기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# SFTP 커넥터 문제 해결
이 섹션에서는 SFTP 커넥터 관련 문제에 대해 가능한 해결 방법을 설명합니다.
**Topics**
+ [SFTP 커넥터의 신뢰할 수 있는 호스트 키 추가 문제 해결](#sftp-connector-keys)
+ [키 협상 실패](#sftp-connector-issue-kex)
+ [SFTP 커넥터 제한](#sftp-connector-throttling)
+ [SFTP 커넥터 성능 최적화](#sftp-connector-performance)
+ [VPC 연결 문제 해결](#sftp-connector-vpc-troubleshooting)
+ [기타 SFTP 커넥터 문제](#sftp-connector-issue-misc)
## SFTP 커넥터의 신뢰할 수 있는 호스트 키 추가 문제 해결
**설명**
SFTP 커넥터를 만들거나 편집하고 신뢰할 수 있는 호스트 키를 추가하면 다음 오류 메시지가 나타납니다: `Failed to edit connector details (Invalid host key format.)`
**원인**
올바른 퍼블릭 키를 붙여넣는 경우 키 `comment` 부분을 포함했다는 문제가 발생할 수 있습니다.는 현재 키의 주석 부분을 수락하지 AWS Transfer Family 않습니다.
**솔루션**
키를 텍스트 필드에 붙여넣을 때 키의 설명 부분을 삭제하세요. 예를 들어, 키는 다음과 비슷할 것입니다:
```
ssh-rsa AAAA...== marymajor@dev-dsk-marymajor-1d-c1234567.us-east-1.amazon.com
```
`==` 문자 뒤에 오는 텍스트를 제거하고, 키에서 `==` 문자 앞까지 오는 부분만 붙여넣습니다.
```
ssh-rsa AAAA...==
```
## 키 협상 실패
**설명**
키 교환 협상이 실패하는 오류가 발생합니다. 예제:
```
Key exchange negotiation failed due to incompatible host key algorithms.
Client offered: [ecdsa-sha2-nistp256, ecdsa-sha2-nistp384,
ecdsa-sha2-nistp521, rsa-sha2-512, rsa-sha2-256] Server offered: [ssh-rsa]
```
**원인**
이 오류는 서버에서 지원하는 호스트 키 알고리즘과 커넥터에서 지원하는 호스트 키 알고리즘이 겹치지 않기 때문입니다.
**솔루션**
원격 서버가 오류 메시지에 나열된 클라이언트 호스트 키 알고리즘 중 하나 이상을 지원하는지 확인하세요. 지원되는 키 알고리즘 목록은 [AWS Transfer Family SFTP 커넥터에 대한 보안 정책](security-policies-connectors.md) 섹션을 참조하세요.
## SFTP 커넥터 제한
**설명**
파일 전송에 SFTP 커넥터를 사용할 때 다음과 같은 오류가 발생합니다.
```
{"type":"ExecutionThrottled","details":{},"connectorId":"c-1234567890abcdef0"}
```
또는 대용량 작업 중에 파일 전송이 지연되거나 간헐적으로 실패하는 것을 확인할 수 있습니다.
**원인**
SFTP 커넥터에는 동시 파일 전송 및 API 작업 수를 제한하는 서비스 할당량이 있습니다. 이러한 제한을 초과하면 서비스를 보호하고 모든 고객에게 공정한 사용을 보장하기 위해 제한이 발생합니다.
**솔루션**
SFTP 커넥터 문제를 해결하려면 다음 솔루션을 시도하세요.
1. 애플리케이션에서 지수 백오프 및 재시도 로직을 구현합니다. 예를 들어 실패한 작업을 자동으로 재시도하고 시도 사이의 대기 시간을 늘리는 함수를 생성합니다.
1. 애플리케이션에서 속도 제한을 구현합니다.
+ 동시 전송 수를 제한합니다.
+ 전송 배치 간에 지연을 추가합니다.
