Az Azure Stack HCI proxybeállításainak konfigurálása
A következőkre vonatkozik: Azure Stack HCI, 22H2-es verzió
Ez a cikk azt ismerteti, hogyan konfigurálhatja az Azure Stack HCI proxybeállításait, ha a hálózat proxykiszolgálót használ az internet-hozzáféréshez.
A kimenő végpontok tűzfalkövetelményeiről, valamint az Azure Stack HCI belső szabályairól és portjairól lásd az Azure Stack HCI tűzfalkövetelményeit.
Mielőtt elkezdené
Mielőtt elkezdené konfigurálni a proxybeállításokat, győződjön meg arról, hogy:
Hozzáféréssel rendelkezik egy Azure Stack HCI-fürthöz, amelyhez a proxybeállításokat konfigurálja. A helyi rendszergazdai hitelesítő adatokkal is rendelkezik az Azure Stack HCI-fürt kiszolgálóinak eléréséhez.
Ismeri a proxykiszolgáló nevét vagy IP-címét és portját (nem kötelező). Ha nem rendelkezik ezekkel az információkkal, forduljon a hálózati rendszergazdához.
Az alábbiakban néhány további szempontot érdemes szem előtt tartani a proxybeállítások konfigurálása előtt:
Ismerje meg, hogy a proxybeállítások külön-külön vannak az Azure Stack HCI különböző összetevőihez és funkcióihoz. Konfigurálnia kell a proxybeállításokat az összes szükséges összetevőhöz és a használni kívánt további funkciókhoz.
Az egyszerűbb felügyelet érdekében javasoljuk, hogy tartsa meg ugyanazt a proxykonfigurációt a különböző összetevők és szolgáltatások között.
A hitelesített felhasználói hitelesítő adatok tárolásával kapcsolatos biztonsági problémák miatt nem támogatjuk a hitelesített proxykat.
Az Azure Stack HCI proxykövetelményei
Ha a hálózat proxykiszolgálót használ az internet-hozzáféréshez, a következő proxykat kell konfigurálnia az Azure Stack HCI-hez:
- Az Azure Stack HCI operációs rendszer proxyja. Ez a proxy szükséges a sikeres regisztrációhoz.
- Az Azure Arc-kompatibilis kiszolgálók proxyja. Ez a proxy szükséges a sikeres regisztrációhoz.
- A Microsoft Update és a fürtfelhő tanúsítójának proxyja. Ez a proxy csak akkor szükséges, ha a Microsoft Update-et és a fürtfelhő-tanúsítót használja.
- Proxy az Azure-szolgáltatásokhoz. Ez a proxy csak akkor szükséges, ha további funkciókat használ, például az Azure Kubernetes Services (AKS) hibrid, az Azure Arc virtuális gépek felügyeletét vagy az Azure Monitort.
A következő szakaszok ismertetik, hogyan konfigurálhatók ezek a proxybeállítások.
Az Azure Stack HCI operációs rendszer proxybeállításainak konfigurálása
A fürt Azure-ba való regisztrálása előtt konfigurálnia kell az Azure Stack HCI operációs rendszer proxyját.
Telepítse a modult WinInetProxy
az ebben a szakaszban található parancsok futtatásához. A modullal és a telepítésével kapcsolatos információkért lásd: PowerShell-galéria | WinInetProxy 0.1.0. A PowerShell-szkripttel kapcsolatos információkért WinInetProxy
lásd : WinInetProxy.psm1.
Feljegyzés
Ha nem tudja telepíteni a WinInetProxy
modult egy fürtcsomópontra, mert nincs internetkapcsolata, javasoljuk, hogy töltse le a modult a felügyeleti számítógépre, majd manuálisan helyezze át azt arra a fürtcsomópontra, ahol futtatni szeretné a modult. A Start-BitsTransfer PowerShell-parancsmaggal egy vagy több fájlt is átvihet a felügyeleti számítógép és a kiszolgáló között.
Az Azure Stack HCI operációs rendszer proxybeállításainak konfigurálásához futtassa a következő PowerShell-parancsot rendszergazdaként a fürt minden kiszolgálóján:
Csatlakozzon az Azure Stack HCI-fürt kiszolgálójához távoli asztali protokollon (RDP) keresztül, és nyisson meg egy PowerShell-munkamenetet.
A modul telepítése
WinInetProxy
után a proxybeállítások konfigurálásához futtassa a következő parancsmagot:Set-WinInetProxy -ProxySettingsPerUser 0 -ProxyServer <Proxy_Server_Address:Proxy_Port> -ProxyBypass <URLs to bypass>
ahol:
ProxySettingsPerUser
megadja, hogy a proxybeállítások gépenként vagy felhasználónként vannak-e.- 0 – A proxybeállítások gépenként vannak megadva.
- 1 (alapértelmezett) – A proxybeállítások felhasználónként vannak megadva.
- Ha nincs megadva érték, akkor a környezeti változót
ProxySettingsPerUser
használja a rendszer, ha van ilyen.
