SSM AgentKonfigurasikan untuk menggunakan proxy untuk Windows Server instance - AWS Systems Manager
SSM Agentprioritas pengaturan proxySSM Agentpengaturan proxy dan layanan Systems Manager

AWS Systems ManagerChange Managertidak lagi terbuka untuk pelanggan baru. Pelanggan yang sudah ada dapat terus menggunakan layanan ini seperti biasa. Untuk informasi selengkapnya, lihat perubahan AWS Systems ManagerChange Manager ketersediaan.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

SSM AgentKonfigurasikan untuk menggunakan proxy untuk Windows Server instance

Informasi dalam topik ini berlaku untuk Windows Server instance yang dibuat pada atau setelah November 2016 yang tidak menggunakan opsi instalasi Nano. Jika Anda ingin menggunakanSession Manager, perhatikan bahwa server proxy HTTPS tidak didukung.

Sebelum Anda mulai

Sebelum Anda mengonfigurasi SSM Agent untuk menggunakan proxy, perhatikan informasi penting berikut.

Dalam prosedur berikut, Anda menjalankan perintah untuk mengkonfigurasi SSM Agent untuk menggunakan proxy. Perintah tersebut mencakup no_proxy pengaturan dengan alamat IP. Alamat IP adalah titik akhir layanan metadata instance (IMDS) untuk Systems Manager. Jika Anda tidak menentukanno_proxy, panggilan ke Systems Manager mengambil identitas dari layanan proxy (jika IMDSv1 fallback diaktifkan) atau panggilan ke Systems Manager gagal (jika IMDSv2 diberlakukan).

  • Untuk IPv4, tentukanno_proxy=169.254.169.254.

  • Untuk IPv6, tentukanno_proxy=[fd00:ec2::254]. IPv6 Alamat layanan metadata instance kompatibel dengan IMDSv2 perintah. IPv6 Alamat ini hanya dapat diakses pada instans yang dibangun di atas Sistem AWS Nitro. Untuk informasi selengkapnya, lihat Cara Kerja Layanan Metadata Instans Versi 2 di EC2 Panduan Pengguna Amazon.

Untuk mengkonfigurasi SSM Agent untuk menggunakan proxy

  1. Menggunakan Remote Desktop atau Windows PowerShell, sambungkan ke instance yang ingin Anda konfigurasikan untuk menggunakan proxy.

  2. Jalankan blok perintah berikut di PowerShell. Ganti hostname dan port dengan informasi tentang proxy Anda.

    $serviceKey = "HKLM:\SYSTEM\CurrentControlSet\Services\AmazonSSMAgent"
$keyInfo = (Get-Item -Path $serviceKey).GetValue("Environment")
$proxyVariables = @("http_proxy=hostname:port", "https_proxy=hostname:port", "no_proxy=IP address for instance metadata services (IMDS)")

if ($keyInfo -eq $null) {
    New-ItemProperty -Path $serviceKey -Name Environment -Value $proxyVariables -PropertyType MultiString -Force
} else {
    Set-ItemProperty -Path $serviceKey -Name Environment -Value $proxyVariables
}

Restart-Service AmazonSSMAgent

Setelah menjalankan perintah sebelumnya, Anda dapat meninjau SSM Agent log untuk mengonfirmasi pengaturan proxy diterapkan. Entri di log terlihat serupa dengan yang berikut ini. Untuk informasi selengkapnya tentang SSM Agent log, lihatMelihat SSM Agent log.

2020-02-24 15:31:54 INFO Getting IE proxy configuration for current user: The operation completed successfully.
2020-02-24 15:31:54 INFO Getting WinHTTP proxy default configuration: The operation completed successfully.
2020-02-24 15:31:54 INFO Proxy environment variables:
2020-02-24 15:31:54 INFO http_proxy: hostname:port
2020-02-24 15:31:54 INFO https_proxy: hostname:port
2020-02-24 15:31:54 INFO no_proxy: IP address for instance metadata services (IMDS)
2020-02-24 15:31:54 INFO Starting Agent: amazon-ssm-agent - v2.3.871.0
2020-02-24 15:31:54 INFO OS: windows, Arch: amd64
Untuk mengatur ulang konfigurasi SSM Agent proxy

  1. Menggunakan Remote Desktop atau Windows PowerShell, sambungkan ke instance untuk mengkonfigurasi.

  2. Jika Anda terhubung menggunakan Remote Desktop, luncurkan PowerShell sebagai administrator.

  3. Jalankan blok perintah berikut di PowerShell.

    Remove-ItemProperty -Path HKLM:\SYSTEM\CurrentControlSet\Services\AmazonSSMAgent -Name Environment
Restart-Service AmazonSSMAgent

SSM Agentprioritas pengaturan proxy

Saat mengonfigurasi pengaturan proxy untuk Windows Server instance aktif, penting untuk memahami pengaturan ini dievaluasi dan diterapkan ke konfigurasi agen saat dimulai. SSM Agent SSM Agent Cara Anda mengonfigurasi pengaturan proxy untuk sebuah Windows Server instans dapat menentukan apakah pengaturan lain mungkin menggantikan pengaturan yang Anda inginkan. Agen menggunakan pengaturan proxy pertama yang ditemukannya.

penting

SSM Agentberkomunikasi menggunakan protokol HTTPS. Untuk alasan ini, Anda harus mengonfigurasi HTTPS proxy parameter dengan menggunakan salah satu opsi pengaturan berikut.

SSM Agentpengaturan proxy dievaluasi dalam urutan berikut.

  1. AmazonSSMAgentPengaturan registri (HKLM:\SYSTEM\CurrentControlSet\Services\AmazonSSMAgent)

  2. Systemvariabel lingkungan (http_proxy,https_proxy,no_proxy)

  3. LocalSystemvariabel lingkungan akun penggunahttp_proxy,https_proxy,no_proxy)

  4. Pengaturan browser (HTTP,secure,exceptions)

  5. WinHTTPpengaturan proxy (http=,https=,bypass-list=)

SSM Agentpengaturan proxy dan layanan Systems Manager

Jika Anda mengonfigurasi SSM Agent untuk menggunakan proxy dan menggunakan AWS Systems Manager alat, seperti Run Command danPatch Manager, yang menggunakan PowerShell atau klien Pembaruan Windows selama eksekusi pada Windows Server instance, konfigurasikan pengaturan proxy tambahan. Jika tidak, operasi mungkin gagal karena pengaturan proxy yang digunakan oleh PowerShell dan klien Pembaruan Windows tidak diwarisi dari konfigurasi SSM Agent proxy.

UntukRun Command, konfigurasikan pengaturan WinINet proxy pada Windows Server instans Anda. Perintah [System.Net.WebRequest] yang diberikan adalah per sesi. Untuk menerapkan konfigurasi ini ke perintah jaringan berikutnya yang dijalankanRun Command, perintah ini harus mendahului PowerShell perintah lain dalam input plugin yang samaaws:runPowershellScript.

PowerShell Perintah berikut mengembalikan pengaturan WinINet proxy saat ini, dan menerapkan pengaturan proxy Anda keWinINet.

[System.Net.WebRequest]::DefaultWebProxy

$proxyServer = "http://hostname:port"
$proxyBypass = "169.254.169.254"
$WebProxy = New-Object System.Net.WebProxy($proxyServer,$true,$proxyBypass)

[System.Net.WebRequest]::DefaultWebProxy = $WebProxy

UntukPatch Manager, konfigurasikan pengaturan proxy seluruh sistem sehingga klien Pembaruan Windows dapat memindai dan mengunduh pembaruan. Kami menyarankan Anda menggunakan Run Command untuk menjalankan perintah berikut karena mereka berjalan di akun SYSTEM, dan pengaturannya berlaku di seluruh sistem. Perintah netsh berikut ini mengembalikan pengaturan proxy saat ini, dan menerapkan pengaturan proxy Anda ke sistem lokal.

netsh winhttp show proxy

netsh winhttp set proxy proxy-server="hostname:port" bypass-list="169.254.169.254"

Untuk informasi selengkapnya tentang penggunaan Run Command, lihat AWS Systems Manager Run Command.