SFTP コネクタの問題のトラブルシューティング - AWS Transfer Family
SFTP コネクターにトラステッドホストキーを追加する際のトラブルシューティングを行います。キーネゴシエーションが失敗するSFTP コネクタスロットリングSFTP コネクタのパフォーマンスの最適化VPC 接続の問題のトラブルシューティングその他の SFTP コネクタの問題

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

SFTP コネクタの問題のトラブルシューティング

このセクションでは、SFTP コネクタに関する問題の考えられる解決策について説明します。

SFTP コネクターにトラステッドホストキーを追加する際のトラブルシューティングを行います。

説明

SFTP コネクタを作成または編集しているときに、トラステッドホストキーを追加しようとすると、次のエラーが表示されます。Failed to edit connector details (Invalid host key format.)

原因

正しいパブリックキーを貼り付けた場合、問題は、key. AWS Transfer Family does が現在キーcommentのコメント部分を受け入れていないことです。

解決策

キーのコメント部分をテキストフィールドに貼り付けると、そのキーのコメント部分が削除されます。例えば、あなたのキーが以下のようなものだとする:

ssh-rsa AAAA...== marymajor@dev-dsk-marymajor-1d-c1234567.us-east-1.amazon.com

==文字の後に続くテキストを削除し、キーの最初の部分と==を含む部分だけを貼り付けます。

ssh-rsa AAAA...==

キーネゴシエーションが失敗する

説明

キー交換ネゴシエーションが失敗するエラーが表示されます。例:

Key exchange negotiation failed due to incompatible host key algorithms. 
Client offered: [ecdsa-sha2-nistp256, ecdsa-sha2-nistp384,
ecdsa-sha2-nistp521, rsa-sha2-512, rsa-sha2-256] Server offered: [ssh-rsa]

原因

このエラーは、サーバーがサポートするホストキーアルゴリズムとコネクタがサポートするホストキーアルゴリズムが重複していないためです。

解決策

リモートサーバーが、エラーメッセージに記載されているクライアントホストキーアルゴリズムの少なくとも 1 つをサポートしていることを確認してください。サポートされているアルゴリズムのリストについては、「AWS Transfer Family SFTP コネクタのセキュリティポリシー」を参照してください。

SFTP コネクタスロットリング

説明

ファイル転送に SFTP コネクタを使用すると、次のようなエラーが発生します。

{"type":"ExecutionThrottled","details":{},"connectorId":"c-1234567890abcdef0"}

または、大量のオペレーション中にファイル転送が遅延しているか、断続的に失敗していることに気づきます。

原因

SFTP コネクタには、同時ファイル転送と API オペレーションの数を制限するサービスクォータがあります。これらの制限を超えると、スロットリングが発生してサービスを保護し、すべてのお客様に公平な使用が保証されます。

解決策

SFTP コネクタの問題に対処するには、次のソリューションを試してください。

  1. エクスポネンシャルバックオフと再試行ロジックをアプリケーションに実装します。たとえば、失敗したオペレーションを自動的に再試行し、試行間の待機時間を増やす 関数を作成します。

  2. アプリケーションにレート制限を実装します。

    • 同時転送の数を制限します。

    • 転送のバッチ間に遅延を追加します。

  3. サービスクォータに対する使用状況をモニタリングします。

    • CloudWatch メトリクスを使用して API の使用状況を追跡します。

    • クォータ制限に近づいたときに通知するようにアラームを設定します。

  4. SFTP コネクタをスケールするオプションについては、「」を参照してくださいSFTP コネクタのスケーリング

  5. スロットリングが持続し、ビジネスオペレーションに影響する場合は、Service Quotas コンソールを使用してクォータの引き上げをリクエストします。

SFTP コネクタのパフォーマンスの最適化

説明

SFTP コネクタの転送が予想よりも遅いか、パフォーマンスに一貫性がありません。

原因

SFTP コネクタのパフォーマンスは、ネットワーク条件、ファイルサイズ、リモートサーバー設定、同時転送制限など、さまざまな要因の影響を受ける可能性があります。

解決策

SFTP コネクタのパフォーマンスを最適化するには:

  • 最適なパフォーマンスを得るには、リモート SFTP サーバーを設定します。

    • セッションあたりの最大セッション数と転送数を増やす

    • 高レイテンシーの接続用に TCP ウィンドウサイズを最適化する

    • 両端でサポートされている場合は圧縮を使用する

  • Transfer Family コネクタをリモート SFTP サーバーに近いリージョンに配置することで、ネットワークの最適化を検討してください。

  • モニタリング戦略を実装して、パフォーマンスのボトルネックを特定します。

    • ネットワークスループットとレイテンシーのモニタリング

    • 低速転送のパターンのログを分析する

VPC 接続の問題のトラブルシューティング

このセクションでは、VPC_LATTICE 対応 SFTP コネクタの一般的な問題の解決策について説明します。

コネクタが保留中ステータスでスタックする

説明

VPC_LATTICE 対応 SFTP コネクタは、長期間 (10 分以上) PENDINGステータスのままになります。

原因

これは、DNS 解決の遅延、Resource Gateway 設定の問題、または VPC Lattice サービスネットワークの関連付けの問題が原因で発生する可能性があります。

