Kan ikke oprette forbindelse til AVE, når Avamar kun implementeres med Metadata v2 (IMDSV2) i AWS
摘要: Når Avamar kun implementeres med INDSTILLINGEN IMDSV2 (og ikke med IMDSV1), mislykkes forbindelsen til Avamar-serveren via SSH.
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
症狀
Avamar-implementeringen fuldføres, men SSH-forbindelsen rapporterer følgende: "Ingen understøttede godkendelsesmetoder er tilgængelige (server sendt: offentlig nøgle). Server er vores nøgle".
原因
IMDSv2 bruger sessionsorienterede anmodninger. Dette virker ikke "direkte fra æsken" med Avamar.
解析度
1. Implementer Avamar-forekomsten ved hjælp af både metadata v1 og v2 aktiveret.
2. Start AWS CLI, og kør følgende kommando for at erstatte forekomst-id'et med forekomst-id'et for den nyligt installerede Avamar-server.
3. Kør følgende kommando for at aktivere HttpTokens og konvertere forekomsten til IMDSv2. Du skal igen udskifte forekomst-id'et med det faktiske forekomst-id for Avamar-serveren.
Følgende parameter kan justeres afhængigt af specifikke behov:
http-put-reponse-hop-limit: "Den ønskede HTTP PUT-svar-hopgrænse for anmodninger om forekomstmetadata."
4. Kontroller, at parametrene er blevet accepteret, ved at gentage kommandoen fra trin 2. Eksempel på output:
5. Test SSH-forbindelsen, og kontroller, at IMDSv2 nu er aktiveret. Kør følgende Curl-kommando for at bekræfte:
2. Start AWS CLI, og kør følgende kommando for at erstatte forekomst-id'et med forekomst-id'et for den nyligt installerede Avamar-server.
aws ec2 describe-instances --instance-ids
Forekomstdefinitionen skal indeholde indstillingen "HttpTokens" indstillet til "valgfri". Eksempel:
3. Kør følgende kommando for at aktivere HttpTokens og konvertere forekomsten til IMDSv2. Du skal igen udskifte forekomst-id'et med det faktiske forekomst-id for Avamar-serveren.
aws ec2 modify-instance-metadata-options --instance-id --http-tokens required --http-endpoint enabled --http-put-response-hop-limit 1
http-put-reponse-hop-limit: "Den ønskede HTTP PUT-svar-hopgrænse for anmodninger om forekomstmetadata."
4. Kontroller, at parametrene er blevet accepteret, ved at gentage kommandoen fra trin 2. Eksempel på output:
5. Test SSH-forbindelsen, og kontroller, at IMDSv2 nu er aktiveret. Kør følgende Curl-kommando for at bekræfte:
Bemærk flisen "Uautoriseret" og overskriften. De angiver, at IMDSv2 er aktiveret, og tokenet er påkrævet. Der ville ikke være nogen uautoriserede fejl, hvis forekomstmetadatatjenesten var i version 1. Eksempel på output:
Referencer:
https://aws.amazon.com/cli/ https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-service.html
Referencer:
https://aws.amazon.com/cli/ https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-service.html
受影響的產品
Avamar Server, Avamar Virtual Edition文章屬性
文章編號: 000206930
文章類型: Solution
上次修改時間: 01 8月 2025
版本: 3
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。