인터넷에 직접 액세스할 수 없는 격리된 네트워크에 설치된 vRealize Automation의 경우, 인터넷 프록시 서버를 사용하여 프록시 기능을 통해 인터넷을 허용할 수 있습니다. 인터넷 프록시 서버는 HTTP 및 HTTPS를 지원합니다.
vRealize Automation을 사용하여 AWS(Amazon Web Services), Microsoft Azure, GCP(Google Cloud Platform)와 같은 공용 클라우드 제공자 및 IPAM, Ansible, Puppet과 같은 외부 통합 지점을 구성하고 사용하려면 내부 vRealize Automation 인터넷 프록시 서버에 액세스하도록 인터넷 프록시 서버를 구성해야 합니다.
vRealize Automation에는 인터넷 프록시 서버와 통신하는 내부 프록시 서버가 포함되어 있습니다. 이 서버는 vracli proxy set ...
명령으로 구성된 경우 프록시 서버와 통신합니다. 조직에 대해 인터넷 프록시 서버를 구성하지 않은 경우 vRealize Automation 내부 프록시 서버가 인터넷에 직접 연결하려고 시도합니다.
제공된 vracli 명령줄 유틸리티를 사용하여 인터넷 프록시 서버를 사용하도록 vRealize Automation을 설정할 수 있습니다. vracli API를 사용하는 방법에 대한 정보를 보려면 vracli 명령줄에서 --help
인수를 사용하면 됩니다(예: vracli proxy –-help
).
인터넷 프록시 서버에 액세스하려면 vRealize Automation에 내장된 ABX(작업 기반 확장성) 온-프레미스 내장형 제어를 사용해야 합니다.
인터넷 프록시를 통한 Workspace ONE Access(이전 명칭 VMware Identity Manager)에 대한 액세스는 지원되지 않습니다. vracli set vidm
명령을 사용하여 인터넷 프록시 서버를 통해 Workspace ONE Access에 액세스할 수 없습니다.
인터넷 프록시 서버는 기본 IP 형식으로 IPv4가 필요합니다. TLS(HTTPS) 인증서 트래픽에는 인터넷 프로토콜 제한, 인증 또는 중간자(man-in-the-middle) 작업이 필요하지 않습니다.
사전 요구 사항
- 송신 트래픽을 외부 사이트로 전달할 수 있는 vRealize Automation 네트워크에서 인터넷 프록시 서버로 사용할 수 있는 기존의 HTTP 또는 HTTPS 서버가 있는지 확인합니다. IPv4에 대해 연결을 구성해야 합니다.
- 대상 인터넷 프록시 서버가 기본 IP 형식으로 IPv6이 아닌 IPv4를 지원하도록 구성되어 있는지 확인합니다.
- 인터넷 프록시 서버가 TLS를 사용 중이고 해당 클라이언트에 대해 HTTPS 연결이 필요한 경우에는 프록시 구성을 설정하기 전에 다음 명령 중 하나를 사용하여 서버 인증서를 가져와야 합니다.
vracli certificate proxy --set path_to_proxy_certificate.pem
vracli certificate proxy --set stdin
대화형 입력에 대해
stdin
매개 변수를 사용합니다.
프로시저
예: 샘플 Squid 구성
1단계를 기준으로, Squid 프록시를 설정하는 경우 /etc/squid/squid.conf에서 다음 샘플에 맞추어 구성을 조정할 수 있습니다.
acl localnet src 192.168.11.0/24 acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT http_access allow !Safe_ports http_access allow CONNECT !SSL_ports http_access allow localnet http_port 0.0.0.0:3128 maximum_object_size 5 GB cache_dir ufs /var/spool/squid 20000 16 256 coredump_dir /var/spool/squid refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern -i (/cgi-bin/|\?) 0 0% 0 refresh_pattern (Release|Packages(.gz)*)$ 0 20% 2880 refresh_pattern . 0 20% 4320 client_persistent_connections on server_persistent_connections on