Solução de problemas do conector SFTP - AWS Transfer Family
Solução de problemas ao adicionar chaves de host confiáveis para seu conector SFTPA negociação chave falhaLimitação do conector SFTPOtimizando o desempenho do conector SFTPSolucionar problemas de conectividade da VPCProblemas diversos do conector SFTP

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Solução de problemas do conector SFTP

Esta seção descreve possíveis soluções para problemas com conectores SFTP.

Solução de problemas ao adicionar chaves de host confiáveis para seu conector SFTP

Descrição

Ao criar ou editar um conector SFTP e adicionar uma chave de host confiável, você recebe o seguinte erro: Failed to edit connector details (Invalid host key format.)

Causa

Se você colar uma chave pública correta, o problema pode ser que você incluiu a comment parte da chave. AWS Transfer Family atualmente não aceita a parte de comentários da chave.

Solução

Exclua a parte de comentário da chave ao colá-la no campo de texto. Por exemplo, suponha que sua chave seja semelhante ao seguinte:

ssh-rsa AAAA...== marymajor@dev-dsk-marymajor-1d-c1234567.us-east-1.amazon.com

Remova o texto que segue os caracteres == e cole somente na parte da chave até e incluindo o ==.

ssh-rsa AAAA...==

A negociação chave falha

Descrição

Você recebe um erro em que a negociação de troca de chaves falha. Por exemplo:

Key exchange negotiation failed due to incompatible host key algorithms. 
Client offered: [ecdsa-sha2-nistp256, ecdsa-sha2-nistp384,
ecdsa-sha2-nistp521, rsa-sha2-512, rsa-sha2-256] Server offered: [ssh-rsa]

Causa

Este erro ocorre porque não há sobreposição entre os algoritmos de chave do host compatíveis com o servidor e aqueles compatíveis com o conector.

Solução

Certifique-se de que o servidor remoto é compatível com pelo menos um dos algoritmos de chave do host do cliente listados na mensagem de erro. Para a lista dos algoritmos compatíveis, consulte Políticas de segurança para conectores AWS Transfer Family SFTP.

Limitação do conector SFTP

Descrição

Ao usar conectores SFTP para transferências de arquivos, você encontra erros como:

{"type":"ExecutionThrottled","details":{},"connectorId":"c-1234567890abcdef0"}

Ou você percebe que as transferências de arquivos estão sendo atrasadas ou falhando de forma intermitente durante operações de alto volume.

Causa

Os conectores SFTP têm cotas de serviço que limitam o número de transferências simultâneas de arquivos e operações de API. Quando esses limites são excedidos, ocorre uma limitação para proteger o serviço e garantir o uso justo em todos os clientes.

Solução

Para resolver os problemas do conector SFTP, tente as seguintes soluções:

  1. Implemente a lógica de recuo exponencial e tente novamente em seus aplicativos. Por exemplo, crie uma função que repita automaticamente as operações que falharam com o aumento do tempo de espera entre as tentativas.

  2. Implemente a limitação de taxa em seu aplicativo:

    • Limite o número de transferências simultâneas.

    • Adicione atrasos entre lotes de transferências.

  3. Monitore seu uso em relação às cotas de serviço:

    • Use CloudWatch métricas para monitorar o uso da API.

    • Configure alarmes para notificá-lo quando se aproximar dos limites da cota.

  4. Para obter opções para escalar seus conectores SFTP, consulte. Dimensionando seus conectores SFTP

  5. Se a limitação persistir e afetar suas operações comerciais, solicite um aumento de cota por meio do console Service Quotas.

Otimizando o desempenho do conector SFTP

Descrição

As transferências do conector SFTP são mais lentas do que o esperado ou você tem um desempenho inconsistente.

Causa

O desempenho do conector SFTP pode ser afetado por vários fatores, incluindo condições de rede, tamanhos de arquivos, configuração do servidor remoto e limites de transferência simultânea.

Solução

Para otimizar o desempenho do conector SFTP:

  • Configure seu servidor SFTP remoto para um desempenho ideal:

    • Aumente o máximo de sessões e transferências por sessão

    • Otimize os tamanhos das janelas TCP para conexões de alta latência

    • Use compressão se suportada por ambas as extremidades

  • Considere a otimização da rede colocando o conector Transfer Family em uma região próxima ao seu servidor SFTP remoto.

  • Implemente uma estratégia de monitoramento para identificar gargalos de desempenho:

    • Monitore a taxa de transferência e a latência da rede

    • Analise os registros em busca de padrões em transferências lentas

Solucionar problemas de conectividade da VPC

Esta seção descreve soluções para problemas comuns com conectores SFTP habilitados para VPC_Lattice.

