Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Résoudre les problèmes liés au connecteur SFTP
Cette section décrit les solutions possibles aux problèmes liés aux connecteurs SFTP.
Rubriques
Résoudre les problèmes liés à l'ajout de clés d'hôte fiables pour votre connecteur SFTP
Description
Lorsque vous créez ou modifiez un connecteur SFTP et que vous ajoutez une clé d'hôte approuvée, le message d'erreur suivant s'affiche : Failed to edit connector details (Invalid
host key format.)
Cause
Si vous collez une clé publique correcte, le problème vient peut-être du fait que vous avez inclus la comment partie de la clé. AWS Transfer Family n'accepte pas actuellement la partie commentaire de la clé.
Solution
Supprimez la partie commentaire de la clé lorsque vous la collez dans le champ de texte. Supposons, par exemple, que votre clé ressemble à ce qui suit :
ssh-rsa AAAA...== marymajor@dev-dsk-marymajor-1d-c1234567.us-east-1.amazon.com
Supprimez le texte qui suit les == caractères et ne collez que la partie de la touche allant jusqu'au==.
ssh-rsa AAAA...==
Échec d'une négociation clé
Description
Vous recevez un message d'erreur indiquant l'échec de la négociation de l'échange de clés. Par exemple :
Key exchange negotiation failed due to incompatible host key algorithms. Client offered: [ecdsa-sha2-nistp256, ecdsa-sha2-nistp384, ecdsa-sha2-nistp521, rsa-sha2-512, rsa-sha2-256] Server offered: [ssh-rsa]
Cause
Cette erreur est due au fait qu'il n'y a aucun chevauchement entre les algorithmes de clé d'hôte pris en charge par le serveur et ceux pris en charge par le connecteur.
Solution
Assurez-vous que le serveur distant prend en charge au moins l'un des algorithmes clés de l'hôte client répertoriés dans le message d'erreur. Pour la liste des algorithmes pris en charge, consultezPolitiques de sécurité pour les AWS Transfer Family connecteurs SFTP.
Régulation du connecteur SFTP
Description
Lorsque vous utilisez des connecteurs SFTP pour les transferts de fichiers, vous rencontrez des erreurs telles que :
{"type":"ExecutionThrottled","details":{},"connectorId":"c-1234567890abcdef0"}
Ou vous remarquez que les transferts de fichiers sont retardés ou échouent par intermittence lors d'opérations à volume élevé.
Cause
Les connecteurs SFTP ont des quotas de service qui limitent le nombre de transferts de fichiers et d'opérations d'API simultanés. Lorsque ces limites sont dépassées, des restrictions ont lieu pour protéger le service et garantir une utilisation équitable par tous les clients.
Solution
Pour résoudre les problèmes liés au connecteur SFTP, essayez les solutions suivantes :
-
Implémentez une logique de ralentissement exponentiel et de nouvelle tentative dans vos applications. Par exemple, créez une fonction qui réessaie automatiquement les opérations ayant échoué en augmentant les temps d'attente entre les tentatives.
-
Implémentez la limitation de débit dans votre application :
-
Limitez le nombre de transferts simultanés.
-
Ajoutez des délais entre les lots de transferts.
-
-
Surveillez votre utilisation par rapport aux quotas de service :
-
Utilisez CloudWatch des métriques pour suivre l'utilisation de l'API.
-
Configurez des alarmes pour vous avertir lorsque vous approchez des limites de quota.
-
-
Pour connaître les options permettant de dimensionner vos connecteurs SFTP, consultezDimensionnement de vos connecteurs SFTP.
-
Si le ralentissement persiste et a un impact sur vos activités commerciales, demandez une augmentation de quota via la console Service Quotas.
Optimisation des performances du connecteur SFTP
Description
Les transferts de votre connecteur SFTP sont plus lents que prévu ou vous constatez des performances irrégulières.
Cause
Les performances du connecteur SFTP peuvent être affectées par divers facteurs, notamment les conditions du réseau, la taille des fichiers, la configuration du serveur distant et les limites de transfert simultané.
Solution
Pour optimiser les performances du connecteur SFTP :
-
Configurez votre serveur SFTP distant pour des performances optimales :
-
Augmenter le nombre maximum de sessions et de transferts par session
-
Optimisez la taille des fenêtres TCP pour les connexions à latence élevée
-
Utilisez la compression si elle est prise en charge par les deux extrémités
-
-
Envisagez d'optimiser le réseau en plaçant votre connecteur Transfer Family dans une région proche de votre serveur SFTP distant.
-
Mettez en œuvre une stratégie de surveillance pour identifier les goulots d'étranglement liés aux performances :
-
Surveillez le débit et la latence du réseau
-
Analyser les journaux pour détecter les modèles de lenteur des transferts
-
Résoudre les problèmes de connectivité VPC
Cette section décrit les solutions aux problèmes courants liés aux connecteurs SFTP compatibles avec VPC_Lattice.
