¿Cómo puedo solucionar los errores de conectividad de los puntos de enlace de AWS DMS?
No puedo conectarme a mis puntos de enlace de AWS Database Migration Service (AWS DMS) y mi conexión de prueba falla. Quiero solucionar los problemas de conectividad.
Descripción corta
Es posible que recibas dos tipos de errores al probar la conexión desde la instancia de replicación al punto de enlace de origen o de destino: problemas de conectividad y problemas con la base de datos nativa. Debes resolver estos problemas antes de que la prueba pueda completarse correctamente.
Resolución
Problemas de conectividad
Si el error se produjo debido a un problema de conectividad entre la instancia de replicación y el origen o el destino, recibirás errores similares a los siguientes:
- «Application-Status: 1020912, Application-Message: No se pudo conectar se produjo un error de red, Application-Detailed-Message: RetCode: SQL_ERROR SqlState: HYT00 NativeError: 0 Mensaje: \ [UnixODBC]\ [Microsoft]\ [Controlador ODBC 13 para SQL Server] Error general de ODBC que ha caducado el tiempo de espera de inicio de sesión."
- «Application-Status: 1020912, Application-Message: No se puede conectar al proveedor de ODBC Se ha producido un error de red, mensaje detallado de la aplicación: RetCode: SQL_ERROR SqlState: 08001 NativeError: 101 Mensaje: [unixODBC]se ha agotado el tiempo de espera, error general de ODBC."
- «Application-Status: 1020912, Application-Message: No se puede conectar al proveedor ODBC, error general de ODBC, mensaje detallado de la aplicación: RetCode: SQL_ERROR SqlState: HY000 NativeError: 2005 Mensaje: [unixODBC][MySQL][ODBC 5.3(w) Driver]Servidor MySQL desconocido que aloja “mysql1.xxxxx.us-east-1.rds.amazonaws.com” (22) Error general de ODBC».
Error en la base de datos nativa
Si el error se produjo debido a un error en la base de datos nativa, como un error de autorización o autenticación de la base de datos, recibirás errores similares a los siguientes:
- «Application-Status: 1020912, Application-Message: No se puede conectar al proveedor de ODBC Se ha producido un error de red, mensaje detallado de la aplicación: RetCode: SQL_ERROR SqlState: 08001 NativeError: 101 Mensaje: [unixODBC]FATAL: no se pudo autenticar la contraseña para el usuario “dmsuser” Error general de ODBC».
Nota: Se recomienda probar la conectividad desde la instancia de replicación de AWS DMS hasta los puntos de enlace después de crear los puntos de enlace de origen y destino de AWS DMS. Completa la prueba antes de iniciar la tarea de migración de AWS DMS. De lo contrario, la tarea puede fallar debido a problemas de conectividad con el punto de enlace.
Resolución de los problemas de conectividad de los recursos alojados en AWS
Verifica que puedas establecer la conectividad entre la base de datos de origen o destino y la instancia de replicación. Según el caso de uso y la infraestructura de red, conecta la base de datos de origen o de destino a una instancia de replicación en una subred pública o privada. Para más información, consulta Configuración de una red para una instancia de replicación.
Nota: Las versiones 3.4.7 y posteriores de AWS DMS requieren que configures AWS DMS para usar puntos de enlace de nube virtual privada (VPC). O bien, debes usar rutas públicas a todos los puntos de enlace de origen y destino que interactúan con determinados productos de Amazon Web Services. Si las pruebas de los puntos de enlace de AWS DMS se han realizado correctamente en versiones anteriores, pero no se han realizado correctamente en versiones posteriores, consulta Configuring VPC endpoints as AWS DMS source and target endpoints (Configuración de puntos de enlace de VPC como puntos de enlace de origen y destino de AWS DMS).
Comprobación de la configuración de la instancia de replicación
En la instancia de replicación, confirme que la configuración incluye lo siguiente:
- Una Regla de salida para la dirección IP con el puerto de la base de datos de origen o destino del grupo de seguridad. De forma predeterminada, la regla de salida de un grupo de seguridad permite todo el tráfico. Los grupos de seguridad tienen un estado, por lo que no es necesario modificar la Regla de entrada de la predeterminada.
