View a markdown version of this page

Résolution des problèmes - Amazon Elastic VMware Service
Conseils relatifs à Broadcom et AWS au SupportRésoudre les problèmes liés aux échecs des vérifications de l'état deL'agent vSphere HA sur cet hôte n'a pas pu atteindre l'adresse d'isolementLes prévérifications de mise à niveau de vSAN échouent pour le cluster hôte ESXAjouter une défaillance de l'hôte due à une image de cluster incompatibleLe gestionnaire SDDC échoue à la validation de l'hôte VCF lors de la mise en service de l'hôteL'état des droits d'accès à Windows Server est menacé en raison d'une défaillance de l'accessibilité de l'applianceÉchec de l'autorisation en raison d'un système d'exploitation invité non pris en chargeLe statut de l'éligibilité est l'autorisation suppriméeAutorisation supprimée en raison de la déconnexion de la machine virtuelle, de son isolement ou de son absence dans l'inventaire

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Résolution des problèmes

Ce chapitre détaille certains problèmes courants rencontrés lors de la création ou de la gestion des environnements Amazon EVS.

Conseils relatifs à Broadcom et AWS au Support

AWS fournit un support pour Amazon EVS et ses services d'infrastructure associés, notamment VMware Cloud Foundation (VCF). Pour obtenir des conseils de configuration spécifiques au VCF ou pour des problèmes liés à d'autres VMware produits tels que Aria Suite, HCX ou NSX, vous pouvez également contacter Broadcom directement en utilisant votre droit d'assistance Broadcom. Pour plus d'informations, consultez le portail de support de Broadcom.

Résoudre les problèmes liés aux échecs des vérifications de l'état de

Amazon EVS effectue des contrôles automatisés de votre environnement afin d’identifier les problèmes. Vous pouvez consulter le statut de votre environnement pour identifier des problèmes spécifiques et détectables.

Consulter les informations de vérification de l'état de l'environnement

Pour étudier les environnements altérés à l'aide de la console Amazon EVS

  1. Ouvrez la console Amazon EVS.

  2. Dans le volet de navigation, choisissez Environments, puis sélectionnez votre environnement.

  3. Sélectionnez l'onglet Détails pour obtenir une vue d'ensemble de l'environnement.

  4. Vérifiez l'état de l'environnement. Passez le pointeur de la souris sur ce champ pour afficher une fenêtre contextuelle contenant des résultats individuels pour chaque vérification de l'état de l'environnement.

Le contrôle d'accessibilité a échoué

Le contrôle d'accessibilité vérifie qu'Amazon EVS dispose d'une connexion permanente à SDDC Manager. Si Amazon EVS ne parvient pas à accéder à l’environnement, cette vérification échoue.

Dans ce cas, Amazon EVS ne peut plus accéder à SDDC Manager pour vérifier le statut de l’environnement, et l’ajout d’hôtes à ce dernier n’est plus possible. L’échec au test d’accessibilité entraîne également l’échec des vérifications de réutilisation des clés de licence et de couverture des clés, et la vérification du nombre d’hôtes renvoie la réponse Inconnu.

Pour garantir l'accessibilité, vérifiez les points suivants :

  • Assurez-vous que vos certificats sont valides et qu’ils n’ont pas expiré. Vous pouvez utiliser l’interface utilisateur de SDDC Manager ou le client vSphere pour gérer les certificats d’un environnement VCF. Après le déploiement, il est recommandé de remplacer tous les certificats du domaine de gestion VMware Cloud Foundation. Pour plus d'informations, consultez la section Gestion des certificats dans VMware Cloud Foundation dans la documentation de VMware Cloud Foundation.

  • Assurez-vous que vos serveurs DNS sont accessibles depuis le sous-réseau d'accès aux services, que les enregistrements DNS sont valides et qu'il n'existe aucun nom d'hôte ou adresse IP dupliqué.

  • Si vous souhaitez créer vos propres règles de pare-feu, suivez ces instructions :

    • TCP/UDP Autorisez l'accès aux serveurs DNS.

    • Autorisez HTTPS/SSH l'accès au sous-réseau VLAN de gestion de l'hôte.

    • Autorisez HTTPS/SSH l'accès au sous-réseau VLAN de la machine virtuelle de gestion.

Si vous ne parvenez toujours pas à résoudre le problème après avoir suivi ces instructions, nous vous recommandons de contacter le AWS Support pour obtenir une assistance supplémentaire.

La vérification du nombre d'hôtes a échoué

Cette vérification permet de vérifier que votre environnement possède un minimum de quatre hôtes, ce qui est une exigence pour VCF 5.2.x.

Si ce contrôle échoue, vous devez ajouter des hôtes pour que votre environnement atteigne cette exigence minimale. Amazon EVS prend uniquement en charge les environnements comprenant entre 4 et 16 hôtes.

Échec de la vérification de réutilisation des clés

Cette vérification permet de vérifier que la clé de licence VCF n'est pas utilisée par un autre environnement Amazon EVS. Les licences VCF ne peuvent être utilisées que par un seul environnement Amazon EVS. Cette vérification échoue si vous fournissez des clés de licence VCF dans une demande de création d'environnement qui sont déjà utilisées par un autre environnement.

Le cas échéant, vous obtenez une réponse d’erreur indiquant que l’environnement Amazon EVS n’a pas pu être créé. Pour résoudre le problème, vérifiez les paramètres de votre licence dans SDDC Manager et remplacez toutes les licences précédemment utilisées par des licences inutilisées.

Important

Utilisez l'interface utilisateur du SDDC Manager pour gérer la solution VCF et les clés de licence vSAN. Amazon EVS exige que vous conserviez des clés de solution VCF et de licence vSAN valides dans SDDC Manager pour que le service fonctionne correctement. Bien que les clés doivent être attribuées à vos hôtes et à votre cluster vSAN à l'aide de vSphere Client, vous devez vous assurer que ces clés apparaissent également dans l'écran de licence de l'interface utilisateur de SDDC Manager.

La vérification de la couverture des clés a échoué

Ce contrôle vérifie que votre clé de licence VCF attribuée à vCenter Server alloue suffisamment de cœurs vCPU et de capacité de stockage vSAN (Tio) à tous les hôtes déployés.

Le cas échéant, vous obtenez une réponse d’erreur indiquant que l’environnement Amazon EVS n’a pas pu être créé. Un échec au test de couverture des clés peut indiquer l’un des problèmes suivants :

  • Les licences VCF ne sont pas correctement attribuées à vCenter Server. Vous devez attribuer une licence à vCenter Server avant l’expiration de sa période d’évaluation ou de la licence en cours. Si tel est le problème, passez en revue les attributions de licences dans SDDC Manager.

  • Les licences VCF actuelles ne couvrent pas les besoins en matière de cœur de vCPU et de capacité de stockage vSAN. Les exigences relatives à la clé de solution VCF (y compris le nombre minimal de cœurs) et à la clé de licence vSAN (y compris la capacité minimale de vSAN) varient en fonction du type d'instance. Pour connaître les seuils spécifiques à votre configuration, consultezAbonnements VCF. Le cas échéant, ajoutez des licences vSAN dans SDDC Manager jusqu’à ce que vos besoins en matière d’utilisation soient satisfaits.

Si les actions ci-dessus ne permettent pas de résoudre le problème, contactez le AWS Support pour obtenir de l'aide.

Important

Utilisez l'interface utilisateur du SDDC Manager pour gérer la solution VCF et les clés de licence vSAN. Amazon EVS exige que vous conserviez des clés de solution VCF et de licence vSAN valides dans SDDC Manager pour que le service fonctionne correctement. Bien que les clés doivent être attribuées à vos hôtes et à votre cluster vSAN à l'aide de vSphere Client, vous devez vous assurer que ces clés apparaissent également dans l'écran de licence de l'interface utilisateur de SDDC Manager.

L'agent vSphere HA sur cet hôte n'a pas pu atteindre l'adresse d'isolement

Dans l'interface utilisateur de vCenter, lorsque l'hôte ESX est sélectionné, le message « L'agent vSphere HA sur cet hôte n'a pas pu atteindre l'adresse d'isolation < adresse> » s'affiche. IPv6

Ce message d'erreur indique que l'agent vSphere HA sur un hôte n'est pas en mesure d'atteindre l'adresse d' IPv6 isolation par défaut utilisée par vSphere HA pour les tests de pulsation. Le message d'erreur n'indique aucun problème et se produit uniquement parce qu'Amazon EVS n'est pas pris en charge pour le IPv6 moment. L'absence de IPV6 support pour Amazon EVS n'affecte pas les fonctionnalités de base de vSphere HA.

Les prévérifications de mise à niveau de vSAN échouent pour le cluster hôte ESX

Lorsque vous tentez de mettre à niveau le cluster hôte ESX à l'aide de SDDC Manager, les prévérifications relatives au disque vSAN peuvent échouer. Cela est dû au fait qu'Amazon EVS utilise l'architecture de stockage vSAN Express (ESA) et que les vérifications préalables à la mise à niveau ne s'appliquent pas à vSAN ESA. Pour plus d'informations, consultez l'article de la base de connaissances Broadcom à ce sujet.

