Por que estou recebendo o erro “Falha na autenticação com o serviço” no meu servidor de replicação do Serviço de Migração de Aplicativos?

Breve descrição

Depois de inicializar o servidor de replicação, ele deve ser capaz de alcançar os seguintes endpoints regionais da AWS:

• Endpoint do serviço de migração de aplicativos
• Endpoint do Amazon Elastic Compute Cloud (Amazon EC2)
• Endpoint do Amazon Simple Storage Service (Amazon S3)

Se a comunicação com qualquer um desses endpoints falhar, você verá a mensagem de erro “Falha na autenticação com o serviço” durante a replicação inicial dos dados.

Para obter mais informações, consulte Comunicação entre a sub-rede da área de teste e o AWS Application Migration Service pela porta 443.

Resolução

Para começar a solucionar esse problema, veja a saída do log do sistema do servidor de replicação encerrado. Usando os dados de log, determine com qual dos endpoints anteriores o servidor não está se comunicando. Para fazer isso, use as seguintes etapas:

1.    Abra o console do EC2.

2.    Selecione a instância de replicação encerrada (o servidor de replicação do Application Migration Service) no painel do EC2.

3.    Em seguida, escolha Ações, Monitorar e solucionar problemas, Obter log do sistema.

4.    Analise o log do sistema em busca de tentativas de conexão com o S3 com erros de conectividade.

5.    Se a conectividade do S3 estiver funcionando, analise mais detalhadamente o log para os erros Não é possível acessar o MGN ou Não é possível alcançar o EC2.

6.    Se o servidor de replicação encerrado não estiver disponível, crie ou use uma instância EC2. Certifique-se de que a instância use as mesmas configurações (nuvem privada virtual (VPC), sub-rede, grupos de segurança) do servidor de replicação.

7.    Execute testes de conectividade de rede usando um utilitário como o telnet. Você pode usar uma ferramenta diferente do telnet, se necessário. A seguir estão exemplos de comandos para testar com telnet. Nos exemplos a seguir, ajuste os endpoints da sua região da AWS para garantir que a comunicação TCP esteja funcionando.

telnet mgn.<region>.amazonaws.com 443

telnet ec2.<region>.amazonaws.com 443

telnet s3.<region>.amazonaws.com 443

8.    Se algum dos testes estiver falhando, faça o seguinte:

• Certifique-se de que seus grupos de segurança, lista de controle de acesso à rede e tabela de rotas permitam acesso aos endpoints por meio da porta TCP 443.
• **Para endpoints de interface VPC para Amazon EC2 ou Application Migration Service:**Verifique se o grupo de segurança conectado aos endpoints da interface permite o acesso à porta TCP 443 de entrada a partir da sub-rede da área de teste.
• **Para acesso ao S3 em sub-redes sem acesso à Internet:**Certifique-se de usar um endpoint de gateway S3. O servidor de replicação não pode utilizar um endpoint de interface VPC do S3 porque os links do S3 que ele acessa não são ajustados com seu ID da interface do VPC endpoint.
• **Para conjuntos de opções DHCP personalizados para resolução de DNS na sub-rede:**Certifique-se de que os servidores DNS com conjuntos de opções DHCP personalizados possam resolver os endpoints listados na Breve descrição anterior.
• **Se você estiver roteando o tráfego por meio de um firewall:**Verifique se o firewall não está bloqueando o tráfego dos servidores de replicação para os endpoints.
• **Se você estiver usando um gateway da Internet para acesso à Internet:**Certifique-se de selecionar Criar IP público nas configurações de replicação. O servidor de replicação deve ter um endereço IP público para se comunicar com os endpoints.