Show Menu
화제×

SFTP 서버 사용

SFTP 서버 우수 사례

ETL을 위해 파일 및 데이터를 관리할 때 이러한 파일은 Adobe에서 제공하는 호스팅 SFTP 서버에 저장됩니다. 이 SFTP는 파일의 보존 및 삭제를 제어할 수 있는 임시 저장소 공간으로 고안되었습니다.
올바로 사용되거나 모니터링되지 않으면 이 공간은 서버에서 사용할 수 있는 물리적 공간을 빠르게 채울 수 있으며 이후 업로드 시 파일이 잘릴 수 있습니다. 공간이 포화되면 자동 제거는 SFTP 저장소에서 가장 오래된 파일을 트리거하고 지울 수 있습니다.
이러한 문제를 방지하려면 아래 우수 사례를 따르는 것이 좋습니다.
인스턴스가 AWS에서 호스팅되는 경우 Campaign Classic 제어판에서 SFTP 서버 스토리지를 모니터링할 수 있습니다 .
인스턴스가 AWS에서 호스팅되는지 확인하려면 이 섹션 에 자세히 나와 있는 단계를 따르십시오 .
  • 서버 크기 기능은 라이센스에 따라 다릅니다. 어떠한 경우든, 가능한 최소 데이터를 유지하고 필요한 기간(최대 시간 제한)에 대해서만 데이터를 보관하십시오.
  • 암호 만료를 방지하려면 암호 인증 대신 키 기반 인증을 사용하십시오(암호의 유효 기간이 90일). 또한 키 기반 인증을 사용하면 여러 개의 키를 생성할 수 있습니다(예: 여러 엔티티 관리 시). 반면에 암호 인증에서는 관리하는 모든 엔터티와 암호를 공유해야 합니다.
    지원되는 키 형식은 SSH-2 RSA 2048입니다. 키는 PyTTY(Windows) 또는 ssh-keygen(Unix)과 같은 도구를 사용하여 생성할 수 있습니다. Campaign 서버에 업로드하려면 지원 티켓을 통해 Adobe 지원 팀에 공개 키를 제공해야 합니다.
  • 워크플로우를 사용하여 데이터를 올바르게 삭제합니다(데이터를 사용하는 워크플로우에서 보존 관리).
  • 워크플로우뿐만 아니라 SFTP 업로드에서도 일괄 처리를 사용합니다.
  • 오류/예외 처리
  • SFTP에 로그인하여 그곳에 무엇이 있는지 직접 확인할 수 있습니다.
  • SFTP 디스크 관리는 주로 사용자의 책임입니다.
  • 기본적으로 만드는 모든 폴더는 식별자에 대해서만 읽기/쓰기 모드에 있습니다. Campaign에서 액세스해야 하는 폴더를 만들 때는 전체 그룹에 대한 읽기/쓰기 권한을 사용하여 폴더를 구성해야 합니다. 그렇지 않으면 보안상의 이유로 동일한 그룹 내의 다른 식별자에서 파일이 실행되므로 워크플로우에서 파일을 만들거나 삭제할 수 없습니다.
  • SFTP 연결을 시작하려는 공개 IP를 캠페인 인스턴스의 허용 목록에 추가해야 합니다. 허용 목록에 IP 주소 추가는 지원 티켓을 통해 요청할 수 있습니다 .
자체 SFTP 서버를 사용하는 경우 위의 권장 사항을 가능한 한 많이 따라야 합니다.

SFTP 서버 문제 해결

아래 섹션에는 Adobe 호스팅 SFTP 서버와 연결 문제가 발생하는 경우 지원 티켓을 통해 Adobe 지원 팀에 확인하고 제공하는 정보가 나와 있습니다.
  1. 인스턴스가 실행 중인지 확인합니다. 이렇게 하려면 브라우저를 연 다음 인스턴스 끝점을 GET /r/test 호출합니다.
    https://instanceUrl/r/test
    
    
    인스턴스가 실행 중이면 이 유형의 응답을 얻을 수 있습니다.
    <redir status='OK' date='YYYY-MM-DD HH:MM:SS' build='XXXX' instance='instanceName'
    sourceIP='AAA.BB.CCC.DD' host='instanceUrl' localHost='instanceName'/>
    
    
    어떤 경우든 지원 티켓에 명령 응답을 제공합니다.
  2. SFTP 연결을 시작하려는 사이트에서 아웃바운드 포트 22가 열려 있는지 확인합니다. 이렇게 하려면 다음 명령을 사용합니다.
    bash-3.2$ nc -vz <SFTP_URL> 22
    # Replace the SFTP_URL with actual SFTP instance URL
    # If the port 22 is opened you will see output similar to the below one
    # for e.g. the  output for the command on myCompany-stage-sftp.neolane.net after ssh-out, will give
    bash-3.2$ nc -vz myCompagny-stage-sftp.neolane.net 22
    myCompany-stage-sftp.neolane.net [AAA.BBB.CCC.D] 22 (ssh) open
    
    
    Netcat 도구를 사용하면 다양한 운영 체제에서 네트워크 연결을 쉽게 관리할 수 있습니다(https://eternallybored.org/misc/netcat/ 참조 ).
    포트가 열려 있지 않은 경우 옆에 있는 아웃바운드 연결을 열고 다시 시도하십시오. 여전히 연결 문제가 발생하는 경우 명령 출력을 Adobe 지원 팀과 공유합니다.
  3. SFTP 연결을 시작하려는 공개 IP가 허용 목록에 대해 Adobe 지원 서비스에 제공한 IP인지 확인하십시오.
  4. 암호 기반 인증을 사용하는 경우 암호가 만료되었을 수 있습니다(암호는 90일 유효 기간). 따라서 키 기반 인증을 사용하는 것이 좋습니다( SFTP 서버 우수 사례 참조).
  5. 키 기반 인증을 사용하는 경우 사용 중인 키가 인스턴스 구성에 대해 Adobe 지원 팀에 제공한 키와 동일한지 확인하십시오.
  6. FileZilla 또는 동등한 FTP 도구를 사용하는 경우 지원 티켓에 연결 로그 세부 정보를 제공합니다.