.png)
我遇到 Veeam Backup & Replication 備份失敗的問題,因為 Veeam 代理伺服器無法透過連接埠 902 (NFC) 連接到 ESXi 主機。 ESX 主機位於 VLAN65 上,Veeam 代理程式位於 VLAN60 上。真正奇怪的是我的筆記型電腦位於 VLAN50 上,可以連接。
Veeam 錯誤是:
31/08/2021 20:25:32 :: Processing WSVR12 Error: NFC storage connection is unavailable. Storage: [stg:datastore-3246,nfchost:host-3243,conn:vcsa.domain.net]. Storage display name: [ESXDS05].
Failed to create NFC download stream. NFC path: [nfc://conn:vcsa.domain.net,nfchost:host-3243,stg:datastore-3246@WSVR12/WSVR12.vmx].
為了測試連接,我從 Veeam 代理伺服器執行以下 PowerShell cmdlet:
PS C:\> Test-NetConnection -ComputerName esx01.domain.net -Port 902
WARNING: TCP connect to esx01.domain.net:
ComputerName : esx01.domain.net
RemoteAddress : 192.168.65.2
RemotePort : 902
InterfaceAlias : Ethernet0
SourceAddress : 192.168.60.203
PingSucceeded : True
PingReplyDetails (RTT) : 0 ms
TcpTestSucceeded : False
我可以完成追蹤路由和 ping。
在 ESXi 伺服器上,我檢查了VMkernel (192.168.65.2) 上是否啟用了服務vSphere Replication。vSphere Replication NFC
我使用 Untangle NG 防火牆作為我的路由器。 VLAN60、VLAN65 和 VLAN50 之間沒有規則。但是,在運行cmdlet 時,我在 Veeam 代理和 ESXi 伺服器之間的會話列表中Test-NetConnection看到。invalid_blocked研究此錯誤不會提供任何進一步的幫助。一位 Untangle 員工寫道這裡:
別擔心。這是完全正常的,並且一直在發生。這就是為什麼預設不會記錄它,因為雖然我們應該記錄它,因為它發生了,但它並不是特別有趣或值得注意,而且經常發生。
- 我已經在防火牆中添加了繞過規則,但這沒有什麼區別。
- Veeam 代理程式上的 Windows 防火牆已完全停用。
- 據我所知,ESXi 防火牆沒有任何限制。
- ESXi、VCSA 和代理伺服器都已重新啟動。
- 備份工作間歇性地進行,直到幾天前。
我看不出 Veeam 中的 DNS、身份驗證、防火牆、路由或其他任何內容有任何問題KB1198因為我可以毫無問題地從 VLAN50 連接到 VLAN65。
如果有人可以提供任何指示、進一步的故障排除建議或有關可能發生的情況的想法,如果您能分享,我將不勝感激。
TIA
PS Veeam Backup & Replication v. 10.0.1.4854 在帶有 vSphere 的 Windows Server 2016 ESXi 6.7 上運作。
更新
我有另一台獨立的 ESXi 主機(v.7.0)。它位於同一個 VLAN65 上,並且Test-NetConnectioncmdlet 可以工作。在網路方面,它的設定要簡單得多,並且管理 VMkernel 沒有啟用複製或複製 NFC。