Conexões de rede no Gerenciador de Armazenamento
O Gerenciador de Armazenamento utiliza sua rede para fazer solicitações aos seus recursos de armazenamento e a outros serviços do Azure e da Microsoft.
Nomes do host acessados pelo Gerenciador de Armazenamento
O Gerenciador de Armazenamento faz solicitações para vários pontos de extremidade durante o uso. A seguinte lista detalha os nomes do host comuns para os quais o Gerenciador de Armazenamento fará solicitações:
- Pontos de extremidade do ARM:
-
management.azure.com
(Azure global) -
management.chinacloudapi.cn
(Microsoft Azure operado pela 21Vianet) -
management.usgovcloudapi.net
(Azure US Government)
-
- Pontos de extremidade de logon:
-
login.microsoftonline.com
(Azure global) -
login.chinacloudapi.cn
(Microsoft Azure operado pela 21Vianet) -
login.microsoftonline.us
(Azure US Government)
-
- Pontos de extremidade do Graph:
-
graph.windows.net
(Azure global) -
graph.chinacloudapi.cn
(Microsoft Azure operado pela 21Vianet) -
graph.windows.net
(Azure US Government)
-
- Pontos de extremidade do Armazenamento do Azure:
-
(blob|file|queue|table|dfs).core.windows.net
(Azure global) -
(blob|file|queue|table|dfs).core.chinacloudapi.cn
(Microsoft Azure operado pela 21Vianet) -
(blob|file|queue|table|dfs).core.usgovcloudapi.net
(Azure US Government)
-
- Atualização do Gerenciador de Armazenamento:
storageexplorerpublish.blob.core.windows.net
- Encaminhamento de link da Microsoft:
aka.ms
go.microsoft.com
- Outros domínios personalizados, links privados ou pontos de extremidade específicos da instância do Azure Stack, dos quais seus recursos estão atrás
- Nomes de host do emulador remoto
Fontes de proxy
O Gerenciador de Armazenamento tem várias opções de como/onde ele pode obter as informações necessárias para se conectar ao seu proxy. Para alterar qual opção está sendo usada, acesse Configurações (ícone de engrenagem na barra de ferramentas vertical esquerda) >Aplicativo>Proxy. Quando você estiver na seção de proxy das configurações, selecione como/onde deseja que o Gerenciador de Armazenamento busque as configurações de proxy:
- Não usar proxy
- Usar variáveis de ambiente
- Usar configurações de proxy do aplicativo
- Usar proxy do sistema
Em algumas situações, o Gerenciador de Armazenamento pode alterar automaticamente a origem do proxy e outras configurações relacionadas ao proxy. Para desabilitar esse comportamento, vá para Configurações (ícone de engrenagem na barra de ferramentas vertical esquerda) >Aplicativo>Proxy>Gerenciar automaticamente as configurações de proxy. Desabilitar essa configuração impedirá que o Gerenciador de Armazenamento altere todas as configurações de proxy configuradas manualmente.
Não usar proxy
Quando essa opção estiver selecionada, o Gerenciador de Armazenamento não fará nenhuma tentativa de se conectar a um proxy. Não usar proxy é a opção padrão.
Usar variáveis de ambiente
Quando essa opção for selecionada, o Gerenciador de Armazenamento vai procurar informações de proxy em variáveis de ambiente específicas. Estas variáveis são:
HTTP_PROXY
HTTPS_PROXY
Se ambas as variáveis estiverem definidas, o Gerenciador de Armazenamento buscará de informações de proxy de HTTPS_PROXY
.
O valor dessas variáveis de ambiente deve ser uma URL no formato:
(http|https)://(username:password@)<hostname>:<port>
Somente o protocolo (http|https
) e o nome do host são necessários. Se você tiver um nome de usuário, não será preciso fornecer uma senha.
Usar configurações de proxy do aplicativo
Quando essa opção for selecionada, o Gerenciador de Armazenamento usará as configurações de proxy do aplicativo. Essas configurações incluem:
- Protocolo
- Nome do host
- Porta
- Usar/não usar credenciais
- Credenciais
Todas as configurações que não sejam credenciais podem ser gerenciadas em:
- Configurações (ícone de engrenagem na barra de ferramentas vertical esquerda) >Aplicativo>Proxy>Usar credenciais.
- A caixa de diálogo Configurações de Proxy (Editar>Configurar Proxy).
