Partilhar via


Configurar o CycleCloud para Utilizar um Proxy HTTP(s)

O Azure CycleCloud pode ser configurado para utilizar um proxy para todo o tráfego HTTP e/ou HTTPS vinculado à Internet. Geralmente, isto é útil quando o acesso direto à Internet não é permitido ou para fins de monitorização de tráfego.

Configuração do Proxy

Para ativar os proxies, aceda à GUI do CycleCloud e navegue para o separador Definições a partir da moldura esquerda e, em seguida, faça duplo clique na linha HTTP(s) Proxies . Na caixa de diálogo de configuração apresentada, verifique se Ativado está selecionado e introduza os detalhes do proxy no formulário.

Janela Definições do Proxy

As alterações às definições de proxy só entrarão em vigor após um reinício. Para reiniciar o CycleCloud, execute o seguinte comando:

/opt/cycle_server/cycle_server restart --wait

Adicionar ponto final de armazenamento para acesso a Blobs

O CycleCloud requer acesso a um contentor de Armazenamento de Blobs na sua subscrição para colocar em cache ficheiros de instalação para nós. Ao operar atrás de um proxy ou numa rede bloqueada, deve configurar um Ponto Final de Serviço Rede Virtual ou um Ponto Final Privado para o serviço de armazenamento. Isto encaminhará os pedidos para o contentor de armazenamento através da rede principal do Azure em vez de através dos URLs de gestão pública.

Dica

Ao combinar um Ponto Final de Serviço para o acesso ao Armazenamento do Azure com um Proxy HTTPS para tráfego de saída da API do Azure, o próprio CycleCloud pode ser configurado para evitar o Proxy e enviar pedidos de Armazenamento diretamente através do Ponto Final de Serviço.

Para desativar o proxy para acesso à Conta de Armazenamento, adicione: -Dhttp.nonProxyHosts="*.core.windows.net" para a webServerJvmOptions= propriedade no ficheiro: /opt/cycle_server/config/cycle_server.properties e, em seguida, reinicie CycleCloud.

Exportar HTTPS_PROXY antes de executar o instalador da CLI do CycleCloud

O instalador da CLI do CycleCloud requer acesso de saída para instalar pacotes através do pip. Antes de executar o script de instalação, certifique-se de que define a variável de ambiente HTTPS_PROXY para apontar para o servidor proxy e a porta:

export HTTPS_PROXY=myserver:8080

Exportar definições de proxy em nós

Se os nós iniciados pelo CycleCloud também precisarem de ter o tráfego encaminhado através de um servidor proxy, sugerimos a utilização do cloud-init para ajudar a configurar as definições de proxy conforme necessário. Por exemplo:

[node scheduler]
CloudInit = '''#cloud-config
write_files:
- content: |
    export http_proxy=10.12.0.5:3128
    export https_proxy=10.12.0.5:3128
    export no_proxy=169.254.169.254  # special rule exempting Azure metadata URL from proxy
  owner: root:root
  permissions: '0644'
  path: /etc/profile.d/proxy.sh
'''