Résolution des problèmes de AWS SMS - AWS Server Migration Service

Mise à jour produit

Il est recommandé :AWSApplication Migration Service(AWSMGN) en tant que service de migration principal pour lift-and-shift Migration. SiAWSMGN n'est pas disponible dans unAWS, vous pouvez utiliser laAWS SMSAPIjusqu'en mars 2023.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Résolution des problèmes de AWS SMS

Les informations suivantes peuvent vous aider à résoudre les problèmes liés aux erreurs que vous êtes susceptible de rencontrer lors de l'utilisation d’AWS SMS. Avant d'utiliser ces procédures, vérifiez que votre configuration SMS et le serveur que vous essayez de migrer répondent aux exigences exposées dans Exigences relatives à AWS Server Migration Service.

Fichiers journaux pour le connecteur

Le connecteur de migration de serveur fournit des fichiers journaux que vous pouvez utiliser pour résoudre les problèmes des tâches de réplication qui échouent avant la fin du téléchargement sur Amazon S3. Procédez comme suit pour télécharger les fichiers journaux du connecteur.

Pour télécharger les fichiers journaux du connecteur

  1. Dans un navigateur Web, entrez l'adresse IP de la machine virtuelle du connecteur.

  2. Connectez-vous au connecteur.

  3. Vérifiez que le connecteur réussit toutes les vérifications.

  4. UNDERLiens du Support, choisissezTélécharger le bundle du journal.

  5. Extrayez les fichiers du groupe des journaux.

Les fichiers journaux de connecteurs suivants sont inclus dans le lot de journaux :

  • connector.log— Vérifiez les problèmes de configuration du connecteur.

  • connectorsetup.log— Vérifiez les informations détaillées sur la configuration initiale.

  • frontend.log— Vérifier s'il y a des problèmes de connectivité àAWSPoints de terminaison .

  • metrics.log— Vérifiez les statistiques de débit et les vitesses de téléchargement (voirUploadStats).

  • netstat.log— Vérifiez les erreurs de paquets réseau.

  • poller.log— Confirmez l'activité d'interrogation de la base

  • sms-replication-poller-log— Passez en revue l'activité à partir de la validation du travail de réplication via le disque téléchargé sur Amazon S3. Par exemple, vous pouvez vérifier la progression du chargement sous forme de pourcentage et vérifier le début et la fin de chaque phase de la tâche de réplication.

Échec de l'enregistrement du connecteur

Si vous rencontrez un problème lors de l'enregistrement du connecteur, contactezsms-service@amazon.com.

Erreur de certificat lors du chargement d'une machine virtuelle sur Amazon S3

Le connecteur risque de ne pas parvenir à répliquer votre machine virtuelle, car celle-ci se trouve sur un hôte ESXi avec un problème de certificat SSL. Si cela se produit, vous verrez le message suivant s'afficher dans leMessage d'état de la dernière courseSection: « Erreur du serveur : Impossible de charger le ou les disques de base sur S3. Veuillez réessayer. Si le problème persiste, veuillez contacterAWSSupport : incompatibilité avec le nom d'hôte du certificat vSphere : Certificat pour <somehost.somedomain.com> ne correspond à aucun des noms alternatifs du sujet : [domaine localhost.local]. »

Vous pouvez résoudre ce problème de certificat d'hôte ESXi en effectuant les tâches suivantes :

Mise à niveau de votre connecteur

Cette section destinée aux clients qui effectuent une mise à niveau manuelle du connecteur. Si vous avez des mises à niveau automatiques préconfigurées, ignorez ces étapes et passez à Réenregistrez votre connecteur

Pour mettre à niveau votre connecteur

  1. Ouvrez la console du connecteur.

  2. Connectez-vous au connecteur.

  3. Choisissez Upgrade (Mise à niveau).

  4. Attendez que le connecteur ait terminé la mise à niveau vers la version 1.0.11.13 ou ultérieure.

Réenregistrez votre connecteur

Cette section s'applique à tous les clients qui rencontrent le problème d'incompatibilité de certificat.

Pour réenregistrer votre connecteur

  1. Ouvrez la console du connecteur.

  2. Connectez-vous au connecteur.

  3. DansHealth générale, vérifiez que la version du connecteur est 1.0.11.13 ou ultérieure.

  4. ChoisissezModifierAWS Server Migration ServiceParamètres.

  5. Dans la pageInstallation, pourAWSRegion (Région), sélectionnez la région souhaitée dans la liste. PourAWSInformations d'identification, entrez la clé d'accès IAM et la clé secrète que vous avez créée lors de l'étape 2 duguide de configuration. Choisissez Next (Suivant).

