本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 疑難排解 SFTP 連線和傳輸問題
本節說明 SFTP 連線和檔案傳輸問題的可能解決方案。
**Topics**
+ [疑難排解 SFTP 連線問題](#connection-issues)
+ [疑難排解 SFTP 用戶端問題](#sftp-client-troubleshooting-issues)
+ [對檔案上傳問題進行故障診斷](#file-upload-issues)
+ [故障診斷 VPC 輸出類型 SFTP 連接器問題](#vpc-connector-connectivity-issues)
## 疑難排解 SFTP 連線問題
**Description**
您的 SFTP 用戶端無法啟動連線。此問題可能會持續或間歇發生。例如,您可能會在 SFTP 用戶端偵錯日誌中看到下列一系列事件:
```
sftp -vvv username@1.1.1.1
.................................
debug1: Local version string ...........
kex_exchange_identification: read: Connection reset by peer
Connection reset by 1.1.1.1 port 22
Connection closed.
```
**原因**
有一種邊緣案例,即零位元組 TCP ACK (不含資料的 ACK),也稱為三向交握,會遭到捨棄或延遲。
**解決方案**
作為解決方法,Transfer Family 提供了使用不同組態來解決此問題的解決方案,但可能會導致與較舊用戶端的相容性問題。因此,此解決方案僅適用於連接埠 2223。
在 VPC ([在虛擬私有雲端中建立伺服器](create-server-in-vpc.md)) 中建立 Transfer Family 伺服器的程序中,當您指定安全群組時,請將 SSH 流量設定為使用連接埠 2223。
## 疑難排解 SFTP 用戶端問題
SFTP 用戶端訊息如 中所述[SFTP 訊息](transfer-file.md#sftp-transfer-activity-types)。疑難排解 SFTP 用戶端問題的最佳方法是檢查 SFTP 用戶端日誌,並視需要聯絡您的網路管理員。
## 對檔案上傳問題進行故障診斷
本節說明下列檔案上傳問題的可能解決方案。
**Topics**
+ [對 Amazon S3 檔案上傳錯誤進行故障診斷](#random-access-writes-s3)
+ [對無法讀取的檔案名稱進行故障診斷](#non-utf8-issues)
### 對 Amazon S3 檔案上傳錯誤進行故障診斷
**Description**
當您嘗試使用 Transfer Family 將檔案上傳至 Amazon S3 儲存體時,您會收到下列錯誤訊息:AWS Transfer 不支援隨機存取寫入 S3 物件。
**原因**
當您使用 Amazon S3 做為伺服器的儲存體時,Transfer Family 不支援單一傳輸的多個連線。
**解決方案**
如果您的 Transfer Family 伺服器使用 Amazon S3 做為儲存體,請停用用戶端軟體提及使用多個連線進行單一傳輸的任何選項。
### 對無法讀取的檔案名稱進行故障診斷
**Description**
您會在部分上傳的檔案中看到檔案名稱損毀。使用者有時會遇到 FTP 和 SFTP 傳輸問題,這些傳輸會在檔案名稱中包含某些字元,例如跛行符號、重音字母或某些指令碼,例如中文或阿拉伯文。
**原因**
雖然 FTP 和 SFTP 通訊協定可以允許用戶端交涉檔案名稱的字元編碼,但 Amazon S3 和 Amazon EFS 不允許。反之,它們需要 UTF-8 字元編碼。因此,某些字元無法正確轉譯。
**解決方案**
若要解決此問題,請檢閱您的用戶端應用程式是否有檔案名稱字元編碼,並確認其設定為 UTF-8。
## 故障診斷 VPC 輸出類型 SFTP 連接器問題
如果您遇到 VPC 輸出類型 SFTP 連接器的問題,請檢查下列項目:
### 連接器狀態為待定
**Description**
您的 VPC 輸出類型連接器在建立後會保持待定狀態幾分鐘,且 TestConnection 會傳回「Connector not available」。
**原因**
建立後,VPC 連接器的 DNS 解析可能需要幾分鐘才能完成。
**解決方案**
等待連接器狀態變為 ACTIVE,然後再嘗試檔案傳輸。這是 VPC 輸出類型連接器的正常行為。
### 連線逾時。
**Description**
嘗試連線至 SFTP 伺服器時,您的 VPC 輸出類型連接器逾時。
**原因**
安全群組可能不允許資源閘道子網路和目標 SFTP 伺服器之間連接埠 22 上的流量。
**解決方案**
確認安全群組允許資源閘道子網路與目標 SFTP 伺服器之間的連接埠 22 上的流量。
### 資源組態錯誤
**Description**
由於資源組態問題,您的 VPC 輸出類型連接器無法連線。
**原因**
資源組態可能指向不正確的 IP 地址或 DNS 名稱,或者資源閘道可能與您的 SFTP 伺服器不在相同的 VPC 中 (適用於私有端點)。
**解決方案**
確保您的資源組態指向正確的 IP 地址或 DNS 名稱,且資源閘道與您的 SFTP 伺服器位於相同的 VPC 中 (適用於私有端點)。如需詳細資訊,請參閱《Amazon VPC Lattice 使用者指南》**中的[資源組態](https://docs.aws.amazon.com/vpc-lattice/latest/ug/resource-configuration.html)。
### 公有端點問題
**Description**
您的 VPC 輸出類型連接器無法連線至公有 SFTP 端點。
**原因**
對於公有端點,您必須在資源組態中使用 DNS 名稱 (而非 IP 地址),而且 VPC 必須具有 NAT 閘道才能進行傳出網際網路存取。
**解決方案**
請確定您在資源組態中使用 DNS 名稱,而不是 IP 地址。確認您的 VPC 具有用於傳出網際網路存取的 NAT 閘道。
### 可用區域問題
**Description**
由於可用區域限制,您無法建立資源閘道。
**原因**
資源閘道需要至少 2 個可用區域中的子網路,但並非所有 AZs 都支援 VPC Lattice。
**解決方案**
檢查您區域中 VPC Lattice 支援的可用區域,並確保您在至少 2 個支援的 AZs 中有子網路。