Comment résoudre les échecs de connectivité des points de terminaison AWS DMS ?

Brève description

Il existe deux types d'erreurs généralement observés lors du test de la connexion entre l'instance de réplication et le point de terminaison source ou cible :

1.    Si l'erreur survient pour des raisons de connectivité entre l'instance de réplication et la source/cible, des messages d'erreur comme ceux ci-dessous apparaîtront :

• « Application-Status : 1020912, Application-Message : Échec de la connexion Une erreur réseau s'est produite, Application-Detailed-Message : RetCode : SQL_ERROR SqlState : HYT00 NativeError : 0 Message : [UnixODBC] [Microsoft] [ODBC Driver 13 for SQL Server]Délai de connexion expiré erreur générale ODBC ».
• « Application-Status : 1020912, Application-Message : Impossible de se connecter au fournisseur ODBC Une erreur réseau s'est produite, Application-Detailed-Message : RetCode : SQL_ERROR SqlState : 08001 NativeError : 101 Message : \ [UnixODBC ] délai expiré erreur générale ODBC ».
• « Application-Status : 1020912, Application-Message : Impossible de se connecter au fournisseur ODBC erreur générale ODBC., Application-Detailed-Message : RetCode : SQL_ERROR SqlState : HY000 NativeError : 2005 Message : [UnixODBC] [MySQL] [Pilote ODBC 5.3 (w)] Hôte du serveur MySQL inconnu 'mysql1.xxxxx.us-east-1.rds.amazonaws.com& apos ; (22) Erreur générale ODBC ».

2.    Si l'erreur survient à cause d'une erreur de base de données native, telle qu'une erreur d'autorisation ou d'authentification de la base de données, des erreurs semblables à celles mentionnées ci-dessous s'affichent :

• « Application-Status : 1020912, Application-Message : Impossible de se connecter au fournisseur ODBC Une erreur réseau s'est produite, Application-Detailed-Message : RetCode : SQL_ERROR SqlState : 08001 NativeError : 101 Message : [unixODBC] FATAL : échec de l'authentification par mot de passe pour l'erreur générale ODBC de l'utilisateur « dmsuser » ».

Reportez-vous à la section de résolution appropriée suivant le type d'erreur que vous recevez et votre configuration réseau.

Remarque : Une fois que vous avez créé vos points de terminaison source et cible AWS DMS, il est recommandé de tester la connectivité entre l'instance de réplication AWS DMS et les points de terminaison. Faites-le avant de démarrer la tâche de migration AWS DMS. Dans le cas contraire, la tâche peut échouer en raison de problèmes de connectivité avec le point de terminaison.

Résolution

Résoudre les problèmes de connectivité pour les ressources hébergées AWS

Vérifiez que la connectivité peut être établie entre la base de données source ou cible et l'instance de réplication. Selon votre cas d'utilisation et votre infrastructure réseau, connectez votre base de données source ou cible à une instance de réplication dans un sous-réseau public ou un sous-réseau privé. Pour plus d'informations, consultez la section Configuration d'un réseau pour une instance de réplication.

Remarque : Les versions 3.4.7 et ultérieures d'AWS DMS nécessitent que vous configuriez AWS DMS pour utiliser des points de terminaison d'un VPC ou pour utiliser des acheminements publics vers tous vos points de terminaison source et cible qui interagissent avec certains Amazon Web Services. Si vos tests de points de terminaison DMS sont réussis sur les versions antérieures mais échouent sur les versions ultérieures, consultez Configuration des points de terminaison d'un VPC en tant que points de terminaison source et cible AWS DMS.

Vérifier la configuration de l’instance de réplication

Vérifiez que la configuration de votre instance de réplication comprend les éléments suivants :

• Une Règle de trafic sortant pour l'adresse IP avec le port de la base de données source ou cible dans le groupe de sécurité. Par défaut, la règle de trafic sortant d'un groupe de sécurité autorise tout trafic. Les groupes de sécurité sont dynamiques, vous n'avez donc pas besoin de modifier la Règle de trafic entrant par défaut.
• Une Règle de trafic sortant pour l'adresse IP avec le port de la base de données source ou cible dans la liste ACL réseau. Par défaut, la Règle de trafic sortant de la liste de contrôle d'accès (ACL) réseau autorise tout trafic
• Une Règle de trafic entrant pour l'adresse IP avec les ports éphémères de la base de données source ou cible dans l'ACL réseau. Par défaut, la Règle de trafic entrant d'une liste ACL réseau autorise tout trafic.

Vérifier la configuration de la base de données source ou cible

Dans votre base de données source ou cible, vérifiez que votre configuration inclut les éléments suivants :

• Une Règle de trafic entrant pour l'adresse IP de l'instance de réplication ou le CIDR du groupe de sous-réseaux de l'instance de réplication avec le port de la base de données source ou cible dans le groupe de sécurité. Étant donné que les groupes de sécurité sont liés à un état, il n'est pas nécessaire de modifier la Règle de trafic sortant par rapport à la valeur par défaut.
  Remarque : Pour rechercher les adresses IP et les CIDR, suivez les étapes permettant de déterminer les adresses IP et le CIDR des groupes de sous-réseaux.
• Une Règle de trafic entrant pour l'adresse IP de l'instance de réplication ou le CIDR du groupe de sous-réseaux de l'instance de réplication avec le port de la base de données source ou cible dans la liste ACL réseau. Assurez-vous qu'il n'existe pas de règle de refus explicite pour l'adresse IP et le port autorisés.
• Une Règle de trafic sortant pour l'adresse IP ou le CIDR du groupe de sous-réseaux de l'instance de réplication avec des ports éphémères dans la liste ACL réseau. Par défaut, la Règle de trafic sortant d'une liste ACL réseau autorise tout trafic.
• De préférence, configurez votre réseau pour autoriser le CIDR du groupe de sous-réseaux de l'instance de réplication. L'adresse IP de l'instance de réplication change lors d'un événement de basculement ou de remplacement d'un hôte.

Déterminer les adresses IP et le CIDR d'un groupe de sous-réseaux

Pour déterminer les adresses IP et le CIDR du groupe de sous-réseaux afin de configurer les règles de trafic entrant et sortant. Utilisez la console AWS DMS ou la CLI.

Utilisation de la console AWS :

1. Accédez à la console AWS DMS.
2. Dans le panneau de navigation, choisissez Instances de réplication.
3. Choisissez le nom de votre instance de réplication.
4. Sous Details, notez les champs Adresse IP publique, Adresse IP privée et le Groupe de sous-réseaux de réplication de votre instance de réplication.
5. Sous Groupe de sous-réseaux de réplication, choisissez le lien pour accéder à la page du groupe de sous-réseaux. Notez le nom de chaque sous-réseau du groupe.
6. Pour vérifier le CIDR de chaque sous-réseau, accédez à la console Virtual Private Cloud (VPC) Amazon.
7. Dans l'onglet Sous-réseaux, recherchez les sous-réseaux indiqués à l'étape 5. Pour chaque sous-réseau, notez le CIDR.

Utilisation de l'interface de ligne de commande (CLI) AWS :

Exécutez la commande describe-subnets pour déterminer le CIDR de chaque sous-réseau. Pour replication-instance-name, entrez le nom de votre instance de réplication.

aws ec2 describe-subnets --filters Name=subnet-id,Values="$(aws dms describe-replication-instances --filters "Name=replication-instance-id,Values=replication-instance-name" --query "ReplicationInstances[*].ReplicationSubnetGroup.Subnets[*].SubnetIdentifier" --output text | sed -e 's/\t/,/g')" --query "Subnets[*].{SubnetId:SubnetId,CidrBlock:CidrBlock}" --output table

Exécutez la commande describe-replication-instances pour déterminer les adresses IP de l'instance de réplication. Pour replication-instance-name, entrez le nom de votre instance de réplication.

aws dms describe-replication-instances --filters "Name=replication-instance-id,Values=replication-instance-name" --query "ReplicationInstances[*].{ReplicationInstancePublicIpAddresses:ReplicationInstancePublicIpAddresses,ReplicationInstancePrivateIpAddresses:ReplicationInstancePrivateIpAddresses}" --output table

Résolution des problèmes de connectivité (ressources sur site)

Si votre base de données source ou cible est hébergée sur site, procédez comme suit :

• Vérifiez auprès de votre administrateur réseau que la base de données autorise les connexions entrantes à partir de l'instance de réplication AWS DMS.
• Vérifiez qu'un pare-feu ne bloque pas la communication vers la base de données source ou cible.
• Vérifiez que la configuration du DNS est correctement définie. Si vous avez besoin d'une résolution DNS, utilisez Amazon Route 53 Resolver. Pour plus d'informations sur l'utilisation d'un serveur de noms sur site pour résoudre des points de terminaison à l'aide d'Amazon Route 53 Resolver, consultez Utilisation de votre propre serveur de noms sur site.
  -ou-
  Créez une nouvelle instance DMS via l'AWS CLI pour utiliser un serveur de noms DNS client (--dns-name-servers) afin de résoudre les problèmes de DNS. Par défaut, les instances DMS utilisent le serveur DNS fourni par Amazon pour les résolutions. Les points de terminaison DMS peuvent échouer si la source ou la cible est configurée pour utiliser un serveur DNS personnalisé. Pour en savoir plus, consultezcreate-replication-instance.

Vérifiez que votre instance Amazon EC2 possède les mêmes configurations réseau que l'instance de réplication AWS DMS présentant les problèmes de connectivité. Exécutez les commandes suivantes sur la nouvelle instance EC2 pour dépanner la connectivité réseau :

telnet <database_IP_address_or_DNS> <port_number>
nslookup <domain_name>

Pour database_IP_address_or_DNS, utilisez l'adresse IP ou le nom de domaine de base de données spécifiés pour le point de terminaison source ou cible DMS. Pour port_number, utilisez le numéro de port de la base de données spécifié pour le point de terminaison source ou cible DMS. Pour domain_name, utilisez le nom de domaine de base de données spécifié pour le point de terminaison source ou cible DMS.

Résolution des erreurs de la base de données native

Pour résoudre les erreurs de la base de données native, vérifiez que les configurations de point de terminaison suivantes sont correctement définies :

• Nom d'utilisateur
• Mot de passe
• Définir le ServerName sur le serveur DNS ou l'adresse IP de la base de données sur site, ou sur le point de terminaison Amazon Relational Database Service (Amazon RDS)
• Port
• Nom de base de données
  Remarque : Ne pas spécifier de nom de base de données pour la source ou la cible MySQL.

Remarque : Si l'un de ces champs est spécifié avec AWS Secrets Manager, consultez la section Utilisation de secrets pour accéder aux points de terminaison AWS Database Migration Service.

Pour les erreurs de la base de données native liées à la base de données source ou cible, reportez-vous à la résolution fournie dans la documentation de base de données spécifique. Utilisez le code d'erreur et le message d'erreur sur la console DMS.

Pour plus d'informations, consultez les journaux d'erreur, de suivi, d'alerte ou d'autres journaux de la base de données source ou cible.

Pour les erreurs d'accès à la base de données, confirmez les autorisations requises par DMS pour la source ou la cible spécifique.

Pour plus d'informations sur le chiffrement des connexions pour les points de terminaison source et cible à l'aide de Secure Sockets Layer (SSL), consultez la section Utilisation de SSL avec AWS Database Migration Service.

Informations connexes

Comment résoudre les problèmes de connexion au point de terminaison Amazon S3 lors de l'utilisation d'AWS DMS ?

Comment dépanner les erreurs et pannes de connectivité pour une tâche AWS DMS qui utilise Amazon Redshift comme point de terminaison cible ?

Comment résoudre les échecs de connectivité entre AWS DMS et un point de terminaison source MongoDB ?

Migrer une base de données Oracle sur site vers Amazon RDS for PostgreSQL à l'aide d'un observateur Oracle et d'AWS DMS

Migration de bases de données Microsoft SQL Server vers le Cloud AWS