如果 vCenter Server 正在使用反向 Proxy 的自訂連接埠,則您無法下載 VIB。

程序

  1. 開啟與主機的 SSH 連線並以根使用者身分登入。
  2. (選擇性) ︰ 列出現有防火牆規則。
    esxcli network firewall ruleset list
  3. (選擇性) ︰ 備份 /etc/vmware/firewall/service.xml 檔案。
    cp /etc/vmware/firewall/service.xml /etc/vmware/firewall/service.xml.bak
  4. 編輯 service.xml 檔案的存取權限,以便透過執行 chmod 命令來允許寫入。
    • 若要允許寫入,請執行 chmod 644/etc/vmware/firewall/service.xml

    • 若要切換黏性位元旗標,請執行 chmod +t /etc/vmware/firewall/service.xml

  5. 在文字編輯器中開啟 service.xml 檔案。
  6. 將新規則新增至啟用 vCenter Server 反向 Proxy 自訂連接埠的 service.xml 檔案。
    <service id='id_value'>
       <id>vcenterrhttpproxy</id>
       <rule id='0000'>
         <direction>outbound</direction>
         <protocol>tcp</protocol>
         <port type='dst'>custom_reverse_proxy_port</port>
       </rule>
       <enabled>true</enabled>
       <required>false</required>
    </service>
    

    id_value 的位置必須是唯一值,例如,如果 service.xml 檔案中最後列出的服務的 ID 為 0040,則您必須輸入 ID 號碼 0041。

  7. service.xml 檔案的存取權限還原至預設唯讀設定。
    chmod 444 /etc/vmware/firewall/service.xml
  8. 重新整理防火牆以使變更生效。
    esxcli network firewall refresh
  9. (選擇性) ︰ 列出已更新的規則集以確認變更。
     esxcli network firewall ruleset list
  10. (選擇性) ︰ 如果您希望防火牆組態在 ESXi 重新開機後仍保留,請先將 service.xml 複製到永續性儲存體上,然後修改 local.sh 檔案。
    1. 將已修改的 service.xml 檔案複製到永續性儲存體 (例如 /store/) 上或者複製到 VMFS 磁碟區 (例如 /vmfs/volumes/volume/) 上。
      cp /etc/vmware/firewall/service.xml location_of_xml_file

      您可以將 VMFS 磁碟區儲存到單一位置,並將其複製到多個主機。

    2. service.xml 檔案資訊新增至主機上的 local.sh檔案。
      cp location_of_xml_file /etc/vmware/firewall
      esxcli network firewall refresh
      

      location_of_xml_file 的位置是檔案所複製到的位置。