メニュー
AWS Server Migration Service
ユーザーガイド

AWS SMS のトラブルシューティング

このセクションでは、AWS SMS の使用時に発生する可能性があるエラーのトラブルシューティングヘルプを提供します。

VM を Amazon S3 にアップロードする際の証明書エラー

VM がある ESXi ホストに SSL 証明書の問題にある場合、コネクター は VM のレプリケーションに失敗する場合があります。この場合、[Latest run's status message] セクションに次のエラーメッセージが表示されます: ”ServerError: ベースディスクを S3 にアップロードできませんでした。もう一度試してください。この問題が続く場合は、AWS サポートまでお問い合わせください: vSphere 証明書ホスト名不一致: <somehost.somedomain.com> の証明書がサブジェクト代替名: [localhost.localdomain] と一致しません。"

この ESXi ホスト証明書問題は、次の手順を実行してオーバーライドできます。

コネクタのアップグレード

このセクションは、コネクター を手動でアップグレードするお客様向けです。自動アップグレードを設定済みの場合は、以下のステップをスキップして「コネクタの再登録」に進んでください。

コネクター をアップグレードするには

  1. コネクター コンソールを開きます。

  2. コネクター にログインします。

  3. [Upgrade] を選択します。

  4. コネクター がアップグレードされてバージョン 1.0.4.9 になるまで待ちます。

コネクタの再登録

このセクションは、証明書の不一致問題が発生しているすべてのお客様向けです。

コネクター を再登録するには

  1. コネクター コンソールを開きます。

  2. コネクター にログインします。

  3. [General Health] セクションで、コネクター バージョンが 1.0.4.9 であることを確認します。

  4. [Edit AWS Server Migration Service Settings] を選択します。

  5. [Setup] ページの [AWS Region] で、リストから目的のリージョンを選択します。[AWS Credentials] に、セットアップガイドのステップ 2 で作成した IAM のアクセスキーとシークレットキーを入力します。[Next] を選択します。

  6. [vCenter Service Account] ページに、セットアップガイドのステップ 3 で作成した vCenter ホスト名、ユーザー名、パスワードを入力します。

  7. [Ignore hostname mismatch and expiration errors for vCenter and ESXi certificates] チェックボックスを選択します。[Next] を選択します。

  8. 登録を完了して、コネクター 設定ダッシュボードを表示します。

  9. AWS SMS コンソールで、スタックしたレプリケーションジョブを削除して再起動します。

エラー ”PKIX パスの構築エラー” が発生して、Server Migration Connector から AWS に接続できない

お客様の環境によっては、監査と管理の目的で証明書の再署名機構を通じてセキュアなネットワークトラフィックがプロキシされます。これにより、コネクター から AWS SMS に接続しようとすると AWS 認証情報が失敗する場合があります。エラーメッセージ "PKIX パスの構築エラー" は、無効な証明書が提示されたことを示します。

このような環境でコネクタが機能するには、以下のステップで示すように、再署名証明書 (所属組織が信頼してアウトバウンドパケットの署名に使用するユーザー証明書) を コネクター の信頼ストアに追加する必要があります。

再署名証明書を コネクター の信頼ストアに追加するには

  1. コネクター システムで、以下のコマンドを使用し、FreeBSD パケットフィルタを無効にして、SSH を有効にします。

    Copy
    sudo service pf stop sudo service sshd onestart
  2. 次のようなメソッドを使用して、ユーザー証明書を コネクター にコピーします。

    Copy
    scp userCertFile ec2-user@10.0.0.100:/tmp/
  3. ユーザー証明書を信頼ストアに追加します。

    Copy
    keytool -importcert -keystore /usr/local/amazon/connector/config/jetty/trustStore -storepass AwScOnNeCtOr -file /tmp/userCertFileName -alias userCertName
  4. 次のコマンド (AWS Management Portal for vCenter の一部) を使用してサービスを再起動します。

    Copy
    sudo setup.rb

    [3] オプションを選択し、「Yes」と入力します。

  5. パケットフィルタを再有効化します。

    Copy
    sudo service pf start