- Una Regla de salida para la dirección IP con el puerto de la base de datos de origen o destino en la ACL de la red. De forma predeterminada, la Regla de salida de la lista de control de acceso (ACL) de la red permite todo el tráfico
- Una Regla de entrada para la dirección IP con los puertos efímeros de la base de datos de origen o destino en la ACL de la red. De forma predeterminada, la Regla de entrada de una ACL de la red permite todo el tráfico.
Comprobación de la configuración de la base de datos de origen o destino
En la base de datos de origen o destino, confirma que la configuración incluya lo siguiente:
- Una Regla de entrada para la dirección IP de la instancia de replicación o el enrutamiento entre dominios sin clases (CIDR) del grupo de subredes de la instancia de replicación. La Regla de entrada debe incluir el puerto de la base de datos de origen o destino en el grupo de seguridad. Los grupos de seguridad tienen un estado, por lo que no es necesario modificar la Regla de salida de la predeterminada.
Nota: Para encontrar las direcciones IP y los CIDR, consulta el apartado Determinar las direcciones IP y el CIDR de un grupo de subredes. - Una Regla de entrada para la dirección IP de la instancia de replicación o el CIDR del grupo de subredes de la instancia de replicación. La Regla de entrada debe incluir el puerto de la base de datos de origen o destino en la lista de control de acceso (ACL) de la red. Confirma que no haya ninguna regla de denegación explícita para la dirección IP y el puerto permitidos.
- Una Regla de salida para la dirección IP o el CIDR del grupo de subredes de la instancia de replicación con puertos efímeros en la ACL de la red. De forma predeterminada, la Regla de salida de una ACL de la red permite todo el tráfico.
- Como práctica recomendada, configura la red para permitir el CIDR del grupo de subredes de la instancia de replicación. La dirección IP de la instancia de replicación cambia durante un evento de conmutación por error o reemplazo de host.
Determinar las direcciones IP y el CIDR de un grupo de subredes
Para configurar las reglas de entrada y salida, determina las direcciones IP y el CIDR del grupo de subredes. Puedes usar la consola de AWS DMS o AWS CLI.
Nota: Si se muestran errores al poner en marcha comandos de Interfaz de la línea de comandos de AWS (AWS CLI), consulta Solución de problemas de AWS CLI. Además, asegúrate de utilizar la versión más reciente de AWS CLI.
Consola de AWS DMS
Sigue estos pasos:
- Abre la consola de AWS DMS.
- En el panel de navegación, elige Instancias de replicación.
- Elige el nombre de la instancia de replicación.
- En Detalles, copia la Dirección IP pública, la Dirección IP privada y el Grupo de subredes de replicación de tu instancia de replicación.
- En Grupo de subredes de replicación, elige el enlace para acceder a la página del grupo de subredes. Copia el nombre de cada subred del grupo de subredes.
- Para verificar el CIDR de cada subred, abre la consola de Amazon Virtual Private Cloud (Amazon VPC).
- En la pestaña Subredes, busca las subredes indicadas en el paso 5. Para cada subred, anota el CIDR.
AWS CLI
Usa el comando describe-subnets para determinar el CIDR de cada subred.
aws ec2 describe-subnets --filters Name=subnet-id,Values="$(aws dms describe-replication-instances --filters "Name=replication-instance-id,Values=replication-instance-name" --query "ReplicationInstances[*].ReplicationSubnetGroup.Subnets[*].SubnetIdentifier" --output text | sed -e 's/\t/,/g')" --query "Subnets[*].{SubnetId:SubnetId,CidrBlock:CidrBlock}" --output table
Nota: Reemplaza replication-instance-name por el nombre de tu instancia de replicación.
Para determinar las direcciones IP de la instancia de replicación, usa el comando describe-replication-instances.
aws dms describe-replication-instances --filters "Name=replication-instance-id,Values=replication-instance-name" --query "ReplicationInstances[*].{ReplicationInstancePublicIpAddresses:ReplicationInstancePublicIpAddresses,ReplicationInstancePrivateIpAddresses:ReplicationInstancePrivateIpAddresses}" --output table
Nota: Reemplaza replication-instance-name por el nombre de tu instancia de replicación.
