Freigeben über

Konfigurieren von Proxyeinstellungen für Azure Stack HCI, Version 23H2

  • Artikel

Gilt für: Azure Stack HCI, Version 23H2

In diesem Artikel wird beschrieben, wie Sie Proxyeinstellungen für Azure Stack HCI, Version 23H2-Cloudbereitstellung, konfigurieren, wenn Ihr Netzwerk einen Proxyserver für den Internetzugriff verwendet.

Informationen zu Firewallanforderungen für ausgehende Endpunkte und interne Regeln und Ports für Azure Stack HCI finden Sie unter Firewallanforderungen für Azure Stack HCI.

Voraussetzungen

Bevor Sie mit der Konfiguration der Proxyeinstellungen beginnen, stellen Sie sicher, dass:

  • Sie haben Zugriff auf einen Azure Stack HCI-Cluster, für den Sie die Proxyeinstellungen konfigurieren möchten. Außerdem verfügen Sie über die lokalen Administratoranmeldeinformationen, um auf die Server in Ihrem Azure Stack HCI-Cluster zuzugreifen.
  • Sie kennen den Proxyservernamen oder die IP-Adresse und den Port (optional). Wenn Sie diese Informationen nicht haben, wenden Sie sich an den Netzwerkadministrator.

Im Folgenden finden Sie einige wichtige Überlegungen, die Sie berücksichtigen sollten, bevor Sie Proxyeinstellungen konfigurieren:

  • Verstehen Sie, dass Proxyeinstellungen für verschiedene Komponenten und Features von Azure Stack HCI (WinInet,WinHTTP und Environment Variables) getrennt sind. Sie müssen die Proxyeinstellungen für alle erforderlichen Komponenten und alle anderen Features konfigurieren, die Sie verwenden möchten.
  • Obwohl jede Komponente bestimmte Befehlsparameter und Proxyumgehungslistenzeichenfolgenanforderungen enthält, empfiehlt es sich, die gleiche Proxykonfiguration für die verschiedenen Komponenten und Features beizubehalten.
  • Authentifizierte Proxys werden aufgrund von Sicherheitseinschränkungen nicht mit Benutzername und Kennwort unterstützt.
  • Wenn Sie SSL-Inspektion in Ihrem Proxy verwenden, müssen Sie den erforderlichen Azure Stack HCI und seine Komponenten umgehen (Arc Resource Bridge, Azure Kubernetes Service (AKS) usw.) ausgehende URLs.
  • Jede der drei Proxykomponenten des Betriebssystems verfügt über spezifische Anforderungen an die Proxyumgehungsliste. Verwenden Sie nicht dieselbe Zeichenfolge für alle drei Komponenten.

Konfigurieren von Proxyeinstellungen für WinInet

Sie müssen die WinInet Proxyeinstellungen konfigurieren, bevor Sie die Server bei Azure Arc registrieren.

Installieren Sie das WinInetProxy Modul, um die Befehle in diesem Abschnitt auszuführen. Informationen zum Modul und seiner Installation finden Sie unter PowerShell-Katalog | WinInetProxy 0.1.0. Informationen zum WinInetProxy PowerShell-Skript finden Sie unter "WinInetProxy.psm1".

Wenn Sie das WinInetProxy Modul aufgrund eines Internetzugriffs nicht auf einen Clusterknoten installieren können, empfehlen wir, das Modul auf Ihren Verwaltungscomputer herunterzuladen und dann manuell in den Clusterknoten zu übertragen, auf dem Sie das Modul ausführen möchten. Sie können auch das Start-BitsTransfer PowerShell-Cmdlet verwenden, um eine oder mehrere Dateien zwischen Ihrem Verwaltungscomputer und einem Server zu übertragen.

Um die Proxyeinstellungen für das Azure Stack HCI-Betriebssystem zu konfigurieren, führen Sie den folgenden PowerShell-Befehl als Administrator auf jedem Server im Cluster aus:

  1. Stellen Sie eine Verbindung mit dem Server in Ihrem Azure Stack HCI-Cluster über Remotedesktopprotokoll (RDP) her, und öffnen Sie eine PowerShell-Sitzung.

  2. Führen Sie das folgende Cmdlet aus, um Proxyeinstellungen zu konfigurieren, nachdem Sie das WinInetProxy Modul installiert haben:

    Set-WinInetProxy -ProxySettingsPerUser 0 -ProxyServer http://<Proxy_Server_Address:Proxy_Port> -ProxyBypass <URLs to bypass>

    Die Parameter werden in der folgenden Tabelle beschrieben:

    Parameter Beschreibung
    ProxySettingsPerUser Gibt an, ob die Proxyeinstellungen pro Computer oder pro Benutzer sind:

    - 0 – Proxyeinstellungen sind pro Computer.
    - 1 (Standard) – Proxyeinstellungen sind pro Benutzer.
    - Wenn kein Wert angegeben wird, wird stattdessen die ProxySettingsPerUser Umgebungsvariable verwendet, falls vorhanden.
    ProxyServer Gibt den Proxyserverendpunkt im Format http://[Proxy_Server_Address]:[Proxy_Port]an. Beispiel: http://proxy.contoso.com:8080.
    ProxyBypass Gibt die Liste der Host-URLs an, die den -ProxyServer vom Parameter festgelegten Proxyserver umgehen. Sie können beispielsweise festlegen -ProxyBypass “localhost” , dass lokale Intranet-URLs umgangen werden. Die Liste muss Folgendes enthalten:

    – Mindestens die IP-Adresse jedes Servers.
    - Mindestens die IP-Adresse des Clusters.
    – Mindestens die IPs, die Sie für Ihr Infrastrukturnetzwerk definiert haben. Arc Resource Bridge, AKS und zukünftige Infrastrukturdienste mit diesen IPs erfordern ausgehende Konnektivität.
    – Oder Sie können das gesamte Infrastruktursubnetz umgehen.
    - NetBIOS-Name der einzelnen Server.
    - NetBIOS-Name des Clusters.
    – Domänenname oder Domänenname mit Sternchen * für jeden Host oder eine Unterdomäne.

Hier ist ein Beispiel für die Befehlsverwendung:

Set-WinInetProxy -ProxySettingsPerUser 0 -ProxyServer http://192.168.1.250:8080 -ProxyBypass "localhost;127.0.0.1;*.contoso.com;node1;node2;192.168.1.*;s-cluster"

Überlegungen zur WinInet-Proxyumgehungsliste

Beachten Sie beim Konfigurieren der Proxyumgehungsliste WinInet die folgenden Punkte:

  • Parameter müssen durch Komma , oder Semikolon ;getrennt werden.
  • CIDR-Notation zum Umgehen von Subnetzen wird nicht unterstützt.
  • Sternchen können als Wildcards verwendet werden, um Subnetze oder Domänennamen zu umgehen. For example, 192.168.1.* for subnets or *.contoso.com for domain names.
  • Der Proxyname muss mit http:// und dem Port angegeben werden. Beispiel: http://192.168.1.250:8080.
  • Es wird empfohlen, dieselbe Umgehungszeichenfolge beim Konfigurieren und Konfigurieren WinInet zu WinHTTPverwenden.
  • Die Verwendung von <local> Zeichenfolgen wird in der Proxyumgehungsliste nicht unterstützt.

Anzeigen und Entfernen der WinInet-Proxykonfiguration

  • Um die aktuelle WinInet Proxykonfiguration anzuzeigen oder zu überprüfen, geben Sie an der Eingabeaufforderung Folgendes ein:

    PS C:\> Get-WinhttpProxy -Advanced

Current WinHTTP proxy settings:

Proxy Server(s) :  http://192.168.1.250:8080
Bypass List     :  localhost;127.0.0.1;*. contoso.com;node1;node2;192.168.1.*;s-cluster

PS C:\>

  • Um die WinInet Proxykonfiguration für Azure Stack HCI-Updates und Cloudzeugen zu entfernen, geben Sie an der Eingabeaufforderung Folgendes ein:

    PS C:\> Set-WinInetProxy
Start proxy Configuration
Proxy is Per User
AutoDetect is 0
PACUrl is
ProxyServer is
ProxyBypass is
Entered WriteProxySettingsHelper
Entered WriteProxySettingsHelper

Successfully set proxy
PS C:\> Get-WinhttpProxy -Advanced

Konfigurieren von Proxyeinstellungen für WinHTTP

Sie müssen die WinHTTP Proxyeinstellungen konfigurieren, bevor Sie die Server bei Azure Arc registrieren.

Um den WinHTTP Proxy für Azure Stack HCI-Updates und Cloudzeugen zu konfigurieren, führen Sie den folgenden PowerShell-Befehl als Administrator auf jedem Server im Cluster aus:

Set-winhttpproxy -proxyserver http://<Proxy_Server_Address:Proxy_Port> -BypassList <URLs to bypass>

Die Parameter werden in der folgenden Tabelle beschrieben:

Parameter Beschreibung
ProxyServer Gibt den Proxyserverendpunkt im Format http://[Proxy_Server_Address]:[Proxy_Port]an. Beispiel: http://proxy.contoso.com:8080.
Bypasslist Gibt die Liste der Host-URLs an, die den -ProxyServer vom Parameter festgelegten Proxyserver umgehen. Sie können beispielsweise festlegen -ProxyBypass "localhost" , dass lokale Intranet-URLs umgangen werden. Die Liste muss Folgendes enthalten:

– Mindestens die IP-Adresse jedes Servers.
- Mindestens die IP-Adresse des Clusters.
– Mindestens die IPs, die Sie für Ihr Infrastrukturnetzwerk definiert haben. Arc Resource Bridge, AKS und zukünftige Infrastrukturdienste mit diesen IPs erfordern ausgehende Konnektivität.
– Oder Sie können das gesamte Infrastruktursubnetz umgehen.
- NetBIOS-Name der einzelnen Server.
- NetBIOS-Name des Clusters.
– Domänenname oder Domänenname mit Sternchen * für jeden Host oder eine Unterdomäne.

Hier ist ein Beispiel für die Befehlsverwendung:

Set-winhttpproxy -proxyserver http://192.168.1.250:8080 -BypassList "localhost;127.0.0.1;*.contoso.com;node1;node2;192.168.1.*;s-cluster"

Überlegungen zur WinHTTP-Proxyumgehungsliste

Beachten Sie beim Konfigurieren der WinHTTP Proxyumgehungslistenzeichenfolge die folgenden Punkte:

  • Parameter müssen durch Komma , oder Semikolon ;getrennt werden.
  • CIDR-Notation zum Umgehen von Subnetzen wird nicht unterstützt.
  • Sternchen können als Wildcards verwendet werden, um Subnetze oder Domänennamen zu umgehen. For example, 192.168.1.* for subnets or *.contoso.com for domain names.
  • Der Proxyname muss mit http:// und dem Port angegeben werden. Beispiel: http://192.168.1.250:8080.
  • Es wird empfohlen, dieselbe Umgehungszeichenfolge beim Konfigurieren und Konfigurieren WinInet zu WinHTTPverwenden.
  • Die Verwendung von <local> Zeichenfolgen wird in der Proxyumgehungsliste nicht unterstützt.

Anzeigen und Entfernen der WinHTTP-Proxykonfiguration

  • Um die aktuelle WinHTTP Proxykonfiguration anzuzeigen oder zu überprüfen, geben Sie an der Eingabeaufforderung Folgendes ein:

    PS C:\> Get-WinhttpProxy -Default

Current WinHTTP proxy settings:

Proxy Server(s) :  http://192.168.1.250:8080
Bypass List     :  localhost;127.0.0.1;*.contoso.com;node1;node2;192.168.1.*;s-cluster

PS C:\>

  • Um die WinHTTP Proxykonfiguration für Azure Stack HCI-Updates und Cloudzeugen zu entfernen, geben Sie an der Eingabeaufforderung Folgendes ein:

    PS C:\> Reset-WinhttpProxy -Direct
Current WinHTTP proxy settings:
Direct access (no proxy server). 
PS C:\>

Konfigurieren von Proxyeinstellungen für Umgebungsvariablen

Sie müssen den Proxy für Azure Resource Bridge und AKS konfigurieren, bevor Sie die Server bei Azure Arc registrieren.

Um die Umgebungsvariable des Proxyservers festzulegen, führen Sie die folgenden Befehle als Administrator auf jedem Server im Cluster aus:

# If a proxy server is needed, execute these commands with the proxy URL and port.
[Environment]::SetEnvironmentVariable("HTTPS_PROXY","http://ProxyServerFQDN:port", "Machine")
$env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY","Machine")
[Environment]::SetEnvironmentVariable("HTTP_PROXY","http://ProxyServerFQDN:port", "Machine")
$env:HTTP_PROXY = [System.Environment]::GetEnvironmentVariable("HTTP_PROXY","Machine")
$no_proxy = "<bypassliststring>"
[Environment]::SetEnvironmentVariable("NO_PROXY",$no_proxy,"Machine")
$env:NO_PROXY = [System.Environment]::GetEnvironmentVariable("NO_PROXY","Machine")

Die Parameter werden in der folgenden Tabelle beschrieben:

Parameter Beschreibung
HTTPS_PROXY Variable Gibt den Proxyserverendpunkt im Format http://[Proxy_Server_Address]:[Proxy_Port]an. Beispiel: http://proxy.contoso.com:8080.
HTTP_PROXY Variable Gibt den Proxyserverendpunkt im Format http://[Proxy_Server_Address]:[Proxy_Port]an. Beispiel: http://proxy.contoso.com:8080.
NO_PROXY Variable Zeichenfolge zum Umgehen lokaler Intranet-URLs, Domänen und Subnetze. Die Liste muss Folgendes enthalten:

– Mindestens die IP-Adresse jedes Servers.
- Mindestens die IP-Adresse des Clusters.
– Mindestens die IPs, die Sie für Ihr Infrastrukturnetzwerk definiert haben. Arc Resource Bridge, AKS und zukünftige Infrastrukturdienste mit diesen IPs erfordern ausgehende Konnektivität.
– Oder Sie können das gesamte Infrastruktursubnetz umgehen.
- NetBIOS-Name der einzelnen Server.
- NetBIOS-Name des Clusters.
– Domänenname oder Domänenname mit Punkt-Wildcard . für beliebige Hosts oder Unterdomänen.
- .svc für internen Kubernetes-Dienstdatenverkehr.

Hier ist ein Beispiel für die Befehlsverwendung:

[Environment]::SetEnvironmentVariable("HTTPS_PROXY", "http://192.168.1.250:8080", "Machine")
$env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine")
[Environment]::SetEnvironmentVariable("HTTP_PROXY", "http://192.168.1.250:8080", "Machine")
$env:HTTP_PROXY = [System.Environment]::GetEnvironmentVariable("HTTP_PROXY", "Machine")
$no_proxy = "localhost,127.0.0.1,.svc,192.168.1.0/24,.contoso.com,node1,node2,s-cluster"
[Environment]::SetEnvironmentVariable("NO_PROXY", $no_proxy, "Machine")
$env:NO_PROXY = [System.Environment]::GetEnvironmentVariable("NO_PROXY", "Machine")

