Konfigurowanie ustawień serwera proxy dla rozwiązania Azure Stack HCI

Dotyczy: Azure Stack HCI, wersja 22H2

W tym artykule opisano sposób konfigurowania ustawień serwera proxy dla rozwiązania Azure Stack HCI, jeśli sieć używa serwera proxy na potrzeby dostępu do Internetu.

Aby uzyskać informacje na temat wymagań zapory dla wychodzących punktów końcowych i wewnętrznych reguł i portów dla usługi Azure Stack HCI, zobacz Wymagania dotyczące zapory dla rozwiązania Azure Stack HCI.

Zanim rozpoczniesz

Przed rozpoczęciem konfigurowania ustawień serwera proxy upewnij się, że:

• Masz dostęp do klastra usługi Azure Stack HCI, dla którego konfigurujesz ustawienia serwera proxy. Masz również poświadczenia administratora lokalnego, aby uzyskać dostęp do serwerów w klastrze usługi Azure Stack HCI.

• Znasz nazwę serwera proxy lub adres IP i port (opcjonalnie). Jeśli nie masz tych informacji, skontaktuj się z administratorem sieci.

Poniżej przedstawiono kilka innych zagadnień, które należy wziąć pod uwagę przed skonfigurowaniem ustawień serwera proxy:

• Dowiedz się, że ustawienia serwera proxy są oddzielne dla różnych składników i funkcji usługi Azure Stack HCI. Należy skonfigurować ustawienia serwera proxy dla wszystkich wymaganych składników i wszystkich dodatkowych funkcji, które planujesz używać.

• W przypadku prostszej administracji zalecamy zachowanie tej samej konfiguracji serwera proxy w różnych składnikach i funkcjach.

• Nie obsługujemy uwierzytelnionych serwerów proxy ze względu na obawy dotyczące zabezpieczeń związane z przechowywaniem uwierzytelnionych poświadczeń użytkownika.

Wymagania dotyczące serwera proxy dla rozwiązania Azure Stack HCI

Jeśli sieć używa serwera proxy do uzyskiwania dostępu do Internetu, należy skonfigurować następujące serwery proxy dla usługi Azure Stack HCI:

• Serwer proxy dla systemu operacyjnego Azure Stack HCI. Ten serwer proxy jest wymagany do pomyślnej rejestracji.
• Serwer proxy dla serwerów z obsługą usługi Azure Arc. Ten serwer proxy jest wymagany do pomyślnej rejestracji.
• Serwer proxy dla usługi Microsoft Update i monitora chmury klastra. Ten serwer proxy jest wymagany tylko wtedy, gdy używasz usługi Microsoft Update i monitora chmury klastra.
• Serwer proxy dla usług platformy Azure. Ten serwer proxy jest wymagany tylko wtedy, gdy używasz dodatkowych funkcji, takich jak hybrydowe usługi Azure Kubernetes Services (AKS), zarządzanie maszynami wirtualnymi usługi Azure Arc lub usługa Azure Monitor.

W poniższych sekcjach opisano sposób konfigurowania każdego z tych ustawień serwera proxy.

Konfigurowanie ustawień serwera proxy dla systemu operacyjnego Azure Stack HCI

Przed zarejestrowaniem klastra na platformie Azure należy skonfigurować serwer proxy dla systemu operacyjnego Azure Stack HCI.

Zainstaluj moduł , WinInetProxy aby uruchomić polecenia w tej sekcji. Aby uzyskać informacje o module i sposobie jego instalowania, zobacz Galeria programu PowerShell | WinInetProxy 0.1.0. Aby uzyskać informacje o skrypcie WinInetProxy programu PowerShell, zobacz WinInetProxy.psm1.

Uwaga

Jeśli nie możesz zainstalować modułu WinInetProxy w węźle klastra z powodu braku dostępu do Internetu, zalecamy pobranie modułu na komputer zarządzania, a następnie ręczne przeniesienie go do węzła klastra, w którym chcesz uruchomić moduł. Możesz również użyć polecenia cmdlet Start-BitsTransfer programu PowerShell, aby przenieść jeden lub więcej plików między komputerem zarządzania a serwerem. Aby skonfigurować ustawienia serwera proxy dla systemu operacyjnego Azure Stack HCI, uruchom następujące polecenie programu PowerShell jako administrator na każdym serwerze w klastrze:

1. Połącz się z serwerem w klastrze usługi Azure Stack HCI za pośrednictwem protokołu RDP (Remote Desktop Protocol) i otwórz sesję programu PowerShell.

2. Aby skonfigurować ustawienia serwera proxy po zainstalowaniu modułu WinInetProxy , uruchom następujące polecenie cmdlet:

   Set-WinInetProxy -ProxySettingsPerUser 0 -ProxyServer <Proxy_Server_Address:Proxy_Port> -ProxyBypass <URLs to bypass>
   

   gdzie:

   • ProxySettingsPerUser określa, czy ustawienia serwera proxy są na maszynę, czy na użytkownika.

     • 0 — ustawienia serwera proxy są na maszynie.
     • 1 (ustawienie domyślne) — ustawienia serwera proxy są na użytkownika.
     • Jeśli nie podano żadnej wartości, zmienna środowiskowa ProxySettingsPerUser jest używana, jeśli istnieje.

   • ProxyServer określa punkt końcowy serwera proxy w formacie [Proxy_Server_Address]:[Proxy_Port]. Na przykład proxy.contoso.com:8080.

   • ProxyBypass Określa listę adresów URL hosta, które pomijają serwer proxy ustawiony przez -ProxyServer parametr . Można na przykład ustawić -ProxyBypass <local> opcję pomijania lokalnych adresów URL intranetu.

   Oto przykład użycia polecenia:

   Set-WinInetProxy -ProxySettingsPerUser 0 -ProxyServer proxy.contoso.com:8080 -ProxyBypass "localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,*.contoso.com"
   

Aby usunąć konfigurację serwera proxy, uruchom polecenie Set-WinInetProxy programu PowerShell bez argumentów.

Konfigurowanie ustawień serwera proxy dla serwerów z obsługą usługi Azure Arc

Przed zarejestrowaniem klastra na platformie Azure należy skonfigurować serwer proxy dla serwerów z obsługą usługi Azure Arc.

Aby ustawić zmienną środowiskową serwera proxy, uruchom następujące polecenia jako administrator na każdym serwerze w klastrze:

# If a proxy server is needed, execute these commands with the proxy URL and port.
[Environment]::SetEnvironmentVariable("HTTPS_PROXY", "http://ProxyServerFQDN:port", "Machine")
$env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine")
[Environment]::SetEnvironmentVariable("HTTP_PROXY", "10.10.42.200:8080/", "Machine")
$env:HTTP_PROXY = [System.Environment]::GetEnvironmentVariable("HTTP_PROXY", "Machine")
# For the changes to take effect, the agent services need to be restarted after the proxy environment variable is set.
Restart-Service -Name himds, ExtensionService, GCArcService

Upewnij się, że ustawienia zostały zastosowane, uruchamiając następujące polecenie:

echo "https :" $env:https_proxy "http :" $env:http_proxy

Aby ustawić zmienną środowiskową bez serwera proxy, uruchom następujące polecenia jako administrator na każdym serwerze w klastrze:

$no_proxy = "localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,.contoso.com"
[Environment]::SetEnvironmentVariable("NO_PROXY", $no_proxy, "Machine")

Aby usunąć konfigurację serwera proxy, uruchom następujące polecenia jako administrator na każdym serwerze w klastrze:

[Environment]::SetEnvironmentVariable("HTTPS_PROXY", $null, "Machine") 
$env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine")
# For the changes to take effect, the agent services need to be restarted after the proxy environment variable removed. 
Restart-Service -Name himds, ExtensionService, GCArcService

Aby uzyskać więcej informacji na temat konfiguracji serwera proxy dla serwerów z obsługą usługi Azure Arc, zobacz Zarządzanie i obsługa agenta połączonej maszyny.

Konfigurowanie ustawień serwera proxy dla usługi Microsoft Update i monitora chmury klastra

Ustawienia serwera proxy dla usługi Microsoft Update i monitora w chmurze klastra można skonfigurować automatycznie za pomocą autoproxy WinHTTP lub ręcznie przy użyciu netsh narzędzia wiersza polecenia.

• Aby ręcznie skonfigurować konfigurację serwera proxy dla usługi Microsoft Update i monitora chmury klastra, w wierszu polecenia wpisz:

  netsh winhttp set proxy Proxy_Server_Address:Proxy_Port
  

• Aby wyświetlić lub zweryfikować bieżącą konfigurację serwera proxy WinHTTP, w wierszu polecenia wpisz:

  netsh winhttp show proxy
  

• Aby określić listę adresów URL hosta, które pomijają serwer proxy, w wierszu polecenia wpisz:

  netsh winhttp set proxy Proxy_Server_Address:Proxy_Port bypass-list="<URL to bypass>"
  

• Aby skonfigurować ustawienia serwera proxy programu Internet Explorer (IE) na poziomie komputera zamiast bieżącego użytkownika, zaimportuj WinInet konfigurację serwera proxy do WinHTTPprogramu . W tym celu w wierszu polecenia wpisz:

  netsh winhttp import proxy source=ie
  

• Aby usunąć konfigurację serwera proxy dla usługi Microsoft Update i monitora chmury klastra, w wierszu polecenia wpisz:

  netsh winhttp reset proxy
  

Konfigurowanie ustawień serwera proxy dla usług platformy Azure

Jeśli używasz lub planujesz używać dowolnej z następujących usług platformy Azure, zapoznaj się z następującymi artykułami, aby uzyskać informacje na temat konfigurowania ustawień serwera proxy dla każdej usługi platformy Azure:

• Hybrydowa usługa Azure Kubernetes Service (AKS)

• Zarządzanie maszynami wirtualnymi usługi Azure Arc

• Azure Virtual Desktop

• Azure Monitor Agent

• Microsoft Defender

• Microsoft Monitoring Agent (agent MMA zostanie wkrótce wycofany. Zalecamy korzystanie z agenta usługi Azure Monitor).

• Aby skonfigurować ustawienia serwera proxy w centrum administracyjnym systemu Windows, przejdź do pozycji Ustawienia>Serwer proxy, wprowadź adres serwera proxy i wszelkie odpowiednie informacje o obejściu lub uwierzytelnieniu, a następnie wybierz pozycję Zastosuj.

  

Następne kroki

Aby uzyskać więcej informacji, zobacz również:

• Wymagania dotyczące zapory dla usługi Azure Stack HCI