Amazon MSK Replicator を作成しようとしたときに発生するエラーをトラブルシューティングする方法を教えてください。

所要時間2分
0

新しい Amazon Managed Streaming for Apache Kafka (Amazon MSK) レプリケーターを作成しようとすると発生するエラーを解決したいです。

解決策

MSK Replicator を作成すると、1 種類以上のエラーメッセージが表示されることがあります。エラーを特定し、それに関連する指示に従ってトラブルシューティングを行います。

エラー: 「kafkaCluster パラメーターが無効です: ソースとターゲットとなる Amazon MSK クラスターのサブネットが部分的に重複しています。個別のものを使用するか、完全に重複させてください。」

このエラーは、ソースクラスターとターゲットクラスターのサブネットが部分的に重複している場合に発生します。したがって、ソースクラスターとターゲットクラスターの両方に同じサブネットを選択する必要があります。または、MSK クラスターごとに個別のサブネットを選択する必要があります。

エラー: 「レプリケーターコードに問題があります: InvalidInput.InvalidKafkaCluster メッセージ: 指定された Amazon MSK クラスターのブローカーが 3 つ未満です。クラスター ARN: arn:aws:kafka:us-east-1:012345678911:cluster/mTls/ad3edd97-d6d9-479c-a886-fb56f3749b01-11」

このエラーは、ソースまたは宛先の MSK クラスターに設定されているブローカーが 3 つ未満の場合に発生します。MSK クラスターに 2 つのアベイラビリティーゾーン (AZ) を使用する場合は、MSK Replicator の 2 つのアベイラビリティーゾーンに合計 4 つのブローカーを作成します。

エラー: 「レプリケーターコードに問題があります: InvalidInput.InvalidKafkaCluster メッセージ: Amazon MSK クラスター arn:aws:kafka:us-east-1:012345678911:cluster/targetMSK/1e01c82c-66d0-4d09-8bae-6f47e8ad9c81-11 で、IAM 認証が有効になっていません。」

このエラーは、ソース MSK クラスターには AWS Identity and Access Management (IAM) 認証があるが、ターゲットクラスターにはない場合に発生します。ソースクラスターとターゲットクラスターの両方で認証が有効になっていることを確認します。

エラー: 「レプリケーターコードに問題があります: InvalidInput.InvalidVpcConfig メッセージ: Amazon MSK クラスターに指定したサブネットが、同じアベイラビリティーゾーンに属していません。」

ソース MSK クラスターのアベイラビリティーゾーンとターゲット MSK クラスターのアベイラビリティーゾーンが相関していない場合、このエラーが発生します。

このエラーを解決するには、ソースとターゲット MSK クラスターのアベイラビリティーゾーンが重複していることを確認してください。ただし、両方の MSK クラスターのサブネット定義は、互いに個別のものであるか、完全に重複している必要があります。

エラー: 「レプリケーターコードに問題があります: InvalidInput.UnsupportedBrokerInstanceType メッセージ: ブローカーのインスタンスタイプが、クラスター ARN arn:aws:kafka:us-east-2:012345678911:cluster/Cross-region/d65a6e2e-c6ee-4805-a5cf-5328ac349a94-6 ではサポートされていません。他のインスタンスタイプを使用してください。」

Kafka T3.small インスタンスタイプは MSK レプリケーターではサポートされていません。ソースとターゲット MSK クラスターのインスタンスタイプが Kafka M5.large 以上であることを確認してください。詳細については、「AWS マネジメントコンソールを使用してブローカータイプを更新する」を参照してください。

エラー: 「MSK ソースクラスターには、クラスターベースのアクセス許可ポリシーが必要です。」

このエラーは、ソース MSK クラスターでクロスリージョン用にマルチ仮想プライベートクラウド (マルチ VPC) を有効にしたが、クラスターリソースベースのポリシーを定義しなかった場合に発生します。

クロスリージョン MSK レプリケーターに、AWS PrivateLink を使用してソース MSK クラスターに接続するための十分なアクセス許可があることを確認してください。以下の手順に従って、リソースベースのクラスターポリシーを更新します。

  1. Amazon MSK コンソールにログインします。
  2. 左側のパネルで [クラスター] を選択します。次に [プロパティ] タブを選択します。
  3. [セキュリティ設定] で、[クラスターポリシーの編集] を選択します
  4. プリンシパルをお使いのアカウント ID に置き換えます。

ポリシーアクセス許可の詳細については、「マルチ VPC プライベート接続用のアクセス許可」を参照してください。

エラー: 「レプリケーターコードに問題があります: ConnectivityError.SourceBrokerUnreachable メッセージ: ソース Kafka ブローカーに到達できません。ネットワーク接続を確認してください。」

このエラーは、ソース MSK クラスターのセキュリティグループに必要なインバウンドルールとアウトバウンドルールがない場合に発生します。

たとえば、ソースセキュリティグループ (sg-0f2c249b8675a8d9f) とターゲットセキュリティグループ (sg-0bc6196de6bc0f028) のルールは次のとおりです。

Inbound Rule:  
~~~~~~~~~~~~~~  
- Allow 'All traffic' from both cluster Security Group sg-0f2c249b8675a8d9f and sg-0bc6196de6bc0f028.  

Outbound Rule:  
~~~~~~~~~~~~~~  
- Allow all traffic to 0.0.0.0/0. Or, you can also provide VPC CIDR range of Target MSK cluster.

詳細については、「ソースクラスターを選択する」を参照してください。

エラー: 「レプリケーターコードに問題があります: ConnectivityError.TargetBrokerUnreachable メッセージ: ターゲット Kafka ブローカーに到達できません。ネットワーク接続を確認してください。」

このエラーは、ターゲット MSK クラスターのセキュリティグループに必要なインバウンドルールとアウトバウンドルールがない場合に発生します。

たとえば、ソースセキュリティグループ (sg-0f2c249b8675a8d9f) とターゲットセキュリティグループ (sg-0bc6196de6bc0f028) のルールは次のとおりです。

Inbound Rule:  
~~~~~~~~~~~~~~  
- Allow 'All traffic' from both cluster Security Group sg-0f2c249b8675a8d9f and sg-0bc6196de6bc0f028.  

Outbound Rule:  
~~~~~~~~~~~~~~  
- Allow all traffic to 0.0.0.0/0. Or, you can also provide VPC CIDR range of Source MSK cluster.

詳細については、「ターゲットクラスターを選択する」を参照してください。

関連情報

Amazon MSK Replicator を作成するための要件と考慮事項

MSK レプリケーターのトラブルシューティング

AWS公式
AWS公式更新しました 1年前
コメントはありません