vCenter Server リバースプロキシを使用する際に VIB をダウンロードできない

vCenter Server でリバースプロキシにカスタムポートを使用している場合、VIB をダウンロードできません。

問題

vCenter Server リバースプロキシにカスタムポートを使用するように設定すると、VIB のダウンロードに失敗します。

原因

vCenter Server でリバースプロキシにカスタムポートを使用している場合は、ESXi ファイアウォールでカスタムポートが自動的に有効にならずに VIB のダウンロードが失敗します。

解決方法

ホストへの SSH 接続を開き、root としてログインします。
（オプション） 既存のファイアウォールルールをリストします。
```
esxcli network firewall ruleset list
```
（オプション） /etc/vmware/firewall/service.xml ファイルをバックアップします。
```
cp /etc/vmware/firewall/service.xml /etc/vmware/firewall/service.xml.bak
```
chmod コマンドを実行して、service.xml ファイルのアクセス権限を編集して書き込みを許可します。
- 書き込みを許可するには、chmod644/etc/vmware/firewall/service.xml を実行します。
- スティッキービットのフラグを切り替えるには、chmod+t /etc/vmware/firewall/service.xml を実行します。
テキストエディタで service.xml ファイルを開きます。
vCenter Server リバースプロキシに対してカスタムポートを有効にする新しいルールを service.xml ファイルに追加します。
```
<service id='id_value'>
   <id>vcenterrhttpproxy</id>
   <rule id='0000'>
     <direction>outbound</direction>
     <protocol>tcp</protocol>
     <port type='dst'>custom_reverse_proxy_port</port>
   </rule>
   <enabled>true</enabled>
   <required>false</required>
</service>
```
ここで、 id_value は一意の値です。たとえば、 service.xml ファイルにリストされている最後のサービスの ID が 0040 の場合は ID 番号 0041 を入力する必要があります。
service.xml ファイルのアクセス権限をデフォルトの読み取り専用の設定に戻します。
```
chmod 444 /etc/vmware/firewall/service.xml
```
ファイアウォールルールを更新して、変更を有効にします。
```
esxcli network firewall refresh
```
（オプション） 更新されたルールセットをリストして変更を確認します。
```
 esxcli network firewall ruleset list
```
（オプション） ESXi ホストの再起動後もファイアウォールの設定を維持する場合は、service.xml を恒久的ストレージにコピーして local.sh ファイルを変更します。
1. 変更した service.xml ファイルを /store/ などの恒久的ストレージまたは /vmfs/volumes/volume/ などの VMFS ボリュームにコピーします。
```
cp /etc/vmware/firewall/service.xml location_of_xml_file
```
  VMFS ボリュームは単一の場所に格納して複数のホストにコピーできます。
2. service.xml ファイルの情報をホストの local.sh ファイルに追加します。
```
cp location_of_xml_file /etc/vmware/firewall
esxcli network firewall refresh
```
  ここで、 location_of_xml_file はファイルをコピーした場所です。