¿Por qué recibo el error «No se pudo autenticar con el servicio» en mi servidor de replicación de Application Migration Service?
Recibí un mensaje de error de replicación inicial «No se pudo autenticar con el servicio» en mi servidor de replicación de AWS Application Migration Service.
Descripción breve
Tras arrancar el servidor de replicación, debe poder llegar a los siguientes puntos de conexión regionales de AWS:
- Punto de conexión del servicio de migración de aplicaciones
- Punto de conexión de Amazon Elastic Compute Cloud (Amazon EC2)
- Terminal de Amazon Simple Storage Service (Amazon S3)
Si se produce un error en la comunicación con alguno de estos puntos de conexión, aparecerá el mensaje de error «No se pudo autenticar con el servicio» durante la replicación inicial de los datos.
Para obtener más información, consulte Comunicación entre la subred área de ensayo y AWS Application Migration Service a través del puerto 443.
Resolución
Para empezar a solucionar este problema, consulte el resultado del registro del sistema del servidor de replicación terminado. Con los datos de registro, determine con cuál de los puntos de conexión anteriores no se comunica el servidor. Para hacer esto, siga estos pasos:
1.Abra la consola EC2.
2.Seleccione la instancia de replicación finalizada (el servidor de replicación del Servicio de migración de aplicaciones) en el panel de EC2.
3.A continuación, seleccione Acciones, Supervisar y solucionar problemas, Obtener registro del sistema.
4.Analice el registro del sistema para ver si hay intentos de conexión a S3 con errores de conectividad.
5.Si la conectividad S3 funciona, analice el registro con más detalle para detectar los errores de No se puede acceder a MGN o No se puede acceder a EC2.
6.Si el servidor de replicación terminado no está disponible,cree o utilice una instancia de EC2. Asegúrese de que la instancia utilice la misma configuración (nube privada virtual (VPC), subred, grupos de seguridad) que el servidor de replicación.
7.Realice pruebas de conectividad de red mediante una utilidad como telnet. Si es necesario, puede utilizar una herramienta que no sea telnet. Los siguientes son ejemplos de comandos para realizar pruebas con telnet. En los siguientes ejemplos, ajuste los puntos de conexión de su región de AWS para asegurarse de que la comunicación TCP funciona.
telnet mgn.<region>.amazonaws.com 443 telnet ec2.<region>.amazonaws.com 443 telnet s3.<region>.amazonaws.com 443
8.Si alguna de las pruebas no funciona, haga lo siguiente:
- Asegúrese de que los grupos de seguridad, la lista de control de acceso a la red y la tabla de enrutamiento permitan el acceso a los puntos de conexión a través del puerto TCP 443.
- Para los extremos de la interfaz de VPC para Amazon EC2 o Application Migration Service: Asegúrese de que el grupo de seguridad adjunto a los puntos de conexión de la interfaz permita el acceso al puerto TCP 443 entrante desde la subred del área de ensayo.
- Para el acceso a S3 en subredes sin acceso a Internet: Asegúrese de utilizar un punto de conexión de puerta de enlace S3. El servidor de replicación no puede utilizar un punto de conexión de interfaz de VPC de S3 porque los enlaces de S3 a los que accede no se ajustan con el ID de la interfaz de punto de conexión de VPC.
- Para los conjuntos de opciones DHCP personalizadas para la resolución de DNS en la subred:Asegúrese de que los servidores DNS con conjuntos de opciones de DHCP personalizados puedan resolver los puntos de conexión enumerados en la anteriordescripción breve.
- Si dirige el tráfico a través de un firewall: Asegúrese de que el firewall no bloquee el tráfico de los servidores de replicación a los puntos de conexión.
- Si utiliza una puerta de enlace a Internet para acceder a Internet: Asegúrese de seleccionar Crear IP pública en la configuración de replicación. El servidor de replicación debe tener una dirección IP pública para comunicarse con los puntos de conexión.
