Configurare le impostazioni proxy per Azure Stack HCI, versione 23H2
Si applica a: Azure Stack HCI, versione 23H2
Questo articolo descrive come configurare le impostazioni proxy per la distribuzione cloud di Azure Stack HCI, versione 23H2 se la rete usa un server proxy per l'accesso a Internet.
Per informazioni sui requisiti del firewall per endpoint in uscita e regole e porte interne per Azure Stack HCI, vedere Requisiti del firewall per Azure Stack HCI.
Operazioni preliminari
Prima di iniziare a configurare le impostazioni proxy, assicurarsi che:
- È possibile accedere a un cluster Azure Stack HCI per il quale si vogliono configurare le impostazioni proxy. Sono disponibili anche le credenziali di amministratore locale per accedere ai server nel cluster Azure Stack HCI.
- Si conosce il nome del server proxy o l'indirizzo IP e la porta (facoltativo). Se queste informazioni non sono disponibili, contattare l'amministratore di rete.
Di seguito sono riportate alcune considerazioni importanti da tenere presenti prima di configurare le impostazioni proxy:
- Comprendere che le impostazioni proxy sono separate per diversi componenti e funzionalità di Azure Stack HCI (
WinInet,WinHTTPeEnvironment Variables). È necessario configurare le impostazioni proxy per tutti i componenti necessari e per tutte le altre funzionalità che si prevede di usare. - Anche se ogni componente ha parametri di comando specifici e requisiti di stringa di elenco bypass proxy, è consigliabile mantenere la stessa configurazione proxy nei diversi componenti e funzionalità.
- I proxy autenticati non sono supportati tramite nome utente e password a causa di vincoli di sicurezza.
- Se si usa l'ispezione SSL nel proxy, è necessario ignorare i componenti necessari di Azure Stack HCI e i relativi componenti (Arc Resource Bridge, servizio Azure Kubernetes (servizio Azure Kubernetes) e così via. URL in uscita.
- Ognuno dei tre componenti proxy nel sistema operativo ha requisiti specifici per la stringa di elenco di bypass proxy. Non usare la stessa stringa per tutti e tre i componenti.
Configurare le impostazioni proxy per WinInet
È necessario configurare le WinInet impostazioni proxy prima di registrare i server con Azure Arc.
Installare il WinInetProxy modulo per eseguire i comandi in questa sezione. Per informazioni sul modulo e su come installarlo, vedere PowerShell Gallery | WinInetProxy 0.1.0. Per informazioni sullo WinInetProxy script di PowerShell, vedere WinInetProxy.psm1.
Se non è possibile installare il WinInetProxy modulo in un nodo del cluster a causa di nessun accesso a Internet, è consigliabile scaricare il modulo nel computer di gestione e quindi trasferirlo manualmente nel nodo del cluster in cui si vuole eseguire il modulo. È anche possibile usare il cmdlet di PowerShell Start-BitsTransfer per trasferire uno o più file tra il computer di gestione e un server.
Per configurare le impostazioni proxy per il sistema operativo Azure Stack HCI, eseguire il comando di PowerShell seguente come amministratore in ogni server del cluster:
Connettersi al server nel cluster Azure Stack HCI tramite Remote Desktop Protocol (RDP) e aprire una sessione di PowerShell.
Per configurare le impostazioni proxy dopo aver installato il
WinInetProxymodulo, eseguire il cmdlet seguente:Set-WinInetProxy -ProxySettingsPerUser 0 -ProxyServer http://<Proxy_Server_Address:Proxy_Port> -ProxyBypass <URLs to bypass>I parametri vengono descritti nella tabella seguente:
Parametro Descrizione ProxySettingsPerUser Specifica se le impostazioni proxy sono per computer o per utente:
- 0 - Le impostazioni proxy sono per computer.
- 1 (impostazione predefinita) - Le impostazioni proxy sono per utente.
- Se non viene specificato alcun valore, viene usata laProxySettingsPerUservariabile di ambiente, se presente.ProxyServer Specifica l'endpoint server proxy nel formato http://[Proxy_Server_Address]:[Proxy_Port]. Ad esempio:http://proxy.contoso.com:8080.ProxyBypass Specifica l'elenco di URL host che ignorano il -ProxyServerserver proxy impostato dal parametro . Ad esempio, è possibile impostare-ProxyBypass “localhost”per ignorare gli URL Intranet locali. L'elenco deve includere:
- Almeno l'indirizzo IP di ogni server.
