Nelze se připojit k řešení AVE při nasazení softwaru Avamar s metadaty v2 (IMDSV2) pouze v AWS
摘要: Pokud je software Avamar nasazen pouze s možností IMDSV2 (a nikoli pomocí IMDSV1), dojde k selhání připojení k serveru Avamar pomocí protokolu SSH.
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
症狀
Nasazení softwaru Avamar se úspěšně dokončí, připojení SSH však hlásí následující: "Nejsou k dispozici žádné podporované metody ověřování (server odeslán: publickey). Server si vynutil náš klíč."
原因
Služba IMDSv2 využívá požadavky orientované na relaci. U softwaru Avamar to nefunguje "po vybalení".
解析度
1. Nasaďte instanci Avamar s povolenými metadaty v1 i v2.
2. Spusťte rozhraní příkazového řádku AWS a spusťte následující příkaz, který nahrazuje ID instance ID instance nově nasazeného serveru Avamar.
3. Spuštěním následujícího příkazu povolte protokoly Http Pros a převeďte instanci na IMDSv2. Znovu nahraďte ID instance skutečným ID instance serveru Avamar.
V závislosti na konkrétních potřebách lze upravit následující parametr:
http-put-reponse-hop-limit: "Požadovaný limit odezvy přeskakového směrování HTTP PUT pro požadavky metadat instance."
4. Ověřte, zda byly parametry přijaty, opakovaným provedením příkazu z kroku 2. Ukázkový výstup:
5. Otestujte připojení SSH a ověřte, zda je nyní povolena položka IMDSv2. Potvrďte provedením následujícího příkazu curl:
2. Spusťte rozhraní příkazového řádku AWS a spusťte následující příkaz, který nahrazuje ID instance ID instance nově nasazeného serveru Avamar.
aws ec2 describe-instances --instance-ids
Definice instance by měla obsahovat nastavení "Http Pos", které je nastaveno na hodnotu "optional". Příklad:
3. Spuštěním následujícího příkazu povolte protokoly Http Pros a převeďte instanci na IMDSv2. Znovu nahraďte ID instance skutečným ID instance serveru Avamar.
aws ec2 modify-instance-metadata-options --instance-id --http-tokens required --http-endpoint enabled --http-put-response-hop-limit 1
http-put-reponse-hop-limit: "Požadovaný limit odezvy přeskakového směrování HTTP PUT pro požadavky metadat instance."
4. Ověřte, zda byly parametry přijaty, opakovaným provedením příkazu z kroku 2. Ukázkový výstup:
5. Otestujte připojení SSH a ověřte, zda je nyní povolena položka IMDSv2. Potvrďte provedením následujícího příkazu curl:
Poznamenejte si dlaždici "Unauthorized" a záhlaví. Indikují, že je povolena diagnostika IMDSv2 a je vyžadován token. Pokud byla služba metadat instance ve verzi 1, nejedná se o žádné neoprávněné chyby. Ukázkový výstup:
Reference:
https://aws.amazon.com/cli/
https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-service.html
Reference:
https://aws.amazon.com/cli/
https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-service.html
受影響的產品
Avamar Server, Avamar Virtual Edition文章屬性
文章編號: 000206930
文章類型: Solution
上次修改時間: 01 8月 2025
版本: 3
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。