Proxybeállítások konfigurálása az Azure Stack HCI 23H2-es verziójához

A következőre vonatkozik: Azure Stack HCI, 23H2-es verzió

Ez a cikk azt ismerteti, hogyan konfigurálhatja az Azure Stack HCI 23H2-es verziójának proxybeállítását, ha a hálózat proxykiszolgálót használ az internet-hozzáféréshez.

A kimenő végpontok tűzfalkövetelményeiről, valamint az Azure Stack HCI belső szabályairól és portjairól lásd: Az Azure Stack HCI tűzfalkövetelményei.

Előkészületek

A proxybeállítások konfigurálása előtt győződjön meg arról, hogy:

• Ismeri a proxykiszolgáló nevét vagy IP-címét és portját (nem kötelező). Ha nem rendelkezik ezekkel az információkkal, forduljon a hálózati rendszergazdához.
• Konfigurálja a proxykiszolgálót, mielőtt regisztrál az Arcra, és engedélyeket rendel hozzá.

Megjegyzés

Ebben a kiadásban a hitelesített és tanúsítványalapú proxyk nem támogatottak.

Az Azure Stack HCI operációs rendszer proxybeállításainak konfigurálása

A proxybeállítások konfigurálásához kövesse az alábbi lépéseket:

• 1. lépés: Az Azure Stack HCI operációs rendszer proxybeállításainak konfigurálása.
• 2. lépés: Az Azure Arc-kompatibilis kiszolgálók proxybeállításainak konfigurálása.
• 3. lépés: A Win proxybeállításainak konfigurálásahttp.

1. lépés: Az Azure Stack HCI operációs rendszer proxybeállításainak konfigurálása

Mielőtt regisztrálja a kiszolgálókat az Azure Arcban, konfigurálnia kell az Azure Stack HCI-hez tartozó proxyt.

Telepítse a modult az ebben a WinInetProxy szakaszban található parancsok futtatásához. A modullal és a telepítésével kapcsolatos információkért lásd: WinInetProxy 0.1.0 a PowerShell-galéria. A PowerShell-szkripttel kapcsolatos információkért WinInetProxy lásd: WinInetProxy.psm1 a PowerShell-galéria.

Megjegyzés

Ha nem tudja telepíteni a WinInetProxy modult egy fürtcsomópontra, mert nincs internetkapcsolat, javasoljuk, hogy töltse le a modult a felügyeleti számítógépre, majd manuálisan vigye át arra a fürtcsomópontra, ahol futtatni szeretné a modult.

A Start-BitsTransfer PowerShell-parancsmaggal egy vagy több fájlt is átvihet a felügyeleti számítógép és a kiszolgáló között.

Az Azure Stack HCI operációs rendszer proxybeállításainak konfigurálásához futtassa a következő PowerShell-parancsot rendszergazdaként a fürt minden kiszolgálóján:

1. Csatlakozzon a kiszolgálóhoz távoli asztali protokollon (RDP) vagy távoli PowerShellen keresztül.

2. Futtassa a következő parancsmagot a proxybeállítások konfigurálásához a WinInetProxy modul telepítése után:

   Set-WinInetProxy -ProxySettingsPerUser 0 -ProxyServer <Proxy_Server_Address:Proxy_Port> -ProxyBypass <URLs to bypass>
   

   ahol:

   • ProxySettingsPerUser meghatározza, hogy a proxybeállítások gépenként vagy felhasználónként vannak-e.

     • 0 – A proxybeállítások gépenként vannak megadva.
     • 1 (alapértelmezett) – A proxybeállítások felhasználónként vannak megadva.
     • Ha nincs megadva érték, használja helyette a környezeti változót ProxySettingsPerUser , ha van ilyen.

   • ProxyServer [Proxy_Server_Address]:[Proxy_Port] formátumban adja meg a proxykiszolgáló végpontot. Például: proxy.contoso.com:8080.

   • ProxyBypass megadja azoknak a gazdagép-URL-címeknek a listáját, amelyek megkerülik a paraméter által beállított proxykiszolgálót -ProxyServer . A listának tartalmaznia kell a következőket:

     • Az egyes fürttag-kiszolgálók IP-címe.
     • Az egyes kiszolgálók Netbios-neve.
     • Netbios-fürt neve.
     • *.contoso.com.
     • Az infrastruktúrakészlet második IP-címe.

   Íme egy példa a parancs használatára:

   Set-WinInetProxy -ProxySettingsPerUser 0 -ProxyServer proxy.contoso.com:8080 -ProxyBypass "localhost,127.0.0.1,.svc,node1,node2,s-cluster,192.168.0.2,192.168.0.3,*.contoso.com,192.168.0.10"
   

A proxykonfiguráció eltávolításához futtassa a PowerShell-parancsmagot Set-WinInetProxy argumentumok nélkül.

2. lépés: Az Azure Arc-kompatibilis kiszolgálók proxybeállításainak konfigurálása

Mielőtt regisztrálja a kiszolgálót az Azure Arcban, konfigurálnia kell a proxyt az Azure Arc-kompatibilis kiszolgálókhoz.

• A proxykiszolgáló környezeti változójának beállításához futtassa a következő parancsokat rendszergazdaként a fürt minden kiszolgálóján:

  # If a proxy server is needed, run these commands with the proxy URL and port.
  [Environment]::SetEnvironmentVariable("HTTPS_PROXY", "http://ProxyServerFQDN:port", "Machine")
  $env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine")
  [Environment]::SetEnvironmentVariable("HTTP_PROXY", "http://ProxyServerFQDN:port", "Machine")
  $env:HTTP_PROXY = [System.Environment]::GetEnvironmentVariable("HTTP_PROXY", "Machine")
  
  $no_proxy = "localhost,127.0.0.1,.svc,node1,node2,scluster,192.168.0.2,192.168.0.3,*.contoso.com,192.168.0.10" 
  [Environment]::SetEnvironmentVariable("NO_PROXY", $no_proxy, "Machine")
  $env:NO_PROXY = [System.Environment]::GetEnvironmentVariable("NO_PROXY", "Machine")
  
  # For the changes to take effect, restart the agent services after the proxy environment variable is set.  This is only required if the agent is already installed
  Restart-Service -Name himds, ExtensionService, GCArcService
  

• A következő parancs futtatásával győződjön meg arról, hogy a beállításokat alkalmazták:

  echo "https :" $env:https_proxy "http :" $env:http_proxy
  

  Vegye figyelembe, hogy No_proxy a proxykiszolgálót megkerülő gazdagép-URL-címek listáját adja meg; a listának tartalmaznia kell a következőket:

  • Az egyes fürttag-kiszolgálók IP-címe.
  • Az egyes kiszolgálók Netbios-neve.
  • Netbios-fürt neve.
  • *.contoso.com.
  • Az infrastruktúrakészlet második IP-címe.

• A proxykonfiguráció eltávolításához futtassa a következő parancsokat rendszergazdaként a fürt minden kiszolgálóján:

  [Environment]::SetEnvironmentVariable("HTTPS_PROXY", $null, "Machine") 
  $env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine")
  [Environment]::SetEnvironmentVariable("HTTP_PROXY", $null, "Machine")  
  $env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTP_PROXY", "Machine") 
  $no_proxy = "" 
  [Environment]::SetEnvironmentVariable("NO_PROXY", $no_proxy, "Machine") 
  $env:NO_PROXY = [System.Environment]::GetEnvironmentVariable("NO_PROXY", "Machine")
  
  # For the changes to take effect, restart the agent services after the proxy environment variable is removed. 
  Restart-Service -Name himds, ExtensionService, GCArcService
  

További információ az Azure Arc-kompatibilis kiszolgálók proxykonfigurációjáról: A csatlakoztatottgép-ügynök kezelése és karbantartása.

3. lépés: A Win proxybeállításainak konfigurálásahttps://www.win.hu/hu-HU

A Winhttp proxybeállításai a netsh parancssori segédprogrammal konfigurálhatók.

• Futtassa a következő parancsot a parancssorból a proxykiszolgáló manuális konfigurálásához:

  netsh winhttp set proxy Proxy_Server_Address:Proxy_Port bypass-list=""localhost;127.0.0.1;.svc;node1;node2;scluster;192.168.0.2;192.168.0.3;*.contoso.com;192.168.0.10""
  

• Futtassa a következő parancsot a parancssorból az aktuális WinHTTP proxykiszolgáló konfigurációjának megtekintéséhez vagy ellenőrzéséhez:

  netsh winhttp show proxy
  

• Vegye figyelembe, hogy No_proxy a proxykiszolgálót megkerülő gazdagép-URL-címek listáját adja meg; a listának tartalmaznia kell a következőket:

  • Az egyes fürttag-kiszolgálók IP-címe.
  • Az egyes kiszolgálók Netbios-neve.
  • Netbios-fürt neve.
  • *.contoso.com.
  • Az infrastruktúrakészlet második IP-címe.

• Futtassa a következő parancsot a parancssorból a Win proxykiszolgáló-konfigurációjának eltávolításáhozhttp:

  netsh winhttp reset proxy
  

Következő lépések

További információkért lásd:

• Az Azure Stack HCI tűzfalkövetelményei.

A proxy konfigurálása után folytathatja a fürt üzembe helyezését, és a következőt:

• Regisztrálja a kiszolgálókat az Azure Arcban.