영어로 읽기

다음을 통해 공유


SFTP 어댑터

BizTalk Server SSH 파일 전송 프로토콜을 사용하여 보안 FTP 서버에서 메시지를 보내고 받는 SFTP 어댑터가 포함되어 있습니다. 이 항목에는 SFTP 수신 위치를 구성하고 보안 FTP 서버에서 메시지를 받고 보내도록 SFTP 송신 포트를 구성하는 단계가 포함되어 있습니다. 여기에는 일반적인 질문과 답변도 포함됩니다.

필수 구성 요소

BizTalk Server 2016부터 SFTP 어댑터는 WinSCP를 사용하여 SFTP에 연결하므로 더 큰 범위의 SFTP 서버를 지원합니다. BizTalk Server 런타임에서 WinSCP를 다운로드합니다. 각 BizTalk Server 꼭짓점에서 지원되는 WinSCP 버전을 검사 합니다.

  • cu1 또는 CU2를 사용하는 BizTalk Server 2020 - WinSCP 버전 5.17.6
  • BizTalk Server 2020 - WinSCP 버전 5.15.4
  • BizTalk Server 2016 CU9 - WinSCP 버전 5.19.2
  • BizTalk Server 2016 CU7 - WinSCP 버전 5.15.9
  • BizTalk Server 2016 - WinSCP 버전 5.7.7

또는 하드웨어 및 소프트웨어 요구 사항

BizTalk Server 2013 및 BizTalk Server 2013 R2는 서버 호환성이 제한된 WinSCP 대신 이전 ssh 라이브러리를 사용합니다.

수신 위치 구성

참고

수신 위치를 만들기 전에 단방향 수신 포트를 이미 추가해야 합니다. 특정 단계는 수신 포트 만들기 를 참조하세요.

  1. BizTalk Server 관리 콘솔에서 BizTalk Server 확장하고 BizTalk 그룹을 확장한 다음 애플리케이션을 확장한 다음 수신 위치를 만들려는 애플리케이션을 확장합니다.

  2. 왼쪽 창에서 수신 포트 노드를 클릭하고, 오른쪽 창에서 새 수신 위치가 연결될 수신 포트를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.

  3. 수신 포트 속성 대화 상자의 왼쪽 창에서 수신 위치를 선택한 다음 오른쪽 창에서 새로 만들기 를 클릭하여 새 수신 위치를 만듭니다.

  4. 수신 위치 속성 대화 상자의 전송 섹션에서 유형 드롭다운 목록에서 SFTP를 선택한 다음 구성을 클릭하여 수신 위치에 대한 전송 속성을 구성합니다.

  5. SFTP 전송 속성에서 다음을 수행합니다.

    기타

    사용 항목 원하는 작업
    연결 제한 서버에서 열 수 있는 최대 동시 연결 수를 지정합니다.

    이 설정은 서버 및 수신 위치별로 지정됩니다. 다음과 같은 시나리오를 고려해 보세요.

    - ConnectionLimit 속성이 동일한 값으로 설정된 것을 포함하여 구성 속성 값이 동일한 두 개의 수신 위치가 있습니다. 예를 들어 속성은 6으로 설정됩니다. 이 경우 두 수신 위치에서 사용되는 하나의 연결 풀(사용 가능한 연결 6개 포함)이 있습니다.

    - 동일한 구성 값으로 구성된 두 개의 수신 위치가 있으며 ConnectionLimit 속성이 다른 값으로 설정됩니다. 예를 들어 ReceiveLocation1 속성은 6으로 설정되고 ReceiveLocation2 속성은 5로 설정됩니다. 이 경우 각 수신 위치에는 사용 가능한 자체 연결이 있는 자체 연결 풀이 있습니다. ReceiveLocation1 연결 풀에는 6개의 사용 가능한 연결이 있고 ReceiveLocation2 연결 풀에는 5개의 사용 가능한 연결이 있습니다.
    로그 BizTalk Server 2016부터 사용할 수 있습니다.

    전체 경로를 입력하여 클라이언트 쪽 로그 파일을 만듭니다. 이 로그 파일을 사용하여 오류를 해결합니다.
    최대 연결 재사용 시간(초) BizTalk Server 2016 CU 7부터 사용할 수 있습니다.

