Bagikan melalui


Mengonfigurasi pengaturan proksi untuk Azure Stack HCI, versi 23H2

Berlaku untuk: Azure Stack HCI, versi 23H2

Artikel ini menjelaskan cara mengonfigurasi pengaturan proksi untuk Azure Stack HCI, penyebaran cloud versi 23H2 jika jaringan Anda menggunakan server proksi untuk akses internet.

Untuk informasi tentang persyaratan firewall untuk titik akhir keluar dan aturan internal dan port untuk Azure Stack HCI, lihat Persyaratan firewall untuk Azure Stack HCI.

Sebelum Anda mulai

Sebelum Anda mulai mengonfigurasi pengaturan proksi, pastikan bahwa:

  • Anda memiliki akses ke kluster Azure Stack HCI yang ingin Anda konfigurasikan pengaturan proksinya. Anda juga memiliki kredensial administrator lokal untuk mengakses server di kluster Azure Stack HCI Anda.
  • Anda mengetahui nama server proksi atau alamat IP dan port (opsional). Jika Anda tidak memiliki informasi ini, hubungi administrator jaringan Anda.

Berikut adalah beberapa pertimbangan penting yang perlu diingat sebelum Anda mengonfigurasi pengaturan proksi:

  • Pahami bahwa pengaturan proksi terpisah untuk berbagai komponen dan fitur Azure Stack HCI (WinInet,WinHTTP, dan Environment Variables). Anda harus mengonfigurasi pengaturan proksi untuk semua komponen yang diperlukan dan fitur lain yang Anda rencanakan untuk digunakan.
  • Meskipun setiap komponen memiliki parameter perintah tertentu dan persyaratan string daftar bypass proksi, sebaiknya pertahankan konfigurasi proksi yang sama di berbagai komponen dan fitur.
  • Kami tidak mendukung proksi terautentikasi menggunakan nama pengguna dan kata sandi karena kendala keamanan.
  • Jika Anda menggunakan inspeksi SSL di proksi, Anda perlu melewati Azure Stack HCI yang diperlukan dan komponennya (Arc Resource Bridge, Azure Kubernetes Service (AKS), dll.) URL keluar.
  • Masing-masing dari tiga komponen proksi pada sistem operasi memiliki persyaratan string daftar bypass proksi tertentu. Jangan gunakan string yang sama untuk ketiga komponen.

Mengonfigurasi pengaturan proksi untuk WinInet

Anda harus mengonfigurasi WinInet pengaturan proksi sebelum Mendaftarkan server dengan Azure Arc.

WinInetProxy Instal modul untuk menjalankan perintah di bagian ini. Untuk informasi tentang modul dan cara menginstalnya, lihat PowerShell Gallery | WinInetProxy 0.1.0. Untuk informasi tentang WinInetProxy skrip PowerShell, lihat WinInetProxy.psm1.

Jika Anda tidak dapat menginstal WinInetProxy modul ke node kluster karena tidak ada akses internet, sebaiknya unduh modul ke komputer manajemen Anda, lalu transfer secara manual ke node kluster tempat Anda ingin menjalankan modul. Anda juga dapat menggunakan cmdlet PowerShell Start-BitsTransfer untuk mentransfer satu atau beberapa file antara komputer manajemen Anda dan server.

Untuk mengonfigurasi pengaturan proksi untuk sistem operasi Azure Stack HCI, jalankan perintah PowerShell berikut sebagai administrator di setiap server di kluster:

  1. Sambungkan ke server di kluster Azure Stack HCI Anda melalui Remote Desktop Protocol (RDP) dan buka sesi PowerShell.

  2. Untuk mengonfigurasi pengaturan proksi setelah Anda menginstal WinInetProxy modul, jalankan cmdlet berikut:

    Set-WinInetProxy -ProxySettingsPerUser 0 -ProxyServer http://<Proxy_Server_Address:Proxy_Port> -ProxyBypass <URLs to bypass>
    

    Parameternya dijelaskan dalam tabel berikut:

    Parameter Deskripsi
    ProxySettingsPerUser Menentukan apakah pengaturan proksi adalah per komputer atau per pengguna:

