詳細クラスタ

前へ次へ

クラスタのプロキシの設定

プロキシサーバーを使用して、セキュリティとパフォーマンス上の理由から、ネットワークサービスへの間接接続を作成します。例えば、プロキシサーバーを使用してファイアウォールを通過できます。一部のプロキシではキャッシュメカニズムが提供されています。

クラスタにプロキシサーバーを使用するには、Secure Agentのプロキシサーバーを編集します。Google Cloud上のメタデータサーバーと、クラスタに割り当てる予定のIPアドレスを除外します。

次のファイルでプロキシサーバーの詳細を編集できます。

<Secure Agent installation directory>/apps/agentcore/conf/proxy.ini

InfaAgent.NonProxyHostプロパティを設定して、IPアドレスまたはホスト名を除外します。

Google Cloud上のメタデータサーバーとクラスタIPアドレスをプロキシから除外するには、次の手順を実行します。

proxy.iniファイルを開きます。

InfaAgent.NonProxyHostの値を更新して、メタデータサーバーとクラスタIPアドレスを除外します。

例えば、次の値を設定するとメタデータサーバーが除外され、2つの形式を使用してCIDRブロック172.16.0.0/16のクラスタIPアドレスが除外されます。

InfaAgent.NonProxyHost=metadata|metadata.google.internal|172.16.*|172.16.0.0/16

パイプ文字（|）は、ホスト名とIPアドレスのリストを結合する区切り文字です。ホスト名の左またはIPアドレスの右に、ワイルドカードを入力できます。

変更を有効にするには、Secure Agentを再起動します。

プロキシの詳細が、プロキシサーバーのSecure Agent Manager設定ページに表示されます。

変更が有効になると、Secure Agentはプロキシを通過せずにメタデータサーバーおよびクラスタと通信しますが、クラスタと通信するコマンドはプロキシを通過する必要があります。

非プロキシホストを除外するようにプロキシを設定する方法の詳細については、「ランタイム環境
」を参照してください。

ページをウォッチ

フィードバックを送信