投稿

5月, 2022の投稿を表示しています

vCenter の HTTPS Connection Limit について

事象 大規模環境かつ、vCenterと連携する 3rd party ソリューション を利用している環境にて、vCenter との HTTPS 疎通を試みた際に、SSL Handshakeがエラーで終了し、vCenterに対し接続やAPIの実行などができない 原因 vSphere 7 以降では、vCenter で2つのリバースプロキシサーバが稼働している。rhttpproxyサービスで構成を管理し、Envoyにてすべての443接続をハンドルしている。 参考: https://docs.vmware.com/jp/VMware-vSphere/7.0/com.vmware.vsphere.security.doc/GUID-AC953373-6A18-44A2-A94A-9054C5907090.html Envoyのログを見たところ以下のようになっており、https connection の Limit に達していることが示唆されていた。 #### var/log/vmware/envoy/envoy.log 2022-xx-yyTzz:aa:bb.cccZ warning envoy[3698] [Originator@6876 sub=filter] [C1867905] remote https connections exceed max allowed: 2048 上記から https の上限が2048になっており、上限に達したために SSL 接続がエラーになっていたとわかる 対処 以下は非公式手順なので、正式な手順はサポートに確認してください。 1. VCSAにSSHにてrootユーザでログインする。 2. /etc/vmware-rhttpproxy/config.xml のファイルの末尾ぐらいにある L4Filter に以下を追加、もしくは編集して数字を増やす。xxxxxとyyyyyには環境に応じた適切な値を入れてください。 <envoy> <L4Filter> <maxRemoteHttpsConnections>xxxxx</maxRemoteHttpsConnections>  <maxLocalHttpConnections>yyyyy</maxLocalHttpConn