Como configurar um proxy HTTPS

O Migrate to Containers é compatível com o uso de clusters de processamento local para realizar uma migração. Por exemplo, é possível criar um cluster de processamento do Migrate to Containers usando o Google Distributed Cloud Virtual para Bare Metal.

Em muitos ambientes locais, o acesso à Internet de saída é estritamente controlado usando um servidor proxy HTTPS. Por padrão, o Migrate to Containers não usa um proxy para fazer solicitações de saída. Se o ambiente usa um servidor proxy para controlar o acesso à Internet de saída, é possível configurar o Migrate to Containers para usar esse proxy.

Quando o Migrate for Containers faz solicitações de saída

Como parte da migração, o Migrate to Containers faz solicitações de saída para gravar informações em diferentes repositórios de dados:

1. Arquivos de imagem do Docker que representam a VM migrada são gravados em um registro do Docker.

   Esses arquivos de imagem do Docker representam os arquivos e diretórios da VM migrada.

2. Os artefatos de migração que representam a carga de trabalho migrada são gravados em um repositório de dados.

   Os artefatos incluem os arquivos YAML de configuração que podem ser usados para implantar as cargas de trabalho migradas e outros arquivos. Os artefatos exatos dependem de você estar migrando cargas de trabalho do Linux ou do WIndows.

Como acessar um registro do Docker

Para clusters de processamento no local, não há um registro padrão do Docker definido. Você configura o local do registro do Docker no momento em que instala o Migrate to Containers. O registro pode ser localizado:

• No Google Cloud, usando o Google Container Registry (GCR).

• Em um registro local ou remoto do Docker

Para saber mais sobre como configurar um repositório para o Migrate to Containers, consulte Como definir repositórios de dados.

Como acessar um repositório de artefatos

Para clusters de processamento no local, não há repositório de artefatos padrão definido. Você configura o local do repositório de artefatos no momento da instalação do Migrate to Containers. O registro pode ser localizado:

• No Google Cloud, usando o Cloud Storage.

• No S3, localmente ou remotamente do seu cluster.

Para saber mais sobre como configurar um repositório para o Migrate to Containers, consulte Como definir repositórios de dados.

Como definir um servidor proxy para acessar um repositório

Se o cluster de processamento exigir um proxy para fazer solicitações de saída para acessar um repositório, configure o acesso ao proxy quando instalar o Migrate to Containers.

Requisitos de cluster

Para usar um proxy com o Migrate to Containers, o cluster de processamento no local precisa ser configurado para aceitar o acesso ao proxy e também para todas as regras de firewall exigidas pelo proxy para acessar os repositórios de dados.

Para saber como configurar um proxy para o cluster de processamento do Google Distributed Cloud Virtual para Bare Metal, consulte Instalar atrás de um proxy.

Requisitos de firewall

Seu servidor proxy pode ter restrições de acesso configuradas para permitir ou negar acesso a locais externos específicos.

Para que os clusters de processamento se conectem aos serviços do Google Cloud, o servidor proxy precisa permitir o tráfego para os seguintes domínios:

• Para o registro do Docker no Google Cloud usando GCR: *.gcr.io
• Para o repositório de artefatos de migração no Google Cloud usando o Cloud Storage: storage.googleapis.com

Se você estiver usando seu próprio repositório de dados, verifique se o servidor proxy permite acesso de saída aos locais necessários.

Autenticação de proxy

Alguns servidores proxy restringem o acesso usando a autenticação básica. Se o proxy exigir credenciais de autenticação básicas, será possível configurá-las ao configurar o Migrate to Containers para usar o proxy.

As solicitações de proxy com autenticação básica usam um URL no formato:

https://user:password@proxy:proxyPort/

Requisitos de SSL/TLS

O Migrate to Containers é compatível apenas com solicitações de HTTPS. O HTTP não é compatível.

Quando você usa um proxy HTTPS, o Migrate to Containers não é compatível com certificados autoassinados. Você precisa usar um certificado assinado com um proxy HTTPS.

Exemplos

Para configurar um proxy HTTPS sem autenticação:

migctl setup proxy --https-proxy myproxy.com

Para atualizar o proxy, execute o comando novamente com valores diferentes. Só é possível ter uma configuração de proxy, portanto, a execução do comando novamente substitui a configuração atual.

Para configurar um proxy HTTPS e também especificar domínios onde o proxy não é usado:

migctl setup proxy --https-proxy myproxy.com --no-proxy localhost,mydomain.com

Se o proxy usar autenticação básica:

migctl setup proxy --https-proxy myproxy.com --proxy-basic-authentication

Será necessário digitar o nome de usuário e a senha.

Outra opção é inserir as credenciais como parte do proxy-address:

migctl setup proxy --https-proxy user:pword@myproxy.com

Para remover a configuração do proxy:

migctl setup proxy --remove 

A seguir

• Saiba mais sobre como modernizar cargas de trabalho tradicionais.