Avamar:由于 NAT 配置,VMware 文件级还原可能会失败

Summary: 本知识库文章旨在解决将 Avamar 文件级恢复 (FLR) 与网络地址转换 (NAT) 结合使用时观察到的问题。 由于 NAT 导致的 IP 不匹配,FLR作可能会失败。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

  • FLR 作业最初启动,但无法完成。
  • 较小的文件(例如 20 KB 到 2.7 MB)可以成功恢复,但较大的文件(例如 25 MB 或 90 MB)会失败。
  • 此问题会影响此特定环境中的所有虚拟机文件级还原。
  • 在还原尝试期间,HTTP server (Jetty) 500 错误显示在访问日志中。
  • Jetty 访问日志显示异常的 IP 地址(例如,以 0.1 或 0.254 结尾的客户端 IP,这可能是网关地址)。

Cause

此问题源于 FLR 处理文件传输作的方式,具体取决于作业大小:

  1. 微小还原作业:

    • 当 FLR 作业传输少量数据(总字节 < 数 5 MB,总文件 < 数 10)时,它将使用 vSphere API 还原文件。vSphere API 文件传输会绕过虚拟机 NAT 配置,因为传输中不涉及虚拟机来宾网络。

  2. 大型还原作业:

    • 对于超出微小恢复作业标准的较大 FLR 作业,Avamar 会改用安全的 wget/BatchDownload 脚本来更高效地传输文件。
    • 此方法创建临时文件和令牌来管理安全传输,该传输依赖于与预期值匹配的客户端 IP 地址。

在网络中启用 NAT 时,它会更改请求中客户端的源 IP 地址。这会导致令牌表中存储的客户端 IP 与发出请求的 IP 地址不匹配。因此,令牌验证过程失败,导致文件还原失败。

    Resolution

    不支持将 NAT 与 Avamar FLR 配合使用。建议的步骤如下:

    1. 禁用 DNAT:

      • 与网络团队合作,为使用 Avamar FLR 的环境禁用 DNAT。这是确保 FLR作可以继续进行而不会出现 IP 地址不匹配的最有效方法。

    2. 确定是否启用了 DNAT:

      • 与网络团队确认是否启用了 DNAT。示例日志可能会显示不匹配的源 IP,例如 192.168.1.1,这可能是由于 DNAT 导致的网关 IP。

    3. 解决方法 - 禁用 BatchDownload.exe/wget 工作流:

    要解决此问题,您可以禁用 BatchDownload.exe 工作流并强制 FLR 改为使用 vSphere 来宾文件作。这会影响 FLR作的速度,使其变慢。
    I. 在代理上,编辑配置文件: 
    /usr/local/avamarclient/bin/config.xml
    II.  将以下行从: 
    <enablewgetrestore>1</enablewgetrestore>
    对此:  
    <enablewgetrestore>0</enablewgetrestore>

    III.进行配置更改后,重新启动 vmwareflr.service。 
    systemctl restart vmwareflr && systemctl restart avagent.service
         

    Affected Products

    Avamar
    Article Properties
    Article Number: 000283981
    Article Type: Solution
    Last Modified: 22 May 2025
    Version:  2
    Find answers to your questions from other Dell users
    Support Services
    Check if your device is covered by Support Services.