Não é possível baixar VIBs ao usar o proxy reverso vCenter Server

Você não poderá baixar VIBs se vCenter Server estiver usando uma porta personalizada para o proxy reverso.

Problema

Se você configurar o proxy reverso vCenter Server para usar uma porta personalizada, os downloads do VIB falharão.

Causa

Se vCenter Server estiver usando uma porta personalizada para o proxy reverso, a porta personalizada não será ativada automaticamente no firewall ESXi e os downloads do VIB falharão.

Solução

Abra uma conexão SSH com o host e faça login como root.
(Opcional) Liste as regras de firewall existentes.
```
esxcli network firewall ruleset list
```

(Opcional) Faça backup do arquivo /etc/vmware/firewall/service.xml.

cp /etc/vmware/firewall/service.xml /etc/vmware/firewall/service.xml.bak

Edite as permissões de acesso do arquivo service.xml para permitir gravações executando o comando chmod.
- Para permitir gravações, execute chmod 644/etc/vmware/firewall/service.xml.
- Para alternar o sinalizador de sticky bit, execute chmod +t /etc/vmware/firewall/service.xml.
Abra o arquivo service.xml em um editor de texto.
Adicione uma nova regra ao arquivo service.xml que ativa a porta personalizada para o proxy reverso vCenter Server.
```
<service id='id_value'>
   <id>vcenterrhttpproxy</id>
   <rule id='0000'>
     <direction>outbound</direction>
     <protocol>tcp</protocol>
     <port type='dst'>custom_reverse_proxy_port</port>
   </rule>
   <enabled>true</enabled>
   <required>false</required>
</service>
```
Em que id_value deve ser um valor exclusivo, por exemplo, se o último serviço listado no arquivo service.xml tiver a ID 0040, você deverá inserir o número de ID 0041.
Reverta as permissões de acesso do arquivo service.xml para a configuração somente leitura padrão.
```
chmod 444 /etc/vmware/firewall/service.xml
```
Atualize as regras de firewall para que as alterações entrem em vigor.
```
esxcli network firewall refresh
```
(Opcional) Liste o conjunto de regras atualizado para confirmar a alteração.
```
 esxcli network firewall ruleset list
```
(Opcional) Se você quiser que a configuração do firewall persista após uma reinicialização do host ESXi, copie o service.xml no armazenamento persistente e modifique o arquivo local.sh.
1. Copie o arquivo service.xml modificado no armazenamento permanente, por exemplo, /store/, ou em um volume VMFS, por exemplo, /vmfs/volumes/volume/{ .
```
cp /etc/vmware/firewall/service.xml location_of_xml_file
```
  Você pode armazenar um volume VMFS em um único local e copiá-lo para vários hosts.
2. Adicione as informações do arquivo service.xml ao arquivo local.sh no host.
```
cp location_of_xml_file /etc/vmware/firewall
esxcli network firewall refresh
```
  Em que location_of_xml_file é o local para o qual o arquivo foi copiado.