Conexões de rede no Gerenciador de Armazenamento

Ao não se conectar a um emulador local, o Gerenciador de Armazenamento usa a sua rede para fazer solicitações para os recursos de armazenamento e outros serviços do Azure e da Microsoft.

Nomes do host acessados pelo Gerenciador de Armazenamento

O Gerenciador de Armazenamento faz solicitações para vários pontos de extremidade durante o uso. A seguinte lista detalha os nomes do host comuns para os quais o Gerenciador de Armazenamento fará solicitações:

  • Pontos de extremidade do ARM:
    • management.azure.com (Azure global)
    • management.chinacloudapi.cn (Azure China)
    • management.microsoftazure.de (Azure Alemanha)
    • management.usgovcloudapi.net (Azure US Government)
  • Pontos de extremidade de logon:
    • login.microsoftonline.com (Azure global)
    • login.chinacloudapi.cn (Azure China)
    • login.microsoftonline.de (Azure Alemanha)
    • login.microsoftonline.us (Azure US Government)
  • Pontos de extremidade do Graph:
    • graph.windows.net (Azure global)
    • graph.chinacloudapi.cn (Azure China)
    • graph.cloudapi.de (Azure Alemanha)
    • graph.windows.net (Azure US Government)
  • Pontos de extremidade do Armazenamento do Azure:
    • (blob|file|queue|table|dfs).core.windows.net (Azure global)
    • (blob|file|queue|table|dfs).core.chinacloudapi.cn (Azure China)
    • (blob|file|queue|table|dfs).core.cloudapi.de (Azure Alemanha)
    • (blob|file|queue|table|dfs).core.usgovcloudapi.net (Azure US Government)
  • Atualização do Gerenciador de Armazenamento: storageexplorerpublish.blob.core.windows.net
  • Encaminhamento de link da Microsoft:
    • aka.ms
    • go.microsoft.com
  • Outros domínios personalizados, links privados ou pontos de extremidade específicos da instância do Azure Stack, dos quais seus recursos estão atrás
  • Nomes de host do emulador remoto

Fontes de proxy

O Gerenciador de Armazenamento tem várias opções de como/onde ele pode obter as informações necessárias para se conectar ao seu proxy. Para alterar qual opção está sendo usada, acesse Configurações (ícone de engrenagem na barra de ferramentas vertical esquerda) >Aplicativo>Proxy. Quando você estiver na seção de proxy das configurações, selecione como/onde deseja que o Gerenciador de Armazenamento busque as configurações de proxy:

  • Não usar proxy
  • Usar variáveis de ambiente
  • Usar configurações de proxy do aplicativo
  • Usar proxy do sistema (versão prévia)

Não usar proxy

Quando essa opção estiver selecionada, o Gerenciador de Armazenamento não fará nenhuma tentativa de se conectar a um proxy. Não usar proxy é a opção padrão.

Usar variáveis de ambiente

Quando essa opção for selecionada, o Gerenciador de Armazenamento vai procurar informações de proxy em variáveis de ambiente específicas. Estas variáveis são:

  • HTTP_PROXY
  • HTTPS_PROXY

Se ambas as variáveis estiverem definidas, o Gerenciador de Armazenamento buscará de informações de proxy de HTTPS_PROXY.

O valor dessas variáveis de ambiente deve ser uma URL no formato:

(http|https)://(username:password@)<hostname>:<port>

Somente o protocolo (http|https) e o nome do host são necessários. Se você tiver um nome de usuário, não será preciso fornecer uma senha.

Usar configurações de proxy do aplicativo

Quando essa opção for selecionada, o Gerenciador de Armazenamento usará as configurações de proxy do aplicativo. Essas configurações incluem:

  • Protocolo
  • Nome do host
  • Porta
  • Usar/não usar credenciais
  • Credenciais

Todas as configurações que não sejam credenciais podem ser gerenciadas em:

  • Configurações (ícone de engrenagem na barra de ferramentas vertical esquerda) >Aplicativo>Proxy>Usar credenciais.
  • A caixa de diálogo Configurações de Proxy (Editar>Configurar Proxy).

Para definir credenciais, acesse a caixa de diálogo Configurações de Proxy (Editar>Configurar Proxy).

Usar proxy do sistema (versão prévia)

Quando essa opção for selecionada, o Gerenciador de Armazenamento usará as configurações de proxy do seu sistema operacional. Mais especificamente, isso resultará em chamadas de rede sendo feitas usando a pilha de rede do Chromium. A pilha de rede do Chromium é muito mais robusta do que a pilha de rede do NodeJS, normalmente usada pelo Gerenciador de Armazenamento. Aqui está um snippet da documentação do Chromium sobre tudo o que ele pode fazer:

A pilha de rede do Chromium usa as configurações de rede do sistema para que os usuários e administradores possam controlar facilmente as configurações de rede de todos os aplicativos. As configurações de rede incluem:

  • configurações de proxy
  • configurações de SSL/TLS
  • configurações de verificação de revogação do certificado
  • armazenamentos de chaves privadas e certificados

Se o servidor proxy exigir credenciais e essas credenciais não estiverem definidas nas configurações do seu sistema operacional, você precisará habilitar o seu uso e definir as credenciais no Gerenciador de Armazenamento. Você pode alternar o uso de credenciais de:

  • Configurações (ícone de engrenagem na barra de ferramentas vertical esquerda) >Aplicativo>Proxy>Usar credenciais.
  • A caixa de diálogo Configurações de Proxy (Editar>Configurar Proxy).

Para definir credenciais, acesse a caixa de diálogo Configurações de Proxy (Editar>Configurar Proxy).

Essa opção está em versão prévia porque nem todos os recursos são compatíveis com o proxy do sistema atualmente. Confira Recursos que não oferecem suporte a um proxy de sistema para obter uma lista completa de recursos que não oferecem esse tipo de suporte. Quando o proxy do sistema estiver habilitado, os recursos que não são compatíveis com o proxy do sistema não tentarão se conectar a um proxy.

Se você encontrar um problema ao usar o proxy do sistema com um recurso com suporte, abra um problema no GitHub.

Autenticação do servidor proxy

Se você configurou o Gerenciador de Armazenamento para buscar configurações de proxy de variáveis de ambiente ou de configurações de proxy de aplicativo, somente os servidores proxy que usam a autenticação básica terão suporte.

Se você configurou o Gerenciador de Armazenamento para usar o proxy do sistema, os servidores proxy que usam qualquer um dos seguintes métodos de autenticação terão suporte:

  • Básico
  • Digest
  • NTLM
  • Negotiate

Qual fonte de proxy devo escolher?

Se você estiver usando recursos não listados aqui, tente primeiro usar um proxy de sistema. Se você encontrar um problema ao usar o proxy do sistema com um recurso com suporte, abra um problema no GitHub.

Se você estiver usando recursos que não são compatíveis com o proxy do sistema, as configurações de aplicativo provavelmente serão a melhor opção. A experiência baseada em GUI para definir a configuração do proxy ajuda a reduzir a chance de inserir suas informações de proxy corretamente. No entanto, se você já tiver variáveis de ambiente de proxy configuradas, talvez seja melhor usar variáveis de ambiente.

Uso de proxy do AzCopy

O Gerenciador de Armazenamento usa o AzCopy para a maioria das operações de transferência de dados. O AzCopy é escrito usando um conjunto de tecnologias diferente do Gerenciador de Armazenamento e, portanto, tem um conjunto ligeiramente diferente de funcionalidades de proxy.

Se o Gerenciador de Armazenamento estiver configurado para não usar proxy ou para usar o proxy do sistema, o AzCopy será informado a usar seus próprios recursos de detecção automática de proxy para determinar se e como ele deverá fazer solicitações para um proxy. Entretanto, se você configurou o Gerenciador de Armazenamento para buscar configurações de proxy de variáveis de ambiente ou de configurações de proxy de aplicativo, o Gerenciador de Armazenamento informará ao AzCopy para usar as mesmas configurações do proxy.

Se você não quiser que o AzCopy use o proxy em nenhuma situação, desabilite o uso de proxy seguindo Configurações (ícone de engrenagem na barra de ferramentas vertical esquerda) >Transferências>AzCopy>Desabilitar Uso de Proxy do AzCopy.

Atualmente, o AzCopy é compatível apenas com servidores proxy que usam autenticação básica.

Certificados SSL

Por padrão, Gerenciador de Armazenamento usa a pilha de rede do NodeJS. O NodeJS vem com uma lista predefinida de certificados SSL confiáveis. Algumas tecnologias de rede, como servidores proxy ou software antivírus, injetam seus próprios certificados SSL no tráfego de rede. Esses certificados geralmente não estão presentes na lista de certificados do NodeJS. O NodeJS não confiará em respostas que contenham esses certificados. Quando NodeJS não confiar em uma resposta, o Gerenciador de Armazenamento receberá um erro.

Você tem várias opções para resolver esses erros:

  • Use o proxy do sistema como fonte de proxy.
  • Importe uma cópia dos certificados SSL que estão causando os erros.
  • Desabilitar certificado SSL. (não recomendado)

Recursos que não oferecem suporte a um proxy de sistema

A seguinte lista contém recursos que não oferecem suporte a um proxy de sistema:

  • Recursos de Conta de Armazenamento
    • Definindo a camada de acesso padrão
  • Recursos de tabela
    • Gerenciar políticas de acesso
    • Configurar o CORS
    • Gerar SAS
    • Copiar & Colar Tabela
    • Clonar Tabela
  • Todos os recursos do ADLS Gen1

Próximas etapas