Vault의 파일 스테이징 서버 액세스

도메인의 각 Vault에는 자체 파일 스테이징 서버가 있습니다. 파일 스테이징 서버는 파일의 임시 저장 영역입니다. Veeva EDC의 경우 Vault 레벨 FTP 연결을 통해 스테이징 서버에 액세스할 수 있습니다.

파일 스테이징 서버는 다음 규칙에 따라 파일을 삭제합니다.

  • 서버는 기본적으로 72시간마다 추출된 파일과 폴더를 자동으로 삭제합니다.
  • 삭제된 파일은 복구할 수 없습니다.

파일 스테이징 서버가 Vault에 대해 작동하는 방식에 대해 자세히 알아보십시오.

서버 URL

각 스테이징 서버의 URL은 해당 Vault와 동일합니다(예: veepharm.veevavault.com).

파일 스테이징 서버에 액세스하는 방법

즐겨찾기 FTP 클라이언트, Vault API를 사용하거나, 명령줄을 통하거나, Vault File Manager를 사용하여 스테이징 서버에 액세스할 수 있습니다.

Vault File Manager 세부 사항

Vault File Manager를 사용하여 Vault의 파일 스테이징 서버에서 파일 및 폴더를 보고, 업로드하고, 이동하고, 이름을 바꾸고, 삭제할 수 있습니다. Vault 소유자 또는 시스템 어드민 보안 프로필이 있는 사용자는 파일 스테이징 탭에서 모든 Vault 사용자의 루트 폴더를 보고 이에 액세스할 수 있습니다. Vault File Manager 액세스 * 권한이 있는 사용자는 *파일 스테이징 탭에서 루트 폴더를 볼 수 있습니다.

클라이언트 설정

FTP 클라이언트에서 다음 설정 사용:

  • 프로토콜: 명시적 FTPS 또는 FTPES
  • 암호화(Encryption): 명시적 FTPS(FTP over TLS)가 필요합니다. 이는 보안 요구 사항입니다. 네트워크 인프라는 FTPS 트래픽을 지원해야 합니다.
  • 포트(Port): 일반적으로 추가할 필요가 없으며 기본적으로 포트 21로 설정됩니다.
  • 호스트(Host): vlt-{PODID}-ftp.veevavault.com입니다. 예를 들어 Vault가 POD VV1-37에 있는 경우 37PODID입니다. 이 값은 Vault가 다른 POD로 마이그레이션되는 경우 변경됩니다.
    • 편의상 일부 Vault는 {domain}.veevavault.com 호스트를 사용할 수 있습니다. 예를 들면 veepharmveepharm.veevavault.com의 도메인입니다. 단, 모든 구성에서 이 방식이 적용되는 것은 아닙니다.
  • 시간 초과(Timeout): 대용량 파일을 업로드하는 경우 180초.
  • 사용자(User): {DNS}.veevavault.com+{USERNAME}. 로그인할 때 사용하는 것과 동일한 사용자 이름을 사용합니다. 예: veepharm.veevavault.com+tchung@veepharm.com.
  • 암호(Password): 이 Vault의 로그인 암호. 표준 로그인에 사용된 것과 동일한 암호입니다. 유효한 세션 ID를 사용할 수도 있습니다.
  • 로그인 유형(Login Type): 기본
  • 전송 파일 유형(Transfer File Type): 이진으로 파일 전송
  • 전송 모드(Transfer Mode): 수동
    • 활성 모드는 지원되지 않습니다.
  • TLS 세션 재사용(TLS Session Reuse): 클라이언트에 이 설정이 있는 경우 비활성화하십시오.

원격 검증(Remote Verification): 프록시 또는 방화벽에서 원격 검증을 활성화한 경우 네트워크의 컴퓨터에서 Veeva 파일 스테이징 서버로의 FTP 트래픽이 거부될 수 있습니다. 가능한 경우 IT 부서와 협력하여 원격 확인을 사용하지 않도록 설정하십시오. 비활성화할 수 없는 경우 Veeva 지원에 문의하십시오.

네트워크 및 방화벽 설정

FTP 클라이언트 설정 외에도 네트워크 환경을 약간 수정해야 할 수 있습니다. FTPES를 통해 파일 스테이징 서버에 연결하기 전에 네트워크 및 방화벽이 다음과 같이 구성되어 있는지 확인하십시오.

  • 아웃바운드 방화벽 필터는 다음 포트에서 호스트에 대한 TCP 트래픽을 허용해야 합니다.
    • 21
    • 56000-56100
    • 호스트 설정에서 Vault 도메인을 사용하는 경우:
      • 포트 21은 호스트 IP 주소에 열려 있어야 합니다.
      • 56000-56100은 vlt-{PODID}-ftp.veevavault.com IP 주소에 열려 있어야 합니다.
      • 여러 POD에 여러 Vault가 있는 경우 모든 Vault를 포함하는 주소 범위에 대해 지원팀에 문의하십시오.
  • 방화벽 필터는 DNS 이름이 아닌 IP 주소로 구성해야 합니다.
    • 네트워크 팀은 DNS에서 주소를 검색할 수 있습니다.
    • 일부 방화벽은 역방향 조회에 DNS 이름을 사용하는데, 이 경우 실패합니다. 다른 방화벽은 TLS 핸드셰이크를 스캔하여 연결 도메인 이름 값을 가져오는데, 정상적인 웹 트래픽처럼 보이지 않기 때문에 데이터 연결이 실패합니다.
  • 클라이언트가 네트워크 주소 변환(NAT) 기기 뒤에 있는 경우 NAT 기기는 반드시 FTPES 세션에서 생성된 모든 연결이 동일한 소스 IP 주소로 변환되도록 해야 합니다.
    • "고착성"이 없는 IP 주소 풀이 있는 NAT 기기는 FTPES 서비스와 호환되지 않습니다.
    • 이 제한은 별도의 NAT 주소가 있지만 TCP 연결에 대한 "고착성"이 없는 활성-활성 방화벽에도 영향을 줍니다.