Resolución de problemas de conectividad (recursos locales)
Si la base de datos de origen o destino está alojada localmente, confirma lo siguiente:
- La base de datos permite las conexiones entrantes desde la instancia de replicación de AWS DMS. Para confirmarlo, ponte en contacto con el administrador de la red.
- Un firewall no bloquea la comunicación con la base de datos de origen o destino.
- Los ajustes del DNS están configurados correctamente. Si necesitas una resolución de DNS, entonces usa Amazon Route 53 Resolver. Para obtener información sobre el uso de un servidor de nombres local para resolver puntos de enlace con Amazon Route 53 Resolver, consulta Using your own on-premises name server (Uso de su propio servidor de nombres local).
Alternativa:
Cree una nueva instancia de AWS DMS mediante AWS CLI para usar un servidor de nombres de DNS del cliente (--dns-name-servers) para resolver los problemas de DNS. De forma predeterminada, las instancias de AWS DMS utilizan el DNS proporcionado por Amazon para las resoluciones. Los puntos de enlace de AWS DMS pueden fallar si el origen o el destino están configurados para usar un DNS personalizado. Para obtener más información, consulta create-replication-instance.
Asegúrate de que tu instancia de Amazon Elastic Compute Cloud (Amazon EC2) tenga las mismas configuraciones de red que la instancia de replicación de AWS DMS con los problemas de conectividad. Para solucionar problemas de conectividad de red, primero usa los siguientes comandos en la nueva instancia de Amazon EC2:
telnet database_IP_address_or_DNS port_number
Nota: Reemplaza database_IP_address_or_DNS por la dirección IP o el nombre de dominio de la base de datos especificada para el punto de enlace de origen o destino de DMS. Reemplaza port_number por el número de puerto de la base de datos especificada para el punto de enlace de origen o destino de DMS.
A continuación, usa el siguiente comando:
nslookup domain_name
Nota: Reemplaza domain_name por el nombre de dominio de la base de datos especificada para el punto de enlace de origen o destino de DMS.
Resolución de errores de bases de datos nativas
Para resolver los errores de la base de datos nativa, confirme que las siguientes configuraciones de punto final estén configuradas correctamente:
- Nombre de usuario
- Contraseña
- El ServerName se establece en el DNS o la IP de la base de datos local, o del punto de enlace de Amazon Relational Database Service (Amazon RDS).
- Puerto
- Nombre de la base de datos
Nota: No indiques ningún nombre de base de datos para el origen o el destino de MySQL.
Si alguno de estos campos se especifica con AWS Secrets Manager, consulta Using secrets to access AWS Database Migration Service endpoints (Uso de secretos para acceder a los puntos de enlace de AWS Database Migration Service)..
Para ver los errores de la base de datos nativa relacionados con la base de datos de origen o destino, consulta la resolución de la documentación específica de la base de datos. Usa el código y el mensaje de error que recibes en la consola de AWS DMS.
Para más información, consulta los registros de errores, trazas, alertas u otros registros de la base de datos de origen o destino.
En caso de errores de acceso a la base de datos, confirma los permisos requeridos por DMS para el origen o el destino específicos.
Para obtener más información sobre cómo cifrar las conexiones de los puntos de enlace de origen y destino con SSL, consulta Using SSL with AWS Database Migration Service (Uso de SSL con AWS Database Migration Service).
Información relacionada
How do I troubleshoot connectivity failures between AWS DMS and a MongoDB source endpoint? (¿Cómo puedo solucionar los errores de conectividad entre AWS DMS y un punto de enlace de origen de MongoDB?)
Migrating Microsoft SQL Server databases to the AWS Cloud (Migración de bases de datos de Microsoft SQL Server a la nube de AWS)
Vídeos relacionados


Contenido relevante
- preguntada hace 4 meseslg...
- preguntada hace 3 meseslg...
- preguntada hace 2 meseslg...
- Como solucionar el error: Supplied Policy document is breaching Cloudwatch Logs policy length limit.Respuesta aceptadapreguntada hace 3 meseslg...
- OFICIAL DE AWSActualizada hace 3 años
- OFICIAL DE AWSActualizada hace 2 años
- OFICIAL DE AWSActualizada hace 2 meses
- OFICIAL DE AWSActualizada hace 8 meses