Ajouter une défaillance de l'hôte due à une image de cluster incompatible

Problème

Lorsque vous ajoutez un hôte à votre environnement, celui-ci dispose de la dernière version disponible du module complémentaire EVS Custom Vendor. Si votre environnement utilise des hôtes dotés d'une ancienne version du module complémentaire, l'ajout de nouveaux hôtes échoue avec un message d'erreur indiquant que le nouvel hôte n'est pas compatible avec votre image de cluster. Pour résoudre ce problème, vous devez utiliser vSphere Lifecyle Manager pour extraire la dernière version du module complémentaire disponible de l'hôte récemment ajouté.

Solution

Procédez comme suit :

  1. Accédez à l'inventaire des hôtes et des clusters dans VMware vCenter Server.

  2. Extrayez le module complémentaire de l'hôte récemment ajouté en créant un cluster vide temporaire.

  3. Sous Notions de base, sélectionnez Importer une image depuis un hôte existant dans le vCenter Inventory et créez le cluster. Conservez tous les autres paramètres par défaut.

  4. Une fois ce cluster temporaire créé avec l'image extraite, vous pouvez le supprimer. Le module complémentaire sera désormais disponible dans votre dépôt vSphere Lifecycle Manager.

  5. Accédez à votre cluster d'environnement et sélectionnez l'onglet Mises à jour.

  6. Modifiez l'image de votre cluster et remplacez la version du module complémentaire par la version récemment extraite.

  7. Choisissez Enregistrer.

  8. Dans le gestionnaire SDDC, réessayez la tâche d'ajout d'hôte qui a échoué. Cela corrigera les hôtes de votre cluster, en mettant à jour tous les hôtes avec la dernière version du module complémentaire. La correction de l'image du cluster nécessitera le redémarrage de l'hôte.

Le gestionnaire SDDC échoue à la validation de l'hôte VCF lors de la mise en service de l'hôte

Problème

Si vous avez mis à jour votre version d'ESX après le déploiement de l'environnement Amazon EVS, le gestionnaire SDDC peut échouer lors de la validation de l'hôte VCF à l'étape des hôtes de commission. Pour résoudre ce problème, vous devrez utiliser vSphere Lifecyle Manager pour mettre à niveau ESX sur le nouvel hôte.

Solution

Procédez comme suit :

Important

Ces étapes nécessitent l'ajout temporaire de l'hôte à vCenter en dehors de SDDC Manager. L'utilisation de vSphere Lifecyle Manager pour des opérations autres que les mises à niveau d'ESX peut rendre votre hôte inutilisable et vous obliger à supprimer et à créer un nouvel hôte Amazon EVS.

  1. Accédez à l'inventaire des hôtes et des clusters dans VMware vCenter Server.

  2. Ajoutez temporairement l'hôte à votre centre de données virtuel, en veillant à sélectionner Gérer l'hôte avec une image. L'hôte sera supprimé ultérieurement une fois la mise à niveau d'ESX terminée. Pour plus d'informations, consultez Comment ajouter un hôte à votre centre de données ou à votre dossier vSphere dans la documentation de vSphere.

  3. Une fois l'hôte ajouté à vSphere, mettez à niveau la version ESX sur l'hôte. Cela peut être fait dans l'onglet Mises à jour de votre hébergeur. Modifiez l'image de l'hôte pour qu'elle corresponde à la version ESX de votre cluster.

  4. Une fois la mise à niveau terminée, supprimez l'hôte de votre inventaire vCenter. Pour plus d'informations, consultez la section Comment supprimer un hôte ESX de votre instance de vCenter Server dans la documentation de vSphere.

  5. Inscrivez votre hôte dans le gestionnaire SDDC. Pour plus d'informations, consultez Commission Hosts dans la documentation de VMware Cloud Foundation.

  6. Une fois l'hôte mis en service, ajoutez-le à votre cluster à l'aide de SDDC Manager.

L'état des droits d'accès à Windows Server est menacé en raison d'une défaillance de l'accessibilité de l'appliance

Un droit passe en état de risque lorsque le connecteur Amazon EVS associé échoue au contrôle d'accessibilité de l'appliance de gestion VCF. En ce qui concerne les droits Windows Server, vous disposez de 8 heures à partir du moment où le droit atteint le statut à risque pour rétablir la connexion. Si la connexion n'est pas rétablie pendant cette période, les droits sont automatiquement supprimés et le suivi de l'utilisation de Windows Server est arrêté.

Pour résoudre ce problème, vérifiez les points suivants :

  • Vérifiez que l'état du connecteur est actif et que son état de vérification d'accessibilité est Echec.

  • Vérifiez que les informations d'identification de l'appliance stockées dans AWS Secrets Manager sont à jour et correctes. Si les informations d'identification ont été modifiées dans l'appliance, mettez à jour les valeurs du secret Secrets Manager existant. Si vous devez indiquer un autre secret, utilisez-le UpdateEnvironmentConnector pour mettre à jour l'identifiant secret.