- Almeno l'indirizzo IP del cluster.
- Almeno gli INDIRIZZI IP definiti per la rete dell'infrastruttura. Arc Resource Bridge, servizio Azure Kubernetes e servizi di infrastruttura futuri che usano questi indirizzi IP richiedono la connettività in uscita.
- In alternativa, è possibile ignorare l'intera subnet dell'infrastruttura.
- Nome NetBIOS di ogni server.
- Nome NetBIOS del cluster.
- Nome di dominio o nome di dominio con carattere jolly asterisco*per qualsiasi host o sottodominio.
Di seguito è riportato un esempio dell'utilizzo dei comandi:
Set-WinInetProxy -ProxySettingsPerUser 0 -ProxyServer http://192.168.1.250:8080 -ProxyBypass "localhost;127.0.0.1;*.contoso.com;node1;node2;192.168.1.*;s-cluster"
Considerazioni sulle stringhe di elenco bypass proxy WinInet
Quando si configura l'elenco WinInet di bypass proxy, tenere presenti i punti seguenti:
- I parametri devono essere separati da virgole o punto e virgola
,;. - La notazione CIDR per ignorare le subnet non è supportata.
- L'asterisco può essere usato come caratteri jolly per ignorare subnet o nomi di dominio. Ad esempio,
192.168.1.*per le subnet o*.contoso.comper i nomi di dominio. - Il nome del proxy deve essere specificato con
http://e la porta. Ad esempio:http://192.168.1.250:8080. - È consigliabile usare la stessa stringa di bypass durante la configurazione di
WinIneteWinHTTP. - L'uso di
<local>stringhe non è supportato nell'elenco di bypass del proxy.
Visualizzare e rimuovere la configurazione del proxy WinInet
Per visualizzare o verificare la configurazione del proxy corrente
WinInet, al prompt dei comandi digitare:PS C:\> Get-WinhttpProxy -Advanced Current WinHTTP proxy settings: Proxy Server(s) : http://192.168.1.250:8080 Bypass List : localhost;127.0.0.1;*. contoso.com;node1;node2;192.168.1.*;s-cluster PS C:\>Per rimuovere la
WinInetconfigurazione proxy per gli aggiornamenti di Azure Stack HCI e il cloud di controllo, al prompt dei comandi digitare:PS C:\> Set-WinInetProxy Start proxy Configuration Proxy is Per User AutoDetect is 0 PACUrl is ProxyServer is ProxyBypass is Entered WriteProxySettingsHelper Entered WriteProxySettingsHelper Successfully set proxy PS C:\> Get-WinhttpProxy -Advanced
Configurare le impostazioni proxy per WinHTTP
È necessario configurare le WinHTTP impostazioni proxy prima di registrare i server con Azure Arc.
Per configurare il WinHTTP proxy per gli aggiornamenti di Azure Stack HCI e il cloud di controllo, eseguire il comando di PowerShell seguente come amministratore in ogni server del cluster:
Set-winhttpproxy -proxyserver http://<Proxy_Server_Address:Proxy_Port> -BypassList <URLs to bypass>
I parametri vengono descritti nella tabella seguente:
| Parametro | Descrizione |
|---|---|
| ProxyServer | Specifica l'endpoint server proxy nel formato http://[Proxy_Server_Address]:[Proxy_Port]. Ad esempio: http://proxy.contoso.com:8080. |
| BypassList | Specifica l'elenco di URL host che ignorano il -ProxyServer server proxy impostato dal parametro . Ad esempio, è possibile impostare -ProxyBypass "localhost" per ignorare gli URL Intranet locali. L'elenco deve includere: - Almeno l'indirizzo IP di ogni server. - Almeno l'indirizzo IP del cluster. - Almeno gli INDIRIZZI IP definiti per la rete dell'infrastruttura. Arc Resource Bridge, servizio Azure Kubernetes e servizi di infrastruttura futuri che usano questi indirizzi IP richiedono la connettività in uscita. - In alternativa, è possibile ignorare l'intera subnet dell'infrastruttura. - Nome NetBIOS di ogni server. - Nome NetBIOS del cluster. - Nome di dominio o nome di dominio con carattere jolly asterisco * per qualsiasi host o sottodominio. |
Di seguito è riportato un esempio dell'utilizzo dei comandi:
Set-winhttpproxy -proxyserver http://192.168.1.250:8080 -BypassList "localhost;127.0.0.1;*.contoso.com;node1;node2;192.168.1.*;s-cluster"
Considerazioni sulla stringa di elenco bypass proxy WinHTTP
Quando si configura la WinHTTP stringa di elenco di bypass proxy, tenere presente quanto segue:
- I parametri devono essere separati da virgole o punto e virgola
,;. - La notazione CIDR per ignorare le subnet non è supportata.
- L'asterisco può essere usato come caratteri jolly per ignorare subnet o nomi di dominio. Ad esempio,
192.168.1.*per le subnet o*.contoso.comper i nomi di dominio. - Il nome del proxy deve essere specificato con
http://e la porta. Ad esempio:http://192.168.1.250:8080. - È consigliabile usare la stessa stringa di bypass durante la configurazione di
WinIneteWinHTTP. - L'uso di
<local>stringhe non è supportato nell'elenco di bypass del proxy.
Visualizzare e rimuovere la configurazione del proxy WinHTTP
Per visualizzare o verificare la configurazione del proxy corrente
WinHTTP, al prompt dei comandi digitare:PS C:\> Get-WinhttpProxy -Default Current WinHTTP proxy settings: Proxy Server(s) : http://192.168.1.250:8080 Bypass List : localhost;127.0.0.1;*.contoso.com;node1;node2;192.168.1.*;s-cluster PS C:\>Per rimuovere la
WinHTTPconfigurazione proxy per gli aggiornamenti di Azure Stack HCI e il cloud di controllo, al prompt dei comandi digitare:PS C:\> Reset-WinhttpProxy -Direct Current WinHTTP proxy settings: Direct access (no proxy server). PS C:\>
Configurare le impostazioni proxy per le variabili di ambiente
È necessario configurare il proxy per Azure Resource Bridge e il servizio Azure Kubernetes prima di registrare i server con Azure Arc.
Per impostare la variabile di ambiente del server proxy, eseguire i comandi seguenti come amministratore in ogni server del cluster:
# If a proxy server is needed, execute these commands with the proxy URL and port.
[Environment]::SetEnvironmentVariable("HTTPS_PROXY","http://ProxyServerFQDN:port", "Machine")
$env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY","Machine")
[Environment]::SetEnvironmentVariable("HTTP_PROXY","http://ProxyServerFQDN:port", "Machine")
$env:HTTP_PROXY = [System.Environment]::GetEnvironmentVariable("HTTP_PROXY","Machine")
$no_proxy = "<bypassliststring>"
[Environment]::SetEnvironmentVariable("NO_PROXY",$no_proxy,"Machine")
$env:NO_PROXY = [System.Environment]::GetEnvironmentVariable("NO_PROXY","Machine")
I parametri vengono descritti nella tabella seguente:
| Parametro | Descrizione |
|---|---|
| variabile HTTPS_PROXY | Specifica l'endpoint server proxy nel formato http://[Proxy_Server_Address]:[Proxy_Port]. Ad esempio: http://proxy.contoso.com:8080. |
| variabile HTTP_PROXY | Specifica l'endpoint server proxy nel formato http://[Proxy_Server_Address]:[Proxy_Port]. Ad esempio: http://proxy.contoso.com:8080. |
| variabile NO_PROXY | Stringa per ignorare GLI URL, i domini e le subnet Intranet locali. L'elenco deve includere: - Almeno l'indirizzo IP di ogni server. - Almeno l'indirizzo IP del cluster. - Almeno gli INDIRIZZI IP definiti per la rete dell'infrastruttura. Arc Resource Bridge, servizio Azure Kubernetes e servizi di infrastruttura futuri che usano questi indirizzi IP richiedono la connettività in uscita. - In alternativa, è possibile ignorare l'intera subnet dell'infrastruttura. - Nome NetBIOS di ogni server. - Nome NetBIOS del cluster. - Nome di dominio o nome di dominio con carattere jolly punto . per qualsiasi host o sottodominio.- .svc per il traffico interno del servizio Kubernetes. |
Di seguito è riportato un esempio dell'utilizzo dei comandi:
[Environment]::SetEnvironmentVariable("HTTPS_PROXY", "http://192.168.1.250:8080", "Machine")
$env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine")
[Environment]::SetEnvironmentVariable("HTTP_PROXY", "http://192.168.1.250:8080", "Machine")
$env:HTTP_PROXY = [System.Environment]::GetEnvironmentVariable("HTTP_PROXY", "Machine")
$no_proxy = "localhost,127.0.0.1,.svc,192.168.1.0/24,.contoso.com,node1,node2,s-cluster"
[Environment]::SetEnvironmentVariable("NO_PROXY", $no_proxy, "Machine")
$env:NO_PROXY = [System.Environment]::GetEnvironmentVariable("NO_PROXY", "Machine")
Considerazioni sulla stringa di elenco bypass proxy variabili di ambiente
Quando si configura la stringa di elenco bypass proxy variabili di ambiente, tenere presente quanto segue:
- I parametri devono essere separati con la virgola
,. - È necessario usare la notazione CIDR per ignorare le subnet.
