Freigeben über

Konfigurieren von Proxyeinstellungen für Azure Local

Gilt für: Azure Local 2311.2 und höher

In diesem Artikel wird beschrieben, wie Sie Proxyeinstellungen für die lokale Azure-Cloudbereitstellung konfigurieren, wenn Ihr Netzwerk einen Proxyserver für den Internetzugriff verwendet.

Informationen zu Firewallanforderungen für ausgehende Endpunkte und interne Regeln und Ports für Azure Local finden Sie unter Firewallanforderungen für Azure Local.

Bevor Sie beginnen

Bevor Sie mit der Konfiguration der Proxyeinstellungen beginnen, stellen Sie sicher, dass:

  • Sie haben Zugriff auf ein Azure Local, für das Sie die Proxyeinstellungen konfigurieren möchten. Außerdem verfügen Sie über die lokalen Administratoranmeldeinformationen, um auf die Computer in Azure Local zuzugreifen.
  • Sie kennen den Proxyservernamen oder die IP-Adresse und den Port (optional). Wenn Sie diese Informationen nicht haben, wenden Sie sich an den Netzwerkadministrator.

Im Folgenden finden Sie einige wichtige Überlegungen, die Sie berücksichtigen sollten, bevor Sie Proxyeinstellungen konfigurieren:

  • Verstehen Sie, dass Proxyeinstellungen für verschiedene Komponenten und Features von Azure Local (WinInet,WinHTTP und Environment Variables) getrennt sind. Sie müssen die Proxyeinstellungen für alle erforderlichen Komponenten und alle anderen Features konfigurieren, die Sie verwenden möchten.
  • Obwohl jede Komponente bestimmte Befehlsparameter und Anforderungen an die Zeichenfolge der Proxy-Umgehungsliste hat, empfiehlt es sich, dieselbe Proxykonfiguration für die verschiedenen Komponenten und Features beizubehalten.
  • Authentifizierte Proxys mit Benutzername und Kennwort werden aufgrund von Sicherheitseinschränkungen nicht unterstützt.
  • Proxyserverendpunkte mit einer .local Domäne werden nicht unterstützt, z. B. http://proxy.contosos.local.
  • Wenn Sie die SSL-Inspektion in Ihrem Proxy verwenden, müssen Sie Azure Local und seine erforderlichen Komponenten (Arc Resource Bridge, Azure Kubernetes Service (AKS) usw.) umgehen. ausgehenden URLs.
  • Jede der drei Proxykomponenten des Betriebssystems verfügt über spezifische Anforderungen an die Zeichenfolge der Proxy-Bypass-Liste. Verwenden Sie nicht dieselbe Zeichenfolge für alle drei Komponenten.
  • Pac-Dateien (Proxy Auto-Configuration) werden nicht unterstützt.

Konfigurieren von Proxyeinstellungen für WinInet

Sie müssen die WinInet Proxyeinstellungen konfigurieren, bevor Sie die Computer bei Azure Arc registrieren.

Installieren Sie das WinInetProxy Modul, um die Befehle in diesem Abschnitt auszuführen. Informationen zum Modul und seiner Installation finden Sie unter PowerShell-Katalog | WinInetProxy 0.1.0. Informationen zum WinInetProxy PowerShell-Skript finden Sie unter "WinInetProxy.psm1".

Wenn Sie das WinInetProxy-Modul nicht auf einem Computer installieren können, weil Sie keinen Internetzugriff haben, empfehlen wir, das Modul auf Ihren Verwaltungscomputer herunterzuladen und dann manuell auf den Computer zu übertragen, auf dem Sie das Modul ausführen möchten. Sie können auch das Start-BitsTransfer PowerShell-Cmdlet verwenden, um eine oder mehrere Dateien zwischen Ihrem Verwaltungssystem und einem Computer zu übertragen.

Um die Proxyeinstellungen für das Azure Stack HCI-Betriebssystem zu konfigurieren, führen Sie den folgenden PowerShell-Befehl als Administrator auf jedem Computer im System aus:

  1. Stellen Sie eine Verbindung mit Azure Local über Remotedesktopprotokoll (RDP) her, und öffnen Sie eine PowerShell-Sitzung.

  2. Führen Sie das folgende Cmdlet aus, um Proxyeinstellungen zu konfigurieren, nachdem Sie das WinInetProxy Modul installiert haben:

    Set-WinInetProxy -ProxySettingsPerUser 0 -ProxyServer http://<Proxy_Server_Address:Proxy_Port> -ProxyBypass <URLs to bypass>

    Die Parameter werden in der folgenden Tabelle beschrieben:

    Parameter Beschreibung
    Proxy-Einstellungen pro Benutzer Gibt an, ob die Proxyeinstellungen pro Computer oder pro Benutzer sind:

    - 0 – Proxyeinstellungen sind pro Computer.
    - 1 (Standard) – Proxyeinstellungen sind pro Benutzer.
    - Wenn kein Wert angegeben wird, wird stattdessen die ProxySettingsPerUser Umgebungsvariable verwendet, falls vorhanden.
    ProxyServer Gibt den Proxyserverendpunkt im Format http://[Proxy_Server_Address]:[Proxy_Port]an. Beispiel: http://proxy.contoso.com:8080.
    ProxyBypass Gibt die Liste der Host-URLs an, die den Proxyserver umgehen, der durch den -ProxyServer-Parameter festgelegt wurde. Sie können beispielsweise festlegen, dass -ProxyBypass "localhost" umgangen werden, um lokale Intranet-URLs zu umgehen. In Ihrer Azure Local muss die Liste Folgendes enthalten:

    - Mindestens die IP-Adresse jedes Computers.
    - Mindestens die IP-Adresse des Systems.
    – Mindestens die IPs, die Sie für Ihr Infrastrukturnetzwerk definiert haben. Arc Resource Bridge, AKS und zukünftige Infrastrukturdienste mit diesen IPs erfordern ausgehende Konnektivität.
    – Oder Sie können das gesamte Infrastruktursubnetz umgehen.
    - NetBIOS-Name jedes Computers.
    - NetBIOS-Name des Systems.
    – Domänenname oder Domänenname mit Platzhalterzeichen (Sternchen *) für jeden Host oder jede Unterdomäne.

Hier ist ein Beispiel für die Befehlsverwendung:

Set-WinInetProxy -ProxySettingsPerUser 0 -ProxyServer http://192.168.1.250:8080 -ProxyBypass "localhost,127.0.0.1,*.contoso.com,node1,node2,192.168.1.*,s-cluster"

Überlegungen zu Zeichenfolgen der WinInet-Proxyumgehungsliste

Beachten Sie beim Konfigurieren der Liste für Proxy-Umgehungen WinInet die folgenden Punkte:

  • Parameter müssen durch Komma ,getrennt werden.
  • CIDR-Notation zum Umgehen von Subnetzen wird nicht unterstützt.
  • Sternchen können als Wildcards verwendet werden, um Subnetze oder Domänennamen zu umgehen. Zum Beispiel, 192.168.1.* für Subnetze oder *.contoso.com für Domainnamen.
  • Der Proxyname muss mit http:// und dem Port angegeben werden. Beispiel: http://192.168.1.250:8080.
  • Es wird empfohlen, dieselbe Umgehungszeichenfolge beim Konfigurieren von WinInet und WinHTTP zu verwenden.
  • Die Verwendung von <local>-Zeichenfolgen wird in der Proxyumgehungsliste nicht unterstützt.

Anzeigen und Entfernen der WinInet-Proxykonfiguration

  • Um die aktuelle WinInet Proxykonfiguration anzuzeigen oder zu überprüfen, geben Sie an der Eingabeaufforderung Folgendes ein:

    PS C:\> Get-WinhttpProxy -Advanced

Current WinHTTP proxy settings:

Proxy Server(s) :  http://192.168.1.250:8080
Bypass List     :  localhost,127.0.0.1,*. contoso.com,node1,node2,192.168.1.*,s-cluster

PS C:\>

  • Um die WinInet-Proxykonfiguration für Azure Local-Updates und Cloud-Zeugen zu entfernen, geben Sie bei der Eingabeaufforderung Folgendes ein:

    PS C:\> Set-WinInetProxy
Start proxy Configuration
Proxy is Per User
AutoDetect is 0
PACUrl is
ProxyServer is
ProxyBypass is
Entered WriteProxySettingsHelper
Entered WriteProxySettingsHelper

Successfully set proxy
PS C:\> Get-WinhttpProxy -Advanced

Konfigurieren von Proxyeinstellungen für WinHTTP

Sie müssen die WinHTTP Proxyeinstellungen konfigurieren, bevor Sie die Computer bei Azure Arc registrieren.

Um den WinHTTP Proxy für lokale Azure-Updates und Cloud-Zeugen zu konfigurieren, führen Sie den folgenden PowerShell-Befehl als Administrator auf jedem Computer im System aus:

Set-winhttpproxy -proxyserver http://<Proxy_Server_Address:Proxy_Port> -BypassList <URLs to bypass>

Die Parameter werden in der folgenden Tabelle beschrieben:

Parameter Beschreibung
ProxyServer Gibt den Proxyserverendpunkt im Format http://[Proxy_Server_Address]:[Proxy_Port]an. Beispiel: http://proxy.contoso.com:8080.
Umgehungsliste Gibt die Liste der Host-URLs an, die den Proxyserver umgehen, der durch den -ProxyServer-Parameter festgelegt wurde. Sie können beispielsweise festlegen, dass -ProxyBypass "localhost" umgangen werden, um lokale Intranet-URLs zu umgehen. In Ihrer Azure Local muss die Liste Folgendes enthalten:

- Mindestens die IP-Adresse jedes Computers.
- Mindestens die IP-Adresse des Systems.
– Mindestens die IPs, die Sie für Ihr Infrastrukturnetzwerk definiert haben. Arc Resource Bridge, AKS und zukünftige Infrastrukturdienste mit diesen IPs erfordern ausgehende Konnektivität.
– Oder Sie können das gesamte Infrastruktursubnetz umgehen.
- NetBIOS-Name jedes Computers.
- NetBIOS-Name des Systems.
– Domänenname oder Domänenname mit Platzhalterzeichen (Sternchen *) für jeden Host oder jede Unterdomäne.

Hier ist ein Beispiel für die Befehlsverwendung:

Set-winhttpproxy -proxyserver http://192.168.1.250:8080 -BypassList "localhost,127.0.0.1,*.contoso.com,node1,node2,192.168.1.*,s-cluster"

Überlegungen zu Zeichenfolgen der WinHTTP-Proxyumgehungsliste

Beachten Sie beim Konfigurieren der Zeichenfolge der WinHTTP-Proxyumgehungsliste die folgenden Punkte:

  • Parameter müssen durch Komma ,getrennt werden.
  • CIDR-Notation zum Umgehen von Subnetzen wird nicht unterstützt.
  • Sternchen können als Wildcards verwendet werden, um Subnetze oder Domänennamen zu umgehen. Zum Beispiel, 192.168.1.* für Subnetze oder *.contoso.com für Domainnamen.
  • Der Proxyname muss mit http:// und dem Port angegeben werden. Beispiel: http://192.168.1.250:8080.
  • Es wird empfohlen, dieselbe Umgehungszeichenfolge beim Konfigurieren von WinInet und WinHTTP zu verwenden.
  • Die Verwendung von <local>-Zeichenfolgen wird in der Proxyumgehungsliste nicht unterstützt.

Anzeigen und Entfernen der WinHTTP-Proxykonfiguration

  • Um die aktuelle WinHTTP Proxykonfiguration anzuzeigen oder zu überprüfen, geben Sie an der Eingabeaufforderung Folgendes ein:

    PS C:\> Get-WinhttpProxy -Default

Current WinHTTP proxy settings:

Proxy Server(s) :  http://192.168.1.250:8080
Bypass List     :  localhost,127.0.0.1,*.contoso.com,node1,node2,192.168.1.*,s-cluster

PS C:\>

  • Um die WinHTTP-Proxykonfiguration für Azure Local-Updates und Cloud-Zeugen zu entfernen, geben Sie bei der Eingabeaufforderung Folgendes ein:

    PS C:\> Reset-WinhttpProxy -Direct
Current WinHTTP proxy settings:
Direct access (no proxy server). 
PS C:\>

Konfigurieren von Proxyeinstellungen für Umgebungsvariablen

Sie müssen den Proxy für Azure Resource Bridge-, AKS- und Arc-aktivierte Kubernetes-Agents konfigurieren, bevor Sie die Computer bei Azure Arc registrieren.

Führen Sie zum Festlegen der Proxyserverumgebungsvariable die folgenden Befehle als Administrator auf jedem Computer im System aus:

# If a proxy server is needed, execute these commands with the proxy URL and port.
[Environment]::SetEnvironmentVariable("HTTPS_PROXY","http://ProxyServerFQDN:port", "Machine")
$env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY","Machine")
[Environment]::SetEnvironmentVariable("HTTP_PROXY","http://ProxyServerFQDN:port", "Machine")
$env:HTTP_PROXY = [System.Environment]::GetEnvironmentVariable("HTTP_PROXY","Machine")
$no_proxy = "<bypassliststring>"
[Environment]::SetEnvironmentVariable("NO_PROXY",$no_proxy,"Machine")
$env:NO_PROXY = [System.Environment]::GetEnvironmentVariable("NO_PROXY","Machine")

Die Parameter werden in der folgenden Tabelle beschrieben:

Parameter Beschreibung
HTTPS_PROXY Variable Gibt den Proxyserverendpunkt im Format http://[Proxy_Server_Address]:[Proxy_Port]an. Beispiel: http://proxy.contoso.com:8080.
HTTP_PROXY Variable Gibt den Proxyserverendpunkt im Format http://[Proxy_Server_Address]:[Proxy_Port]an. Beispiel: http://proxy.contoso.com:8080.
NO_PROXY-Variable Zeichenfolge zum Umgehen lokaler Intranet-URLs, Domänen und Subnetze. In Azure Local muss die Liste Folgendes enthalten:

- Mindestens die IP-Adresse jedes Computers.
- Mindestens die IP-Adresse des Systems.
- NetBIOS-Name jedes Computers.
- NetBIOS-Name des Systems.
– Domänenname oder Domänenname mit Platzhalterzeichen (Punkt .) für jeden Host oder jede Unterdomäne.
– Mindestens die IPs, die Sie für Ihr Infrastrukturnetzwerk definiert haben. Arc Resource Bridge und zukünftige Infrastrukturdienste mit diesen IPs erfordern ausgehende Konnektivität.
– Sie können auch das gesamte Infrastruktursubnetz umgehen.
– Die Subnetze, auf denen Sie die Bereitstellung Ihrer AKS-Cluster planen.
- , .svc und kubernetes.default.svc.svc.cluster.local für den internen Kubernetes-Datenverkehr.
- 10.0.0.0/8und 172.16.0.0/12192.168.0.0/16. Diese Subnetze sind zum Erstellen von AKS-Clustern und Azure Arc-Agents erforderlich.

Hier ist ein Beispiel für die Befehlsverwendung:

[Environment]::SetEnvironmentVariable("HTTPS_PROXY", "http://192.168.1.250:8080", "Machine")
$env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine")
[Environment]::SetEnvironmentVariable("HTTP_PROXY", "http://192.168.1.250:8080", "Machine")
$env:HTTP_PROXY = [System.Environment]::GetEnvironmentVariable("HTTP_PROXY", "Machine")
$no_proxy = "localhost,127.0.0.1,.svc,kubernetes.default.svc,.svc.cluster.local,192.168.1.0/24,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,.contoso.com,node1,node2,s-cluster"
[Environment]::SetEnvironmentVariable("NO_PROXY", $no_proxy, "Machine")
$env:NO_PROXY = [System.Environment]::GetEnvironmentVariable("NO_PROXY", "Machine")

Überlegungen zu Zeichenfolgen der Umgebungsvariablen-Proxyumgehungsliste

Beachten Sie beim Konfigurieren der Zeichenfolge der Proxy-Umgehungsliste für Umgebungsvariablen die folgenden Punkte:

  • Parameter müssen durch Komma ,getrennt werden.
  • CIDR-Notation zum Umgehen von Subnetzen muss verwendet werden.
  • Sternchen * als Wildcards zum Umgehen von Subnetzen oder Domänennamen werden nicht unterstützt.
  • Punkte (.) sollten als Platzhalterzeichen verwendet werden, um Domänennamen oder lokale Dienste zu umgehen. Beispielsweise .contoso.com oder .svc.
  • Der Proxyname muss mit http:// und dem Port sowohl für HTTP_PROXY als auch für HTTPS_PROXY Variablen angegeben werden. Beispiel: http://192.168.1.250:8080.
  • .svc, kubernetes.default.svc und .svc.cluster.local-Umgehungen gelten für die Kommunikation interner AKS-Dienste in der Linux-Notation. Diese Werte sind für Arc Resource Bridge und AKS erforderlich.
  • Für AKS müssen die folgenden Subnetze umgangen werden: 10.0.0.0/8, 172.16.0.0/12, und 192.168.0.0/16. Diese Subnetze werden der Umgebungsvariablen-Umgehungsliste automatisch hinzugefügt, wenn sie nicht definiert sind.

Bestätigen und Entfernen der Proxykonfiguration für Umgebungsvariablen

  • Führen Sie den folgenden Befehl aus, um zu bestätigen, dass die Proxykonfiguration für Umgebungsvariablen angewendet wird:

    echo "https :" $env:https_proxy "http :" $env:http_proxy "bypasslist " $env:no_proxy

  • Führen Sie zum Entfernen der Proxykonfiguration die folgenden Befehle als Administrator auf jedem Computer im System aus:

    [Environment]::SetEnvironmentVariable("HTTPS_PROXY", $null, "Machine")
$env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine")
[Environment]::SetEnvironmentVariable("HTTP_PROXY", $null, "Machine")
$env:HTTP_PROXY = [System.Environment]::GetEnvironmentVariable("HTTP_PROXY", "Machine")

Konfigurieren Sie die Proxyeinstellungen für den Arc-fähigen Server-Agenten

Führen Sie den folgenden Befehl aus, um den Azure Arc-fähigen Server-Agent für die Kommunikation über einen Proxyserver zu konfigurieren:

azcmagent config set proxy.url "http://ProxyServerFQDN:port"

Sie können eine IP-Adresse oder einen einfachen Hostnamen anstelle des FQDN verwenden, wenn Ihr Netzwerk dies erfordert. Wenn Ihr Proxyserver an Port 80 ausgeführt wird, können Sie „:80“ am Ende weglassen.

Führen Sie den folgenden Befehl aus, um zu überprüfen, ob in den Agent-Einstellungen eine Proxyserver-URL konfiguriert ist:

azcmagent config get proxy.url

Führen Sie den folgenden Befehl aus, um die Kommunikation des Agent über einen Proxyserver zu beenden:

azcmagent config clear proxy.url

Sie müssen keine Dienste neu starten, wenn Sie die Proxyeinstellungen mit dem Befehl azcmagent config neu konfigurieren.

Weitere Informationen zum Verwalten und Warten des Connected Machine-Agents finden Sie auf der Seite „Agent für Arc-fähige Server“.

Konfigurieren von Proxyeinstellungen für Azure-Dienste

Wenn Sie einen der folgenden Azure-Dienste verwenden oder verwenden möchten, finden Sie in den folgenden Artikeln Informationen zum Konfigurieren von Proxyservereinstellungen für jeden Azure-Dienst:

Nächste Schritte

Weitere Informationen finden Sie unter