SFTP 연결 및 전송 문제 해결 - AWS Transfer Family
SFTP 연결 문제 해결SFTP 클라이언트 문제 해결파일 업로드 문제 해결VPC 송신 유형 SFTP 커넥터 문제 해결

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

SFTP 연결 및 전송 문제 해결

이 섹션에서는 SFTP 연결 및 파일 전송 문제에 대해 가능한 해결 방법을 설명합니다.

SFTP 연결 문제 해결

설명

SFTP 클라이언트가 연결을 시작할 수 없습니다. 이 문제는 지속적으로 또는 간헐적으로 발생할 수 있습니다. 예를 들어 SFTP 클라이언트 디버그 로그에 다음과 같은 이벤트 시퀀스가 표시될 수 있습니다.

sftp -vvv username@1.1.1.1
.................................
debug1: Local version string ...........
kex_exchange_identification: read: Connection reset by peer
Connection reset by 1.1.1.1 port 22
Connection closed.

원인

3방향 핸드셰이크라고도 하는 0바이트 TCP ACK(데이터가 없는 ACK)가 삭제되거나 지연되는 엣지 케이스가 있습니다.

솔루션

해결 방법으로 Transfer Family는 다른 구성을 사용하여이 문제를 해결하지만 이전 클라이언트와의 호환성 문제를 일으킬 수 있는 솔루션을 제공합니다. 따라서이 솔루션은 포트 2223에서만 사용할 수 있습니다.

VPC(Virtual Private Cloud(VPC)에 서버 생성)에서 Transfer Family 서버를 생성하는 절차에서 보안 그룹을 지정할 때 포트 2223을 사용하도록 SSH 트래픽을 구성합니다.

SFTP 클라이언트 문제 해결

SFTP 클라이언트 측 메시지는에 설명되어 있습니다SFTP 메시지. SFTP 클라이언트 문제를 해결하는 가장 좋은 방법은 SFTP 클라이언트 로그를 확인하고 필요한 경우 네트워크 관리자에게 문의하는 것입니다.

파일 업로드 문제 해결

이 섹션에서는 다음 파일 업로드 문제에 대해 가능한 해결 방법을 설명합니다.

Amazon S3 파일 업로드 오류 문제 해결

설명

Transfer Family를 사용하여 Amazon S3 스토리지에 파일을 업로드하려고 하면 다음과 같은 오류 메시지가 나타납니다: AWS Transfer는 S3 객체에 대한 임의 액세스 쓰기를 지원하지 않음.

원인

Amazon S3를 서버 스토리지로 사용하는 경우 Transfer Family는 단일 전송에 대한 복수 연결을 지원하지 않습니다.

솔루션

Transfer Family 서버가 Amazon S3를 스토리지로 사용하는 경우 단일 전송에 복수 연결을 사용한다고 언급하는 클라이언트 소프트웨어 옵션을 비활성화하세요.

읽을 수 없는 파일 명칭 문제 해결

설명

업로드한 파일 중 일부에 손상된 파일 명칭이 있습니다. FTP 및 SFTP 전송 시 움라우트, 악센트 부호가 있는 글자 또는 중국어나 아랍어와 같은 특정 스크립트 등 파일 명칭의 특정 문자가 제대로 표시되지 않는 문제가 발생하는 경우가 있습니다.

원인

FTP 및 SFTP 프로토콜을 사용하면 클라이언트가 파일 명칭의 문자 인코딩을 협상할 수 있지만 Amazon S3와 Amazon EFS는 그렇지 않습니다. 대신 UTF-8 문자 인코딩이 필요합니다. 따라서 특정 문자가 제대로 렌더링되지 않습니다.

솔루션

이 문제를 해결하려면 클라이언트 응용 프로그램에서 파일 명칭 문자 인코딩을 검토하고 해당 인코딩이 UTF-8 로 설정되어 있는지 확인하세요.

VPC 송신 유형 SFTP 커넥터 문제 해결

VPC 송신 유형 SFTP 커넥터에 문제가 있는 경우 다음을 확인하세요.

커넥터 상태가 PENDING임

설명

VPC 송신 유형 커넥터는 생성 후 몇 분 동안 PENDING 상태로 유지되며 TestConnection은 "Connector not available"를 반환합니다.

원인

VPC 커넥터의 DNS 확인은 생성 후 완료하는 데 몇 분 정도 걸릴 수 있습니다.

솔루션

파일 전송을 시도하기 전에 커넥터 상태가 ACTIVE가 될 때까지 기다립니다. 이는 VPC 송신 유형 커넥터의 일반적인 동작입니다.

연결 시간 초과

설명

SFTP 서버에 연결을 시도할 때 VPC 송신 유형 커넥터 시간이 초과됩니다.

원인

보안 그룹은 포트 22에서 Resource Gateway 서브넷과 대상 SFTP 서버 간의 트래픽을 허용하지 않을 수 있습니다.

솔루션

보안 그룹이 Resource Gateway 서브넷과 대상 SFTP 서버 간의 포트 22 트래픽을 허용하는지 확인합니다.

리소스 구성 오류

설명

리소스 구성 문제로 인해 VPC 송신 유형 커넥터가 연결되지 않습니다.

원인

리소스 구성이 잘못된 IP 주소 또는 DNS 이름을 가리키거나 Resource Gateway가 SFTP 서버와 동일한 VPC에 있지 않을 수 있습니다(프라이빗 엔드포인트의 경우).

솔루션

리소스 구성이 올바른 IP 주소 또는 DNS 이름을 가리키고 Resource Gateway가 SFTP 서버(프라이빗 엔드포인트용)와 동일한 VPC에 있는지 확인합니다. 자세한 내용은 Amazon VPC Lattice 사용 설명서Resource configurations 섹션을 참조하시기 바랍니다.

퍼블릭 엔드포인트 문제

설명

VPC 송신 유형 커넥터는 퍼블릭 SFTP 엔드포인트에 연결할 수 없습니다.

원인

퍼블릭 엔드포인트의 경우 리소스 구성에서 DNS 이름(IP 주소 아님)을 사용해야 하며 VPC에 아웃바운드 인터넷 액세스를 위한 NAT 게이트웨이가 있어야 합니다.

솔루션

리소스 구성에서 IP 주소가 아닌 DNS 이름을 사용하고 있는지 확인합니다. VPC에 아웃바운드 인터넷 액세스를 위한 NAT 게이트웨이가 있는지 확인합니다.

가용 영역 문제

설명

가용 영역 제한으로 인해 Resource Gateway를 생성할 수 없습니다.

원인

Resource Gateway에는 최소 2개의 가용 영역에 서브넷이 필요하며 모든 AZs 지원하는 것은 아닙니다.

솔루션

리전에서 VPC Lattice에 대해 지원되는 가용 영역을 확인하고 지원되는 AZs 2개 이상에 서브넷이 있는지 확인합니다.