Ich habe die erste Replikationsfehlermeldung „Fehler beim Authentifizieren mit dem Dienst“ auf meinem AWS Application Migration Service-Replikationsserver erhalten.
Kurzbeschreibung
Nach dem Booten des Replikationsservers muss er in der Lage sein, die folgenden regionalen AWS-Endpunkte zu erreichen:
Wenn die Kommunikation mit einem dieser Endpunkte fehlschlägt, wird bei der ersten Datenreplikation die Fehlermeldung „Authentifizierung beim Dienst fehlgeschlagen“ angezeigt.
Weitere Informationen finden Sie unter Kommunikation zwischen dem Staging-Bereichssubnetz und AWS Application Migration Service über Port 443.
Behebung
Um mit der Behebung dieses Problems zu beginnen, sehen Sie sich die Systemprotokollausgabe des beendeten Replikationsservers an. Ermitteln Sie anhand der Protokolldaten, mit welchen der vorherigen Endpunkte der Server nicht kommunizieren kann. Gehen Sie dazu wie folgt vor:
1.Öffnen Sie die EC2-Konsole.
2.Wählen Sie im EC2-Dashboard die beendete Replikationsinstanz (den Application Migration Service-Replikationsserver) aus.
3.Wählen Sie dann Aktionen, Überwachen und Problembehandlung, Systemprotokoll abrufen.
4.Analysieren Sie das Systemprotokoll auf Verbindungsversuche zu S3 mit Verbindungsfehlern.
5.Wenn die S3-Konnektivität funktioniert, analysieren Sie das Protokoll weiter auf Fehler MGN kann nicht erreicht werden oder EC2 kann nicht erreicht werden.
6.Wenn der terminierte Replikationsserver nicht verfügbar ist, erstellen oder verwenden Sie eine EC2-Instance. Stellen Sie sicher, dass die Instanz dieselben Einstellungen (Virtual Private Cloud (VPC), Subnetz, Sicherheitsgruppen) wie der Replikationsserver verwendet.
7.Führen Sie Netzwerkverbindungstests mit einem Hilfsprogramm wie Telnet durch. Sie können bei Bedarf ein anderes Tool als Telnet verwenden. Im Folgenden finden Sie Beispielbefehle zum Testen mit Telnet. Passen Sie in den folgenden Beispielen die Endpunkte für Ihre AWS-Region an, um sicherzustellen, dass die TCP-Kommunikation funktioniert.
telnet mgn.<region>.amazonaws.com 443
telnet ec2.<region>.amazonaws.com 443
telnet s3.<region>.amazonaws.com 443
8.Wenn einer der Tests fehlschlägt, gehen Sie wie folgt vor:
- Stellen Sie sicher, dass Ihre Sicherheitsgruppen, die Netzwerkzugriffskontrollliste und die Routingtabelle den Zugriff auf die Endpunkte über den TCP-Port 443 zulassen.
- Für VPC-Schnittstellen-Endpunkte für Amazon EC2 oder Application Migration Service: Stellen Sie sicher, dass die an die Schnittstellenendpunkte angeschlossene Sicherheitsgruppe den eingehenden TCP-Port 443 aus Ihrem Staging-Area-Subnetz zulässt.
- Für den S3-Zugriff in Subnetzen ohne Internetzugang: Stellen Sie sicher, dass Sie einen S3-Gateway-Endpunkt verwenden. Der Replikationsserver kann keinen S3-VPC-Schnittstellenendpunkt verwenden, da die S3-Links, auf die er zugreift, nicht an Ihre VPC-Endpunkt-Schnittstellen-ID angepasst sind.
- Für benutzerdefinierte DHCP-Optionssätze für die DNS-Auflösung im Subnetz: Stellen Sie sicher, dass die DNS-Server mit benutzerdefinierten DHCP-Optionssätzen die in der vorherigen Kurzbeschreibung aufgeführten Endpunkte auflösen können.
- Wenn Sie den Datenverkehr durch eine Firewall leiten: Stellen Sie sicher, dass die Firewall den Datenverkehr von den Replikationsservern zu den Endpunkten nicht blockiert.
- Wenn Sie ein Internet-Gateway für den Internetzugang verwenden: Stellen Sie sicher, dass Sie in den Replikationseinstellungen die Option Öffentliche IP erstellen ausgewählt haben. Der Replikationsserver muss über eine öffentliche IP-Adresse verfügen, um mit den Endpunkten kommunizieren zu können.