Connecteur bloqué dans le statut EN ATTENTE
Description
Votre connecteur SFTP activé par VPC_Lattice reste en PENDING état pendant une période prolongée (plus de 10 minutes).
Cause
Cela peut être dû à des retards de résolution DNS, à des problèmes de configuration de Resource Gateway ou à des problèmes d'association au réseau du service VPC Lattice.
Solution
Contactez AWS SupportAWS Contact.pour
-
Vérifiez que le statut de votre passerelle de ressources est en
ACTIVEbon état :aws vpc-lattice get-resource-gateway --resource-gateway-identifierrgw-1234567890abcdef0 -
Vérifiez que votre configuration de ressources est correctement configurée et active :
aws vpc-lattice get-resource-configuration --resource-configuration-identifierrcfg-1234567890abcdef0 -
Assurez-vous que votre passerelle de ressources possède des sous-réseaux dans au moins deux zones de disponibilité qui prennent en charge le VPC Lattice.
-
Si le problème persiste, supprimez et recréez le connecteur avec la même configuration.
Connecteur en état ERROED
Description
Votre connecteur SFTP compatible VPC_Lattice affiche l'état avec les détails de l'erreur. ERRORED
Cause
Les causes courantes incluent un ARN de configuration des ressources non valide, des adresses IP insuffisantes dans les sous-réseaux VPC ou des tentatives de partage de ressources entre régions.
Solution
-
Vérifiez les détails de l'erreur à l'aide de
describe-connector:aws transfer describe-connector --connector-idc-1234567890abcdef0 -
Vérifiez que l'ARN de configuration des ressources est correct et qu'il se trouve dans la même région que votre connecteur.
-
Assurez-vous que vos sous-réseaux VPC disposent de suffisamment d'adresses IP disponibles pour la passerelle de ressources.
-
Vérifiez que votre cible de configuration des ressources (adresse IP ou nom DNS) est accessible depuis votre VPC.
Erreur d'adresse IP publique non prise en charge
Description
Vous recevez un message d'erreur lorsque vous essayez de créer une configuration de ressources avec une adresse IP publique : ValidationException: IP address x.x.x.x is not in allowed
ranges.
Cause
Les configurations de ressources pour les points de terminaison publics doivent utiliser des noms DNS et non des adresses IP.
Solution
Utilisez le nom DNS public de votre serveur SFTP au lieu de son adresse IP lors de la création de la configuration des ressources :
aws vpc-lattice create-resource-configuration \ --name my-public-server-config \ --resource-gateway-identifierrgw-1234567890abcdef0\ --resource-configuration-definition dnsResource={domainName="my.sftp.server.com"} \ --port-ranges 22
Erreur relative à la zone de disponibilité non prise en charge
Description
Vous recevez un message d'erreur lors de la création d'une passerelle de ressources : Subnet subnet-xxx is
not valid because it is not in a supported Availability Zone.
Cause
Toutes les zones de disponibilité ne prennent pas en charge l'accès aux ressources VPC Lattice Cross-VPC. Le message d'erreur répertorie les options prises en charge AZs pour votre région.
Solution
-
Créez des sous-réseaux dans les zones de disponibilité prises en charge répertoriées dans le message d'erreur.
-
Mettez à jour votre passerelle de ressources pour utiliser AZs uniquement les sous-réseaux pris en charge.
-
Assurez-vous d'avoir au moins deux sous-réseaux pris en charge AZs de manière différente.
Délais de connexion avec les connecteurs VPC_LATTICE
Description
Les transferts de fichiers via les connecteurs VPC expirent ou échouent par intermittence.
Cause
VPC Lattice a des limites de connexion (350 connexions par ressource) et des délais d'inactivité (350 secondes pour TCP).
Solution
-
Surveillez les connexions simultanées pour respecter la limite de 350 connexions par ressource.
-
Implémentez le regroupement et la réutilisation des connexions dans vos applications.
-
Configurez les valeurs de délai d'expiration appropriées dans vos applications clientes SFTP (moins de 350 secondes).
-
Envisagez de créer plusieurs configurations de ressources pour la même cible afin de répartir la charge.
Problèmes divers liés au connecteur SFTP
Description
Vous recevez une erreur après l'exécutionStartFileTransfer, mais vous ne connaissez pas la cause du problème, et seul l'ID du connecteur est renvoyé après l'appel d'API.
Cause
Cette erreur peut avoir plusieurs causes. Pour résoudre le problème, nous vous recommandons de tester votre connecteur et d'effectuer une recherche dans vos CloudWatch journaux.
Solution
-
Testez votre connecteur : voirTester un connecteur SFTP. Si le test échoue, le système affiche un message d'erreur basé sur la raison de l'échec du test. Cette section décrit comment tester votre connecteur depuis la console ou à l'aide de la commande TestConnectionAPI.
-
Afficher CloudWatch les journaux de votre connecteur : voirExemples d'entrées de journal pour les connecteurs SFTP. Cette rubrique fournit des exemples d'entrées de journal du connecteur SFTP, ainsi que la convention de dénomination pour vous aider à trouver les journaux appropriés.
