VxRail. Не удается развернуть OVF, если настроен прокси-сервер HTTPS

Résumé: Не удается развернуть OVF, если настроен прокси-сервер HTTPS.

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.

Symptômes

Ошибки, подобные следующим, отображаются в /var/log/vmware/vpxd.log.

Unrecognized SSL message, plaintext connection?, note that HTTP/s proxy is configured for the transfer
2020-09-16T14:41:59.004+02:00 info vpxd[14866] [Originator@6876 sub=Default opID=2b691553-01] [VpxLRO] -- ERROR task-1978410 -- UPSA913s-x64-VM01-noV
APP -- ResourcePool.ImportVAppLRO: vim.fault.OvfImportFailed:
--> Result:
--> (vim.fault.OvfImportFailed) {
-->  faultCause = (vmodl.fault.SystemError) {
-->   faultCause = (vmodl.MethodFault) null,
-->   faultMessage = (vmodl.LocalizableMessage) [
-->     (vmodl.LocalizableMessage) {
-->      key = "com.vmware.ovfs.ovfs-main.ovfs.transfer_failed",
-->      arg = (vmodl.KeyAnyValue) [
-->        (vmodl.KeyAnyValue) {
-->         key = "0",
-->         value = "Invalid response code: 403, note that HTTP/s proxy is configured for the transfer"
-->      message = "Transfer failed: Invalid response code: 403, note that HTTP/s proxy is configured for the transfer."
-->   reason = ""
-->   msg = "Transfer failed: Invalid response code: 403, note that HTTP/s proxy is configured for the transfer."
-->  faultMessage = <unset>

Cause

Процессу развертывания OVF не удается подключиться к прокси-серверу с ошибкой: 
Transfer failed: Invalid response code: 403, note that HTTP/s proxy is configured for the transfer.
Этот код «Invalid response code: 403» — это ответ от прокси-сервера, указывающий на то, что доступ к целевому ресурсу запрещен. 

Для передачи OVF требуется прокси-сервер с поддержкой HTTPS, если используется прокси-сервер. Убедитесь, что прокси-сервер поддерживает HTTPS, или используйте приведенные ниже временные решения для обхода прокси-сервера.

Résolution

Внимание! Изменение HTTPS_PROXY использование HTTP может привести к отображению учетных данных открытым текстом в сети. Используйте этот метод только в доверенных средах или когда прокси-сервер с поддержкой HTTPS предоставить невозможно.
Внимание! Изменение NO_PROXY Обход фильтрации прокси-сервера для перечисленных хостов. Убедитесь, что перечисленные хосты надежны и что обход прокси-сервера не нарушает политики безопасности.
Внимание! Неправильные правки в /etc/sysconfig/proxy может нарушить сетевое соединение для VCSA. Тщательно проверьте синтаксис перед сохранением.

Временное решение 1 — измените прокси-сервер HTTPS на HTTP

Если прокси-сервер с поддержкой HTTPS недоступен, измените определение прокси-сервера, чтобы VCSA использовала прокси-сервер HTTP для трафика HTTPS.

  • Редактировать /etc/sysconfig/proxy на устройстве vCenter Server Appliance (VCSA).
  • Найдите параметр HTTPS_PROXY строку и замените схему https:// с http:// .
# Example change
HTTPS_PROXY="https://proxy.domain.tld:3128/"
# Change to
HTTPS_PROXY="http://proxy.domain.tld:3128/"
  • Если полное доменное имя (FQDN) прокси-сервера не разрешается, используйте вместо него его IP-адрес.
  • Перезапустите службы VCSA, чтобы применить изменение:
    • Для версий VCSA до 7.0 U1 перезагрузите устройство.
    • Для VCSA 7.0 U1 и более поздних версий выполните команду service-control.
# Restart all VCSA services (7.0 U1+)
service-control --stop --all && service-control --start --all

Временное решение 2 — обход прокси-сервера для хостов ESXi

Настройте VCSA так, чтобы прокси-сервер игнорировался при обмене данными с хостами ESXi, на которых размещен OVF.

  • Откройте сеанс SSH в VCSA.
  • Редактировать /etc/sysconfig/proxy Снова.
  • Добавьте полностью определенное доменное имя или IP-адрес каждого хоста ESXi в NO_PROXY переменная, разделяющая записи запятой и пробелом.
# Example addition
NO_PROXY="localhost, 127.0.0.1, ESXi-01.test.com, 10.0.0.12"
  • Сохраните файл и перезапустите службы VCSA, как описано в разделе Временное решение 1.

Проверка

После применения любого из этих временных решений повторите попытку развертывания OVF из библиотеки содержимого или клиента vSphere. Успешное развертывание без кода ответа «Invalid response code: Ошибка «403» подтверждает, что проблема устранена.

Produits concernés

VxRail Appliance Family, VxRail Appliance Series, VxRail Software

Produits

XC Core Systems, XC Series Appliances, VxRail V Series Nodes, VxRail VD Series Nodes
Propriétés de l’article
Numéro d’article: 000216499
Type d’article: Solution
Dernière modification: 25 Jun 2026
Version:  4
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.