Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Para configurar o agente para se comunicar com o serviço por meio de um servidor proxy ou remover essa configuração após a implantação, use um dos métodos descritos neste artigo. O agente se comunica de saída usando o protocolo HTTP nesse cenário.
Você pode definir as configurações de proxy usando o comando azcmagent config ou variáveis de ambiente do sistema. Se você especificar um servidor proxy nas variáveis de ambiente do agente e de configuração do sistema, a configuração do agente terá precedência e se tornará a configuração efetiva. Use azcmagent show para exibir a configuração de proxy efetiva para o agente.
Note
Servidores habilitados para Azure Arc não dão suporte ao uso Log Analytics gateway como um proxy para o agente do Connected Machine.
Configuração de proxy específica do agente
A configuração de proxy específica do agente é a maneira preferencial de definir as configurações do servidor proxy. Esse método está disponível a partir da versão 1.13 do agente do Azure Connected Machine. Usar a configuração de proxy específica do agente ajuda a impedir que as configurações de proxy do agente do Azure Connected Machine interfiram com outros aplicativos em seu sistema.
Note
Algumas extensões implantadas em servidores habilitados para Azure Arc não herdam a configuração de proxy específica do agente. Para obter diretrizes sobre como definir configurações de proxy para extensões, consulte a documentação de cada extensão implantada.
Para configurar o agente para se comunicar por meio de um servidor proxy, execute o seguinte comando:
azcmagent config set proxy.url "http://ProxyServerFQDN:port"
Você poderá usar um endereço IP ou nome do host simples no lugar do FQDN se a sua rede exigir isso. Se o servidor proxy estiver rodando na porta 80, você poderá omitir ":80" no final.
Para verificar se uma URL do servidor proxy está definida nas configurações do agente, execute o seguinte comando:
azcmagent config get proxy.url
Para impedir que o agente se comunique por meio de um servidor proxy, execute o seguinte comando:
azcmagent config clear proxy.url
Você não precisa reiniciar nenhum serviço ao reconfigurar as configurações de proxy usando o azcmagent config comando.
Bypass de proxy para pontos de extremidade privados
A partir da versão 1.15 do agente, você pode especificar serviços que não devem usar o servidor proxy especificado. Essa configuração ajuda com designs de rede dividida e cenários de pontos de extremidade privados, nos quais você deseja que o tráfego do Microsoft Entra ID e do Azure Resource Manager passe pelo servidor proxy para os pontos de extremidade públicos, mas deseja que o tráfego do Azure Arc ignore o proxy e se comunique com um endereço IP privado em sua rede.
O recurso de bypass do proxy não exige que você insira URLs específicas a serem ignoradas. Em vez disso, você fornece o nome de todos os serviços que não devem usar o servidor proxy. O parâmetro de localização refere-se à região do Azure do servidor habilitado para Arc.
Definir o valor de bypass do proxy para ArcData ignora apenas o tráfego da extensão do Azure para SQL Server e não o agente Arc.
| Valor de bypass do proxy | Pontos de extremidade afetados |
|---|---|
AAD |
login.windows.net
login.microsoftonline.com
pas.windows.net
|
ARM |
management.azure.com |
AMA |
global.handler.control.monitor.azure.com
<virtual-machine-region-name>.handler.control.monitor.azure.com
<log-analytics-workspace-id>.ods.opinsights.azure.com
management.azure.com
<virtual-machine-region-name>.monitoring.azure.com
<data-collection-endpoint>.<virtual-machine-region-name>.ingest.monitor.azure.com
|
Arc |
his.arc.azure.comguestconfiguration.azure.com |
ArcData
1 |
*.<region>.arcdataservices.com |
1 O valor de bypass do proxy ArcData está disponível a partir da versão 1.36 do agente do Azure Connected Machine e uma Extensão do Azure para a versão 1.1.2504.99 do SQL Server. As versões anteriores incluem o SQL Server habilitado pelos pontos de extremidade do Azure Arc no valor de bypass do proxy "Arc".
Para enviar o tráfego do Microsoft Entra ID e do Azure Resource Manager por meio de um servidor proxy, mas ignora o tráfego do Azure Arc, execute o seguinte comando:
azcmagent config set proxy.url "http://ProxyServerFQDN:port"
azcmagent config set proxy.bypass "Arc"
Para fornecer uma lista de serviços, separe os nomes de serviço por vírgulas:
azcmagent config set proxy.bypass "ARM,Arc"
Para limpar o bypass de proxy, execute o seguinte comando:
azcmagent config clear proxy.bypass
Você pode exibir o servidor proxy efetivo e a configuração de bypass do proxy executando azcmagent show.
Variáveis de ambiente do Windows
Em Windows, o agente do Azure Connected Machine primeiro verifica a propriedade de configuração do agente proxy.url (começando com a versão 1.13 do agente) e, em seguida, a variável de ambiente HTTPS_PROXY em todo o sistema, para determinar qual servidor proxy usar. Se ambos estiverem vazios, o agente não usará um servidor proxy, mesmo que a configuração de proxy padrão do Windows para todo o sistema esteja configurada.
É recomendável usar a configuração de proxy específica do agente em vez da variável de ambiente do sistema.
Para definir a variável de ambiente do servidor proxy, execute os seguintes comandos:
# If a proxy server is needed, execute these commands with the proxy URL and port.
[Environment]::SetEnvironmentVariable("HTTPS_PROXY", "http://ProxyServerFQDN:port", "Machine")
$env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine")
# For the changes to take effect, the agent services need to be restarted after the proxy environment variable is set.
Restart-Service -Name himds, ExtensionService, GCArcService
Para configurar o agente para parar de se comunicar por meio de um servidor proxy, execute os seguintes comandos:
[Environment]::SetEnvironmentVariable("HTTPS_PROXY", $null, "Machine")
$env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine")
# For the changes to take effect, the agent services need to be restarted after the proxy environment variable removed.
Restart-Service -Name himds, ExtensionService, GCArcService
Variáveis de ambiente do Linux
No Linux, o agente do Azure Connected Machine primeiro verifica a propriedade de configuração do agente proxy.url (começando com a versão 1.13 do agente) e, em seguida, a variável de ambiente HTTPS_PROXY definida para os daemons himds, GC_Ext e GCArcService. Um script incluído define as configurações de proxy padrão do systemd para que o agente do Azure Computador Conectado e todos os outros serviços no computador usem um servidor proxy especificado.
Para configurar o agente para se comunicar por meio de um servidor proxy, execute o seguinte comando:
sudo /opt/azcmagent/bin/azcmagent_proxy add "http://ProxyServerFQDN:port"
Para remover a variável de ambiente, execute o seguinte comando:
sudo /opt/azcmagent/bin/azcmagent_proxy remove
Migrar de variáveis de ambiente para a configuração de proxy específica do agente
Se você já estiver usando variáveis de ambiente para configurar o servidor proxy para o agente do Azure Connected Machine e quiser migrar para a configuração de proxy específica do agente com base nas configurações do agente local, siga estas etapas:
Upgrade o agente do Azure Connected Machine para a versão mais recente.
Configure o agente com as informações do servidor proxy executando
azcmagent config set proxy.url "http://ProxyServerFQDN:port".Remova as variáveis de ambiente não usadas seguindo as etapas para Windows ou Linux.
Conteúdo relacionado
- Saiba como gerenciar versões do agente do Connected Machine em servidores habilitados para Arc.
- Saiba como desinstalar o agente do Azure Connected Machine de servidores habilitados para Arc.
- Saiba como rename um servidor habilitado para Arc ou movê-lo para uma região de Azure diferente.