VxRail: Impossibile implementare OVF quando è configurato un proxy HTTPS

Yhteenveto: Impossibile implementare OVF quando è configurato un proxy HTTPS.

Tämä artikkeli koskee tuotetta Tämä artikkeli ei koske tuotetta Tämä artikkeli ei liity tiettyyn tuotteeseen. Tässä artikkelissa ei yksilöidä kaikkia tuoteversioita.

Oireet

Errori simili ai seguenti vengono visualizzati in /var/log/vmware/vpxd.log:

Unrecognized SSL message, plaintext connection?, note that HTTP/s proxy is configured for the transfer
2020-09-16T14:41:59.004+02:00 info vpxd[14866] [Originator@6876 sub=Default opID=2b691553-01] [VpxLRO] -- ERROR task-1978410 -- UPSA913s-x64-VM01-noV
APP -- ResourcePool.ImportVAppLRO: vim.fault.OvfImportFailed:
--> Result:
--> (vim.fault.OvfImportFailed) {
-->  faultCause = (vmodl.fault.SystemError) {
-->   faultCause = (vmodl.MethodFault) null,
-->   faultMessage = (vmodl.LocalizableMessage) [
-->     (vmodl.LocalizableMessage) {
-->      key = "com.vmware.ovfs.ovfs-main.ovfs.transfer_failed",
-->      arg = (vmodl.KeyAnyValue) [
-->        (vmodl.KeyAnyValue) {
-->         key = "0",
-->         value = "Invalid response code: 403, note that HTTP/s proxy is configured for the transfer"
-->      message = "Transfer failed: Invalid response code: 403, note that HTTP/s proxy is configured for the transfer."
-->   reason = ""
-->   msg = "Transfer failed: Invalid response code: 403, note that HTTP/s proxy is configured for the transfer."
-->  faultMessage = <unset>

Syy

Il processo di deployment di OVF non è in grado di connettersi al server proxy con l'errore: 
Transfer failed: Invalid response code: 403, note that HTTP/s proxy is configured for the transfer.
Questo messaggio "Codice di risposta non valido: 403" è una risposta del server proxy che indica che non è consentito l'accesso alla risorsa di destinazione. 

Il trasferimento OVF richiede un proxy compatibile con HTTPS quando un proxy è in uso. Assicurarsi che il proxy supporti HTTPS o utilizzare le soluzioni alternative riportate di seguito per bypassare il proxy.

Tarkkuus

Attenzione: Cambiare HTTPS_PROXY per utilizzare HTTP può esporre le credenziali in testo non crittografato sulla rete. Utilizzare questo metodo solo in ambienti attendibili o quando non è possibile fornire un proxy compatibile con HTTPS.
Attenzione: Modifica NO_PROXY Ignora il filtro proxy per gli host elencati. Assicurarsi che gli host elencati siano attendibili e che l'esclusione del proxy non violi le policy di sicurezza.
Attenzione: Modifiche errate a /etc/sysconfig/proxy può interrompere la connettività di rete per VCSA. Verificare attentamente la sintassi prima di salvare.

Soluzione alternativa 1: modificare il proxy HTTPS in HTTP

Quando non è disponibile un proxy compatibile con HTTPS, modificare la definizione di proxy in modo che VCSA utilizzi un proxy HTTP per il traffico HTTPS.

  • Modificare /etc/sysconfig/proxy su vCenter Server Appliance (VCSA).
  • Individuare il parametro HTTPS_PROXY e sostituire lo schema https:// a http:// .
# Example change
HTTPS_PROXY="https://proxy.domain.tld:3128/"
# Change to
HTTPS_PROXY="http://proxy.domain.tld:3128/"
  • Se il nome di dominio completo (FQDN) del proxy non viene risolto, utilizzare il relativo indirizzo IP.
  • Riavviare i servizi VCSA per applicare la modifica:
    • Per le versioni VCSA precedenti alla 7.0 U1, riavviare l'appliance.
    • Per VCSA 7.0 U1 e versioni successive, eseguire il comando service-control.
# Restart all VCSA services (7.0 U1+)
service-control --stop --all && service-control --start --all

Soluzione alternativa 2: ignorare il proxy per gli host ESXi

Configurare VCSA in modo che ignori il proxy durante la comunicazione con gli host ESXi che ospitano l'OVF.

  • Aprire una sessione SSH su VCSA.
  • Modificare /etc/sysconfig/proxy di nuovo.
  • Aggiungere l'FQDN o l'indirizzo IP di ciascun host ESXi a NO_PROXY variabile, separando le voci con una virgola e uno spazio.
# Example addition
NO_PROXY="localhost, 127.0.0.1, ESXi-01.test.com, 10.0.0.12"
  • Salvare il file e riavviare i servizi VCSA come descritto in Soluzione alternativa 1.

Verifica

Dopo aver applicato una delle due soluzioni alternative, tentare nuovamente il deployment di OVF dalla libreria dei contenuti o da vSphere Client. Deployment riuscito senza il messaggio "Codice di risposta non valido: 403" conferma che il problema è stato risolto.

Tuotteet, joihin vaikutus kohdistuu

VxRail Appliance Family, VxRail Appliance Series, VxRail Software

Tuotteet

XC Core Systems, XC Series Appliances, VxRail V Series Nodes, VxRail VD Series Nodes
Artikkelin ominaisuudet
Artikkelin numero: 000216499
Artikkelin tyyppi: Solution
Viimeksi muutettu: 25 kesäk. 2026
Versio:  4
Etsi vastauksia kysymyksiisi muilta Dell-käyttäjiltä
Tukipalvelut
Tarkista, kuuluuko laitteesi tukipalveluiden piiriin.