  • Assurez-vous que vos serveurs DNS sont accessibles depuis le sous-réseau d'accès aux services, que les enregistrements DNS du FQDN de l'appliance sont valides et qu'il n'existe aucun nom d'hôte ou adresse IP dupliqué.

  • Vérifiez que les règles de pare-feu autorisent l' HTTPS/SSH accès au sous-réseau VLAN de la machine virtuelle de gestion et TCP/UDP l'accès aux serveurs DNS.

  • Assurez-vous que l'appliance fonctionne et qu'elle est accessible.

Une fois la connexion rétablie, les droits reviendront automatiquement à l'état Créé sain. Si des droits ont déjà été supprimés et ont l'état Autorisation supprimée, vous devez créer de nouveaux droits une fois que le connecteur est revenu à l'état actif après un contrôle d'accessibilité réussi.

Si vous ne parvenez toujours pas à résoudre le problème après avoir suivi ces instructions, nous vous recommandons de contacter le AWS Support pour obtenir une assistance supplémentaire.

Échec de l'autorisation en raison d'un système d'exploitation invité non pris en charge

La création d'une autorisation échoue ou une autorisation existante est supprimée lorsqu'Amazon EVS détecte que la machine virtuelle exécute un système d'exploitation invité qui n'est pas pris en charge pour les licences Windows Server d'Amazon EVS.

Cela peut se produire lorsque :

  • Une machine virtuelle dotée d'un droit Windows Server existant est reconfigurée pour utiliser une version de système d'exploitation non prise en charge ou un système d'exploitation autre que Windows.

  • La création d'une autorisation a échoué car une machine virtuelle exécute déjà un système d'exploitation invité non pris en charge.

Pour résoudre ce problème :

  • Vérifiez que l'état du connecteur est actif et que son statut de vérification d'accessibilité est passé.

  • Vérifiez le système d'exploitation invité configuré sur la machine virtuelle. Les licences Windows Server d'Amazon EVS sont compatibles avec Windows Server 2016 ou version ultérieure.

  • Reconfigurez la machine virtuelle pour utiliser une version de Windows Server prise en charge.

  • Après avoir mis à jour le système d'exploitation invité, créez un nouveau droit pour la machine virtuelle.

  • (Facultatif) Supprimez le droit dans l'état Autorisation supprimée.

Si vous ne parvenez toujours pas à résoudre le problème après avoir suivi ces instructions, nous vous recommandons de contacter le AWS Support pour obtenir une assistance supplémentaire.

Le statut de l'éligibilité est l'autorisation supprimée

Un droit avec le statut Entitlement Removed indique qu'Amazon EVS a supprimé le droit pour la machine virtuelle. Lorsqu'un droit est supprimé, le suivi de l'utilisation de Windows Server s'arrête pour la machine virtuelle concernée.

Ce statut peut être dû à plusieurs causes :

Pour rétablir les droits, procédez comme suit :

  • Vérifiez les détails de l'erreur du droit pour identifier la cause spécifique de la suppression.

  • Résolvez le problème sous-jacent.

  • Créez un nouveau droit pour la machine virtuelle une fois que le connecteur est dans un état actif avec un contrôle d'accessibilité dans un état passé.

  • (Facultatif) Supprimez le droit dans l'état Autorisation supprimée.

Si vous ne parvenez toujours pas à résoudre le problème après avoir suivi ces instructions, nous vous recommandons de contacter le AWS Support pour obtenir une assistance supplémentaire.

Autorisation supprimée en raison de la déconnexion de la machine virtuelle, de son isolement ou de son absence dans l'inventaire

Un droit est supprimé lorsqu'Amazon EVS détecte qu'une machine virtuelle est déconnectée, isolée ou n'est plus présente dans l'inventaire de l'appliance. Le droit est immédiatement retiré et le suivi de l'utilisation est arrêté.

Pour résoudre ce problème :

  • Vérifiez que l'état du connecteur est actif et que son statut de vérification d'accessibilité est passé.

  • Vérifiez l'état de connexion de la machine virtuelle dans votre appliance. Une machine virtuelle déconnectée ou isolée peut indiquer un problème d'hôte ou de réseau.

  • Résolvez le problème d'hôte ou de réseau sous-jacent à l'origine de la déconnexion ou de l'isolement de la machine virtuelle.

  • Une fois que la machine virtuelle est reconnectée et fonctionne normalement, créez un nouveau droit pour reprendre l'utilisation de Windows Server.

Si vous ne parvenez toujours pas à résoudre le problème après avoir suivi ces instructions, nous vous recommandons de contacter le AWS Support pour obtenir une assistance supplémentaire.