Mengonfigurasi pengaturan proksi untuk Azure Stack HCI

Berlaku untuk: Azure Stack HCI, versi 22H2

Artikel ini menjelaskan cara mengonfigurasi pengaturan proksi untuk Azure Stack HCI jika jaringan Anda menggunakan server proksi untuk akses internet.

Untuk informasi tentang persyaratan firewall untuk titik akhir keluar dan aturan internal dan port untuk Azure Stack HCI, lihat Persyaratan firewall untuk Azure Stack HCI.

Sebelum Anda mulai

Sebelum Anda mulai mengonfigurasi pengaturan proksi, pastikan bahwa:

• Anda memiliki akses ke kluster Azure Stack HCI tempat Anda mengonfigurasi pengaturan proksi. Anda juga memiliki kredensial administrator lokal untuk mengakses server di kluster Azure Stack HCI Anda.

• Anda mengetahui nama server proksi atau alamat IP dan port (opsional). Jika Anda tidak memiliki informasi ini, hubungi administrator jaringan Anda.

Berikut adalah beberapa pertimbangan lain yang perlu diingat sebelum Anda mengonfigurasi pengaturan proksi:

• Pahami bahwa pengaturan proksi terpisah untuk komponen dan fitur yang berbeda untuk Azure Stack HCI. Anda harus mengonfigurasi pengaturan proksi untuk semua komponen yang diperlukan dan fitur tambahan apa pun yang Anda rencanakan untuk digunakan.

• Untuk administrasi yang lebih sederhana, sebaiknya simpan konfigurasi proksi yang sama di berbagai komponen dan fitur.

• Kami tidak mendukung proksi terautentikasi karena masalah keamanan yang terkait dengan penyimpanan kredensial pengguna yang diautentikasi.

Persyaratan proksi untuk Azure Stack HCI

Jika jaringan Anda menggunakan server proksi untuk akses internet, Anda harus mengonfigurasi proksi berikut untuk Azure Stack HCI:

• Proksi untuk sistem operasi Azure Stack HCI. Proksi ini diperlukan agar pendaftaran berhasil.
• Proksi untuk server dengan dukungan Azure Arc. Proksi ini diperlukan agar pendaftaran berhasil.
• Proksi untuk Microsoft Update dan Cluster Cloud Witness. Proksi ini diperlukan hanya jika Anda menggunakan Microsoft Update dan Cluster Cloud Witness.
• Proksi untuk layanan Azure. Proksi ini diperlukan hanya jika Anda menggunakan fitur tambahan apa pun, seperti hibrid Azure Kubernetes Services (AKS), manajemen Azure Arc VM, atau Azure Monitor.

Bagian berikut menjelaskan cara mengonfigurasi masing-masing pengaturan proksi ini.

Mengonfigurasi pengaturan proksi untuk sistem operasi Azure Stack HCI

Anda harus mengonfigurasi proksi untuk sistem operasi Azure Stack HCI sebelum mendaftarkan kluster Anda ke Azure.

WinInetProxy Instal modul untuk menjalankan perintah di bagian ini. Untuk informasi tentang modul dan cara menginstalnya, lihat PowerShell Gallery | WinInetProxy 0.1.0. Untuk informasi tentang WinInetProxy skrip PowerShell, lihat WinInetProxy.psm1.

Catatan

Jika Anda tidak dapat menginstal WinInetProxy modul ke node kluster karena tidak ada akses internet, sebaiknya unduh modul ke komputer manajemen Anda, lalu transfer secara manual ke node kluster tempat Anda ingin menjalankan modul. Anda juga dapat menggunakan cmdlet PowerShell Start-BitsTransfer untuk mentransfer satu atau beberapa file antara komputer manajemen Anda dan server. Untuk mengonfigurasi pengaturan proksi untuk sistem operasi Azure Stack HCI, jalankan perintah PowerShell berikut sebagai administrator di setiap server di kluster:

1. Sambungkan ke server di kluster Azure Stack HCI Anda melalui Remote Desktop Protocol (RDP) dan buka sesi PowerShell.

2. Untuk mengonfigurasi pengaturan proksi setelah Anda menginstal WinInetProxy modul, jalankan cmdlet berikut:

   Set-WinInetProxy -ProxySettingsPerUser 0 -ProxyServer <Proxy_Server_Address:Proxy_Port> -ProxyBypass <URLs to bypass>
   

   di mana:

   • ProxySettingsPerUser menentukan apakah pengaturan proksi adalah per komputer atau per pengguna.

     • 0 - Pengaturan proksi adalah per komputer.
     • 1 (default) - Pengaturan proksi adalah per pengguna.
     • Jika tidak ada nilai yang disediakan, variabel ProxySettingsPerUser lingkungan digunakan sebagai gantinya, jika ada.

   • ProxyServer menentukan titik akhir server proksi dalam format [Proxy_Server_Address]:[Proxy_Port]. Contohnya,proxy.contoso.com:8080.

   • ProxyBypass menentukan daftar URL host yang melewati server proksi yang ditetapkan oleh -ProxyServer parameter . Misalnya, Anda dapat mengatur -ProxyBypass <local> ke melewati URL intranet lokal.

   Berikut adalah contoh penggunaan perintah:

   Set-WinInetProxy -ProxySettingsPerUser 0 -ProxyServer proxy.contoso.com:8080 -ProxyBypass "localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,*.contoso.com"
   

Untuk menghapus konfigurasi proksi, jalankan perintah Set-WinInetProxy PowerShell tanpa argumen.

Mengonfigurasi pengaturan proksi untuk server dengan dukungan Azure Arc

Anda harus mengonfigurasi proksi untuk server dengan dukungan Azure Arc sebelum mendaftarkan kluster Anda ke Azure.

Untuk mengatur variabel lingkungan server proksi, jalankan perintah berikut sebagai administrator di setiap server di kluster:

# If a proxy server is needed, execute these commands with the proxy URL and port.
[Environment]::SetEnvironmentVariable("HTTPS_PROXY", "http://ProxyServerFQDN:port", "Machine")
$env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine")
[Environment]::SetEnvironmentVariable("HTTP_PROXY", "10.10.42.200:8080/", "Machine")
$env:HTTP_PROXY = [System.Environment]::GetEnvironmentVariable("HTTP_PROXY", "Machine")
# For the changes to take effect, the agent services need to be restarted after the proxy environment variable is set.
Restart-Service -Name himds, ExtensionService, GCArcService

Konfirmasikan bahwa pengaturan diterapkan dengan menjalankan perintah berikut:

echo "https :" $env:https_proxy "http :" $env:http_proxy

Untuk mengatur variabel tanpa lingkungan proksi, jalankan perintah berikut sebagai administrator di setiap server di kluster:

$no_proxy = "localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,.contoso.com"
[Environment]::SetEnvironmentVariable("NO_PROXY", $no_proxy, "Machine")

Untuk menghapus konfigurasi proksi, jalankan perintah berikut sebagai administrator di setiap server di kluster:

[Environment]::SetEnvironmentVariable("HTTPS_PROXY", $null, "Machine") 
$env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine")
# For the changes to take effect, the agent services need to be restarted after the proxy environment variable removed. 
Restart-Service -Name himds, ExtensionService, GCArcService

Untuk informasi selengkapnya tentang konfigurasi proksi untuk server dengan dukungan Azure Arc, lihat Mengelola dan memelihara agen Connected Machine.

Mengonfigurasi pengaturan proksi untuk Microsoft Update dan Cluster Cloud Witness

Anda dapat mengonfigurasi pengaturan proksi untuk Microsoft Update dan Cluster Cloud Witness secara otomatis dengan autoproxy WinHTTP atau secara manual dengan menggunakan netsh utilitas baris perintah.

• Untuk mengonfigurasi konfigurasi proksi secara manual untuk Microsoft Update dan Cluster Cloud Witness, pada prompt perintah, ketik:

  netsh winhttp set proxy Proxy_Server_Address:Proxy_Port
  

• Untuk menampilkan atau memverifikasi konfigurasi proksi WinHTTP saat ini, pada prompt perintah, ketik:

  netsh winhttp show proxy
  

• Untuk menentukan daftar URL host yang melewati server proksi, pada prompt perintah, ketik:

  netsh winhttp set proxy Proxy_Server_Address:Proxy_Port bypass-list="<URL to bypass>"
  

• Untuk mengonfigurasi pengaturan proksi Internet Explorer (IE) di tingkat komputer sebagai gantinya untuk pengguna saat ini, impor WinInet konfigurasi proksi ke dalam WinHTTP. Untuk melakukan ini, pada prompt perintah, ketik:

  netsh winhttp import proxy source=ie
  

• Untuk menghapus konfigurasi proksi untuk Microsoft Update dan Cluster Cloud Witness, pada prompt perintah, ketik:

  netsh winhttp reset proxy
  

Mengonfigurasi pengaturan proksi untuk layanan Azure

Jika Anda menggunakan atau berencana menggunakan salah satu layanan Azure berikut ini, lihat artikel berikut untuk informasi tentang cara mengonfigurasi pengaturan server proksi untuk setiap layanan Azure:

• Hibrid Azure Kubernetes Service (AKS)

• Manajemen Azure Arc VM

• Azure Virtual Desktop

• Agen Azure Monitor

• Pertahanan Microsoft

• Microsoft Monitoring Agent (Agen MMA akan segera dihentikan. Sebaiknya gunakan Agen Azure Monitor.)

• Untuk mengonfigurasi pengaturan proksi di Pusat Admin Windows, buka >Pengaturan Proksi, masukkan alamat server proksi dan informasi bypass atau autentikasi yang relevan, dan pilih Terapkan.

  

Langkah berikutnya

Untuk informasi selengkapnya, lihat juga:

• Persyaratan firewall untuk Azure Stack HCI