Show Menu
トピック×

SFTP サーバーの使用

SFTP サーバーのベストプラクティス

ETL のためのファイルやデータを管理する際、これらのファイルはアドビがホストする SFTP サーバー上に保存されます。この SFTP は、ファイルの保持や削除を制御できる一時的なストレージスペースになるように設計されています。
このスペースの使用または監視が適切におこなわれていない場合、サーバー上の使用可能な物理スペースがすぐにいっぱいになって、その後のアップロードでファイルが切り詰められる可能性があります。スペースがいっぱいになると、自動パージがトリガーされ、SFTP ストレージから一番古いファイルが消去されることがあります。
こうした問題を回避するために、アドビでは以下のベストプラクティスに従うことをお勧めします。
インスタンスが AWS でホストされている場合、Campaign Classic コントロールパネル で SFTP サーバーストレージを監視できます。
インスタンスが AWS でホストされているかどうかを確認するには、 この節 に記載されている手順に従います。
  • サーバーのサイズ機能は、ライセンスによって異なります。いずれの場合でも、最小限のデータを保持し、必要な期間だけデータを保持します(最長で 15 日)。
  • パスワードが期限切れになるのを避けるために、パスワード認証ではなく、キーベースの認証を使用します(パスワードの有効期間は 90 日間です)。さらに、キーベースの認証では、複数のエンティティを管理する場合などに、複数のキーを生成できます。一方、パスワード認証では、管理しているすべてのエンティティとパスワードを共有する必要があります。
    サポートされているキーの形式は、SSH-2 RSA 2048 です。キーは、PyTTY(Windows)や ssh-keygen(Unix)などのツールを使用して生成できます。公開キーを Campaign サーバーにアップロードするために、 サポートチケット を介してアドビサポートチームに公開キーを渡す必要があります。
  • データを適切に削除するには、ワークフローを使用します(データを消費しているワークフローから保持を管理)。
  • SFTP アップロードやワークフローでバッチ処理を使用します。
  • エラー/例外を処理します。
  • 時々 SFTP にログインして、問題がないか直接確認します。
  • SFTP のディスク管理は、基本的に管理者の責任となります。
  • デフォルトでは、作成したすべてのフォルダーは自分の識別子に対してのみ読み取り/書き込みモードになります。Campaign からアクセスする必要のあるフォルダーを作成する場合は、グループ全体に対して読み取り/書き込み権限を付与するように必ず設定します。そうしないと、同じグループ内の別の識別子でワークフローが実行された場合に、セキュリティ上の理由により、ファイルを作成または削除できないことがあります。
  • SFTP接続を開始しようとするパブリックIPは、キャンペーンインスタンスの許可リストに追加する必要があります。 許可リストへのIPアドレスの追加は、 サポートチケットを通じてリクエストできます
独自の SFTP サーバーを使用する場合は、上記の推奨事項にできるだけ従ってください。

SFTP サーバーのトラブルシューティング

以下の節では、アドビがホストする SFTP サーバーとの接続で問題が発生した場合の確認事項および サポートチケット を介してアドビサポートに提供する情報を示します。
  1. インスタンスが実行中であることを確認します。そのためには、ブラウザーを開き、インスタンスの /r/test エンドポイントに対して GET 呼び出しをおこないます。
    https://instanceUrl/r/test
    
    
    インスタンスが実行中である場合は、次のタイプの応答が返されます。
    <redir status='OK' date='YYYY-MM-DD HH:MM:SS' build='XXXX' instance='instanceName'
    sourceIP='AAA.BB.CCC.DD' host='instanceUrl' localHost='instanceName'/>
    
    
    いずれの場合も、サポートチケットでコマンドの応答を提供してください。
  2. SFTP 接続を開始しようとしているサイトでアウトバウンドポート 22 が開いているかどうかを確認します。それには、次のコマンドを使用します。
    bash-3.2$ nc -vz <SFTP_URL> 22
    # Replace the SFTP_URL with actual SFTP instance URL
    # If the port 22 is opened you will see output similar to the below one
    # for e.g. the  output for the command on myCompany-stage-sftp.neolane.net after ssh-out, will give
    bash-3.2$ nc -vz myCompagny-stage-sftp.neolane.net 22
    myCompany-stage-sftp.neolane.net [AAA.BBB.CCC.D] 22 (ssh) open
    
    
    Netcat ツールを使用すると、様々なオペレーティングシステムでネットワーク接続を簡単に管理できます( https://eternallybored.org/misc/netcat/ を参照)。
    ポートが開いていない場合は、接続元でアウトバウンド接続を開いてから、もう一度やり直してください。接続の問題が解消されない場合は、コマンドの出力をアドビサポートチームに連絡してください。
  3. SFTP接続を開始しようとしているパブリックIPが、許可リストのアドビサポートに提供したIPであることを確認します。
  4. パスワードベースの認証を使用している場合は、パスワードの有効期限が切れている可能性があります(パスワードの有効期間は 90 日間です)。そのため、キーベースの認証を使用することを強くお勧めします( SFTP サーバーのベストプラクティス を参照)。
  5. キーベースの認証を使用している場合は、使用しているキーがインスタンス設定のためにアドビサポートチームに提供したものと同じであることを確認します。
  6. FileZilla または同等の FTP ツールを使用している場合は、サポートチケットで接続ログの詳細を提供してください。