將 CycleCloud 設定為使用 HTTP () Proxy

Azure CycleCloud 可以設定為針對所有網際網路系結 HTTP 和/或 HTTPS 流量使用 Proxy。 當不允許直接網際網路存取，或用於流量監視用途時，這通常很有用。

Proxy 設定

若要啟用 Proxy，請移至 CycleCloud GUI，然後流覽至左側框架中的 [ 設定 ] 索引標籤，然後按兩下 HTTP () Proxy 資料列。 在快顯的組態對話方塊中，確認已核取 [ 已啟用 ]，並在表單中輸入 Proxy 詳細資料。

在重新開機之後，Proxy 設定的變更才會生效。 若要重新開機 CycleCloud，請執行下列命令：

/opt/cycle_server/cycle_server restart --wait

新增 Blob 存取的儲存體端點

CycleCloud 需要存取訂用帳戶中的 Blob 儲存體容器，才能快取節點的安裝檔案。 在 Proxy 後方或鎖定的網路上運作時，您應該設定虛擬網路服務端點或儲存體服務的私人端點。 這會透過 Azure 骨幹網路將要求路由傳送至儲存體容器，而不是透過公用管理 URL。

提示

將 Azure 儲存體存取的服務端點與 HTTPS Proxy 結合以用於輸出 Azure API 流量時，可以設定 CycleCloud 本身，以避免 Proxy 和直接透過服務端點傳送儲存體要求。

若要停用儲存體帳戶存取的 Proxy，請新增： -Dhttp.nonProxyHosts="*.core.windows.net" webServerJvmOptions=至 下列屬性中的 屬性：/opt/cycle_server/config/cycle_server.properties檔案，然後重新開機 CycleCloud。

執行 CycleCloud CLI 安裝程式之前先匯出HTTPS_PROXY

CycleCloud CLI 安裝程式需要輸出存取權，才能透過 pip 安裝套件。 在執行安裝腳本之前，請務必將 HTTPS_PROXY 環境變數設定為指向 Proxy 伺服器和埠：

export HTTPS_PROXY=myserver:8080

匯出節點上的 Proxy 設定

如果 CycleCloud 啟動的節點也需要透過 Proxy 伺服器路由傳送流量，建議您使用 cloud-init 來協助視需要設定 Proxy 設定。 例如：

[node scheduler]
CloudInit = '''#cloud-config
write_files:
- content: |
    export http_proxy=10.12.0.5:3128
    export https_proxy=10.12.0.5:3128
    export no_proxy=169.254.169.254  # special rule exempting Azure metadata URL from proxy
  owner: root:root
  permissions: '0644'
  path: /etc/profile.d/proxy.sh
'''