Configuración del proxy para Azure Stack HCI, versión 23H2

Se aplica a: Azure Stack HCI, versión 23H2

En este artículo se describe cómo configurar los valores de proxy para Azure Stack HCI, versión 23H2 si la red usa un servidor proxy para el acceso a Internet.

Para más información sobre los requisitos de firewall para los puntos de conexión de salida y las reglas y puertos internos de Azure Stack HCI, consulte Requisitos de firewall para Azure Stack HCI.

Antes de empezar

Antes de configurar las opciones de proxy, asegúrese de que:

• Conoce el nombre del servidor proxy o la dirección IP y el puerto (opcional). Si no tiene esta información, póngase en contacto con el administrador de red.
• Configure el servidor proxy antes de registrarse en Arc y asignar permisos.

Nota

Los servidores proxy autenticados y basados en certificados no se admiten en esta versión.

Configuración del proxy para el sistema operativo de Azure Stack HCI

Siga estos pasos para configurar los valores de proxy:

• Paso 1: Configuración del proxy para el sistema operativo Azure Stack HCI.
• Paso 2: Configuración del proxy para servidores habilitados para Azure Arc.
• Paso 3: Configurar los valores de proxy para Winhttp.

Paso 1: Configuración del proxy para el sistema operativo De Azure Stack HCI

Debe configurar el proxy para el sistema operativo De Azure Stack HCI antes de registrar los servidores con Azure Arc.

Instale el WinInetProxy módulo para ejecutar los comandos de esta sección. Para obtener información sobre el módulo y cómo instalarlo, consulte WinInetProxy 0.1.0 en el Galería de PowerShell. Para obtener información sobre el WinInetProxy script de PowerShell, vea WinInetProxy.psm1 en el Galería de PowerShell.

Nota

Si no puede instalar el WinInetProxy módulo en un nodo de clúster debido a ningún acceso a Internet, se recomienda descargar el módulo en el equipo de administración y, a continuación, transferirlo manualmente al nodo de clúster donde desea ejecutar el módulo.

También puede usar el cmdlet de PowerShell Start-BitsTransfer para transferir uno o varios archivos entre el equipo de administración y un servidor.

Para configurar los valores de proxy para el sistema operativo Azure Stack HCI, ejecute el siguiente comando de PowerShell como administrador en cada servidor del clúster:

1. Conéctese al servidor mediante el protocolo de escritorio remoto (RDP) o PowerShell remoto.

2. Ejecute el siguiente cmdlet para configurar los valores de proxy después de instalar el WinInetProxy módulo:

   Set-WinInetProxy -ProxySettingsPerUser 0 -ProxyServer <Proxy_Server_Address:Proxy_Port> -ProxyBypass <URLs to bypass>
   

   donde:

   • ProxySettingsPerUser especifica si la configuración de proxy es por máquina o por usuario.

     • 0 - La configuración del proxy es por máquina.
     • 1 (valor predeterminado): la configuración del proxy es por usuario.
     • Si no se especifica ningún valor, use la variable ProxySettingsPerUser de entorno en su lugar, si está presente.

   • ProxyServer especifica el punto de conexión del servidor proxy con el formato [Proxy_Server_Address]:[Proxy_Port]. Por ejemplo, proxy.contoso.com:8080.

   • ProxyBypass especifica la lista de direcciones URL de host que omiten el servidor proxy establecido por el -ProxyServer parámetro . La lista debe incluir:

     • Dirección IP de cada servidor miembro del clúster.
     • Nombre netbios de cada servidor.
     • Nombre del clúster de Netbios.
     • *.contoso.com.
     • Segunda dirección IP del grupo de infraestructura.

   Este es un ejemplo del uso del comando:

   Set-WinInetProxy -ProxySettingsPerUser 0 -ProxyServer proxy.contoso.com:8080 -ProxyBypass "localhost,127.0.0.1,.svc,node1,node2,s-cluster,192.168.0.2,192.168.0.3,*.contoso.com,192.168.0.10"
   

Para quitar la configuración del proxy, ejecute el cmdlet Set-WinInetProxy de PowerShell sin argumentos.

Paso 2: Configuración del proxy para servidores habilitados para Azure Arc

Debe configurar el proxy para los servidores habilitados para Azure Arc antes de registrar el servidor con Azure Arc.

• Para establecer la variable de entorno del servidor proxy, ejecute los siguientes comandos como administrador en cada servidor del clúster:

  # If a proxy server is needed, run these commands with the proxy URL and port.
  [Environment]::SetEnvironmentVariable("HTTPS_PROXY", "http://ProxyServerFQDN:port", "Machine")
  $env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine")
  [Environment]::SetEnvironmentVariable("HTTP_PROXY", "http://ProxyServerFQDN:port", "Machine")
  $env:HTTP_PROXY = [System.Environment]::GetEnvironmentVariable("HTTP_PROXY", "Machine")
  
  $no_proxy = "localhost,127.0.0.1,.svc,node1,node2,scluster,192.168.0.2,192.168.0.3,*.contoso.com,192.168.0.10" 
  [Environment]::SetEnvironmentVariable("NO_PROXY", $no_proxy, "Machine")
  $env:NO_PROXY = [System.Environment]::GetEnvironmentVariable("NO_PROXY", "Machine")
  
  # For the changes to take effect, restart the agent services after the proxy environment variable is set.  This is only required if the agent is already installed
  Restart-Service -Name himds, ExtensionService, GCArcService
  

• Confirme que la configuración se aplicó ejecutando el siguiente comando:

  echo "https :" $env:https_proxy "http :" $env:http_proxy
  

  Tenga en cuenta que No_proxy especifica la lista de direcciones URL de host que omiten el servidor proxy; la lista debe incluir:

  • Dirección IP de cada servidor miembro del clúster.
  • Nombre netbios de cada servidor.
  • Nombre del clúster de Netbios.
  • *.contoso.com.
  • Segunda dirección IP del grupo de infraestructura.

• Para quitar la configuración de proxy, ejecute los siguientes comandos como administrador en cada servidor del clúster:

  [Environment]::SetEnvironmentVariable("HTTPS_PROXY", $null, "Machine") 
  $env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine")
  [Environment]::SetEnvironmentVariable("HTTP_PROXY", $null, "Machine")  
  $env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTP_PROXY", "Machine") 
  $no_proxy = "" 
  [Environment]::SetEnvironmentVariable("NO_PROXY", $no_proxy, "Machine") 
  $env:NO_PROXY = [System.Environment]::GetEnvironmentVariable("NO_PROXY", "Machine")
  
  # For the changes to take effect, restart the agent services after the proxy environment variable is removed. 
  Restart-Service -Name himds, ExtensionService, GCArcService
  

Para más información sobre la configuración de proxy para servidores habilitados para Azure Arc, consulte Administración y mantenimiento del agente de Connected Machine.

Paso 3: Configurar los valores de proxy para Winhttp

Puede configurar los valores de proxy para Winhttp mediante la utilidad de netsh línea de comandos.

• Ejecute el siguiente comando desde el símbolo del sistema para configurar manualmente el servidor proxy:

  netsh winhttp set proxy Proxy_Server_Address:Proxy_Port bypass-list=""localhost;127.0.0.1;.svc;node1;node2;scluster;192.168.0.2;192.168.0.3;*.contoso.com;192.168.0.10""
  

• Ejecute el siguiente comando desde el símbolo del sistema para ver o comprobar la configuración actual del servidor proxy WinHTTP:

  netsh winhttp show proxy
  

• Tenga en cuenta que No_proxy especifica la lista de direcciones URL de host que omiten el servidor proxy; la lista debe incluir:

  • Dirección IP de cada servidor miembro del clúster.
  • Nombre netbios de cada servidor.
  • Nombre del clúster de Netbios.
  • *.contoso.com.
  • Segunda dirección IP del grupo de infraestructura.

• Ejecute el siguiente comando desde el símbolo del sistema para quitar la configuración del servidor proxy para Winhttp:

  netsh winhttp reset proxy
  

Pasos siguientes

Para más información, consulte:

• Requisitos de firewall para Azure Stack HCI.

Una vez configurado el proxy, puede continuar con la implementación del clúster y:

• Registre los servidores con Azure Arc.