Memecahkan masalah konektivitas dan transfer SFTP - AWS Transfer Family
Memecahkan masalah konektivitas SFTPMemecahkan masalah klien SFTPMemecahkan masalah pengunggahan fileMemecahkan masalah konektor SFTP tipe jalan keluar VPC

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memecahkan masalah konektivitas dan transfer SFTP

Bagian ini menjelaskan kemungkinan solusi untuk konektivitas SFTP dan masalah transfer file.

Memecahkan masalah konektivitas SFTP

Deskripsi

Klien SFTP Anda tidak dapat memulai koneksi. Masalah ini dapat terjadi terus menerus atau sebentar-sebentar. Misalnya, Anda mungkin melihat urutan kejadian berikut di log debug klien SFTP Anda:

sftp -vvv username@1.1.1.1
.................................
debug1: Local version string ...........
kex_exchange_identification: read: Connection reset by peer
Connection reset by 1.1.1.1 port 22
Connection closed.

Menyebabkan

Ada kasus tepi di mana Zero-byte TCP ACK (ACK tanpa data), juga dikenal sebagai jabat tangan tiga arah, dijatuhkan atau ditunda.

Solusi

Sebagai solusinya, Transfer Family menawarkan solusi yang menggunakan konfigurasi berbeda untuk mengatasi masalah ini, tetapi dapat menyebabkan masalah kompatibilitas dengan klien lama. Untuk alasan itu, solusi ini hanya tersedia di port 2223.

Dalam prosedur untuk membuat server Transfer Family di VPC (Buat server di cloud pribadi virtual), ketika Anda menentukan grup keamanan, konfigurasikan lalu lintas SSH untuk menggunakan port 2223.

Memecahkan masalah klien SFTP

Pesan sisi klien SFTP dijelaskan dalam. Pesan SFTP Cara terbaik untuk memecahkan masalah klien SFTP adalah dengan memeriksa log klien SFTP dan, jika perlu, hubungi administrator jaringan Anda.

Memecahkan masalah pengunggahan file

Bagian ini menjelaskan solusi yang mungkin untuk masalah unggahan file berikut.

Memecahkan masalah kesalahan unggahan file Amazon S3

Deskripsi

Saat Anda mencoba mengunggah file ke penyimpanan Amazon S3 menggunakan Transfer Family, Anda menerima pesan galat berikut AWS : Transfer tidak mendukung penulisan akses acak ke objek S3.

Menyebabkan

Saat Anda menggunakan Amazon S3 untuk penyimpanan server Anda, Transfer Family tidak mendukung beberapa koneksi untuk satu transfer.

Solusi

Jika server Transfer Family Anda menggunakan Amazon S3 untuk penyimpanannya, nonaktifkan opsi apa pun untuk perangkat lunak klien Anda yang menyebutkan menggunakan beberapa koneksi untuk satu transfer.

Memecahkan masalah nama file yang tidak dapat dibaca

Deskripsi

Anda melihat nama file rusak di beberapa file yang Anda unggah. Pengguna terkadang mengalami masalah dengan transfer FTP dan SFTP yang mengacaukan karakter tertentu dalam nama file, seperti umlauts, huruf beraksen, atau skrip tertentu, seperti bahasa Mandarin atau Arab.

Menyebabkan

Meskipun protokol FTP dan SFTP dapat memungkinkan pengkodean karakter nama file dinegosiasikan oleh klien, Amazon S3 dan Amazon EFS tidak. Sebaliknya, mereka memerlukan pengkodean karakter UTF-8. Akibatnya, karakter tertentu tidak dirender dengan benar.

Solusi

Untuk mengatasi masalah ini, tinjau aplikasi klien Anda untuk pengkodean karakter nama file dan pastikan itu diatur ke UTF-8.

Memecahkan masalah konektor SFTP tipe jalan keluar VPC

Jika Anda mengalami masalah dengan konektor SFTP tipe jalan keluar VPC, periksa hal berikut:

Status konektor TERTUNDA

Deskripsi

Konektor tipe jalan keluar VPC Anda tetap dalam status PENDING selama beberapa menit setelah pembuatan, dan TestConnection mengembalikan “Konektor tidak tersedia”.

Menyebabkan

Resolusi DNS untuk konektor VPC dapat memakan waktu beberapa menit untuk diselesaikan setelah pembuatan.

Solusi

Tunggu status konektor menjadi AKTIF sebelum mencoba transfer file. Ini adalah perilaku normal untuk konektor tipe jalan keluar VPC.

Batas waktu koneksi

Deskripsi

Konektor tipe jalan keluar VPC Anda habis saat mencoba terhubung ke server SFTP.

Menyebabkan

Grup keamanan mungkin tidak mengizinkan lalu lintas pada port 22 antara subnet Resource Gateway Anda dan server SFTP target.

Solusi

Verifikasi bahwa grup keamanan mengizinkan lalu lintas pada port 22 antara subnet Resource Gateway Anda dan server SFTP target.

Kesalahan Konfigurasi Sumber Daya

Deskripsi

Konektor tipe jalan keluar VPC Anda gagal terhubung karena masalah Konfigurasi Sumber Daya.

Menyebabkan

Konfigurasi Sumber Daya dapat menunjuk ke alamat IP atau nama DNS yang salah, atau Resource Gateway mungkin tidak berada di VPC yang sama dengan server SFTP Anda (untuk titik akhir pribadi).

Solusi

Pastikan Konfigurasi Sumber Daya menunjuk ke alamat IP atau nama DNS yang benar, dan Resource Gateway berada di VPC yang sama dengan server SFTP Anda (untuk titik akhir pribadi). Untuk informasi selengkapnya, lihat Konfigurasi sumber daya di Panduan Pengguna Amazon VPC Lattice.

Masalah titik akhir publik

Deskripsi

Konektor tipe jalan keluar VPC Anda tidak dapat terhubung ke titik akhir SFTP publik.

Menyebabkan

Untuk titik akhir publik, Anda harus menggunakan nama DNS (bukan alamat IP) dalam Konfigurasi Sumber Daya Anda, dan VPC Anda harus memiliki NAT Gateway untuk akses internet keluar.

Solusi

Pastikan Anda menggunakan nama DNS, bukan alamat IP, dalam Konfigurasi Sumber Daya Anda. Verifikasi bahwa VPC Anda memiliki NAT Gateway untuk akses internet keluar.

Masalah Availability Zone

Deskripsi

Anda tidak dapat membuat Resource Gateway karena keterbatasan Availability Zone.

Menyebabkan

Resource Gateways memerlukan subnet di setidaknya 2 Availability Zone, dan tidak semua mendukung AZs VPC Lattice.

Solusi

Periksa Availability Zone yang didukung untuk VPC Lattice di wilayah Anda dan pastikan Anda memiliki subnet di setidaknya 2 yang didukung. AZs