Configurare le impostazioni proxy per Azure Stack HCI

Si applica a: Azure Stack HCI, versioni 22H2 e 21H2

Questo articolo descrive come configurare le impostazioni proxy per Azure Stack HCI se la rete usa un server proxy per l'accesso a Internet.

Per informazioni sui requisiti del firewall per endpoint in uscita e regole e porte interne per Azure Stack HCI, vedere Requisiti del firewall per Azure Stack HCI.

Prima di iniziare

Prima di iniziare a configurare le impostazioni proxy, assicurarsi che:

• È possibile accedere a un cluster azure Stack HCI per il quale si configurano le impostazioni proxy. Sono disponibili anche le credenziali di amministratore locale per accedere ai server nel cluster Azure Stack HCI.

• Si conosce il nome del server proxy o l'indirizzo IP e la porta (facoltativo). Se queste informazioni non sono disponibili, contattare l'amministratore di rete.

Ecco alcune altre considerazioni da tenere presente prima di configurare le impostazioni proxy:

• Comprendere che le impostazioni proxy sono separate per componenti e funzionalità diverse per Azure Stack HCI. È necessario configurare le impostazioni proxy per tutti i componenti necessari e per tutte le funzionalità aggiuntive che si prevede di usare.

• Per un'amministrazione più semplice, è consigliabile mantenere la stessa configurazione proxy tra i diversi componenti e funzionalità.

• Non sono supportati proxy autenticati a causa di problemi di sicurezza associati all'archiviazione delle credenziali utente autenticate.

Requisiti proxy per Azure Stack HCI

Se la rete usa un server proxy per l'accesso a Internet, è necessario configurare i proxy seguenti per Azure Stack HCI:

• Proxy per il sistema operativo Azure Stack HCI. Questo proxy è necessario per una registrazione riuscita.
• Proxy per i server abilitati per Azure Arc. Questo proxy è necessario per una registrazione riuscita.
• Proxy per Microsoft Update e Cluster Cloud Witness. Questo proxy è necessario solo se si usa Microsoft Update e Cluster Cloud Witness.
• Proxy per i servizi di Azure. Questo proxy è necessario solo se si usano funzionalità aggiuntive, ad esempio Azure Kubernetes Services (AKS) ibrido, gestione delle macchine virtuali di Azure Arc o Monitoraggio di Azure.

Le sezioni seguenti descrivono come configurare ognuna di queste impostazioni proxy.

Configurare le impostazioni proxy per il sistema operativo Azure Stack HCI

È necessario configurare il proxy per il sistema operativo Azure Stack HCI prima di registrare il cluster in Azure.

Installare il WinInetProxy modulo per eseguire i comandi in questa sezione. Per informazioni sul modulo e su come installarlo, vedere PowerShell Gallery | WinInetProxy 0.1.0. Per informazioni sullo WinInetProxy script di PowerShell, vedere WinInetProxy.psm1.

Nota

Se non è possibile installare il modulo in un nodo del cluster a causa di nessun accesso a Internet, è consigliabile scaricare il WinInetProxy modulo nel computer di gestione e quindi trasferirlo manualmente nel nodo del cluster in cui si vuole eseguire il modulo. È anche possibile usare il cmdlet Start-BitsTransfer PowerShell per trasferire uno o più file tra il computer di gestione e un server. Per configurare le impostazioni proxy per il sistema operativo Azure Stack HCI, eseguire il comando powerShell seguente come amministratore in ogni server del cluster:

1. Connettersi al server nel cluster Azure Stack HCI tramite Remote Desktop Protocol (RDP) e aprire una sessione di PowerShell.

2. Per configurare le impostazioni proxy dopo aver installato il WinInetProxy modulo, eseguire il cmdlet seguente:

   Set-WinInetProxy -ProxySettingsPerUser 0 -ProxyServer <Proxy_Server_Address:Proxy_Port> -ProxyBypass <URLs to bypass>
   

   dove:

   • ProxySettingsPerUser specifica se le impostazioni proxy sono per computer o per utente.

     • 0 : le impostazioni proxy sono per computer.
     • 1 (impostazione predefinita): le impostazioni proxy sono per utente.
     • Se non viene specificato alcun valore, la variabile ProxySettingsPerUser di ambiente viene invece usata, se presente.

   • ProxyServer specifica l'endpoint del server proxy nel formato [Proxy_Server_Address]:[Proxy_Port]. Ad esempio: proxy.contoso.com:8080.

   • ProxyBypass specifica l'elenco degli URL host che ignorano il -ProxyServer server proxy impostato dal parametro . Ad esempio, è possibile impostare -ProxyBypass <local> per ignorare gli URL intranet locali.

   Ecco un esempio dell'utilizzo dei comandi:

   Set-WinInetProxy -ProxySettingsPerUser 0 -ProxyServer proxy.contoso.com:8080 -ProxyBypass "localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,*.contoso.com"
   

Per rimuovere la configurazione del proxy, eseguire il comando Set-WinInetProxy PowerShell senza argomenti.

Configurare le impostazioni proxy per i server abilitati per Azure Arc

È necessario configurare il proxy per i server abilitati per Azure Arc prima di registrare il cluster in Azure.

Per impostare la variabile di ambiente del server proxy, eseguire i comandi seguenti come amministratore in ogni server del cluster:

# If a proxy server is needed, execute these commands with the proxy URL and port.
[Environment]::SetEnvironmentVariable("HTTPS_PROXY", "http://ProxyServerFQDN:port", "Machine")
$env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine")
[Environment]::SetEnvironmentVariable("HTTP_PROXY", "10.10.42.200:8080/", "Machine")
$env:HTTP_PROXY = [System.Environment]::GetEnvironmentVariable("HTTP_PROXY", "Machine")
# For the changes to take effect, the agent services need to be restarted after the proxy environment variable is set.
Restart-Service -Name himds, ExtensionService, GCArcService

Verificare che le impostazioni siano state applicate eseguendo il comando seguente:

echo "https :" $env:https_proxy "http :" $env:http_proxy

Per impostare una variabile di ambiente proxy, eseguire i comandi seguenti come amministratore in ogni server del cluster:

$no_proxy = "localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,.contoso.com"
[Environment]::SetEnvironmentVariable("NO_PROXY", $no_proxy, "Machine")

Per rimuovere la configurazione proxy, eseguire i comandi seguenti come amministratore in ogni server nel cluster:

[Environment]::SetEnvironmentVariable("HTTPS_PROXY", $null, "Machine") 
$env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine")
# For the changes to take effect, the agent services need to be restarted after the proxy environment variable removed. 
Restart-Service -Name himds, ExtensionService, GCArcService

Per altre informazioni sulla configurazione proxy per i server abilitati per Azure Arc, vedere Gestione e gestione dell'agente di computer connesso.

Configurare le impostazioni proxy per Microsoft Update e Cluster Cloud Witness

È possibile configurare le impostazioni proxy per Microsoft Update e Cluster Cloud Witness automaticamente con WinHTTP autoproxy o manualmente usando l'utilità netsh della riga di comando.

• Per configurare manualmente la configurazione proxy per Microsoft Update e Cluster Cloud Witness, al prompt dei comandi digitare:

  netsh winhttp set proxy Proxy_Server_Address:Proxy_Port
  

• Per visualizzare o verificare la configurazione del proxy WinHTTP corrente, digitare al prompt dei comandi:

  netsh winhttp show proxy
  

• Per specificare un elenco di URL host che ignorano il server proxy, al prompt dei comandi digitare:

  netsh winhttp set proxy Proxy_Server_Address:Proxy_Port bypass-list="<URL to bypass>"
  

• Per configurare le impostazioni proxy di Internet Explorer (IE) a livello di computer invece per l'utente corrente, importare WinInet la configurazione proxy in WinHTTP. A tale scopo, al prompt dei comandi digitare:

  netsh winhttp import proxy source=ie
  

• Per rimuovere la configurazione proxy per Microsoft Update e Cluster Cloud Witness, al prompt dei comandi digitare:

  netsh winhttp reset proxy
  

Configurare le impostazioni proxy per i servizi di Azure

Se si usa o si prevede di usare uno dei servizi di Azure seguenti, vedere gli articoli seguenti per informazioni su come configurare le impostazioni del server proxy per ogni servizio di Azure:

• servizio Azure Kubernetes ibrido del servizio Azure Kubernetes

• Gestione delle macchine virtuali di Azure Arc

• Desktop virtuale Azure

• Agente di Monitoraggio di Azure

• Microsoft Defender

• Microsoft Monitoring Agent (l'agente MMA verrà deprecato presto. È consigliabile usare l'agente di Monitoraggio di Azure.

• Per configurare le impostazioni proxy in Windows Admin Center, passare a Impostazioni>proxy, immettere l'indirizzo del server proxy e le informazioni di bypass o autenticazione pertinenti e selezionare Applica.

  

Passaggi successivi

Per ulteriori informazioni, vedere anche:

• Requisiti del firewall per Azure Stack HCI