Kan geen verbinding maken met de AVE bij het implementeren van Avamar met metadata v2 (IMDSV2) alleen in AWS
Summary: Wanneer Avamar wordt geïmplementeerd met alleen de IMDSV2-optie (en niet met IMDSV1), mislukt de verbinding met Avamar server door SSH.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
De Avamar-implementatie wordt voltooid, maar de SSH-verbinding meldt het volgende: "Geen ondersteunde verificatiemethoden beschikbaar (server verzonden: openbare sleutel). Server weigert onze sleutel".
Cause
IMDSv2 maakt gebruik van sessiegerichte aanvragen. Dit werkt niet "out-of-the-box" met Avamar.
Resolution
1. Implementeer de Avamar-instantie met zowel metadata v1 als v2 ingeschakeld.
2. Start de AWS CLI en voer de volgende opdracht uit, waarbij de instance-id wordt vervangen door de instance-id van de nieuw geïmplementeerde Avamar server.
3. Voer de volgende opdracht uit om de HttpTokens in te schakelen en de instance te converteren naar IMDSv2. Vervang nogmaals de instance-id door de werkelijke instance-id van de Avamar server.
De volgende parameter kan worden aangepast, afhankelijk van de specifieke behoeften:
http-put-reponse-hop-limit: "De gewenste HTTP PUT-respons hoplimiet voor metadataaanvragen voor instanties."
4. Controleer of de parameters zijn geaccepteerd door de opdracht uit stap 2 te herhalen. Voorbeeldresultaat:
5. Test de SSH-verbinding en controleer of IMDSv2 nu is ingeschakeld. Voer de volgende curl-opdracht uit om te bevestigen:
2. Start de AWS CLI en voer de volgende opdracht uit, waarbij de instance-id wordt vervangen door de instance-id van de nieuw geïmplementeerde Avamar server.
aws ec2 describe-instances --instance-ids
De instantiedefinitie moet de instelling "HttpTokens" bevatten die is ingesteld op "optioneel". Voorbeeld:
3. Voer de volgende opdracht uit om de HttpTokens in te schakelen en de instance te converteren naar IMDSv2. Vervang nogmaals de instance-id door de werkelijke instance-id van de Avamar server.
aws ec2 modify-instance-metadata-options --instance-id --http-tokens required --http-endpoint enabled --http-put-response-hop-limit 1
http-put-reponse-hop-limit: "De gewenste HTTP PUT-respons hoplimiet voor metadataaanvragen voor instanties."
4. Controleer of de parameters zijn geaccepteerd door de opdracht uit stap 2 te herhalen. Voorbeeldresultaat:
5. Test de SSH-verbinding en controleer of IMDSv2 nu is ingeschakeld. Voer de volgende curl-opdracht uit om te bevestigen:
Noteer de tegel en header 'Ongeautoriseerd'. Ze geven aan dat imdsv2 is ingeschakeld en dat het token vereist is. Er zouden geen ongeautoriseerde fouten zijn als de instance-metadataservice versie 1 was. Uitvoervoorbeeld:
verwijzingen:
https://aws.amazon.com/cli/
https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-service.html
verwijzingen:
https://aws.amazon.com/cli/
https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-service.html
Affected Products
Avamar Server, Avamar Virtual EditionArticle Properties
Article Number: 000206930
Article Type: Solution
Last Modified: 01 Aug 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.