As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Solução de problemas do conector SFTP
Esta seção descreve possíveis soluções para problemas com conectores SFTP.
**Topics**
+ [Solução de problemas ao adicionar chaves de host confiáveis para seu conector SFTP](#sftp-connector-keys)
+ [Falha na negociação chave](#sftp-connector-issue-kex)
+ [Limitação do conector SFTP](#sftp-connector-throttling)
+ [Otimizando o desempenho do conector SFTP](#sftp-connector-performance)
+ [Solucionar problemas de conectividade da VPC](#sftp-connector-vpc-troubleshooting)
+ [Problemas diversos do conector SFTP](#sftp-connector-issue-misc)
## Solução de problemas ao adicionar chaves de host confiáveis para seu conector SFTP
**Descrição**
Ao criar ou editar um conector SFTP e adicionar uma chave de host confiável, você recebe o seguinte erro: `Failed to edit connector details (Invalid host key format.)`
**Causa**
Se você colar uma chave pública correta, o problema pode ser que você incluiu a `comment` parte da chave. AWS Transfer Family atualmente não aceita a parte de comentários da chave.
**Solução**
Exclua a parte de comentário da chave ao colá-la no campo de texto. Por exemplo, suponha que sua chave seja semelhante ao seguinte:
```
ssh-rsa AAAA...== marymajor@dev-dsk-marymajor-1d-c1234567.us-east-1.amazon.com
```
Remova o texto que segue os caracteres `==` e cole somente na parte da chave até e incluindo o `==`.
```
ssh-rsa AAAA...==
```
## Falha na negociação chave
**Descrição**
Você recebe um erro em que a negociação de troca de chaves falha. Por exemplo:
```
Key exchange negotiation failed due to incompatible host key algorithms.
Client offered: [ecdsa-sha2-nistp256, ecdsa-sha2-nistp384,
ecdsa-sha2-nistp521, rsa-sha2-512, rsa-sha2-256] Server offered: [ssh-rsa]
```
**Causa**
Este erro ocorre porque não há sobreposição entre os algoritmos de chave do host compatíveis com o servidor e aqueles compatíveis com o conector.
**Solução**
Certifique-se de que o servidor remoto é compatível com pelo menos um dos algoritmos de chave do host do cliente listados na mensagem de erro. Para a lista dos algoritmos compatíveis, consulte [Políticas de segurança para conectores AWS Transfer Family SFTP](security-policies-connectors.md).
## Limitação do conector SFTP
**Descrição**
Ao usar conectores SFTP para transferências de arquivos, você encontra erros como:
```
{"type":"ExecutionThrottled","details":{},"connectorId":"c-1234567890abcdef0"}
```
Ou você percebe que as transferências de arquivos estão sendo atrasadas ou falhando de forma intermitente durante operações de alto volume.
**Causa**
Os conectores SFTP têm cotas de serviço que limitam o número de transferências simultâneas de arquivos e operações de API. Quando esses limites são excedidos, ocorre uma limitação para proteger o serviço e garantir o uso justo em todos os clientes.
**Solução**
Para resolver os problemas do conector SFTP, tente as seguintes soluções:
1. Implemente a lógica de recuo exponencial e tente novamente em seus aplicativos. Por exemplo, crie uma função que repita automaticamente as operações que falharam com o aumento do tempo de espera entre as tentativas.
1. Implemente a limitação de taxa em seu aplicativo:
+ Limite o número de transferências simultâneas.
+ Adicione atrasos entre lotes de transferências.
1. Monitore seu uso em relação às cotas de serviço:
+ Use CloudWatch métricas para monitorar o uso da API.
+ Configure alarmes para notificá-lo quando se aproximar dos limites da cota.
1. Para obter opções para escalar seus conectores SFTP, consulte. [Dimensionando seus conectores SFTP](scale-and-limits-sftp-connector.md#scaling-sftp-connector)
1. Se a limitação persistir e afetar suas operações comerciais, solicite um aumento de cota por meio do console Service Quotas.
## Otimizando o desempenho do conector SFTP
**Descrição**
As transferências do conector SFTP são mais lentas do que o esperado ou você tem um desempenho inconsistente.
**Causa**
O desempenho do conector SFTP pode ser afetado por vários fatores, incluindo condições de rede, tamanhos de arquivos, configuração do servidor remoto e limites de transferência simultânea.
**Solução**
Para otimizar o desempenho do conector SFTP:
+ Configure seu servidor SFTP remoto para obter um desempenho ideal:
+ Aumente o máximo de sessões e transferências por sessão
+ Otimize os tamanhos das janelas TCP para conexões de alta latência
+ Use compressão se suportada por ambas as extremidades
+ Considere a otimização da rede colocando o conector Transfer Family em uma região próxima ao seu servidor SFTP remoto.
+ Implemente uma estratégia de monitoramento para identificar gargalos de desempenho:
+ Monitore a taxa de transferência e a latência da rede
+ Analise os registros em busca de padrões em transferências lentas
## Solucionar problemas de conectividade da VPC
Esta seção descreve soluções para problemas comuns com conectores VPC\_ LATTICE-enabled SFTP.
### Conector travado no status PENDENTE
**Descrição**
Seu conector VPC\_ LATTICE-enabled SFTP permanece no `PENDING` status por um longo período (mais de 10 minutos).
**Causa**
Isso pode ocorrer devido a atrasos na resolução de DNS, problemas de configuração do Resource Gateway ou problemas de associação de rede de serviços VPC Lattice.
**Solução**
Entre AWS Support em [contato em Contact AWS](https://aws.amazon.com/contact-us) .para ajudar a analisar a causa raiz do problema. Você também pode tentar a seguinte solução alternativa.
1. Verifique se o Resource Gateway está no `ACTIVE` status:
```
aws vpc-lattice get-resource-gateway --resource-gateway-identifier {{rgw-1234567890abcdef0}}
```
1. Verifique se a configuração do recurso está configurada e ativa corretamente:
```
aws vpc-lattice get-resource-configuration --resource-configuration-identifier {{rcfg-1234567890abcdef0}}
```
1. Certifique-se de que seu Resource Gateway tenha sub-redes em pelo menos duas zonas de disponibilidade compatíveis com o VPC Lattice.
1. Se o problema persistir, exclua e recrie o conector com a mesma configuração.
### Conector com status ERRADO
**Descrição**
Seu conector VPC\_ LATTICE-enabled SFTP mostra o `ERRORED` status com detalhes do erro.
**Causa**
As causas comuns incluem ARN de configuração de recursos inválido, endereços IP insuficientes em sub-redes VPC ou tentativas de compartilhamento de recursos entre regiões.
**Solução**
1. Verifique os detalhes do erro usando`describe-connector`:
```
aws transfer describe-connector --connector-id {{c-1234567890abcdef0}}
```
1. Verifique se o ARN da configuração do recurso está correto e na mesma região do seu conector.
1. Certifique-se de que suas sub-redes VPC tenham endereços IP disponíveis suficientes para o Resource Gateway.
1. Verifique se o destino da configuração de recursos (endereço IP ou nome DNS) pode ser acessado pela sua VPC.
### Erro de endereço IP público não suportado
**Descrição**
Você recebe um erro ao tentar criar uma configuração de recursos com um endereço IP público: `ValidationException: IP address x.x.x.x is not in allowed ranges.`
**Causa**
As configurações de recursos para endpoints públicos devem usar nomes DNS, não endereços IP.
**Solução**
Use o nome DNS público do seu servidor SFTP em vez do endereço IP ao criar a Configuração de Recursos:
```
aws vpc-lattice create-resource-configuration \
--name my-public-server-config \
--resource-gateway-identifier {{rgw-1234567890abcdef0}} \
--resource-configuration-definition dnsResource={domainName="my.sftp.server.com"} \
--port-ranges 22
```
### Erro na zona de disponibilidade não suportada
**Descrição**
Você recebe um erro ao criar um Resource Gateway: `Subnet subnet-xxx is not valid because it is not in a supported Availability Zone.`
**Causa**
Nem todas as zonas de disponibilidade oferecem suporte ao VPC Lattice Cross-VPC Resource Access. A mensagem de erro lista as AZs suportadas em sua região.
**Solução**
1. Crie sub-redes nas zonas de disponibilidade suportadas listadas na mensagem de erro.
1. Atualize seu Resource Gateway para usar sub-redes somente de AZs compatíveis.
1. Certifique-se de ter pelo menos duas sub-redes em diferentes AZs compatíveis.
### Tempos limite de conexão com conectores VPC\_LATTICE
**Descrição**
As transferências de arquivos por meio de conectores VPC atingem o tempo limite ou falham de forma intermitente.
**Causa**
O VPC Lattice tem limites de conexão (350 conexões por recurso) e tempos limite de inatividade (350 segundos para TCP).
**Solução**
1. Monitore as conexões simultâneas para permanecer dentro do limite de 350 conexões por recurso.
1. Implemente o agrupamento de conexões e a reutilização em seus aplicativos.
1. Configure os valores de tempo limite apropriados em seus aplicativos cliente SFTP (menos de 350 segundos).
1. Considere criar várias configurações de recursos para o mesmo destino para distribuir a carga.
## Problemas diversos do conector SFTP
**Descrição**
Você recebe um erro após a execução`StartFileTransfer`, mas não sabe a causa do problema, e somente a ID do conector é retornada após a chamada da API.
**Causa**
Esse erro pode ter várias causas. Para solucionar o problema, recomendamos que você teste seu conector e pesquise seus CloudWatch registros.
**Solução**
+ **Teste seu conector**: Veja[Testar um conector SFTP](test-sftp-connector.md). Se o teste falhar, o sistema enviará uma mensagem de erro com base no motivo pelo qual o teste falhou. Essa seção descreve como testar seu conector no console ou usando o comando da [https://docs.aws.amazon.com/transfer/latest/APIReference/API_TestConnection.html](https://docs.aws.amazon.com/transfer/latest/APIReference/API_TestConnection.html)API.
+ **Visualize CloudWatch os registros do seu conector**: Veja[Exemplo de entradas de registro para conectores SFTP](cw-example-logs.md#example-sftp-connector-logs). Este tópico fornece exemplos de entradas de log do conector SFTP e a convenção de nomenclatura para ajudá-lo a encontrar os registros apropriados.