AWS에서만 메타데이터 v2(IMDSV2)를 사용하여 Avamar를 배포할 때 AVE에 연결할 수 없음

Summary: IMDSV1이 아닌 IMDSV2 옵션만 사용하여 Avamar를 배포하면 SSH를 통해 Avamar 서버에 대한 연결이 실패합니다.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Avamar 배포가 성공적으로 완료되지만 SSH 연결은 다음을 보고합니다. "사용 가능한 지원되는 인증 방법이 없습니다(서버 전송: 공개 키). 서버가 우리의 키를 거부했습니다."

연결 실패

 
 

Cause

IMDSv2는 세션 지향 요청을 사용합니다. 이 작업은 Avamar에서 "기본값"으로 작동하지 않습니다.

Resolution

1. 메타데이터 v1과 v2를 모두 활성화하여 Avamar 인스턴스를 구축합니다.
2. AWS CLI를 실행하고 다음 명령을 실행하여 인스턴스 ID 를 새로 구축된 Avamar 서버의 인스턴스 ID로 대체합니다. 
aws ec2 describe-instances --instance-ids
 
인스턴스 정의에는 "선택 사항"으로 설정된 "HttpTokens" 설정이 포함되어야 합니다. 예:
 
메타데이터 구성 옵션

3. 다음 명령을 실행하여 HttpTokens를 활성화하고 인스턴스를 IMDSv2로 변환합니다. 다시 인스턴스 ID 를 Avamar 서버의 실제 인스턴스 ID로 대체합니다. 
aws ec2 modify-instance-metadata-options --instance-id  --http-tokens required --http-endpoint enabled --http-put-response-hop-limit 1
다음 매개변수는 특정 요구 사항에

따라 조정할 수 있습니다. http-put-reponse-hop-limit: "인스턴스 메타데이터 요청에 대해 원하는 HTTP PUT 응답 홉 제한입니다."

4. 2단계에서 명령을 반복하여 매개변수가 수락되었는지 확인합니다. 샘플 출력:
 
image.png

5. SSH 연결을 테스트하고 IMDSv2가 활성화되어 있는지 확인합니다. 다음 curl 명령을 실행하여 확인합니다.
 
"무단" 타일과 헤더를 기록합니다. IMDSv2가 활성화되어 있고 토큰이 필요하다는 것을 나타냅니다. 인스턴스 메타데이터 서비스가 버전 1에 있는 경우 무단 오류가 발생하지 않습니다. 샘플 출력:

Curl 명령

참조:
https://aws.amazon.com/cli/ https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-service.html

Affected Products

Avamar Server, Avamar Virtual Edition
Article Properties
Article Number: 000206930
Article Type: Solution
Last Modified: 01 Aug 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.