Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Configura SSM Agent utilizzo di un proxy per Windows Server Istanze
Le informazioni contenute in questo argomento si applicano a Windows Server istanze create a partire da novembre 2016 che non utilizzano l'opzione di installazione Nano. Se si intende utilizzare Session Manager, tieni presente che i server HTTPS proxy non sono supportati.
Nota
A partire dal 14 gennaio 2020, Windows Server 2008 non è più supportato per gli aggiornamenti delle caratteristiche o della sicurezza da Microsoft. Legacy Amazon Machine Images (AMIs) per Windows Server 2008 e 2008 R2 includono ancora la versione 2 di SSM Agent preinstallato, ma Systems Manager non supporta più ufficialmente le versioni 2008 e non aggiorna più l'agente per queste versioni di Windows Server. Inoltre, SSM Agent la versione 3 potrebbe non essere compatibile con tutte le operazioni su Windows Server 2008 e 2008 R2. L'ultima versione ufficialmente supportata di SSM Agent for Windows Server La versione 2008 è 2.3.1644.0.
Prima di iniziare
Prima di configurare SSM Agent per utilizzare un proxy, prendi nota delle seguenti informazioni importanti.
Nella procedura seguente, si esegue un comando per configurare SSM Agent utilizzo di un proxy. Il comando include un'no_proxy
impostazione con un indirizzo IP. L'indirizzo IP è l'endpoint dei servizi di metadati dell'istanza (IMDS) per Systems Manager. Se non viene specificatono_proxy
, le chiamate a Systems Manager acquisiscono l'identità del servizio proxy (se il IMDSv1 fallback è abilitato) o le chiamate a Systems Manager hanno esito negativo (se IMDSv2 applicato).
-
PerIPv4, specificare.
no_proxy=169.254.169.254
-
PerIPv6, specifica
no_proxy=[fd00:ec2::254]
. L'IPv6indirizzo del servizio metadati dell'istanza è compatibile con IMDSv2 i comandi. L'IPv6indirizzo è accessibile solo su istanze basate sul sistema AWS Nitro. Per ulteriori informazioni, consulta come funziona Instance Metadata Service versione 2 nella Amazon EC2 User Guide.
Configurazione SSM Agent utilizzo di un proxy
-
Utilizzando Remote Desktop o Windows PowerShell, connettiti all'istanza che desideri configurare per utilizzare un proxy.
-
Esegui il comando di riportato qui di seguito PowerShell. Replace (Sostituisci)
hostname
eport
con le informazioni sul proxy.$serviceKey = "HKLM:\SYSTEM\CurrentControlSet\Services\AmazonSSMAgent" $keyInfo = (Get-Item -Path $serviceKey).GetValue("Environment") $proxyVariables = @("http_proxy=
hostname
:port
", "https_proxy=hostname
:port
", "no_proxy=IP address for instance metadata services (IMDS)
") if ($keyInfo -eq $null) { New-ItemProperty -Path $serviceKey -Name Environment -Value $proxyVariables -PropertyType MultiString -Force } else { Set-ItemProperty -Path $serviceKey -Name Environment -Value $proxyVariables } Restart-Service AmazonSSMAgent
Dopo aver eseguito il comando precedente, è possibile esaminare la SSM Agent registri per confermare che le impostazioni del proxy sono state applicate. Le voci nei registri sono simili alle seguenti. Per ulteriori informazioni sull' SSM Agent registri, vedi. Visualizzazione dei registri di SSM Agent
2020-02-24 15:31:54 INFO Getting IE proxy configuration for current user: The operation completed successfully. 2020-02-24 15:31:54 INFO Getting WinHTTP proxy default configuration: The operation completed successfully. 2020-02-24 15:31:54 INFO Proxy environment variables: 2020-02-24 15:31:54 INFO http_proxy:hostname
:port
2020-02-24 15:31:54 INFO https_proxy:hostname
:port
2020-02-24 15:31:54 INFO no_proxy:IP address for instance metadata services (IMDS)
2020-02-24 15:31:54 INFO Starting Agent: amazon-ssm-agent - v2.3.871.0 2020-02-24 15:31:54 INFO OS: windows, Arch: amd64
Reimpostazione SSM Agent Configurazione di un proxy
-
Utilizzando Remote Desktop o Windows PowerShell, connettiti all'istanza da configurare.
