vSphere Site Recovery Manager не может подключиться, выдает ошибку 500

Проблема вызвана тем, что шлюз TMG выполняет проверку HTTP, которая отключает некоторые невидимые в дикой природе глаголы HTTP.

Наблюдая за попыткой подключения в WireShark, мы видим:

CONNECT /sdkTunnel HTTP/1.1

И воспроизведение этого в Telnet показывает нам:

<LI id=L_default_11>Error Code: 500 Internal Server Error. The parameter is incorrect. (87)
<LI id=L_default_12>IP Address: 192.168.101.16
<LI id=L_default_13>Date: 27/09/2012 5:35:59 AM [GMT]
<LI id=L_default_14>Server: tmg
<LI id=L_default_15>Source: proxy

что подтверждается журналом TMG Web Proxy:

Итак, эта ошибка не имеет ничего общего с tomcat или vsphere, это TMG, блокирующий запрос. Я никогда не видел CONNECT глагол раньше, и краткий гугл указывает, что это необходимо отключить для прохождения определенных проверок. Так что, возможно, TMG блокирует его по умолчанию.

Чтобы обойти это, вам нужно создать новое правило веб-доступа в TMG.

1. Создайте набор компьютеров, содержащий два ваших сервера vSphere
2. Перейти к политике веб-доступа
3. В разделе "Задачи" нажмите "Создать правило доступа".
4. Заполните мастер по умолчанию, выбрав "Разрешить" и выбрав новый компьютер
5. После того, как правило создано, перейдите в его свойства
6. Перейти на вкладку "Протоколы"
7. Нажмите "HTTP" и нажмите "Изменить"
8. Перейти в "Параметры"
9. Снимите флажок Фильтр веб-прокси
10. ОК ко всему и применить изменения

Если у вас есть сервер TMG на другой стороне VPN, которая не является частью этого кластера управления, вам нужно будет повторить это правило там же. И тогда, вуаля, бесплатный поток трафика: