Compartilhar via

Configurando o CycleCloud para usar um proxy HTTP(s)

  • Artigo

O Azure CycleCloud pode ser configurado para usar um proxy para todo o tráfego HTTP e/ou HTTPS associado à Internet. Isso geralmente é útil quando o acesso direto à Internet não é permitido ou para fins de monitoramento de tráfego.

Configuração de proxy

Para habilitar proxies, acesse a GUI do CycleCloud e navegue até a guia Configurações do quadro esquerdo e clique duas vezes na linha Proxies HTTP(s ). Na caixa de diálogo de configuração exibida, verifique se Habilitado está marcado e insira os detalhes do proxy no formulário.

Janela Configurações de Proxy

As alterações nas configurações de proxy só entrarão em vigor após uma reinicialização. Para reiniciar o CycleCloud, execute o seguinte comando:

/opt/cycle_server/cycle_server restart --wait

Adicionar ponto de extremidade de armazenamento para acesso a Blob

O CycleCloud requer acesso a um contêiner de Armazenamento de Blobs em sua assinatura para armazenar em cache arquivos de instalação para nós. Ao operar atrás de um proxy ou em uma rede bloqueada, você deve configurar um ponto de extremidade de serviço Rede Virtual ou um ponto de extremidade privado para o serviço de armazenamento. Isso roteará solicitações para o contêiner de armazenamento por meio da rede de backbone do Azure em vez de por meio das URLs de gerenciamento público.

Dica

Ao combinar um ponto de extremidade de serviço para acesso ao Armazenamento do Azure com um Proxy HTTPS para tráfego de API do Azure de saída, o CycleCloud em si pode ser configurado para evitar o proxy e enviar solicitações de armazenamento diretamente por meio do ponto de extremidade de serviço.

Para desabilitar o proxy para acesso à Conta de Armazenamento, adicione:-Dhttp.nonProxyHosts="*.core.windows.net" para a webServerJvmOptions= propriedade no arquivo: /opt/cycle_server/config/cycle_server.properties e reinicie o CycleCloud.

Exportar HTTPS_PROXY antes de executar o instalador da CLI do CycleCloud

O instalador da CLI do CycleCloud requer acesso de saída para instalar pacotes por meio do pip. Antes de executar o script de instalação, defina a variável de ambiente HTTPS_PROXY para apontar para o servidor proxy e a porta:

export HTTPS_PROXY=myserver:8080

Exportando configurações de proxy em nós

Se os nós iniciados pelo CycleCloud também precisarem ter o tráfego roteado por meio de um servidor proxy, sugerimos o uso do cloud-init para ajudar a definir suas configurações de proxy conforme necessário. Por exemplo:

[node scheduler]
CloudInit = '''#cloud-config
write_files:
- content: |
    export http_proxy=10.12.0.5:3128
    export https_proxy=10.12.0.5:3128
    export no_proxy=169.254.169.254  # special rule exempting Azure metadata URL from proxy
  owner: root:root
  permissions: '0644'
  path: /etc/profile.d/proxy.sh
'''