VxRail:配置 HTTPS 代理时无法部署 OVF

Résumé: 配置 HTTPS 代理时无法部署 OVF。

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.

Symptômes

类似于以下内容的错误显示在 /var/log/vmware/vpxd.log管理此进程:

Unrecognized SSL message, plaintext connection?, note that HTTP/s proxy is configured for the transfer
2020-09-16T14:41:59.004+02:00 info vpxd[14866] [Originator@6876 sub=Default opID=2b691553-01] [VpxLRO] -- ERROR task-1978410 -- UPSA913s-x64-VM01-noV
APP -- ResourcePool.ImportVAppLRO: vim.fault.OvfImportFailed:
--> Result:
--> (vim.fault.OvfImportFailed) {
-->  faultCause = (vmodl.fault.SystemError) {
-->   faultCause = (vmodl.MethodFault) null,
-->   faultMessage = (vmodl.LocalizableMessage) [
-->     (vmodl.LocalizableMessage) {
-->      key = "com.vmware.ovfs.ovfs-main.ovfs.transfer_failed",
-->      arg = (vmodl.KeyAnyValue) [
-->        (vmodl.KeyAnyValue) {
-->         key = "0",
-->         value = "Invalid response code: 403, note that HTTP/s proxy is configured for the transfer"
-->      message = "Transfer failed: Invalid response code: 403, note that HTTP/s proxy is configured for the transfer."
-->   reason = ""
-->   msg = "Transfer failed: Invalid response code: 403, note that HTTP/s proxy is configured for the transfer."
-->  faultMessage = <unset>

Cause

OVF 部署进程无法连接到代理服务器,并显示以下错误: 
Transfer failed: Invalid response code: 403, note that HTTP/s proxy is configured for the transfer.
此“Invalid response code:403“是来自代理服务器的响应,指示不允许访问目标资源。

当使用代理时,OVF 传输需要支持 HTTPS 的代理。确保代理支持 HTTPS,或使用下面的解决方法绕过代理。

Résolution

注意: 改变 HTTPS_PROXY 使用 HTTP 可能会在网络上以明文形式公开凭据。仅在可信环境中或无法提供支持 HTTPS 的代理时使用此方法。
注意: 修改 NO_PROXY 绕过所列主机的代理筛选。确保列出的主机受信任,并且绕过代理不会违反安全策略。
注意:/etc/sysconfig/proxy 可能会中断 VCSA 的网络连接。在保存之前,请仔细验证语法。

解决方法 1 – 将 HTTPS 代理更改为 HTTP

当支持 HTTPS 的代理不可用时,请修改代理定义,以便 VCSA 将 HTTP 代理用于 HTTPS 流量。

  • 编辑 /etc/sysconfig/proxy 在 vCenter Server Appliance (VCSA) 上。
  • 找到 HTTPS_PROXY 划线并替换方案 https:// http://
# Example change
HTTPS_PROXY="https://proxy.domain.tld:3128/"
# Change to
HTTPS_PROXY="http://proxy.domain.tld:3128/"
  • 如果代理的完全限定域名 (FQDN) 无法解析,请改用其 IP 地址。
  • 重新启动 VCSA 服务以应用更改:
    • 对于 7.0 U1 之前的 VCSA 版本,重新启动设备。
    • 对于 VCSA 7.0 U1 及更高版本,运行 service-control 命令。
# Restart all VCSA services (7.0 U1+)
service-control --stop --all && service-control --start --all

解决方法 2 — 绕过 ESXi 主机的代理

在与托管 OVF 的 ESXi 主机通信时,将 VCSA 配置为忽略代理。

  • 打开与 VCSA 的 SSH 会话。
  • 编辑 /etc/sysconfig/proxy 再次。
  • 将每个 ESXi 主机的 FQDN 或 IP 地址添加到 NO_PROXY variable,用逗号和空格分隔条目。
# Example addition
NO_PROXY="localhost, 127.0.0.1, ESXi-01.test.com, 10.0.0.12"
  • 保存文件并重新启动 VCSA 服务,如解决方法 1 中所述。

验证

应用任一解决方法后,请从内容库或 vSphere Client 再次尝试部署 OVF。成功部署,而不显示“Invalid response code:403“错误确认问题已解决。

Produits concernés

VxRail Appliance Family, VxRail Appliance Series, VxRail Software

Produits

XC Core Systems, XC Series Appliances, VxRail V Series Nodes, VxRail VD Series Nodes
Propriétés de l’article
Numéro d’article: 000216499
Type d’article: Solution
Dernière modification: 25 Jun 2026
Version:  4
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.