對於不具有直接網際網路存取權的隔離網路上的 VMware Aria Automation 安裝,您可以使用網際網路 Proxy 伺服器以允許「透過 Proxy 存取網際網路」功能。網際網路 Proxy 伺服器支援 HTTP 和 HTTPS。
若要透過 VMware Aria Automation 設定和使用公有雲提供者 (如 Amazon Web Services (AWS)、Microsoft Azure 和 Google Cloud Platform (GCP)) 以及外部整合點 (例如 IPAM、Ansible 和 Puppet),則必須設定網際網路 Proxy 伺服器。
VMware Aria Automation 包含與網際網路 Proxy 伺服器進行通訊的內部 Proxy 伺服器。如果您的 Proxy 伺服器已使用 vracli proxy set ...
命令進行設定,則此伺服器會與 Proxy 伺服器進行通訊。如果您尚未設定組織的網際網路 Proxy 伺服器,則 VMware Aria Automation 內部 Proxy 伺服器會嘗試直接連線至網際網路。
您可以使用提供的 vracli 命令列公用程式,將 VMware Aria Automation 設定為使用網際網路 Proxy 伺服器。有關如何使用 vracli API 的資訊,可透過在 vracli 命令列中使用 --help
引數取得,例如 vracli proxy –-help
。
不支援透過網際網路 Proxy 存取 Workspace ONE Access。您無法使用 vracli set vidm
命令透過網際網路 Proxy 伺服器存取 Workspace ONE Access。
內部 Proxy 伺服器需要 IPv4 做為其預設 IP 格式。不需要對 TLS (HTTPS) 憑證流量設定網際網路通訊協定限制、驗證或攔截式動作。
所有外部網路流量均周遊網際網路 Proxy 伺服器。內部網路流量繞過 Proxy。
必要條件
- 確認您擁有可在 VMware Aria Automation 網路中用作網際網路 Proxy 伺服器的現有 HTTP 或 HTTPS 伺服器,以將傳出流量傳遞至外部站台。必須針對 IPv4 設定連線。
- 確認目標網際網路 Proxy 伺服器已設定為支援 IPv4 作為其預設 IP 格式。
- 如果網際網路 Proxy 伺服器使用 TLS,並且需要與其用戶端建立 HTTPS 連線,您必須在設定 Proxy 組態之前,使用下列其中一個命令匯入伺服器憑證。
vracli certificate proxy --set path_to_proxy_certificate.pem
vracli certificate proxy --set stdin
使用
stdin
參數進行互動式輸入。
程序
範例: 範例 Squid 組態
相對於步驟 1,如果您設定的是 Squid Proxy,則可以透過將其調整為下列範例來調整 /etc/squid/squid.conf 中的組態:
acl localnet src 192.168.11.0/24 acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT http_access allow !Safe_ports http_access allow CONNECT !SSL_ports http_access allow localnet http_port 0.0.0.0:3128 maximum_object_size 5 GB cache_dir ufs /var/spool/squid 20000 16 256 coredump_dir /var/spool/squid refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern -i (/cgi-bin/|\?) 0 0% 0 refresh_pattern (Release|Packages(.gz)*)$ 0 20% 2880 refresh_pattern . 0 20% 4320 client_persistent_connections on server_persistent_connections on