Konfigurace nastavení proxy serveru pro místní Azure

Platí pro: Azure Local 2311.2 a novější

Tento článek popisuje, jak nakonfigurovat nastavení proxy serveru pro nasazení místního cloudu Azure, pokud vaše síť používá proxy server pro přístup k internetu.

Pro informace o požadavcích na firewall pro výstupní koncové body a interní pravidla a porty pro Azure Local, viz Požadavky na firewall pro Azure Local.

Než začnete

Než začnete konfigurovat nastavení proxy serveru, ujistěte se, že:

• Máte přístup k místnímu prostředí Azure, pro který chcete nakonfigurovat nastavení proxy serveru. Máte také přihlašovací údaje místního správce pro přístup k počítačům v místním prostředí Azure.
• Znáte název proxy serveru nebo IP adresu a port (volitelné). Pokud tyto informace nemáte, obraťte se na správce sítě.

Tady je několik důležitých aspektů, které je potřeba vzít v úvahu před konfigurací nastavení proxy serveru:

• Uvědomte si, že nastavení proxy serveru jsou oddělená pro různé součásti a funkce místního Prostředí Azure (WinInetWinHTTPaEnvironment Variables). Musíte nakonfigurovat nastavení proxy serveru pro všechny požadované součásti a všechny další funkce, které plánujete používat.
• I když každá komponenta má specifické parametry příkazů a požadavky na řetězec seznamu pro obejití proxy serveru, doporučujeme zachovat stejnou konfiguraci proxy serveru v různých komponentách a funkcích.
• Ověřené proxy servery používající uživatelské jméno a heslo nejsou podporované kvůli omezením zabezpečení.
• Koncové body proxy serveru s doménou .local nejsou podporovány, například http://proxy.contosos.local.
• Pokud používáte inspekci SSL ve vašem proxy, musíte obejít požadované místní prostředí Azure a jeho komponenty, jako je most prostředků Arc, Azure Kubernetes Service (AKS) atd. odchozí adresy URL.
• Každá ze tří komponent proxy v operačním systému má specifické požadavky na řetězec seznamu výjimek pro proxy. Nepoužívejte stejný řetězec pro všechny tři komponenty.
• Soubory pro automatickou konfiguraci proxy serveru (PAC) nejsou podporovány.

Konfigurace nastavení proxy serveru pro WinInet

Před registrací počítačů ve službě Azure Arc musíte nakonfigurovat WinInet nastavení proxy serveru.

WinInetProxy Nainstalujte modul pro spuštění příkazů v této části. Informace o modulu a o tom, jak ho nainstalovat, najdete v tématu Galerie prostředí PowerShell | WinInetProxy 0.1.0. Informace o skriptu PowerShellu WinInetProxy najdete v tématu WinInetProxy.psm1.

Pokud nemůžete modul nainstalovat WinInetProxy na počítač kvůli žádnému přístupu k internetu, doporučujeme stáhnout modul do počítače pro správu a pak ho ručně přenést na počítač, na kterém chcete modul spustit. K přenosu jednoho nebo více souborů mezi systémem pro správu a počítačem můžete použít také rutinu Start-BitsTransfer PowerShellu.

Pokud chcete nakonfigurovat nastavení proxy serveru pro operační systém Azure Stack HCI, spusťte následující příkaz PowerShellu jako správce na každém počítači v systému:

1. Připojte se k Azure Local přes protokol RDP (Remote Desktop Protocol) a otevřete relaci PowerShellu.

2. Pokud chcete nakonfigurovat nastavení proxy serveru po instalaci WinInetProxy modulu, spusťte následující rutinu:

   Set-WinInetProxy -ProxySettingsPerUser 0 -ProxyServer http://<Proxy_Server_Address:Proxy_Port> -ProxyBypass <URLs to bypass>
   

   Parametry jsou popsány v následující tabulce:

   Parametr	Popis
   Nastavení proxy na uživatele	Určuje, jestli se nastavení proxy serveru nachází na počítači nebo na uživatele: - 0 – Nastavení proxy serveru je pro každý počítač. - 1 (výchozí) – Nastavení proxy serveru jsou pro jednotlivé uživatele. – Pokud není zadána žádná hodnota, ProxySettingsPerUser použije se místo toho proměnná prostředí, pokud je k dispozici.
   ProxyServer	Určuje koncový bod proxy serveru ve formátu http://[Proxy_Server_Address]:[Proxy_Port]. Například http://proxy.contoso.com:8080.
   ProxyBypass	Určuje seznam adres URL hostitele, které vynechají proxy server nastavený parametrem -ProxyServer . Můžete například nastavit, aby -ProxyBypass "localhost" obcházelo místní intranetové adresy URL. V místním prostředí Azure musí seznam obsahovat: - Alespoň IP adresa každého počítače. - Alespoň IP adresa systému. – Alespoň IP adresy, které jste definovali pro síť infrastruktury. Most prostředků Arc, AKS a budoucí infrastrukturní služby, které využívají tyto IP adresy, vyžadují odchozí připojení. – Nebo můžete obejít celou podsíť infrastruktury. – Název rozhraní NetBIOS každého počítače. - Název netBIOS systému. – Název domény nebo název domény se zástupným znakem hvězdičky * pro libovolného hostitele nebo subdomény.

Tady je příklad použití příkazu:

Set-WinInetProxy -ProxySettingsPerUser 0 -ProxyServer http://192.168.1.250:8080 -ProxyBypass "localhost,127.0.0.1,*.contoso.com,node1,node2,192.168.1.*,s-cluster"

Úvahy o seznamu pro obejití proxy serveru WinInet

Při konfiguraci WinInet seznamu obejití proxy serveru mějte na paměti následující body:

• Parametry musí být odděleny čárkou ,.
• Notace CIDR pro obejití podsítí se nepodporuje.
• Hvězdičku je možné použít jako zástupný znak k obejití podsítí nebo názvů domén. Například 192.168.1.* pro podsítě nebo *.contoso.com názvy domén.
• Název proxy serveru musí být zadán s http:// a portem. Například http://192.168.1.250:8080.
• Doporučujeme použít stejný řetězec obejití při konfiguraci WinInet a WinHTTP.
• V seznamu obejití proxy serveru se použití řetězců <local> nepodporuje.

Zobrazení a odebrání konfigurace proxy serveru WinInet

• Pokud chcete zobrazit nebo ověřit aktuální WinInet konfiguraci proxy serveru, na příkazovém řádku zadejte:

  PS C:\> Get-WinhttpProxy -Advanced
  
  Current WinHTTP proxy settings:
  
  Proxy Server(s) :  http://192.168.1.250:8080
  Bypass List     :  localhost,127.0.0.1,*. contoso.com,node1,node2,192.168.1.*,s-cluster
  
  PS C:\>
  

• Pokud chcete odebrat WinInet konfiguraci proxy serveru pro místní aktualizace Azure a cloudového svědka, zadejte na příkazovém řádku:

  PS C:\> Set-WinInetProxy
  Start proxy Configuration
  Proxy is Per User
  AutoDetect is 0
  PACUrl is
  ProxyServer is
  ProxyBypass is
  Entered WriteProxySettingsHelper
  Entered WriteProxySettingsHelper
  
  Successfully set proxy
  PS C:\> Get-WinhttpProxy -Advanced
  

Konfigurace nastavení proxy serveru pro WinHTTP

Před registrací počítačů ve službě Azure Arc musíte nakonfigurovat WinHTTP nastavení proxy serveru.

Pokud chcete nakonfigurovat WinHTTP proxy server pro místní aktualizace Azure a cloudového svědka, spusťte následující příkaz programu PowerShell jako správce na každém počítači v systému:

Set-winhttpproxy -proxyserver http://<Proxy_Server_Address:Proxy_Port> -BypassList <URLs to bypass>

Parametry jsou popsány v následující tabulce:

Parametr	Popis
ProxyServer	Určuje koncový bod proxy serveru ve formátu http://[Proxy_Server_Address]:[Proxy_Port]. Například http://proxy.contoso.com:8080.
Seznam obejití	Určuje seznam adres URL hostitele, které vynechají proxy server nastavený parametrem -ProxyServer . Můžete například nastavit, aby -ProxyBypass "localhost" obcházelo místní intranetové adresy URL. V místním prostředí Azure musí seznam obsahovat: - Alespoň IP adresa každého počítače. - Alespoň IP adresa systému. – Alespoň IP adresy, které jste definovali pro síť infrastruktury. Most prostředků Arc, AKS a budoucí infrastrukturní služby, které využívají tyto IP adresy, vyžadují odchozí připojení. – Nebo můžete obejít celou podsíť infrastruktury. – Název rozhraní NetBIOS každého počítače. - Název netBIOS systému. – Název domény nebo název domény se zástupným znakem hvězdičky * pro libovolného hostitele nebo subdomény.

Tady je příklad použití příkazu:

Set-winhttpproxy -proxyserver http://192.168.1.250:8080 -BypassList "localhost,127.0.0.1,*.contoso.com,node1,node2,192.168.1.*,s-cluster"

Úvahy o řetězci seznamu obejití proxy serveru WinHTTP

Při konfiguraci WinHTTP řetězce seznamu obejití proxy serveru mějte na paměti následující body:

• Parametry musí být odděleny čárkou ,.
• Notace CIDR pro obejití podsítí se nepodporuje.
• Hvězdičku je možné použít jako zástupný znak k obejití podsítí nebo názvů domén. Například 192.168.1.* pro podsítě nebo *.contoso.com názvy domén.
• Název proxy serveru musí být zadán s http:// a portem. Například http://192.168.1.250:8080.
• Doporučujeme použít stejný řetězec obejití při konfiguraci WinInet a WinHTTP.
• V seznamu obejití proxy serveru se použití řetězců <local> nepodporuje.

Zobrazení a odebrání konfigurace proxy serveru WinHTTP

• Pokud chcete zobrazit nebo ověřit aktuální WinHTTP konfiguraci proxy serveru, na příkazovém řádku zadejte:

  PS C:\> Get-WinhttpProxy -Default
  
  Current WinHTTP proxy settings:
  
  Proxy Server(s) :  http://192.168.1.250:8080
  Bypass List     :  localhost,127.0.0.1,*.contoso.com,node1,node2,192.168.1.*,s-cluster
  
  PS C:\>
  

• Pokud chcete odebrat WinHTTP konfiguraci proxy serveru pro místní aktualizace Azure a cloudového svědka, zadejte na příkazovém řádku:

  PS C:\> Reset-WinhttpProxy -Direct
  Current WinHTTP proxy settings:
  Direct access (no proxy server). 
  PS C:\>
  

Konfigurace nastavení proxy serveru pro proměnné prostředí

Před registrací počítačů ve službě Azure Arc musíte nakonfigurovat proxy server pro most prostředků Azure, AKS a agenty Kubernetes s podporou Arc.

Pokud chcete nastavit proměnnou prostředí proxy serveru, spusťte na každém počítači v systému následující příkazy jako správce:

# If a proxy server is needed, execute these commands with the proxy URL and port.
[Environment]::SetEnvironmentVariable("HTTPS_PROXY","http://ProxyServerFQDN:port", "Machine")
$env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY","Machine")
[Environment]::SetEnvironmentVariable("HTTP_PROXY","http://ProxyServerFQDN:port", "Machine")
$env:HTTP_PROXY = [System.Environment]::GetEnvironmentVariable("HTTP_PROXY","Machine")
$no_proxy = "<bypassliststring>"
[Environment]::SetEnvironmentVariable("NO_PROXY",$no_proxy,"Machine")
$env:NO_PROXY = [System.Environment]::GetEnvironmentVariable("NO_PROXY","Machine")

Parametry jsou popsány v následující tabulce:

Parametr	Popis
proměnná HTTPS_PROXY	Určuje koncový bod proxy serveru ve formátu http://[Proxy_Server_Address]:[Proxy_Port]. Například http://proxy.contoso.com:8080.
proměnná HTTP_PROXY	Určuje koncový bod proxy serveru ve formátu http://[Proxy_Server_Address]:[Proxy_Port]. Například http://proxy.contoso.com:8080.
proměnná NO_PROXY	Řetězec pro vynechání místních intranetových adres URL, domén a podsítí. V místním prostředí Azure musí seznam obsahovat: - Alespoň IP adresa každého počítače. - Alespoň IP adresa systému. – Název rozhraní NetBIOS každého počítače. - Název netBIOS systému. – Název domény nebo název domény s tečkou (.) jako zástupným znakem pro jakéhokoli hostitele nebo subdoménu. – Alespoň IP adresy, které jste definovali pro síť infrastruktury. Arc Resource Bridge a budoucí infrastrukturní služby využívající tyto IP adresy vyžadují odchozí konektivitu. – Nebo můžete obejít celou podsíť infrastruktury. – Podsítě, na kterých plánujete nasazovat clustery AKS. - .svc kubernetes.default.svc a .svc.cluster.local pro interní provoz služby Kubernetes. - 10.0.0.0/8 172.16.0.0/12 a 192.168.0.0/16. Tyto podsítě se vyžadují pro vytváření clusterů AKS a agentů Azure Arc.

Tady je příklad použití příkazu:

[Environment]::SetEnvironmentVariable("HTTPS_PROXY", "http://192.168.1.250:8080", "Machine")
$env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine")
[Environment]::SetEnvironmentVariable("HTTP_PROXY", "http://192.168.1.250:8080", "Machine")
$env:HTTP_PROXY = [System.Environment]::GetEnvironmentVariable("HTTP_PROXY", "Machine")
$no_proxy = "localhost,127.0.0.1,.svc,kubernetes.default.svc,.svc.cluster.local,192.168.1.0/24,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,.contoso.com,node1,node2,s-cluster"
[Environment]::SetEnvironmentVariable("NO_PROXY", $no_proxy, "Machine")
$env:NO_PROXY = [System.Environment]::GetEnvironmentVariable("NO_PROXY", "Machine")

Důležité informace o seznamu proměnných prostředí pro obcházení proxy

Při konfiguraci řetězce seznamu obejití proxy proměnných prostředí mějte na paměti následující body:

• Parametry musí být odděleny čárkou ,.
• Musí se použít notace CIDR pro obejití podsítí.
• Hvězdička * jako zástupný znak pro obejití podsítí nebo názvů domén není podporována.
• Tečky . by se měly používat jako zástupné znaky k obejití názvů domén nebo místních služeb. Například .contoso.com nebo .svc.
• Název proxy musí být specifikován s http:// a port pro proměnné HTTP_PROXY a HTTPS_PROXY. Například http://192.168.1.250:8080.
• .svc, kubernetes.default.svc, a .svc.cluster.local obejití jsou pro komunikaci interních služeb AKS v notaci Linuxu. Tyto hodnoty jsou vyžadovány pro Arc Resource Bridge a AKS.
• AKS vyžaduje, aby byly vynechány následující podsítě: 10.0.0.0/8, 172.16.0.0/12a 192.168.0.0/16. Tyto podsítě se přidají do seznamu obejití proměnných prostředí automaticky, pokud nejsou definované.

Potvrdit a odstranit konfiguraci proxy proměnných prostředí

• Pokud chcete ověřit, že je použita konfigurace proxy pro proměnné prostředí, spusťte následující příkaz:

  echo "https :" $env:https_proxy "http :" $env:http_proxy "bypasslist " $env:no_proxy
  

• Pokud chcete odebrat konfiguraci proxy serveru, spusťte následující příkazy jako správce na každém počítači v systému:

  [Environment]::SetEnvironmentVariable("HTTPS_PROXY", $null, "Machine")
  $env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine")
  [Environment]::SetEnvironmentVariable("HTTP_PROXY", $null, "Machine")
  $env:HTTP_PROXY = [System.Environment]::GetEnvironmentVariable("HTTP_PROXY", "Machine")
  

Konfigurace nastavení proxy serveru pro agenta serverů s funkcemi Arc

Pokud chcete nakonfigurovat agenta serverů s podporou Azure Arc ke komunikaci prostřednictvím proxy serveru, spusťte následující příkaz:

azcmagent config set proxy.url "http://ProxyServerFQDN:port"

Pokud to vaše síť vyžaduje, můžete místo plně kvalifikovaného názvu domény použít IP adresu nebo jednoduchý název hostitele. Pokud proxy server běží na portu 80, můžete na konci vynechat :80.

Pokud chcete zkontrolovat, jestli je v nastavení agenta nakonfigurovaná adresa URL proxy serveru, spusťte následující příkaz:

azcmagent config get proxy.url

Pokud chcete zastavit komunikaci agenta přes proxy server, spusťte následující příkaz:

azcmagent config clear proxy.url

Při překonfigurování nastavení azcmagent config proxy pomocí příkazu nemusíte restartovat žádné služby.

Další podrobnosti o správě a údržbě agenta Connected Machine najdete na stránce agenta serverů s podporou Arc.

Konfigurace nastavení proxy serveru pro služby Azure

Pokud používáte nebo plánujete používat některou z následujících služeb Azure, přečtěte si následující články, kde najdete informace o konfiguraci nastavení proxy serveru pro každou službu Azure:

• Azure Virtual Desktop
• Azure Monitor Agent
• Microsoft Defender
• Microsoft Monitoring Agent (agent MMA brzy přestane fungovat. Doporučujeme použít agenta Azure Monitoru.)

Další kroky

Další informace naleznete v tématu:

• Požadavky na bránu firewall pro Azure Local