你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

将 CycleCloud 配置为使用 HTTP () 代理

可将 Azure CycleCloud 配置为对所有 Internet 绑定的 HTTP 和/或 HTTPS 流量使用代理。 当不允许直接访问 Internet 或用于流量监视时，这通常很有用。

代理设置

若要启用代理，请转到 CycleCloud GUI 并从左侧框架导航到 “设置” 选项卡，然后双击 HTTP () 代理 行。 在弹出的配置对话框中，验证是否选中 “已启用” ，并在窗体中输入代理详细信息。

对代理设置的更改只有在重启后才会生效。 若要重启 CycleCloud，请运行以下命令：

/opt/cycle_server/cycle_server restart --wait

为 Blob 访问添加存储终结点

CycleCloud 需要访问订阅中的 Blob 存储容器，以便缓存节点的安装文件。 在代理后面或在锁定的网络上运行时，应配置存储服务的虚拟网络服务终结点或专用终结点。 这会通过 Azure 主干网络而不是公共管理 URL 将请求路由到存储容器。

提示

将 Azure 存储访问的服务终结点与用于出站 Azure API 流量的 HTTPS 代理组合在一起时，可以将 CycleCloud 本身配置为避免代理并通过服务终结点直接发送存储请求。

若要禁用代理以访问存储帐户，请添加：-Dhttp.nonProxyHosts="*.core.windows.net"webServerJvmOptions=到 /opt/cycle_server/config/cycle_server.properties 文件中的 属性，然后重启 CycleCloud。

在运行 CycleCloud CLI 安装程序之前导出HTTPS_PROXY

CycleCloud CLI 安装程序需要出站访问权限才能通过 pip安装包。 在运行安装脚本之前，请确保将 HTTPS_PROXY 环境变量设置为指向代理服务器和端口：

export HTTPS_PROXY=myserver:8080

导出节点上的代理设置

如果 CycleCloud 启动的节点还需要通过代理服务器路由流量，我们建议使用 cloud-init 来帮助根据需要配置代理设置。 例如：

[node scheduler]
CloudInit = '''#cloud-config
write_files:
- content: |
    export http_proxy=10.12.0.5:3128
    export https_proxy=10.12.0.5:3128
    export no_proxy=169.254.169.254  # special rule exempting Azure metadata URL from proxy
  owner: root:root
  permissions: '0644'
  path: /etc/profile.d/proxy.sh
'''