VxRail: Неможливо розгорнути OVF при налаштуванні HTTPS-проксі

Summary: Неможливо розгорнути OVF при налаштуванні HTTPS-проксі.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

Помилки, подібні до наступних, спостерігаються у /var/log/vmware/vpxd.log:

Unrecognized SSL message, plaintext connection?, note that HTTP/s proxy is configured for the transfer
2020-09-16T14:41:59.004+02:00 info vpxd[14866] [Originator@6876 sub=Default opID=2b691553-01] [VpxLRO] -- ERROR task-1978410 -- UPSA913s-x64-VM01-noV
APP -- ResourcePool.ImportVAppLRO: vim.fault.OvfImportFailed:
--> Result:
--> (vim.fault.OvfImportFailed) {
-->  faultCause = (vmodl.fault.SystemError) {
-->   faultCause = (vmodl.MethodFault) null,
-->   faultMessage = (vmodl.LocalizableMessage) [
-->     (vmodl.LocalizableMessage) {
-->      key = "com.vmware.ovfs.ovfs-main.ovfs.transfer_failed",
-->      arg = (vmodl.KeyAnyValue) [
-->        (vmodl.KeyAnyValue) {
-->         key = "0",
-->         value = "Invalid response code: 403, note that HTTP/s proxy is configured for the transfer"
-->      message = "Transfer failed: Invalid response code: 403, note that HTTP/s proxy is configured for the transfer."
-->   reason = ""
-->   msg = "Transfer failed: Invalid response code: 403, note that HTTP/s proxy is configured for the transfer."
-->  faultMessage = <unset>

Cause

Процес розгортання OVF не може підключитися до проксі-сервера через помилку: 
Transfer failed: Invalid response code: 403, note that HTTP/s proxy is configured for the transfer.
Цей «Недійсний код відповіді: 403" — це відповідь від PROXY-сервера, яка вказує, що цільовий ресурс не має доступу. 

Передача OVF вимагає проксі з підтримкою HTTPS, коли проксі використовується. Переконайтеся, що проксі підтримує HTTPS, або скористайтеся наведеними нижче обхідними шляхами, щоб обійти проксі.

Resolution

Увага: Зміни HTTPS_PROXY використання HTTP може відкривати облікові дані у чіткому тексті в мережі. Використовуйте цей метод лише в довірених середовищах або тоді, коли не можна надати проксі з підтримкою HTTPS.
Увага: Модифікація NO_PROXY Обходить фільтрацію проксі для вказаних хостів. Переконайтеся, що вказані хости довіряють і що обхід проксі не порушує політики безпеки.
Увага: Неправильні редагування /etc/sysconfig/proxy може порушити мережеве підключення VCSA. Ретельно перевіряйте синтаксис перед збереженням.

Обхідний шлях 1 – Змінити HTTPS-проксі на HTTP

Коли проксі з підтримкою HTTPS недоступний, змініть визначення проксі, щоб VCSA використовував HTTP-проксі для HTTPS-трафіку.

  • Редагування /etc/sysconfig/proxy на серверному пристрої vCenter Server Appliance (VCSA).
  • Знайдіть HTTPS_PROXY вирівняти та замінити схему https:// з http:// .
# Example change
HTTPS_PROXY="https://proxy.domain.tld:3128/"
# Change to
HTTPS_PROXY="http://proxy.domain.tld:3128/"
  • Якщо повністю кваліфіковане доменне ім'я проксі (FQDN) не розв'язується, використовуйте його IP-адресу.
  • Перезапустіть сервіси VCSA, щоб застосувати зміну:
    • Для версій VCSA до 7.0 U1 перезавантажте пристрій.
    • Для VCSA 7.0 U1 та новіших версій запустіть команду service-control.
# Restart all VCSA services (7.0 U1+)
service-control --stop --all && service-control --start --all

Обхідний шлях 2 – обійти проксі для ESXi-хостів

Налаштуйте VCSA так, щоб він ігнорував проксі при спілкуванні з ESXi-хостами, які хостили OVF.

  • Відкрийте SSH-сесію у VCSA.
  • Редагування /etc/sysconfig/proxy знову.
  • Додайте FQDN або IP-адресу кожного ESXi-хоста до NO_PROXY змінна, що розділяє елементи комою та пробілом.
# Example addition
NO_PROXY="localhost, 127.0.0.1, ESXi-01.test.com, 10.0.0.12"
  • Збережіть файл і перезапустіть VCSA-сервіси, як описано в Обхідному обході 1.

Верифікація

Після застосування будь-якого з обхідних шляхів спробуйте розгортання OVF знову з Content Library або клієнту vSphere. Успішне розгортання без «Недійсного коду відповіді: Помилка 403" підтверджує, що проблема вирішена.

Affected Products

VxRail Appliance Family, VxRail Appliance Series, VxRail Software

Products

XC Core Systems, XC Series Appliances, VxRail V Series Nodes, VxRail VD Series Nodes
Article Properties
Article Number: 000216499
Article Type: Solution
Last Modified: 25 حزيران 2026
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.