排查 DataSync 代理的相关问题 - Amazon DataSync
如何连接到 Amazon EC2 代理的本地控制台?无法检索代理激活密钥错误是什么意思?我仍然无法使用 VPC 服务端点激活代理如果我的代理处于离线状态,我该怎么办?我不知道我的代理出了什么问题。有人能帮我吗?
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

排查 DataSync 代理的相关问题

以下信息可帮助您解决与 Amazon DataSync 代理相关的问题。其中一些问题可能包括:

  • 连接到 Amazon EC2 代理的本地控制台时出错

  • 未能检索代理的激活密钥

  • 使用 VPC 服务端点激活代理时出现问题

  • 发现代理处于离线状态

如何连接到 Amazon EC2 代理的本地控制台?

要连接到 Amazon EC2 代理的本地控制台,必须使用 SSH。请确保您的 EC2 实例安全组允许通过 SSH 进行访问(TCP 端口 22)。

在终端中,使用以下 ssh 命令连接到该实例:

ssh -i /path/key-pair-name.pem instance-user-name@instance-public-ip-address

  • 对于 /path/key-pair-name,请指定连接到您的实例所需的私有密钥的路径和文件名 (.pem)。

  • 对于实例用户名,请指定 admin

  • 对于实例公有 IP 地址,请指定实例的公有 IP 地址。

无法检索代理激活密钥错误是什么意思?

激活您的 DataSync 代理时,此代理连接到您指定的端点来请求激活密钥。此错误可能意味着您的网络安全设置阻止了连接。

要采取的操作

如果您正在使用虚拟私有云(VPC)服务端点,请验证您的安全组设置是否允许代理连接到 VPC 端点。有关所需端口的信息,请参阅VPC 或 FIPS VPC 服务端点的网络要求

如果您使用的是公共或联邦信息处理标准(FIPS)端点,请检查您的防火墙和路由器设置,以允许您的代理连接到该端点。有关信息,请参阅公共服务端点的网络要求

我仍然无法使用 VPC 服务端点激活代理

如果您在使用 VPC 服务端点激活 DataSync 代理时仍然遇到问题,请参阅 我不知道我的代理出了什么问题。有人能帮我吗?

如果我的代理处于离线状态,我该怎么办?

您的 DataSync 代理可能处于离线状态的原因有几个,但您也许可以将其恢复在线。在删除代理并创建新代理之前,请仔细阅读以下清单,以帮助您了解可能发生的情况。

  • 联系您的备份团队 — 如果您的代理由于其虚拟机 (VM) 已从快照或备份中恢复而处于离线状态,则可能需要更换代理

  • 检查代理的虚拟机或 Amazon EC2 实例是否已关闭 — 根据您使用的代理类型,如果虚拟机或 EC2 实例已关闭,请尝试将其重新打开。再次开启后,测试您的代理与 Amazon 的网络连接

  • 验证您的代理是否满足最低硬件要求 — 您的代理可能处于离线状态,因为自代理激活以来,其虚拟机或 EC2 实例配置被意外更改。例如,如果您的虚拟机不再具有所需的最低内存或空间,则代理可能会显示为离线。有关更多信息,请参阅 对 Amazon DataSync 代理人的要求

  • 等待代理相关的软件更新完成 — 您的代理可能会在Amazon 提供的软件更新后短暂脱机。如果您认为这是代理离线的原因,请稍等片刻,然后检查代理是否恢复联机。

  • 检查您的 VPC 服务端点设置 — 如果您的离线代理使用公共服务端点,并且位于您为 DataSync 创建 VPC 服务端点的同一 VPC 中,则可能需要禁用该 VPC 端点的私有 DNS 支持。

如果这些似乎都不是代理离线的原因,则可能需要更换代理

我不知道我的代理出了什么问题。有人能帮我吗?

您可以允许 Amazon Web Services 支持 访问您的 DataSync 代理,并帮助排除与代理相关的故障。您必须通过代理的本地控制台启用此访问权限。

向您的代理提供 Amazon Web Services 支持 访问权限

  1. 登录到代理的本地控制台

  2. 在提示符处,输入 5 以打开命令提示符(对于 VMware 虚拟机,请使用 6)。

  3. 输入 h 以打开 AVAILABLE COMMANDS 窗口。

  4. AVAILABLE COMMANDS(可用命令)窗口中,输入以下内容连接 Amazon Web Services 支持:

    open-support-channel

    如果您使用带有 VPC 端点的代理,则必须为支持通道提供 VPC 端点 IP 地址,如下所示:

    open-support-channel vpc-ip-address

    您的防火墙必须允许入站 TCP 端口 22 以启动针对 Amazon 的支持通道。在连接到Amazon Web Services 支持时,DataSync 将为您分配一个支持编号。请记下您的支持编号。

    注意

    通道编号是 TCP/UDP 端口号。相反,它建立到服务器的 SSH (TCP 22) 连接,并为该连接提供支持通道。

  5. 建立支持通道后,为 Amazon Web Services 支持 提供您的支持服务编号,以便他们提供故障排除帮助。

  6. 在支持会话完成后,按下 Enter 以结束。

  7. 输入 exit 到日志。以从 DataSync 本地控制台退出。

  8. 按照提示操作退出本地控制台。