VxRail:設定 HTTPS 代理時無法部署 OVF
Résumé: 設定 HTTPS 代理時,無法部署 OVF。
Cet article concerne
Cet article ne concerne pas
Cet article n’est associé à aucun produit spécifique.
Toutes les versions du produit ne sont pas identifiées dans cet article.
Symptômes
類似於以下內容的錯誤會出現在 /var/log/vmware/vpxd.log:
Unrecognized SSL message, plaintext connection?, note that HTTP/s proxy is configured for the transfer
2020-09-16T14:41:59.004+02:00 info vpxd[14866] [Originator@6876 sub=Default opID=2b691553-01] [VpxLRO] -- ERROR task-1978410 -- UPSA913s-x64-VM01-noV
APP -- ResourcePool.ImportVAppLRO: vim.fault.OvfImportFailed:
--> Result:
--> (vim.fault.OvfImportFailed) {
--> faultCause = (vmodl.fault.SystemError) {
--> faultCause = (vmodl.MethodFault) null,
--> faultMessage = (vmodl.LocalizableMessage) [
--> (vmodl.LocalizableMessage) {
--> key = "com.vmware.ovfs.ovfs-main.ovfs.transfer_failed",
--> arg = (vmodl.KeyAnyValue) [
--> (vmodl.KeyAnyValue) {
--> key = "0",
--> value = "Invalid response code: 403, note that HTTP/s proxy is configured for the transfer"
--> message = "Transfer failed: Invalid response code: 403, note that HTTP/s proxy is configured for the transfer."
--> reason = ""
--> msg = "Transfer failed: Invalid response code: 403, note that HTTP/s proxy is configured for the transfer."
--> faultMessage = <unset>
Cause
OVF 部署程序無法連線至代理伺服器,並顯示錯誤:
此「無效的回應代碼:403」是來自 PROXY 伺服器的回應,指出不允許存取目的地資源。
當代理正在使用中時,OVF 傳輸需要支援 HTTPS 的代理。請確定代理支援 HTTPS,或使用以下因應措施略過代理。
Transfer failed: Invalid response code: 403, note that HTTP/s proxy is configured for the transfer.
當代理正在使用中時,OVF 傳輸需要支援 HTTPS 的代理。請確定代理支援 HTTPS,或使用以下因應措施略過代理。
Résolution
警示: 變更
HTTPS_PROXY 使用 HTTP 可能會在網路上以明文形式公開憑據。僅在受信任的環境中或無法提供支援 HTTPS 的代理時使用此方法。
警示: 正在修改
NO_PROXY 為列出的主機略過代理篩選。確保列出的主機受信任,並且繞過代理不會違反安全策略。
警示: 錯誤編輯
/etc/sysconfig/proxy 可能會中斷 VCSA 的網路連線。儲存前請仔細驗證語法。
因應措施 1 – 將 HTTPS 代理變更為 HTTP
當支援 HTTPS 的代理無法使用時,請修改代理定義,使 VCSA 使用 HTTP 代理進行 HTTPS 流量。
- 編輯
/etc/sysconfig/proxy在 vCenter Server Appliance (VCSA) 上。 - 找到
HTTPS_PROXY行並替換方案https://含http://。
# Example change HTTPS_PROXY="https://proxy.domain.tld:3128/" # Change to HTTPS_PROXY="http://proxy.domain.tld:3128/"
- 如果代理的完全限定功能變數名稱 (FQDN) 無法解析,請改用其 IP 位址。
- 重新啟動 VCSA 服務以套用變更:
- 如果是 7.0 U1 之前的 VCSA 版本,請將裝置重新開機。
- 若為 VCSA 7.0 U1 及更新版本,請執行 service-control 命令。
# Restart all VCSA services (7.0 U1+) service-control --stop --all && service-control --start --all
因應措施 2 – 略過 ESXi 主機的代理
將 VCSA 設定為在與託管 OVF 的 ESXi 主機通訊時忽略代理。
- 開啟 SSH 工作階段至 VCSA。
- 編輯
/etc/sysconfig/proxy再次。 - 將每個 ESXi 主機的 FQDN 或 IP 位址新增至
NO_PROXY變數,用逗號和空格分隔條目。
# Example addition NO_PROXY="localhost, 127.0.0.1, ESXi-01.test.com, 10.0.0.12"
- 儲存檔案,然後重新啟動 VCSA 服務,如因應措施 1 中所述。
驗證
套用任一因應措施後,請從內容庫或 vSphere 用戶端再次嘗試 OVF 部署。部署成功,但未顯示「無效的回應代碼:403」錯誤確認問題已解決。
Produits concernés
VxRail Appliance Family, VxRail Appliance Series, VxRail SoftwareProduits
XC Core Systems, XC Series Appliances, VxRail V Series Nodes, VxRail VD Series NodesPropriétés de l’article
Numéro d’article: 000216499
Type d’article: Solution
Dernière modification: 25 Jun 2026
Version: 4
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.