vCenter Server가 역방향 프록시에 대한 사용자 지정 포트를 사용하는 경우 VIB를 다운로드할 수 없습니다.

문제

사용자 지정 포트를 사용하도록 vCenter Server 역방향 프록시를 구성하는 경우 VIB 다운로드가 실패합니다.

원인

vCenter Server가 역방향 프록시에 대한 사용자 지정 포트를 사용하는 경우 사용자 지정 포트가 ESXi 방화벽에서 자동으로 사용되도록 설정되지 않고 VIB 다운로드가 실패합니다.

해결책

  1. 호스트에 대한 SSH 연결을 열고 루트로 로그인합니다.
  2. (선택 사항) 기존 방화벽 규칙을 나열합니다. 
    esxcli network firewall ruleset list
  3. (선택 사항) /etc/vmware/firewall/service.xml 파일을 백업합니다. 
    cp /etc/vmware/firewall/service.xml /etc/vmware/firewall/service.xml.bak
  4. chmod 명령을 실행하여 쓰기를 허용하도록 service.xml 파일의 액세스 사용 권한을 편집합니다.
    • 쓰기를 허용하려면 chmod644/etc/vmware/firewall/service.xml을 실행합니다.
    • 고정 비트 플래그를 전환하려면 chmod+t /etc/vmware/firewall/service.xml을 실행합니다.
  5. 텍스트 편집기에서 service.xml 파일을 엽니다.
  6. vCenter Server 역방향 프록시에 대한 사용자 지정 포트를 사용하도록 설정하는 새 규칙을 service.xml 파일에 추가합니다. 
    <service id='id_value'>
   <id>vcenterrhttpproxy</id>
   <rule id='0000'>
     <direction>outbound</direction>
     <protocol>tcp</protocol>
     <port type='dst'>custom_reverse_proxy_port</port>
   </rule>
   <enabled>true</enabled>
   <required>false</required>
</service>
    여기서 id_value는 고유한 값이어야 합니다. 예를 들어 service.xml 파일의 마지막으로 나열된 서비스에 ID 0040이 있는 경우 ID 번호 0041을 입력해야 합니다.
  7. service.xml 파일의 액세스 사용 권한을 기본 읽기 전용 설정으로 되돌립니다. 
    chmod 444 /etc/vmware/firewall/service.xml
  8. 변경 내용을 적용하려면 방화벽 규칙을 새로 고칩니다. 
    esxcli network firewall refresh
  9. (선택 사항) 업데이트된 규칙 집합을 나열하여 변경을 확인합니다. 
     esxcli network firewall ruleset list
  10. (선택 사항) ESXi 호스트의 재부팅 후 방화벽 구성이 지속되길 원하는 경우 service.xml을 영구 스토리지로 복사하고 local.sh 파일을 수정합니다.
    1. 수정된 service.xml 파일을 영구 스토리지(예: /store/) 또는 VMFS 볼륨(예: /vmfs/volumes/volume/)으로 복사합니다. 
      cp /etc/vmware/firewall/service.xml location_of_xml_file
      VMFS 볼륨을 단일 위치에 저장하고 여러 호스트로 복사할 수 있습니다.
    2. service.xml 파일 정보를 호스트의 local.sh 파일에 추가합니다. 
      cp location_of_xml_file /etc/vmware/firewall
esxcli network firewall refresh
      여기서 location_of_xml_file은 파일이 복사된 위치입니다.