Kan ikke oprette forbindelse til AVE, når Avamar kun implementeres med Metadata v2 (IMDSV2) i AWS
Summary: Når Avamar kun implementeres med INDSTILLINGEN IMDSV2 (og ikke med IMDSV1), mislykkes forbindelsen til Avamar-serveren via SSH.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Avamar-implementeringen fuldføres, men SSH-forbindelsen rapporterer følgende: "Ingen understøttede godkendelsesmetoder er tilgængelige (server sendt: offentlig nøgle). Server er vores nøgle".
Cause
IMDSv2 bruger sessionsorienterede anmodninger. Dette virker ikke "direkte fra æsken" med Avamar.
Resolution
1. Implementer Avamar-forekomsten ved hjælp af både metadata v1 og v2 aktiveret.
2. Start AWS CLI, og kør følgende kommando for at erstatte forekomst-id'et med forekomst-id'et for den nyligt installerede Avamar-server.
3. Kør følgende kommando for at aktivere HttpTokens og konvertere forekomsten til IMDSv2. Du skal igen udskifte forekomst-id'et med det faktiske forekomst-id for Avamar-serveren.
Følgende parameter kan justeres afhængigt af specifikke behov:
http-put-reponse-hop-limit: "Den ønskede HTTP PUT-svar-hopgrænse for anmodninger om forekomstmetadata."
4. Kontroller, at parametrene er blevet accepteret, ved at gentage kommandoen fra trin 2. Eksempel på output:
5. Test SSH-forbindelsen, og kontroller, at IMDSv2 nu er aktiveret. Kør følgende Curl-kommando for at bekræfte:
2. Start AWS CLI, og kør følgende kommando for at erstatte forekomst-id'et med forekomst-id'et for den nyligt installerede Avamar-server.
aws ec2 describe-instances --instance-ids
Forekomstdefinitionen skal indeholde indstillingen "HttpTokens" indstillet til "valgfri". Eksempel:
3. Kør følgende kommando for at aktivere HttpTokens og konvertere forekomsten til IMDSv2. Du skal igen udskifte forekomst-id'et med det faktiske forekomst-id for Avamar-serveren.
aws ec2 modify-instance-metadata-options --instance-id --http-tokens required --http-endpoint enabled --http-put-response-hop-limit 1
http-put-reponse-hop-limit: "Den ønskede HTTP PUT-svar-hopgrænse for anmodninger om forekomstmetadata."
4. Kontroller, at parametrene er blevet accepteret, ved at gentage kommandoen fra trin 2. Eksempel på output:
5. Test SSH-forbindelsen, og kontroller, at IMDSv2 nu er aktiveret. Kør følgende Curl-kommando for at bekræfte:
Bemærk flisen "Uautoriseret" og overskriften. De angiver, at IMDSv2 er aktiveret, og tokenet er påkrævet. Der ville ikke være nogen uautoriserede fejl, hvis forekomstmetadatatjenesten var i version 1. Eksempel på output:
Referencer:
https://aws.amazon.com/cli/ https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-service.html
Referencer:
https://aws.amazon.com/cli/ https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-service.html
Affected Products
Avamar Server, Avamar Virtual EditionArticle Properties
Article Number: 000206930
Article Type: Solution
Last Modified: 01 Aug 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.