Risolvi i problemi relativi al connettore SFTP - AWS Transfer Family
Risolvi i problemi relativi all'aggiunta di chiavi host affidabili per il connettore SFTPLa negoziazione chiave fallisceLimitazione del connettore SFTPOttimizzazione delle prestazioni del connettore SFTPRisolvi i problemi di connettività VPCProblemi vari del connettore SFTP

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Risolvi i problemi relativi al connettore SFTP

Questa sezione descrive le possibili soluzioni ai problemi con i connettori SFTP.

Risolvi i problemi relativi all'aggiunta di chiavi host affidabili per il connettore SFTP

Descrizione

Quando si crea o si modifica un connettore SFTP e si aggiunge una chiave host affidabile, viene visualizzato il seguente errore: Failed to edit connector details (Invalid host key format.)

Causa

Se incollate una chiave pubblica corretta, il problema potrebbe essere che avete incluso la comment parte della chiave. AWS Transfer Family attualmente non accetta la parte di commento della chiave.

Soluzione

Elimina la parte di commento della chiave, quando la incolli nel campo di testo. Ad esempio, supponiamo che la chiave sia simile alla seguente:

ssh-rsa AAAA...== marymajor@dev-dsk-marymajor-1d-c1234567.us-east-1.amazon.com

Rimuovi il testo che segue i == caratteri e incolla solo la parte della chiave fino a includere il==.

ssh-rsa AAAA...==

La negoziazione chiave fallisce

Descrizione

Quando la negoziazione sullo scambio di chiavi fallisce, viene visualizzato un errore. Ad esempio:

Key exchange negotiation failed due to incompatible host key algorithms. 
Client offered: [ecdsa-sha2-nistp256, ecdsa-sha2-nistp384,
ecdsa-sha2-nistp521, rsa-sha2-512, rsa-sha2-256] Server offered: [ssh-rsa]

Causa

Questo errore è dovuto al fatto che non vi è alcuna sovrapposizione tra gli algoritmi delle chiavi host supportati dal server e quelli supportati dal connettore.

Soluzione

Assicurati che il server remoto supporti almeno uno degli algoritmi chiave dell'host client elencati nel messaggio di errore. Per l'elenco degli algoritmi supportati, vedere. AWS Transfer Family Politiche di sicurezza per i connettori SFTP

Limitazione del connettore SFTP

Descrizione

Quando si utilizzano connettori SFTP per il trasferimento di file, si verificano errori come:

{"type":"ExecutionThrottled","details":{},"connectorId":"c-1234567890abcdef0"}

Oppure notate che i trasferimenti di file subiscono ritardi o falliscono a intermittenza durante le operazioni ad alto volume.

Causa

I connettori SFTP hanno quote di servizio che limitano il numero di trasferimenti simultanei di file e operazioni API. Quando questi limiti vengono superati, si verifica una limitazione per proteggere il servizio e garantire un utilizzo equo da parte di tutti i clienti.

Soluzione

Per risolvere i problemi relativi al connettore SFTP, provate le seguenti soluzioni:

  1. Implementa la logica esponenziale di backoff e riprova nelle tue applicazioni. Ad esempio, create una funzione che ritenti automaticamente le operazioni non riuscite con tempi di attesa crescenti tra un tentativo e l'altro.

  2. Implementa la limitazione della velocità nella tua applicazione:

    • Limita il numero di trasferimenti simultanei.

    • Aggiungi ritardi tra batch di trasferimenti.

  3. Monitora l'utilizzo rispetto alle quote di servizio:

    • Utilizza le CloudWatch metriche per tenere traccia dell'utilizzo delle API.

    • Imposta allarmi per avvisarti quando ti avvicini ai limiti di quota.

  4. Per le opzioni per scalare i connettori SFTP, consulta. Ridimensionamento dei connettori SFTP

  5. Se la limitazione persiste e influisce sulle operazioni aziendali, richiedi un aumento della quota tramite la console Service Quotas.

Ottimizzazione delle prestazioni del connettore SFTP

Descrizione

I trasferimenti tramite connettore SFTP sono più lenti del previsto o si verificano prestazioni incoerenti.

Causa

Le prestazioni del connettore SFTP possono essere influenzate da vari fattori, tra cui le condizioni di rete, le dimensioni dei file, la configurazione del server remoto e i limiti di trasferimento simultaneo.

Soluzione

Per ottimizzare le prestazioni del connettore SFTP:

  • Configura il tuo server SFTP remoto per prestazioni ottimali:

    • Aumenta il numero massimo di sessioni e trasferimenti per sessione

    • Ottimizza le dimensioni delle finestre TCP per connessioni ad alta latenza

    • Usa la compressione se supportata da entrambe le estremità

  • Prendi in considerazione l'ottimizzazione della rete, posizionando il connettore Transfer Family in una regione vicina al server SFTP remoto.

  • Implementa una strategia di monitoraggio per identificare gli ostacoli alle prestazioni:

    • Monitora la velocità di trasmissione e la latenza della rete

    • Analizza i log alla ricerca di schemi nei trasferimenti lenti

Risolvi i problemi di connettività VPC

Questa sezione descrive le soluzioni ai problemi più comuni con i connettori SFTP abilitati per VPC_Lattice.

