Delen via

Proxy-instellingen configureren voor Azure Stack HCI, versie 23H2

  • Artikel

Van toepassing op: Azure Stack HCI, versie 23H2

In dit artikel wordt beschreven hoe u proxy-instellingen configureert voor Azure Stack HCI, versie 23H2-cloudimplementatie als uw netwerk gebruikmaakt van een proxyserver voor internettoegang.

Zie Firewallvereisten voor Azure Stack HCI voor informatie over firewallvereisten voor uitgaande eindpunten en interne regels en poorten voor Azure Stack HCI.

Voordat u begint

Voordat u begint met het configureren van proxy-instellingen, moet u ervoor zorgen dat:

  • U hebt toegang tot een Azure Stack HCI-cluster waarvoor u de proxy-instellingen wilt configureren. U hebt ook de lokale beheerdersreferenties voor toegang tot de servers in uw Azure Stack HCI-cluster.
  • U kent de naam van de proxyserver of het IP-adres en de poort (optioneel). Als u deze gegevens niet hebt, neemt u contact op met de netwerkbeheerder.

Hier volgen enkele belangrijke overwegingen waarmee u rekening moet houden voordat u proxy-instellingen configureert:

  • Begrijpen dat proxy-instellingen gescheiden zijn voor verschillende onderdelen en functies van Azure Stack HCI (WinInet,WinHTTP en Environment Variables). U moet de proxy-instellingen configureren voor alle vereiste onderdelen en eventuele andere functies die u van plan bent te gebruiken.
  • Hoewel elk onderdeel specifieke opdrachtparameters en vereisten voor de proxy-bypasslijst heeft, raden we u aan dezelfde proxyconfiguratie te behouden voor het verschillende onderdeel en de verschillende onderdelen.
  • Geverifieerde proxy's worden niet ondersteund met behulp van gebruikersnaam en wachtwoord vanwege beveiligingsbeperkingen.
  • Als u SSL-inspectie in uw proxy gebruikt, moet u de vereiste Azure Stack HCI en de bijbehorende onderdelen overslaan (Arc Resource Bridge, Azure Kubernetes Service (AKS), enzovoort) uitgaande URL's.
  • Elk van de drie proxyonderdelen op het besturingssysteem heeft specifieke vereisten voor lijstreeksen voor het omzeilen van proxy's. Gebruik niet dezelfde tekenreeks voor alle drie de onderdelen.

Proxy-instellingen configureren voor WinInet

U moet de WinInet proxy-instellingen configureren voordat u de servers registreert bij Azure Arc.

Installeer de WinInetProxy module om de opdrachten in deze sectie uit te voeren. Zie PowerShell Gallery | WinInetProxy 0.1.0. Zie WinInetProxy.psm1 voor informatie over het WinInetProxy PowerShell-script.

Als u de WinInetProxy module niet kunt installeren op een clusterknooppunt vanwege geen internettoegang, raden we u aan de module naar uw beheercomputer te downloaden en deze vervolgens handmatig over te zetten naar het clusterknooppunt waarop u de module wilt uitvoeren. U kunt ook de PowerShell-cmdlet Start-BitsTransfer gebruiken om een of meer bestanden over te dragen tussen uw beheercomputer en een server.

Als u de proxy-instellingen voor het Azure Stack HCI-besturingssysteem wilt configureren, voert u de volgende PowerShell-opdracht uit als beheerder op elke server in het cluster:

  1. Maak verbinding met de server in uw Azure Stack HCI-cluster via Remote Desktop Protocol (RDP) en open een PowerShell-sessie.

  2. Als u proxy-instellingen wilt configureren nadat u de WinInetProxy module hebt geïnstalleerd, voert u de volgende cmdlet uit:

    Set-WinInetProxy -ProxySettingsPerUser 0 -ProxyServer http://<Proxy_Server_Address:Proxy_Port> -ProxyBypass <URLs to bypass>

    De parameters worden beschreven in de volgende tabel:

    Parameter Description
    ProxySettingsPerUser Hiermee geeft u op of de proxy-instellingen per machine of per gebruiker zijn:

    - 0 - Proxy-instellingen zijn per computer.
    - 1 (standaard): proxy-instellingen zijn per gebruiker.
    - Als er geen waarde wordt opgegeven, wordt in plaats daarvan de ProxySettingsPerUser omgevingsvariabele gebruikt, indien aanwezig.
    ProxyServer Hiermee geeft u het eindpunt van de proxyserver in de indeling http://[Proxy_Server_Address]:[Proxy_Port]. Bijvoorbeeld: http://proxy.contoso.com:8080.
    ProxyBypass Hiermee geeft u de lijst met host-URL's die proxyserver omzeilen die door de -ProxyServer parameter zijn ingesteld. U kunt bijvoorbeeld instellen -ProxyBypass “localhost” dat lokale intranet-URL's worden overgeslagen. De lijst moet het volgende bevatten:

    - Ten minste het IP-adres van elke server.
    - Ten minste het IP-adres van het cluster.
    - Ten minste de IP-adressen die u hebt gedefinieerd voor uw infrastructuurnetwerk. Arc Resource Bridge, AKS en toekomstige infrastructuurservices die gebruikmaken van deze IP-adressen, vereisen uitgaande connectiviteit.
    - Of u kunt het hele infrastructuursubnet omzeilen.
    - NetBIOS-naam van elke server.
    - NetBIOS-naam van het cluster.
    - Domeinnaam of domeinnaam met sterretje * jokerteken voor een host of subdomein.

Hier volgt een voorbeeld van het gebruik van de opdracht:

Set-WinInetProxy -ProxySettingsPerUser 0 -ProxyServer http://192.168.1.250:8080 -ProxyBypass "localhost;127.0.0.1;*.contoso.com;node1;node2;192.168.1.*;s-cluster"

Overwegingen voor het omzeilen van lijstreeksen voor WinInet-proxy

Houd bij het configureren van de WinInet proxy-bypasslijst rekening met de volgende punten:

  • Parameters moeten worden gescheiden door komma's , of puntkomma's ;.
  • CIDR-notatie voor het omzeilen van subnetten wordt niet ondersteund.
  • Sterretje kan worden gebruikt als jokertekens om subnetten of domeinnamen te omzeilen. Bijvoorbeeld 192.168.1.* voor subnetten of *.contoso.com voor domeinnamen.
  • Proxynaam moet worden opgegeven met http:// en de poort. Bijvoorbeeld: http://192.168.1.250:8080.
  • We raden u aan dezelfde bypass-tekenreeks te gebruiken bij het WinInet configureren en WinHTTP.
  • Het gebruik van <local> tekenreeksen wordt niet ondersteund in de lijst met proxy-bypasss.

WinInet-proxyconfiguratie weergeven en verwijderen

  • Als u de huidige WinInet proxyconfiguratie wilt weergeven of controleren, typt u bij de opdrachtprompt:

    PS C:\> Get-WinhttpProxy -Advanced

Current WinHTTP proxy settings:

Proxy Server(s) :  http://192.168.1.250:8080
Bypass List     :  localhost;127.0.0.1;*. contoso.com;node1;node2;192.168.1.*;s-cluster

PS C:\>

  • Als u de WinInet proxyconfiguratie voor Azure Stack HCI-updates en cloudwitness wilt verwijderen, typt u bij de opdrachtprompt:

    PS C:\> Set-WinInetProxy
Start proxy Configuration
Proxy is Per User
AutoDetect is 0
PACUrl is
ProxyServer is
ProxyBypass is
Entered WriteProxySettingsHelper
Entered WriteProxySettingsHelper

Successfully set proxy
PS C:\> Get-WinhttpProxy -Advanced

Proxy-instellingen configureren voor WinHTTP

U moet de WinHTTP proxy-instellingen configureren voordat u de servers registreert bij Azure Arc.

Als u de WinHTTP proxy voor Azure Stack HCI-updates en cloudwitness wilt configureren, voert u de volgende PowerShell-opdracht uit als beheerder op elke server in het cluster:

Set-winhttpproxy -proxyserver http://<Proxy_Server_Address:Proxy_Port> -BypassList <URLs to bypass>

De parameters worden beschreven in de volgende tabel:

Parameter Description
ProxyServer Hiermee geeft u het eindpunt van de proxyserver in de indeling http://[Proxy_Server_Address]:[Proxy_Port]. Bijvoorbeeld: http://proxy.contoso.com:8080.
BypassList Hiermee geeft u de lijst met host-URL's die proxyserver omzeilen die door de -ProxyServer parameter zijn ingesteld. U kunt bijvoorbeeld instellen -ProxyBypass "localhost" dat lokale intranet-URL's worden overgeslagen. De lijst moet het volgende bevatten:

- Ten minste het IP-adres van elke server.
- Ten minste het IP-adres van het cluster.
- Ten minste de IP-adressen die u hebt gedefinieerd voor uw infrastructuurnetwerk. Arc Resource Bridge, AKS en toekomstige infrastructuurservices die gebruikmaken van deze IP-adressen, vereisen uitgaande connectiviteit.
- Of u kunt het hele infrastructuursubnet omzeilen.
- NetBIOS-naam van elke server.
- NetBIOS-naam van het cluster.
- Domeinnaam of domeinnaam met sterretje * jokerteken voor een host of subdomein.