Conector travado no status PENDENTE

Descrição

Seu conector SFTP habilitado para VPC_Lattice permanece no PENDING status por um longo período (mais de 10 minutos).

Causa

Isso pode ocorrer devido a atrasos na resolução de DNS, problemas de configuração do Resource Gateway ou problemas de associação de rede de serviços VPC Lattice.

Solução

Entre AWS Support em contato em Contact AWS .para ajudar a analisar a causa raiz do problema. Você também pode tentar a seguinte solução alternativa.

  1. Verifique se o Resource Gateway está no ACTIVE status:

    aws vpc-lattice get-resource-gateway --resource-gateway-identifier rgw-1234567890abcdef0

  2. Verifique se a configuração do recurso está configurada e ativa corretamente:

    aws vpc-lattice get-resource-configuration --resource-configuration-identifier rcfg-1234567890abcdef0

  3. Certifique-se de que seu Resource Gateway tenha sub-redes em pelo menos duas zonas de disponibilidade compatíveis com o VPC Lattice.

  4. Se o problema persistir, exclua e recrie o conector com a mesma configuração.

Conector com status ERRADO

Descrição

Seu conector SFTP habilitado para VPC_Lattice mostra o status com detalhes do erro. ERRORED

Causa

As causas comuns incluem ARN de configuração de recursos inválido, endereços IP insuficientes em sub-redes VPC ou tentativas de compartilhamento de recursos entre regiões.

Solução

  1. Verifique os detalhes do erro usandodescribe-connector:

    aws transfer describe-connector --connector-id c-1234567890abcdef0

  2. Verifique se o ARN da configuração do recurso está correto e na mesma região do seu conector.

  3. Certifique-se de que suas sub-redes VPC tenham endereços IP disponíveis suficientes para o Resource Gateway.

  4. Verifique se o destino da configuração de recursos (endereço IP ou nome DNS) pode ser acessado pela sua VPC.

Erro de endereço IP público não suportado

Descrição

Você recebe um erro ao tentar criar uma configuração de recursos com um endereço IP público: ValidationException: IP address x.x.x.x is not in allowed ranges.

Causa

As configurações de recursos para endpoints públicos devem usar nomes DNS, não endereços IP.

Solução

Use o nome DNS público do seu servidor SFTP em vez do endereço IP ao criar a Configuração de Recursos:

aws vpc-lattice create-resource-configuration \
    --name my-public-server-config \
    --resource-gateway-identifier rgw-1234567890abcdef0 \
    --resource-configuration-definition dnsResource={domainName="my.sftp.server.com"} \
    --port-ranges 22

Erro na zona de disponibilidade não suportada

Descrição

Você recebe um erro ao criar um Resource Gateway: Subnet subnet-xxx is not valid because it is not in a supported Availability Zone.

Causa

Nem todas as zonas de disponibilidade oferecem suporte ao acesso a recursos entre VPC Lattice VPC. A mensagem de erro lista os compatíveis com AZs sua região.

Solução

  1. Crie sub-redes nas zonas de disponibilidade suportadas listadas na mensagem de erro.

  2. Atualize seu Resource Gateway para usar sub-redes compatíveis AZs somente.

  3. Verifique se você tem pelo menos duas sub-redes com suporte diferente. AZs

Tempos limite de conexão com conectores VPC_LATTICE

Descrição

As transferências de arquivos por meio de conectores VPC atingem o tempo limite ou falham de forma intermitente.

Causa

O VPC Lattice tem limites de conexão (350 conexões por recurso) e tempos limite de inatividade (350 segundos para TCP).

Solução

  1. Monitore as conexões simultâneas para permanecer dentro do limite de 350 conexões por recurso.

  2. Implemente o agrupamento de conexões e a reutilização em seus aplicativos.

  3. Configure os valores de tempo limite apropriados em seus aplicativos cliente SFTP (menos de 350 segundos).

  4. Considere criar várias configurações de recursos para o mesmo destino para distribuir a carga.

Problemas diversos do conector SFTP

Descrição

Você recebe um erro após a execuçãoStartFileTransfer, mas não sabe a causa do problema, e somente a ID do conector é retornada após a chamada da API.

Causa

Esse erro pode ter várias causas. Para solucionar o problema, recomendamos que você teste seu conector e pesquise seus CloudWatch registros.

Solução

  • Teste seu conector: VejaTestar um conector SFTP. Se o teste falhar, o sistema enviará uma mensagem de erro com base no motivo pelo qual o teste falhou. Essa seção descreve como testar seu conector no console ou usando o comando da TestConnectionAPI.

  • Veja CloudWatch os registros do seu conector: VejaExemplo de entradas de registro para conectores SFTP. Este tópico fornece exemplos de entradas de log do conector SFTP e a convenção de nomenclatura para ajudá-lo a encontrar os registros apropriados.