ProxyServer
a proxykiszolgáló végpontját [Proxy_Server_Address]:[Proxy_Port] formátumban adja meg. Például:proxy.contoso.com:8080
.ProxyBypass
a paraméter által beállított proxykiszolgálót-ProxyServer
megkerülő gazda URL-címek listáját adja meg. Beállíthatja például, hogy-ProxyBypass <local>
megkerülje a helyi intranetes URL-címeket.
Íme egy példa a parancs használatára:
Set-WinInetProxy -ProxySettingsPerUser 0 -ProxyServer proxy.contoso.com:8080 -ProxyBypass "localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,*.contoso.com"
A proxykonfiguráció eltávolításához futtassa a PowerShell-parancsot Set-WinInetProxy
argumentumok nélkül.
Proxybeállítások konfigurálása Azure Arc-kompatibilis kiszolgálókhoz
A fürt Azure-ba való regisztrálása előtt konfigurálnia kell az Azure Arc-kompatibilis kiszolgálók proxyját.
A proxykiszolgáló környezeti változójának beállításához futtassa a következő parancsokat rendszergazdaként a fürt minden kiszolgálóján:
# If a proxy server is needed, execute these commands with the proxy URL and port.
[Environment]::SetEnvironmentVariable("HTTPS_PROXY", "http://ProxyServerFQDN:port", "Machine")
$env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine")
[Environment]::SetEnvironmentVariable("HTTP_PROXY", "10.10.42.200:8080/", "Machine")
$env:HTTP_PROXY = [System.Environment]::GetEnvironmentVariable("HTTP_PROXY", "Machine")
# For the changes to take effect, the agent services need to be restarted after the proxy environment variable is set.
Restart-Service -Name himds, ExtensionService, GCArcService
Győződjön meg arról, hogy a beállításokat a következő parancs futtatásával alkalmazta:
echo "https :" $env:https_proxy "http :" $env:http_proxy
Ha nem szeretne proxykörnyezeti változót beállítani, futtassa a következő parancsokat rendszergazdaként a fürt minden kiszolgálóján:
$no_proxy = "localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,.contoso.com"
[Environment]::SetEnvironmentVariable("NO_PROXY", $no_proxy, "Machine")
A proxykonfiguráció eltávolításához futtassa a következő parancsokat rendszergazdaként a fürt minden kiszolgálóján:
[Environment]::SetEnvironmentVariable("HTTPS_PROXY", $null, "Machine")
$env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine")
# For the changes to take effect, the agent services need to be restarted after the proxy environment variable removed.
Restart-Service -Name himds, ExtensionService, GCArcService
Az Azure Arc-kompatibilis kiszolgálók proxykonfigurációjával kapcsolatos további információkért lásd : Csatlakoztatottgép-ügynök kezelése és karbantartása.
A Microsoft Update és a Fürtfelhő tanúsító proxybeállításainak konfigurálása
A Microsoft Update és a Fürtfelhő tanúsító proxybeállításai automatikusan konfigurálhatók a WinHTTP autoproxyval, vagy manuálisan a netsh
parancssori segédprogrammal.
A Microsoft Update és a Fürtfelhő tanúsító proxykonfigurációjának manuális konfigurálásához írja be a parancssorba a következőt:
netsh winhttp set proxy Proxy_Server_Address:Proxy_Port
Az aktuális WinHTTP-proxykonfiguráció megtekintéséhez vagy ellenőrzéséhez írja be a parancssorba a következőt:
netsh winhttp show proxy
A proxykiszolgálót megkerülő gazdagép URL-címeinek megadásához írja be a parancssorba a következőt:
netsh winhttp set proxy Proxy_Server_Address:Proxy_Port bypass-list="<URL to bypass>"
Az Internet Explorer (IE) proxybeállításainak gépi szinten való konfigurálásához importálja a proxykonfigurációt a következőbe
WinInet
WinHTTP
: . Ehhez írja be a parancssorba a következőt:netsh winhttp import proxy source=ie
A Microsoft Update és a Fürtfelhő tanúsító proxykonfigurációjának eltávolításához a parancssorba írja be a következőt:
netsh winhttp reset proxy
Az Azure-szolgáltatások proxybeállításainak konfigurálása
Ha az alábbi Azure-szolgáltatások bármelyikét használja vagy tervezi használni, az alábbi cikkekből megtudhatja, hogyan konfigurálhat proxykiszolgáló-beállításokat az egyes Azure-szolgáltatásokhoz:
Microsoft Monitoring Agent (Az MMA-ügynök hamarosan megszűnik. Javasoljuk az Azure Monitor-ügynök használatát.)
Ha proxybeállításokat szeretne konfigurálni a Windows Felügyeleti központban, lépjen a Beállítások proxy lapra>, adja meg a proxykiszolgáló címét és a kapcsolódó megkerülő vagy hitelesítési adatokat, és válassza az Alkalmaz lehetőséget.
Következő lépések
További információkért lásd még: