疑難排解 SFTP 連線和傳輸問題 - AWS Transfer Family
疑難排解 SFTP 連線問題疑難排解 SFTP 用戶端問題對檔案上傳問題進行故障診斷故障診斷 VPC 輸出類型 SFTP 連接器問題

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

疑難排解 SFTP 連線和傳輸問題

本節說明 SFTP 連線和檔案傳輸問題的可能解決方案。

疑難排解 SFTP 連線問題

Description

您的 SFTP 用戶端無法啟動連線。此問題可能會持續或間歇發生。例如,您可能會在 SFTP 用戶端偵錯日誌中看到下列一系列的事件:

sftp -vvv username@1.1.1.1
.................................
debug1: Local version string ...........
kex_exchange_identification: read: Connection reset by peer
Connection reset by 1.1.1.1 port 22
Connection closed.

原因

在邊緣情況下,零位元組 TCP ACK (無資料的 ACK),也稱為三向交握,會遭到捨棄或延遲。

解決方案

作為解決方法,Transfer Family 提供了使用不同組態來解決此問題的解決方案,但可能會導致與較舊用戶端的相容性問題。因此,此解決方案僅適用於連接埠 2223。

在 VPC (在虛擬私有雲端中建立伺服器) 中建立 Transfer Family 伺服器的程序中,當您指定安全群組時,請將 SSH 流量設定為使用連接埠 2223。

疑難排解 SFTP 用戶端問題

SFTP 用戶端訊息如 中所述SFTP 訊息。疑難排解 SFTP 用戶端問題的最佳方法是檢查 SFTP 用戶端日誌,並視需要聯絡您的網路管理員。

對檔案上傳問題進行故障診斷

本節說明下列檔案上傳問題的可能解決方案。

對 Amazon S3 檔案上傳錯誤進行故障診斷

Description

當您嘗試使用 Transfer Family 將檔案上傳至 Amazon S3 儲存體時,您會收到下列錯誤訊息:AWS Transfer 不支援隨機存取寫入 S3 物件。

原因

當您使用 Amazon S3 做為伺服器的儲存體時,Transfer Family 不支援單一傳輸的多個連線。

解決方案

如果您的 Transfer Family 伺服器使用 Amazon S3 做為儲存體,請停用用戶端軟體提及使用多個連線進行單一傳輸的任何選項。

對無法讀取的檔案名稱進行故障診斷

Description

您會在部分上傳的檔案中看到檔案名稱損毀。使用者有時會遇到 FTP 和 SFTP 傳輸問題,這些傳輸會在檔案名稱中包含某些字元,例如跛行符號、重音字母或某些指令碼,例如中文或阿拉伯文。

原因

雖然 FTP 和 SFTP 通訊協定可以允許用戶端交涉檔案名稱的字元編碼,但 Amazon S3 和 Amazon EFS 不允許。反之,它們需要 UTF-8 字元編碼。因此,某些字元無法正確轉譯。

解決方案

若要解決此問題,請檢閱用戶端應用程式是否有檔案名稱字元編碼,並確認其設定為 UTF-8。

故障診斷 VPC 輸出類型 SFTP 連接器問題

如果您遇到 VPC 輸出類型 SFTP 連接器的問題,請檢查下列項目:

連接器狀態為待定

Description

您的 VPC 輸出類型連接器在建立後會保持待定狀態幾分鐘,且 TestConnection 會傳回「Connector not available」。

原因

VPC 連接器的 DNS 解析可能需要幾分鐘才能在建立後完成。

解決方案

等待連接器狀態變成 ACTIVE,然後再嘗試檔案傳輸。這是 VPC 輸出類型連接器的正常行為。

連線逾時

Description

嘗試連線至 SFTP 伺服器時,您的 VPC 輸出類型連接器逾時。

原因

安全群組可能不允許資源閘道子網路和目標 SFTP 伺服器之間連接埠 22 上的流量。

解決方案

確認安全群組允許資源閘道子網路與目標 SFTP 伺服器之間的連接埠 22 上的流量。

資源組態錯誤

Description

由於資源組態問題,您的 VPC 輸出類型連接器無法連線。

原因

資源組態可能指向不正確的 IP 地址或 DNS 名稱,或者資源閘道可能與您的 SFTP 伺服器不在相同的 VPC 中 (適用於私有端點)。

解決方案

確保您的資源組態指向正確的 IP 地址或 DNS 名稱,且資源閘道與您的 SFTP 伺服器位於相同的 VPC 中 (適用於私有端點)。如需詳細資訊,請參閱《Amazon VPC Lattice 使用者指南》中的資源組態

公有端點問題

Description

您的 VPC 輸出類型連接器無法連線至公有 SFTP 端點。

原因

對於公有端點,您必須在資源組態中使用 DNS 名稱 (而非 IP 地址),而且 VPC 必須具有 NAT 閘道才能進行傳出網際網路存取。

解決方案

請確定您在資源組態中使用 DNS 名稱,而不是 IP 地址。確認您的 VPC 具有用於傳出網際網路存取的 NAT 閘道。

可用區域問題

Description

由於可用區域限制,您無法建立資源閘道。

原因

資源閘道需要至少 2 個可用區域中的子網路,但並非所有 AZs 都支援 VPC Lattice。

解決方案

檢查您區域中 VPC Lattice 支援的可用區域,並確保您在至少 2 個支援的 AZs 中有子網路。