HTTPS プロキシを使用する vCenter Server 7.0 vSphere Client から OVF をデプロイできない
search cancel

HTTPS プロキシを使用する vCenter Server 7.0 vSphere Client から OVF をデプロイできない

book

Article ID: 321923

calendar_today

Updated On:

Products

VMware vCenter Server

Issue/Introduction

Symptoms:
  •  HTTPS プロキシを使用していると、vCenter 7.0 H5 Web クライアントから OVF をデプロイできない。
同様の問題については、「"cannot authenticate SSL certificate for proxy" in Content Library for vCenter HTTPs Proxy Support」を参照してください。
  • /var/log/vmware/vpxd.log に次のようなエラーが記録される。
Unrecognized SSL message, plaintext connection?, note that HTTP/s proxy is configured for the transfer
2020-09-16T14:41:59.004+02:00 info vpxd[14866] [Originator@6876 sub=Default opID=2b691553-01] [VpxLRO] -- ERROR task-1978410 -- UPSA913s-x64-VM01-noV
APP -- ResourcePool.ImportVAppLRO: vim.fault.OvfImportFailed:
--> Result:
--> (vim.fault.OvfImportFailed) {
-->  faultCause = (vmodl.fault.SystemError) {
-->   faultCause = (vmodl.MethodFault) null,
-->   faultMessage = (vmodl.LocalizableMessage) [
-->     (vmodl.LocalizableMessage) {
-->      key = "com.vmware.ovfs.ovfs-main.ovfs.transfer_failed",
-->      arg = (vmodl.KeyAnyValue) [
-->        (vmodl.KeyAnyValue) {
-->         key = "0",
-->         value = "Invalid response code: 403, note that HTTP/s proxy is configured for the transfer"
-->      message = "Transfer failed: Invalid response code: 403, note that HTTP/s proxy is configured for the transfer."
-->   reason = ""
-->   msg = "Transfer failed: Invalid response code: 403, note that HTTP/s proxy is configured for the transfer."
-->  faultMessage = <unset>

Environment

VMware vCenter Server 8.0.x
VMware vCenter Server 7.0.x

Cause

この問題は、OVF デプロイ プロセスが次のエラーでプロキシ サーバに接続できない場合に発生します:転送に失敗しました:無効な応答コードです:403、HTTP/s プロキシが転送用に構成されていることに注意してください。(Transfer failed: Invalid response code: 403, note that HTTP/s proxy is configured for the transfer.)

Resolution

現在、解決方法はありません。

Workaround:
この問題を回避するには、以下のいずれかの方法を使用します(大文字と小文字が区別されることに注意してください)。

1.HTTP を使用するように HTTPS PROXY 構成を変更します。
  • SSH セッションで vCenter Server に接続します。
  • /etc/sysconfig/proxy ファイルを変更します。HTTPS_PROXY 行を変更して値を https から http に更新します。 
  例)
   変更前
   HTTPS_PROXY="https://proxy.domain.tld:3128/"

   変更後
   HTTPS_PROXY="http://proxy.domain.tld:3128/"
  • プロキシ サーバーの FQDN が機能しない場合は、代わりに IP アドレスを使用できます。
  • vCenter Server 7.0 U1 より前のバージョンを使用している場合は VCSA を再起動します。それ以降のバージョンを使用している場合は、次のコマンドを使用してサービスを再起動します。
# service-control --stop --all && service-control --start --all


2.ホストを NO_PROXY 構成に追加してプロキシを使用しないよう設定します。
  • SSH セッションで vCenter Server に接続します。
  •  /etc/sysconfig/proxy ファイルを変更し、ESXi ホストの FQDN または IP アドレスを次の行にカンマ区切りで追加します。  
    例)NO_PROXY="localhost, 127.0.0.1, ESXi-01.test.com"
  • コンテンツライブラリおよび vSphere Client から OVF のデプロイを試みます。
  • 設定変更を反映するため、vCenter Server の再起動が必要になることがあります。

注:
vCenter Server 7.0U1c 以降のコンテンツライブラリでは、CIDR 表記 (1.2.3.4/24)/ネットマスク表記 (1.2.3.4/255.255.255.0) または .*.vmware.com のようなピリオドから始まるワイルドカードの指定がサポートされています。
ワイルドカードを含むエントリは必ずピリオドから始まることに注意してください。
ファイルベースバックアップとリストアでは、明示的に FQDN/IP を指定する必要があります。詳細は、No_Proxy requirement for vCenter File based Backup and Restore をご覧ください。

例)
NO_PROXY="localhost, 127.0.0.1, .*.vmware.com, 192.168.1.0/24"


ワイルドカードの使用には次の制限があります。
-ファイルベースバックアップとリストアに影響を与える可能性があります。
-VMware Appliance Management UI (VAMI) では proxy/no-proxy にワイルドカードを含む設定を追加することはサポートされていません。
-NO_PROXY に記載された ワイルドカード/CIDR/ネットマスク表記 を vCenter Server のコンポーネントすべてが解釈するとは限りません。
 例えば、wget や curl のような Linux コマンドは、NO_PROXY 内のワイルドカード/CIDR/ネットマスク表記を含むエントリをサポートしていません。