¿Cómo soluciono el error de AWS Glue «No se pudo validar el punto final de VPC S3 para SubnetId»?

5 minutos de lectura
0

Mi trabajo de AWS Glue falla y aparece el error «JobRunId:jr_xx no se pudo ejecutar, con la excepción de que la validación del punto de enlace de VPC S3 falló para SubnetId». Motivo: No se pudo encontrar el punto de enlace S3 o la puerta de enlace NAT para SubnetID». -o- Mi AWS Glue Crawler falla y muestra el error «No se pudo validar el punto final de VPC S3 para SubnetID». Motivo: «No se pudo encontrar el punto de enlace S3 o la puerta de enlace de NAT para subnetId».

Breve descripción

Aparece este error cuando se cumplen las condiciones siguientes:

  • Está usando una conexión de AWS Glue con su trabajo de AWS Glue o su rastreador de AWS Glue.
  • La subred configurada para su conexión de AWS Glue no tiene configurado un punto final de nube privada virtual (VPC) de Amazon Simple Storage Service (Amazon S3) ni una puerta de enlace NAT.

AWS Glue crea interfaces de red elásticas en la subred especificada en la conexión de AWS Glue. Estas interfaces de red elásticas se usan para conectarse a sus orígenes de datos y a Amazon S3. A las interfaces de red elásticas se les asigna una dirección IP privada del rango de direcciones IP de la subred especificada. Porque no se utilizan direcciones IP públicas, AWS Glue no puede usar Internet directamente para conectarse a sus orígenes de datos o a Amazon S3 dentro de su VPC. Para más información, vea Configurar el acceso de red a los almacenes de datos.

Resolución

Asegúrese de que la subred configurada para su conexión de AWS Glue tenga un punto de enlace de puerta de enlace de VPC de Amazon S3 o una ruta a una puerta de enlace de NAT en la tabla de enrutamiento de la subred. Para obtener más información, consulte Error: No se pudo encontrar el punto de enlace de S3 o la puerta de enlace de NAT para subnetId en la VPC. Si su trabajo de AWS Glue debe acceder a la Internet pública, compruebe y confirme que la subred esté configurada con una puerta de enlace NAT.

Configuración de un punto de enlace de puerta de enlace de VPC S3

Para configurar un punto de enlace de puerta de enlace de VPC S3, siga estos pasos:

  1. Abra la consola de Amazon VPC.
  2. En el panel de navegación, elija Puntos de enlace.
  3. Elija Crear punto de enlace.
  4. Para Nombre de servicio, seleccione com.amazonaws.us-east-1.s3. Asegúrese de que la columna Tipo indique **Puerta de enlace.
    Nota:**Asegúrese de reemplazar ** us-east-1 por la región ** de AWS de su elección.
  5. Para VPC, seleccione la VPC en la que quiere crear el punto de enlace.
  6. Para Configurar tablas de enrutamiento, se agrega automáticamente una ruta al punto de enlace de VPC de S3.
  7. Para Política, deje la opción predeterminada Acceso total.
  8. Elija Crear punto de enlace.

Para obtener más información, consulte Puntos de enlace de puerta de enlace.

Si está configurando una política más restrictiva, asegúrese de permitir que su rol de AWS Identity and Access Management (IAM) de AWS Glue Job o rastreador de AWS Glue acceda a los buckets y objetos de S3 necesarios.

Configuración de una puerta de enlace NAT

Nota: La creación de una dirección IP de Elastic es un requisito previo para configurar una puerta de enlace NAT. Para más información sobre la asignación, consulte Asignar una dirección IP de Elastic.

Para configurar una puerta de enlace NAT, haga lo siguiente:

Nota: Asegúrese de que la VPC que se usa para la conexión de AWS Glue tenga al menos una subred pública. Para más información, consulte VPC con subredes públicas y privadas (NAT).

  1. Abra la consola de Amazon VPC.
  2. En el panel de navegación, elija Puertas de enlace de NAT.
  3. Elija Crear puerta de enlace de NAT.
  4. Para Nombre, introduzca el nombre de la puerta de enlace que desea crear.
  5. Para Subred, seleccione una subred pública en la VPC que especificó en la conexión de AWS Glue.
  6. Para el Tipo de conectividad, puede dejar la opción predeterminada Pública para crear una puerta de enlace de NAT pública.
  7. Elija Crear puerta de enlace de NAT.

Tras configurar la puerta de enlace, debe hacer lo siguiente:

  • Modifique la tabla de enrutamiento asociada a la subred especificada en la conexión de AWS Glue.
  • Agregue un enrutamiento a la puerta de enlace de NAT que se creó.

Para modificar la tabla de enrutamiento y agregar una ruta a la puerta de enlace de NAT, haga lo siguiente:

  1. En el panel de navegación, seleccione Tablas de enrutamiento.
  2. Seleccione la tabla de enrutamiento asociada a la subred que desea modificar.
  3. Seleccione Acciones y, a continuación, Editar enrutamiento.
  4. En la página Editar enrutamiento, elija Agregar enrutamiento.
  5. En el nuevo enrutamiento que aparece, haga lo siguiente:
    Para Destino, ingrese 0.0.0.0/0.
    Para Target, seleccione Puerta de enlace de NAT y, a continuación seleccione la puerta de enlace de NAT que creó. Nota: Debe seleccionar estas opciones para asegurarse de que todo el tráfico de la subred, como el tráfico con destino a Internet, se envía a la puerta de enlace de NAT.
  6. Elija Guardar cambios.

Tras configurar el punto de enlace de VPC de S3 o la puerta de enlace de NAT en su subred, pruebe la conexión de AWS Glue correspondiente. Vuelva a ejecutar el trabajo de AWS Glue o el rastreador de AWS Glue después de que la conexión de prueba se haya realizado correctamente.


Información relacionada

Puntos de enlace de VPC de Amazon para Amazon S3

OFICIAL DE AWS
OFICIAL DE AWSActualizada hace 2 años