Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Para configurar el agente para que se comunique con el servicio a través de un servidor proxy o para quitar esta configuración después de la implementación, use uno de los métodos descritos en este artículo. El agente se comunica hacia afuera mediante el protocolo HTTP en este escenario.
Puede configurar los valores de proxy mediante el comando azcmagent config o las variables de entorno del sistema. Si especifica un servidor proxy tanto en la configuración del agente como en las variables de entorno del sistema, la configuración del agente tiene prioridad y se convierte en la configuración efectiva. Use azcmagent show para ver la configuración efectiva del proxy para el agente.
Note
Los servidores habilitados para Azure Arc no admiten el uso de Log Analytics gateway como proxy para el Connected Machine agent.
Configuración de proxy específica del agente
La configuración de proxy específica del agente es la forma preferida de ajustar la configuración del servidor proxy. Este método está disponible a partir de la versión 1.13 del agente de Azure Connected Machine. El uso de la configuración de proxy específica del agente ayuda a evitar que la configuración del proxy del agente de Azure Connected Machine interfiera con otras aplicaciones del sistema.
Note
Algunas extensiones implementadas en servidores habilitados para Azure Arc no heredan la configuración de proxy específica del agente. Para obtener instrucciones sobre cómo configurar las opciones de proxy para las extensiones, consulte la documentación de cada extensión que implemente.
Para configurar el agente para que se comunique a través de un servidor proxy, ejecute el siguiente comando:
azcmagent config set proxy.url "http://ProxyServerFQDN:port"
Puede usar una dirección IP o un nombre de host simple en lugar del FQDN si la red lo requiere. Si el servidor proxy se ejecuta en el puerto 80, puede omitir ":80" al final.
Para comprobar si una dirección URL del servidor proxy está establecida en la configuración del agente, ejecute este comando:
azcmagent config get proxy.url
Para impedir que el agente se comunique a través de un servidor proxy, ejecute el siguiente comando:
azcmagent config clear proxy.url
No es necesario reiniciar ningún servicio al volver a configurar la configuración del proxy mediante el azcmagent config comando .
Omisión de proxy para puntos de conexión privados
A partir de la versión 1.15 del agente, puede especificar servicios que no deben usar el servidor proxy especificado. Esta configuración facilita los diseños de red divididos y los escenarios de punto de conexión privado donde desea que el tráfico de Microsoft Entra ID y Azure Resource Manager pase por su servidor proxy hacia puntos de conexión públicos, pero prefiere que el tráfico de Azure Arc evite el proxy y se comunique directamente con una dirección IP privada en su red.
La característica de omisión de proxy no requiere que escriba direcciones URL específicas para omitir. En su lugar, proporcione el nombre de los servicios que no deben usar el servidor proxy. El parámetro location hace referencia a la región Azure del servidor habilitado para Arc.
Establecer el valor de omisión del proxy en ArcData solo omite el tráfico de la extensión de Azure para SQL Server y no el del agente Arc.
| Valor de omisión de proxy | Puntos de conexión afectados |
|---|---|
AAD |
login.windows.net
login.microsoftonline.com
pas.windows.net
|
ARM |
management.azure.com |
AMA |
global.handler.control.monitor.azure.com
<virtual-machine-region-name>.handler.control.monitor.azure.com
<log-analytics-workspace-id>.ods.opinsights.azure.com
management.azure.com
<virtual-machine-region-name>.monitoring.azure.com
<data-collection-endpoint>.<virtual-machine-region-name>.ingest.monitor.azure.com
|
Arc |
his.arc.azure.comguestconfiguration.azure.com |
ArcData
1 |
*.<region>.arcdataservices.com |
1 El valor de omisión de proxy ArcData está disponible a partir de la versión 1.36 del agente de Azure Connected Machine y la extensión de Azure para SQL Server versión 1.1.2504.99. Entre las versiones anteriores se incluyen los puntos de conexión de SQL Server habilitados para Azure Arc en el valor de omisión del proxy "Arc".
Para enviar el tráfico de Microsoft Entra ID y Azure Resource Manager a través de un servidor proxy, pero omitir el proxy para el tráfico de Azure Arc, ejecute el siguiente comando:
azcmagent config set proxy.url "http://ProxyServerFQDN:port"
azcmagent config set proxy.bypass "Arc"
Para proporcionar una lista de servicios, separe los nombres de servicio por comas:
azcmagent config set proxy.bypass "ARM,Arc"
Para borrar la omisión del proxy, ejecute el siguiente comando:
azcmagent config clear proxy.bypass
Puede ver la configuración efectiva del servidor proxy y la omisión del proxy mediante la ejecución de azcmagent show.
Variables de entorno de Windows
En Windows, el agente de Azure Connected Machine comprueba primero la propiedad de configuración del agente
Se recomienda usar la configuración de proxy específica del agente en lugar de la variable de entorno del sistema.
Para establecer la variable de entorno del servidor proxy, ejecute los siguientes comandos:
# If a proxy server is needed, execute these commands with the proxy URL and port.
[Environment]::SetEnvironmentVariable("HTTPS_PROXY", "http://ProxyServerFQDN:port", "Machine")
$env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine")
# For the changes to take effect, the agent services need to be restarted after the proxy environment variable is set.
Restart-Service -Name himds, ExtensionService, GCArcService
Para configurar el agente para dejar de comunicarse a través de un servidor proxy, ejecute los siguientes comandos:
[Environment]::SetEnvironmentVariable("HTTPS_PROXY", $null, "Machine")
$env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine")
# For the changes to take effect, the agent services need to be restarted after the proxy environment variable removed.
Restart-Service -Name himds, ExtensionService, GCArcService
Variables de entorno de Linux
En Linux, el agente Azure Connected Machine comprueba primero la propiedad de configuración proxy.url del agente (a partir de la versión 1.13 del agente) y, luego, la variable de entorno HTTPS_PROXY establecida para los demonios GCArcService, himds y GC_Ext. Un script incluido configura los valores de proxy predeterminados del sistema para que el agente de Azure Connected Machine y todos los demás servicios del equipo usen un servidor proxy especificado.
Para configurar el agente para que se comunique a través de un servidor proxy, ejecute el siguiente comando:
sudo /opt/azcmagent/bin/azcmagent_proxy add "http://ProxyServerFQDN:port"
Para quitar la variable de entorno, ejecute el siguiente comando:
sudo /opt/azcmagent/bin/azcmagent_proxy remove
Migración de variables de entorno a la configuración de proxy específica del agente
Si ya usa variables de entorno para configurar el servidor proxy para el agente de Azure Connected Machine y quiere migrar a la configuración de proxy específica del agente en función de la configuración del agente local, siga estos pasos:
Upgrade el agente de Azure Connected Machine a la versión más reciente.
Configure el agente con la información del servidor proxy ejecutando
azcmagent config set proxy.url "http://ProxyServerFQDN:port".Quite las variables de entorno no utilizadas siguiendo los pasos de Windows o Linux.
Contenido relacionado
- Obtenga información sobre cómo administrar las versiones del agente de Connected Machine en servidores habilitados para Arc.
- Aprenda cómo desinstalar el agente de Azure Connected Machine de servidores habilitados para Arc.
- Obtenga información sobre cómo cambiar el nombre de un servidor habilitado para Arc o moverlo a otra región de Azure.