Das Uplink Ihres iNode muss mit einem Netzwerk verbunden sein, das den Zugriff auf das Internet durch die Weiterleitung über einen Proxy-Server beschränkt. Sie können das iNode konfigurieren, sodass der gesamte von diesem ausgehende HTTP-/HTTPS-Datenverkehr über den Proxy-Server geleitet wird.
In diesem Abschnitt erfahren Sie, wie Sie das iNode konfigurieren können, um einen Proxy-Server zu nutzen, potenzielle Fehler zu beheben und die Proxy-Konfiguration zu entfernen.
Falls für das iNode-Netzwerk ein WAN-Netwerkals Standardziel festgelegt ist, kann die Proxy-Konfiguration für folgende Quellen des Datenverkehrs in das Internet nicht angewendet werden:
- Auf dem iNode ausgeführte Dienste
- Geräte in dem lokalen Netzwerk hinter dem iNode
Bevor Sie beginnen, müssen Sie zunächst einen Proxy-Server zur Weiterleitung einrichten, der in dem Netzwerk erreicht werden kann, in dem das iNode bereitgestellt ist.
Befolgen Sie diese Schritte, um Ihr iNode zur Nutzung eines Proxy-Servers zu konfigurieren:
- Stellen Sie eine SSH-Verbindung zu iNode her. (Sehen Sie sich Mit einer Befehlszeilenschnittstelle auf die Edge-iNode-Konsole zugreifen an, um zu erfahren, wie Sie dies tun können.)
- Bevor Sie den Proxy-Server konfigurieren, müssen Sie zunächst mit dem Befehl httping die Uplink-Konnektivität des iNode prüfen.
Ein Beispiel:Shell> httping --count 5 http://www.httpbin.org PING www.httpbin.org (52.73.47.183), Method: GET, DNSLookup: 0.0025 ms HTTP Response seq=0, request canceled while waiting for connection (Client.Timeout exceeded while awaiting headers) HTTP Response seq=1, request canceled (Client.Timeout exceeded while awaiting headers) HTTP Response seq=2, request canceled while waiting for connection (Client.Timeout exceeded while awaiting headers) HTTP Response seq=3, request canceled (Client.Timeout exceeded while awaiting headers) HTTP Response seq=4, request canceled while waiting for connection (Client.Timeout exceeded while awaiting headers) --- www.httpbin.org HTTP ping statistics --- 5 request transmitted, 0 replies received, 100% requests failed rtt min/avg/max = 0.00/0.00/0.00 ms > httping --count 5 https://www.httpbin.org PING www.httpbin.org (52.73.47.183), Method: GET, DNSLookup: 0.0019 ms HTTP Response seq=0, request canceled while waiting for connection (Client.Timeout exceeded while awaiting headers) HTTP Response seq=1, request canceled (Client.Timeout exceeded while awaiting headers) HTTP Response seq=2, request canceled while waiting for connection (Client.Timeout exceeded while awaiting headers) HTTP Response seq=3, request canceled (Client.Timeout exceeded while awaiting headers) HTTP Response seq=4, request canceled while waiting for connection (Client.Timeout exceeded while awaiting headers) --- www.httpbin.org HTTP ping statistics --- 5 request transmitted, 0 replies received, 100% requests failed rtt min/avg/max = 0.00/0.00/0.00 msIn diesem Beispiel wird der HTTP-/HTTPS-Datenverkehr blockiert, da das iNode noch nicht für eine Nutzung eines Proxy-Servers konfiguriert ist. - Um den Proxy-Server zu konfigurieren, müssen Sie den Befehl set proxy ausführen, um in den Befehlsmodus des Proxy-Servers zu wechseln:Shell
> set proxy (set proxy) > - Nutzen Sie in dem Befehlsmodus des Proxy-Servers den Befehl server.Shell
server [PROTOCOL PROXY_ADDR] Ein Proxy-Server ist ein Server, der zwischen Anfragen eines Client (dieses Gerät) und eines Servers (Ressourcen, auf die dieses Gerät zugreift) im Internet geschaltet ist. Falls Ihr Netzwerk einen HTTPS-Proxy-Server zum Zugriff auf Ressourcen im Internet bereitstellt, dann MUSS dieser Befehl ausgeführt werden, um die Adresse des Proxy-Servers zu konfigurieren, damit zahlreiche Systemmodule auf den Dienst zur Cloud-Orchestrierung von IoTium zugreifen können. Alle folgenden Beispiele setzen Folgendes voraus: – Adresse des Proxy-Servers: 192.168.1.2 – Port des Proxy-Servers 5959 (falls zutreffend) – Benutzername des Proxy-Servers proxyuser (falls zutreffend) Um einen HTTPS-Proxy-Server ohne Proxy-Authentifizierung mit Standardport zu konfigurieren: server https http://192.168.1.2 Um einen HTTPS-Proxy-Server ohne Proxy-Authentifizierung mit benutzerdefiniertem Port zu konfigurieren: server https http://192.168.1.2:5959 Um einen HTTPS-Proxy-Server mit Proxy-Authentifizierung und benutzerdefiniertem Port zu konfigurieren: server -p https http://[email protected]:5959 Geben Sie das Passwort für den Proxy-Server ein: Für ein Protokoll – https – ist nur eine Proxy-Konfiguration erlaubt. Dieser Befehl muss genutzt werden, um eine bestehende Proxy-Konfiguration für ein Protokoll (http oder https) zu überschreiben/ersetzen. **** Dieser Befehl erfordert einen SYSTEMNEUSTART, damit die Änderungen übernommen werden. **** - Speichern Sie den konfigurierten Proxy-Server mit dem Befehl save:Shell
(set proxy) > save *** Proxy-Konfiguration gespeichert *** *** Führen Sie einen SYSTEMNEUSTART durch, damit die Änderungen übernommen werden *** - Beenden Sie den Befehlsmodus des Proxy-Server:Shell
(set proxy) > exit - Starten Sie den Node neu, damit die Änderungen übernommen werden:Shell
> reboot - Sobald das iNode neu gestartet wird, wird der gesamte von diesem ausgehende HTTP-/HTTPS-Datenverkehr über den konfigurierten Proxy-Server geleitet.
In dem folgenden Beispiel zeigen wir Ihnen den Befehl für einen HTTPS-Proxy-Server mit einem vollständigen Domain-Namen (FQDN) und einem benutzerdefinierten Port, der keine Authentifizierung erfordert:Shell
In dem folgenden Beispiel verfügt der Proxy-Server über einen benutzerdefinierten Port und erfordert eine Authentifizierung:> set proxy (set proxy) > server https http://testproxy.iotium.io:3128 (set proxy) > s *** Proxy-Konfiguration gespeichert *** *** Führen Sie einen SYSTEMNEUSTART durch, damit die Änderungen übernommen werden *** (set proxy) > q > rebootShell(set proxy) > server https http://[email protected]:3128 Enter proxy server password for user 'iotium': (set proxy) > s *** Proxy-Konfiguration gespeichert *** *** Führen Sie einen SYSTEMNEUSTART durch, damit die Änderungen übernommen werden *** (set proxy) > q > reboot - Führen Sie den folgenden Befehl aus, um sich die Proxy-Konfiguration anzeigen zu lassen:Shell
In diesem Beispiel verfügt der Proxy-Server über einen vollständigen Domain-Namen (FQDN) und erfordert keine Authentifizierung:> show proxyShellPROTOKOLL | HOST | PORT | BENUTZERNAME -----------+---------------------+------+----------- https | testproxy.iotium.io | 3128 | In diesem Beispiel erfordert der Proxy-Server eine Authentifizierung: > show proxy PROTOKOLL | HOST | PORT | BENUTZERNAME -----------+---------------------+------+----------- https | testproxy.iotium.io | 3128 | iotium - Führen Sie den Befehl httping aus, um zu verifizieren, dass der Proxy-Server
funktioniert:Shell> httping --count 5 http://www.httpbin.org PING www.httpbin.org (52.201.109.155), Method: GET, DNSLookup: 0.0076 ms HTTP Response seq=0, proto=HTTP/1.1, status=200, size=9593 Bytes, time=233.159 ms, connection=0.000 ms, TTFB=232.995 ms HTTP Response seq=1, proto=HTTP/1.1, status=200, size=9593 Bytes, time=230.365 ms, connection=0.000 ms, TTFB=230.173 ms HTTP Response seq=2, proto=HTTP/1.1, status=200, size=9593 Bytes, time=297.235 ms, connection=0.000 ms, TTFB=297.020 ms HTTP Response seq=3, proto=HTTP/1.1, status=200, size=9593 Bytes, time=233.307 ms, connection=0.000 ms, TTFB=233.093 ms HTTP Response seq=4, proto=HTTP/1.1, status=200, size=9593 Bytes, time=234.866 ms, connection=0.000 ms, TTFB=234.372 ms --- www.httpbin.org HTTP ping statistics --- 5 Anfragen übermittelt, 5 Antworten erhalten, 0 % Anfragen fehlgeschlagen rtt min/avg/max = 230.36/241.71/297.23 ms > httping --count 5 https://www.httpbin.org PING www.httpbin.org (52.73.47.183), Method: GET, DNSLookup: 0.0074 ms HTTP Response seq=0, proto=HTTP/1.1, status=200, size=9593 Bytes, time=228.282 ms, connection=0.000 ms, TTFB=228.089 ms HTTP Response seq=1, proto=HTTP/1.1, status=200, size=9593 Bytes, time=231.744 ms, connection=0.000 ms, TTFB=231.626 ms HTTP Response seq=2, proto=HTTP/1.1, status=200, size=9593 Bytes, time=228.542 ms, connection=0.000 ms, TTFB=228.424 ms HTTP Response seq=3, proto=HTTP/1.1, status=200, size=9593 Bytes, time=228.146 ms, connection=0.000 ms, TTFB=228.001 ms HTTP Response seq=4, proto=HTTP/1.1, status=200, size=9593 Bytes, time=228.340 ms, connection=0.000 ms, TTFB=228.125 ms --- www.httpbin.org HTTP ping statistics --- 5 Anfragen übermittelt, 5 Antworten erhalten, 0 % Anfragen fehlgeschlagen rtt min/avg/max = 228.15/228.74/231.74 ms
Prüfen Sie sorgfältig die Proxy-Konfiguration und melden Sie sich in Ihrem ioTium-Orchestrator-Konto an, um zu prüfen, ob der Status dieses iNode ERREICHBAR ist.
Nach der Konfiguration des Proxy-Servers auftretende Probleme mit der iNode-Konnektivität beheben
Befolgen Sie diese Schritte, um nach der Konfiguration des Proxy-Servers auftretende Probleme mit der iNode-Konnektivität zu beheben:
- Stellen Sie sicher, dass der Proxy-Server über eine Regel zur Steuerung des Zugriffs verfügt, um HTTPS-Datenverkehr zu erlauben.
- Prüfen Sie das Zugriffsprotokoll des Proxy-Servers, um sicherzustellen, dass folgende URLs erlaubt sind:
- https://checkip.amazonaws.com
- https://index.docker.io/v1/
- https://nodev3.iotium.io
- https://registry-1.docker.io
- https://auth.docker.io
- https://production.cloudflare.docker.com
- https://gcr.io
- https://storage.googleapis.com
- https zu Remote-Netzwerken
- https zu dem Image Registry Ihres Containers (falls auf dem iNode benutzerdefinierte Dienste ausgeführt werden)
Proxy-Konfiguration entfernen
Befolgen Sie diese Schritte, um die Proxy-Konfiguration zu entfernen:
- Um die Proxy-Konfiguration zu entfernen, müssen Sie den Befehl unset proxy ausführen, um in den Befehlsmodus des Proxy-Servers zu wechseln:Shell
> unset proxy (unset proxy) > - Nutzen Sie in dem Befehlsmodus des Proxy-Servers den Befehl server .Shell
server [PROTOCOL] BESCHREIBUNG: Ein Proxy-Server ist ein Server, der zwischen Anfragen eines Client (dieses Gerät) und eines Servers (Ressourcen, auf die dieses Gerät zugreift) im Internet geschaltet ist. Nutzen Sie diesen Befehl, um eine Proxy-Konfiguration zu entfernen. Es ist ausreichend, für diesen Befehl nur das Protokollschema anzugeben. Um einen HTTPS-Server zu entfernen: server https **** Dieser Befehl erfordert einen SYSTEMNEUSTART, damit die Änderungen übernommen werden. **** - Nutzen Sie den Befehl save , um das Entfernen des Proxy-Servers zu bestätigen:Shell
(set proxy) > save *** Proxy-Konfiguration gespeichert *** *** Führen Sie einen SYSTEMNEUSTART durch, damit die Änderungen übernommen werden *** - Beenden Sie den Befehlsmodus des Proxy-Server:Shell
(set proxy) > exit - Starten Sie den Node neu, damit die Änderungen übernommen werden:Shell
Ein Beispiel:> rebootShell> unset proxy (unset proxy) > server https (unset proxy) > s *** Proxy-Konfiguration gespeichert *** *** Führen Sie einen SYSTEMNEUSTART durch, damit die Änderungen übernommen werden *** (unset proxy) > q > reboot - Sobald das iNode neu gestartet wird, sind alle Einstellungen des konfigurierten Proxy-Servers gelöscht.
- Führen Sie diesen Befehl aus, um zu verifizieren, dass die Proxy-Konfiguration entfernt wurde:Shell
> httping --count 5 http://www.httpbin.org PING www.httpbin.org (52.73.47.183), Method: GET, DNSLookup: 0.0025 ms HTTP Response seq=0, request canceled while waiting for connection (Client.Timeout exceeded while awaiting headers) HTTP Response seq=1, request canceled (Client.Timeout exceeded while awaiting headers) HTTP Response seq=2, request canceled while waiting for connection (Client.Timeout exceeded while awaiting headers) HTTP Response seq=3, request canceled (Client.Timeout exceeded while awaiting headers) HTTP Response seq=4, request canceled while waiting for connection (Client.Timeout exceeded while awaiting headers) --- www.httpbin.org HTTP ping statistics --- 5 request transmitted, 0 replies received, 100% requests failed rtt min/avg/max = 0.00/0.00/0.00 ms > httping --count 5 https://www.httpbin.org PING www.httpbin.org (52.73.47.183), Method: GET, DNSLookup: 0.0019 ms HTTP Response seq=0, request canceled while waiting for connection (Client.Timeout exceeded while awaiting headers) HTTP Response seq=1, request canceled (Client.Timeout exceeded while awaiting headers) HTTP Response seq=2, request canceled while waiting for connection (Client.Timeout exceeded while awaiting headers) HTTP Response seq=3, request canceled (Client.Timeout exceeded while awaiting headers) HTTP Response seq=4, request canceled while waiting for connection (Client.Timeout exceeded while awaiting headers) --- www.httpbin.org HTTP ping statistics --- 5 request transmitted, 0 replies received, 100% requests failed rtt min/avg/max = 0.00/0.00/0.00 ms
In diesem Beispiel wird der HTTP-/HTTPS-Datenverkehr blockiert, da die Proxy-Konfiguration des iNode entfernt wurde.