Para definir credenciais, acesse a caixa de diálogo Configurações de Proxy (Editar>Configurar Proxy).
Usar proxy do sistema
Quando essa opção for selecionada, o Gerenciador de Armazenamento usará as configurações de proxy do seu sistema operacional. Mais especificamente, isso resultará em chamadas de rede sendo feitas usando a pilha de rede do Chromium. A pilha de rede do Chromium é muito mais robusta do que a pilha de rede do NodeJS, normalmente usada pelo Gerenciador de Armazenamento. Aqui está um snippet da documentação do Chromium sobre tudo o que ele pode fazer:
A pilha de rede do Chromium usa as configurações de rede do sistema para que os usuários e administradores possam controlar facilmente as configurações de rede de todos os aplicativos. As configurações de rede incluem:
- configurações de proxy
- configurações de SSL/TLS
- configurações de verificação de revogação do certificado
- armazenamentos de chaves privadas e certificados
Se o servidor proxy exigir credenciais e essas credenciais não estiverem definidas nas configurações do seu sistema operacional, você precisará habilitar o seu uso e definir as credenciais no Gerenciador de Armazenamento. Você pode alternar o uso de credenciais de:
- Configurações (ícone de engrenagem na barra de ferramentas vertical esquerda) >Aplicativo>Proxy>Usar credenciais.
- A caixa de diálogo Configurações de Proxy (Editar>Configurar Proxy).
Para definir credenciais, acesse a caixa de diálogo Configurações de Proxy (Editar>Configurar Proxy).
Autenticação do servidor proxy
Se você configurou o Gerenciador de Armazenamento para buscar configurações de proxy de variáveis de ambiente ou de configurações de proxy de aplicativo, somente os servidores proxy que usam a autenticação básica terão suporte.
Se você configurou o Gerenciador de Armazenamento para usar o proxy do sistema, os servidores proxy que usam qualquer um dos seguintes métodos de autenticação terão suporte:
- Básico
- Digest
- NTLM
- Negotiate
Qual fonte de proxy devo escolher?
Primeiro, você deve tentar utilizar o sistema de proxy. Depois disso, as configurações do aplicativo são a próxima melhor opção. A experiência baseada em GUI para definir a configuração do proxy ajuda a reduzir a chance de inserir suas informações de proxy corretamente. No entanto, se você já tiver variáveis de ambiente de proxy configuradas, talvez seja melhor usar variáveis de ambiente.
Uso de proxy do AzCopy
O Gerenciador de Armazenamento usa o AzCopy para a maioria das operações de transferência de dados. O AzCopy é escrito usando um conjunto de tecnologias diferente do Gerenciador de Armazenamento e, portanto, tem um conjunto ligeiramente diferente de funcionalidades de proxy.
Se o Gerenciador de Armazenamento estiver configurado para não usar proxy ou para usar o proxy do sistema, o AzCopy será informado a usar seus próprios recursos de detecção automática de proxy para determinar se e como ele deverá fazer solicitações para um proxy. Entretanto, se você configurou o Gerenciador de Armazenamento para buscar configurações de proxy de variáveis de ambiente ou de configurações de proxy de aplicativo, o Gerenciador de Armazenamento informará ao AzCopy para usar as mesmas configurações do proxy.
Se você não quiser que o AzCopy use o proxy em nenhuma situação, desabilite o uso de proxy seguindo Configurações (ícone de engrenagem na barra de ferramentas vertical esquerda) >Transferências>AzCopy>Desabilitar Uso de Proxy do AzCopy.
Atualmente, o AzCopy é compatível apenas com servidores proxy que usam autenticação básica.
Certificados SSL
Por padrão, Gerenciador de Armazenamento usa a pilha de rede do NodeJS. O NodeJS vem com uma lista predefinida de certificados SSL confiáveis. Algumas tecnologias de rede, como servidores proxy ou software antivírus, injetam seus próprios certificados SSL no tráfego de rede. Esses certificados geralmente não estão presentes na lista de certificados do NodeJS. O NodeJS não confiará em respostas que contenham esses certificados. Quando NodeJS não confiar em uma resposta, o Gerenciador de Armazenamento receberá um erro.
Você tem várias opções para resolver esses erros:
- Use o proxy do sistema como fonte de proxy.
- Importe uma cópia dos certificados SSL que estão causando os erros.
- Desabilitar certificado SSL. (não recomendado)