Configurer un proxy HTTPS

Migrate to Containers permet d'utiliser des clusters de traitement sur site pour effectuer une migration. Par exemple, vous pouvez créer un cluster de traitement Migrate to Containers à l'aide de Google Distributed Cloud Virtual pour Bare Metal.

Dans de nombreux environnements sur site, l'accès Internet sortant est étroitement contrôlé via l'utilisation d'un serveur proxy HTTPS. Par défaut, Migrate to Containers n'utilise pas de proxy pour effectuer des requêtes sortantes. Si votre environnement utilise un serveur proxy pour contrôler l'accès Internet sortant, vous pouvez configurer Migrate to Containers pour qu'il utilise ce proxy.

Lorsque Migrate to Containers envoie des requêtes sortantes

Lors de la migration, Migrate to Containers envoie des requêtes sortantes pour écrire des informations dans différents dépôts de données :

1. Les fichiers image Docker représentant la VM migrée sont écrits dans un registre Docker.

   Ces fichiers d'image Docker représentent les fichiers et répertoires de la VM migrée.

2. Les artefacts de migration qui représentent la charge de travail migrée sont écrits dans un dépôt de données.

   Les artefacts incluent les fichiers de configuration YAML que vous pouvez utiliser pour déployer les charges de travail migrées, ainsi que d'autres fichiers. Les artefacts exacts varient selon que vous migrez des charges de travail Linux ou Windows.

Accéder à un registre Docker

Pour les clusters de traitement sur site, aucun registre Docker par défaut n'est défini. Vous configurez l'emplacement du registre Docker au moment de l'installation de Migrate to Containers. Le registre peut se trouver aux emplacements suivants :

• Sur Google Cloud en utilisant Google Container Registry (GCR).

• Sur un registre Docker local ou distant

Pour en savoir plus sur la configuration d'un dépôt pour Migrate to Containers, consultez la page Définir des dépôts de données.

Accéder à un dépôt d'artefacts

Pour les clusters de traitement sur site, aucun dépôt d'artefacts par défaut n'est défini. Vous configurez l'emplacement du dépôt d'artefacts au moment de l'installation de Migrate to Containers. Le registre peut se trouver aux emplacements suivants :

• Sur Google Cloud en utilisant Google Cloud Storage

• Sur S3, en local ou à distance de votre cluster.

Pour en savoir plus sur la configuration d'un dépôt pour Migrate to Containers, consultez la page Définir des dépôts de données.

Définir un serveur proxy pour accéder à un dépôt

Si votre cluster de traitement nécessite un proxy pour effectuer des requêtes sortantes afin d'accéder à un dépôt, vous pouvez configurer l'accès proxy lorsque vous installez Migrate to Containers.

Configuration requise pour les clusters

Pour utiliser un proxy avec Migrate to Containers, votre cluster de traitement sur site doit être configuré pour accepter l'accès au proxy, et pour toutes les règles de pare-feu requises par le proxy pour accéder aux dépôts de données.

Pour savoir comment configurer un proxy pour votre cluster de traitement Google Distributed Cloud Virtual pour Bare Metal, consultez la page Installer derrière un proxy.

Exigences de pare-feu

Votre serveur proxy peut avoir des restrictions d'accès configurées pour autoriser ou refuser l'accès à des emplacements externes spécifiques.

Pour que les clusters de traitement puissent se connecter aux services Google Cloud, le serveur proxy doit autoriser le trafic vers les domaines suivants :

• Pour le registre Docker sur Google Cloud à l'aide de GCR : *.gcr.io
• Pour le dépôt des artefacts de migration sur Google Cloud à l'aide de Cloud Storage : storage.googleapis.com

Si vous utilisez votre propre dépôt de données, assurez-vous que le serveur proxy autorise l'accès sortant aux emplacements nécessaires.

Authentification par proxy

Certains serveurs proxy limitent l'accès à l'aide de l'authentification de base. Si votre proxy requiert des identifiants d'authentification de base, vous pouvez configurer ces identifiants lorsque vous configurez Migrate to Containers pour qu'il utilise le proxy.

Les requêtes de proxy utilisant l'authentification de base utilisent une URL au format suivant:

https://user:password@proxy:proxyPort/

Exigences SSL/TLS

Migrate to Containers n'accepte les requêtes de proxy que via HTTPS. Le protocole HTTP n'est pas compatible.

Lorsque vous utilisez un proxy HTTPS, Migrate to Containers n'est pas compatible avec les certificats autosignés. Vous devez utiliser un certificat signé avec un proxy HTTPS.

Exemples

Pour configurer un proxy HTTPS sans authentification :

migctl setup proxy --https-proxy myproxy.com

Pour mettre à jour le proxy, exécutez à nouveau la commande avec des valeurs différentes. Vous ne pouvez avoir qu'une seule configuration de proxy. Le renouvellement de l'exécution de la commande écrase la configuration actuelle.

Pour configurer un proxy HTTPS et spécifier des domaines pour lesquels il n'est pas utilisé :

migctl setup proxy --https-proxy myproxy.com --no-proxy localhost,mydomain.com

Si le proxy utilise l'authentification de base :

migctl setup proxy --https-proxy myproxy.com --proxy-basic-authentication

Vous êtes invité à saisir le nom d'utilisateur et le mot de passe.

Vous pouvez également saisir les identifiants dans le champ proxy-address :

migctl setup proxy --https-proxy user:pword@myproxy.com

Pour supprimer la configuration du proxy :

migctl setup proxy --remove 

Étapes suivantes

• Découvrez la modernisation des charges de travail traditionnelles.