Cloud SDK für die Verwendung hinter einem Proxy bzw. einer Firewall konfigurieren

Wenn sich Ihre Umgebung hinter einem Unternehmensproxy oder einer Firewall befindet, kann das gcloud-Befehlszeilentool mit seinen Standardeinstellungen möglicherweise nicht auf das Internet zugreifen.

Cloud SDK installieren

Die interaktiven Cloud SDK-Installationsprogramme laden im Rahmen des Installationsvorgangs Komponenten aus dem Internet herunter, die möglicherweise nicht ordnungsgemäß funktionieren, wenn Sie sich hinter einem Proxy oder einer Firewall befinden.

Für einen einfacheren Installationsvorgang, wenn eine Proxykonfiguration erforderlich ist, können Sie das Cloud SDK mit einem der eigenständigen versionierten Archive installieren. Alle vorherigen Versionen des Cloud SDK stehen auch im Downloadarchiv zum Download bereit.

Proxykonfiguration

Nachdem Sie das Cloud SDK installiert haben, können Sie die Proxy-Einstellungen mithilfe von Cloud SDK-Attributen konfigurieren. Führen Sie dazu gcloud config aus. Weitere Informationen zu Cloud SDK-Attributen und ihrer Verwendung finden Sie auf der Seite Attribute.

Legen Sie zu Beginn den verwendeten Proxytyp sowie die Adresse und den Port fest, über den der Proxy erreichbar ist:

```posix-terminal
gcloud config set proxy/type [PROXY_TYPE]
gcloud config set proxy/address [PROXY_IP_ADDRESS]
gcloud config set proxy/port [PROXY_PORT]
```
  • Das Cloud SDK unterstützt die folgenden Werte für PROXY_TYPE: http, http_no_tunnel, socks4, socks5
  • PROXY_IP_ADDRESS ist der Hostname oder die IP-Adresse, über den bzw. die der Proxy erreichbar ist.
  • PROXY_PORT ist der Port, auf dem der Proxy ausgeführt wird (z. B. 8080).

Für einen authentifizierten Proxy legen Sie Ihren Nutzernamen und das Passwort für den Proxy mithilfe der Attribute so fest:

```posix-terminal
gcloud config set proxy/username [USERNAME]
gcloud config set proxy/password [PASSWORD]
```

Sie können auch vermeiden, dass Proxyanmeldedaten in Logs aufgezeichnet werden (z. B. im Shell-Verlauf oder ingcloud Toollogs) oder in der gcloud Tool konfigurieren können Sie die Attribute mithilfe von Umgebungsvariablen festlegen, wie im folgenden Beispiel gezeigt:

```posix-terminal
export CLOUDSDK_PROXY_USERNAME [USERNAME]
export CLOUDSDK_PROXY_PASSWORD [PASSWORD]
```

Das gcloud-Tool speichert diese Werte nicht. Dadurch können die Anmeldedaten lokal in einer verschlüsselten Datei oder an einem sicheren Netzwerkspeicherort gespeichert und bei Bedarf abgerufen werden.

Wenn sich Ihre Umgebung hinter einem Proxy befindet und Sie SSL-Handshake-Fehler erhalten, ist Ihr Proxy wahrscheinlich ein Man-in-the-Middle-Proxy, der eine benutzerdefinierte Zertifizierungsstelle verwendet. Sie müssen das folgende Attribut festlegen, das auf Ihre benutzerdefinierte CA-Datei verweist:

```posix-terminal
gcloud config set core/custom_ca_certs_file [PATH_TO_CUSTOM_CA]
```

Eine vollständige Beschreibung ähnlicher Attribute erhalten Sie durch Ausführen von gcloud topic configurations oder gcloud config set und Suchen nach proxy im Bereich AvailableVerfügbare Eigenschaften“.