Memecahkan masalah konektor SFTP - AWS Transfer Family
Memecahkan masalah menambahkan kunci host tepercaya untuk konektor SFTP AndaNegosiasi kunci gagalPelambatan konektor SFTPMengoptimalkan kinerja konektor SFTPMemecahkan masalah konektivitas VPCMasalah konektor SFTP lain-lain

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memecahkan masalah konektor SFTP

Bagian ini menjelaskan kemungkinan solusi untuk masalah dengan konektor SFTP.

Memecahkan masalah menambahkan kunci host tepercaya untuk konektor SFTP Anda

Deskripsi

Saat Anda membuat atau mengedit konektor SFTP, dan Anda menambahkan kunci host tepercaya, Anda menerima kesalahan berikut: Failed to edit connector details (Invalid host key format.)

Menyebabkan

Jika Anda menempelkan kunci publik yang benar, masalahnya mungkin Anda memasukkan comment bagian kunci tersebut. AWS Transfer Family saat ini tidak menerima bagian komentar dari kunci.

Solusi

Hapus bagian komentar dari kunci, saat Anda menempelkannya ke bidang teks. Misalnya, anggap kunci Anda terlihat mirip dengan yang berikut ini:

ssh-rsa AAAA...== marymajor@dev-dsk-marymajor-1d-c1234567.us-east-1.amazon.com

Hapus teks yang mengikuti == karakter dan hanya tempel di bagian tombol hingga dan termasuk==.

ssh-rsa AAAA...==

Negosiasi kunci gagal

Deskripsi

Anda menerima kesalahan di mana negosiasi pertukaran kunci gagal. Contoh:

Key exchange negotiation failed due to incompatible host key algorithms. 
Client offered: [ecdsa-sha2-nistp256, ecdsa-sha2-nistp384,
ecdsa-sha2-nistp521, rsa-sha2-512, rsa-sha2-256] Server offered: [ssh-rsa]

Menyebabkan

Kesalahan ini karena tidak ada tumpang tindih antara algoritma kunci host yang didukung oleh server dan yang didukung oleh konektor.

Solusi

Pastikan server jarak jauh mendukung setidaknya satu dari algoritma kunci host Klien yang tercantum dalam pesan kesalahan. Untuk daftar algoritma yang didukung, lihatKebijakan keamanan untuk konektor AWS Transfer Family SFTP.

Pelambatan konektor SFTP

Deskripsi

Saat menggunakan konektor SFTP untuk transfer file, Anda mengalami kesalahan seperti:

{"type":"ExecutionThrottled","details":{},"connectorId":"c-1234567890abcdef0"}

Atau Anda melihat bahwa transfer file sedang tertunda atau gagal sebentar-sebentar selama operasi volume tinggi.

Menyebabkan

Konektor SFTP memiliki kuota layanan yang membatasi jumlah transfer file bersamaan dan operasi API. Ketika batas ini terlampaui, pembatasan terjadi untuk melindungi layanan dan memastikan penggunaan yang adil di semua pelanggan.

Solusi

Untuk mengatasi masalah konektor SFTP, coba solusi berikut:

  1. Terapkan backoff eksponensial dan coba lagi logika dalam aplikasi Anda. Misalnya, buat fungsi yang secara otomatis mencoba ulang operasi yang gagal dengan waktu tunggu yang meningkat di antara upaya.

  2. Menerapkan pembatasan tarif dalam aplikasi Anda:

    • Batasi jumlah transfer bersamaan.

    • Tambahkan penundaan antara batch transfer.

  3. Pantau penggunaan Anda terhadap kuota layanan:

    • Gunakan CloudWatch metrik untuk melacak penggunaan API.

    • Siapkan alarm untuk memberi tahu Anda saat mendekati batas kuota.

  4. Untuk opsi untuk menskalakan konektor SFTP Anda, lihat. Menskalakan konektor SFTP Anda

  5. Jika pembatasan berlanjut dan berdampak pada operasi bisnis Anda, mintalah peningkatan kuota melalui konsol Service Quotas.

Mengoptimalkan kinerja konektor SFTP

Deskripsi

Transfer konektor SFTP Anda lebih lambat dari yang diharapkan atau Anda mengalami kinerja yang tidak konsisten.

Menyebabkan

Kinerja konektor SFTP dapat dipengaruhi oleh berbagai faktor termasuk kondisi jaringan, ukuran file, konfigurasi server jarak jauh, dan batas transfer bersamaan.

Solusi

Untuk mengoptimalkan kinerja konektor SFTP:

  • Konfigurasikan server SFTP jarak jauh Anda untuk kinerja optimal:

    • Tingkatkan sesi maksimum dan transfer per sesi

    • Optimalkan ukuran jendela TCP untuk koneksi latensi tinggi

    • Gunakan kompresi jika didukung oleh kedua ujungnya

  • Pertimbangkan pengoptimalan jaringan, dengan menempatkan konektor Transfer Family Anda di wilayah yang dekat dengan server SFTP jarak jauh Anda.

  • Menerapkan strategi pemantauan untuk mengidentifikasi kemacetan kinerja:

    • Pantau throughput dan latensi jaringan

    • Menganalisis log untuk pola dalam transfer lambat

Memecahkan masalah konektivitas VPC

Bagian ini menjelaskan solusi untuk masalah umum dengan konektor SFTP berkemampuan VPC_Lattice-enabled.

