プロキシ サーバー経由でサービスと通信するようにエージェントを構成したり、デプロイ後にこの構成を削除したりするには、この記事で説明されているいずれかの方法を使用します。 エージェントは、このシナリオでは HTTP プロトコルを使用して送信を通信します。
azcmagent config コマンドまたはシステム環境変数を使用して、プロキシ設定を構成できます。 エージェント構成とシステム環境変数の両方でプロキシ サーバーを指定すると、エージェント構成が優先され、有効な設定になります。 エージェントの有効なプロキシ構成を表示するには、 azcmagent show を使用します。
Note
Azure Arc対応サーバーでは、接続されたマシン エージェントのプロキシとして Log Analytics ゲートウェイを使用することはできません。
エージェント固有のプロキシ構成
エージェント固有のプロキシ構成は、プロキシ サーバー設定を構成するための推奨される方法です。 この方法は、Azure接続マシン エージェントのバージョン 1.13 以降で使用できます。 エージェント固有のプロキシ構成を使用すると、Azure接続マシン エージェントのプロキシ設定がシステム上の他のアプリケーションに干渉するのを防ぐことができます。
Note
Azure Arc対応サーバーにデプロイされた一部の拡張機能は、エージェント固有のプロキシ構成を継承しません。 拡張機能のプロキシ設定方法については、デプロイする各拡張機能のドキュメントをご参照ください。
プロキシ サーバー経由で通信するようにエージェントを構成するには、次のコマンドを実行します。
azcmagent config set proxy.url "http://ProxyServerFQDN:port"
ネットワークで必要とされる場合は、FQDN の代わりに IP アドレスまたは単純なホスト名を使用できます。 プロキシ サーバーがポート 80 で実行されている場合は、末尾に ":80" を省略できます。
プロキシ サーバーの URL がエージェント設定で構成されているかどうかを確認するには、次のコマンドを実行します。
azcmagent config get proxy.url
エージェントがプロキシ サーバー経由で通信できないようにするには、次のコマンドを実行します。
azcmagent config clear proxy.url
azcmagent config コマンドを使用してプロキシ設定を再構成するときに、サービスを再起動する必要はありません。
プライベート エンドポイントのプロキシ バイパス
エージェント バージョン 1.15 以降では、指定したプロキシ サーバーを使用しないサービスを指定できます。 この構成は、Microsoft Entra IDおよびAzure Resource Managerのトラフィックをプロキシサーバーを通してパブリックエンドポイントに送信し、Azure Arcのトラフィックがプロキシをバイパスしてネットワーク上のプライベートIPアドレスと通信する、分割ネットワーク設計やプライベートエンドポイントのシナリオに役立ちます。
プロキシ バイパス機能では、バイパスする特定の URL を入力する必要はありません。 代わりに、プロキシ サーバーを使用しないサービスの名前を指定します。 location パラメーターは、Arc 対応サーバーの Azure リージョンを参照します。
プロキシ バイパス値を ArcData に設定すると、arc エージェントではなく、SQL ServerのAzure拡張機能のトラフィックのみがバイパスされます。
| プロキシ バイパス値 | 影響を受けるエンドポイント |
|---|---|
AAD |
login.windows.net
login.microsoftonline.com
pas.windows.net
|
ARM |
management.azure.com |
AMA |
global.handler.control.monitor.azure.com
<virtual-machine-region-name>.handler.control.monitor.azure.com
<log-analytics-workspace-id>.ods.opinsights.azure.com
management.azure.com
<virtual-machine-region-name>.monitoring.azure.com
<data-collection-endpoint>.<virtual-machine-region-name>.ingest.monitor.azure.com
|
Arc |
his.arc.azure.comguestconfiguration.azure.com |
ArcData
1 |
*.<region>.arcdataservices.com |
1 プロキシ バイパス値 ArcData は、Azure Connected Machine エージェント バージョン 1.36 および Azure Extension for SQL Server バージョン 1.1.2504.99 以降で使用できます。 以前のバージョンには、Azure Arc エンドポイントによって有効化された SQL Server が "Arc" プロキシバイパス値に含まれています。
