Pourquoi est-ce que je reçois le message d'erreur « Échec de l'authentification auprès du service » sur mon serveur de réplication du Service de migration des applications ?

Brève description

Après avoir démarré le serveur de réplication, celui-ci doit être en mesure d'accéder aux points de terminaison AWS régionaux suivants :

• Point de terminaison du service de migration d'applications
• Point de terminaison Amazon Elastic Compute Cloud (Amazon EC2
• Point de terminaison Amazon Simple Storage Service (Amazon S3)

En cas d’échec de communication avec l'un de ces points de terminaison, le message d'erreur « Échec d'authentification avec le service » s'affiche lors de la réplication initiale des données.

Pour plus d'informations, consultez Communication entre le sous-réseau de la zone de test et AWS Application Migration Service via le port 443.

Résolution

Pour commencer à résoudre ce problème, consultez la sortie du journal système du serveur de réplication terminée. À l'aide des données du journal, déterminez celui des points de terminaison précédents avec lequel le serveur ne parvient pas à communiquer. Pour ce faire, procédez comme suit :

1.Ouvrez la console EC2.

2.Sélectionnez l'instance de réplication terminée (le serveur de réplication du service de migration des applications) sur le tableau de bord EC2.

3.Choisissez ensuite Actions, Surveiller et résoudre les problèmes, Obtenir le journal du système.

4.Analysez le journal système pour détecter les tentatives de connexion à S3 présentant des erreurs de connexion.

5.Si la connexion S3 fonctionne, analysez le journal de manière plus approfondie pour détecter les erreurs empêchant d'atteindre MGN ou d'atteindre EC2.

6.Si le serveur de réplication terminée n'est pas disponible, utilisez une instance EC2 ou créez-en une. Assurez-vous que l'instance utilise les mêmes paramètres (cloud privé virtuel (VPC), sous-réseau, groupes de sécurité) que le serveur de réplication.

7.Effectuez des tests de connexion réseau à l'aide d'un utilitaire tel que Telnet. Vous pouvez utiliser un outil autre que Telnet, si nécessaire. Vous trouverez ci-dessous des exemples de commandes pour effectuer des tests avec Telnet. Dans les exemples suivants, ajustez les points de terminaison de votre région AWS pour vous assurer que la communication TCP fonctionne.

telnet mgn.<region>.amazonaws.com 443

telnet ec2.<region>.amazonaws.com 443

telnet s3.<region>.amazonaws.com 443

8.Si l'un des tests échoue, procédez comme suit :

• Assurez-vous que vos groupes de sécurité, votre liste de contrôle d'accès réseau et votre table de routage permettent d'accéder aux points de terminaison via le port TCP 443.
• **Pour les points de terminaison VPC d'interface pour Amazon EC2 ou Application Migration Service :**Assurez-vous que le groupe de sécurité attaché aux points de terminaison de l'interface autorise l'accès au port TCP 443 entrant depuis le sous-réseau de votre zone de transit.
• **Pour l'accès à S3 dans des sous-réseaux sans connexion Internet :**Assurez-vous d'utiliser un point de terminaison de passerelle S3. Le serveur de réplication ne peut pas utiliser un point de terminaison S3 VPC d'interface car les liens S3 auxquels il accède ne sont pas ajustés avec l'ID d'interface de votre point de terminaison VPC.
• **Pour les ensembles d'options DHCP personnalisés pour la résolution DNS dans le sous-réseau :**Assurez-vous que les serveurs DNS dotés de jeux d'options DHCP personnalisés peuvent résoudre les points de terminaison répertoriés dans la brève description précédente.
• **Si vous acheminez le trafic via un pare-feu :**Assurez-vous que le pare-feu ne bloque pas le trafic entre les serveurs de réplication et les points de terminaison.
• Si vous utilisez une passerelle Internet pour accéder à Internet : Assurez-vous d'avoir sélectionné Créer une adresse IP publique dans les paramètres de réplication. Le serveur de réplication doit disposer d'une adresse IP publique pour communiquer avec les points de terminaison.