Az Azure Stack HCI proxybeállításainak konfigurálása

A következőkre vonatkozik: Azure Stack HCI, 22H2-es verzió

Ez a cikk azt ismerteti, hogyan konfigurálhatja az Azure Stack HCI proxybeállításait, ha a hálózat proxykiszolgálót használ az internet-hozzáféréshez.

A kimenő végpontok tűzfalkövetelményeiről, valamint az Azure Stack HCI belső szabályairól és portjairól lásd az Azure Stack HCI tűzfalkövetelményeit.

Mielőtt elkezdené

Mielőtt elkezdené konfigurálni a proxybeállításokat, győződjön meg arról, hogy:

• Hozzáféréssel rendelkezik egy Azure Stack HCI-fürthöz, amelyhez a proxybeállításokat konfigurálja. A helyi rendszergazdai hitelesítő adatokkal is rendelkezik az Azure Stack HCI-fürt kiszolgálóinak eléréséhez.

• Ismeri a proxykiszolgáló nevét vagy IP-címét és portját (nem kötelező). Ha nem rendelkezik ezekkel az információkkal, forduljon a hálózati rendszergazdához.

Az alábbiakban néhány további szempontot érdemes szem előtt tartani a proxybeállítások konfigurálása előtt:

• Ismerje meg, hogy a proxybeállítások külön-külön vannak az Azure Stack HCI különböző összetevőihez és funkcióihoz. Konfigurálnia kell a proxybeállításokat az összes szükséges összetevőhöz és a használni kívánt további funkciókhoz.

• Az egyszerűbb felügyelet érdekében javasoljuk, hogy tartsa meg ugyanazt a proxykonfigurációt a különböző összetevők és szolgáltatások között.

• A hitelesített felhasználói hitelesítő adatok tárolásával kapcsolatos biztonsági problémák miatt nem támogatjuk a hitelesített proxykat.

Az Azure Stack HCI proxykövetelményei

Ha a hálózat proxykiszolgálót használ az internet-hozzáféréshez, a következő proxykat kell konfigurálnia az Azure Stack HCI-hez:

• Az Azure Stack HCI operációs rendszer proxyja. Ez a proxy szükséges a sikeres regisztrációhoz.
• Az Azure Arc-kompatibilis kiszolgálók proxyja. Ez a proxy szükséges a sikeres regisztrációhoz.
• A Microsoft Update és a fürtfelhő tanúsítójának proxyja. Ez a proxy csak akkor szükséges, ha a Microsoft Update-et és a fürtfelhő-tanúsítót használja.
• Proxy az Azure-szolgáltatásokhoz. Ez a proxy csak akkor szükséges, ha további funkciókat használ, például az Azure Kubernetes Services (AKS) hibrid, az Azure Arc virtuális gépek felügyeletét vagy az Azure Monitort.

A következő szakaszok ismertetik, hogyan konfigurálhatók ezek a proxybeállítások.

Az Azure Stack HCI operációs rendszer proxybeállításainak konfigurálása

A fürt Azure-ba való regisztrálása előtt konfigurálnia kell az Azure Stack HCI operációs rendszer proxyját.

Telepítse a modult WinInetProxy az ebben a szakaszban található parancsok futtatásához. A modullal és a telepítésével kapcsolatos információkért lásd: PowerShell-galéria | WinInetProxy 0.1.0. A PowerShell-szkripttel kapcsolatos információkért WinInetProxy lásd : WinInetProxy.psm1.

Feljegyzés

Ha nem tudja telepíteni a WinInetProxy modult egy fürtcsomópontra, mert nincs internetkapcsolata, javasoljuk, hogy töltse le a modult a felügyeleti számítógépre, majd manuálisan helyezze át azt arra a fürtcsomópontra, ahol futtatni szeretné a modult. A Start-BitsTransfer PowerShell-parancsmaggal egy vagy több fájlt is átvihet a felügyeleti számítógép és a kiszolgáló között. Az Azure Stack HCI operációs rendszer proxybeállításainak konfigurálásához futtassa a következő PowerShell-parancsot rendszergazdaként a fürt minden kiszolgálóján:

1. Csatlakozzon az Azure Stack HCI-fürt kiszolgálójához távoli asztali protokollon (RDP) keresztül, és nyisson meg egy PowerShell-munkamenetet.

2. A modul telepítése WinInetProxy után a proxybeállítások konfigurálásához futtassa a következő parancsmagot:

   Set-WinInetProxy -ProxySettingsPerUser 0 -ProxyServer <Proxy_Server_Address:Proxy_Port> -ProxyBypass <URLs to bypass>
   

   ahol:

   • ProxySettingsPerUser megadja, hogy a proxybeállítások gépenként vagy felhasználónként vannak-e.

     • 0 – A proxybeállítások gépenként vannak megadva.
     • 1 (alapértelmezett) – A proxybeállítások felhasználónként vannak megadva.
     • Ha nincs megadva érték, akkor a környezeti változót ProxySettingsPerUser használja a rendszer, ha van ilyen.

   • ProxyServer a proxykiszolgáló végpontját [Proxy_Server_Address]:[Proxy_Port] formátumban adja meg. Például: proxy.contoso.com:8080.

   • ProxyBypass a paraméter által beállított proxykiszolgálót -ProxyServer megkerülő gazda URL-címek listáját adja meg. Beállíthatja például, hogy -ProxyBypass <local> megkerülje a helyi intranetes URL-címeket.

   Íme egy példa a parancs használatára:

   Set-WinInetProxy -ProxySettingsPerUser 0 -ProxyServer proxy.contoso.com:8080 -ProxyBypass "localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,*.contoso.com"
   

A proxykonfiguráció eltávolításához futtassa a PowerShell-parancsot Set-WinInetProxy argumentumok nélkül.

Proxybeállítások konfigurálása Azure Arc-kompatibilis kiszolgálókhoz

A fürt Azure-ba való regisztrálása előtt konfigurálnia kell az Azure Arc-kompatibilis kiszolgálók proxyját.

A proxykiszolgáló környezeti változójának beállításához futtassa a következő parancsokat rendszergazdaként a fürt minden kiszolgálóján:

# If a proxy server is needed, execute these commands with the proxy URL and port.
[Environment]::SetEnvironmentVariable("HTTPS_PROXY", "http://ProxyServerFQDN:port", "Machine")
$env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine")
[Environment]::SetEnvironmentVariable("HTTP_PROXY", "10.10.42.200:8080/", "Machine")
$env:HTTP_PROXY = [System.Environment]::GetEnvironmentVariable("HTTP_PROXY", "Machine")
# For the changes to take effect, the agent services need to be restarted after the proxy environment variable is set.
Restart-Service -Name himds, ExtensionService, GCArcService

Győződjön meg arról, hogy a beállításokat a következő parancs futtatásával alkalmazta:

echo "https :" $env:https_proxy "http :" $env:http_proxy

Ha nem szeretne proxykörnyezeti változót beállítani, futtassa a következő parancsokat rendszergazdaként a fürt minden kiszolgálóján:

$no_proxy = "localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,.contoso.com"
[Environment]::SetEnvironmentVariable("NO_PROXY", $no_proxy, "Machine")

A proxykonfiguráció eltávolításához futtassa a következő parancsokat rendszergazdaként a fürt minden kiszolgálóján:

[Environment]::SetEnvironmentVariable("HTTPS_PROXY", $null, "Machine") 
$env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine")
# For the changes to take effect, the agent services need to be restarted after the proxy environment variable removed. 
Restart-Service -Name himds, ExtensionService, GCArcService

Az Azure Arc-kompatibilis kiszolgálók proxykonfigurációjával kapcsolatos további információkért lásd : Csatlakoztatottgép-ügynök kezelése és karbantartása.

A Microsoft Update és a Fürtfelhő tanúsító proxybeállításainak konfigurálása

A Microsoft Update és a Fürtfelhő tanúsító proxybeállításai automatikusan konfigurálhatók a WinHTTP autoproxyval, vagy manuálisan a netsh parancssori segédprogrammal.

• A Microsoft Update és a Fürtfelhő tanúsító proxykonfigurációjának manuális konfigurálásához írja be a parancssorba a következőt:

  netsh winhttp set proxy Proxy_Server_Address:Proxy_Port
  

• Az aktuális WinHTTP-proxykonfiguráció megtekintéséhez vagy ellenőrzéséhez írja be a parancssorba a következőt:

  netsh winhttp show proxy
  

• A proxykiszolgálót megkerülő gazdagép URL-címeinek megadásához írja be a parancssorba a következőt:

  netsh winhttp set proxy Proxy_Server_Address:Proxy_Port bypass-list="<URL to bypass>"
  

• Az Internet Explorer (IE) proxybeállításainak gépi szinten való konfigurálásához importálja a proxykonfigurációt a következőbe WinInet WinHTTP: . Ehhez írja be a parancssorba a következőt:

  netsh winhttp import proxy source=ie
  

• A Microsoft Update és a Fürtfelhő tanúsító proxykonfigurációjának eltávolításához a parancssorba írja be a következőt:

  netsh winhttp reset proxy
  

Az Azure-szolgáltatások proxybeállításainak konfigurálása

Ha az alábbi Azure-szolgáltatások bármelyikét használja vagy tervezi használni, az alábbi cikkekből megtudhatja, hogyan konfigurálhat proxykiszolgáló-beállításokat az egyes Azure-szolgáltatásokhoz:

• Azure Kubernetes Service (AKS) hibrid

• Azure Arc virtuális gépek kezelése

• Azure Virtual Desktop

• Azure Monitor-ügynök

• Microsoft Defender

• Microsoft Monitoring Agent (Az MMA-ügynök hamarosan megszűnik. Javasoljuk az Azure Monitor-ügynök használatát.)

• Ha proxybeállításokat szeretne konfigurálni a Windows Felügyeleti központban, lépjen a Beállítások proxy lapra>, adja meg a proxykiszolgáló címét és a kapcsolódó megkerülő vagy hitelesítési adatokat, és válassza az Alkalmaz lehetőséget.

  

Következő lépések

További információkért lásd még:

• Az Azure Stack HCI tűzfalkövetelményei