-
Se ti sei connesso tramite Remote Desktop, avvia PowerShell come amministratore.
-
Esegui il comando di riportato qui di seguito PowerShell.
Remove-ItemProperty -Path HKLM:\SYSTEM\CurrentControlSet\Services\AmazonSSMAgent -Name Environment Restart-Service AmazonSSMAgent
SSM Agent priorità dell'impostazione del proxy
Configurazione delle impostazioni proxy per SSM Agent on Windows Server in alcuni casi, è importante comprendere che queste impostazioni vengono valutate e applicate alla configurazione dell'agente quando SSM Agent è avviato. Come si configurano le impostazioni del proxy per un Windows Server l'istanza può determinare se altre impostazioni potrebbero sostituire le impostazioni desiderate. L'agente utilizza le prime impostazioni proxy che trova.
Importante
SSM Agent comunica utilizzando il HTTPS protocollo. Per questo motivo, è necessario configurare il parametro HTTPS proxy
utilizzando una delle seguenti opzioni di impostazione.
SSM Agent le impostazioni proxy sono valutate nell'ordine seguente.
-
AmazonSSMAgent
impostazioni del registro ()HKLM:\SYSTEM\CurrentControlSet\Services\AmazonSSMAgent
-
System
variabili di ambiente (http_proxy
,https_proxy
,no_proxy
) -
LocalSystem
variabili di ambiente dell'account utentehttp_proxy
,https_proxy
,no_proxy
) -
Impostazioni del browser (
HTTP
,secure
,exceptions
) -
WinHTTP
impostazioni proxy (http=
,https=
,bypass-list=
)
SSM Agent impostazioni proxy e servizi Systems Manager
Se hai configurato il SSM Agent per utilizzare un proxy e si utilizzano AWS Systems Manager funzionalità quali Run Command e Patch Manager, che utilizzano PowerShell il client Windows Update durante la loro esecuzione su Windows Server istanze, configura impostazioni proxy aggiuntive. In caso contrario, l'operazione potrebbe non riuscire perché le impostazioni proxy utilizzate dal PowerShell client Windows Update non vengono ereditate da SSM Agent Configurazione del proxy.
In Run Command, configura le impostazioni del WinINet
proxy sul tuo Windows Server istanze. I comandi [System.Net.WebRequest]
forniti sono per sessione. Per applicare queste configurazioni ai comandi di rete successivi eseguiti in Run Command, questi comandi devono precedere gli altri PowerShell comandi nello stesso input del aws:runPowershellScript
plugin.
I seguenti PowerShell comandi restituiscono le impostazioni del WinINet
proxy corrente e applicano le impostazioni del proxy aWinINet
.
[System.Net.WebRequest]::DefaultWebProxy $proxyServer = "http://
hostname
:port
" $proxyBypass = "169.254.169.254" $WebProxy = New-Object System.Net.WebProxy($proxyServer,$true,$proxyBypass) [System.Net.WebRequest]::DefaultWebProxy = $WebProxy
In Patch Manager, configurare le impostazioni proxy a livello di sistema in modo che il client Windows Update possa eseguire la scansione e il download degli aggiornamenti. Ti consigliamo di utilizzare Run Command eseguire i comandi seguenti perché questi vengono eseguiti sull'SYSTEMaccount e le impostazioni si applicano a livello di sistema. I seguenti comandi netsh
restituiscono le impostazioni del proxy corrente e applicano le impostazioni del proxy al sistema locale.
netsh winhttp show proxy netsh winhttp set proxy proxy-server="
hostname
:port
" bypass-list="169.254.169.254"
Per ulteriori informazioni sull'utilizzo di Run Command, consulta AWS Systems Manager Run Command.