AWS announces preview of AWS Interconnect - multicloud

AWS announces AWS Interconnect – multicloud (preview), providing simple, resilient, high-speed private connections to other cloud service providers. AWS Interconnect - multicloud is easy to configure and provides high-speed, resilient connectivity with dedicated bandwidth, enabling customers to interconnect AWS networking services such as AWS Transit Gateway, AWS Cloud WAN, and Amazon VPC to other cloud service providers with ease.

Wie löse ich Probleme bei der Erstellung von ElastiCache Serverless-Clustern?

Lesedauer: 4 Minute

Ich möchte Probleme beheben, die beim Erstellen eines Amazon ElastiCache Serverless-Clusters auftreten.

Kurzbeschreibung

Die folgenden Gründe können zum Ausfall eines ElastiCache Serverless-Clusters führen:

Fehlende AWS Identity and Access Management (IAM)-Berechtigungen
Erschöpfung der IP-Adresse
Endpunktkontingente für Virtual Private Cloud (VPC)
Kontingente für Netzwerkschnittstellen (NIC) oder Sicherheitsgruppen
Probleme mit dem Schlüsselzugriff bei AWS Key Management Service (AWS KMS)
Unzureichende Subnetze

Lösung

Probleme mit IAM-Berechtigungen

Wenn du nicht über die erforderlichen Berechtigungen zum Erstellen von VPC-Endpunkten verfügst, erhältst du möglicherweise eine der folgenden Fehlermeldungen:

Für Clusterereignisse: „Failed to create cache [cluster-name]. You do not have permissions to create a VPC endpoint.“
Für AWS CloudTrail: Suche nach „errorCode“: „Client.UnauthorizedOperation“ und „errorMessage“: „You are not authorized to perform this operation. User: [ARN] is not authorized to perform: ec2:CreateVpcEndpoint on resource: [resource-ARN] with an explicit deny in an identity-based policy.“

Um VPC-Endpunkte zu erstellen, muss die IAM-Rolle oder der Benutzer über die erforderlichen Berechtigungen verfügen. Um zu prüfen, ob du die erforderlichen Berechtigungen zum Erstellen des VPC-Endpunkts hast, verwende den DryRun-Parameter, wenn du die CreateVpcEndpoint-API ausführst.

Erschöpfung der IP-Adresse

Wenn du nicht genügend IP-Adressen hast, um VPC-Endpunkte zu erstellen, erhältst du möglicherweise eine Fehlermeldung, die der folgenden ähnelt:

„Failed to create cache [cluster-name]. Insufficient free IP addresses to create vpc endpoint.“

Gehe wie folgt vor, um dieses Problem zu beheben:

Stelle deinen Cluster in einem anderen Subnetz auf.
Lösche ungenutzte Ressourcen, wie z. B. NICs, die deine IP-Adressen beanspruchen könnten.

VPC-Endpunktkontingente

Wenn du dein Kontingent für die Erstellung von VPC-Endpunkten erreicht hast, erhältst du möglicherweise eine der folgenden Fehlermeldungen:

Für Clusterereignisse: „Failed to create cache [cluster-name]. Quota limit reached for creating VPC endpoint.“
Für AWS CloudTrail: Suche nach „errorCode“: „Client.VpcEndpointLimitExceeded“ und „errorMessage“: „Limit of [current quota] VPC endpoints per VPC exceeded.“

Um dieses Problem zu lösen, führe die folgenden Schritte aus, um eine Kontingentserhöhung zu beantragen:

Öffne die Service Quotas-Konsole in deiner AWS-Region.
Wähle für AWS Services die Amazon Virtual Private Cloud (Amazon VPC) aus.
Wähle Schnittstelle VPC-Endpunkte pro VPC, und fordere dann eine Erhöhung an.

Kontingente für NIC oder Sicherheitsgruppen

Wenn du das NIC- oder Sicherheitsgruppenkontingent erreicht hast, erhältst du möglicherweise die folgende Fehlermeldung in AWS CloudTrail:

"errorCode": „Client.NetworkInterfaceLimitExceeded“ und „errorMessage“: „Limit on network interfaces or security groups has been reached!“

Um dieses Problem zu beheben, lösche nicht verwendete NICs oder Sicherheitsgruppen. Außerdem kannst du Sicherheitsgruppen mit mehreren VPCs verknüpfen.

Alternativ kannst du die folgenden Schritte ausführen, um eine Kontingentserhöhung zu beantragen:

Öffne die Service Quotas-Konsole in deiner Region.
Wähle für AWS Services die Amazon Virtual Private Cloud (Amazon VPC) aus.
Wähle Netzwerkschnittstellen pro Region oder VPC-Sicherheitsgruppen pro Region, und fordere dann eine Erhöhung an.

Probleme mit dem Schlüsselzugriff auf AWS KMS

Wenn du versuchst, den AWS KMS-Schlüsselzugriff zu verwenden, wenn du den serverlosen Cache erstellst, wird der Schlüsselzugriff verweigert.

Du erhältst die folgende Fehlermeldung:

„An error occurred (InvalidParameterValue) when calling the CreateServerlessCache operation: KMS key access is denied with key id: [kms-key-arn]“

Um dieses Problem zu beheben, aktualisiere die IAM-Rolle oder die Benutzerberechtigungen. Die Rolle oder der Benutzer muss die Berechtigung haben, den angegebenen AWS-KMS-Schlüssel zu verwenden.

Unzureichende Subnetze

Wenn du einen serverlosen Cache erstellst, erhältst du möglicherweise die folgende Fehlermeldung:

„An error occurred (InvalidParameterValue) when calling the CreateServerlessCache operation: Customer account VPC should have a minimum of <number> default subnets.“

Die Art und Weise, wie du ein ElastiCache Serverless-Subnetz wählst, hängt von deiner Region ab. Wenn du keine spezifische Subnetz-ID angibst, werden deine Subnetze standardmäßig über verschiedene Availability Zones innerhalb deiner VPC gewählt. Zum Beispiel kannst du zwei Standard-Subnetze in der Region USA West (Nordkalifornien) us-west-1 und drei Standard-Subnetze für alle anderen Regionen erhalten.

Um dieses Problem zu beheben, füge Subnetze zu deiner VPC hinzu.

Relevanter Inhalt

Wie behebe ich Probleme mit hoher Latenz in ElastiCache für Valkey oder ElastiCache für Redis OSS?
AWS OFFICIALAktualisiert vor 8 Monaten
Wie behebe ich Fehlermeldungen bei ElastiCache-Redis-Clients?
AWS OFFICIALAktualisiert vor 8 Monaten
Wie behebe ich den Fehler READONLY, den ich nach einem Failover in meinem selbst entworfenen ElastiCache for Redis-Cluster erhalte?
AWS OFFICIALAktualisiert vor 2 Jahren
Wie behebe ich Probleme mit einem selbst entworfenen ElastiCache-Cluster, der nicht herunterskaliert werden kann?
AWS OFFICIALAktualisiert vor 2 Jahren