vSphere Site Recovery Manager 无法连接，出现错误 500

问题是由 TMG 网关执行 HTTP 检查引起的，它禁用了某些不常见的 HTTP 动词。

观察 WireShark 中的连接尝试，我们看到：

CONNECT /sdkTunnel HTTP/1.1

在 Telnet 中重现它向我们展示了：

<LI id=L_default_11>Error Code: 500 Internal Server Error. The parameter is incorrect. (87)
<LI id=L_default_12>IP Address: 192.168.101.16
<LI id=L_default_13>Date: 27/09/2012 5:35:59 AM [GMT]
<LI id=L_default_14>Server: tmg
<LI id=L_default_15>Source: proxy

由 TMG Web 代理日志验证：

所以，这个错误与tomcat或vsphere无关，是TMG阻塞了请求。我以前从未见过这个CONNECT动词，简短的谷歌表明需要禁用它才能通过某些审核。所以有可能是TMG默认屏蔽了。

要解决此问题，您需要在 TMG 中创建新的 Web 访问规则。

1. 创建包含两个 vSphere 服务器的计算机集
2. 转到 Web 访问策略
3. 在“任务”下，单击“创建访问规则”
4. 填写默认向导，选择“允许”，并选择到/从您的新计算机设置
5. 创建规则后，转到其属性
6. 转到“协议”选项卡
7. 单击“HTTP”并单击“编辑”
8. 转到“参数”
9. 取消选中 Web 代理过滤器
10. 确定一切并应用更改

如果您在 VPN 的另一端有一个不属于此管理集群的 TMG 服务器，那么您也需要在那里重复此规则。然后，瞧，自由流动的交通：