SFTP 接続と転送の問題のトラブルシューティング - AWS Transfer Family
SFTP 接続の問題のトラブルシューティングSFTP クライアントの問題のトラブルシューティングファイルアップロードの問題のトラブルシューティングVPC 出力タイプの SFTP コネクタの問題のトラブルシューティング

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

SFTP 接続と転送の問題のトラブルシューティング

このセクションでは、SFTP 接続とファイル転送の問題に対して考えられる解決策について説明します。

SFTP 接続の問題のトラブルシューティング

説明

SFTP クライアントは接続を開始できません。この問題は、継続的または断続的に発生する可能性があります。たとえば、SFTP クライアントのデバッグログに次の一連のイベントが表示される場合があります。

sftp -vvv username@1.1.1.1
.................................
debug1: Local version string ...........
kex_exchange_identification: read: Connection reset by peer
Connection reset by 1.1.1.1 port 22
Connection closed.

原因

エッジケースでは、3 方向ハンドシェイクとも呼ばれるゼロバイト TCP ACK (データなし ACK) がドロップまたは遅延されます。

解決策

回避策として、Transfer Family は、この問題を解決するために別の設定を使用するソリューションを提供していますが、古いクライアントとの互換性の問題を引き起こす可能性があります。そのため、このソリューションはポート 2223 でのみ使用できます。

VPC (Virtual Private Cloud でサーバーを作成する) で Transfer Family サーバーを作成する手順で、セキュリティグループを指定するときに、ポート 2223 を使用するように SSH トラフィックを設定します。

SFTP クライアントの問題のトラブルシューティング

SFTP クライアント側のメッセージについては、「」を参照してくださいSFTP メッセージ。SFTP クライアントの問題をトラブルシューティングする最善の方法は、SFTP クライアントログを確認し、必要に応じてネットワーク管理者に連絡することです。

ファイルアップロードの問題のトラブルシューティング

このセクションでは、以下のファイルアップロードの問題に対して考えられる解決策について説明します。

Amazon S3 ファイルアップロードエラーのトラブルシューティング

説明

Transfer Family を使用して Amazon S3 ストレージにファイルをアップロードしようとすると、次のエラーメッセージが表示されます。AWS Transfer は S3 オブジェクトへのランダムアクセス書き込みをサポートしていません。

原因

サーバーのストレージに Amazon S3 を使用している場合、Transfer Family は 1 回の転送で複数の接続をサポートしていません。

解決策

Transfer Family サーバーのストレージに Amazon S3 を使用している場合は、1 回の転送に複数の接続を使用することを記載しているクライアントソフトウェアのオプションをすべて無効にします。

読み取り不可能なファイル名のトラブルシューティング

説明

アップロードしたファイルの一部に壊れたファイル名が表示される。FTP や SFTP での転送で、ウムラウト、アクセント付きの文字、中国語やアラビア語などの特定の文字など、ファイル名の特定の文字が文字化けする問題が発生することがあります。

原因

FTP プロトコルと SFTP プロトコルではファイル名の文字エンコーディングをクライアントがネゴシエートできますが、Amazon S3 と Amazon EFS ではできません。代わりに、UTF-8 文字エンコードが必要です。その結果、特定の文字が正しく表示されません。

解決策

この問題を解決するには、クライアントアプリケーションでファイル名の文字エンコーディングを確認し、UTF-8 に設定されていることを確認します。

VPC 出力タイプの SFTP コネクタの問題のトラブルシューティング

VPC 出力タイプの SFTP コネクタに問題がある場合は、以下を確認してください。

コネクタのステータスが保留中です

説明

VPC 出力タイプコネクタは作成後数分間保留中ステータスのままになり、TestConnection は「コネクタを使用できません」を返します。

原因

VPC コネクタの DNS 解決は、作成後に完了するまでに数分かかることがあります。

解決策

ファイル転送を試みる前に、コネクタのステータスが ACTIVE になるまで待ちます。これは VPC 出力タイプコネクタの通常の動作です。

接続タイムアウト

説明

SFTP サーバーに接続しようとすると、VPC 出力タイプコネクタがタイムアウトします。

原因

セキュリティグループは、Resource Gateway サブネットとターゲット SFTP サーバー間のトラフィックをポート 22 で許可しない場合があります。

解決策

セキュリティグループが Resource Gateway サブネットとターゲット SFTP サーバー間のトラフィックをポート 22 で許可していることを確認します。

リソース設定エラー

説明

リソース設定の問題により、VPC 出力タイプコネクタの接続に失敗しました。

原因

リソース設定で、IP アドレスまたは DNS 名が正しくないか、リソースゲートウェイが SFTP サーバー (プライベートエンドポイントの場合) と同じ VPC 内にない可能性があります。

解決策

リソース設定が正しい IP アドレスまたは DNS 名を指し、Resource Gateway が SFTP サーバー (プライベートエンドポイントの場合) と同じ VPC にあることを確認します。詳細については、「Amazon VPC Lattice ユーザーガイド」の「Resource configurations」を参照してください。

パブリックエンドポイントの問題

説明

VPC 出力タイプのコネクタは、パブリック SFTP エンドポイントに接続できません。

原因

パブリックエンドポイントの場合は、リソース設定で (IP アドレスではなく) DNS 名を使用し、VPC にはアウトバウンドインターネットアクセス用の NAT ゲートウェイが必要です。

解決策

リソース設定で IP アドレスではなく DNS 名を使用していることを確認します。VPC にアウトバウンドインターネットアクセス用の NAT ゲートウェイがあることを確認します。

アベイラビリティーゾーンの問題

説明

アベイラビリティーゾーンの制限により、リソースゲートウェイを作成することはできません。

原因

Resource Gateway には少なくとも 2 つのアベイラビリティーゾーンにサブネットが必要であり、すべての AZs VPC Lattice をサポートしているわけではありません。

解決策

リージョンで VPC Lattice でサポートされているアベイラビリティーゾーンを確認し、少なくとも 2 つのサポートされている AZs にサブネットがあることを確認します。