Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Para configurar o agente para comunicar com o serviço através de um servidor proxy ou para remover esta configuração após a implementação, utilize um dos métodos descritos neste artigo. O agente comunica de saída usando o protocolo HTTP neste cenário.
Pode configurar as definições do proxy usando as azcmagent config variáveis de comando ou do ambiente do sistema. Se especificar um servidor proxy tanto na configuração do agente como nas variáveis do ambiente do sistema, a configuração do agente tem prioridade e torna-se a definição efetiva. Use azcmagent show para exibir a configuração de proxy eficaz para o agente.
Note
Os servidores com Azure Arc não suportam o uso do gateway Log Analytics como proxy do agente Connected Machine.
Configuração de proxy específica do agente
A configuração proxy específica do agente é a forma preferida de configurar as definições do servidor proxy. Este método está disponível a partir da versão 1.13 do agente Azure Connected Machine. Usar uma configuração de proxy específica para o agente ajuda a evitar que as definições do proxy do agente Azure Connected Machine interfiram com outras aplicações no seu sistema.
Note
Algumas extensões implementadas em servidores com Azure Arc não herdam a configuração proxy específica do agente. Para obter orientação sobre como definir configurações de proxy para extensões, consulte a documentação de cada extensão implantada.
Para configurar o agente para comunicar através de um servidor proxy, execute o seguinte comando:
azcmagent config set proxy.url "http://ProxyServerFQDN:port"
Você pode usar um endereço IP ou um nome de host simples no lugar do FQDN se sua rede exigir. Se o seu servidor proxy correr na porta 80, pode omitir ":80" no final.
Para verificar se uma URL de servidor proxy está configurada nas configurações do agente, execute o seguinte comando:
azcmagent config get proxy.url
Para impedir que o agente se comunique através de um servidor proxy, execute o seguinte comando:
azcmagent config clear proxy.url
Não precisas de reiniciar nenhum serviço ao reconfigurar as definições do proxy usando o azcmagent config comando.
Bypass de proxy para pontos de extremidade privados
A partir da versão 1.15 do agente, podes especificar serviços que não devem usar o servidor proxy especificado. Esta configuração ajuda em designs de rede dividida e cenários de endpoints privados, onde queres que o tráfego do Microsoft Entra ID e do Azure Resource Manager passe pelo teu servidor proxy para endpoints públicos, mas queres que o tráfego do Azure Arc ignore o proxy e comunique com um endereço IP privado na tua rede.
A funcionalidade de contornar o proxy não requer que introduza URLs específicos para contornar. Em vez disso, você fornece o nome de quaisquer serviços que não devem usar o servidor proxy. O parâmetro de localização refere-se à região Azure do servidor compatível com Arc.
Definir o valor de bypass do proxy para ArcData apenas contorna o tráfego da extensão Azure para SQL Server e não o agente Arc.
| Valor de bypass de proxy | Endpoints afetados |
|---|---|
AAD |
login.windows.net
login.microsoftonline.com
pas.windows.net
|
ARM |
management.azure.com |
AMA |
global.handler.control.monitor.azure.com
<virtual-machine-region-name>.handler.control.monitor.azure.com
<log-analytics-workspace-id>.ods.opinsights.azure.com
management.azure.com
<virtual-machine-region-name>.monitoring.azure.com
<data-collection-endpoint>.<virtual-machine-region-name>.ingest.monitor.azure.com
|
Arc |
his.arc.azure.comguestconfiguration.azure.com |
ArcData
1 |
*.<region>.arcdataservices.com |
1 O valor de bypass do proxy ArcData está disponível a partir da versão 1.36 do agente Azure Connected Machine e da versão 1.1.2504.99 da Extensão Azure para SQL Server. Versões anteriores incluem o SQL Server ativado através dos endpoints do Azure Arc na configuração de desvio do proxy "Arc".
Para enviar o tráfego do Microsoft Entra ID e do Azure Resource Manager através de um servidor proxy, mas ignorar o proxy para o tráfego do Azure Arc, execute o seguinte comando:
azcmagent config set proxy.url "http://ProxyServerFQDN:port"
azcmagent config set proxy.bypass "Arc"
Para fornecer uma lista de serviços, separe os nomes dos serviços por vírgulas:
azcmagent config set proxy.bypass "ARM,Arc"
Para limpar a exceção de proxy, execute o seguinte comando:
azcmagent config clear proxy.bypass
Você pode visualizar o servidor proxy efetivo e a configuração de exclusão de proxy executando azcmagent show.
Variáveis de ambiente do Windows
No Windows, o agente Azure Connected Machine verifica primeiro a propriedade de configuração do agente proxy.url (começando pela versão 1.13), e depois a variável de ambiente HTTPS_PROXY do sistema, para determinar qual o servidor proxy a utilizar. Se ambos estiverem vazios, o agente não usa um servidor proxy, mesmo que a configuração padrão do proxy do sistema Windows esteja configurada.
Recomendamos usar a configuração de proxy específica do agente em vez da variável de ambiente do sistema.
Para definir a variável de ambiente do servidor proxy, execute os seguintes comandos:
# If a proxy server is needed, execute these commands with the proxy URL and port.
[Environment]::SetEnvironmentVariable("HTTPS_PROXY", "http://ProxyServerFQDN:port", "Machine")
$env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine")
# For the changes to take effect, the agent services need to be restarted after the proxy environment variable is set.
Restart-Service -Name himds, ExtensionService, GCArcService
Para configurar o agente para parar de comunicar através de um servidor proxy, execute os seguintes comandos:
[Environment]::SetEnvironmentVariable("HTTPS_PROXY", $null, "Machine")
$env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine")
# For the changes to take effect, the agent services need to be restarted after the proxy environment variable removed.
Restart-Service -Name himds, ExtensionService, GCArcService
Variáveis de ambiente Linux
No Linux, o agente Azure Connected Machine primeiro verifica a propriedade de configuração do agente proxy.url (começando com a versão do agente 1.13) e, em seguida, a variável de ambiente HTTPS_PROXY configurada para os daemons himds, GC_Ext e GCArcService. Um script incluído define as configurações de proxy padrão do systemd para que o agente da Máquina Conectada do Azure e todos os outros serviços na máquina usem um servidor proxy especificado.
Para configurar o agente para comunicar através de um servidor proxy, execute o seguinte comando:
sudo /opt/azcmagent/bin/azcmagent_proxy add "http://ProxyServerFQDN:port"
Para remover a variável de ambiente, execute o seguinte comando:
sudo /opt/azcmagent/bin/azcmagent_proxy remove
Migrar de variáveis de ambiente para configuração de proxy específica do agente
Se já está a usar variáveis de ambiente para configurar o servidor proxy do agente Azure Connected Machine, e quiser migrar para a configuração proxy específica do agente com base nas definições locais do agente, siga estes passos:
Atualize o agente Azure Connected Machine para a versão mais recente.
Configure o agente com as informações do seu servidor proxy executando
azcmagent config set proxy.url "http://ProxyServerFQDN:port".Remova as variáveis de ambiente não utilizadas seguindo os passos para Windows ou Linux.
Conteúdo relacionado
- Aprenda a gerir versões do agente Connected Machine em servidores com Arc.
- Aprenda a desinstalar o agente Azure Connected Machine de servidores com Arc.
- Aprenda a renomear um servidor com Arc ou a transferi-lo para outra região Azure.