- L'asterisco
*come caratteri jolly per ignorare subnet o nomi di dominio non è supportato. - I punti
.devono essere usati come caratteri jolly per ignorare i nomi di dominio o i servizi locali. Ad esempio.contoso.como.svc. - Il nome proxy deve essere specificato con
http://e la porta sia per HTTP_PROXY che per le variabili HTTPS_PROXY. Ad esempio:http://192.168.1.250:8080. .svcbypass è per la comunicazione dei servizi interni del servizio Azure Kubernetes nella notazione Linux. Questa operazione è necessaria per Arc Resource Bridge e il servizio Azure Kubernetes.- Il servizio Azure Kubernetes deve ignorare le subnet seguenti. 10.0.0.0/8, 172.16.0.0/12 e 192.168.0.0/16. Queste subnet verranno aggiunte automaticamente all'elenco Ignora variabili di ambiente se non sono definite.
- L'uso di
<local>stringhe non è supportato nell'elenco di bypass del proxy.
Confermare e rimuovere la configurazione proxy delle variabili di ambiente
Per verificare che sia applicata la configurazione proxy variabili di ambiente, eseguire il comando seguente:
echo "https :" $env:https_proxy "http :" $env:http_proxy "bypasslist " $env:no_proxyPer rimuovere la configurazione del proxy, eseguire i comandi seguenti come amministratore in ogni server del cluster:
[Environment]::SetEnvironmentVariable("HTTPS_PROXY", $null, "Machine") $env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine") [Environment]::SetEnvironmentVariable("HTTP_PROXY", $null, "Machine") $env:HTTP_PROXY = [System.Environment]::GetEnvironmentVariable("HTTP_PROXY", "Machine")
Configurare le impostazioni proxy per l'agente server con abilitazione di Arc
Per configurare l'agente di server abilitati per Azure Arc per comunicare tramite un server proxy, eseguire il comando seguente:
azcmagent config set proxy.url "http://ProxyServerFQDN:port"
È possibile usare un indirizzo IP o un nome host semplice al posto del nome di dominio completo se la rete lo richiede. Se il server proxy viene eseguito sulla porta 80, è possibile omettere ":80" alla fine.
Per verificare se un URL del server proxy è configurato nelle impostazioni dell'agente, eseguire il comando seguente:
azcmagent config get proxy.url
Per impedire all'agente di comunicare tramite un server proxy, eseguire il comando seguente:
azcmagent config clear proxy.url
Non è necessario riavviare i servizi durante la riconfigurazione delle impostazioni proxy con il azcmagent config comando .
Per altre informazioni sulla gestione e la gestione dell'agente connected machine, vedere la pagina agente server con abilitazione di Arc.
Configurare le impostazioni proxy per i servizi di Azure
Se si usa o si prevede di usare uno dei servizi di Azure seguenti, vedere gli articoli seguenti per informazioni su come configurare le impostazioni del server proxy per ogni servizio di Azure:
- servizio Azure Kubernetes ibrida del servizio Azure Kubernetes
- Desktop virtuale Azure
- Agente di Monitoraggio di Azure
- Microsoft Defender
- Microsoft Monitoring Agent (l'agente MMA verrà deprecato a breve. È consigliabile usare l'agente di Monitoraggio di Azure.
Passaggi successivi
Per altre informazioni, vedi:
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per