AWS Server Migration Service
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

AWS SMS 疑难解答

本部分包含对于您在使用 AWS SMS 时可能遇到的特定错误的疑难解答帮助。

在将 VM 上传至 Amazon S3 时的证书错误

由于 VM 所在的 ESXi 主机出现 SSL 证书问题,连接器可能无法复制 VM。如果出现这种情况,您会看到 Latest run's status message 部分中显示以下错误消息:“ServerError: Failed to upload base disk(s) to S3.Please try again.If this problem persists, please contact AWS support: vSphere certificate hostname mismatch: Certificate for <somehost.somedomain.com> doesn't match any of the subject alternative names: [localhost.localdomain]."

您可以通过完成以下步骤来覆盖此 ESXi 主机证书问题:

升级连接器

本部分适用于手动升级连接器的客户。如果之前已配置自动升级,请跳过这些步骤并继续重新注册连接器

升级连接器

  1. 打开连接器控制台。

  2. 登录 连接器。

  3. 选择 Upgrade

  4. 等待连接器完成升级到版本 1.0.11.13 或更高版本。

重新注册连接器

此部分适用于遇到证书不匹配问题的所有客户。

重新注册连接器

  1. 打开连接器控制台。

  2. 登录 连接器。

  3. General Health (整体运行状况) 部分中,检查连接器版本是否为 1.0.11.13 或更高版本。

  4. 选择 Edit AWS Server Migration Service Settings

  5. Setup 页面上,对于 AWS Region,从列表中选择所需区域。对于 AWS Credentials (AWS 凭证),输入您在设置指南的步骤 2 中创建的 IAM 访问密钥和私有密钥。选择 Next

  6. vCenter Service Account 页面上,输入您在设置指南的步骤 3 中创建的 vCenter 主机名、用户名和密码。

  7. 选中 Ignore hostname mismatch and expiration errors for vCenter and ESXi certificates 复选框。选择 Next

  8. 完成注册并查看连接器配置控制面板。

  9. 在 AWS SMS 控制台中,删除并重启出问题的复制作业。

服务器迁移连接器 无法连接到 AWS 并且出现错误“PKIX path building failed”

在有些客户环境中,为了便于审核和管理,会通过证书重新签名机制来代理安全的网络流量。这可能导致您的 AWS 凭证在连接器尝试联系 AWS SMS 时失败。错误消息包含“PKIX path building failed”,指示提供的证书无效。

为使连接器在此类环境中正常运行,必须将重新签名证书(您的组织信任并用来签署出站数据包的用户证书)添加到连接器的信任存储中,如以下步骤所述。

将重新签名证书添加到连接器信任存储中

  1. 在您的连接器系统中,使用以下命令禁用 FreeBSD 数据包筛选并启用 SSH:

    sudo service pf stop sudo service sshd onestart
  2. 通过类似如下的方法将用户证书复制到连接器:

    scp userCertFile ec2-user@10.0.0.100:/tmp/
  3. 将用户证书添加到信任存储:

    keytool -importcert -keystore /usr/local/amazon/connector/config/jetty/trustStore -storepass AwScOnNeCtOr -file /tmp/userCertFileName -alias userCertName
  4. 使用以下命令重启服务(AWS Management Portal for vCenter 的一部分):

    sudo setup.rb

    选择选项 3 并键入“yes”。

  5. 重新启用数据包筛选:

    sudo service pf start