Vault의 파일 스테이징 서버 액세스
도메인의 각 Vault에는 자체 파일 스테이징 서버가 있습니다. 파일 스테이징 서버는 파일의 임시 저장 영역입니다. Veeva EDC의 경우 Vault 레벨 FTP 연결을 통해 스테이징 서버에 액세스할 수 있습니다.
파일 스테이징 서버는 다음 규칙에 따라 파일을 삭제합니다.
- 서버는 기본적으로 72시간마다 추출된 파일과 폴더를 자동으로 삭제합니다.
- 삭제된 파일은 복구할 수 없습니다.
파일 스테이징 서버가 Vault에 대해 작동하는 방식에 대해 자세히 알아보십시오.
서버 URL
각 스테이징 서버의 URL은 해당 Vault와 동일합니다(예: veepharm.veevavault.com).
파일 스테이징 서버에 액세스하는 방법
즐겨찾기 FTP 클라이언트, Vault API를 사용하거나, 명령줄을 통하거나, Vault File Manager를 사용하여 스테이징 서버에 액세스할 수 있습니다.
Vault File Manager 세부 사항
Vault File Manager를 사용하여 Vault의 파일 스테이징 서버에서 파일 및 폴더를 보고, 업로드하고, 이동하고, 이름을 바꾸고, 삭제할 수 있습니다. Vault 소유자 또는 시스템 어드민 보안 프로필이 있는 사용자는 파일 스테이징 탭에서 모든 Vault 사용자의 루트 폴더를 보고 이에 액세스할 수 있습니다. Vault File Manager 액세스 * 권한이 있는 사용자는 *파일 스테이징 탭에서 루트 폴더를 볼 수 있습니다.
클라이언트 설정
FTP 클라이언트에서 다음 설정 사용:
- 프로토콜: 명시적 FTPS 또는 FTPES
- 암호화(Encryption): 명시적 FTPS(FTP over TLS)가 필요합니다. 이는 보안 요구 사항입니다. 네트워크 인프라는 FTPS 트래픽을 지원해야 합니다.
- 포트(Port): 일반적으로 추가할 필요가 없으며 기본적으로 포트 21로 설정됩니다.
- 호스트(Host):
vlt-{PODID}-ftp.veevavault.com
입니다. 예를 들어 Vault가 POD VV1-37에 있는 경우37
이PODID
입니다. 이 값은 Vault가 다른 POD로 마이그레이션되는 경우 변경됩니다.- 편의상 일부 Vault는
{domain}.veevavault.com
호스트를 사용할 수 있습니다. 예를 들면veepharm
은 veepharm.veevavault.com의 도메인입니다. 단, 모든 구성에서 이 방식이 적용되는 것은 아닙니다.
- 편의상 일부 Vault는
- 시간 초과(Timeout): 대용량 파일을 업로드하는 경우 180초.
- 사용자(User): {DNS}.veevavault.com+{USERNAME}. 로그인할 때 사용하는 것과 동일한 사용자 이름을 사용합니다. 예:
veepharm.veevavault.com+tchung@veepharm.com
. - 암호(Password): 이 Vault의 로그인 암호. 표준 로그인에 사용된 것과 동일한 암호입니다. 유효한 세션 ID를 사용할 수도 있습니다.
- 로그인 유형(Login Type): 기본
- 전송 파일 유형(Transfer File Type): 이진으로 파일 전송
- 전송 모드(Transfer Mode): 수동
- 활성 모드는 지원되지 않습니다.
- TLS 세션 재사용(TLS Session Reuse): 클라이언트에 이 설정이 있는 경우 비활성화하십시오.
원격 검증(Remote Verification): 프록시 또는 방화벽에서 원격 검증을 활성화한 경우 네트워크의 컴퓨터에서 Veeva 파일 스테이징 서버로의 FTP 트래픽이 거부될 수 있습니다. 가능한 경우 IT 부서와 협력하여 원격 확인을 사용하지 않도록 설정하십시오. 비활성화할 수 없는 경우 Veeva 지원에 문의하십시오.
네트워크 및 방화벽 설정
FTP 클라이언트 설정 외에도 네트워크 환경을 약간 수정해야 할 수 있습니다. FTPES를 통해 파일 스테이징 서버에 연결하기 전에 네트워크 및 방화벽이 다음과 같이 구성되어 있는지 확인하십시오.
- 아웃바운드 방화벽 필터는 다음 포트에서 호스트에 대한 TCP 트래픽을 허용해야 합니다.
- 21
- 56000-56100
- 호스트 설정에서 Vault 도메인을 사용하는 경우:
- 포트 21은 호스트 IP 주소에 열려 있어야 합니다.
- 56000-56100은
vlt-{PODID}-ftp.veevavault.com
IP 주소에 열려 있어야 합니다. - 여러 POD에 여러 Vault가 있는 경우 모든 Vault를 포함하는 주소 범위에 대해 지원팀에 문의하십시오.
- 방화벽 필터는 DNS 이름이 아닌 IP 주소로 구성해야 합니다.
- 네트워크 팀은 DNS에서 주소를 검색할 수 있습니다.
- 일부 방화벽은 역방향 조회에 DNS 이름을 사용하는데, 이 경우 실패합니다. 다른 방화벽은 TLS 핸드셰이크를 스캔하여 연결 도메인 이름 값을 가져오는데, 정상적인 웹 트래픽처럼 보이지 않기 때문에 데이터 연결이 실패합니다.
- 클라이언트가 네트워크 주소 변환(NAT) 기기 뒤에 있는 경우 NAT 기기는 반드시 FTPES 세션에서 생성된 모든 연결이 동일한 소스 IP 주소로 변환되도록 해야 합니다.
- "고착성"이 없는 IP 주소 풀이 있는 NAT 기기는 FTPES 서비스와 호환되지 않습니다.
- 이 제한은 별도의 NAT 주소가 있지만 TCP 연결에 대한 "고착성"이 없는 활성-활성 방화벽에도 영향을 줍니다.