Show Menu
主題×

SFTP 伺服器使用情況

SFTP 伺服器最佳實作

管理用於 ETL 的檔案和資料時,這些檔案儲存在 Adobe 提供的託管 SFTP 伺服器上。此 SFTP 旨在作為臨時儲存空間,您可以在其上控製檔案的保留和刪除。
如果未正確使用或監視此空間,則此空間可以快速填充伺服器上可用的物理空間,並導致在後續上載時截斷檔案。一旦空間飽和,自動清除可以觸發並從 SFTP 儲存器中刪除最舊的檔案。
為避免此類問題,Adobe建議遵循下列最佳實務。
如果您的執行個體託管在 AWS 上,則可以使用 Campaign Classic 控制面板 監控 SFTP 伺服器儲存。
要檢查您的執行個體是否託管在 AWS 上,請按照 本節 詳述的步驟操作。
  • 伺服器大小功能因許可證而異。在任何情況下,儘量保持最小資料,並且只在需要的時間內保留資料 (15 天是最長時間限制)。
  • 使用基於密鑰的身份驗證而不是密碼身份驗證,以避免密碼過期 (密碼的有效期為 90 天)。此外,基於金鑰的身份驗證允許您生成多個金鑰,例如在管理多個實體時。相反,密碼身份驗證要求您與所管理的所有實體共享密碼。
    支持的金鑰格式為 SSH-2 RSA 2048。金鑰可以通過PuTTY (Windows) 或 ssh-keygen (UNIX) 等工具生成。你將必須通過 支援票證 為 Adobe 支援團隊提供公共金鑰,將它上傳到活動伺服器上。
  • 使用工作流程正確刪除資料 (管理使用資料的工作流程的保留)。
  • 在 SFTP 上載和工作流程中使用批次處理。
  • 處理錯誤/例外狀況。
  • 時常登入 SFTP 以直接檢查其內容。
  • 請記住,SFTP 硬碟的管理主要是您的責任。
  • 按照預設,您建立的所有資料夾僅為標識符的讀/寫模式。建立需要由 Campaign 存取的資料夾時,請確保使用整個組的讀/寫權限進行配置。否則,出於安全原因,工作流程可能無法建立/刪除檔案,因為它們在同一組內的不同標識符下運行。
  • 您嘗試啟動 SFTP 連接的公共 IP 必須在 Campaign 執行個體上列入允許清單。可以通過 支援票證 請求將 IP 地址列入允許清單。
如果您使用自己的 SFTP 伺服器,請務必儘可能遵循上述建議。

SFTP 伺服器故障排查

以下部分列出了在遇到與 Adobe 託管的 SFTP 伺服器的連接問題時,通過 支援票證 檢查並提供給 Adobe 支援團隊的資訊。
  1. 檢查您的執行個體是否正在運行。To do this, open your browser, then make a GET call on the instance /r/test endpoint:
    https://instanceUrl/r/test
    
    
    如果執行個體正在運行,您應該得到這種類型的回應:
    <redir status='OK' date='YYYY-MM-DD HH:MM:SS' build='XXXX' instance='instanceName'
    sourceIP='AAA.BB.CCC.DD' host='instanceUrl' localHost='instanceName'/>
    
    
    在任何情況下,請在支援票證中提供命令回應。
  2. 檢查出站端口 22 是否在嘗試啟動 SFTP 連接的站點上打開。為此,請使用以下命令:
    bash-3.2$ nc -vz <SFTP_URL> 22
    # Replace the SFTP_URL with actual SFTP instance URL
    # If the port 22 is opened you will see output similar to the below one
    # for e.g. the  output for the command on myCompany-stage-sftp.neolane.net after ssh-out, will give
    bash-3.2$ nc -vz myCompagny-stage-sftp.neolane.net 22
    myCompany-stage-sftp.neolane.net [AAA.BBB.CCC.D] 22 (ssh) open
    
    
    Netcat 工具可讓您輕鬆管理各種操作系統上的網路連線 (請參見 https://eternallybored.org/misc/netcat/ )。
    如果埠未打開,請確保打開側面的傳出連線,然後重試。如果仍遇到連接問題,請與 Adobe 支援團隊分享該命令的輸出。
  3. 檢查您嘗試啟動 SFTP 連線的公共 IP 是否為您提供給 Adobe 支援團隊的允許清單 IP 地址。
  4. 如果您使用密碼驗證,您的密碼可能已過期(密碼的有效期為90天)。 因此,我們強烈建議使用基於密鑰的驗證(請參 閱SFTP伺服器最佳實務 )。
  5. 如果您使用的是基於金鑰的身份驗證,請檢查您使用的金鑰是否與為執行個體配置提供給 Adobe 支援團隊的金鑰相同。
  6. 如果您使用的是 FileZilla 或類似的 FTP 工具,請在支援票證中提供連線日誌詳細資訊。