1. 서비스 할당량을 기준으로 사용량을 모니터링합니다.
+ CloudWatch 지표를 사용하여 API 사용량을 추적합니다.
+ 할당량 한도에 가까워지면 알림을 받도록 경보를 설정합니다.
1. SFTP 커넥터 확장 옵션은 섹션을 참조하세요[SFTP 커넥터 크기 조정](scale-and-limits-sftp-connector.md#scaling-sftp-connector).
1. 제한이 지속되고 비즈니스 운영에 영향을 미치는 경우 Service Quotas 콘솔을 통해 할당량 증가를 요청합니다.
## SFTP 커넥터 성능 최적화
**설명**
SFTP 커넥터 전송 속도가 예상보다 느리거나 성능이 일관되지 않습니다.
**원인**
SFTP 커넥터 성능은 네트워크 조건, 파일 크기, 원격 서버 구성, 동시 전송 제한 등 다양한 요인의 영향을 받을 수 있습니다.
**솔루션**
SFTP 커넥터 성능을 최적화하려면:
+ 최적의 성능을 위해 원격 SFTP 서버를 구성합니다.
+ 세션당 최대 세션 및 전송 증가
+ 지연 시간이 긴 연결을 위한 TCP 창 크기 최적화
+ 양쪽 끝에서 지원되는 경우 압축 사용
+ 원격 SFTP 서버와 가까운 리전에 Transfer Family 커넥터를 배치하여 네트워크 최적화를 고려합니다.
+ 모니터링 전략을 구현하여 성능 병목 현상을 식별합니다.
+ 네트워크 처리량 및 지연 시간 모니터링
+ 느린 전송의 패턴에 대한 로그 분석
## VPC 연결 문제 해결
이 섹션에서는 VPC\$1LATTICE 지원 SFTP 커넥터의 일반적인 문제에 대한 해결 방법을 설명합니다.
### 커넥터가 PENDING 상태에서 멈춤
**설명**
VPC\$1LATTICE 지원 SFTP 커넥터는 장기간(10분 이상) `PENDING` 상태를 유지합니다.
**원인**
이는 DNS 해결 지연, Resource Gateway 구성 문제 또는 VPC Lattice 서비스 네트워크 연결 문제로 인해 발생할 수 있습니다.
**솔루션**
문제의 근본 원인을 분석하는 데 도움이 필요하면 AWS Support 에 문의하세요. [AWS](https://aws.amazon.com/contact-us) 다음 해결 방법을 시도할 수도 있습니다.
1. Resource Gateway가 `ACTIVE` 상태인지 확인합니다.
```
aws vpc-lattice get-resource-gateway --resource-gateway-identifier rgw-1234567890abcdef0
```
1. 리소스 구성이 올바르게 구성되고 활성 상태인지 확인합니다.
```
aws vpc-lattice get-resource-configuration --resource-configuration-identifier rcfg-1234567890abcdef0
```
1. Resource Gateway에 VPC Lattice를 지원하는 두 개 이상의 가용 영역에 서브넷이 있는지 확인합니다.
1. 문제가 지속되면 동일한 구성으로 커넥터를 삭제하고 다시 생성합니다.
### ERRORED 상태의 커넥터
**설명**
VPC\$1LATTICE 지원 SFTP 커넥터는 오류 세부 정보와 함께 `ERRORED` 상태를 표시합니다.
**원인**
일반적인 원인으로는 잘못된 리소스 구성 ARN, VPC 서브넷의 IP 주소 부족 또는 리전 간 리소스 공유 시도 등이 있습니다.
**솔루션**
1. 를 사용하여 오류 세부 정보를 확인합니다`describe-connector`.
```
aws transfer describe-connector --connector-id c-1234567890abcdef0
```
1. 리소스 구성 ARN이 커넥터와 동일한 리전에 있는지 확인합니다.
1. VPC 서브넷에 Resource Gateway에 사용할 수 있는 IP 주소가 충분한지 확인합니다.
1. VPC에서 리소스 구성 대상(IP 주소 또는 DNS 이름)에 연결할 수 있는지 확인합니다.
### 퍼블릭 IP 주소 지원되지 않음 오류
**설명**
퍼블릭 IP 주소로 리소스 구성을 생성하려고 할 때 오류가 발생합니다. `ValidationException: IP address x.x.x.x is not in allowed ranges.`
**원인**
퍼블릭 엔드포인트에 대한 리소스 구성은 IP 주소가 아닌 DNS 이름을 사용해야 합니다.
**솔루션**
리소스 구성을 생성할 때 IP 주소 대신 SFTP 서버의 퍼블릭 DNS 이름을 사용합니다.
```
aws vpc-lattice create-resource-configuration \
--name my-public-server-config \
--resource-gateway-identifier rgw-1234567890abcdef0 \
--resource-configuration-definition dnsResource={domainName="my.sftp.server.com"} \
--port-ranges 22
```
### 가용 영역이 지원되지 않는 오류
**설명**
Resource Gateway를 생성할 때 오류가 발생합니다. `Subnet subnet-xxx is not valid because it is not in a supported Availability Zone.`
**원인**
모든 가용 영역이 VPC Lattice 교차 VPC 리소스 액세스를 지원하는 것은 아닙니다. 오류 메시지에는 해당 리전에서 지원되는 AZs 나열됩니다.
**솔루션**
1. 오류 메시지에 나열된 지원되는 가용 영역에 서브넷을 생성합니다.
1. 지원되는 AZs.
1. 지원되는 서로 다른 AZs에 서브넷이 두 개 이상 있는지 확인합니다.
### VPC\$1LATTICE 커넥터를 사용한 연결 제한 시간
**설명**
VPC 커넥터를 통한 파일 전송이 시간 초과되거나 간헐적으로 실패합니다.
**원인**
VPC Lattice에는 연결 제한(리소스당 350개의 연결) 및 유휴 제한 시간(TCP의 경우 350초)이 있습니다.
**솔루션**
1. 동시 연결을 모니터링하여 리소스당 연결 한도 350개 이내로 유지합니다.
1. 애플리케이션에서 연결 풀링 및 재사용을 구현합니다.
1. SFTP 클라이언트 애플리케이션에서 적절한 제한 시간 값을 구성합니다(350초 미만).
1. 동일한 대상에 대해 여러 리소스 구성을 생성하여 로드를 분산하는 것이 좋습니다.
## 기타 SFTP 커넥터 문제
**설명**
를 실행하면 오류가 발생`StartFileTransfer`하지만 문제의 원인을 알 수 없으며, API 호출 후에는 커넥터 ID만 반환됩니다.
**원인**
이 오류에는 여러 원인이 있을 수 있습니다. 문제를 해결하려면 커넥터를 테스트하고 CloudWatch 로그를 검색하는 것이 좋습니다.
**솔루션**
+ **커넥터 테스트: 섹션을 참조하세요**[SFTP 커넥터를 테스트합니다.](test-sftp-connector.md). 테스트가 실패하면 시스템은 테스트 실패 이유를 기반으로 오류 메시지를 제공합니다. 이 섹션에서는 콘솔에서 또는 [https://docs.aws.amazon.com/transfer/latest/APIReference/API_TestConnection.html](https://docs.aws.amazon.com/transfer/latest/APIReference/API_TestConnection.html) API 명령을 사용하여 커넥터를 테스트하는 방법을 설명합니다.
+ **커넥터에 대한 CloudWatch 로그 보기: 섹션을 참조하세요**[SFTP 커넥터의 로그 항목 예](cw-example-logs.md#example-sftp-connector-logs). 이 주제에서는 SFTP 커넥터 로그 항목에 대한 예제와 적절한 로그를 찾는 데 도움이 되는 명명 규칙을 제공합니다.