내 AWS 애플리케이션 마이그레이션 서비스 복제 서버에 “서비스 인증 실패” 초기 복제 오류 메시지가 표시되었습니다.
간략한 설명
복제 서버를 부팅한 후에는 다음과 같은 지역 AWS 엔드포인트에 연결할 수 있어야 합니다.
이러한 엔드포인트와의 통신이 실패하면 초기 데이터 복제 중에 “서비스 인증 실패”라는 오류 메시지가 표시됩니다.
자세한 내용은 스테이징 영역 서브넷과 포트 443을 통한 AWS 애플리케이션 마이그레이션 서비스 간의 통신을 참조하세요.
해결 방법
이 문제를 해결하려면 종료된 복제 서버의 시스템 로그 출력을 확인하세요. 로그 데이터를 사용하여 이전 엔드포인트 중 서버가 통신에 실패한 엔드포인트를 확인합니다. 이 작업을 수행하려면 다음 단계를 수행하세요.
1. EC2 콘솔을 엽니다.
2. EC2 대시보드에서 종료된 복제 인스턴스(애플리케이션 마이그레이션 서비스 복제 서버)를 선택합니다.
3. 그런 다음, 작업, 모니터링 및 문제 해결, 시스템 로그 가져오기를 선택합니다.
4. 연결 오류가 있는 S3의 연결 시도에 대한 시스템 로그를 분석합니다.
5. S3 연결이 작동하는 경우 MGN에 연결할 수 없음 또는 EC2에 연결할 수 없음 오류에 대한 로그를 추가로 분석합니다.
6. 종료된 복제 서버를 사용할 수 없는 경우 EC2 인스턴스를 만들거나 사용합니다. 인스턴스가 복제 서버와 동일한 설정(Virtual Private Cloud(VPC), 서브넷, 보안 그룹)을 사용해야 합니다.
7. 텔넷과 같은 유틸리티를 사용하여 네트워크 연결 테스트를 수행합니다. 필요한 경우 텔넷 이외의 도구를 사용할 수 있습니다. 다음은 텔넷을 사용하여 테스트하기 위한 예시 명령입니다. 다음 예시에서는 AWS 지역의 엔드포인트를 조정하여 TCP 통신이 제대로 작동하는지 확인합니다.
telnet mgn.<region>.amazonaws.com 443
telnet ec2.<region>.amazonaws.com 443
telnet s3.<region>.amazonaws.com 443
8. 테스트 중 하나라도 실패하면 다음을 수행하세요.
- 보안 그룹, 네트워크 액세스 제어 목록 및 라우팅 테이블이 TCP 포트 443을 통해 엔드포인트에 액세스할 수 있도록 해야 합니다.
- Amazon EC2 또는 애플리케이션 마이그레이션 서비스를 위한 VPC 인터페이스 엔드포인트의 경우, 인터페이스 엔드포인트에 연결된 보안 그룹이 스테이징 영역 서브넷으로부터의 인바운드 TCP 포트 443 액세스를 허용하는지 확인합니다.
- 인터넷에 액세스할 수 없는 서브넷에서 S3에 액세스하는 경우, S3 게이트웨이 엔드포인트를 사용해야 합니다. 복제 서버는 액세스하는 S3 링크가 VPC 엔드포인트 인터페이스 ID로 조정되지 않기 때문에 S3 VPC 인터페이스 엔드포인트를 사용할 수 없습니다.
- 서브넷의 DNS 확인을 위한 사용자 지정 DHCP 옵션 세트의 경우, 사용자 지정 DHCP 옵션 세트를 사용하는 DNS 서버가 위의 간략한 설명에 나온 엔드포인트를 확인할 수 있어야 합니다.
- 방화벽을 통해 트래픽을 라우팅하는 경우, 방화벽이 복제 서버에서 엔드포인트로 가는 트래픽을 차단하고 있지 않은지 확인합니다.
- 인터넷 액세스를 위해 인터넷 게이트웨이를 사용하는 경우, 복제 설정에 퍼블릭 IP 만들기가 선택되어 있어야 합니다. 엔드포인트와 통신하려면 복제 서버에 퍼블릭 IP 주소가 있어야 합니다.