    최대 연결 재사용 시간을 사용하면 특정 시간 동안 연결을 사용한 후 연결을 정상적으로 닫고 풀에서 제거할 수 있습니다. 값이 0 이하이면 이 동작이 비활성화되었음을 나타냅니다.

    폴링

    사용 항목 원하는 작업
    Enable Timestamp Comparison BizTalk Server 2016 누적 업데이트 6부터 사용할 수 있습니다.

    다운로드 후 보존이 True로 설정된 경우 이 속성은 파일 타임스탬프의 변경 내용이 파일의 다시 다운로드를 트리거할지 여부를 결정합니다.

    기본값: False
    폴링 간격 어댑터가 서버를 폴링하는 간격을 지정합니다. 폴링을 계속하려면 이 값을 0으로 설정합니다.

    기본값: 5
    Redownload Interval BizTalk Server 2016 누적 업데이트 6부터 사용할 수 있습니다.

    파일을 다시 다운로드할 간격을 지정합니다. 다운로드 후 보존이 True이고 타임스탬프 비교 사용이 False로 설정된 경우 적용됩니다. -1로 설정하면 파일이 다시 다운로드되지 않습니다.

    기본값: 0

    -1은 어댑터가 파일을 다시 다운로드하지 않음을 나타냅니다.

    0은 어댑터가 각 폴링 주기에 파일을 다운로드함을 나타냅니다.
    다운로드 후 보존 BizTalk Server 2016 누적 업데이트 6부터 사용할 수 있습니다.

    어댑터를 다운로드한 후 SFTP 서버에서 파일을 유지할지 여부를 지정합니다.

    기본값: False
    단위 폴링 간격의 단위를 지정합니다(예: 초, 분, 시간 또는 일).

    기본값:

    프록시(BizTalk Server 2013 R2부터 사용 가능)

    사용 항목 원하는 작업
    주소 프록시 서버의 DNS 이름 또는 IP 주소를 지정합니다.
    암호 프록시 서버의 암호를 지정합니다.
    포트 프록시 서버 포트를 지정합니다.
    형식 프록시 서버에서 사용되는 프로토콜을 지정합니다.
    UserName 프록시 서버의 사용자 이름을 지정합니다.

    보안

    사용 항목 원하는 작업
    모든 SSH 서버 호스트 키 수락 True이면 수신 위치는 서버의 모든 SSH 공용 호스트 키를 수락합니다. False이면 수신 위치는 인증을 위해 서버의 지문을 사용합니다. SSHServerHostKeyFingerPrint 속성에 지문을 입력합니다.

    기본값: False
    클라이언트 인증 모드 수신 위치가 SSH 서버에 클라이언트를 인증하는 데 사용하는 인증 방법을 선택합니다. Password로 설정된 경우 Password 속성에 값을 입력해야 합니다. PublicKeyAuthentication으로 설정된 경우 PrivateKey 속성에 사용자의 프라이빗 키를 입력해야 합니다. MultiFactorAuthentication으로 설정된 경우 암호PrivateKey를 사용하여 Username을 입력해야 합니다. 또한 프라이빗 키가 암호로 보호되는 경우 PrivateKeyPassword 속성에 대한 암호도 입력합니다.

    기본값: 암호
    암호화 암호화 BizTalk Server 2013 R2부터 사용할 수 있습니다.

    암호화 암호화 종류를 입력합니다.

    BizTalk Server 2013 R2 옵션: Auto, AES 및 TripleDES

    BizTalk Server 2016 옵션: Auto, AES, Arcfour, Blowfish, TripleDES 및 DES
    주요 Exchange 알고리즘 선택 정책 BizTalk Server 2016 누적 업데이트 6부터 사용할 수 있습니다.

    KEX 기본 설정 순서의 쉼표로 구분된 목록을 지정합니다. 토큰 WARN은 표준 이하의 KEX를 구분하는 데 사용됩니다. WARN 이후의 모든 항목은 BizTalk SFTP 어댑터에서 사용되지 않습니다. 예: ecdh,dh-gex-sha1,dh-group14-sha1,rsa,WARN,dh-group1-sha1. 최신 정보는 WinSCP 웹 사이트를 방문하세요.
    암호 ClientAuthenticationMode를 암호로 설정하면 SFTP 사용자 암호를 지정합니다.
    프라이빗 키 ClientAuthenticationModePublicKeyAuthentication으로 설정하는 경우 SFTP 사용자의 프라이빗 키를 지정합니다.

    참고: 프라이빗 키 파일은 지정된 .ppk 파일이어야 합니다.
    프라이빗 키 암호 PrivateKey 속성에 지정된 키에 필요한 경우 프라이빗 키 암호를 지정합니다.
    SSH 서버 호스트 키 FingerPrint SSH 서버에 대한 공개 호스트 키의 지문을 지정합니다.
    SSO 관련 BizTalk Server 2020부터 사용할 수 있습니다.

    Enterprise Single Sign-On 관련 응용 프로그램을 지정합니다.
    사용자 이름 SFTP 서버에 로그온할 때 사용할 사용자 이름을 지정합니다.

    SSH 서버

    사용 항목 원하는 작업
    파일 마스크 보안 FTP 서버의 파일을 검색할 때 사용할 파일 마스크를 지정합니다. 성능을 향상시키려면 보호된 다른 파일을 다운로드하지 않도록 보다 구체적으로 설명합니다.
    폴더 경로 수신 위치가 파일을 검색할 수 있는 보안 FTP 서버 폴더 경로를 지정합니다. 성능을 향상시키려면 수신하지 않는 파일이 많은 폴더를 사용하지 마세요.
    포트 파일 전송이 발생되는 보안 FTP 서버의 포트 주소를 지정합니다.
    서버 주소 보안 FTP 서버의 이름이나 IP 주소를 지정합니다.
  6. 확인을 클릭합니다.

  7. 수신 위치 속성 대화 상자에서 적절한 값을 입력하여 수신 위치의 구성을 완료한 다음 확인 을 클릭하여 설정을 저장합니다. 수신 위치 속성 대화 상자에 대한 자세한 내용은 수신 위치 만들기를 참조하세요.

송신 포트 구성

  1. BizTalk Server 관리 콘솔에서 새 송신 포트를 만들거나 기존 송신 포트를 두 번 클릭하여 수정합니다. 자세한 내용은 송신 포트 만들기를 참조하세요. 모든 송신 포트 옵션을 구성하고 일반 탭의 전송 섹션에서 형식 옵션에 대해 SFTP를 지정합니다.

  2. 일반 탭의 전송 섹션에서 구성 단추를 클릭합니다.

  3. SFTP 전송 속성에서 다음을 입력합니다.

    기타

    사용 항목 원하는 작업
    연결 제한 서버에서 열 수 있는 최대 동시 연결 수를 지정합니다.
    로그 BizTalk Server 2016부터 사용할 수 있습니다.

    전체 경로를 입력하여 클라이언트 쪽 로그 파일을 만듭니다. 이 로그 파일을 사용하여 오류를 해결합니다.
    최대 연결 재사용 시간(초) BizTalk Server 2016 CU 7부터 사용할 수 있습니다.

    최대 연결 재사용 시간을 사용하면 특정 시간 동안 연결을 사용한 후 연결을 정상적으로 닫고 풀에서 제거할 수 있습니다. 값이 0 이하이면 이 동작이 비활성화되었음을 나타냅니다.
    임시 폴더 BizTalk Server 2013 R2부터 사용할 수 있습니다.

    SFTP 서버에서 대용량 파일을 업로드할 임시 폴더로, 동일한 서버의 필요한 위치로 자동으로 이동할 수 있습니다.

    프록시(BizTalk Server 2013 R2부터 사용 가능)

    사용 항목 원하는 작업
    주소 프록시 서버의 DNS 이름 또는 IP 주소를 지정합니다.
    암호 프록시 서버의 암호를 지정합니다.
    포트 프록시 서버 포트를 지정합니다.
    형식 프록시 서버에서 사용되는 프로토콜을 지정합니다.
    사용자 이름 프록시 서버의 사용자 이름을 지정합니다.

    보안

    사용 항목 원하는 작업
    모든 SSH 서버 호스트 키에 액세스 True이면 송신 포트는 서버의 모든 SSH 공용 호스트 키를 수락합니다. False이면 포트가 호스트 키와 SSHServerHostKey 속성에 지정된 키와 일치합니다.

    기본값: False
    클라이언트 인증 모드 SSH 서버에 대해 클라이언트를 인증하기 위해 송신 포트에서 사용하게 될 인증 방법을 지정합니다. Password로 설정된 경우 Password 속성에 값을 입력해야 합니다. PublicKeyAuthentication으로 설정된 경우 PrivateKey 속성에 사용자의 프라이빗 키를 입력해야 합니다. MultiFactorAuthentication으로 설정된 경우 사용자 이름암호PrivateKey를 제공해야 합니다. 또한 프라이빗 키가 암호로 보호되는 경우 PrivateKeyPassword 속성에 대한 암호도 입력합니다.

    기본값: 암호
    암호화 암호화 BizTalk Server 2013 R2부터 사용할 수 있습니다.

    암호화 암호화 종류를 입력합니다.

    BizTalk Server 2013 R2 옵션: Auto, AES 및 TripleDES

    BizTalk Server 2016 옵션: Auto, AES, Arcfour, Blowfish, TripleDES 및 DES
    주요 Exchange 알고리즘 선택 정책 BizTalk Server 2016 누적 업데이트 6부터 사용할 수 있습니다.

    쉼표로 구분된 KEX 기본 설정 순서 목록을 지정합니다. 토큰 WARN은 표준 이하의 KEX를 구분하는 데 사용됩니다. 예: ecdh,dh-gex-sha1,dh-group14-sha1,rsa,WARN,dh-group1-sha1. 최신 정보는 WinSCP 웹 사이트를 방문하세요.
    암호 ClientAuthenticationMode를 암호로 설정하는 경우 SFTP 사용자 암호를 지정합니다.
    프라이빗 키 ClientAuthenticationModePublicKeyAuthentication으로 설정하는 경우 SFTP 사용자의 프라이빗 키를 지정합니다.
    프라이빗 키 암호 PrivateKey 속성에 지정된 키에 필요한 경우 프라이빗 키 암호를 지정합니다.
    SSH 서버 호스트 키 지문 AccessAnySSHServerHostKey 속성이 False로 설정된 경우 어댑터가 서버를 인증하는 데 사용하는 서버의 지문을 지정합니다. 이 지문이 일치하지 않으면 연결에 실패합니다.
    SSO 관련 BizTalk Server 2020부터 사용할 수 있습니다.

    Enterprise Single Sign-On 관련 응용 프로그램을 지정합니다.
    사용자 이름 보안 FTP 서버의 사용자 이름을 지정합니다.

    SSH 서버

    사용 항목 원하는 작업
    추가 If Exists 보안 FTP 서버로 전송 중인 파일이 이미 대상 서버에 존재하는 경우, 이 속성은 전송 중인 파일의 데이터를 기존 파일에 덧붙일지 여부를 지정합니다. True로 설정하면 데이터가 추가됩니다. False로 설정하면 대상 서버의 파일을 덮어씁니다.

    기본값: False
    폴더 경로 파일이 복사되는 보안 FTP 서버의 폴더 경로를 지정합니다.
    포트 파일 전송이 발생되는 보안 FTP 서버의 포트 주소를 지정합니다.
    서버 주소 보안 FTP 서버의 이름이나 IP 주소를 지정합니다.
    대상 파일 이름 보안 FTP 서버로 전송되는 파일의 이름을 지정합니다. 대상 파일 이름에 매크로를 사용할 수도 있습니다.
  4. 확인을 클릭하고 확인을 다시 클릭하여 설정을 저장합니다.

최신 WinSCP 버전 사용

최신 버전의 WinSCP를 BizTalk Server 사용하려면 BizTalk에서 로드할 어셈블리를 알 수 있도록 어셈블리 리디렉션을 추가합니다. 리디렉션은 BizTalk Server 구성 파일(BTSNTSVC.exe.config(32비트 호스트 인스턴스) 및 BTSNTSVC64.exe.config(64비트 호스트 인스턴스)에서 구성됩니다.

다음은 샘플 구성 구문을 포함합니다. 을 버전으로 바꾸어 %NEWVERSION% 야 합니다.

<configuration>
 <runtime>
  <assemblyBinding>
   <dependentAssembly>
    <assemblyIdentity name="WinSCPnet" publicKeyToken="2271ec4a3c56d0bf" culture="neutral" />
    <bindingRedirect oldVersion="1.0.0.0-1.65535.65535.65535" newVersion="%NEWVERSION%"/>
   </dependentAssembly>
  </assemblyBinding>
 </runtime>
</configuration>

완료되면 구성은 다음과 유사합니다.

구성 파일의 어셈블리 리디렉션입니다.

질문과 대답

질문 Answer
어떤 SFTP 서버가 지원되나요? 지원되는 SFTP 서버를 참조하세요. BizTalk Server 2016부터 SFTP 어댑터는 WinSCP를 사용하여 SFTP에 연결합니다. 따라서 WinSCP를 지원하는 SFTP 서버가 작동해야 합니다.
SFTP 어댑터에서 상호 인증 방법(공개 키 및 암호)을 사용할 수 있습니까? - BizTalk Server 2013 R2부터, 예. MultiFactorAuthentication으로 설정된 경우 사용자 이름PasswordPrivateKey를 제공해야 합니다. 또한 프라이빗 키가 암호로 보호되는 경우 PrivateKeyPassword 속성에 대한 암호도 지정합니다.

- BizTalk Server 2013의 경우 암호 또는 PublicKeyAuthentication을 사용할 수 있습니다. MultiFactorAuthentication은 BizTalk Server 2013과 함께 제공되는 SFTP 어댑터에서 지원되지 않습니다.
지원되는 개인 키 형식은 무엇입니까? OpenSSH 개인 키 형식을 사용할 수 있습니까? SFTP 어댑터는 PuTTY 개인 키 파일 형식만 지원합니다. PuTTYgen을 사용하여 OpenSSH를 .ppk 형식으로 변환할 수 있습니다.
SSHServerHostKeyFingerPrint에 사용되는 지문 알고리즘 및 형식은 무엇입니까? 서버 키의 MD5 지문을 형식 ssh-rsa 2048 90:e4:9b:67:d9:22:a7:5f:6f:33:db:6a:b1:23:96:12으로 사용해야 합니다.
SFTP 어댑터는 256비트 암호화를 지원합니까? 예. SFTP 어댑터는 256비트 암호화를 지원합니다. 지원되는 암호화 알고리즘은 다음과 같습니다.

- AES 암호화: 256비트, 192비트 또는 128비트 SDCTR 또는 CBC

- 3DES(Triple-DES) 암호화: 168비트 SDCTR 또는 CBC
어댑터에서 지원하는 SSH 버전은 무엇인가요? SSH2만 지원합니다. SSH1 버전이 있는 SFTP 서버와 연결할 수 없습니다.
파일 마스크가 대소문자를 구분하나요? 아니요. *.txt 및 *.TXT 모두 작동합니다. BizTalk Server 2013에 대한 최신 누적 업데이트를 설치하세요. BizTalk Server 2013 RTM 릴리스에는 대/소문자를 구분하는 파일 마스크가 있습니다.
바인딩 내보내기에서 비어 있는 암호 필드를 제공합니다. 이러한 바인딩을 가져와 수신 위치를 만들 때 변경되는 모든 사항은 무엇인가요? 암호 필드를 편집하여 바인딩을 편집합니다. 또한 에서 <Password vt="1">MySecretPassword</Password>vt="1"은 null 값을 나타냅니다. 문자열을 나타내는 vt="8"으로 변경합니다. 예:

<Password vt="8">MySecretPassword</Password>

자세한 내용은 https://msdn.microsoft.com/library/system.runtime.interopservices.varenum(v=vs.100).aspx 을 참조하세요.
파일 경로를 지정하는 방법은 무엇인가요? 일반적으로 경로는 형식 /folder/pathname으로 지정됩니다. 그러나 각 서버마다 선행 또는 후행 슬래시를 사용하거나 사용하지 않는 식의 서로 다른 형식이 필요합니다. 다음을 수행해 볼 수도 있습니다.

- /folder/pathname

- /folder/pathname/

- folder/pathname

- folder/pathname/