Proxybeállítások konfigurálása az Azure Stack HCI 23H2-es verziójához
A következőre vonatkozik: Azure Stack HCI, 23H2-es verzió
Ez a cikk azt ismerteti, hogyan konfigurálhatja az Azure Stack HCI 23H2-es verziójának proxybeállítását, ha a hálózat proxykiszolgálót használ az internet-hozzáféréshez.
A kimenő végpontok tűzfalkövetelményeiről, valamint az Azure Stack HCI belső szabályairól és portjairól lásd: Az Azure Stack HCI tűzfalkövetelményei.
Előkészületek
A proxybeállítások konfigurálása előtt győződjön meg arról, hogy:
- Ismeri a proxykiszolgáló nevét vagy IP-címét és portját (nem kötelező). Ha nem rendelkezik ezekkel az információkkal, forduljon a hálózati rendszergazdához.
- Konfigurálja a proxykiszolgálót, mielőtt regisztrál az Arcra, és engedélyeket rendel hozzá.
Megjegyzés
Ebben a kiadásban a hitelesített és tanúsítványalapú proxyk nem támogatottak.
Az Azure Stack HCI operációs rendszer proxybeállításainak konfigurálása
A proxybeállítások konfigurálásához kövesse az alábbi lépéseket:
- 1. lépés: Az Azure Stack HCI operációs rendszer proxybeállításainak konfigurálása.
- 2. lépés: Az Azure Arc-kompatibilis kiszolgálók proxybeállításainak konfigurálása.
- 3. lépés: A Win proxybeállításainak konfigurálásahttp.
1. lépés: Az Azure Stack HCI operációs rendszer proxybeállításainak konfigurálása
Mielőtt regisztrálja a kiszolgálókat az Azure Arcban, konfigurálnia kell az Azure Stack HCI-hez tartozó proxyt.
Telepítse a modult az ebben a WinInetProxy
szakaszban található parancsok futtatásához. A modullal és a telepítésével kapcsolatos információkért lásd: WinInetProxy 0.1.0 a PowerShell-galéria. A PowerShell-szkripttel kapcsolatos információkért WinInetProxy
lásd: WinInetProxy.psm1 a PowerShell-galéria.
Megjegyzés
Ha nem tudja telepíteni a WinInetProxy
modult egy fürtcsomópontra, mert nincs internetkapcsolat, javasoljuk, hogy töltse le a modult a felügyeleti számítógépre, majd manuálisan vigye át arra a fürtcsomópontra, ahol futtatni szeretné a modult.
A Start-BitsTransfer PowerShell-parancsmaggal egy vagy több fájlt is átvihet a felügyeleti számítógép és a kiszolgáló között.
Az Azure Stack HCI operációs rendszer proxybeállításainak konfigurálásához futtassa a következő PowerShell-parancsot rendszergazdaként a fürt minden kiszolgálóján:
Csatlakozzon a kiszolgálóhoz távoli asztali protokollon (RDP) vagy távoli PowerShellen keresztül.
Futtassa a következő parancsmagot a proxybeállítások konfigurálásához a
WinInetProxy
modul telepítése után:Set-WinInetProxy -ProxySettingsPerUser 0 -ProxyServer <Proxy_Server_Address:Proxy_Port> -ProxyBypass <URLs to bypass>
ahol:
ProxySettingsPerUser
meghatározza, hogy a proxybeállítások gépenként vagy felhasználónként vannak-e.- 0 – A proxybeállítások gépenként vannak megadva.
- 1 (alapértelmezett) – A proxybeállítások felhasználónként vannak megadva.
- Ha nincs megadva érték, használja helyette a környezeti változót
ProxySettingsPerUser
, ha van ilyen.
ProxyServer
[Proxy_Server_Address]:[Proxy_Port] formátumban adja meg a proxykiszolgáló végpontot. Például:proxy.contoso.com:8080
.ProxyBypass
megadja azoknak a gazdagép-URL-címeknek a listáját, amelyek megkerülik a paraméter által beállított proxykiszolgálót-ProxyServer
. A listának tartalmaznia kell a következőket:- Az egyes fürttag-kiszolgálók IP-címe.
- Az egyes kiszolgálók Netbios-neve.
- Netbios-fürt neve.
- *.contoso.com.
- Az infrastruktúrakészlet második IP-címe.
Íme egy példa a parancs használatára:
Set-WinInetProxy -ProxySettingsPerUser 0 -ProxyServer proxy.contoso.com:8080 -ProxyBypass "localhost,127.0.0.1,.svc,node1,node2,s-cluster,192.168.0.2,192.168.0.3,*.contoso.com,192.168.0.10"
A proxykonfiguráció eltávolításához futtassa a PowerShell-parancsmagot Set-WinInetProxy
argumentumok nélkül.
2. lépés: Az Azure Arc-kompatibilis kiszolgálók proxybeállításainak konfigurálása
Mielőtt regisztrálja a kiszolgálót az Azure Arcban, konfigurálnia kell a proxyt az Azure Arc-kompatibilis kiszolgálókhoz.
A proxykiszolgáló környezeti változójának beállításához futtassa a következő parancsokat rendszergazdaként a fürt minden kiszolgálóján:
# If a proxy server is needed, run these commands with the proxy URL and port. [Environment]::SetEnvironmentVariable("HTTPS_PROXY", "http://ProxyServerFQDN:port", "Machine") $env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine") [Environment]::SetEnvironmentVariable("HTTP_PROXY", "http://ProxyServerFQDN:port", "Machine") $env:HTTP_PROXY = [System.Environment]::GetEnvironmentVariable("HTTP_PROXY", "Machine") $no_proxy = "localhost,127.0.0.1,.svc,node1,node2,scluster,192.168.0.2,192.168.0.3,*.contoso.com,192.168.0.10" [Environment]::SetEnvironmentVariable("NO_PROXY", $no_proxy, "Machine") $env:NO_PROXY = [System.Environment]::GetEnvironmentVariable("NO_PROXY", "Machine") # For the changes to take effect, restart the agent services after the proxy environment variable is set. This is only required if the agent is already installed Restart-Service -Name himds, ExtensionService, GCArcService
A következő parancs futtatásával győződjön meg arról, hogy a beállításokat alkalmazták:
echo "https :" $env:https_proxy "http :" $env:http_proxy
Vegye figyelembe, hogy
No_proxy
a proxykiszolgálót megkerülő gazdagép-URL-címek listáját adja meg; a listának tartalmaznia kell a következőket:- Az egyes fürttag-kiszolgálók IP-címe.
- Az egyes kiszolgálók Netbios-neve.
- Netbios-fürt neve.
- *.contoso.com.
- Az infrastruktúrakészlet második IP-címe.
A proxykonfiguráció eltávolításához futtassa a következő parancsokat rendszergazdaként a fürt minden kiszolgálóján:
[Environment]::SetEnvironmentVariable("HTTPS_PROXY", $null, "Machine") $env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine") [Environment]::SetEnvironmentVariable("HTTP_PROXY", $null, "Machine") $env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTP_PROXY", "Machine") $no_proxy = "" [Environment]::SetEnvironmentVariable("NO_PROXY", $no_proxy, "Machine") $env:NO_PROXY = [System.Environment]::GetEnvironmentVariable("NO_PROXY", "Machine") # For the changes to take effect, restart the agent services after the proxy environment variable is removed. Restart-Service -Name himds, ExtensionService, GCArcService
További információ az Azure Arc-kompatibilis kiszolgálók proxykonfigurációjáról: A csatlakoztatottgép-ügynök kezelése és karbantartása.
3. lépés: A Win proxybeállításainak konfigurálásahttps://www.win.hu/hu-HU
A Winhttp proxybeállításai a netsh
parancssori segédprogrammal konfigurálhatók.
Futtassa a következő parancsot a parancssorból a proxykiszolgáló manuális konfigurálásához:
netsh winhttp set proxy Proxy_Server_Address:Proxy_Port bypass-list=""localhost;127.0.0.1;.svc;node1;node2;scluster;192.168.0.2;192.168.0.3;*.contoso.com;192.168.0.10""
Futtassa a következő parancsot a parancssorból az aktuális WinHTTP proxykiszolgáló konfigurációjának megtekintéséhez vagy ellenőrzéséhez:
netsh winhttp show proxy
Vegye figyelembe, hogy
No_proxy
a proxykiszolgálót megkerülő gazdagép-URL-címek listáját adja meg; a listának tartalmaznia kell a következőket:- Az egyes fürttag-kiszolgálók IP-címe.
- Az egyes kiszolgálók Netbios-neve.
- Netbios-fürt neve.
- *.contoso.com.
- Az infrastruktúrakészlet második IP-címe.
Futtassa a következő parancsot a parancssorból a Win proxykiszolgáló-konfigurációjának eltávolításáhozhttp:
netsh winhttp reset proxy
Következő lépések
További információkért lásd:
A proxy konfigurálása után folytathatja a fürt üzembe helyezését, és a következőt:
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: