Compartir a través de

Configuración del proxy para Azure Stack HCI, versión 23H2

  • Artículo

Se aplica a: Azure Stack HCI, versión 23H2

En este artículo se describe cómo configurar las opciones de proxy para la implementación en la nube de Azure Stack HCI, versión 23H2 si la red usa un servidor proxy para el acceso a Internet.

Para obtener información sobre los requisitos de firewall para los puntos de conexión de salida y las reglas y puertos internos de Azure Stack HCI, consulte Requisitos de firewall para Azure Stack HCI.

Antes de empezar

Antes de empezar a configurar los valores de proxy, asegúrese de que:

  • Tiene acceso a un clúster de Azure Stack HCI para el que desea configurar los valores de proxy. También tiene las credenciales de administrador local para acceder a los servidores del clúster de Azure Stack HCI.
  • Conoce el nombre del servidor proxy o la dirección IP y el puerto (opcional). Si no tiene esta información, póngase en contacto con el administrador de red.

Estas son algunas consideraciones importantes que debe tener en cuenta antes de configurar las opciones de proxy:

  • Comprenda que la configuración del proxy es independiente para distintos componentes y características de Azure Stack HCI (WinInet,WinHTTP y Environment Variables). Debe configurar las opciones de proxy para todos los componentes necesarios y cualquier otra característica que planee usar.
  • Aunque cada componente tiene parámetros de comando específicos y requisitos de cadena de lista de omisión de proxy, se recomienda mantener la misma configuración de proxy en los distintos componentes y características.
  • No se admiten servidores proxy autenticados mediante el nombre de usuario y la contraseña debido a restricciones de seguridad.
  • Si usa la inspección SSL en el proxy, debe omitir los componentes necesarios de Azure Stack HCI y sus componentes (Arc Resource Bridge, Azure Kubernetes Service (AKS), etc.) direcciones URL de salida.
  • Cada uno de los tres componentes proxy del sistema operativo tiene requisitos específicos de cadena de lista de omisión de proxy. No use la misma cadena para los tres componentes.

Configuración de los valores de proxy para WinInet

Debe configurar las WinInet opciones de proxy antes de registrar los servidores con Azure Arc.

Instale el WinInetProxy módulo para ejecutar los comandos de esta sección. Para más información sobre el módulo y cómo instalarlo, consulte Galería de PowerShell | WinInetProxy 0.1.0. Para obtener información sobre el WinInetProxy script de PowerShell, consulte WinInetProxy.psm1.

Si no puede instalar el WinInetProxy módulo en un nodo de clúster debido a ningún acceso a Internet, se recomienda descargar el módulo en el equipo de administración y, a continuación, transferirlo manualmente al nodo de clúster donde desea ejecutar el módulo. También puede usar el cmdlet de PowerShell Start-BitsTransfer para transferir uno o varios archivos entre el equipo de administración y un servidor.

Para configurar los valores de proxy para el sistema operativo Azure Stack HCI, ejecute el siguiente comando de PowerShell como administrador en cada servidor del clúster:

  1. Conéctese al servidor del clúster de Azure Stack HCI mediante el Protocolo de escritorio remoto (RDP) y abra una sesión de PowerShell.

  2. Para configurar las opciones de proxy después de instalar el WinInetProxy módulo, ejecute el siguiente cmdlet:

    Set-WinInetProxy -ProxySettingsPerUser 0 -ProxyServer http://<Proxy_Server_Address:Proxy_Port> -ProxyBypass <URLs to bypass>

    Los parámetros se describen en la tabla siguiente:

    Parámetro Descripción
    ProxySettingsPerUser Especifica si la configuración del proxy es por máquina o por usuario:

    - 0 : la configuración del proxy es por máquina.
    - 1 (valor predeterminado): la configuración del proxy es por usuario.
    - Si no se proporciona ningún valor, se usa la ProxySettingsPerUser variable de entorno en su lugar, si está presente.
    ProxyServer Especifica el punto de conexión del servidor proxy con el formato http://[Proxy_Server_Address]:[Proxy_Port]. Por ejemplo, http://proxy.contoso.com:8080.
    ProxyBypass Especifica la lista de direcciones URL de host que omiten el servidor proxy establecido por el -ProxyServer parámetro . Por ejemplo, puede establecer -ProxyBypass “localhost” para omitir las direcciones URL de intranet locales. La lista debe incluir:

