.png)
我遇到了 Veeam Backup & Replication 备份失败的问题,因为 Veeam 代理服务器无法通过端口 902 (NFC) 连接到 ESXi 主机。ESX 主机位于 VLAN65 上,而 Veeam 代理位于 VLAN60 上。真正奇怪的是,位于 VLAN50 上的我的笔记本电脑可以连接。
Veeam 错误是:
31/08/2021 20:25:32 :: Processing WSVR12 Error: NFC storage connection is unavailable. Storage: [stg:datastore-3246,nfchost:host-3243,conn:vcsa.domain.net]. Storage display name: [ESXDS05].
Failed to create NFC download stream. NFC path: [nfc://conn:vcsa.domain.net,nfchost:host-3243,stg:datastore-3246@WSVR12/WSVR12.vmx].
为了测试连接,我从 Veeam 代理服务器运行以下 PowerShell cmdlet:
PS C:\> Test-NetConnection -ComputerName esx01.domain.net -Port 902
WARNING: TCP connect to esx01.domain.net:
ComputerName : esx01.domain.net
RemoteAddress : 192.168.65.2
RemotePort : 902
InterfaceAlias : Ethernet0
SourceAddress : 192.168.60.203
PingSucceeded : True
PingReplyDetails (RTT) : 0 ms
TcpTestSucceeded : False
我可以完成跟踪路由和 ping。
在 ESXi 服务器上,我已检查VMkernel (192.168.65.2) 上已启用服务vSphere Replication。vSphere Replication NFC
我使用 Untangle NG 防火墙作为路由器。VLAN60、VLAN65 和 VLAN50 之间没有规则。但是,运行 cmdlet 时Test-NetConnection,我invalid_blocked在 Veeam 代理和 ESXi 服务器之间的会话列表中看到。研究此错误不会提供任何进一步的帮助。一位 Untangle 员工写道这里:
别担心。这完全正常,而且经常发生。这就是为什么默认情况下不记录它的原因,因为虽然我们应该因为它发生了而记录它,但它并不是特别有趣或值得注意,而且经常发生。
- 我已经在防火墙中添加了旁路规则,但没有什么变化。
- Veeam 代理上的 Windows 防火墙已完全禁用。
- 据我所见,ESXi 防火墙没有任何限制。
- ESXi、VCSA 和代理服务器都已重新启动。
- 直到几天前,备份工作才断断续续地进行。
我看不出 Veeam 的 DNS、身份验证、防火墙、路由或其他任何东西存在任何问题KB1198因为我可以毫无问题地从 VLAN50 连接到 VLAN65。
如果有人能提供任何指点、进一步的故障排除建议或可能发生的情况的想法,我将不胜感激。
短暂性脑缺血发作
PS Veeam Backup & Replication v. 10.0.1.4854 在带有 vSphere 的 Windows Server 2016 ESXi 6.7 上运行。
更新
我有另一台独立的 ESXi 主机 (v. 7.0)。它位于同一个 VLAN65 上,Test-NetConnectioncmdlet 可以正常工作。在网络方面,它的设置要简单得多,并且管理 VMkernel 没有启用复制或复制 NFC。