VxRail: Nie można wdrożyć OVF, gdy skonfigurowany jest serwer proxy HTTPS

Résumé: Nie można wdrożyć OVF, gdy jest skonfigurowany serwer proxy HTTPS.

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.

Symptômes

Błędy podobne do następujących są widoczne w /var/log/vmware/vpxd.log:

Unrecognized SSL message, plaintext connection?, note that HTTP/s proxy is configured for the transfer
2020-09-16T14:41:59.004+02:00 info vpxd[14866] [Originator@6876 sub=Default opID=2b691553-01] [VpxLRO] -- ERROR task-1978410 -- UPSA913s-x64-VM01-noV
APP -- ResourcePool.ImportVAppLRO: vim.fault.OvfImportFailed:
--> Result:
--> (vim.fault.OvfImportFailed) {
-->  faultCause = (vmodl.fault.SystemError) {
-->   faultCause = (vmodl.MethodFault) null,
-->   faultMessage = (vmodl.LocalizableMessage) [
-->     (vmodl.LocalizableMessage) {
-->      key = "com.vmware.ovfs.ovfs-main.ovfs.transfer_failed",
-->      arg = (vmodl.KeyAnyValue) [
-->        (vmodl.KeyAnyValue) {
-->         key = "0",
-->         value = "Invalid response code: 403, note that HTTP/s proxy is configured for the transfer"
-->      message = "Transfer failed: Invalid response code: 403, note that HTTP/s proxy is configured for the transfer."
-->   reason = ""
-->   msg = "Transfer failed: Invalid response code: 403, note that HTTP/s proxy is configured for the transfer."
-->  faultMessage = <unset>

Cause

Proces wdrażania OVF nie może połączyć się z serwerem proxy z powodu błędu: 
Transfer failed: Invalid response code: 403, note that HTTP/s proxy is configured for the transfer.
Ten komunikat "Nieprawidłowy kod odpowiedzi: 403" to odpowiedź serwera proxy wskazująca, że zasób docelowy nie ma dostępu. 

Transfer OVF wymaga serwera proxy obsługującego protokół HTTPS, gdy serwer proxy jest używany. Upewnij się, że serwer proxy obsługuje protokół HTTPS, lub skorzystaj z poniższych obejść, aby pominąć serwer proxy.

Résolution

Przestroga: Zmiana HTTPS_PROXY aby użyć protokołu HTTP, może uwidocznić poświadczenia w postaci zwykłego tekstu w sieci. Tej metody należy używać tylko w środowiskach zaufanych lub gdy nie można zapewnić serwera proxy obsługującego protokół HTTPS.
Przestroga: Modyfikowanie NO_PROXY Pomija filtrowanie proxy dla wymienionych hostów. Upewnij się, że wymienione hosty są zaufane, a pominięcie serwera proxy nie narusza zasad zabezpieczeń.
Przestroga: Nieprawidłowe zmiany w /etc/sysconfig/proxy może zakłócić łączność sieciową VCSA. Przed zapisaniem dokładnie sprawdź składnię.

Obejście 1 — Zmień serwer proxy HTTPS na HTTP

Jeśli serwer proxy obsługujący protokół HTTPS nie jest dostępny, zmodyfikuj definicję serwera proxy tak, aby VCSA używała serwera proxy HTTP dla ruchu HTTPS.

  • Edycja /etc/sysconfig/proxy na urządzeniu vCenter Server Appliance (VCSA).
  • Odszukaj parametr HTTPS_PROXY linii i zastąp schemat https:// na http:// .
# Example change
HTTPS_PROXY="https://proxy.domain.tld:3128/"
# Change to
HTTPS_PROXY="http://proxy.domain.tld:3128/"
  • Jeśli w pełni kwalifikowana nazwa domeny (FQDN) serwera proxy nie zostanie rozpoznana, użyj jej adresu IP.
  • Uruchom ponownie usługi VCSA, aby zastosować zmianę:
    • W przypadku VCSA w wersji wcześniejszej niż 7.0 U1 uruchom ponownie urządzenie.
    • W przypadku VCSA 7.0 U1 i nowszych uruchom polecenie service-control.
# Restart all VCSA services (7.0 U1+)
service-control --stop --all && service-control --start --all

Obejście 2 — Pomiń serwer proxy dla hostów ESXi

Skonfiguruj VCSA tak, aby ignorował serwer proxy podczas komunikacji z hostami ESXi, które obsługują OVF.

  • Otwórz sesję SSH do VCSA.
  • Edycja /etc/sysconfig/proxy Ponownie.
  • Dodaj nazwę FQDN lub adres IP każdego hosta ESXi do NO_PROXY zmienna, oddzielając wpisy przecinkiem i spacją.
# Example addition
NO_PROXY="localhost, 127.0.0.1, ESXi-01.test.com, 10.0.0.12"
  • Zapisz plik i uruchom ponownie usługi VCSA zgodnie z opisem w części Obejście 1.

Weryfikacja

Po zastosowaniu któregokolwiek z obejść spróbuj ponownie wdrożyć OVF z biblioteki zawartości lub klienta vSphere. Pomyślne wdrożenie bez błędu "Invalid response code: 403" potwierdza, że problem został rozwiązany.

Produits concernés

VxRail Appliance Family, VxRail Appliance Series, VxRail Software

Produits

XC Core Systems, XC Series Appliances, VxRail V Series Nodes, VxRail VD Series Nodes
Propriétés de l’article
Numéro d’article: 000216499
Type d’article: Solution
Dernière modification: 25 Jun 2026
Version:  4
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.