VxRail: Неможливо розгорнути OVF при налаштуванні HTTPS-проксі

Zusammenfassung: Неможливо розгорнути OVF при налаштуванні HTTPS-проксі.

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.

Symptome

Помилки, подібні до наступних, спостерігаються у /var/log/vmware/vpxd.log:

Unrecognized SSL message, plaintext connection?, note that HTTP/s proxy is configured for the transfer
2020-09-16T14:41:59.004+02:00 info vpxd[14866] [Originator@6876 sub=Default opID=2b691553-01] [VpxLRO] -- ERROR task-1978410 -- UPSA913s-x64-VM01-noV
APP -- ResourcePool.ImportVAppLRO: vim.fault.OvfImportFailed:
--> Result:
--> (vim.fault.OvfImportFailed) {
-->  faultCause = (vmodl.fault.SystemError) {
-->   faultCause = (vmodl.MethodFault) null,
-->   faultMessage = (vmodl.LocalizableMessage) [
-->     (vmodl.LocalizableMessage) {
-->      key = "com.vmware.ovfs.ovfs-main.ovfs.transfer_failed",
-->      arg = (vmodl.KeyAnyValue) [
-->        (vmodl.KeyAnyValue) {
-->         key = "0",
-->         value = "Invalid response code: 403, note that HTTP/s proxy is configured for the transfer"
-->      message = "Transfer failed: Invalid response code: 403, note that HTTP/s proxy is configured for the transfer."
-->   reason = ""
-->   msg = "Transfer failed: Invalid response code: 403, note that HTTP/s proxy is configured for the transfer."
-->  faultMessage = <unset>

Ursache

Процес розгортання OVF не може підключитися до проксі-сервера через помилку: 
Transfer failed: Invalid response code: 403, note that HTTP/s proxy is configured for the transfer.
Цей «Недійсний код відповіді: 403" — це відповідь від PROXY-сервера, яка вказує, що цільовий ресурс не має доступу. 

Передача OVF вимагає проксі з підтримкою HTTPS, коли проксі використовується. Переконайтеся, що проксі підтримує HTTPS, або скористайтеся наведеними нижче обхідними шляхами, щоб обійти проксі.

Lösung

Увага: Зміни HTTPS_PROXY використання HTTP може відкривати облікові дані у чіткому тексті в мережі. Використовуйте цей метод лише в довірених середовищах або тоді, коли не можна надати проксі з підтримкою HTTPS.
Увага: Модифікація NO_PROXY Обходить фільтрацію проксі для вказаних хостів. Переконайтеся, що вказані хости довіряють і що обхід проксі не порушує політики безпеки.
Увага: Неправильні редагування /etc/sysconfig/proxy може порушити мережеве підключення VCSA. Ретельно перевіряйте синтаксис перед збереженням.

Обхідний шлях 1 – Змінити HTTPS-проксі на HTTP

Коли проксі з підтримкою HTTPS недоступний, змініть визначення проксі, щоб VCSA використовував HTTP-проксі для HTTPS-трафіку.

  • Редагування /etc/sysconfig/proxy на серверному пристрої vCenter Server Appliance (VCSA).
  • Знайдіть HTTPS_PROXY вирівняти та замінити схему https:// з http:// .
# Example change
HTTPS_PROXY="https://proxy.domain.tld:3128/"
# Change to
HTTPS_PROXY="http://proxy.domain.tld:3128/"
  • Якщо повністю кваліфіковане доменне ім'я проксі (FQDN) не розв'язується, використовуйте його IP-адресу.
  • Перезапустіть сервіси VCSA, щоб застосувати зміну:
    • Для версій VCSA до 7.0 U1 перезавантажте пристрій.
    • Для VCSA 7.0 U1 та новіших версій запустіть команду service-control.
# Restart all VCSA services (7.0 U1+)
service-control --stop --all && service-control --start --all

Обхідний шлях 2 – обійти проксі для ESXi-хостів

Налаштуйте VCSA так, щоб він ігнорував проксі при спілкуванні з ESXi-хостами, які хостили OVF.

  • Відкрийте SSH-сесію у VCSA.
  • Редагування /etc/sysconfig/proxy знову.
  • Додайте FQDN або IP-адресу кожного ESXi-хоста до NO_PROXY змінна, що розділяє елементи комою та пробілом.
# Example addition
NO_PROXY="localhost, 127.0.0.1, ESXi-01.test.com, 10.0.0.12"
  • Збережіть файл і перезапустіть VCSA-сервіси, як описано в Обхідному обході 1.

Верифікація

Після застосування будь-якого з обхідних шляхів спробуйте розгортання OVF знову з Content Library або клієнту vSphere. Успішне розгортання без «Недійсного коду відповіді: Помилка 403" підтверджує, що проблема вирішена.

Betroffene Produkte

VxRail Appliance Family, VxRail Appliance Series, VxRail Software

Produkte

XC Core Systems, XC Series Appliances, VxRail V Series Nodes, VxRail VD Series Nodes
Artikeleigenschaften
Artikelnummer: 000216499
Artikeltyp: Solution
Zuletzt geändert: 25 Juni 2026
Version:  4
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.