HTTP プロキシを使用するように CycleCloud を構成する
Azure CycleCloud は、インターネットにバインドされたすべての HTTP トラフィックまたは HTTPS トラフィックにプロキシを使用するように構成できます。 これは一般に、直接インターネット アクセスが許可されていない場合や、トラフィックの監視のために役立ちます。
プロキシのセットアップ
プロキシを有効にするには、CycleCloud GUI に移動し、左側のフレームから [ 設定] タブに移動し、[ HTTP]\(プロキシ\) 行を ダブルクリックします。 ポップアップ表示される構成ダイアログで、[ 有効] がオンになっていることを確認し、フォームにプロキシの詳細を入力します。
![[プロキシ設定] ウィンドウ](../images/proxy_settings.png?view=cyclecloud-8)
プロキシ設定の変更は、再起動後まで有効になりません。 CycleCloud を再起動するには、次のコマンドを実行します。
/opt/cycle_server/cycle_server restart --wait
BLOB アクセス用のストレージ エンドポイントを追加する
CycleCloud では、ノードのインストール ファイルをキャッシュするために、サブスクリプション内の Blob Storage コンテナーにアクセスする必要があります。 プロキシの背後またはロックダウンされたネットワーク上で動作する場合は、ストレージ サービスに対して Virtual Network サービス エンドポイントまたはプライベート エンドポイントを構成する必要があります。 これにより、パブリック管理 URL ではなく、Azure バックボーン ネットワーク経由でストレージ コンテナーに要求がルーティングされます。
ヒント
Azure Storage アクセス用のサービス エンドポイントと送信 Azure API トラフィック用の HTTPS プロキシを組み合わせると、CycleCloud 自体を構成してプロキシを回避し、サービス エンドポイント経由でストレージ要求を直接送信できます。
ストレージ アカウント アクセスのプロキシを無効にするには、次を追加します。
-Dhttp.nonProxyHosts="*.core.windows.net"を /webServerJvmOptions=opt/cycle_server/config/cycle_server.properties ファイルの プロパティに移動し、CycleCloud を再起動します。
CycleCloud CLI インストーラーを実行する前にHTTPS_PROXYをエクスポートする
CycleCloud CLI インストーラーを使用してpipパッケージをインストールするには、送信アクセスが必要です。 インストール スクリプトを実行する前に、プロキシ サーバーとポートを指 すHTTPS_PROXY 環境変数を必ず設定してください。
export HTTPS_PROXY=myserver:8080
ノードでのプロキシ設定のエクスポート
CycleCloud によって開始されたノードもプロキシ サーバー経由でトラフィックをルーティングする必要がある場合は、必要に応じてプロキシ設定を構成するために cloud-init を使用することをお勧めします。 次に例を示します。
[node scheduler]
CloudInit = '''#cloud-config
write_files:
- content: |
export http_proxy=10.12.0.5:3128
export https_proxy=10.12.0.5:3128
export no_proxy=169.254.169.254 # special rule exempting Azure metadata URL from proxy
owner: root:root
permissions: '0644'
path: /etc/profile.d/proxy.sh
'''