Comment puis-je résoudre les erreurs qui s’affichent lorsque j'essaie de créer un réplicateur Amazon MSK ?
Je souhaite résoudre les erreurs qui s’affichent lorsque j'essaie de créer un nouveau réplicateur Amazon Managed Streaming for Apache Kafka (Amazon MSK).
Résolution
Lorsque vous créez un réplicateur MSK, un ou plusieurs types de messages d'erreur s’affiche. Identifiez l'erreur et suivez les instructions associées pour la résoudre.
Erreur : « Paramètre KafkaCluster non valide : Les sous-réseaux des clusters Amazon MSK source et cible se chevauchent partiellement. Maintenez-le distinct ou chevauchez-le complètement. »
Cette erreur s'affiche lorsque les sous-réseaux de votre cluster source et cible se chevauchent partiellement. Cela signifie que vous devez choisir le même sous-réseau pour le cluster source et le cluster cible. Vous devez également choisir un sous-réseau distinct pour chaque cluster MSK.
Erreur : « Un problème est survenu avec le code de votre réplicateur : Message InvalidInput.InvalidKafkaCluster : Le cluster Amazon MSK spécifié compte moins de 3 agents. ARN du cluster : arn:aws:kafka:us-east-1:012345678911:cluster/mTls/ad3edd97-d6d9-479c-a886-fb56f3749b01-11. »
Cette erreur s'affiche lorsque moins de trois agents sont configurés dans votre cluster MSK source ou de destination. Si vous utilisez deux zones de disponibilité (AZ) pour votre cluster MSK, créez un total de quatre agents dans deux zones de disponibilité pour le réplicateur MSK.
Erreur : « Un problème est survenu avec le code de votre réplicateur : Message InvalidInput.InvalidKafkaCluster : L'authentification IAM n'est pas activée pour le cluster Amazon MSK arn:aws:kafka:us-east-1:012345678911:cluster/targetMSK/1e01c82c-66d0-4d09-8bae-6f47e8ad9c81-11. »
Cette erreur s'affiche lorsque votre cluster MSK source utilise l'authentification AWS Identity and Access Management (IAM), mais pas votre cluster cible. Assurez-vous que l'authentification est activée sur vos clusters source et cible.
Erreur : « Un problème est survenu avec le code de votre réplicateur : Message InvalidInput.InvalidVpcConfig : Le ou les sous-réseaux que vous avez fournis pour les clusters Amazon MSK n'appartiennent pas aux mêmes zones de disponibilité. »
Si la zone de disponibilité de votre cluster MSK source et la zone de disponibilité de votre cluster MSK cible ne sont pas corrélées, le message d'erreur s'affiche.
Pour résoudre cette erreur, assurez-vous que les zones de disponibilité des clusters MSK source et cible se chevauchent. Cependant, la définition de sous-réseau pour les deux clusters MSK doit être soit distincte l'une de l'autre, soit se chevaucher complètement.
Erreur : « Un problème est survenu avec votre code de réplicateur : Message InvalidInput.UnsupportedBrokerInstanceType : Le type d'instance d’agent n'est pas pris en charge pour l'ARN du cluster : arn:aws:kafka:us-east-2:012345678911:cluster/Cross-region/d65a6e2e-c6ee-4805-a5cf-5328ac349a94-6, veuillez utiliser un autre type d'instance. »
Le type d'instance Kafka T3.small n'est pas pris en charge pour le réplicateur MSK. Assurez-vous que vos clusters MSK source et cible utilisent un type d'instance de Kafka M5.large ou supérieur. Pour plus d'informations, consultez la section Mise à jour du type d’agent à l'aide de la console de gestion AWS.
Erreur : « Le cluster source MSK doit disposer d'une stratégie d'autorisations basée sur le cluster. »
Cette erreur apparaît parce que vous avez activé multi-Virtual Private Cloud (multi-VPC) dans votre cluster MSK source entre régions, mais que vous n'avez pas défini la stratégie basée sur les ressources du cluster.
Assurez-vous que votre réplicateur MSK entre régions dispose des autorisations suffisantes pour utiliser AWS PrivateLink afin de se connecter à votre cluster MSK source. Pour mettre à jour votre stratégie de cluster basée sur les ressources, procédez comme suit :
- Connectez-vous à la console Amazon MSK.
- Dans le panneau de gauche, sélectionnez Clusters. Puis, choisissez l’onglet Propriétés.
- Dans Paramètres de sécurité, sélectionnez Modifier la stratégie de cluster.
- Remplacez le principal par votre ID de compte.
Pour plus d'informations sur les autorisations de stratégie, consultez la section Autorisations pour la connectivité privée multi-VPC.
Erreur : « Un problème est survenu avec votre code de réplicateur : Message ConnectivityError.SourceBrokerUnreachable : L’agent Kafka source n'est pas joignable, veuillez vérifier la connectivité réseau. »
Cette erreur se produit lorsque le groupe de sécurité de votre cluster MSK source n’utilise pas des règles entrantes et sortantes requises.
Par exemple, pour votre groupe de sécurité source (sg-0f2c249b8675a8d9f) et votre groupe de sécurité cible (sg-0bc6196de6bc0f028), les règles sont les suivantes :
Inbound Rule: ~~~~~~~~~~~~~~ - Allow 'All traffic' from both cluster Security Group sg-0f2c249b8675a8d9f and sg-0bc6196de6bc0f028. Outbound Rule: ~~~~~~~~~~~~~~ - Allow all traffic to 0.0.0.0/0. Or, you can also provide VPC CIDR range of Target MSK cluster.
Pour plus d'informations, consultez la section Choisir votre cluster source.
Erreur : « Un problème est survenu avec le code de votre réplicateur : Message ConnectivityError.TargetBrokerUnreachable : L’agent Kafka cible n'est pas joignable, veuillez vérifier la connectivité réseau. »
Cette erreur s'affiche lorsque le groupe de sécurité de votre cluster MSK cible n’utilise pas des règles entrantes et sortantes requises.
Par exemple, pour votre groupe de sécurité source (sg-0f2c249b8675a8d9f) et votre groupe de sécurité cible (sg-0bc6196de6bc0f028), les règles sont les suivantes :
Inbound Rule: ~~~~~~~~~~~~~~ - Allow 'All traffic' from both cluster Security Group sg-0f2c249b8675a8d9f and sg-0bc6196de6bc0f028. Outbound Rule: ~~~~~~~~~~~~~~ - Allow all traffic to 0.0.0.0/0. Or, you can also provide VPC CIDR range of Source MSK cluster.
Pour plus d'informations, consultez la section Choisir votre cluster cible.
Informations connexes
Exigences et considérations relatives à la création d'un réplicateur Amazon MSK
Contenus pertinents
- demandé il y a 4 moislg...
- demandé il y a 2 anslg...
- demandé il y a 5 moislg...
- demandé il y a 6 moislg...
- AWS OFFICIELA mis à jour il y a 2 ans
- Comment résoudre les erreurs lorsque j'essaie de créer un connecteur à l'aide d'Amazon MSK Connect ?AWS OFFICIELA mis à jour il y a 2 ans
- AWS OFFICIELA mis à jour il y a 2 ans
- AWS OFFICIELA mis à jour il y a 2 ans