하나의 특정 LAN 세그먼트에서 ESXi NFC(902)에 연결할 수 없습니다.

tag-icon tag-icon networking vmware-esxi windows-server-2016 veeam untangle
하나의 특정 LAN 세그먼트에서 ESXi NFC(902)에 연결할 수 없습니다.

Veeam 프록시 서버가 포트 902(NFC)를 통해 ESXi 호스트에 연결할 수 없기 때문에 Veeam Backup & Replication 백업이 실패하는 문제가 있습니다. ESX 호스트는 VLAN65에 있고 Veeam 프록시는 VLAN60에 있습니다. 정말 이상한 점은 VLAN50에 있는 내 노트북이 연결할 수 있다는 것입니다.

Veeam 오류는 다음과 같습니다.

31/08/2021 20:25:32 :: Processing WSVR12 Error: NFC storage connection is unavailable. Storage: [stg:datastore-3246,nfchost:host-3243,conn:vcsa.domain.net]. Storage display name: [ESXDS05].
Failed to create NFC download stream. NFC path: [nfc://conn:vcsa.domain.net,nfchost:host-3243,stg:datastore-3246@WSVR12/WSVR12.vmx].

연결을 테스트하기 위해 Veeam 프록시 서버에서 다음 PowerShell cmdlet을 실행합니다.

PS C:\> Test-NetConnection -ComputerName esx01.domain.net -Port 902
WARNING: TCP connect to esx01.domain.net:

ComputerName           : esx01.domain.net
RemoteAddress          : 192.168.65.2
RemotePort             : 902
InterfaceAlias         : Ethernet0
SourceAddress          : 192.168.60.203
PingSucceeded          : True
PingReplyDetails (RTT) : 0 ms
TcpTestSucceeded       : False

경로 추적과 핑을 완료할 수 있습니다.

ESXi 서버에서 VMkernel(192.168.65.2)에서 서비스가 활성화되어 있는지 vSphere Replication확인 했습니다 .vSphere Replication NFC

저는 라우터 역할을 하는 Untangle NG 방화벽을 사용합니다. VLAN60, VLAN65 및 VLAN50 사이에는 규칙이 없습니다. 그러나 cmdlet을 실행하면 Veeam 프록시와 ESXi 서버 간의 세션 목록에 Test-NetConnection표시됩니다 . invalid_blocked이 오류를 조사해도 추가 지원은 제공되지 않습니다. Untangle 직원이 썼습니다.여기:

걱정하지 마세요. 이는 전적으로 정상이며 항상 발생합니다. 이것이 기본적으로 기록되지 않는 이유입니다. 사건이 발생했기 때문에 기록해야 하지만 특별히 흥미롭거나 주목할 만한 것이 아니며 종종 많이 발생할 수 있기 때문입니다.

  • 방화벽에 우회 규칙을 추가했지만 아무런 변화가 없었습니다.
  • Veeam 프록시의 Windows 방화벽은 완전히 비활성화되어 있습니다.
  • 내가 볼 수 있듯이 ESXi 방화벽에는 제한이 없습니다.
  • ESXi, VCSA 및 프록시 서버가 모두 재부팅되었습니다.
  • 며칠 전까지만 해도 백업이 간헐적으로 작동하고 있었습니다.

Veeam의 DNS, 인증, 방화벽, 라우팅 또는 기타 항목에 문제가 있는 것을 볼 수 없습니다.KB1198문제없이 VLAN50에서 VLAN65로 연결할 수 있습니다.

누구든지 조언, 추가 문제 해결 제안 또는 발생할 수 있는 문제에 대한 아이디어를 제공할 수 있는 경우 공유해 주시면 감사하겠습니다.

티아

vSphere가 포함된 Windows Server 2016 ESXi 6.7에서 실행되는 PS Veeam 백업 및 복제 v. 10.0.1.4854.

업데이트

독립형인 또 다른 ESXi 호스트(v. 7.0)가 있습니다. 동일한 VLAN65에 있으며 Test-NetConnectioncmdlet이 작동합니다. 네트워킹 측면에서 설정이 훨씬 간단하며 관리 VMkernel에는 복제 또는 복제 NFC가 활성화되어 있지 않습니다.

관련 정보