VxRail: Неможливо розгорнути OVF при налаштуванні HTTPS-проксі

Résumé: Неможливо розгорнути OVF при налаштуванні HTTPS-проксі.

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.

Symptômes

Помилки, подібні до наступних, спостерігаються у /var/log/vmware/vpxd.log:

Unrecognized SSL message, plaintext connection?, note that HTTP/s proxy is configured for the transfer
2020-09-16T14:41:59.004+02:00 info vpxd[14866] [Originator@6876 sub=Default opID=2b691553-01] [VpxLRO] -- ERROR task-1978410 -- UPSA913s-x64-VM01-noV
APP -- ResourcePool.ImportVAppLRO: vim.fault.OvfImportFailed:
--> Result:
--> (vim.fault.OvfImportFailed) {
-->  faultCause = (vmodl.fault.SystemError) {
-->   faultCause = (vmodl.MethodFault) null,
-->   faultMessage = (vmodl.LocalizableMessage) [
-->     (vmodl.LocalizableMessage) {
-->      key = "com.vmware.ovfs.ovfs-main.ovfs.transfer_failed",
-->      arg = (vmodl.KeyAnyValue) [
-->        (vmodl.KeyAnyValue) {
-->         key = "0",
-->         value = "Invalid response code: 403, note that HTTP/s proxy is configured for the transfer"
-->      message = "Transfer failed: Invalid response code: 403, note that HTTP/s proxy is configured for the transfer."
-->   reason = ""
-->   msg = "Transfer failed: Invalid response code: 403, note that HTTP/s proxy is configured for the transfer."
-->  faultMessage = <unset>

Cause

Процес розгортання OVF не може підключитися до проксі-сервера через помилку: 
Transfer failed: Invalid response code: 403, note that HTTP/s proxy is configured for the transfer.
Цей «Недійсний код відповіді: 403" — це відповідь від PROXY-сервера, яка вказує, що цільовий ресурс не має доступу. 

Передача OVF вимагає проксі з підтримкою HTTPS, коли проксі використовується. Переконайтеся, що проксі підтримує HTTPS, або скористайтеся наведеними нижче обхідними шляхами, щоб обійти проксі.

Résolution

Увага: Зміни HTTPS_PROXY використання HTTP може відкривати облікові дані у чіткому тексті в мережі. Використовуйте цей метод лише в довірених середовищах або тоді, коли не можна надати проксі з підтримкою HTTPS.
Увага: Модифікація NO_PROXY Обходить фільтрацію проксі для вказаних хостів. Переконайтеся, що вказані хости довіряють і що обхід проксі не порушує політики безпеки.
Увага: Неправильні редагування /etc/sysconfig/proxy може порушити мережеве підключення VCSA. Ретельно перевіряйте синтаксис перед збереженням.

Обхідний шлях 1 – Змінити HTTPS-проксі на HTTP

Коли проксі з підтримкою HTTPS недоступний, змініть визначення проксі, щоб VCSA використовував HTTP-проксі для HTTPS-трафіку.

  • Редагування /etc/sysconfig/proxy на серверному пристрої vCenter Server Appliance (VCSA).
  • Знайдіть HTTPS_PROXY вирівняти та замінити схему https:// з http:// .
# Example change
HTTPS_PROXY="https://proxy.domain.tld:3128/"
# Change to
HTTPS_PROXY="http://proxy.domain.tld:3128/"
  • Якщо повністю кваліфіковане доменне ім'я проксі (FQDN) не розв'язується, використовуйте його IP-адресу.
  • Перезапустіть сервіси VCSA, щоб застосувати зміну:
    • Для версій VCSA до 7.0 U1 перезавантажте пристрій.
    • Для VCSA 7.0 U1 та новіших версій запустіть команду service-control.
# Restart all VCSA services (7.0 U1+)
service-control --stop --all && service-control --start --all

Обхідний шлях 2 – обійти проксі для ESXi-хостів

Налаштуйте VCSA так, щоб він ігнорував проксі при спілкуванні з ESXi-хостами, які хостили OVF.

  • Відкрийте SSH-сесію у VCSA.
  • Редагування /etc/sysconfig/proxy знову.
  • Додайте FQDN або IP-адресу кожного ESXi-хоста до NO_PROXY змінна, що розділяє елементи комою та пробілом.
# Example addition
NO_PROXY="localhost, 127.0.0.1, ESXi-01.test.com, 10.0.0.12"
  • Збережіть файл і перезапустіть VCSA-сервіси, як описано в Обхідному обході 1.

Верифікація

Після застосування будь-якого з обхідних шляхів спробуйте розгортання OVF знову з Content Library або клієнту vSphere. Успішне розгортання без «Недійсного коду відповіді: Помилка 403" підтверджує, що проблема вирішена.

Produits concernés

VxRail Appliance Family, VxRail Appliance Series, VxRail Software

Produits

XC Core Systems, XC Series Appliances, VxRail V Series Nodes, VxRail VD Series Nodes
Propriétés de l’article
Numéro d’article: 000216499
Type d’article: Solution
Dernière modification: 25 Jun 2026
Version:  4
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.