Perché ricevo un errore "Autenticazione non riuscita con il servizio" nel mio server di replica del servizio di migrazione delle applicazioni?

Breve descrizione

Dopo aver avviato il server di replica, deve essere in grado di raggiungere i seguenti endpoint AWS regionali:

• Endpoint del servizio di migrazione delle applicazioni
• Endpoint Amazon Elastic Compute Cloud (Amazon EC2)
• Endpoint Amazon Simple Storage Service (Amazon S3)

Se la comunicazione con uno di questi endpoint fallisce, viene visualizzato il messaggio di errore "Autenticazione non riuscita con il servizio" durante la replica iniziale dei dati.

Per ulteriori informazioni, consulta Comunicazione tra la sottorete dell'area di staging e AWS Application Migration Service sulla porta 443.

Risoluzione

Per iniziare a risolvere questo problema, visualizzare l'output del registro di sistema del server di replica terminato. Utilizzando i dati di registro, determina con quale degli endpoint precedenti il server non riesce a comunicare. Per fare ciò, segui i seguenti passaggi:

1.    Apri la console EC2.

2.    Seleziona l'istanza di replica terminata (il server di replica di Application Migration Service) nella dashboard di EC2.

3.    Quindi scegli Azioni, Monitora e risolvi problemi, Ottieni registro di sistema.

4.    Analizza il registro di sistema per individuare i tentativi di connessione a S3 con errori di connettività.

5.    Se la connettività S3 funziona, analizza ulteriormente il registro per individuare gli errori Impossibile raggiungere MGN o Impossibile raggiungere EC2.

6.    Se il server di replica terminato non è disponibile, crea o utilizza un'istanza EC2. Assicurati che l'istanza utilizzi le stesse impostazioni (cloud privato virtuale (VPC), sottorete, gruppi di sicurezza) del server di replica.

7.    Esegui test di connettività di rete utilizzando un'utilità come telnet. È possibile utilizzare uno strumento diverso da telnet, se necessario. Di seguito sono riportati alcuni esempi di comandi per eseguire test con telnet. Negli esempi seguenti, modifica gli endpoint per la tua regione AWS per assicurarti che la comunicazione TCP funzioni.

telnet mgn.<region>.amazonaws.com 443

telnet ec2.<region>.amazonaws.com 443

telnet s3.<region>.amazonaws.com 443

8.    Se uno dei test fallisce, procedi come segue:

• Assicurati che i gruppi di sicurezza, l'elenco di controllo degli accessi alla rete e la tabella dei percorsi consentano l'accesso agli endpoint tramite la porta TCP 443.
• **Per gli endpoint di interfaccia VPC per Amazon EC2 o Application Migration Service:**Assicurati che il gruppo di sicurezza collegato agli endpoint dell'interfaccia consenta l'accesso alla porta TCP 443 in entrata dalla sottorete dell'area di staging.
• **Per l'accesso S3 in sottoreti senza accesso a Internet:**Assicurati di utilizzare un endpoint gateway S3. Il server di replica non può utilizzare un endpoint di interfaccia S3 VPC perché i collegamenti S3 a cui accede non sono regolati con l'ID dell'interfaccia dell'endpoint VPC.
• Per i set di opzioni DHCP personalizzati per la risoluzione DNS nella sottorete: Assicurati che i server DNS con set di opzioni DHCP personalizzati possano risolvere gli endpoint elencati nella Breve descrizione precedente.
• **Se stai indirizzando il traffico attraverso un firewall:**Assicurati che il firewall non blocchi il traffico dai server di replica agli endpoint.
• **Se utilizzi un gateway Internet per l'accesso a Internet:**Assicurati di aver selezionato Crea IP pubblico nelle impostazioni di replica. Il server di replica deve disporre di un indirizzo IP pubblico per comunicare con gli endpoint.