本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 对 DataSync 代理问题进行故障排除
<a name="troubleshooting-datasync-agents"></a>

使用以下信息来帮助您解决与 AWS DataSync 代理有关的问题。其中一些问题可能包括：
+ 连接到 Amazon EC2 代理的本地控制台时出错
+ 未能检索代理的激活密钥
+ 使用 VPC 服务端点激活代理时出现问题
+ 发现代理处于离线状态

## 如何连接到 Amazon EC2 代理的本地控制台？
<a name="local-console-ec2"></a>

要连接到 Amazon EC2 代理的本地控制台，必须使用 SSH。请确保您的 EC2 实例安全组允许通过 SSH 进行访问（TCP 端口 22）。

在终端中，使用以下 `ssh` 命令连接到该实例：

```
ssh -i /path/key-pair-name.pem instance-user-name@instance-public-ip-address
```
+ 对于*/path/key-pair-name*，请指定连接到您的实例所需的私有密钥的路径和文件名 (`.pem`)。
+ 对于 *instance-user-name*，请指定 `admin`。
+ 对于*instance-public-ip-address*，请指定您的实例的公有 IP 地址。

## 无法检索代理激活密钥错误是什么意思？
<a name="vpc-activation-error"></a>

激活 DataSync 代理时，代理会连接到您指定的服务端点以请求激活密钥。此错误可能意味着您的网络安全设置阻止了连接。

**要采取的操作**  
如果您正在使用虚拟私有云（VPC）服务端点，请验证您的安全组设置是否允许代理连接到 VPC 端点。有关所需端口的信息，请参阅[VPC 或 FIPS VPC 服务端点的网络要求](datasync-network.md#using-vpc-endpoint)。

如果您使用的是公共或联邦信息处理标准（FIPS）端点，请检查您的防火墙和路由器设置，以允许您的代理连接到该端点。有关信息，请参阅[公共或 FIPS 服务端点的网络要求](datasync-network.md#using-public-endpoints)。

## 我仍然无法使用 VPC 服务端点激活代理
<a name="vpc-activation-failed"></a>

如果您在使用 VPC 服务终端节点激活 DataSync 代理时仍然遇到问题，请参阅 [我不知道我的代理出了什么问题。有人能帮我吗？](#enable-support-access)

## 如果我的代理处于离线状态，我该怎么办？
<a name="troubleshoot-agent-offline"></a>

您的 DataSync 代理可能出于多种原因而处于离线状态，但您也许可以将其恢复在线。在删除代理并创建新代理之前，请仔细阅读以下清单，以帮助您了解可能发生的情况。
+ **联系您的备份团队** — 如果您的代理由于其虚拟机 (VM) 已从快照或备份中恢复而处于离线状态，则可能需要[更换代理](replacing-agent.md)。
+ **检查代理的虚拟机或 Amazon EC2 实例是否已关闭** — 根据您使用的代理类型，如果虚拟机或 EC2 实例已关闭，请尝试将其重新打开。再次开启后，[测试您的代理与的网络连接](test-agent-connections.md#test-network) AWS。
+ **验证您的代理是否满足最低硬件要求** — 您的代理可能处于离线状态，因为自代理激活以来，其虚拟机或 EC2 实例配置被意外更改。例如，如果您的虚拟机不再具有所需的最低内存或空间，则代理可能会显示为离线。有关更多信息，请参阅 [对 AWS DataSync 代理人的要求](agent-requirements.md)。
+ **等待代理相关的软件更新完成** — 您的代理可能会在[AWS提供的软件更新](managing-agent.md#managing-agent-updates)后短暂脱机。如果您认为这是代理离线的原因，请稍等片刻，然后检查代理是否恢复联机。
+ **检查您的 VPC 服务终端节点设置** — 如果您的离线代理使用公共服务终端节点，并且也在您为其创建 VPC 服务终端节点的同一 VPC 中 DataSync，则可能需要禁用该 VPC 终端节点的[私有 DNS 支持](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html)。

如果这些似乎都不是代理离线的原因，则可能需要[更换代理](replacing-agent.md)。

## 我不知道我的代理出了什么问题。有人能帮我吗？
<a name="enable-support-access"></a>

您可以允许 AWS 支持 访问您的 DataSync 代理并帮助解决与代理相关的问题。您必须通过代理的本地控制台启用此访问权限。

**向您的代理提供 支持 访问权限**

1. [登录到代理的本地控制台](local-console-vm.md#local-console-login)。

1. 在提示符处，输入**5**以打开命令提示符（fo VMware VMs r，使用**6**）。

1. 输入 **h** 以打开 **AVAILABLE COMMANDS** 窗口。

1. 在 **AVAILABLE COMMANDS（可用命令）**窗口中，输入以下内容连接 支持：

   `open-support-channel`

   如果您使用带有 VPC 端点的代理，则必须为支持通道提供 VPC 端点 IP 地址，如下所示：

   `open-support-channel vpc-ip-address`

   您的防火墙必须允许入站 TCP 端口 22 以启动针对 AWS的支持通道。当您连接到时 支持，会为您 DataSync 分配一个支持号码。请记下您的支持编号。
**注意**  
信道号不是 TCP/UDP 端口号。相反，它建立到服务器的 SSH (TCP 22) 连接，并为该连接提供支持通道。

1. 建立支持渠道后，请向提供您的支持服务号码， 支持 以便他们可以提供故障排除帮助。

1. 在支持会话完成后，按下 **Enter** 以结束。

1. 输入**exit**以注销 DataSync 本地控制台。

1. 按照提示操作退出本地控制台。