Konektor terjebak dalam status PENDING

Deskripsi

Konektor SFTP berkemampuan VPC_Lattice Anda tetap dalam PENDING status untuk waktu yang lama (lebih dari 10 menit).

Menyebabkan

Hal ini dapat terjadi karena penundaan resolusi DNS, masalah konfigurasi Resource Gateway, atau masalah asosiasi jaringan layanan VPC Lattice.

Solusi

Hubungi AWS Dukungan di Contact AWS .untuk membantu menganalisis akar penyebab masalah. Anda juga dapat mencoba solusi berikut.

  1. Verifikasi bahwa Resource Gateway Anda dalam ACTIVE status:

    aws vpc-lattice get-resource-gateway --resource-gateway-identifier rgw-1234567890abcdef0

  2. Periksa apakah Konfigurasi Sumber Daya Anda dikonfigurasi dan aktif dengan benar:

    aws vpc-lattice get-resource-configuration --resource-configuration-identifier rcfg-1234567890abcdef0

  3. Pastikan Resource Gateway Anda memiliki subnet di setidaknya dua Availability Zone yang mendukung VPC Lattice.

  4. Jika masalah berlanjut, hapus dan buat ulang konektor dengan konfigurasi yang sama.

Konektor dalam status ERRORED

Deskripsi

Konektor SFTP berkemampuan VPC_Lattice Anda menunjukkan status dengan detail kesalahan. ERRORED

Menyebabkan

Penyebab umum termasuk ARN Konfigurasi Sumber Daya yang tidak valid, alamat IP yang tidak mencukupi dalam subnet VPC, atau upaya berbagi sumber daya lintas wilayah.

Solusi

  1. Periksa detail kesalahan menggunakandescribe-connector:

    aws transfer describe-connector --connector-id c-1234567890abcdef0

  2. Verifikasi ARN Konfigurasi Sumber Daya sudah benar dan berada di wilayah yang sama dengan konektor Anda.

  3. Pastikan subnet VPC Anda memiliki alamat IP yang cukup tersedia untuk Resource Gateway.

  4. Periksa apakah target Konfigurasi Sumber Daya Anda (alamat IP atau nama DNS) dapat dijangkau dari VPC Anda.

Alamat IP publik tidak didukung kesalahan

Deskripsi

Anda menerima kesalahan saat mencoba membuat Konfigurasi Sumber Daya dengan alamat IP publik: ValidationException: IP address x.x.x.x is not in allowed ranges.

Menyebabkan

Konfigurasi Sumber Daya untuk titik akhir publik harus menggunakan nama DNS, bukan alamat IP.

Solusi

Gunakan nama DNS publik server SFTP Anda alih-alih alamat IP-nya saat membuat Konfigurasi Sumber Daya:

aws vpc-lattice create-resource-configuration \
    --name my-public-server-config \
    --resource-gateway-identifier rgw-1234567890abcdef0 \
    --resource-configuration-definition dnsResource={domainName="my.sftp.server.com"} \
    --port-ranges 22

Kesalahan Availability Zone tidak didukung

Deskripsi

Anda menerima kesalahan saat membuat Resource Gateway: Subnet subnet-xxx is not valid because it is not in a supported Availability Zone.

Menyebabkan

Tidak semua Availability Zone mendukung VPC Lattice Cross-VPC Resource Access. Pesan galat mencantumkan yang didukung AZs untuk wilayah Anda.

Solusi

  1. Buat subnet di Availability Zone yang didukung yang tercantum dalam pesan galat.

  2. Perbarui Resource Gateway Anda untuk menggunakan subnet AZs hanya dari yang didukung.

  3. Pastikan Anda memiliki setidaknya dua subnet yang didukung AZs berbeda.

Batas waktu koneksi dengan konektor VPC_LATTICE

Deskripsi

Transfer file melalui konektor VPC habis waktu atau gagal sebentar-sebentar.

Menyebabkan

VPC Lattice memiliki batas koneksi (350 koneksi per sumber daya) dan batas waktu idle (350 detik untuk TCP).

Solusi

  1. Pantau koneksi bersamaan agar tetap berada dalam batas koneksi 350 per sumber daya.

  2. Terapkan penyatuan koneksi dan gunakan kembali dalam aplikasi Anda.

  3. Konfigurasikan nilai batas waktu yang sesuai dalam aplikasi klien SFTP Anda (kurang dari 350 detik).

  4. Pertimbangkan untuk membuat beberapa Konfigurasi Sumber Daya untuk target yang sama untuk mendistribusikan beban.

Masalah konektor SFTP lain-lain

Deskripsi

Anda menerima kesalahan setelah menjalankanStartFileTransfer, tetapi tidak tahu penyebab masalahnya, dan hanya ID konektor yang dikembalikan setelah panggilan API.

Menyebabkan

Kesalahan ini dapat memiliki beberapa penyebab. Untuk memecahkan masalah, kami sarankan Anda menguji konektor Anda dan mencari log Anda CloudWatch .

Solusi

  • Uji konektor Anda: LihatUji konektor SFTP. Jika tes gagal, sistem memberikan pesan kesalahan berdasarkan alasan pengujian gagal. Bagian itu menjelaskan cara menguji konektor Anda baik dari konsol atau dengan menggunakan perintah TestConnectionAPI.

  • Lihat CloudWatch log untuk konektor Anda: LihatContoh entri log untuk konektor SFTP. Topik ini memberikan contoh untuk entri log konektor SFTP, dan konvensi penamaan untuk membantu Anda menemukan log yang sesuai.