HTTPS プロキシを使用する vCenter Server 7.0 vSphere Client から OVF をデプロイできない
Article ID: 321923
Updated On:
Products
VMware vCenter Server
Issue/Introduction
Symptoms:
2020-09-16T14:41:59.004+02:00 info vpxd[14866] [Originator@6876 sub=Default opID=2b691553-01] [VpxLRO] -- ERROR task-1978410 -- UPSA913s-x64-VM01-noV
APP -- ResourcePool.ImportVAppLRO: vim.fault.OvfImportFailed:
--> Result:
--> (vim.fault.OvfImportFailed) {
--> faultCause = (vmodl.fault.SystemError) {
--> faultCause = (vmodl.MethodFault) null,
--> faultMessage = (vmodl.LocalizableMessage) [
--> (vmodl.LocalizableMessage) {
--> key = "com.vmware.ovfs.ovfs-main.ovfs.transfer_failed",
--> arg = (vmodl.KeyAnyValue) [
--> (vmodl.KeyAnyValue) {
--> key = "0",
--> value = "Invalid response code: 403, note that HTTP/s proxy is configured for the transfer"
--> message = "Transfer failed: Invalid response code: 403, note that HTTP/s proxy is configured for the transfer."
--> reason = ""
--> msg = "Transfer failed: Invalid response code: 403, note that HTTP/s proxy is configured for the transfer."
--> faultMessage = <unset>
- HTTPS プロキシを使用していると、vCenter 7.0 H5 Web クライアントから OVF をデプロイできない。
- /var/log/vmware/vpxd.log に次のようなエラーが記録される。
2020-09-16T14:41:59.004+02:00 info vpxd[14866] [Originator@6876 sub=Default opID=2b691553-01] [VpxLRO] -- ERROR task-1978410 -- UPSA913s-x64-VM01-noV
APP -- ResourcePool.ImportVAppLRO: vim.fault.OvfImportFailed:
--> Result:
--> (vim.fault.OvfImportFailed) {
--> faultCause = (vmodl.fault.SystemError) {
--> faultCause = (vmodl.MethodFault) null,
--> faultMessage = (vmodl.LocalizableMessage) [
--> (vmodl.LocalizableMessage) {
--> key = "com.vmware.ovfs.ovfs-main.ovfs.transfer_failed",
--> arg = (vmodl.KeyAnyValue) [
--> (vmodl.KeyAnyValue) {
--> key = "0",
--> value = "Invalid response code: 403, note that HTTP/s proxy is configured for the transfer"
--> message = "Transfer failed: Invalid response code: 403, note that HTTP/s proxy is configured for the transfer."
--> reason = ""
--> msg = "Transfer failed: Invalid response code: 403, note that HTTP/s proxy is configured for the transfer."
--> faultMessage = <unset>
Environment
VMware vCenter Server 8.0.x
VMware vCenter Server 7.0.x
VMware vCenter Server 7.0.x
Cause
この問題は、OVF デプロイ プロセスが次のエラーでプロキシ サーバに接続できない場合に発生します:転送に失敗しました:無効な応答コードです:403、HTTP/s プロキシが転送用に構成されていることに注意してください。(Transfer failed: Invalid response code: 403, note that HTTP/s proxy is configured for the transfer.)
Resolution
現在、解決方法はありません。
Workaround:
この問題を回避するには、以下のいずれかの方法を使用します(大文字と小文字が区別されることに注意してください)。
1.HTTP を使用するように HTTPS PROXY 構成を変更します。
変更前
HTTPS_PROXY="https://proxy.domain.tld:3128/"
変更後
HTTPS_PROXY="http://proxy.domain.tld:3128/"
2.ホストを NO_PROXY 構成に追加してプロキシを使用しないよう設定します。
例)
NO_PROXY="localhost, 127.0.0.1, ESXi-01.test.com"
注:vCenter Server 7.0U1c 以降のバージョンには、CIDR 表記 (1.2.3.4/24)/ネットマスク表記 (1.2.3.4/255.255.255.0) または
正規表現 (: .*vmware.com) を指定するためのサポートが含まれています。ワイルドカードではなく正規表現であることに注意してください。
例)
NO_PROXY="localhost, 127.0.0.1, .*.vmware.com, 192.168.1.0/24"
上記の設定を使用する場合は、必ず vCenter Server 7.0U1c 以降にアップデートしてください。
Workaround:
この問題を回避するには、以下のいずれかの方法を使用します(大文字と小文字が区別されることに注意してください)。
1.HTTP を使用するように HTTPS PROXY 構成を変更します。
- SSH セッションで vCenter Server に接続します。
- /etc/sysconfig/proxy ファイルを変更します。HTTPS_PROXY 行を変更して値を https から http に更新します。
変更前
HTTPS_PROXY="https://proxy.domain.tld:3128/"
変更後
HTTPS_PROXY="http://proxy.domain.tld:3128/"
- プロキシ サーバーの FQDN が機能しない場合は、代わりに IP アドレスを使用できます。
- vCenter Server 7.0 U1 より前のバージョンを使用している場合は VCSA を再起動します。それ以降のバージョンを使用している場合は、次のコマンドを使用してサービスを再起動します。
2.ホストを NO_PROXY 構成に追加してプロキシを使用しないよう設定します。
- SSH セッションで vCenter Server に接続します。
- /etc/sysconfig/proxy ファイルを変更し、ESXi ホストの FQDN または IP アドレスを次の行にカンマ区切りで追加します。
例)
NO_PROXY="localhost, 127.0.0.1, ESXi-01.test.com"
注:vCenter Server 7.0U1c 以降のバージョンには、CIDR 表記 (1.2.3.4/24)/ネットマスク表記 (1.2.3.4/255.255.255.0) または
正規表現 (: .*vmware.com) を指定するためのサポートが含まれています。ワイルドカードではなく正規表現であることに注意してください。
例)
NO_PROXY="localhost, 127.0.0.1, .*.vmware.com, 192.168.1.0/24"
上記の設定を使用する場合は、必ず vCenter Server 7.0U1c 以降にアップデートしてください。
Feedback
Yes
No
Powered by
