配置 HTTPS 代理

Migrate to Containers 支持使用本地处理集群来执行迁移。例如，您可以使用 Google Distributed Cloud Virtual for Bare Metal 创建 Migrate to Containers 处理集群。

在许多本地环境中，通过使用 HTTPS 代理服务器来严格控制出站互联网访问。默认情况下，Migrate to Containers 不使用代理来发出出站请求。如果您的环境使用代理服务器来控制出站互联网访问，则可以将 Migrate to Containers 配置为使用该代理。

Migrate to Containers 发出出站请求的时间

在执行迁移的过程中，Migrate to Containers 会发出出站请求，以将信息写入不同的数据代码库：

代表迁移后虚拟机的 Docker 映像文件将写入 Docker 注册表。

这些 Docker 映像文件代表迁移后虚拟机的文件和目录。
代表迁移后工作负载的迁移工件将写入数据代码库。

工件包括可用于部署迁移后的工作负载的配置 YAML 文件，以及其他文件。确切的工件取决于您要迁移的是 Linux 还是 Windows 工作负载。

对于本地处理集群，没有定义默认 Docker 注册表。您可以在安装 Migrate to Containers 时配置 Docker 注册表的位置。该注册表可能位于：

如需详细了解如何配置 Migrate to Containers 的代码库，请参阅定义数据代码库。

对于本地处理集群，没有定义默认工件代码库。您在安装 Migrate to Containers 时配置工件存储库的位置。该注册表可能位于：

如需详细了解如何配置 Migrate to Containers 的代码库，请参阅定义数据代码库。

如果您的处理集群需要代理来发出访问代码库的出站请求，则您可以在安装 Migrate to Containers 时配置代理访问权限。

如要将代理与 Migrate to Containers 配合使用，您必须将本地处理集群配置为支持代理访问，还需配置代理访问数据代码库所需的所有防火墙规则。

如需了解如何为 Google Distributed Cloud Virtual for Bare Metal 处理集群配置代理，请参阅在代理后安装。

您的代理服务器可能配置了访问限制以允许或拒绝对特定外部位置的访问权限。

为了使处理集群能够连接到 Google Cloud 服务，代理服务器必须允许流向以下网域的流量：

如果您使用的是自己的数据代码库，请确保代理服务器允许出站访问必要的位置。

一些代理服务器会使用基本身份验证来限制访问权限。如果您的代理需要基本的身份验证凭据，那么您可以在配置 Migrate to Containers 时配置这些凭据以使用代理。

使用基本身份验证的代理请求会使用以下形式的网址：

https://user:password@proxy:proxyPort/

Migrate to Containers 仅支持通过 HTTPS 发送的代理请求。不支持 HTTP。

使用 HTTPS 代理时，Migrate to Containers 不支持自签名证书。您必须通过 HTTPS 代理使用签名证书。

如需配置无需进行身份验证的 HTTPS 代理，请运行以下命令：

migctl setup proxy --https-proxy myproxy.com

如需更新代理，请使用不同的值再次运行该命令。您只能有一个代理配置，因此再次运行该命令会覆盖当前配置。

如需配置 HTTPS 代理，同时指定未使用代理的网域，请运行以下命令：

migctl setup proxy --https-proxy myproxy.com --no-proxy localhost,mydomain.com

如果代理使用基本身份验证：

migctl setup proxy --https-proxy myproxy.com --proxy-basic-authentication

系统会提示您输入用户名和密码。

或者，您也可以在 proxy-address 中输入凭据：

migctl setup proxy --https-proxy user:pword@myproxy.com

如需移除代理配置，请运行以下命令：

migctl setup proxy --remove