SFTP 커넥터 문제 해결 - AWS Transfer Family
SFTP 커넥터의 신뢰할 수 있는 호스트 키 추가 문제 해결키 협상 실패SFTP 커넥터 제한SFTP 커넥터 성능 최적화VPC 연결 문제 해결기타 SFTP 커넥터 문제

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

SFTP 커넥터 문제 해결

이 섹션에서는 SFTP 커넥터 관련 문제에 대해 가능한 해결 방법을 설명합니다.

SFTP 커넥터의 신뢰할 수 있는 호스트 키 추가 문제 해결

설명

SFTP 커넥터를 만들거나 편집하고 신뢰할 수 있는 호스트 키를 추가하면 다음 오류 메시지가 나타납니다: Failed to edit connector details (Invalid host key format.)

원인

올바른 퍼블릭 키를 붙여넣는 경우 키 comment 부분을 포함했다는 문제가 발생할 수 있습니다.는 현재 키의 주석 부분을 수락하지 AWS Transfer Family 않습니다.

솔루션

키를 텍스트 필드에 붙여넣을 때 키의 설명 부분을 삭제하세요. 예를 들어, 키는 다음과 비슷할 것입니다:

ssh-rsa AAAA...== marymajor@dev-dsk-marymajor-1d-c1234567.us-east-1.amazon.com

== 문자 뒤에 오는 텍스트를 제거하고, 키에서 == 문자 앞까지 오는 부분만 붙여넣습니다.

ssh-rsa AAAA...==

키 협상 실패

설명

키 교환 협상이 실패하는 오류가 발생합니다. 예:

Key exchange negotiation failed due to incompatible host key algorithms. 
Client offered: [ecdsa-sha2-nistp256, ecdsa-sha2-nistp384,
ecdsa-sha2-nistp521, rsa-sha2-512, rsa-sha2-256] Server offered: [ssh-rsa]

원인

이 오류는 서버에서 지원하는 호스트 키 알고리즘과 커넥터에서 지원하는 호스트 키 알고리즘이 겹치지 않기 때문입니다.

솔루션

원격 서버가 오류 메시지에 나열된 클라이언트 호스트 키 알고리즘 중 하나 이상을 지원하는지 확인하세요. 지원되는 키 알고리즘 목록은 AWS Transfer Family SFTP 커넥터에 대한 보안 정책 섹션을 참조하세요.

SFTP 커넥터 제한

설명

파일 전송에 SFTP 커넥터를 사용할 때 다음과 같은 오류가 발생합니다.

{"type":"ExecutionThrottled","details":{},"connectorId":"c-1234567890abcdef0"}

또는 대용량 작업 중에 파일 전송이 지연되거나 간헐적으로 실패하는 것을 확인할 수 있습니다.

원인

SFTP 커넥터에는 동시 파일 전송 및 API 작업 수를 제한하는 서비스 할당량이 있습니다. 이러한 제한을 초과하면 서비스를 보호하고 모든 고객에게 공정한 사용을 보장하기 위해 제한이 발생합니다.

솔루션

SFTP 커넥터 문제를 해결하려면 다음 솔루션을 시도하세요.

  1. 애플리케이션에서 지수 백오프 및 재시도 로직을 구현합니다. 예를 들어 실패한 작업을 자동으로 재시도하고 시도 사이의 대기 시간을 늘리는 함수를 생성합니다.

  2. 애플리케이션에서 속도 제한을 구현합니다.

    • 동시 전송 수를 제한합니다.

    • 전송 배치 간에 지연을 추가합니다.

  3. 서비스 할당량을 기준으로 사용량을 모니터링합니다.

    • CloudWatch 지표를 사용하여 API 사용량을 추적합니다.

    • 할당량 한도에 가까워지면 알림을 받도록 경보를 설정합니다.

  4. SFTP 커넥터 확장 옵션은 섹션을 참조하세요SFTP 커넥터 크기 조정.

  5. 제한이 지속되고 비즈니스 운영에 영향을 미치는 경우 Service Quotas 콘솔을 통해 할당량 증가를 요청합니다.

SFTP 커넥터 성능 최적화

설명

SFTP 커넥터 전송 속도가 예상보다 느리거나 성능이 일관되지 않습니다.

원인

SFTP 커넥터 성능은 네트워크 조건, 파일 크기, 원격 서버 구성, 동시 전송 제한 등 다양한 요인의 영향을 받을 수 있습니다.

솔루션

SFTP 커넥터 성능을 최적화하려면:

  • 최적의 성능을 위해 원격 SFTP 서버를 구성합니다.

    • 세션당 최대 세션 및 전송 증가

    • 지연 시간이 긴 연결을 위한 TCP 창 크기 최적화

    • 양쪽 끝에서 지원되는 경우 압축 사용

  • 원격 SFTP 서버와 가까운 리전에 Transfer Family 커넥터를 배치하여 네트워크 최적화를 고려합니다.

  • 모니터링 전략을 구현하여 성능 병목 현상을 식별합니다.

    • 네트워크 처리량 및 지연 시간 모니터링

    • 느린 전송의 패턴에 대한 로그 분석

VPC 연결 문제 해결

이 섹션에서는 VPC_LATTICE 지원 SFTP 커넥터의 일반적인 문제에 대한 해결 방법을 설명합니다.

커넥터가 PENDING 상태에서 멈춤

설명

VPC_LATTICE 지원 SFTP 커넥터는 장기간(10분 이상) PENDING 상태를 유지합니다.

원인

이는 DNS 해결 지연, Resource Gateway 구성 문제 또는 VPC Lattice 서비스 네트워크 연결 문제로 인해 발생할 수 있습니다.

솔루션

문제의 근본 원인을 분석하는 데 도움이 필요하면 AWS Support 에 문의하세요. AWS 다음 해결 방법을 시도할 수도 있습니다.

  1. Resource Gateway가 ACTIVE 상태인지 확인합니다.

    aws vpc-lattice get-resource-gateway --resource-gateway-identifier rgw-1234567890abcdef0

  2. 리소스 구성이 올바르게 구성되고 활성 상태인지 확인합니다.

    aws vpc-lattice get-resource-configuration --resource-configuration-identifier rcfg-1234567890abcdef0

  3. Resource Gateway에 VPC Lattice를 지원하는 두 개 이상의 가용 영역에 서브넷이 있는지 확인합니다.

  4. 문제가 지속되면 동일한 구성으로 커넥터를 삭제하고 다시 생성합니다.

ERRORED 상태의 커넥터

설명

VPC_LATTICE 지원 SFTP 커넥터는 오류 세부 정보와 함께 ERRORED 상태를 표시합니다.

원인

일반적인 원인으로는 잘못된 리소스 구성 ARN, VPC 서브넷의 IP 주소 부족 또는 리전 간 리소스 공유 시도 등이 있습니다.

솔루션

  1. 를 사용하여 오류 세부 정보를 확인합니다describe-connector.

    aws transfer describe-connector --connector-id c-1234567890abcdef0

  2. 리소스 구성 ARN이 커넥터와 동일한 리전에 있는지 확인합니다.

  3. VPC 서브넷에 Resource Gateway에 사용할 수 있는 IP 주소가 충분한지 확인합니다.

  4. VPC에서 리소스 구성 대상(IP 주소 또는 DNS 이름)에 연결할 수 있는지 확인합니다.

퍼블릭 IP 주소 지원되지 않음 오류

설명

퍼블릭 IP 주소로 리소스 구성을 생성하려고 할 때 오류가 발생합니다. ValidationException: IP address x.x.x.x is not in allowed ranges.

원인

퍼블릭 엔드포인트에 대한 리소스 구성은 IP 주소가 아닌 DNS 이름을 사용해야 합니다.

솔루션

리소스 구성을 생성할 때 IP 주소 대신 SFTP 서버의 퍼블릭 DNS 이름을 사용합니다.

aws vpc-lattice create-resource-configuration \
    --name my-public-server-config \
    --resource-gateway-identifier rgw-1234567890abcdef0 \
    --resource-configuration-definition dnsResource={domainName="my.sftp.server.com"} \
    --port-ranges 22

가용 영역이 지원되지 않는 오류

설명

Resource Gateway를 생성할 때 오류가 발생합니다. Subnet subnet-xxx is not valid because it is not in a supported Availability Zone.

원인

모든 가용 영역이 VPC Lattice 교차 VPC 리소스 액세스를 지원하는 것은 아닙니다. 오류 메시지에는 해당 리전에서 지원되는 AZs가 나열됩니다.

솔루션

  1. 오류 메시지에 나열된 지원되는 가용 영역에 서브넷을 생성합니다.

  2. 지원되는 AZs.

  3. 지원되는 서로 다른 AZs에 서브넷이 두 개 이상 있는지 확인합니다.

VPC_LATTICE 커넥터를 사용한 연결 제한 시간

설명

VPC 커넥터를 통한 파일 전송이 시간 초과되거나 간헐적으로 실패합니다.

원인

VPC Lattice에는 연결 제한(리소스당 350개의 연결) 및 유휴 제한 시간(TCP의 경우 350초)이 있습니다.

솔루션

  1. 동시 연결을 모니터링하여 리소스당 연결 한도 350개 이내로 유지합니다.

  2. 애플리케이션에서 연결 풀링 및 재사용을 구현합니다.

  3. SFTP 클라이언트 애플리케이션에서 적절한 제한 시간 값을 구성합니다(350초 미만).

  4. 동일한 대상에 대해 여러 리소스 구성을 생성하여 로드를 분산하는 것이 좋습니다.

기타 SFTP 커넥터 문제

설명

를 실행한 후 오류가 발생StartFileTransfer하지만 문제의 원인을 알 수 없으며 API 호출 후 커넥터 ID만 반환됩니다.

원인

이 오류에는 여러 원인이 있을 수 있습니다. 문제를 해결하려면 커넥터를 테스트하고 CloudWatch 로그를 검색하는 것이 좋습니다.

솔루션

  • 커넥터 테스트: 섹션을 참조하세요SFTP 커넥터를 테스트합니다.. 테스트가 실패하면 시스템은 테스트 실패 이유를 기반으로 오류 메시지를 제공합니다. 이 섹션에서는 콘솔에서 또는 TestConnection API 명령을 사용하여 커넥터를 테스트하는 방법을 설명합니다.

  • 커넥터에 대한 CloudWatch 로그 보기: 섹션을 참조하세요SFTP 커넥터의 로그 항목 예. 이 주제에서는 SFTP 커넥터 로그 항목에 대한 예제와 적절한 로그를 찾는 데 도움이 되는 명명 규칙을 제공합니다.