解決策

問題の根本原因の分析については、 AWS サポート にお問い合わせください。 AWS次の回避策を試すこともできます。

  1. Resource Gateway が ACTIVEステータスであることを確認します。

    aws vpc-lattice get-resource-gateway --resource-gateway-identifier rgw-1234567890abcdef0

  2. リソース設定が正しく設定され、アクティブであることを確認します。

    aws vpc-lattice get-resource-configuration --resource-configuration-identifier rcfg-1234567890abcdef0

  3. Resource Gateway に、VPC Lattice をサポートする少なくとも 2 つのアベイラビリティーゾーンにサブネットがあることを確認します。

  4. 問題が解決しない場合は、同じ設定でコネクタを削除して再作成します。

ERRORED ステータスのコネクタ

説明

VPC_LATTICE 対応の SFTP コネクタには、エラーの詳細を含むERROREDステータスが表示されます。

原因

一般的な原因には、無効なリソース設定 ARN、VPC サブネットの IP アドレス不足、クロスリージョンリソース共有の試行などがあります。

解決策

  1. を使用してエラーの詳細を確認しますdescribe-connector

    aws transfer describe-connector --connector-id c-1234567890abcdef0

  2. リソース設定 ARN が正しく、コネクタと同じリージョンにあることを確認します。

  3. VPC サブネットに Resource Gateway 用に十分な使用可能な IP アドレスがあることを確認します。

  4. リソース設定ターゲット (IP アドレスまたは DNS 名) が VPC から到達可能であることを確認します。

パブリック IP アドレスがサポートされていないエラー

説明

パブリック IP アドレスを使用してリソース設定を作成しようとすると、エラーが表示されます。 ValidationException: IP address x.x.x.x is not in allowed ranges.

原因

パブリックエンドポイントのリソース設定では、IP アドレスではなく DNS 名を使用する必要があります。

解決策

リソース設定を作成するときは、IP アドレスの代わりに SFTP サーバーのパブリック DNS 名を使用します。

aws vpc-lattice create-resource-configuration \
    --name my-public-server-config \
    --resource-gateway-identifier rgw-1234567890abcdef0 \
    --resource-configuration-definition dnsResource={domainName="my.sftp.server.com"} \
    --port-ranges 22

アベイラビリティーゾーンがサポートされていないエラー

説明

Resource Gateway の作成時にエラーが表示されます。 Subnet subnet-xxx is not valid because it is not in a supported Availability Zone.

原因

すべてのアベイラビリティーゾーンが VPC Lattice Cross-VPC リソースアクセスをサポートしているわけではありません。エラーメッセージには、リージョンでサポートされている AZs が一覧表示されます。

解決策

  1. エラーメッセージにリストされているサポートされているアベイラビリティーゾーンにサブネットを作成します。

  2. サポートされている AZs のサブネットのみを使用するように Resource Gateway を更新します。

  3. サポートされている異なる AZs に少なくとも 2 つのサブネットがあることを確認します。

VPC_LATTICE コネクタを使用した接続タイムアウト

説明

VPC コネクタを介したファイル転送はタイムアウトするか、断続的に失敗します。

原因

VPC Lattice には、接続制限 (リソースあたり 350 接続) とアイドルタイムアウト (TCP の場合は 350 秒) があります。

解決策

  1. 同時接続をモニタリングして、リソースあたりの接続制限 350 以内を維持します。

  2. 接続プーリングを実装し、アプリケーションで再利用します。

  3. SFTP クライアントアプリケーションで適切なタイムアウト値を設定します (350 秒未満)。

  4. 負荷を分散するには、同じターゲットに対して複数のリソース設定を作成することを検討してください。

その他の SFTP コネクタの問題

説明

の実行後にエラーが表示されますがStartFileTransfer、問題の原因が不明であり、API 呼び出し後にコネクタ ID のみが返されます。

原因

このエラーにはいくつかの原因が考えられます。トラブルシューティングを行うには、コネクタをテストし、CloudWatch ログを検索することをお勧めします。

解決策

  • コネクタをテストする: 「」を参照してくださいSFTP コネクタをテストします。。テストに失敗した場合、システムは失敗の理由に基づいたエラーメッセージを提供します。このセクションでは、コンソールまたは TestConnection API コマンドを使用してコネクタをテストする方法について説明します。

  • コネクタの CloudWatch ログを表示する: 「」を参照してくださいSFTP コネクタのログエントリの例。このトピックでは、SFTP コネクタログエントリの例と、適切なログを見つけるのに役立つ命名規則について説明します。