Se vCenter Server utilizza una porta personalizzata per il proxy inverso, non è possibile scaricare i VIB.

Problema

Se si configura il proxy inverso di vCenter Server per l'utilizzo di una porta personalizzata, i download del VIB non riescono.

Causa

Se vCenter Server utilizza una porta personalizzata per il proxy inverso, la porta personalizzata non viene abilitata automaticamente nel firewall di ESXi e i download del VIB non riescono.

Soluzione

  1. Aprire una connessione SSH all'host e accedere come root.
  2. (Facoltativo) Elencare le regole del firewall esistenti. 
    esxcli network firewall ruleset list
  3. (Facoltativo) Eseguire il backup del file /etc/vmware/firewall/service.xml. 
    cp /etc/vmware/firewall/service.xml /etc/vmware/firewall/service.xml.bak
  4. Modificare le autorizzazioni di accesso del file service.xml per consentire la scrittura eseguendo il comando chmod.
    • Per consentire la scrittura, eseguire chmod 644/etc/vmware/firewall/service.xml.
    • Per attivare o disattivare il flag del bit sticky, eseguire chmod +t /etc/vmware/firewall/service.xml.
  5. Aprire il file service.xml in un editor di testo.
  6. Aggiungere al file service.xml una nuova regola che abilita la porta personalizzata per il proxy inverso di vCenter Server. 
    <service id='id_value'>
   <id>vcenterrhttpproxy</id>
   <rule id='0000'>
     <direction>outbound</direction>
     <protocol>tcp</protocol>
     <port type='dst'>custom_reverse_proxy_port</port>
   </rule>
   <enabled>true</enabled>
   <required>false</required>
</service>
    Dove id_value deve essere un valore univoco; ad esempio, se l'ultimo servizio elencato nel file service.xml ha ID 0040, è necessario immettere il numero 0041.
  7. Ripristinare le autorizzazioni di accesso del file service.xml all'impostazione di sola lettura predefinita. 
    chmod 444 /etc/vmware/firewall/service.xml
  8. Aggiornare le regole del firewall per rendere effettive le modifiche. 
    esxcli network firewall refresh
  9. (Facoltativo) Elencare il set di regola aggiornate per confermare la modifica. 
     esxcli network firewall ruleset list
  10. (Facoltativo) Se si desidera che la configurazione del firewall venga mantenuta dopo un riavvio dell'host ESXi, copiare il file service.xml in uno storage persistente e modificare il file local.sh.
    1. Copiare il file service.xml modificato in un archivio persistente, ad esempio /store/ o in un volume VMFS, ad esempio /vmfs/volumes/volume/. 
      cp /etc/vmware/firewall/service.xml location_of_xml_file
      È possibile archiviare un volume VMFS in una singola posizione e copiarlo in più host.
    2. Aggiungere le informazioni sul file service.xml al file local.sh nell'host. 
      cp location_of_xml_file /etc/vmware/firewall
esxcli network firewall refresh
      Dove location_of_xml_file rappresenta la posizione in cui è stato copiato il file.