  6. Sur la page vCenter Service Account (Compte de service vCenter), entrez le nom d'hôte, le nom d'utilisateur et le mot de passe vCenter que vous avez créés lors de l'étape 3 du guide de configuration.

  7. Cochez la case Ignore hostname mismatch and expiration errors for vCenter and ESXi certificates. Choisissez Next (Suivant).

  8. Terminez l'enregistrement et affichez le tableau de bord de configuration du connecteur.

  9. Utilisation de l'AWS SMSCLI ou API pour supprimer et redémarrer vos tâches de réplication bloquées.

Server Migration Connector ne parvient pas à se connecterAWSavec l'erreur « PKIX path building failed »

Dans certains environnements client, assurez-vous que le trafic réseau est traité par proxy via un mécanisme de revalidation du certificat pour des raisons d'audit et de gestion. Cela peut entraîner votreAWSéchouer lorsque le connecteur tente de contacterAWS SMS. Le message d'erreur « PKIX path building failed », indique qu'un certificat non valide a été présenté.

Pour que le connecteur puisse fonctionner dans un tel environnement, le certificat de nouvelle validation (un certificat utilisateur que votre organisation approuvent et utilise pour signer les paquets sortants) doit être ajouté au référentiel d'approbations, comme décrit dans les étapes suivantes.

Pour ajouter le nouveau certificat validé au référentiel d'approbations du connecteur

  1. Dans votre système de connecteur, désactivez le filtre de paquet FreeBSD et activez le service SSH à l'aide des commandes suivantes :

    sudo service pf stop sudo service sshd onestart
  2. Copiez votre certificat utilisateur dans le connecteur grâce à une méthode telle que celle-ci :

    scp userCertFile ec2-user@10.0.0.100:/tmp/
  3. Ajoutez le certificat utilisateur au référentiel d'approbations.

    keytool -importcert -keystore /usr/local/amazon/connector/config/jetty/trustStore -storepass AwScOnNeCtOr -file /tmp/userCertFileName -alias userCertName
  4. Redémarrez les services à l'aide de la commande suivante (dans le cadre d'AWS Management Portal for vCenter) :

    sudo setup.rb

    Sélectionnez l'option 3 et tapez « yes ».

  5. Réactivez le filtre de paquet :

    sudo service pf start

Ce certificat d’autorité de certification racine n'est pas approuvé

Lorsque vous accédez à l'adresse IP d'une machine virtuelle que vous avez installée sur site, vous pouvez recevoir le message suivant :

This CA Root certificate is not trusted. To enable trust,
install this certificate in the Trusted Root Certifications
Authorities store.

Vous pouvez ignorer ce message sans risque.

L'exécution de la réplication échoue pendant la phase de préparation

Dans certains cas, AWS SMS permet à une tâche de réplication de continuer à planifier des exécutions de réplication incrémentielle, même lorsque la dernière exécution de réplication a échoué. Lorsque le nombre maximal autorisé d'échecs consécutifs est atteint, le comportement par défaut pour une tâche de réplication doit être suspendu. La tâche peut être reprise dans un délai de quatre jours, après quoi elle est supprimée. Dans de tels cas, les instantanés Amazon EBS de la dernière exécution de réplication sont partagés avec le compte client, et un message de statut relatif à l'échec de l'exécution de réplication est envoyé. Le message contient les ID d'instantané et indique la raison de l'échec. Voici un exemple typique de message de statut :

EBS snapshot(s) created with snapshot ID(s): snap-12345678abcdefgh. Another run  
has been scheduled after the last run failed due to an import failure. 2 re-try run(s) 
remaining before the job will be failed.

La raison des échecs d'exécution de la réplication (y compris les échecs au premier démarrage) est souvent en lien étroit avec les échecs observés lorsque Amazon EC2 VM Import/Export est utilisé pour la migration de machines virtuelles. Pour plus d'informations, consultez Résolution des problèmes liés à VM Import/Export.