Connettore bloccato nello stato IN SOSPESO

Descrizione

Il connettore SFTP abilitato a VPC_Lattice rimane attivo per un periodo prolungato (PENDINGpiù di 10 minuti).

Causa

Ciò può verificarsi a causa di ritardi nella risoluzione DNS, problemi di configurazione di Resource Gateway o problemi di associazione alla rete di servizi VPC Lattice.

Soluzione

Contatta Contact Supporto AWSAWS. per aiutarti ad analizzare la causa principale del problema. Puoi anche provare la seguente soluzione alternativa.

  1. Verifica che il tuo Resource Gateway sia in ACTIVE stato:

    aws vpc-lattice get-resource-gateway --resource-gateway-identifier rgw-1234567890abcdef0

  2. Verifica che la tua configurazione delle risorse sia correttamente configurata e attiva:

    aws vpc-lattice get-resource-configuration --resource-configuration-identifier rcfg-1234567890abcdef0

  3. Assicurati che il tuo Resource Gateway disponga di sottoreti in almeno due zone di disponibilità che supportano VPC Lattice.

  4. Se il problema persiste, elimina e ricrea il connettore con la stessa configurazione.

Connettore in stato ERRATO

Descrizione

Il connettore SFTP abilitato a VPC_Lattice mostra lo stato con dettagli di errore. ERRORED

Causa

Le cause più comuni includono un ARN di configurazione delle risorse non valido, indirizzi IP insufficienti nelle sottoreti VPC o tentativi di condivisione delle risorse tra regioni.

Soluzione

  1. Controlla i dettagli dell'errore utilizzando: describe-connector

    aws transfer describe-connector --connector-id c-1234567890abcdef0

  2. Verifica che l'ARN della configurazione delle risorse sia corretto e nella stessa regione del connettore.

  3. Assicurati che le sottoreti VPC abbiano un numero sufficiente di indirizzi IP disponibili per il Resource Gateway.

  4. Verifica che il tuo obiettivo di configurazione delle risorse (indirizzo IP o nome DNS) sia raggiungibile dal tuo VPC.

Errore relativo all'indirizzo IP pubblico non supportato

Descrizione

Viene visualizzato un errore quando si tenta di creare una configurazione delle risorse con un indirizzo IP pubblico: ValidationException: IP address x.x.x.x is not in allowed ranges.

Causa

Le configurazioni delle risorse per gli endpoint pubblici devono utilizzare nomi DNS, non indirizzi IP.

Soluzione

Usa il nome DNS pubblico del tuo server SFTP anziché il suo indirizzo IP durante la creazione della configurazione delle risorse:

aws vpc-lattice create-resource-configuration \
    --name my-public-server-config \
    --resource-gateway-identifier rgw-1234567890abcdef0 \
    --resource-configuration-definition dnsResource={domainName="my.sftp.server.com"} \
    --port-ranges 22

Errore relativo alla zona di disponibilità non supportata

Descrizione

Viene visualizzato un errore durante la creazione di un Resource Gateway: Subnet subnet-xxx is not valid because it is not in a supported Availability Zone.

Causa

Non tutte le zone di disponibilità supportano l'accesso alle risorse VPC Lattice Cross-VPC. Il messaggio di errore elenca le opzioni supportate per la tua regione AZs .

Soluzione

  1. Crea sottoreti nelle zone di disponibilità supportate elencate nel messaggio di errore.

  2. Aggiorna Resource Gateway per utilizzare solo le sottoreti supportate. AZs

  3. Assicurati di avere almeno due sottoreti supportate in modo diverso. AZs

Timeout di connessione con connettori VPC_LATTICE

Descrizione

I trasferimenti di file tramite connettori VPC scadono o falliscono a intermittenza.

Causa

VPC Lattice ha limiti di connessione (350 connessioni per risorsa) e timeout di inattività (350 secondi per TCP).

Soluzione

  1. Monitora le connessioni simultanee per rimanere entro il limite di 350 connessioni per risorsa.

  2. Implementa il pooling e il riutilizzo delle connessioni nelle tue applicazioni.

  3. Configura i valori di timeout appropriati nelle applicazioni client SFTP (meno di 350 secondi).

  4. Valuta la possibilità di creare più configurazioni di risorse per lo stesso obiettivo per distribuire il carico.

Problemi vari del connettore SFTP

Descrizione

Dopo l'esecuzione viene visualizzato un erroreStartFileTransfer, ma non si conosce la causa del problema e dopo la chiamata API viene restituito solo l'ID del connettore.

Causa

Questo errore può avere diverse cause. Per risolvere i problemi, ti consigliamo di testare il connettore e di cercare nei log. CloudWatch

Soluzione

  • Testa il tuo connettore: Vedi. Prova un connettore SFTP Se il test fallisce, il sistema fornisce un messaggio di errore in base al motivo per cui il test non è riuscito. Questa sezione descrive come testare il connettore dalla console o utilizzando il comando TestConnectionAPI.

  • Visualizza CloudWatch i log del tuo connettore: VediEsempi di voci di registro per i connettori SFTP. Questo argomento fornisce esempi di voci di registro del connettore SFTP e la convenzione di denominazione per aiutarvi a trovare i log appropriati.