プロキシ サーバー経由で Microsoft Entra ID トラフィックと Azure Resource Manager トラフィックを送信しますが、Azure Arc トラフィックはプロキシをスキップする場合、次のコマンドを実行します。
azcmagent config set proxy.url "http://ProxyServerFQDN:port"
azcmagent config set proxy.bypass "Arc"
サービスの一覧を提供するには、サービス名をコンマで区切ります。
azcmagent config set proxy.bypass "ARM,Arc"
プロキシ バイパスをクリアするには、次のコマンドを実行します。
azcmagent config clear proxy.bypass
azcmagent showを実行すると、有効なプロキシ サーバーとプロキシ バイパスの構成を表示できます。
Windowsの環境変数
Windows では、Azure Connected Machine エージェントはまず、 proxy.url エージェント構成プロパティ (エージェント バージョン 1.13 以降) とシステム全体の HTTPS_PROXY 環境変数を確認して、使用するプロキシ サーバーを決定します。 両方が空の場合、既定のWindowsシステム全体のプロキシ設定が構成されている場合でも、エージェントはプロキシ サーバーを使用しません。
システム環境変数の代わりに、エージェント固有のプロキシ構成を使用することをお勧めします。
プロキシ サーバー環境変数を設定するには、次のコマンドを実行します。
# If a proxy server is needed, execute these commands with the proxy URL and port.
[Environment]::SetEnvironmentVariable("HTTPS_PROXY", "http://ProxyServerFQDN:port", "Machine")
$env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine")
# For the changes to take effect, the agent services need to be restarted after the proxy environment variable is set.
Restart-Service -Name himds, ExtensionService, GCArcService
プロキシ サーバー経由の通信を停止するようにエージェントを構成するには、次のコマンドを実行します。
[Environment]::SetEnvironmentVariable("HTTPS_PROXY", $null, "Machine")
$env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine")
# For the changes to take effect, the agent services need to be restarted after the proxy environment variable removed.
Restart-Service -Name himds, ExtensionService, GCArcService
Linux 環境変数
Linux では、Azure接続マシン エージェントは、最初に proxy.url エージェント構成プロパティ (エージェント バージョン 1.13 以降) を確認し、次に、himds、GC_Ext、GCArcService デーモンに設定された HTTPS_PROXY 環境変数を確認します。 付属のスクリプトでは、systemd の既定のプロキシ設定が構成され、Azure接続されたマシン エージェントとコンピューター上の他のすべてのサービスで、指定したプロキシ サーバーが使用されます。
プロキシ サーバー経由で通信するようにエージェントを構成するには、次のコマンドを実行します。
sudo /opt/azcmagent/bin/azcmagent_proxy add "http://ProxyServerFQDN:port"
環境変数を削除するには、次のコマンドを実行します。
sudo /opt/azcmagent/bin/azcmagent_proxy remove
環境変数からエージェント固有のプロキシ構成への移行
既に環境変数を使用して、Azure接続マシン エージェントのプロキシ サーバーを構成しており、ローカル エージェントの設定に基づいてエージェント固有のプロキシ構成に移行する場合は、次の手順に従います。
Azure接続マシン エージェントを最新バージョンにアップグレードします。
azcmagent config set proxy.url "http://ProxyServerFQDN:port"を実行して、プロキシ サーバー情報を使用してエージェントを構成します。
関連するコンテンツ
- Arc 対応サーバーで Connected Machine エージェントのバージョンを管理する方法について説明します。
- Arc 対応サーバーから Azure Connected Machine エージェントを
アンインストールする方法について説明します。 - Arc 対応サーバーに<>名前を付ける方法、または別のAzure リージョンに移動する方法について説明します。