Kan geen verbinding maken met de AVE bij het implementeren van Avamar met metadata v2 (IMDSV2) alleen in AWS
摘要: Wanneer Avamar wordt geïmplementeerd met alleen de IMDSV2-optie (en niet met IMDSV1), mislukt de verbinding met Avamar server door SSH.
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
症狀
De Avamar-implementatie wordt voltooid, maar de SSH-verbinding meldt het volgende: "Geen ondersteunde verificatiemethoden beschikbaar (server verzonden: openbare sleutel). Server weigert onze sleutel".
原因
IMDSv2 maakt gebruik van sessiegerichte aanvragen. Dit werkt niet "out-of-the-box" met Avamar.
解析度
1. Implementeer de Avamar-instantie met zowel metadata v1 als v2 ingeschakeld.
2. Start de AWS CLI en voer de volgende opdracht uit, waarbij de instance-id wordt vervangen door de instance-id van de nieuw geïmplementeerde Avamar server.
3. Voer de volgende opdracht uit om de HttpTokens in te schakelen en de instance te converteren naar IMDSv2. Vervang nogmaals de instance-id door de werkelijke instance-id van de Avamar server.
De volgende parameter kan worden aangepast, afhankelijk van de specifieke behoeften:
http-put-reponse-hop-limit: "De gewenste HTTP PUT-respons hoplimiet voor metadataaanvragen voor instanties."
4. Controleer of de parameters zijn geaccepteerd door de opdracht uit stap 2 te herhalen. Voorbeeldresultaat:
5. Test de SSH-verbinding en controleer of IMDSv2 nu is ingeschakeld. Voer de volgende curl-opdracht uit om te bevestigen:
2. Start de AWS CLI en voer de volgende opdracht uit, waarbij de instance-id wordt vervangen door de instance-id van de nieuw geïmplementeerde Avamar server.
aws ec2 describe-instances --instance-ids
De instantiedefinitie moet de instelling "HttpTokens" bevatten die is ingesteld op "optioneel". Voorbeeld:
3. Voer de volgende opdracht uit om de HttpTokens in te schakelen en de instance te converteren naar IMDSv2. Vervang nogmaals de instance-id door de werkelijke instance-id van de Avamar server.
aws ec2 modify-instance-metadata-options --instance-id --http-tokens required --http-endpoint enabled --http-put-response-hop-limit 1
http-put-reponse-hop-limit: "De gewenste HTTP PUT-respons hoplimiet voor metadataaanvragen voor instanties."
4. Controleer of de parameters zijn geaccepteerd door de opdracht uit stap 2 te herhalen. Voorbeeldresultaat:
5. Test de SSH-verbinding en controleer of IMDSv2 nu is ingeschakeld. Voer de volgende curl-opdracht uit om te bevestigen:
Noteer de tegel en header 'Ongeautoriseerd'. Ze geven aan dat imdsv2 is ingeschakeld en dat het token vereist is. Er zouden geen ongeautoriseerde fouten zijn als de instance-metadataservice versie 1 was. Uitvoervoorbeeld:
verwijzingen:
https://aws.amazon.com/cli/
https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-service.html
verwijzingen:
https://aws.amazon.com/cli/
https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-service.html
受影響的產品
Avamar Server, Avamar Virtual Edition文章屬性
文章編號: 000206930
文章類型: Solution
上次修改時間: 01 8月 2025
版本: 3
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。