Avamar: Die Wiederherstellung auf VMware-Dateiebene schlägt möglicherweise aufgrund der NAT-Konfiguration fehl
Summary: Dieser Wissensdatenbank-Artikel befasst sich mit den Problemen, die bei der Verwendung von Avamar File Level Restore (FLR) mit Network Address Translation (NAT) beobachtet wurden. FLR-Vorgänge können aufgrund von IP-Nichtübereinstimmungen fehlschlagen, die durch NAT verursacht werden. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
- FLR-Jobs werden zunächst gestartet, aber nicht abgeschlossen.
- Kleinere Dateien (z. B. 20 KB bis 2,7 MB) werden erfolgreich wiederhergestellt, aber größere Dateien (z. B. 25 MB oder 90 MB) schlagen fehl.
- Dieses Problem betrifft alle VM-Wiederherstellungen auf Dateiebene in dieser speziellen Umgebung.
- HTTP-Server (Jetty) 500-Fehler werden während Wiederherstellungsversuchen in Zugriffsprotokollen angezeigt.
- Im Jetty-Zugriffsprotokoll werden ungewöhnliche IP-Adressen angezeigt (z. B. die Client-IP, die auf 0.1 oder 0.254 endet, was wahrscheinlich eine Gatewayadresse ist).
Cause
Das Problem ergibt sich aus der Art und Weise, wie FLR Dateiübertragungsvorgänge in Abhängigkeit von der Auftragsgröße verarbeitet:
-
Winzige Wiederherstellungsjobs:
- Wenn der FLR-Job eine kleine Datenmenge überträgt (insgesamt 5 MB Byte < und 10 Dateien < insgesamt), verwendet er die vSphere-API zum Wiederherstellen von Dateien. Die vSphere API-Dateiübertragungen umgehen VM-NAT-Konfigurationen, da das VM-Gastnetzwerk nicht an der Übertragung beteiligt ist.
-
Große Wiederherstellungsjobs:
- Bei größeren FLR-Jobs, die die winzigen Kriterien für Wiederherstellungsjobs übertreffen, wechselt Avamar zur Verwendung sicherer wget/BatchDownload-Skripte, um Dateien effizienter zu übertragen.
- Diese Methode erstellt temporäre Dateien und Token, um die sichere Übertragung zu verwalten, die darauf beruht, dass die IP-Adresse des Clients einem erwarteten Wert entspricht.
Wenn NAT im Netzwerk aktiviert ist, wird die Quell-IP-Adresse des Clients in der Anfrage geändert. Dies führt zu einer Nichtübereinstimmung zwischen der gespeicherten Client-IP in der Tokentabelle und der IP-Adresse, von der die Anforderung erfolgt. Daher schlägt der Token-Verifizierungsprozess fehl, was zu einem Fehler bei der Dateiwiederherstellung führt.
Resolution
Die Verwendung von NAT mit Avamar FLR wird nicht unterstützt. Hier sind die empfohlenen Schritte:
-
DNAT deaktivieren:
- Arbeiten Sie mit dem Netzwerkteam zusammen, um DNAT für die Umgebung zu deaktivieren, in der Avamar FLR verwendet wird. Dies ist der effektivste Weg, um sicherzustellen, dass FLR-Vorgänge ohne Nichtübereinstimmungen der IP-Adressen fortgesetzt werden können.
-
Stellen Sie fest, ob DNAT aktiviert ist:
- Wenden Sie sich an das Netzwerkteam, um zu bestätigen, ob DNAT aktiviert ist. Beispielprotokolle zeigen möglicherweise nicht übereinstimmende Quell-IPs wie 192.168.1.1 an, was aufgrund von DNAT die Gateway-IP sein könnte.
-
Workaround: Deaktivieren Sie den BatchDownload.exe/wget-Workflow:
Um dieses Problem zu umgehen, können Sie den BatchDownload.exe-Workflow deaktivieren und FLR zwingen, stattdessen vSphere-Gastdateivorgänge zu verwenden. Dies wirkt sich auf die Geschwindigkeit der FLR-Vorgänge aus und verlangsamt sie.
I. Bearbeiten Sie auf dem Proxy die Konfigurationsdatei:
/usr/local/avamarclient/bin/config.xml
II. Ändern Sie die folgende Zeile von:
<enablewgetrestore>1</enablewgetrestore>
Dazu gilt:
<enablewgetrestore>0</enablewgetrestore>
III. Nachdem Sie die Konfigurationsänderung vorgenommen haben, starten Sie vmwareflr.service neu.
systemctl restart vmwareflr && systemctl restart avagent.service
Affected Products
AvamarArticle Properties
Article Number: 000283981
Article Type: Solution
Last Modified: 22 May 2025
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.