VxRail: Неможливо розгорнути OVF при налаштуванні HTTPS-проксі
Résumé: Неможливо розгорнути OVF при налаштуванні HTTPS-проксі.
Cet article concerne
Cet article ne concerne pas
Cet article n’est associé à aucun produit spécifique.
Toutes les versions du produit ne sont pas identifiées dans cet article.
Symptômes
Помилки, подібні до наступних, спостерігаються у /var/log/vmware/vpxd.log:
Unrecognized SSL message, plaintext connection?, note that HTTP/s proxy is configured for the transfer
2020-09-16T14:41:59.004+02:00 info vpxd[14866] [Originator@6876 sub=Default opID=2b691553-01] [VpxLRO] -- ERROR task-1978410 -- UPSA913s-x64-VM01-noV
APP -- ResourcePool.ImportVAppLRO: vim.fault.OvfImportFailed:
--> Result:
--> (vim.fault.OvfImportFailed) {
--> faultCause = (vmodl.fault.SystemError) {
--> faultCause = (vmodl.MethodFault) null,
--> faultMessage = (vmodl.LocalizableMessage) [
--> (vmodl.LocalizableMessage) {
--> key = "com.vmware.ovfs.ovfs-main.ovfs.transfer_failed",
--> arg = (vmodl.KeyAnyValue) [
--> (vmodl.KeyAnyValue) {
--> key = "0",
--> value = "Invalid response code: 403, note that HTTP/s proxy is configured for the transfer"
--> message = "Transfer failed: Invalid response code: 403, note that HTTP/s proxy is configured for the transfer."
--> reason = ""
--> msg = "Transfer failed: Invalid response code: 403, note that HTTP/s proxy is configured for the transfer."
--> faultMessage = <unset>
Cause
Процес розгортання OVF не може підключитися до проксі-сервера через помилку:
Цей «Недійсний код відповіді: 403" — це відповідь від PROXY-сервера, яка вказує, що цільовий ресурс не має доступу.
Передача OVF вимагає проксі з підтримкою HTTPS, коли проксі використовується. Переконайтеся, що проксі підтримує HTTPS, або скористайтеся наведеними нижче обхідними шляхами, щоб обійти проксі.
Transfer failed: Invalid response code: 403, note that HTTP/s proxy is configured for the transfer.
Передача OVF вимагає проксі з підтримкою HTTPS, коли проксі використовується. Переконайтеся, що проксі підтримує HTTPS, або скористайтеся наведеними нижче обхідними шляхами, щоб обійти проксі.
Résolution
Увага: Зміни
HTTPS_PROXY використання HTTP може відкривати облікові дані у чіткому тексті в мережі. Використовуйте цей метод лише в довірених середовищах або тоді, коли не можна надати проксі з підтримкою HTTPS.
Увага: Модифікація
NO_PROXY Обходить фільтрацію проксі для вказаних хостів. Переконайтеся, що вказані хости довіряють і що обхід проксі не порушує політики безпеки.
Увага: Неправильні редагування
/etc/sysconfig/proxy може порушити мережеве підключення VCSA. Ретельно перевіряйте синтаксис перед збереженням.
Обхідний шлях 1 – Змінити HTTPS-проксі на HTTP
Коли проксі з підтримкою HTTPS недоступний, змініть визначення проксі, щоб VCSA використовував HTTP-проксі для HTTPS-трафіку.
- Редагування
/etc/sysconfig/proxyна серверному пристрої vCenter Server Appliance (VCSA). - Знайдіть
HTTPS_PROXYвирівняти та замінити схемуhttps://зhttp://.
# Example change HTTPS_PROXY="https://proxy.domain.tld:3128/" # Change to HTTPS_PROXY="http://proxy.domain.tld:3128/"
- Якщо повністю кваліфіковане доменне ім'я проксі (FQDN) не розв'язується, використовуйте його IP-адресу.
- Перезапустіть сервіси VCSA, щоб застосувати зміну:
- Для версій VCSA до 7.0 U1 перезавантажте пристрій.
- Для VCSA 7.0 U1 та новіших версій запустіть команду service-control.
# Restart all VCSA services (7.0 U1+) service-control --stop --all && service-control --start --all
Обхідний шлях 2 – обійти проксі для ESXi-хостів
Налаштуйте VCSA так, щоб він ігнорував проксі при спілкуванні з ESXi-хостами, які хостили OVF.
- Відкрийте SSH-сесію у VCSA.
- Редагування
/etc/sysconfig/proxyзнову. - Додайте FQDN або IP-адресу кожного ESXi-хоста до
NO_PROXYзмінна, що розділяє елементи комою та пробілом.
# Example addition NO_PROXY="localhost, 127.0.0.1, ESXi-01.test.com, 10.0.0.12"
- Збережіть файл і перезапустіть VCSA-сервіси, як описано в Обхідному обході 1.
Верифікація
Після застосування будь-якого з обхідних шляхів спробуйте розгортання OVF знову з Content Library або клієнту vSphere. Успішне розгортання без «Недійсного коду відповіді: Помилка 403" підтверджує, що проблема вирішена.
Produits concernés
VxRail Appliance Family, VxRail Appliance Series, VxRail SoftwareProduits
XC Core Systems, XC Series Appliances, VxRail V Series Nodes, VxRail VD Series NodesPropriétés de l’article
Numéro d’article: 000216499
Type d’article: Solution
Dernière modification: 25 Jun 2026
Version: 4
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.