Hier volgt een voorbeeld van het gebruik van de opdracht:

Set-winhttpproxy -proxyserver http://192.168.1.250:8080 -BypassList "localhost;127.0.0.1;*.contoso.com;node1;node2;192.168.1.*;s-cluster"

Overwegingen voor winHTTP-proxy om lijstreeksen te omzeilen

Houd bij het configureren van de lijstreeks voor het omzeilen van de WinHTTP proxy rekening met de volgende punten:

  • Parameters moeten worden gescheiden door komma's , of puntkomma's ;.
  • CIDR-notatie voor het omzeilen van subnetten wordt niet ondersteund.
  • Sterretje kan worden gebruikt als jokertekens om subnetten of domeinnamen te omzeilen. Bijvoorbeeld 192.168.1.* voor subnetten of *.contoso.com voor domeinnamen.
  • Proxynaam moet worden opgegeven met http:// en de poort. Bijvoorbeeld: http://192.168.1.250:8080.
  • We raden u aan dezelfde bypass-tekenreeks te gebruiken bij het WinInet configureren en WinHTTP.
  • Het gebruik van <local> tekenreeksen wordt niet ondersteund in de lijst met proxy-bypasss.

WinHTTP-proxyconfiguratie weergeven en verwijderen

  • Als u de huidige WinHTTP proxyconfiguratie wilt weergeven of controleren, typt u bij de opdrachtprompt:

    PS C:\> Get-WinhttpProxy -Default

Current WinHTTP proxy settings:

Proxy Server(s) :  http://192.168.1.250:8080
Bypass List     :  localhost;127.0.0.1;*.contoso.com;node1;node2;192.168.1.*;s-cluster

PS C:\>

  • Als u de WinHTTP proxyconfiguratie voor Azure Stack HCI-updates en cloudwitness wilt verwijderen, typt u bij de opdrachtprompt:

    PS C:\> Reset-WinhttpProxy -Direct
Current WinHTTP proxy settings:
Direct access (no proxy server). 
PS C:\>

Proxy-instellingen configureren voor omgevingsvariabelen

U moet de proxy voor Azure Resource Bridge en AKS configureren voordat u de servers registreert bij Azure Arc.

Als u de omgevingsvariabele voor de proxyserver wilt instellen, voert u de volgende opdrachten uit als beheerder op elke server in het cluster:

# If a proxy server is needed, execute these commands with the proxy URL and port.
[Environment]::SetEnvironmentVariable("HTTPS_PROXY","http://ProxyServerFQDN:port", "Machine")
$env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY","Machine")
[Environment]::SetEnvironmentVariable("HTTP_PROXY","http://ProxyServerFQDN:port", "Machine")
$env:HTTP_PROXY = [System.Environment]::GetEnvironmentVariable("HTTP_PROXY","Machine")
$no_proxy = "<bypassliststring>"
[Environment]::SetEnvironmentVariable("NO_PROXY",$no_proxy,"Machine")
$env:NO_PROXY = [System.Environment]::GetEnvironmentVariable("NO_PROXY","Machine")

De parameters worden beschreven in de volgende tabel:

Parameter Description
variabele HTTPS_PROXY Hiermee geeft u het eindpunt van de proxyserver in de indeling http://[Proxy_Server_Address]:[Proxy_Port]. Bijvoorbeeld: http://proxy.contoso.com:8080.
variabele HTTP_PROXY Hiermee geeft u het eindpunt van de proxyserver in de indeling http://[Proxy_Server_Address]:[Proxy_Port]. Bijvoorbeeld: http://proxy.contoso.com:8080.
variabele NO_PROXY Tekenreeks voor het omzeilen van lokale intranet-URL's, domeinen en subnetten. De lijst moet het volgende bevatten:

- Ten minste het IP-adres van elke server.
- Ten minste het IP-adres van het cluster.
- Ten minste de IP-adressen die u hebt gedefinieerd voor uw infrastructuurnetwerk. Arc Resource Bridge, AKS en toekomstige infrastructuurservices die gebruikmaken van deze IP-adressen, vereisen uitgaande connectiviteit.
- Of u kunt het hele infrastructuursubnet omzeilen.
- NetBIOS-naam van elke server.
- NetBIOS-naam van het cluster.
- Domeinnaam of domeinnaam met punt-jokerteken . voor een host of subdomein.
- .svc voor intern Kubernetes-serviceverkeer.

Hier volgt een voorbeeld van het gebruik van de opdracht:

[Environment]::SetEnvironmentVariable("HTTPS_PROXY", "http://192.168.1.250:8080", "Machine")
$env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine")
[Environment]::SetEnvironmentVariable("HTTP_PROXY", "http://192.168.1.250:8080", "Machine")
$env:HTTP_PROXY = [System.Environment]::GetEnvironmentVariable("HTTP_PROXY", "Machine")
$no_proxy = "localhost,127.0.0.1,.svc,192.168.1.0/24,.contoso.com,node1,node2,s-cluster"
[Environment]::SetEnvironmentVariable("NO_PROXY", $no_proxy, "Machine")
$env:NO_PROXY = [System.Environment]::GetEnvironmentVariable("NO_PROXY", "Machine")

Overwegingen voor lijstreeksen voor het overslaan van omgevingsvariabelen voor proxy's

Houd rekening met de volgende punten bij het configureren van de proxy voor het omzeilen van de lijsttekenreeks voor omgevingsvariabelen:

  • Parameters moeten worden gescheiden door komma's ,.
  • CIDR-notatie om subnetten te omzeilen, moet worden gebruikt.
  • Sterretje * als jokertekens om subnetten of domeinnamen te omzeilen, wordt niet ondersteund.
  • Puntjes moeten worden gebruikt als jokertekens . om domeinnamen of lokale services te omzeilen. Bijvoorbeeld .contoso.com of .svc.
  • Proxynaam moet worden opgegeven met http:// en de poort voor zowel HTTP_PROXY als HTTPS_PROXY variabelen. Bijvoorbeeld: http://192.168.1.250:8080.
  • .svc bypass is bedoeld voor communicatie van interne AKS-services in Linux-notatie. Dit is vereist voor Arc Resource Bridge en AKS.
  • AKS moet de volgende subnetten overslaan. 10.0.0.0/8, 172.16.0.0/12 en 192.168.0.0/16. Deze subnetten worden automatisch toegevoegd aan de lijst omgevingsvariabelen omzeilen als ze niet zijn gedefinieerd.
  • Het gebruik van <local> tekenreeksen wordt niet ondersteund in de lijst met proxy-bypasss.

De proxyconfiguratie voor omgevingsvariabelen bevestigen en verwijderen

  • Voer de volgende opdracht uit om te bevestigen dat de proxyconfiguratie voor omgevingsvariabelen is toegepast:

    echo "https :" $env:https_proxy "http :" $env:http_proxy "bypasslist " $env:no_proxy

  • Als u de proxyconfiguratie wilt verwijderen, voert u de volgende opdrachten uit als beheerder op elke server in het cluster:

    [Environment]::SetEnvironmentVariable("HTTPS_PROXY", $null, "Machine")
$env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine")
[Environment]::SetEnvironmentVariable("HTTP_PROXY", $null, "Machine")
$env:HTTP_PROXY = [System.Environment]::GetEnvironmentVariable("HTTP_PROXY", "Machine")

Proxy-instellingen configureren voor de serversagent met Arc

Voer de volgende opdracht uit om de serveragent met Azure Arc te configureren voor communicatie via een proxyserver:

azcmagent config set proxy.url "http://ProxyServerFQDN:port"

U kunt een IP-adres of een eenvoudige hostnaam gebruiken in plaats van de FQDN als uw netwerk dit vereist. Als uw proxyserver wordt uitgevoerd op poort 80, kunt u ':80' aan het einde weglaten.

Voer de volgende opdracht uit om te controleren of de URL van een proxyserver is geconfigureerd in de agentinstellingen:

azcmagent config get proxy.url

Voer de volgende opdracht uit om te voorkomen dat de agent communiceert via een proxyserver:

azcmagent config clear proxy.url

U hoeft geen services opnieuw te starten wanneer u de proxy-instellingen opnieuw configureert met de azcmagent config opdracht.

Raadpleeg de pagina serversagent met Arc voor meer informatie over het beheren en onderhouden van de Connected Machine-agent.

Proxy-instellingen configureren voor Azure-services

Als u een van de volgende Azure-services gebruikt of wilt gebruiken, raadpleegt u de volgende artikelen voor informatie over het configureren van proxyserverinstellingen voor elke Azure-service:

Volgende stappen

Zie voor meer informatie: