Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Behebung von Problemen mit dem SFTP-Connector
In diesem Abschnitt werden mögliche Lösungen für Probleme mit SFTP-Anschlüssen beschrieben.
**Topics**
+ [Beheben Sie Probleme beim Hinzufügen vertrauenswürdiger Hostschlüssel für Ihren SFTP-Connector](#sftp-connector-keys)
+ [Die Schlüsselverhandlung schlägt fehl](#sftp-connector-issue-kex)
+ [Drosselung des SFTP-Anschlusses](#sftp-connector-throttling)
+ [Optimierung der Leistung des SFTP-Connectors](#sftp-connector-performance)
+ [Behebung von VPC-Verbindungsproblemen](#sftp-connector-vpc-troubleshooting)
+ [Verschiedene Probleme mit dem SFTP-Connector](#sftp-connector-issue-misc)
## Beheben Sie Probleme beim Hinzufügen vertrauenswürdiger Hostschlüssel für Ihren SFTP-Connector
**Beschreibung**
Wenn Sie einen SFTP-Connector erstellen oder bearbeiten und einen vertrauenswürdigen Hostschlüssel hinzufügen, wird die folgende Fehlermeldung angezeigt: `Failed to edit connector details (Invalid host key format.)`
**Ursache**
Wenn Sie einen korrekten öffentlichen Schlüssel einfügen, liegt das Problem möglicherweise darin, dass Sie den `comment` Teil des Schlüssels eingefügt haben. AWS Transfer Family akzeptiert derzeit den Kommentarteil des Schlüssels nicht.
**Lösung**
Löscht den Kommentarteil des Schlüssels, wenn Sie ihn in das Textfeld einfügen. Gehen Sie beispielsweise davon aus, dass Ihr Schlüssel wie folgt aussieht:
```
ssh-rsa AAAA...== marymajor@dev-dsk-marymajor-1d-c1234567.us-east-1.amazon.com
```
Entfernen Sie den Text, der auf die `==` Zeichen folgt, und fügen Sie nur den Teil des Schlüssels ein, der `==` bis einschließlich
```
ssh-rsa AAAA...==
```
## Die Schlüsselverhandlung schlägt fehl
**Beschreibung**
Sie erhalten eine Fehlermeldung, wenn die Schlüsselaustauschverhandlung fehlschlägt. Beispiel:
```
Key exchange negotiation failed due to incompatible host key algorithms.
Client offered: [ecdsa-sha2-nistp256, ecdsa-sha2-nistp384,
ecdsa-sha2-nistp521, rsa-sha2-512, rsa-sha2-256] Server offered: [ssh-rsa]
```
**Ursache**
Dieser Fehler ist darauf zurückzuführen, dass es keine Überschneidung zwischen den vom Server unterstützten Host-Schlüsselalgorithmen und den vom Connector unterstützten Algorithmen gibt.
**Lösung**
Stellen Sie sicher, dass der Remoteserver mindestens einen der in der Fehlermeldung aufgeführten Client-Host-Schlüsselalgorithmen unterstützt. Eine Liste der unterstützten Algorithmen finden Sie unter[Sicherheitsrichtlinien für SFTP-Konnektoren AWS Transfer Family](security-policies-connectors.md).
## Drosselung des SFTP-Anschlusses
**Beschreibung**
Bei der Verwendung von SFTP-Konnektoren für Dateiübertragungen treten Fehler auf wie:
```
{"type":"ExecutionThrottled","details":{},"connectorId":"c-1234567890abcdef0"}
```
Oder Sie stellen fest, dass Dateiübertragungen bei Vorgängen mit hohem Volumen verzögert werden oder zeitweise fehlschlagen.
**Ursache**
SFTP-Konnektoren verfügen über Dienstkontingente, die die Anzahl gleichzeitiger Dateiübertragungen und API-Operationen begrenzen. Wenn diese Grenzwerte überschritten werden, erfolgt eine Drosselung, um den Service zu schützen und eine faire Nutzung durch alle Kunden sicherzustellen.
**Lösung**
Probieren Sie die folgenden Lösungen aus, um Probleme mit dem SFTP-Connector zu beheben:
1. Implementieren Sie exponentielle Backoff- und Wiederholungslogik in Ihren Anwendungen. Erstellen Sie beispielsweise eine Funktion, die fehlgeschlagene Operationen automatisch wiederholt, wobei die Wartezeiten zwischen den Versuchen zunehmen.
1. Implementieren Sie die Ratenbegrenzung in Ihrer Anwendung:
+ Beschränken Sie die Anzahl gleichzeitiger Übertragungen.
+ Fügen Sie Verzögerungen zwischen Übertragungsstapeln hinzu.