    - 0 - Pengaturan proksi adalah per mesin.
    - 1 (default) - Pengaturan proksi adalah per pengguna.
    - Jika tidak ada nilai yang disediakan, ProxySettingsPerUser variabel lingkungan digunakan sebagai gantinya, jika ada.
    ProxyServer Menentukan titik akhir server proksi dalam format http://[Proxy_Server_Address]:[Proxy_Port]. Contohnya,http://proxy.contoso.com:8080.
    ProxyBypass Menentukan daftar URL host yang melewati server proksi yang ditetapkan oleh -ProxyServer parameter . Misalnya, Anda dapat mengatur -ProxyBypass “localhost” ke melewati URL intranet lokal. Daftar harus mencakup:

    - Setidaknya alamat IP setiap server.
    - Setidaknya alamat IP kluster.
    - Setidaknya IP yang Anda tentukan untuk jaringan infrastruktur Anda. Arc Resource Bridge, AKS, dan layanan infrastruktur di masa mendatang menggunakan IP ini memerlukan konektivitas keluar.
    - Atau Anda dapat melewati seluruh subnet infrastruktur.
    - Nama NetBIOS dari setiap server.
    - Nama NetBIOS kluster.
    - Nama domain atau nama domain dengan kartubebas tanda bintang * untuk host atau subdomain apa pun.

Berikut adalah contoh penggunaan perintah:

Set-WinInetProxy -ProxySettingsPerUser 0 -ProxyServer http://192.168.1.250:8080 -ProxyBypass "localhost;127.0.0.1;*.contoso.com;node1;node2;192.168.1.*;s-cluster"

Pertimbangan string daftar bypass proksi WinInet

Saat mengonfigurasi WinInet daftar bypass proksi, ingatlah poin-poin berikut:

  • Parameter harus dipisahkan dengan koma atau titik koma , ;.
  • Notasi CIDR untuk melewati subnet tidak didukung.
  • Tanda bintang dapat digunakan sebagai kartubebas untuk melewati subnet atau nama domain. Misalnya, 192.168.1.* untuk subnet atau *.contoso.com untuk nama domain.
  • Nama proksi harus ditentukan dengan http:// dan port. Contohnya,http://192.168.1.250:8080.
  • Sebaiknya gunakan string bypass yang sama saat mengonfigurasi WinInet dan WinHTTP.
  • Penggunaan <local> string tidak didukung dalam daftar bypass proksi.

Menampilkan dan menghapus konfigurasi proksi WinInet

  • Untuk melihat atau memverifikasi konfigurasi proksi saat ini WinInet , pada prompt perintah, ketik:

    PS C:\> Get-WinhttpProxy -Advanced
    
    Current WinHTTP proxy settings:
    
    Proxy Server(s) :  http://192.168.1.250:8080
    Bypass List     :  localhost;127.0.0.1;*. contoso.com;node1;node2;192.168.1.*;s-cluster
    
    PS C:\>
    
  • Untuk menghapus WinInet konfigurasi proksi untuk pembaruan Azure Stack HCI dan bukti cloud, pada prompt perintah, ketik:

    PS C:\> Set-WinInetProxy
    Start proxy Configuration
    Proxy is Per User
    AutoDetect is 0
    PACUrl is
    ProxyServer is
    ProxyBypass is
    Entered WriteProxySettingsHelper
    Entered WriteProxySettingsHelper
    
    Successfully set proxy
    PS C:\> Get-WinhttpProxy -Advanced
    

Mengonfigurasi pengaturan proksi untuk WinHTTP

Anda harus mengonfigurasi WinHTTP pengaturan proksi sebelum Mendaftarkan server dengan Azure Arc.

Untuk mengonfigurasi WinHTTP proksi untuk pembaruan Azure Stack HCI dan bukti cloud, jalankan perintah PowerShell berikut sebagai administrator di setiap server di kluster:

Set-winhttpproxy -proxyserver http://<Proxy_Server_Address:Proxy_Port> -BypassList <URLs to bypass>

Parameternya dijelaskan dalam tabel berikut:

Parameter Deskripsi
ProxyServer Menentukan titik akhir server proksi dalam format http://[Proxy_Server_Address]:[Proxy_Port]. Contohnya,http://proxy.contoso.com:8080.
BypassList Menentukan daftar URL host yang melewati server proksi yang ditetapkan oleh -ProxyServer parameter . Misalnya, Anda dapat mengatur -ProxyBypass "localhost" ke melewati URL intranet lokal. Daftar harus mencakup:

- Setidaknya alamat IP setiap server.
- Setidaknya alamat IP kluster.
- Setidaknya IP yang Anda tentukan untuk jaringan infrastruktur Anda. Arc Resource Bridge, AKS, dan layanan infrastruktur di masa mendatang menggunakan IP ini memerlukan konektivitas keluar.
- Atau Anda dapat melewati seluruh subnet infrastruktur.
- Nama NetBIOS dari setiap server.
- Nama NetBIOS kluster.
- Nama domain atau nama domain dengan kartubebas tanda bintang * untuk host atau subdomain apa pun.