    - Al menos la dirección IP de cada servidor.
    : al menos la dirección IP del clúster.
    - Al menos las direcciones IP que definió para la red de infraestructura. Arc Resource Bridge, AKS y futuros servicios de infraestructura que usan estas direcciones IP requieren conectividad saliente.
    - O bien puede omitir toda la subred de infraestructura.
    - Nombre NetBIOS de cada servidor.
    - Nombre NetBIOS del clúster.
    - Nombre de dominio o nombre de dominio con comodín asterisco * para cualquier host o subdominio.

Este es un ejemplo del uso del comando:

Set-WinInetProxy -ProxySettingsPerUser 0 -ProxyServer http://192.168.1.250:8080 -ProxyBypass "localhost;127.0.0.1;*.contoso.com;node1;node2;192.168.1.*;s-cluster"

Consideraciones sobre las cadenas de lista de omisión de proxy de WinInet

Al configurar la WinInet lista de omisión de proxy, tenga en cuenta los siguientes puntos:

  • Los parámetros se deben separar con comas o punto y , coma ;.
  • No se admite la notación CIDR para omitir subredes.
  • El asterisco se puede usar como caracteres comodín para omitir subredes o nombres de dominio. Por ejemplo, 192.168.1.* para subredes o *.contoso.com para nombres de dominio.
  • El nombre del proxy debe especificarse con http:// y el puerto. Por ejemplo, http://192.168.1.250:8080.
  • Se recomienda usar la misma cadena de omisión al configurar WinInet y WinHTTP.
  • El uso de cadenas no se admite en la lista de <local> omisión de proxy.

Visualización y eliminación de la configuración del proxy de WinInet

  • Para ver o comprobar la configuración actual WinInet del proxy, en el símbolo del sistema, escriba:

    PS C:\> Get-WinhttpProxy -Advanced

Current WinHTTP proxy settings:

Proxy Server(s) :  http://192.168.1.250:8080
Bypass List     :  localhost;127.0.0.1;*. contoso.com;node1;node2;192.168.1.*;s-cluster

PS C:\>

  • Para quitar la configuración del WinInet proxy para las actualizaciones de Azure Stack HCI y el testigo en la nube, escriba:

    PS C:\> Set-WinInetProxy
Start proxy Configuration
Proxy is Per User
AutoDetect is 0
PACUrl is
ProxyServer is
ProxyBypass is
Entered WriteProxySettingsHelper
Entered WriteProxySettingsHelper

Successfully set proxy
PS C:\> Get-WinhttpProxy -Advanced

Configuración de los valores de proxy para WinHTTP

Debe configurar las WinHTTP opciones de proxy antes de registrar los servidores con Azure Arc.

Para configurar el proxy para las WinHTTP actualizaciones de Azure Stack HCI y el testigo en la nube, ejecute el siguiente comando de PowerShell como administrador en cada servidor del clúster:

Set-winhttpproxy -proxyserver http://<Proxy_Server_Address:Proxy_Port> -BypassList <URLs to bypass>

Los parámetros se describen en la tabla siguiente:

Parámetro Descripción
ProxyServer Especifica el punto de conexión del servidor proxy con el formato http://[Proxy_Server_Address]:[Proxy_Port]. Por ejemplo, http://proxy.contoso.com:8080.
BypassList Especifica la lista de direcciones URL de host que omiten el servidor proxy establecido por el -ProxyServer parámetro . Por ejemplo, puede establecer -ProxyBypass "localhost" para omitir las direcciones URL de intranet locales. La lista debe incluir:

- Al menos la dirección IP de cada servidor.
: al menos la dirección IP del clúster.
- Al menos las direcciones IP que definió para la red de infraestructura. Arc Resource Bridge, AKS y futuros servicios de infraestructura que usan estas direcciones IP requieren conectividad saliente.
- O bien puede omitir toda la subred de infraestructura.
- Nombre NetBIOS de cada servidor.
- Nombre NetBIOS del clúster.
- Nombre de dominio o nombre de dominio con comodín asterisco * para cualquier host o subdominio.

Este es un ejemplo del uso del comando:

Set-winhttpproxy -proxyserver http://192.168.1.250:8080 -BypassList "localhost;127.0.0.1;*.contoso.com;node1;node2;192.168.1.*;s-cluster"

Consideraciones sobre la cadena de lista de omisión de proxy WinHTTP

Al configurar la WinHTTP cadena de lista de omisión de proxy, tenga en cuenta los siguientes puntos:

  • Los parámetros se deben separar con comas o punto y , coma ;.
  • No se admite la notación CIDR para omitir subredes.
  • El asterisco se puede usar como caracteres comodín para omitir subredes o nombres de dominio. Por ejemplo, 192.168.1.* para subredes o *.contoso.com para nombres de dominio.
  • El nombre del proxy debe especificarse con http:// y el puerto. Por ejemplo, http://192.168.1.250:8080.
  • Se recomienda usar la misma cadena de omisión al configurar WinInet y WinHTTP.
  • El uso de cadenas no se admite en la lista de <local> omisión de proxy.

Visualización y eliminación de la configuración del proxy WinHTTP

  • Para ver o comprobar la configuración actual WinHTTP del proxy, en el símbolo del sistema, escriba:

    PS C:\> Get-WinhttpProxy -Default

Current WinHTTP proxy settings:

Proxy Server(s) :  http://192.168.1.250:8080
Bypass List     :  localhost;127.0.0.1;*.contoso.com;node1;node2;192.168.1.*;s-cluster

PS C:\>

  • Para quitar la configuración del WinHTTP proxy para las actualizaciones de Azure Stack HCI y el testigo en la nube, escriba:

    PS C:\> Reset-WinhttpProxy -Direct
Current WinHTTP proxy settings:
Direct access (no proxy server). 
PS C:\>

Configuración de los valores de proxy para variables de entorno

Debe configurar el proxy para Azure Resource Bridge y AKS antes de registrar los servidores con Azure Arc.

Para establecer la variable de entorno del servidor proxy, ejecute los siguientes comandos como administrador en cada servidor del clúster:

# If a proxy server is needed, execute these commands with the proxy URL and port.
[Environment]::SetEnvironmentVariable("HTTPS_PROXY","http://ProxyServerFQDN:port", "Machine")
$env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY","Machine")
[Environment]::SetEnvironmentVariable("HTTP_PROXY","http://ProxyServerFQDN:port", "Machine")
$env:HTTP_PROXY = [System.Environment]::GetEnvironmentVariable("HTTP_PROXY","Machine")
$no_proxy = "<bypassliststring>"
[Environment]::SetEnvironmentVariable("NO_PROXY",$no_proxy,"Machine")
$env:NO_PROXY = [System.Environment]::GetEnvironmentVariable("NO_PROXY","Machine")

Los parámetros se describen en la tabla siguiente:

Parámetro Descripción
variable de HTTPS_PROXY Especifica el punto de conexión del servidor proxy con el formato http://[Proxy_Server_Address]:[Proxy_Port]. Por ejemplo, http://proxy.contoso.com:8080.
variable de HTTP_PROXY Especifica el punto de conexión del servidor proxy con el formato http://[Proxy_Server_Address]:[Proxy_Port]. Por ejemplo, http://proxy.contoso.com:8080.
variable de NO_PROXY Cadena para omitir las direcciones URL, dominios y subredes de intranet locales. La lista debe incluir:

- Al menos la dirección IP de cada servidor.
: al menos la dirección IP del clúster.
- Al menos las direcciones IP que definió para la red de infraestructura. Arc Resource Bridge, AKS y futuros servicios de infraestructura que usan estas direcciones IP requieren conectividad saliente.
- O bien puede omitir toda la subred de infraestructura.
- Nombre NetBIOS de cada servidor.
- Nombre NetBIOS del clúster.
- Nombre de dominio o nombre de dominio con carácter comodín de punto . para cualquier host o subdominio.
- .svc para el tráfico interno de Kubernetes Service.

Este es un ejemplo del uso del comando:

[Environment]::SetEnvironmentVariable("HTTPS_PROXY", "http://192.168.1.250:8080", "Machine")
$env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine")
[Environment]::SetEnvironmentVariable("HTTP_PROXY", "http://192.168.1.250:8080", "Machine")
$env:HTTP_PROXY = [System.Environment]::GetEnvironmentVariable("HTTP_PROXY", "Machine")
$no_proxy = "localhost,127.0.0.1,.svc,192.168.1.0/24,.contoso.com,node1,node2,s-cluster"
[Environment]::SetEnvironmentVariable("NO_PROXY", $no_proxy, "Machine")
$env:NO_PROXY = [System.Environment]::GetEnvironmentVariable("NO_PROXY", "Machine")

Consideraciones sobre la cadena de omisión de proxy de variables de entorno

Al configurar la cadena de lista de omisión de proxy de variables de entorno, tenga en cuenta los siguientes puntos:

  • Los parámetros deben estar separados por comas ,.
  • Se debe usar la notación CIDR para omitir subredes.
  • No se admite el asterisco * como caracteres comodín para omitir subredes o nombres de dominio.
  • Los puntos deben usarse como caracteres . comodín para omitir nombres de dominio o servicios locales. Por ejemplo, .contoso.com o .svc.
  • El nombre del proxy debe especificarse con http:// y el puerto para las variables HTTP_PROXY y HTTPS_PROXY. Por ejemplo, http://192.168.1.250:8080.
  • .svc bypass es para la comunicación de servicios internos de AKS en notación de Linux. Esto es necesario para Arc Resource Bridge y AKS.
  • AKS requiere omitir las siguientes subredes. 10.0.0.0/8, 172.16.0.0/12 y 192.168.0.0/16. Estas subredes se agregarán automáticamente a la lista de omisión de variables de entorno si no están definidas.
  • El uso de cadenas no se admite en la lista de <local> omisión de proxy.

Confirmar y quitar la configuración del proxy de variables de entorno

  • Para confirmar que se aplica la configuración del proxy de variables de entorno, ejecute el siguiente comando:

    echo "https :" $env:https_proxy "http :" $env:http_proxy "bypasslist " $env:no_proxy

  • Para quitar la configuración del proxy, ejecute los siguientes comandos como administrador en cada servidor del clúster:

    [Environment]::SetEnvironmentVariable("HTTPS_PROXY", $null, "Machine")
$env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine")
[Environment]::SetEnvironmentVariable("HTTP_PROXY", $null, "Machine")
$env:HTTP_PROXY = [System.Environment]::GetEnvironmentVariable("HTTP_PROXY", "Machine")

Configuración de los valores de proxy para el agente de servidores habilitados para Arc

Para configurar el agente de servidores habilitados para Azure Arc para que se comunique a través de un servidor proxy, ejecute el siguiente comando:

azcmagent config set proxy.url "http://ProxyServerFQDN:port"

Puede usar una dirección IP o un nombre de host sencillo en lugar del FQDN si la red lo requiere. Si el servidor proxy se ejecuta en el puerto 80, puede omitir ":80" al final.

Para comprobar si una dirección URL del servidor proxy está establecida en la configuración del agente, ejecute este comando:

azcmagent config get proxy.url

Para impedir que el agente se comunique a través de un servidor proxy, ejecute este comando:

azcmagent config clear proxy.url

No es necesario reiniciar ningún servicio al volver a configurar los valores del proxy con el comando azcmagent config.

Revise la página del agente de servidores habilitados para Arc para obtener más información sobre la administración y el mantenimiento del agente de Connected Machine.

Configuración de los valores de proxy para los servicios de Azure

Si usa o planea usar cualquiera de los siguientes servicios de Azure, consulte los siguientes artículos para obtener información sobre cómo configurar la configuración del servidor proxy para cada servicio de Azure:

Pasos siguientes

Para más información, consulte: