Configura SSM Agent utilizzo di un proxy per Windows Server Istanze - AWS Systems Manager

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configura SSM Agent utilizzo di un proxy per Windows Server Istanze

Le informazioni contenute in questo argomento si applicano a Windows Server istanze create a partire da novembre 2016 che non utilizzano l'opzione di installazione Nano. Se si intende utilizzare Session Manager, tieni presente che i server HTTPS proxy non sono supportati.

Nota

A partire dal 14 gennaio 2020, Windows Server 2008 non è più supportato per gli aggiornamenti delle caratteristiche o della sicurezza da Microsoft. Legacy Amazon Machine Images (AMIs) per Windows Server 2008 e 2008 R2 includono ancora la versione 2 di SSM Agent preinstallato, ma Systems Manager non supporta più ufficialmente le versioni 2008 e non aggiorna più l'agente per queste versioni di Windows Server. Inoltre, SSM Agent la versione 3 potrebbe non essere compatibile con tutte le operazioni su Windows Server 2008 e 2008 R2. L'ultima versione ufficialmente supportata di SSM Agent for Windows Server La versione 2008 è 2.3.1644.0.

Prima di iniziare

Prima di configurare SSM Agent per utilizzare un proxy, prendi nota delle seguenti informazioni importanti.

Nella procedura seguente, si esegue un comando per configurare SSM Agent utilizzo di un proxy. Il comando include un'no_proxyimpostazione con un indirizzo IP. L'indirizzo IP è l'endpoint dei servizi di metadati dell'istanza (IMDS) per Systems Manager. Se non viene specificatono_proxy, le chiamate a Systems Manager acquisiscono l'identità del servizio proxy (se il IMDSv1 fallback è abilitato) o le chiamate a Systems Manager hanno esito negativo (se IMDSv2 applicato).

  • PerIPv4, specificare. no_proxy=169.254.169.254

  • PerIPv6, specificano_proxy=[fd00:ec2::254]. L'IPv6indirizzo del servizio metadati dell'istanza è compatibile con IMDSv2 i comandi. L'IPv6indirizzo è accessibile solo su istanze basate sul sistema AWS Nitro. Per ulteriori informazioni, consulta come funziona Instance Metadata Service versione 2 nella Amazon EC2 User Guide.

Configurazione SSM Agent utilizzo di un proxy
  1. Utilizzando Remote Desktop o Windows PowerShell, connettiti all'istanza che desideri configurare per utilizzare un proxy.

  2. Esegui il comando di riportato qui di seguito PowerShell. Replace (Sostituisci) hostname e port con le informazioni sul proxy.

    $serviceKey = "HKLM:\SYSTEM\CurrentControlSet\Services\AmazonSSMAgent" $keyInfo = (Get-Item -Path $serviceKey).GetValue("Environment") $proxyVariables = @("http_proxy=hostname:port", "https_proxy=hostname:port", "no_proxy=IP address for instance metadata services (IMDS)") if ($keyInfo -eq $null) { New-ItemProperty -Path $serviceKey -Name Environment -Value $proxyVariables -PropertyType MultiString -Force } else { Set-ItemProperty -Path $serviceKey -Name Environment -Value $proxyVariables } Restart-Service AmazonSSMAgent

Dopo aver eseguito il comando precedente, è possibile esaminare la SSM Agent registri per confermare che le impostazioni del proxy sono state applicate. Le voci nei registri sono simili alle seguenti. Per ulteriori informazioni sull' SSM Agent registri, vedi. Visualizzazione dei registri di SSM Agent

2020-02-24 15:31:54 INFO Getting IE proxy configuration for current user: The operation completed successfully.
2020-02-24 15:31:54 INFO Getting WinHTTP proxy default configuration: The operation completed successfully.
2020-02-24 15:31:54 INFO Proxy environment variables:
2020-02-24 15:31:54 INFO http_proxy: hostname:port
2020-02-24 15:31:54 INFO https_proxy: hostname:port
2020-02-24 15:31:54 INFO no_proxy: IP address for instance metadata services (IMDS)
2020-02-24 15:31:54 INFO Starting Agent: amazon-ssm-agent - v2.3.871.0
2020-02-24 15:31:54 INFO OS: windows, Arch: amd64
Reimpostazione SSM Agent Configurazione di un proxy
  1. Utilizzando Remote Desktop o Windows PowerShell, connettiti all'istanza da configurare.

  2. Se ti sei connesso tramite Remote Desktop, avvia PowerShell come amministratore.

  3. Esegui il comando di riportato qui di seguito PowerShell.

    Remove-ItemProperty -Path HKLM:\SYSTEM\CurrentControlSet\Services\AmazonSSMAgent -Name Environment Restart-Service AmazonSSMAgent

SSM Agent priorità dell'impostazione del proxy

Configurazione delle impostazioni proxy per SSM Agent on Windows Server in alcuni casi, è importante comprendere che queste impostazioni vengono valutate e applicate alla configurazione dell'agente quando SSM Agent è avviato. Come si configurano le impostazioni del proxy per un Windows Server l'istanza può determinare se altre impostazioni potrebbero sostituire le impostazioni desiderate. L'agente utilizza le prime impostazioni proxy che trova.

Importante

SSM Agent comunica utilizzando il HTTPS protocollo. Per questo motivo, è necessario configurare il parametro HTTPS proxy utilizzando una delle seguenti opzioni di impostazione.

SSM Agent le impostazioni proxy sono valutate nell'ordine seguente.

  1. AmazonSSMAgentimpostazioni del registro () HKLM:\SYSTEM\CurrentControlSet\Services\AmazonSSMAgent

  2. Systemvariabili di ambiente (http_proxy,https_proxy,no_proxy)

  3. LocalSystemvariabili di ambiente dell'account utentehttp_proxy,https_proxy,no_proxy)

  4. Impostazioni del browser (HTTP,secure,exceptions)

  5. WinHTTPimpostazioni proxy (http=,https=,bypass-list=)

SSM Agent impostazioni proxy e servizi Systems Manager

Se hai configurato il SSM Agent per utilizzare un proxy e si utilizzano AWS Systems Manager funzionalità quali Run Command e Patch Manager, che utilizzano PowerShell il client Windows Update durante la loro esecuzione su Windows Server istanze, configura impostazioni proxy aggiuntive. In caso contrario, l'operazione potrebbe non riuscire perché le impostazioni proxy utilizzate dal PowerShell client Windows Update non vengono ereditate da SSM Agent Configurazione del proxy.

In Run Command, configura le impostazioni del WinINet proxy sul tuo Windows Server istanze. I comandi [System.Net.WebRequest] forniti sono per sessione. Per applicare queste configurazioni ai comandi di rete successivi eseguiti in Run Command, questi comandi devono precedere gli altri PowerShell comandi nello stesso input del aws:runPowershellScript plugin.

I seguenti PowerShell comandi restituiscono le impostazioni del WinINet proxy corrente e applicano le impostazioni del proxy aWinINet.

[System.Net.WebRequest]::DefaultWebProxy $proxyServer = "http://hostname:port" $proxyBypass = "169.254.169.254" $WebProxy = New-Object System.Net.WebProxy($proxyServer,$true,$proxyBypass) [System.Net.WebRequest]::DefaultWebProxy = $WebProxy

In Patch Manager, configurare le impostazioni proxy a livello di sistema in modo che il client Windows Update possa eseguire la scansione e il download degli aggiornamenti. Ti consigliamo di utilizzare Run Command eseguire i comandi seguenti perché questi vengono eseguiti sull'SYSTEMaccount e le impostazioni si applicano a livello di sistema. I seguenti comandi netsh restituiscono le impostazioni del proxy corrente e applicano le impostazioni del proxy al sistema locale.

netsh winhttp show proxy netsh winhttp set proxy proxy-server="hostname:port" bypass-list="169.254.169.254"

Per ulteriori informazioni sull'utilizzo di Run Command, consulta AWS Systems Manager Run Command.