Si vous avez besoin d'aide pour résoudre un problème, contactez AWS Support. Les instantanés EBS générés au cours d'un échec de migration sont partagés avec votre compte, et les ID d'instantané sont inclus au message de statut relatif à la tâche de réplication. Vérifiez que ces détails sont disponibles lorsque vous contactezAWSSupport.

L'AMI répliquée ne prend pas en charge certains types d'instances pour le lancement

Certaines instances nécessitent la prise en charge ENA. Si la migration n'active pas la prise en charge ENA, l’AMI répliquée ne vous autorise pas à lancer des instances qui requièrent la prise en charge ENA.

Vérifiez qu’ENA est activé. Pour de plus amples informations, veuillez consulterActivation de la mise en réseau améliorée sur WindowsouActivation de la mise en réseau améliorée sur Linuxdans la documentation Amazon EC2.

ServerError : Échec du chargement du ou des disques de base sur Amazon S3

Causes possibles :

  • Le VMDK n'est pas une table de capture instantanée ou la machine virtuelle a monté des ISO.

  • La connexion à l'hyperviseur (hôte Hyper-V ou ESXi) a expiré pendant que le connecteur télécharge des données mises en mémoire tampon vers Amazon S3.

  • La maintenance est en cours pendant que le travail de réplication télécharge des disques sur Amazon S3.

  • Il y a un problème de compression avec le disque virtuel.

  • Une erreur de validation s'est produite avec le certificat de l'hyperviseur.

  • Le statut du connecteur estUnhealthy.

  • Le connecteur ne peut pas atteindreAWSPoints de terminaison .

ServerError : Impossible de valider la tâche de réplication

Causes possibles :

  • Il y a un changement dans le chemin de la machine virtuelle.

  • Il y a un changement dans les autorisations IAM.

  • Les autorisations des utilisateurs ou des comptes sont modifiées pour l'environnement virtuel.

  • WinRM (Hyper-V) pose un problème de configuration.

  • Il y a un échec de résolution DNS.

  • Une erreur de configuration NTP s'est produite sur la machine virtuelle du connecteur.

Une erreur interne s'est produite. Confirmation que votreAWSles informations d'identification et les identifiants VM Manager sont corrects.

Causes possibles :

  • Les autorisations IAM ne sont pas suffisantes pour terminer la configuration du connecteur.

  • Les autorisations d'utilisateur ou de compte pour l'environnement virtuel ne sont pas suffisantes.

  • Il y a des problèmes avec les rôles IAM pourAWS SMS.

  • Il manque des conditions préalables.

  • L'environnement de machine virtuelle n'est pas préparé.

  • Des caractères spéciaux ont été utilisés lors de la configuration du connecteur (Hyper-V).

Erreurs liées aux instantanés (VMware)

Causes possibles :

  • Le VMDK est configuré en tant que disque indépendant.

  • L'hôte ESXi ne peut pas prendre d'instantané.

  • Le VMDK est verrouillé.

  • La chaîne de clichés est cassée. Assurez-vous qu'aucun instantané n'est pris entre les exécutions de réplication, manuellement ou par un logiciel tiers.

  • Une précédente exécution de réplication n'a pas consolidé les instantanés.

Erreurs de point de contrôle (Hyper-V)

Causes possibles :

  • La machine virtuelle possède des points de contrôle existants.

  • Il existe des points de contrôle créés manuellement ou par des logiciels tiers.

  • Le VHD ou le VHDX est verrouillé.

  • L'hôte Hyper-V ne peut pas créer de point de contrôle.

Delta de réplication incrémentielle dépasse 1 To

Le connecteur est conçu pour gérer une réplication fréquente avec de petits deltas. Le connecteur ne prend pas en charge les deltas supérieure à 1 To. Si vous n'effectuez pas des réplications régulières, le delta peut dépasser cette limite et la réplication échoue.

Pour éviter ce problème, configurez des cycles de réplication incrémentielle fréquents. Si vous ne pouvez pas effectuer des réplications régulières, vous pouvez augmenter la limite de charge du delta. Par exemple, exécutez les commandes suivantes sur le connecteur pour augmenter la taille des chargements S3 de 25 Mo à 100 Mo. Lorsque vous y êtes invité, sélectionnez l’option 3.

sudo sms-connector-config -set slotSizeMB 100 sudo setup.rb

L'augmentation de la limite de chargement impacte les performances et l'utilisation de la mémoire du connecteur. N’augmentez pas la limite de chargement pendant que le connecteur est en train de charger plusieurs deltas.