访问 Vault 的文件暂存服务器

域中的每个 Vault 有其自己的文件暂存服务器。文件暂存服务器是用于文件的临时存储区域。对于 Veeva EDC,可通过 Vault 级别的 FTP 连接访问暂存服务器。

文件暂存服务器会根据以下规则删除文件:

  • 默认情况下,服务器会每 72 小时自动删除提取的文件和文件夹。
  • 已删除的文件无法恢复。

了解更多关于 Vault 文件暂存服务器的工作原理。

服务器 URL

每个暂存服务器的 URL 与相应的 Vault 相同,例如,veepharm.veevavault.com

如何访问文件暂存服务器

您可以使用常用的 FTP 客户端、Vault API、命令行或 Vault 文件管理器访问暂存服务器。

Vault 文件管理器详情

您可以通过 Vault 文件管理器查看、上传、移动、重命名和删除 Vault 文件暂存服务器上的文件及文件夹。拥有 Vault 所有者系统管理员安全配置文件的用户可在文件暂存(File Staging)选项卡中查看并访问所有 Vault 用户的根文件夹。拥有 Vault 文件管理器访问 * 权限的用户可以在*“文件暂存”选项卡中查看自己的根文件夹。

客户端设置

对 FTP 客户端使用以下设置:

  • 协议:显式 FTPS 或 FTPES
  • 加密:需要显式 FTP over TLS(FTPS)。这是一项安全要求。网络基础设施必须支持 FTPS 流量。
  • 端口:通常不需要添加,默认为端口 21。
  • 主机vlt-{PODID}-ftp.veevavault.com。例如,如果 Vault 位于 POD VV1-37 上,则 PODID37。如果 Vault 迁移到其他 POD,此值将发生更改。
    • 为方便起见,一些 Vault 或许能够使用主机:{domain}.veevavault.com。例如:veepharmveepharm.veevavault.com 中的域。这并非在所有配置中都可行。
  • 超时:上传大文件时设为 180 秒。
  • 用户:{DNS}.veevavault.com+{用户名}。使用登录时的用户名。例如:veepharm.veevavault.com+tchung@veepharm.com
  • 密码:在此 Vault 中的登录密码。与标准登录使用的密码相同。您还可以使用有效会话 ID。
  • 登录类型:正常
  • 传输文件类型(Transfer File Type):以二进制形式传输文件
  • 传输模式:被动
    • 不支持主动模式
  • TLS 会话重复使用:如果您的客户端有此设置,请将其禁用。

远程验证:如果代理或防火墙启用了远程验证,网络中计算机到 Veeva 文件暂存服务器的 FTP 流量可能会被拒绝。如果可能,与 IT 部门合作以禁用远程验证。如果无法禁用,请联系 Veeva 支持人员。

网络和防火墙设置

除了 FTP 客户端设置外,您的网络环境可能需要一些调整。在尝试通过 FTPES 连接到文件暂存服务器之前,请确保您的网络和防火墙已按以下方式配置:

  • 出站防火墙过滤器必须允许以下端口到主机的 TCP 流量:
    • 21
    • 56000-56100
    • 如果您在主机设置中使用 Vault 域:
      • 端口 21 需要对主机 IP 地址开放
      • 56000-56100 端口需要对 vlt-{PODID}-ftp.veevavault.com IP 地址开放。
      • 如果您在多个 POD 上有多个 Vault,请联系支持人员获取涵盖所有 Vault 的地址范围。
  • 防火墙过滤器应按 IP 地址而非 DNS 名称配置
    • 您的网络团队可以从 DNS 获取该地址
    • 部分防火墙会使用 DNS 名称进行反向查找,这将失败。其他防火墙会扫描 TLS 握手以获取连接域名值,并会使数据连接失败(因为它们看起来不像正常的网络流量)。
  • 如果客户端位于网络地址转换(NAT)设备后方,则 NAT 设备必须确保由 FTPES 会话生成的所有连接都转换为相同的源 IP 地址。
    • 带有 IP 地址池但没有“粘性”的 NAT 设备与 FTPES 服务不兼容。
    • 此限制也会影响具有独立 NAT 地址但 TCP 连接没有“粘性”的双活防火墙。