你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
可以将 Azure CycleCloud 配置为对所有 Internet 绑定的 HTTP 和/或 HTTPS 流量使用代理。 当不允许直接 Internet 访问或想要监视流量时,此配置通常很有用。
代理设置
若要启用代理,请转到 CycleCloud GUI 并导航到左侧框架中的 “设置” 选项卡。 然后,双击 HTTP 代理 行。 在出现的配置对话框中,验证是否已选中 “已启用” ,并在窗体中输入代理详细信息。
对代理设置的更改在重启后才会生效。 若要重启 CycleCloud,请运行以下命令:
/opt/cycle_server/cycle_server restart --wait
添加用于 Blob 访问的存储终结点
CycleCloud 需要访问订阅中的 Blob 存储容器,以缓存节点的安装文件。 在代理或锁定的网络上运行时,请将 虚拟网络服务终结点 或 专用终结点 配置为存储服务。 此配置通过 Azure 主干网络而不是公共管理 URL 将请求路由到存储容器。
小窍门
将用于 Azure 存储访问的服务终结点与用于出站 Azure API 流量的 HTTPS 代理相结合时,可以配置 CycleCloud 以避免代理并通过服务终结点直接发送存储请求。
若要禁用存储帐户访问权限的代理,请添加:-Dhttp.nonProxyHosts="*.core.windows.net" 添加到 /opt/cycle_server/config/cycle_server.properties 文件中的 webServerJvmOptions= 属性,然后重启 CycleCloud。
在运行 CycleCloud CLI 安装程序之前导出HTTPS_PROXY
CycleCloud CLI 安装程序需有出站访问权限才能通过 pip 安装包。 运行安装脚本之前,请将 HTTPS_PROXY 环境变量设置为指向代理服务器和端口:
export HTTPS_PROXY=myserver:8080
导出节点上的代理设置
如果 CycleCloud 启动的节点还需要通过代理服务器路由流量,我们建议使用 cloud-init 来帮助配置代理设置。 例如:
[node scheduler]
CloudInit = '''#cloud-config
write_files:
- path: /etc/profile.d/proxy.sh
owner: root:root
permissions: '0644'
content: |
export http_proxy=10.12.0.5:3128
export https_proxy=10.12.0.5:3128
export no_proxy=127.0.0.1,169.254.169.254 # special rule exempting Azure metadata URL from proxy
- path: /etc/systemd/system/jetpackd.service.d/env.conf
owner: root:root
permissions: '0644'
content: |
[Service]
Environment="http_proxy=10.12.0.5:3128"
Environment="https_proxy=10.12.0.5:3128"
Environment="no_proxy=127.0.0.1,169.254.169.254"
'''