Berikut adalah contoh penggunaan perintah:

Set-winhttpproxy -proxyserver http://192.168.1.250:8080 -BypassList "localhost;127.0.0.1;*.contoso.com;node1;node2;192.168.1.*;s-cluster"

Pertimbangan string daftar bypass proksi WinHTTP

Saat mengonfigurasi WinHTTP string daftar bypass proksi, ingatlah poin-poin berikut:

  • Parameter harus dipisahkan dengan koma atau titik koma , ;.
  • Notasi CIDR untuk melewati subnet tidak didukung.
  • Tanda bintang dapat digunakan sebagai kartubebas untuk melewati subnet atau nama domain. Misalnya, 192.168.1.* untuk subnet atau *.contoso.com untuk nama domain.
  • Nama proksi harus ditentukan dengan http:// dan port. Contohnya,http://192.168.1.250:8080.
  • Sebaiknya gunakan string bypass yang sama saat mengonfigurasi WinInet dan WinHTTP.
  • Penggunaan <local> string tidak didukung dalam daftar bypass proksi.

Menampilkan dan menghapus konfigurasi proksi WinHTTP

  • Untuk melihat atau memverifikasi konfigurasi proksi saat ini WinHTTP , pada prompt perintah, ketik:

    PS C:\> Get-WinhttpProxy -Default
    
    Current WinHTTP proxy settings:
    
    Proxy Server(s) :  http://192.168.1.250:8080
    Bypass List     :  localhost;127.0.0.1;*.contoso.com;node1;node2;192.168.1.*;s-cluster
    
    PS C:\>
    
  • Untuk menghapus WinHTTP konfigurasi proksi untuk pembaruan Azure Stack HCI dan bukti cloud, pada prompt perintah, ketik:

    PS C:\> Reset-WinhttpProxy -Direct
    Current WinHTTP proxy settings:
    Direct access (no proxy server). 
    PS C:\>
    

Mengonfigurasi pengaturan proksi untuk Variabel Lingkungan

Anda harus mengonfigurasi proksi untuk Azure Resource Bridge dan AKS sebelum Mendaftarkan server dengan Azure Arc.

Untuk mengatur Variabel Lingkungan server proksi, jalankan perintah berikut sebagai administrator di setiap server di kluster:

# If a proxy server is needed, execute these commands with the proxy URL and port.
[Environment]::SetEnvironmentVariable("HTTPS_PROXY","http://ProxyServerFQDN:port", "Machine")
$env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY","Machine")
[Environment]::SetEnvironmentVariable("HTTP_PROXY","http://ProxyServerFQDN:port", "Machine")
$env:HTTP_PROXY = [System.Environment]::GetEnvironmentVariable("HTTP_PROXY","Machine")
$no_proxy = "<bypassliststring>"
[Environment]::SetEnvironmentVariable("NO_PROXY",$no_proxy,"Machine")
$env:NO_PROXY = [System.Environment]::GetEnvironmentVariable("NO_PROXY","Machine")

Parameternya dijelaskan dalam tabel berikut:

Parameter Deskripsi
variabel HTTPS_PROXY Menentukan titik akhir server proksi dalam format http://[Proxy_Server_Address]:[Proxy_Port]. Contohnya,http://proxy.contoso.com:8080.
variabel HTTP_PROXY Menentukan titik akhir server proksi dalam format http://[Proxy_Server_Address]:[Proxy_Port]. Contohnya,http://proxy.contoso.com:8080.
variabel NO_PROXY String untuk melewati URL, domain, dan subnet intranet lokal. Daftar harus mencakup:

- Setidaknya alamat IP setiap server.
- Setidaknya alamat IP kluster.
- Setidaknya IP yang Anda tentukan untuk jaringan infrastruktur Anda. Arc Resource Bridge, AKS, dan layanan infrastruktur di masa mendatang menggunakan IP ini memerlukan konektivitas keluar.
- Atau Anda dapat melewati seluruh subnet infrastruktur.
- Nama NetBIOS dari setiap server.
- Nama NetBIOS kluster.
- Nama domain atau nama domain dengan kartubebas . titik untuk host atau subdomain apa pun.
- .svc untuk lalu lintas layanan Kubernetes internal.

Berikut adalah contoh penggunaan perintah:

[Environment]::SetEnvironmentVariable("HTTPS_PROXY", "http://192.168.1.250:8080", "Machine")
$env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine")
[Environment]::SetEnvironmentVariable("HTTP_PROXY", "http://192.168.1.250:8080", "Machine")
$env:HTTP_PROXY = [System.Environment]::GetEnvironmentVariable("HTTP_PROXY", "Machine")
$no_proxy = "localhost,127.0.0.1,.svc,192.168.1.0/24,.contoso.com,node1,node2,s-cluster"
[Environment]::SetEnvironmentVariable("NO_PROXY", $no_proxy, "Machine")
$env:NO_PROXY = [System.Environment]::GetEnvironmentVariable("NO_PROXY", "Machine")

Pertimbangan string daftar bypass proksi Variabel Lingkungan

Saat mengonfigurasi string daftar bypass proksi Variabel Lingkungan, ingatlah poin-poin berikut:

  • Parameter harus dipisahkan dengan koma ,.
  • Notasi CIDR untuk melewati subnet harus digunakan.
  • Tanda bintang * sebagai kartubebas untuk melewati subnet atau nama domain tidak didukung.
  • . Titik Harus digunakan sebagai kartubebas untuk melewati nama domain atau layanan lokal. Misalnya .contoso.com atau .svc.
  • Nama proksi harus ditentukan dengan http:// dan port untuk variabel HTTP_PROXY dan HTTPS_PROXY. Contohnya,http://192.168.1.250:8080.
  • .svc bypass adalah untuk komunikasi layanan internal AKS dalam notasi Linux. Ini diperlukan untuk Arc Resource Bridge dan AKS.
  • AKS harus melewati subnet berikut. 10.0.0.0/8, 172.16.0.0/12 dan 192.168.0.0/16. Subnet ini akan ditambahkan ke daftar bypass Variabel Lingkungan secara otomatis jika tidak ditentukan.
  • Penggunaan <local> string tidak didukung dalam daftar bypass proksi.

Mengonfirmasi dan menghapus konfigurasi proksi Variabel Lingkungan

  • Untuk mengonfirmasi bahwa konfigurasi proksi Variabel Lingkungan diterapkan, jalankan perintah berikut:

    echo "https :" $env:https_proxy "http :" $env:http_proxy "bypasslist " $env:no_proxy
    
  • Untuk menghapus konfigurasi proksi, jalankan perintah berikut sebagai administrator di setiap server di kluster:

    [Environment]::SetEnvironmentVariable("HTTPS_PROXY", $null, "Machine")
    $env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine")
    [Environment]::SetEnvironmentVariable("HTTP_PROXY", $null, "Machine")
    $env:HTTP_PROXY = [System.Environment]::GetEnvironmentVariable("HTTP_PROXY", "Machine")
    

Mengonfigurasi pengaturan proksi untuk agen server dengan dukungan Arc

Untuk mengonfigurasi agen server dengan dukungan Azure Arc untuk berkomunikasi melalui server proksi, jalankan perintah berikut:

azcmagent config set proxy.url "http://ProxyServerFQDN:port"

Anda dapat menggunakan alamat IP atau nama host sederhana sebagai pengganti FQDN jika jaringan Anda memerlukannya. Jika server proksi Anda berjalan pada port 80, Anda dapat menghilangkan ":80" di akhir.

Untuk memeriksa apakah URL server proksi dikonfigurasi di pengaturan agen, jalankan perintah berikut:

azcmagent config get proxy.url

Untuk menghentikan agen berkomunikasi melalui server proksi, jalankan perintah berikut:

azcmagent config clear proxy.url

Anda tidak perlu memulai ulang layanan apa pun saat mengonfigurasi ulang pengaturan proksi dengan azcmagent config perintah .

Harap tinjau halaman agen server berkemampuan Arc untuk detail lebih lanjut Mengelola dan memelihara agen Connected Machine.

Mengonfigurasi pengaturan proksi untuk layanan Azure

Jika Anda menggunakan atau berencana menggunakan salah satu layanan Azure berikut ini, lihat artikel berikut untuk informasi tentang cara mengonfigurasi pengaturan server proksi untuk setiap layanan Azure:

Langkah berikutnya

Untuk informasi selengkapnya, lihat: