如何排查 Avi Vantage 服务引擎与 AWS EC2 中控制器的连接问题

问题描述 投票:0回答:2

我正在尝试使用以下说明让 Avi 在 EC2 中运行:

https://kb.avinetworks.com/installing-avi-vantage-in-amazon-web-services/

我已经运行了控制器并配置了虚拟服务。控制器甚至为服务引擎启动一个 EC2 实例。不幸的是,服务引擎似乎从未连接到控制器(参见下面的屏幕截图)。

出于测试目的,我已将控制器的安全组配置为允许所有传入 TCP 连接。

解决此问题以找出服务引擎无法连接的原因的最佳方法是什么?

Service engine instance enter image description here

amazon-ec2 load-balancing
2个回答
1
投票

SE 使用安全通道与控制器进行通信。安全通道协商有3个要求: 1. SE已配置正确的SSL证书 2. SE有一个有效的auth-token 3. SE 可以通过端口 8443 和 22 与控制器通信

步骤 1 和 2 确保只有控制器创建的 SE 映像才能连接到它。在创建/部署 SE 期间,控制器应自动处理这些步骤。

在版本 16.1 及更高版本中,我们有一个 api 可以显示安全通道连接的详细信息。要查看 SE 的安全通道详细信息,请使用以下 API 调用:

https:///api/securechannel-status?is_controller=false

如果您无法从上述信息中找出安全通道故障的根本原因,或者如果您运行的是 16.1 之前的版本,您可以通过 SSH 或控制台登录 SE 来进一步排除 SE 与控制器的通信故障。由于SE尚未连接到控制器,SE的用户名/密码将是默认的admin/admin。然后确认以下两项均属实:

  1. SE 能够通过端口 8443 远程登录到控制器。
  2. SE 能够通过端口 22 通过 SSH 连接到控制器。
0
投票

我遇到了同样的情况,但我的环境是基于vcenter的。

SE 无法加入控制器,我无法弄清楚发生了什么。

我可以通过控制台访问 SE,但管理员/管理员对我不起作用。

我的控制器版本是30.2.2-9108。

https:///api/securechannel-status?is_controller=false 的输出

{"count": 2, "results": [{"_last_modified": "1729534976401619", "is_controller": false, "marked_for_delete": false, "name": "se-b00dcc3a-5b6a-4a52-8e6c-740cd6733e05", "status": "SECURE_CHANNEL_NONE", "uuid": "se-b00dcc3a-5b6a-4a52-8e6c-740cd6733e05", "url": "https://10.65.41.160/api/securechannelmapping/se-b00dcc3a-5b6a-4a52-8e6c-740cd6733e05"}, {"_last_modified": "1729534976404044", "is_controller": false, "marked_for_delete": false, "name": "se-994c00e4-3754-47d5-b72b-c303daa0727b", "status": "SECURE_CHANNEL_NONE", "uuid": "se-994c00e4-3754-47d5-b72b-c303daa0727b", "url": "https://10.65.41.160/api/securechannelmapping/se-994c00e4-3754-47d5-b72b-c303daa0727b"}]}

任何有关登录凭据或安全通道的指示都将受到赞赏。我的直觉是 IP 地址没有分配给 SE,因为使用 SSH 连接时我无法从控制器 ping 它。

TIA 希特什 TIA

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.