Operational Defect Database
BugZero updated this defect 53 days ago.
Data sources
All data on this page is proprietary to BugZero® or gathered from public sources
VMware | 97274
[VMC on AWS] IPSec VPN を経由する場合、Web ブラウザから SDDC の vCenter に接続できない
Last update date:
3/28/2024
Affected products:
Cloud on AWS
Affected releases:
No affected releases provided.
Fixed releases:
No fixed releases provided.
Description:
Symptoms
免責事項:これは英文の記事「[VMC on AWS] Unable to access SDDC vCenter using web browser via IPSec VPN」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。 vCenter の"解決アドレス"の設定をプライベート IP アドレスに変更し、管理ゲートウェイ上で vCenter への https アクセスを許可しているにも関わらず、Web ブラウザから SDDC の vCenter に接続することができません。SDDC の vCenter に対して ICMP の応答は確認することができます。IPSec VPN 経由で SDDC の vCenter に対して curl コマンドを実行すると、SSL ハンドシェイクに失敗します。
Purpose
この記事では、IPSec VPN を経由して Web ブラウザから SDDC の vCenter に接続できない問題が発生した場合、改善する方法について説明します。
Cause
本事象はオンプレミス側のネットワーク機器の MTU が 1392 バイト未満に構成されている場合に発生します。
Resolution
この問題を解決するには、SDDC バージョン 1.12 以降をご利用の場合、TCP MSS クランプを構成します。もしくは、MTU が 1392 バイト未満に設定されているオンプレミス側のネットワーク機器を特定し、該当の機器で TCP MSS クランプを構成します。
Workaround
ゲスト OS の MTU を一時的に低い設定値で構成します。
Related Information
SDDC とオンプレミス データセンターの間の VPN 接続の設定
