Vault のファイルステージングサーバへのアクセス

ドメイン内の各 Vault には、独自のファイルステージングサーバがあります。ファイルステージングサーバは、ファイルの一時保管場所です。 Veeva EDC の場合、ステージングサーバは Vault レベルの FTP 接続でアクセスできます。

ファイルステージングサーバは、以下のルールに従ってファイルを削除します:

  • サーバは、デフォルトで 72 時間ごとに抽出されたファイルとフォルダを自動的に削除します。
  • 削除されたファイルは復元できません。

ファイルステージングサーバがどのように Vault で動作するか については、こちらをご覧ください。

サーバ URL

各ステージングサーバの URL は、対応する Vault と同じです。例: veepharm.veevavault.com

ファイルステージングサーバにアクセスする方法

お気に入りの FTP クライアント、Vault API 、コマンド行、またはVault ファイルマネージャ を使用して、ステージングサーバにアクセスすることができます。

Vault ファイルマネージャの詳細

Vault ファイルマネージャを使用すると、Vault のファイルステージングサーバ上のファイルやフォルダの表示、アップロード、移動、名前の変更、削除を行うことができます。 Vault オーナーまたはシステム管理者セキュリティプロファイルを持つユーザは、ファイルステージングタブで、すべての Vault ユーザのルートフォルダを表示し、アクセスすることができます。 Vault ファイルマネージャアクセス *権限を持つユーザは、*ファイルのステージング タブでルートフォルダを表示できます。

クライアント設定

以下の設定を FTP クライアントに使用する:

  • プロトコール :明示的 FTPS または FTPES
  • 暗号化: TLS に対して明示的な FTP を必要とします (FTPS)。これはセキュリティ要件です。お使いのネットワークインフラストラクチャが FTPS トラフィックをサポートしている必要があります。
  • ポート: 通常は追加する必要はなく、Port 21 にデフォルト設定されます。
  • ホスト: vlt-{PODID}-ftp.veevavault.com.例えば、Vault が POD VV1-37 にある場合、37 が PODID となります。この値は、Vault が異なる POD に移行された場合に変更されます。
    • 便宜上、Vault によってはホスト {domain}.veevavault.com を使用することができます。例えば、veepharm.veevavault.com のドメインは veepharm です。これはすべての設定で機能するわけではありません。
  • タイムアウト: 大容量ファイルをアップロードする場合には 180 秒。
  • ユーザ: {DNS}.veevavault.com+{USERNAME}。これはログインしたユーザ名と同じものを使用します。例: veepharm.veevavault.com+tchung@veepharm.com
  • パスワード: この Vault にログインするためのパスワード。これは、標準ログインに使用されているのと同じパスワードです。有効なセッション ID を使用することもできます。
  • ログインタイプ: 通常
  • ファイルの転送タイプ: バイナリとしてファイルを転送
  • 転送モード: パッシブ
    • アクティブモードはサポートされていません
  • TLSセッション再使用: クライアントにこの設定がある場合は、無効にしてください。

リモート検証: プロキシまたはファイアウォールで有効化されている検証を削除した場合、ネットワーク上のコンピュータから Veeva ファイルステージングサーバへの FTP トラフィックが拒否される場合があります。リモート検証を無効化する際には IT 部門にご相談ください。無効化できない場合、Veeva サポートにお問合せください。

ネットワークとファイアウォールの設定

FTP クライアントの設定に加え、ネットワーク環境にも若干の変更が必要な場合があります。 FTPES 経由でファイルステージングサーバへの接続を試みる前に、ネットワークとファイアウォールが以下のように設定されていることを確認してください:

  • 発信ファイアウォールフィルタは、ホストへのこれらのポートの TCP トラフィックを許可する必要があります:
    • 21
    • 56000-56100
    • ホスト設定で Vault ドメインを使用している場合:
      • ポート 21 はホスト IP アドレスに対して開く必要がある
      • 56000-56100 はvlt-{PODID}-ftp.veevavault.com IP アドレスに開く必要があります。
      • 複数の POD に複数の Vault をお持ちの場合は、すべての Vault をカバーするアドレス範囲をサポートにご連絡ください。
  • ファイアウォールフィルタは DNS 名ではなく IP アドレスで設定すること
    • ネットワークチームは DNS からアドレスを取得できる
    • ファイアウォールによっては、逆引きに DNS 名を使いますが、これは失敗します。 その他の場合は、TLS ハンドシェイクをスキャンして接続ドメイン名の値を取得し、通常の Web トラフィックとは異なるためデータ接続が失敗します。
  • クライアントがネットワークアドレス変換 (NAT) デバイスの背後にある場合、NAT デバイスは、FTPES セッションによって生成されるすべての接続が同じソース IP アドレスに変換されることを保証しなければなりません
    • 「スティッキネス」のない IP アドレスプールを持つ NAT デバイスは、FTPES サービスと互換性がありません。
    • この制限は、個別の NAT アドレスを持つが TCP 接続に「スティッキネス」を持たない Active-Active ファイアウォールにも影響します。