Überlegungen zur Proxyumgehungsliste für Umgebungsvariablen

Beachten Sie beim Konfigurieren der Proxyumgehungslistenzeichenfolge für Umgebungsvariablen die folgenden Punkte:

  • Parameter müssen durch Komma ,getrennt werden.
  • CIDR-Notation zum Umgehen von Subnetzen muss verwendet werden.
  • Sternchen * als Wildcards zum Umgehen von Subnetzen oder Domänennamen wird nicht unterstützt.
  • Punkte sollten als Wildcards . verwendet werden, um Domänennamen oder lokale Dienste zu umgehen. Beispielsweise .contoso.com oder .svc.
  • Der Proxyname muss mit http:// und dem Port sowohl für HTTP_PROXY als auch für HTTPS_PROXY Variablen angegeben werden. Beispiel: http://192.168.1.250:8080.
  • .svc Bypass ist für die Kommunikation interner AKS-Dienste in der Linux-Notation vorgesehen. Dies ist für Arc Resource Bridge und AKS erforderlich.
  • AKS erfordert die Umgehung der folgenden Subnetze. 10.0.0.0/8, 172.16.0.0.0/12 und 192.168.0.0/16. Diese Subnetze werden der Umgebungsvariablen-Umgehungsliste automatisch hinzugefügt, wenn sie nicht definiert sind.
  • Die Verwendung von <local> Zeichenfolgen wird in der Proxyumgehungsliste nicht unterstützt.

Bestätigen und Entfernen der Proxykonfiguration für Umgebungsvariablen

  • Führen Sie den folgenden Befehl aus, um zu bestätigen, dass die Proxykonfiguration für Umgebungsvariablen angewendet wird:

    echo "https :" $env:https_proxy "http :" $env:http_proxy "bypasslist " $env:no_proxy

  • Führen Sie zum Entfernen der Proxykonfiguration die folgenden Befehle als Administrator auf jedem Server im Cluster aus:

    [Environment]::SetEnvironmentVariable("HTTPS_PROXY", $null, "Machine")
$env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine")
[Environment]::SetEnvironmentVariable("HTTP_PROXY", $null, "Machine")
$env:HTTP_PROXY = [System.Environment]::GetEnvironmentVariable("HTTP_PROXY", "Machine")

Konfigurieren von Proxyeinstellungen für Arc-fähige Server-Agent

Führen Sie den folgenden Befehl aus, um den Azure Arc-fähigen Server-Agent für die Kommunikation über einen Proxyserver zu konfigurieren:

azcmagent config set proxy.url "http://ProxyServerFQDN:port"

Sie können eine IP-Adresse oder einen einfachen Hostnamen anstelle des FQDN verwenden, wenn Ihr Netzwerk dies erfordert. Wenn Ihr Proxyserver an Port 80 ausgeführt wird, können Sie „:80“ am Ende weglassen.

Führen Sie den folgenden Befehl aus, um zu überprüfen, ob in den Agent-Einstellungen eine Proxyserver-URL konfiguriert ist:

azcmagent config get proxy.url

Führen Sie den folgenden Befehl aus, um die Kommunikation des Agent über einen Proxyserver zu beenden:

azcmagent config clear proxy.url

Sie müssen keine Dienste neu starten, wenn Sie die Proxyeinstellungen mit dem Befehl azcmagent config neu konfigurieren.

Weitere Informationen zum Verwalten und Verwalten des Verbundenen Computers-Agents finden Sie auf der Arc-fähigen Server-Agent-Seite.

Konfigurieren von Proxyeinstellungen für Azure-Dienste

Wenn Sie einen der folgenden Azure-Dienste verwenden oder verwenden möchten, finden Sie in den folgenden Artikeln Informationen zum Konfigurieren von Proxyservereinstellungen für jeden Azure-Dienst:

Nächste Schritte

Weitere Informationen finden Sie unter