你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

启用返回代理

群集中的节点需要与 Azure CycleCloud 服务器通信以报告状态，以及发出自动缩放和分布式同步的 API 请求。 节点在其专用 9443 端口上与 CycleCloud 通信。

如果网络拓扑或防火墙阻止 Azure CycleCloud 服务器与群集节点之间的通信，则可以将群集中的节点指定为 返回代理 ，其侦听端口在 Azure CycleCloud 服务器上通过 SSH 隧道转发。 然后，群集节点将通过代理上的端口 37140 到达 CycleCloud 服务器。 典型的部署将群集头节点指定为返回代理，但任何永久性节点都可以扮演相同的角色。

可以在“创建群集”对话框的“高级设置”部分找到用于启用或禁用返回代理的设置。

• Azure CycleCloud 目前仅支持 Linux VM 作为返回代理。
• 如果 CycleCloud VM 和返回代理节点驻留在不同的 VM 中，则返回代理节点将需要公共 IP 地址，除非两个 VNET 对等互连。

自定义返回代理节点

若要将节点划分为返回代理，请将以下属性添加到节点定义：

[[node proxy]]
IsReturnProxy = true  # access to CycleServer is proxied through this node
KeyPairLocation = ~/.ssh/custom-keypair.pem

• IsReturnProxy 指定节点是代理。 只有一个节点是指定的代理，否则群集将无法启动
• KeyPairLocation 确定用于启动 SSH 隧道的 SSH 私钥。 默认情况下，此 SSH 连接是与用户一起启动的cyclecloud

假定返回代理在群集节点所在的同一 Azure VNET 中运行，默认情况下，代理的专用网络地址用于节点与其通信。 但是，可以指定代理节点的公共 IP 地址用于节点间通信。 为此，在定义代理节点时包括 属性 ReturnProxyAddress = public 。

请注意， proxy 此群集模板中的节点仅代理从节点到 CycleCloud 的通信。 它不会代理与更大的 Internet 通信。