Mengonfigurasi proxy HTTPS

Migrate to Containers mendukung penggunaan cluster pemrosesan lokal untuk melakukan migrasi. Misalnya, Anda dapat membuat cluster pemrosesan Migrate to Containers menggunakan Google Distributed Cloud Virtual untuk Bare Metal.

Di banyak lingkungan lokal, akses internet keluar dikontrol secara ketat melalui penggunaan server proxy HTTPS. Secara default, Migrate to Containers tidak menggunakan proxy untuk membuat permintaan keluar. Jika lingkungan Anda menggunakan server proxy untuk mengontrol akses internet keluar, Anda dapat mengonfigurasi Migrate to Containers agar dapat menggunakan proxy tersebut.

Saat Migrate to Containers membuat permintaan keluar

Sebagai bagian dari menjalankan migrasi, Migrate to Containers membuat permintaan keluar untuk menulis informasi ke berbagai repositori data:

1. File image Docker yang mewakili VM yang dimigrasikan akan ditulis ke registry Docker.

   File image Docker ini mewakili file dan direktori VM yang dimigrasikan.

2. Artefak migrasi yang mewakili beban kerja yang dimigrasikan ditulis ke repositori data.

   Artefak mencakup file YAML konfigurasi yang dapat Anda gunakan untuk men-deploy beban kerja yang dimigrasikan, dan file lainnya. Artefak yang tepat bergantung pada apakah Anda memigrasikan workload Linux atau Windows.

Mengakses registry Docker

Untuk cluster pemrosesan lokal, tidak ada registry Docker default yang ditentukan. Anda mengonfigurasi lokasi registry Docker saat menginstal Migrate to Containers. Registry dapat ditemukan di:

• Di Google Cloud dengan menggunakan Container Registry (GCR).

• Di registry Docker lokal atau jarak jauh.

Untuk informasi selengkapnya tentang cara mengonfigurasi repositori untuk Migrate to Containers, lihat Menentukan repositori data.

Mengakses repositori artefak

Untuk cluster pemrosesan lokal, tidak ada repositori artefak default yang ditentukan. Anda mengonfigurasi lokasi repositori artefak saat menginstal Migrate to Containers. Registry dapat ditemukan di:

• Di Google Cloud dengan menggunakan Cloud Storage.

• Pada S3, baik secara lokal maupun jarak jauh dari cluster Anda.

Untuk informasi selengkapnya tentang cara mengonfigurasi repositori untuk Migrate to Containers, lihat Menentukan repositori data.

Menentukan server proxy untuk mengakses repositori

Jika cluster pemrosesan memerlukan proxy untuk membuat permintaan keluar guna mengakses repositori, Anda dapat mengonfigurasi akses proxy saat menginstal Migrate to Containers.

Persyaratan cluster

Untuk menggunakan proxy dengan Migrate to Containers, cluster pemrosesan lokal Anda harus dikonfigurasi untuk mendukung akses proxy dan juga dikonfigurasi untuk setiap aturan firewall yang diperlukan oleh proxy agar dapat mengakses repositori data.

Untuk mempelajari cara mengonfigurasi proxy bagi cluster pemrosesan Google Distributed Cloud Virtual untuk Bare Metal, lihat Menginstal di belakang proxy.

Persyaratan firewall

Server proxy Anda mungkin memiliki pembatasan akses yang dikonfigurasi untuk mengizinkan atau menolak akses ke lokasi eksternal tertentu.

Agar cluster pemrosesan dapat terhubung ke layanan Google Cloud, server proxy harus mengizinkan traffic ke domain berikut:

• Untuk registry Docker di Google Cloud menggunakan GCR: *.gcr.io
• Untuk repositori artefak migrasi di Google Cloud menggunakan Cloud Storage: storage.googleapis.com

Jika Anda menggunakan repositori data Anda sendiri, pastikan server proxy mengizinkan akses keluar ke lokasi yang diperlukan.

Autentikasi proxy

Beberapa server proxy membatasi akses menggunakan autentikasi dasar. Jika proxy memerlukan kredensial autentikasi dasar, Anda dapat mengonfigurasi kredensial tersebut saat mengonfigurasi Migrate to Containers untuk menggunakan proxy.

Permintaan proxy yang menggunakan autentikasi dasar menggunakan URL dengan format:

https://user:password@proxy:proxyPort/

Persyaratan SSL/TLS

Migrate to Containers hanya mendukung permintaan proxy melalui HTTPS. HTTP tidak didukung.

Saat menggunakan proxy HTTPS, Migrate to Containers tidak mendukung sertifikat yang ditandatangani sendiri. Anda harus menggunakan sertifikat yang ditandatangani dengan proxy HTTPS.

Contoh

Untuk mengonfigurasi proxy HTTPS tanpa autentikasi:

migctl setup proxy --https-proxy myproxy.com

Untuk memperbarui proxy, jalankan lagi perintah dengan nilai yang berbeda. Anda hanya dapat memiliki satu konfigurasi proxy, sehingga menjalankan perintah kembali akan menimpa konfigurasi saat ini.

Untuk mengonfigurasi proxy HTTPS dan juga menentukan domain tempat proxy tidak digunakan:

migctl setup proxy --https-proxy myproxy.com --no-proxy localhost,mydomain.com

Jika proxy menggunakan autentikasi dasar:

migctl setup proxy --https-proxy myproxy.com --proxy-basic-authentication

Anda akan diminta untuk memasukkan nama pengguna dan sandi.

Atau, Anda dapat memasukkan kredensial sebagai bagian dari alamat-proxy:

migctl setup proxy --https-proxy user:pword@myproxy.com

Untuk menghapus konfigurasi proxy:

migctl setup proxy --remove 

Langkah selanjutnya

• Pelajari cara memodernisasi workload tradisional.