1. Überwachen Sie Ihre Nutzung anhand der Servicekontingente:
+ Verwenden Sie CloudWatch Metriken, um die API-Nutzung zu verfolgen.
+ Richten Sie Alarme ein, um Sie zu benachrichtigen, wenn sich die Kontingentgrenzen nähern.
1. Optionen zur Skalierung Ihrer SFTP-Anschlüsse finden Sie unter[Skalierung Ihrer SFTP-Konnektoren](scale-and-limits-sftp-connector.md#scaling-sftp-connector).
1. Wenn die Drosselung weiterhin besteht und sich auf Ihren Geschäftsbetrieb auswirkt, fordern Sie über die Service-Kontingents-Konsole eine Erhöhung des Kontingents an.
## Optimierung der Leistung des SFTP-Connectors
**Beschreibung**
Ihre SFTP-Connector-Übertragungen sind langsamer als erwartet, oder es kommt zu einer inkonsistenten Leistung.
**Ursache**
Die Leistung des SFTP-Connectors kann durch verschiedene Faktoren beeinflusst werden, darunter Netzwerkbedingungen, Dateigrößen, Remoteserverkonfiguration und Beschränkungen für gleichzeitige Übertragungen.
**Lösung**
So optimieren Sie die Leistung des SFTP-Connectors:
+ Konfigurieren Sie Ihren Remote-SFTP-Server für eine optimale Leistung:
+ Erhöhen Sie die maximale Anzahl an Sitzungen und Übertragungen pro Sitzung
+ Optimieren Sie die TCP-Fenstergrößen für Verbindungen mit hoher Latenz
+ Verwenden Sie die Komprimierung, wenn sie von beiden Seiten unterstützt wird
+ Erwägen Sie die Netzwerkoptimierung, indem Sie Ihren Transfer Family Family-Connector in einer Region in der Nähe Ihres Remote-SFTP-Servers platzieren.
+ Implementieren Sie eine Überwachungsstrategie, um Leistungsengpässe zu identifizieren:
+ Überwachen Sie den Netzwerkdurchsatz und die Latenz
+ Analysieren Sie Protokolle auf Muster bei langsamen Übertragungen
## Behebung von VPC-Verbindungsproblemen
In diesem Abschnitt werden Lösungen für häufig auftretende Probleme mit LATTICE-enabled VPC\_-SFTP-Konnektoren beschrieben.
### Der Connector blieb im Status AUSSTEHEND hängen
**Beschreibung**
Ihr VPC\_ LATTICE-enabled SFTP-Connector bleibt für einen längeren Zeitraum (mehr als 10 Minuten) im `PENDING` Status.
**Ursache**
Dies kann auf Verzögerungen bei der DNS-Auflösung, Probleme mit der Konfiguration von Resource Gateway oder Netzwerkzuordnungsproblemen mit VPC VPC-Lattice-Dienst zurückzuführen sein.
**Lösung**
Wenden Sie [sich AWS Support an AWS Contact](https://aws.amazon.com/contact-us)., um die Ursache des Problems zu analysieren. Sie können auch die folgende Problemumgehung ausprobieren.
1. Stellen Sie sicher, dass Ihr Resource Gateway den `ACTIVE` Status hat:
```
aws vpc-lattice get-resource-gateway --resource-gateway-identifier {{rgw-1234567890abcdef0}}
```
1. Stellen Sie sicher, dass Ihre Ressourcenkonfiguration richtig konfiguriert und aktiv ist:
```
aws vpc-lattice get-resource-configuration --resource-configuration-identifier {{rcfg-1234567890abcdef0}}
```
1. Stellen Sie sicher, dass Ihr Resource Gateway über Subnetze in mindestens zwei Availability Zones verfügt, die VPC Lattice unterstützen.
1. Wenn das Problem weiterhin besteht, löschen Sie den Connector und erstellen Sie ihn mit derselben Konfiguration neu.
### Der Konnektor hat den Status FEHLER
**Beschreibung**
Ihr VPC\_ LATTICE-enabled SFTP-Connector zeigt `ERRORED` den Status mit Fehlerdetails an.
**Ursache**
Zu den häufigsten Ursachen gehören ein ungültiger ARN für die Ressourcenkonfiguration, unzureichende IP-Adressen in VPC-Subnetzen oder regionsübergreifende Versuche zur gemeinsamen Nutzung von Ressourcen.
**Lösung**
1. Überprüfen Sie die Fehlerdetails mithilfe von: `describe-connector`
```
aws transfer describe-connector --connector-id {{c-1234567890abcdef0}}
```
1. Stellen Sie sicher, dass der ARN für die Ressourcenkonfiguration korrekt ist und sich in derselben Region wie Ihr Connector befindet.
1. Stellen Sie sicher, dass Ihre VPC-Subnetze über ausreichend verfügbare IP-Adressen für das Resource Gateway verfügen.
1. Stellen Sie sicher, dass Ihr Ressourcenkonfigurationsziel (IP-Adresse oder DNS-Name) von Ihrer VPC aus erreichbar ist.
### Fehler „Öffentliche IP-Adresse wird nicht unterstützt“
**Beschreibung**
Sie erhalten eine Fehlermeldung, wenn Sie versuchen, eine Ressourcenkonfiguration mit einer öffentlichen IP-Adresse zu erstellen: `ValidationException: IP address x.x.x.x is not in allowed ranges.`
**Ursache**
Ressourcenkonfigurationen für öffentliche Endpunkte müssen DNS-Namen verwenden, keine IP-Adressen.
**Lösung**
Verwenden Sie bei der Erstellung der Ressourcenkonfiguration den öffentlichen DNS-Namen Ihres SFTP-Servers anstelle seiner IP-Adresse:
```
aws vpc-lattice create-resource-configuration \
--name my-public-server-config \
--resource-gateway-identifier {{rgw-1234567890abcdef0}} \
--resource-configuration-definition dnsResource={domainName="my.sftp.server.com"} \
--port-ranges 22
```
### Fehler: Availability Zone wird nicht unterstützt
**Beschreibung**
Beim Erstellen eines Resource Gateways wird eine Fehlermeldung angezeigt: `Subnet subnet-xxx is not valid because it is not in a supported Availability Zone.`
**Ursache**
Nicht alle Availability Zones unterstützen VPC Lattice Cross-VPC Resource Access. In der Fehlermeldung sind die unterstützten AZs für Ihre Region aufgeführt.
**Lösung**
1. Erstellen Sie Subnetze in den unterstützten Availability Zones, die in der Fehlermeldung aufgeführt sind.
1. Aktualisieren Sie Ihr Resource Gateway so, dass es nur Subnetze von unterstützten AZs verwendet.
1. Stellen Sie sicher, dass Sie mindestens zwei Subnetze in verschiedenen unterstützten AZs haben.
### Verbindungs-Timeouts mit VPC\_LATTICE-Anschlüssen
**Beschreibung**
Bei Dateiübertragungen über VPC-Konnektoren kommt es zu Zeitüberschreitungen oder sie schlagen zeitweise fehl.
**Ursache**
VPC Lattice hat Verbindungslimits (350 Verbindungen pro Ressource) und Leerlauf-Timeouts (350 Sekunden für TCP).
**Lösung**
1. Überwachen Sie gleichzeitige Verbindungen, um das Limit von 350 Verbindungen pro Ressource einzuhalten.
1. Implementieren Sie Verbindungspooling und Wiederverwendung in Ihren Anwendungen.
1. Konfigurieren Sie entsprechende Timeout-Werte in Ihren SFTP-Clientanwendungen (weniger als 350 Sekunden).
1. Erwägen Sie, mehrere Ressourcenkonfigurationen für dasselbe Ziel zu erstellen, um die Last zu verteilen.
## Verschiedene Probleme mit dem SFTP-Connector
**Beschreibung**
Sie erhalten nach der Ausführung eine Fehlermeldung`StartFileTransfer`, kennen aber die Ursache des Problems nicht, und nach dem API-Aufruf wird nur die Connector-ID zurückgegeben.
**Ursache**
Dieser Fehler kann mehrere Ursachen haben. Zur Fehlerbehebung empfehlen wir Ihnen, Ihren Connector zu testen und Ihre CloudWatch Logs zu durchsuchen.
**Lösung**
+ **Testen Sie Ihren Connector**: Siehe[Testen Sie einen SFTP-Connector](test-sftp-connector.md). Wenn der Test fehlschlägt, gibt das System eine Fehlermeldung aus, die auf dem Grund basiert, warum der Test fehlgeschlagen ist. In diesem Abschnitt wird beschrieben, wie Sie Ihren Connector entweder von der Konsole aus oder mithilfe des [https://docs.aws.amazon.com/transfer/latest/APIReference/API_TestConnection.html](https://docs.aws.amazon.com/transfer/latest/APIReference/API_TestConnection.html)API-Befehls testen.
+ ** CloudWatch Logs für Ihren Connector anzeigen**: Siehe[Beispielprotokolleinträge für SFTP-Konnektoren](cw-example-logs.md#example-sftp-connector-logs). Dieses Thema enthält Beispiele für Protokolleinträge für SFTP-Konnektoren und die Benennungskonvention, die Ihnen bei der Suche nach den entsprechenden Protokollen helfen soll.