AWS Server Migration Service
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

AWS SMS 疑难解答

以下信息可以帮助您解决与在使用 AWS SMS 时可能遇到的错误相关的问题。在使用这些过程之前,请确认您的 SMS 设置和您尝试迁移的服务器满足Server Migration Service (SMS) 要求中的要求。

在将 VM 上传至 Amazon S3 时的证书错误

由于 VM 所在的 ESXi 主机出现 SSL 证书问题,连接器可能无法复制 VM。如果出现这种情况,您会看到 Latest run's status message 部分中显示以下错误消息:“ServerError: Failed to upload base disk(s) to S3.Please try again.If this problem persists, please contact AWS Support: vSphere certificate hostname mismatch: Certificate for <somehost.somedomain.com> doesn't match any of the subject alternative names: [localhost.localdomain]. (服务器错误:无法将基本磁盘上传到 S3。请重试。如果此问题仍然存在,请与 AWS Support 联系:vSphere 证书主机名不匹配:somehost.somedomain.com 的证书与任何主题备用名称均不匹配:[localhost.localdomain]。)”

您可以通过完成以下任务来覆盖此 ESXi 主机证书问题:

升级连接器

本部分适用于手动升级连接器的客户。如果之前已配置自动升级,请跳过这些步骤并继续重新注册连接器

升级连接器

  1. 打开连接器控制台。

  2. 登录 连接器。

  3. 选择 Upgrade

  4. 等待连接器完成升级到版本 1.0.11.13 或更高版本。

重新注册连接器

此部分适用于遇到证书不匹配问题的所有客户。

重新注册连接器

  1. 打开连接器控制台。

  2. 登录 连接器。

  3. General Health (整体运行状况) 部分中,检查连接器版本是否为 1.0.11.13 或更高版本。

  4. 选择 Edit AWS Server Migration Service Settings

  5. Setup 页面上,对于 AWS Region,从列表中选择所需区域。对于 AWS Credentials (AWS 凭证),输入您在设置指南的步骤 2 中创建的 IAM 访问密钥和私有密钥。选择 Next (下一步)

  6. vCenter Service Account (vCenter 服务账户) 页面上,输入您在设置指南的步骤 3 中创建的 vCenter 主机名、用户名和密码。

  7. 选中 Ignore hostname mismatch and expiration errors for vCenter and ESXi certificates 复选框。选择 Next (下一步)

  8. 完成注册并查看连接器配置控制面板。

  9. 在 AWS SMS 控制台中,删除并重启出问题的复制作业。

服务器迁移连接器 无法连接到 AWS 并且出现错误“PKIX path building failed”

在有些客户环境中,为了便于审核和管理,会通过证书重新签名机制来代理安全的网络流量。这可能导致您的 AWS 凭证在连接器尝试联系 AWS SMS 时失败。错误消息包含“PKIX path building failed”,指示提供的证书无效。

为使连接器在此类环境中正常运行,必须将重新签名证书(您的组织信任并用来签署出站数据包的用户证书)添加到连接器的信任存储中,如以下步骤所述。

将重新签名证书添加到连接器信任存储中

  1. 在您的连接器系统中,使用以下命令禁用 FreeBSD 数据包筛选并启用 SSH:

    sudo service pf stop sudo service sshd onestart
  2. 通过类似如下的方法将用户证书复制到连接器:

    scp userCertFile ec2-user@10.0.0.100:/tmp/
  3. 将用户证书添加到信任存储:

    keytool -importcert -keystore /usr/local/amazon/connector/config/jetty/trustStore -storepass AwScOnNeCtOr -file /tmp/userCertFileName -alias userCertName
  4. 使用以下命令重启服务(AWS Management Portal for vCenter 的一部分):

    sudo setup.rb

    选择选项 3 并键入“yes”。

  5. 重新启用数据包筛选:

    sudo service pf start

此 CA 根证书不受信任

当您访问安装在本地的虚拟机的 IP 地址时,您可能会收到以下消息:

This CA Root certificate is not trusted. To enable trust,
install this certificate in the Trusted Root Certifications
Authorities store.

您可以放心地忽略此消息。

准备阶段期间复制运行失败

在某些情况下,AWS SMS 允许复制作业继续调度增量复制运行,即使最新的复制运行失败也是如此。达到允许的最大连续失败次数时,将暂停复制作业的默认行为。该作业可在四天内恢复,之后将被删除。在这种情况下,来自最新复制运行的 Amazon EBS 快照将与客户账户共享,并发送失败复制运行的状态消息。该消息包含快照 ID 并说明失败的原因。典型的状态消息类似于以下内容:

EBS snapshot(s) created with snapshot ID(s): snap-12345678abcdefgh. Another run  
has been scheduled after the last run failed due to an import failure. 2 re-try run(s) 
remaining before the job will be failed.

复制运行失败(包括首次启动失败)的原因通常与 Amazon EC2 VM Import/Export 用于 VM 迁移时观察到的故障密切相关。有关更多信息,请参阅对 VM Import/Export 进行故障排除

如果您需要有关解决问题的进一步帮助,请联系 AWS Support。迁移失败期间生成的 EBS 快照将与您的账户共享,并且快照 ID 包含在复制作业的状态消息中。在联系 AWS Support 时,请务必提供这些详细信息。

复制的 AMI 不支持启动某些实例类型

一些实例需要 ENA 支持。如果迁移不启用 ENA 支持,则复制的 AMI 不允许您启动需要 ENA 支持的实例。

验证是否已启用 ENA。有关更多信息,请参阅 Amazon EC2 文档中的在 Windows 上启用增强联网在 Linux 上启用增强联网

无法上传到 Amazon S3

以下错误消息指示 vCenter 无法导出 VMDK。

Error message: ServerError: Failed to upload base disk(s) to S3. Please try again. 
If this problem persists, please contact AWS support: java.io.IOException: Server 
returned HTTP response code: 500 for URL: https://<url>

验证是否可为 VMDK 拍摄快照,以及虚拟机是否不具有任何安装的 ISO。

增量复制的增量超过 1 TB

连接器旨在处理具有较小增量的频繁复制。连接器不支持大于 1 TB 的增量。如果您未定期复制,则增量可以超过此限制,并且复制运行将失败。

要防止出现此问题,请设置频繁增量复制运行。如果您无法频繁复制,则可提高增量上传限制。例如,在连接器上运行以下命令可将 S3 上传的部分大小从 25 MB 增至 100 MB。出现提示时,请选择选项 3。

sudo sms-connector-config -set slotSizeMB 100 sudo setup.rb

提高上传限制会影响连接器的性能和内存使用。当连接器上传多个增量时,请勿提高上传限制。