VxRail:設定 HTTPS 代理時無法部署 OVF

Résumé: 設定 HTTPS 代理時,無法部署 OVF。

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.

Symptômes

類似於以下內容的錯誤會出現在 /var/log/vmware/vpxd.log

Unrecognized SSL message, plaintext connection?, note that HTTP/s proxy is configured for the transfer
2020-09-16T14:41:59.004+02:00 info vpxd[14866] [Originator@6876 sub=Default opID=2b691553-01] [VpxLRO] -- ERROR task-1978410 -- UPSA913s-x64-VM01-noV
APP -- ResourcePool.ImportVAppLRO: vim.fault.OvfImportFailed:
--> Result:
--> (vim.fault.OvfImportFailed) {
-->  faultCause = (vmodl.fault.SystemError) {
-->   faultCause = (vmodl.MethodFault) null,
-->   faultMessage = (vmodl.LocalizableMessage) [
-->     (vmodl.LocalizableMessage) {
-->      key = "com.vmware.ovfs.ovfs-main.ovfs.transfer_failed",
-->      arg = (vmodl.KeyAnyValue) [
-->        (vmodl.KeyAnyValue) {
-->         key = "0",
-->         value = "Invalid response code: 403, note that HTTP/s proxy is configured for the transfer"
-->      message = "Transfer failed: Invalid response code: 403, note that HTTP/s proxy is configured for the transfer."
-->   reason = ""
-->   msg = "Transfer failed: Invalid response code: 403, note that HTTP/s proxy is configured for the transfer."
-->  faultMessage = <unset>

Cause

OVF 部署程序無法連線至代理伺服器,並顯示錯誤: 
Transfer failed: Invalid response code: 403, note that HTTP/s proxy is configured for the transfer.
此「無效的回應代碼:403」是來自 PROXY 伺服器的回應,指出不允許存取目的地資源。

當代理正在使用中時,OVF 傳輸需要支援 HTTPS 的代理。請確定代理支援 HTTPS,或使用以下因應措施略過代理。

Résolution

警示: 變更 HTTPS_PROXY 使用 HTTP 可能會在網路上以明文形式公開憑據。僅在受信任的環境中或無法提供支援 HTTPS 的代理時使用此方法。
警示: 正在修改 NO_PROXY 為列出的主機略過代理篩選。確保列出的主機受信任,並且繞過代理不會違反安全策略。
警示: 錯誤編輯 /etc/sysconfig/proxy 可能會中斷 VCSA 的網路連線。儲存前請仔細驗證語法。

因應措施 1 – 將 HTTPS 代理變更為 HTTP

當支援 HTTPS 的代理無法使用時,請修改代理定義,使 VCSA 使用 HTTP 代理進行 HTTPS 流量。

  • 編輯 /etc/sysconfig/proxy 在 vCenter Server Appliance (VCSA) 上。
  • 找到 HTTPS_PROXY 行並替換方案 https:// http://
# Example change
HTTPS_PROXY="https://proxy.domain.tld:3128/"
# Change to
HTTPS_PROXY="http://proxy.domain.tld:3128/"
  • 如果代理的完全限定功能變數名稱 (FQDN) 無法解析,請改用其 IP 位址。
  • 重新啟動 VCSA 服務以套用變更:
    • 如果是 7.0 U1 之前的 VCSA 版本,請將裝置重新開機。
    • 若為 VCSA 7.0 U1 及更新版本,請執行 service-control 命令。
# Restart all VCSA services (7.0 U1+)
service-control --stop --all && service-control --start --all

因應措施 2 – 略過 ESXi 主機的代理

將 VCSA 設定為在與託管 OVF 的 ESXi 主機通訊時忽略代理。

  • 開啟 SSH 工作階段至 VCSA。
  • 編輯 /etc/sysconfig/proxy 再次。
  • 將每個 ESXi 主機的 FQDN 或 IP 位址新增至 NO_PROXY 變數,用逗號和空格分隔條目。
# Example addition
NO_PROXY="localhost, 127.0.0.1, ESXi-01.test.com, 10.0.0.12"
  • 儲存檔案,然後重新啟動 VCSA 服務,如因應措施 1 中所述。

驗證

套用任一因應措施後,請從內容庫或 vSphere 用戶端再次嘗試 OVF 部署。部署成功,但未顯示「無效的回應代碼:403」錯誤確認問題已解決。

Produits concernés

VxRail Appliance Family, VxRail Appliance Series, VxRail Software

Produits

XC Core Systems, XC Series Appliances, VxRail V Series Nodes, VxRail VD Series Nodes
Propriétés de l’article
Numéro d’article: 000216499
Type d’article: Solution
Dernière modification: 25 Jun 2026
Version:  4
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.