Udostępnij za pośrednictwem

Konfigurowanie ustawień serwera proxy dla usługi Azure Stack HCI w wersji 23H2

  • Artykuł

Dotyczy: Azure Stack HCI, wersja 23H2

W tym artykule opisano sposób konfigurowania ustawień serwera proxy dla usługi Azure Stack HCI w wersji 23H2 w chmurze, jeśli sieć używa serwera proxy na potrzeby dostępu do Internetu.

Aby uzyskać informacje na temat wymagań zapory dla wychodzących punktów końcowych i wewnętrznych reguł i portów dla usługi Azure Stack HCI, zobacz Wymagania dotyczące zapory dla rozwiązania Azure Stack HCI.

Zanim rozpoczniesz

Przed rozpoczęciem konfigurowania ustawień serwera proxy upewnij się, że:

  • Masz dostęp do klastra usługi Azure Stack HCI, dla którego chcesz skonfigurować ustawienia serwera proxy. Masz również poświadczenia administratora lokalnego, aby uzyskać dostęp do serwerów w klastrze usługi Azure Stack HCI.
  • Znasz nazwę serwera proxy lub adres IP i port (opcjonalnie). Jeśli nie masz tych informacji, skontaktuj się z administratorem sieci.

Poniżej przedstawiono kilka ważnych zagadnień, które należy wziąć pod uwagę przed skonfigurowaniem ustawień serwera proxy:

  • Dowiedz się, że ustawienia serwera proxy są oddzielne dla różnych składników i funkcji rozwiązania Azure Stack HCI (WinInet,WinHTTP, i Environment Variables). Należy skonfigurować ustawienia serwera proxy dla wszystkich wymaganych składników i innych funkcji, które planujesz używać.
  • Mimo że każdy składnik ma określone parametry polecenia i wymagania dotyczące parametrów listy pomijania serwera proxy, zalecamy zachowanie tej samej konfiguracji serwera proxy w różnych składnikach i funkcjach.
  • Nie obsługujemy uwierzytelnionych serwerów proxy przy użyciu nazwy użytkownika i hasła z powodu ograniczeń zabezpieczeń.
  • Jeśli używasz inspekcji protokołu SSL na serwerze proxy, musisz pominąć wymagane rozwiązanie Azure Stack HCI i jego składniki (mostek zasobów usługi Arc, usługa Azure Kubernetes Service (AKS) itp.) adresy URL ruchu wychodzącego.
  • Każdy z trzech składników serwera proxy w systemie operacyjnym ma określone wymagania dotyczące ciągów list obejścia serwera proxy. Nie używaj tego samego ciągu dla wszystkich trzech składników.

Konfigurowanie ustawień serwera proxy dla usługi WinInet

Przed zarejestrowaniem serwerów w usłudze Azure Arc należy skonfigurować WinInet ustawienia serwera proxy.

Zainstaluj moduł , WinInetProxy aby uruchomić polecenia w tej sekcji. Aby uzyskać informacje o module i sposobie jego instalowania, zobacz Galeria programu PowerShell | WinInetProxy 0.1.0. Aby uzyskać informacje o skrypcie WinInetProxy programu PowerShell, zobacz WinInetProxy.psm1.

Jeśli nie możesz zainstalować modułu WinInetProxy w węźle klastra z powodu braku dostępu do Internetu, zalecamy pobranie modułu na komputer zarządzania, a następnie ręczne przeniesienie go do węzła klastra, w którym chcesz uruchomić moduł. Możesz również użyć polecenia cmdlet Start-BitsTransfer programu PowerShell, aby przenieść jeden lub więcej plików między komputerem zarządzania a serwerem.

Aby skonfigurować ustawienia serwera proxy dla systemu operacyjnego Azure Stack HCI, uruchom następujące polecenie programu PowerShell jako administrator na każdym serwerze w klastrze:

  1. Połącz się z serwerem w klastrze usługi Azure Stack HCI za pośrednictwem protokołu RDP (Remote Desktop Protocol) i otwórz sesję programu PowerShell.

  2. Aby skonfigurować ustawienia serwera proxy po zainstalowaniu modułu WinInetProxy , uruchom następujące polecenie cmdlet:

    Set-WinInetProxy -ProxySettingsPerUser 0 -ProxyServer http://<Proxy_Server_Address:Proxy_Port> -ProxyBypass <URLs to bypass>

    Parametry zostały opisane w poniższej tabeli:

    Parametr Opis
    ProxySettingsPerUser Określa, czy ustawienia serwera proxy są na maszynę lub na użytkownika:

    - 0 — ustawienia serwera proxy są na maszynę.
    - 1 (ustawienie domyślne) — ustawienia serwera proxy są na użytkownika.
    - Jeśli nie podano żadnej wartości, zmienna ProxySettingsPerUser środowiskowa jest używana, jeśli istnieje.
    ProxyServer Określa punkt końcowy serwera proxy w formacie http://[Proxy_Server_Address]:[Proxy_Port]. Na przykład http://proxy.contoso.com:8080.
    ProxyBypass Określa listę adresów URL hosta, które pomijają serwer proxy ustawiony przez -ProxyServer parametr . Można na przykład ustawić -ProxyBypass “localhost” opcję pomijania lokalnych adresów URL intranetu. Lista musi zawierać następujące elementy:

    — Co najmniej adres IP każdego serwera.
    — Co najmniej adres IP klastra.
    — Co najmniej adresy IP zdefiniowane dla sieci infrastruktury. Mostek zasobów usługi Arc, usługa AKS i przyszłe usługi infrastruktury korzystające z tych adresów IP wymagają łączności wychodzącej.
    — Można też pominąć całą podsieć infrastruktury.
    - Nazwa NetBIOS każdego serwera.
    - Nazwa NetBIOS klastra.
    - Nazwa domeny lub nazwa domeny z gwiazdką symbol wieloznaczny * dla dowolnego hosta lub poddomeny.

Oto przykład użycia polecenia:

Set-WinInetProxy -ProxySettingsPerUser 0 -ProxyServer http://192.168.1.250:8080 -ProxyBypass "localhost;127.0.0.1;*.contoso.com;node1;node2;192.168.1.*;s-cluster"

Zagadnienia dotyczące ciągu listy pomijania serwera proxy usługi WinInet

Podczas konfigurowania WinInet listy obejścia serwera proxy należy pamiętać o następujących kwestiach:

  • Parametry muszą być oddzielone przecinkami , lub średnikami ;.
  • Notacja CIDR w celu obejścia podsieci nie jest obsługiwana.
  • Gwiazdka może służyć jako symbole wieloznaczne w celu obejścia podsieci lub nazw domen. Na przykład w 192.168.1.* przypadku podsieci lub *.contoso.com nazw domen.
  • Nazwa serwera proxy musi być określona z portem http:// i . Na przykład http://192.168.1.250:8080.
  • Zalecamy użycie tego samego ciągu obejścia podczas konfigurowania WinInet i WinHTTP.
  • Użycie ciągów <local> nie jest obsługiwane na liście obejść serwera proxy.

Wyświetlanie i usuwanie konfiguracji serwera proxy WinInet

  • Aby wyświetlić lub zweryfikować bieżącą WinInet konfigurację serwera proxy, w wierszu polecenia wpisz:

    PS C:\> Get-WinhttpProxy -Advanced

Current WinHTTP proxy settings:

Proxy Server(s) :  http://192.168.1.250:8080
Bypass List     :  localhost;127.0.0.1;*. contoso.com;node1;node2;192.168.1.*;s-cluster

PS C:\>

  • Aby usunąć konfigurację WinInet serwera proxy dla aktualizacji rozwiązania Azure Stack HCI i monitora w chmurze, w wierszu polecenia wpisz:

    PS C:\> Set-WinInetProxy
Start proxy Configuration
Proxy is Per User
AutoDetect is 0
PACUrl is
ProxyServer is
ProxyBypass is
Entered WriteProxySettingsHelper
Entered WriteProxySettingsHelper

Successfully set proxy
PS C:\> Get-WinhttpProxy -Advanced

Konfigurowanie ustawień serwera proxy dla usługi WinHTTP

Przed zarejestrowaniem serwerów w usłudze Azure Arc należy skonfigurować WinHTTP ustawienia serwera proxy.

Aby skonfigurować WinHTTP serwer proxy aktualizacji rozwiązania Azure Stack HCI i monitora w chmurze, uruchom następujące polecenie programu PowerShell jako administrator na każdym serwerze w klastrze:

Set-winhttpproxy -proxyserver http://<Proxy_Server_Address:Proxy_Port> -BypassList <URLs to bypass>

Parametry zostały opisane w poniższej tabeli:

Parametr Opis
ProxyServer Określa punkt końcowy serwera proxy w formacie http://[Proxy_Server_Address]:[Proxy_Port]. Na przykład http://proxy.contoso.com:8080.
Bypasslist Określa listę adresów URL hosta, które pomijają serwer proxy ustawiony przez -ProxyServer parametr . Można na przykład ustawić -ProxyBypass "localhost" opcję pomijania lokalnych adresów URL intranetu. Lista musi zawierać następujące elementy:

— Co najmniej adres IP każdego serwera.
— Co najmniej adres IP klastra.
— Co najmniej adresy IP zdefiniowane dla sieci infrastruktury. Mostek zasobów usługi Arc, usługa AKS i przyszłe usługi infrastruktury korzystające z tych adresów IP wymagają łączności wychodzącej.
— Można też pominąć całą podsieć infrastruktury.
- Nazwa NetBIOS każdego serwera.
- Nazwa NetBIOS klastra.
- Nazwa domeny lub nazwa domeny z gwiazdką symbol wieloznaczny * dla dowolnego hosta lub poddomeny.

Oto przykład użycia polecenia:

Set-winhttpproxy -proxyserver http://192.168.1.250:8080 -BypassList "localhost;127.0.0.1;*.contoso.com;node1;node2;192.168.1.*;s-cluster"

Zagadnienia dotyczące ciągu listy pomijania serwera proxy WinHTTP

Podczas konfigurowania WinHTTP ciągu listy obejścia serwera proxy należy pamiętać o następujących kwestiach:

  • Parametry muszą być oddzielone przecinkami , lub średnikami ;.
  • Notacja CIDR w celu obejścia podsieci nie jest obsługiwana.
  • Gwiazdka może służyć jako symbole wieloznaczne w celu obejścia podsieci lub nazw domen. Na przykład w 192.168.1.* przypadku podsieci lub *.contoso.com nazw domen.
  • Nazwa serwera proxy musi być określona z portem http:// i . Na przykład http://192.168.1.250:8080.
  • Zalecamy użycie tego samego ciągu obejścia podczas konfigurowania WinInet i WinHTTP.
  • Użycie ciągów <local> nie jest obsługiwane na liście obejść serwera proxy.

Wyświetlanie i usuwanie konfiguracji serwera proxy WinHTTP

  • Aby wyświetlić lub zweryfikować bieżącą WinHTTP konfigurację serwera proxy, w wierszu polecenia wpisz:

    PS C:\> Get-WinhttpProxy -Default

Current WinHTTP proxy settings:

Proxy Server(s) :  http://192.168.1.250:8080
Bypass List     :  localhost;127.0.0.1;*.contoso.com;node1;node2;192.168.1.*;s-cluster

PS C:\>

  • Aby usunąć konfigurację WinHTTP serwera proxy dla aktualizacji rozwiązania Azure Stack HCI i monitora w chmurze, w wierszu polecenia wpisz:

    PS C:\> Reset-WinhttpProxy -Direct
Current WinHTTP proxy settings:
Direct access (no proxy server). 
PS C:\>

Konfigurowanie ustawień serwera proxy dla zmiennych środowiskowych

Przed zarejestrowaniem serwerów w usłudze Azure Arc należy skonfigurować serwer proxy dla usług Azure Resource Bridge i AKS.

Aby ustawić zmienną środowiskową serwera proxy, uruchom następujące polecenia jako administrator na każdym serwerze w klastrze:

# If a proxy server is needed, execute these commands with the proxy URL and port.
[Environment]::SetEnvironmentVariable("HTTPS_PROXY","http://ProxyServerFQDN:port", "Machine")
$env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY","Machine")
[Environment]::SetEnvironmentVariable("HTTP_PROXY","http://ProxyServerFQDN:port", "Machine")
$env:HTTP_PROXY = [System.Environment]::GetEnvironmentVariable("HTTP_PROXY","Machine")
$no_proxy = "<bypassliststring>"
[Environment]::SetEnvironmentVariable("NO_PROXY",$no_proxy,"Machine")
$env:NO_PROXY = [System.Environment]::GetEnvironmentVariable("NO_PROXY","Machine")

Parametry zostały opisane w poniższej tabeli:

Parametr Opis
zmienna HTTPS_PROXY Określa punkt końcowy serwera proxy w formacie http://[Proxy_Server_Address]:[Proxy_Port]. Na przykład http://proxy.contoso.com:8080.
zmienna HTTP_PROXY Określa punkt końcowy serwera proxy w formacie http://[Proxy_Server_Address]:[Proxy_Port]. Na przykład http://proxy.contoso.com:8080.
zmienna NO_PROXY Ciąg pomijania lokalnych adresów URL, domen i podsieci intranetowych. Lista musi zawierać następujące elementy:

— Co najmniej adres IP każdego serwera.
— Co najmniej adres IP klastra.
— Co najmniej adresy IP zdefiniowane dla sieci infrastruktury. Mostek zasobów usługi Arc, usługa AKS i przyszłe usługi infrastruktury korzystające z tych adresów IP wymagają łączności wychodzącej.
— Można też pominąć całą podsieć infrastruktury.
- Nazwa NetBIOS każdego serwera.
- Nazwa NetBIOS klastra.
- Nazwa domeny lub nazwa domeny z symbolem wieloznacznymi kropki . dla dowolnego hosta lub poddomeny.
- .svc dla wewnętrznego ruchu usługi Kubernetes.

Oto przykład użycia polecenia:

[Environment]::SetEnvironmentVariable("HTTPS_PROXY", "http://192.168.1.250:8080", "Machine")
$env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine")
[Environment]::SetEnvironmentVariable("HTTP_PROXY", "http://192.168.1.250:8080", "Machine")
$env:HTTP_PROXY = [System.Environment]::GetEnvironmentVariable("HTTP_PROXY", "Machine")
$no_proxy = "localhost,127.0.0.1,.svc,192.168.1.0/24,.contoso.com,node1,node2,s-cluster"
[Environment]::SetEnvironmentVariable("NO_PROXY", $no_proxy, "Machine")
$env:NO_PROXY = [System.Environment]::GetEnvironmentVariable("NO_PROXY", "Machine")

Zagadnienia dotyczące ciągu listy pomijania zmiennych środowiskowych serwera proxy

Podczas konfigurowania ciągu listy pomijania serwera proxy zmiennych środowiskowych należy pamiętać o następujących kwestiach:

  • Parametry muszą być rozdzielone przecinkami ,.
  • Należy użyć notacji CIDR w celu obejścia podsieci.
  • Gwiazdka jako symbole wieloznaczne * w celu obejścia podsieci lub nazw domen nie jest obsługiwana.
  • Kropki . powinny być używane jako symbole wieloznaczne w celu obejścia nazw domen lub usług lokalnych. Na przykład .contoso.com lub .svc.
  • Nazwa serwera proxy musi być określona z http:// i port dla zmiennych HTTP_PROXY i HTTPS_PROXY. Na przykład http://192.168.1.250:8080.
  • .svc Obejście dotyczy komunikacji usług wewnętrznych usługi AKS w notacji systemu Linux. Jest to wymagane w przypadku mostka zasobów usługi Arc i usługi AKS.
  • Usługa AKS wymaga obejścia następujących podsieci. 10.0.0.0/8, 172.16.0.0/12 i 192.168.0.0/16. Te podsieci zostaną dodane do listy Pomijanie zmiennych środowiskowych automatycznie, jeśli nie zostaną zdefiniowane.
  • Użycie ciągów <local> nie jest obsługiwane na liście obejść serwera proxy.

Potwierdzanie i usuwanie konfiguracji serwera proxy zmiennych środowiskowych

  • Aby upewnić się, że konfiguracja serwera proxy zmiennych środowiskowych jest stosowana, uruchom następujące polecenie:

    echo "https :" $env:https_proxy "http :" $env:http_proxy "bypasslist " $env:no_proxy

  • Aby usunąć konfigurację serwera proxy, uruchom następujące polecenia jako administrator na każdym serwerze w klastrze:

    [Environment]::SetEnvironmentVariable("HTTPS_PROXY", $null, "Machine")
$env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine")
[Environment]::SetEnvironmentVariable("HTTP_PROXY", $null, "Machine")
$env:HTTP_PROXY = [System.Environment]::GetEnvironmentVariable("HTTP_PROXY", "Machine")

Konfigurowanie ustawień serwera proxy dla agenta serwerów z obsługą usługi Arc

Aby skonfigurować agenta serwerów z obsługą usługi Azure Arc do komunikacji za pośrednictwem serwera proxy, uruchom następujące polecenie:

azcmagent config set proxy.url "http://ProxyServerFQDN:port"

Jeśli sieć tego wymaga, możesz użyć adresu IP lub prostej nazwy hosta zamiast nazwy FQDN. Jeśli serwer proxy działa na porcie 80, możesz pominąć ciąg ":80" na końcu.

Aby sprawdzić, czy adres URL serwera proxy jest skonfigurowany w ustawieniach agenta, uruchom następujące polecenie:

azcmagent config get proxy.url

Aby zatrzymać komunikację agenta za pośrednictwem serwera proxy, uruchom następujące polecenie:

azcmagent config clear proxy.url

Nie trzeba ponownie uruchamiać żadnych usług podczas ponownego konfigurowania ustawień serwera proxy za azcmagent config pomocą polecenia .

Zapoznaj się ze stroną agenta serwerów z obsługą usługi Arc, aby uzyskać więcej informacji na temat zarządzania i obsługi agenta połączonej maszyny.

Konfigurowanie ustawień serwera proxy dla usług platformy Azure

Jeśli używasz lub planujesz używać dowolnej z następujących usług platformy Azure, zapoznaj się z następującymi artykułami, aby uzyskać informacje na temat konfigurowania ustawień serwera proxy dla każdej usługi platformy Azure:

Następne kroki

Aby uzyskać więcej informacji, zobacz: