Não é possível se conectar ao AVE ao implementar o Avamar com metadados v2 (IMDSV2) somente na AWS
摘要: Quando o Avamar é implementado apenas com a opção IMDSV2 (e não com IMDSV1), a conexão com o servidor Avamar por SSH falha.
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
症狀
A implementação do Avamar é concluída com sucesso, no entanto, a conexão SSH relata o seguinte: "Nenhum método de autenticação compatível disponível (servidor enviado: chave pública). O servidor recusou nossa chave".
原因
O IMDSv2 usa solicitações orientadas à sessão. Isso não funciona "de modo integrado" com o Avamar.
解析度
1. Implemente a instância do Avamar usando metadados v1 e v2 habilitados.
2. Inicie a CLI do AWS e execute o seguinte comando, substituindo o ID da instância pelo ID da instância do servidor Avamar recém-implementado.
3. Execute o seguinte comando para habilitar o HttpTokens e converta a instância em IMDSv2. Novamente, substitua o ID da instância pelo ID da instância real do servidor Avamar.
O seguinte parâmetro pode ser ajustado, dependendo de necessidades específicas:
http-put-reponse-hop-limit: "O limite de salto de resposta HTTP PUT desejado para solicitações de metadados de instância."
4. Verifique se os parâmetros foram aceitos repetindo o comando da etapa 2. Exemplo de resultado:
5. Teste a conexão SSH e verifique se o IMDSv2 está ativado. Execute o seguinte comando curl para confirmar:
2. Inicie a CLI do AWS e execute o seguinte comando, substituindo o ID da instância pelo ID da instância do servidor Avamar recém-implementado.
aws ec2 describe-instances --instance-ids
A definição de instância deve conter a configuração "HttpTokens" definida como "opcional". Exemplo:
3. Execute o seguinte comando para habilitar o HttpTokens e converta a instância em IMDSv2. Novamente, substitua o ID da instância pelo ID da instância real do servidor Avamar.
aws ec2 modify-instance-metadata-options --instance-id --http-tokens required --http-endpoint enabled --http-put-response-hop-limit 1
http-put-reponse-hop-limit: "O limite de salto de resposta HTTP PUT desejado para solicitações de metadados de instância."
4. Verifique se os parâmetros foram aceitos repetindo o comando da etapa 2. Exemplo de resultado:
5. Teste a conexão SSH e verifique se o IMDSv2 está ativado. Execute o seguinte comando curl para confirmar:
Observe o bloco e o cabeçalho "Não autorizados". Eles indicam que o IMDSv2 está habilitado e o token é necessário. Não haverá erros não autorizados se o serviço de metadados da instância estivesse na versão 1. Exemplo de resultado:
referências:
https://aws.amazon.com/cli/
https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-service.html
referências:
https://aws.amazon.com/cli/
https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-service.html
受影響的產品
Avamar Server, Avamar Virtual Edition文章屬性
文章編號: 000206930
文章類型: Solution
上次修改時間: 01 8月 2025
版本: 3
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。