Konfigurowanie ustawień serwera proxy dla rozwiązania Azure Stack HCI

Dotyczy: Azure Stack HCI, wersje 22H2 i 21H2

W tym artykule opisano sposób konfigurowania ustawień serwera proxy dla usługi Azure Stack HCI, jeśli sieć używa serwera proxy na potrzeby dostępu do Internetu.

Aby uzyskać informacje o wymaganiach dotyczących zapory dla wychodzących punktów końcowych i wewnętrznych reguł i portów dla usługi Azure Stack HCI, zobacz Wymagania dotyczące zapory dla usługi Azure Stack HCI.

Zanim rozpoczniesz

Przed rozpoczęciem konfigurowania ustawień serwera proxy upewnij się, że:

• Masz dostęp do klastra usługi Azure Stack HCI, dla którego konfigurujesz ustawienia serwera proxy. Masz również poświadczenia administratora lokalnego, aby uzyskać dostęp do serwerów w klastrze usługi Azure Stack HCI.

• Znasz nazwę serwera proxy lub adres IP i port (opcjonalnie). Jeśli nie masz tych informacji, skontaktuj się z administratorem sieci.

Poniżej przedstawiono inne zagadnienia, które należy wziąć pod uwagę przed skonfigurowaniem ustawień serwera proxy:

• Dowiedz się, że ustawienia serwera proxy są oddzielne dla różnych składników i funkcji usługi Azure Stack HCI. Należy skonfigurować ustawienia serwera proxy dla wszystkich wymaganych składników i wszelkich dodatkowych funkcji, które planujesz używać.

• W przypadku prostszej administracji zalecamy zachowanie tej samej konfiguracji serwera proxy w różnych składnikach i funkcjach.

• Nie obsługujemy uwierzytelnionych serwerów proxy ze względu na obawy dotyczące zabezpieczeń związane z przechowywaniem uwierzytelnionych poświadczeń użytkownika.

Wymagania dotyczące serwera proxy dla rozwiązania Azure Stack HCI

Jeśli sieć używa serwera proxy do uzyskiwania dostępu do Internetu, należy skonfigurować następujące serwery proxy dla usługi Azure Stack HCI:

• Serwer proxy dla systemu operacyjnego Azure Stack HCI. Ten serwer proxy jest wymagany do pomyślnej rejestracji.
• Serwer proxy dla serwerów z obsługą usługi Azure Arc. Ten serwer proxy jest wymagany do pomyślnej rejestracji.
• Serwer proxy dla usługi Microsoft Update i monitora chmury klastra. Ten serwer proxy jest wymagany tylko w przypadku korzystania z usługi Microsoft Update i monitora chmury klastra.
• Serwer proxy dla usług platformy Azure. Ten serwer proxy jest wymagany tylko w przypadku korzystania z dodatkowych funkcji, takich jak hybrydowe usługi Azure Kubernetes Services (AKS), zarządzanie maszynami wirtualnymi usługi Azure Arc lub usługa Azure Monitor.

W poniższych sekcjach opisano sposób konfigurowania każdego z tych ustawień serwera proxy.

Konfigurowanie ustawień serwera proxy dla systemu operacyjnego Azure Stack HCI

Przed zarejestrowaniem klastra na platformie Azure należy skonfigurować serwer proxy dla systemu operacyjnego Azure Stack HCI.

Zainstaluj moduł, WinInetProxy aby uruchomić polecenia w tej sekcji. Aby uzyskać informacje o module i sposobie jego instalowania, zobacz Galeria programu PowerShell | WinInetProxy 0.1.0. Aby uzyskać informacje o skrypcie WinInetProxy programu PowerShell, zobacz WinInetProxy.psm1.

Uwaga

Jeśli nie możesz zainstalować modułu WinInetProxy w węźle klastra z powodu braku dostępu do Internetu, zalecamy pobranie modułu na komputer zarządzania, a następnie ręczne przeniesienie go do węzła klastra, w którym chcesz uruchomić moduł. Możesz również użyć polecenia cmdlet Start-BitsTransfer programu PowerShell, aby przenieść jeden lub więcej plików między komputerem zarządzania a serwerem. Aby skonfigurować ustawienia serwera proxy dla systemu operacyjnego Azure Stack HCI, uruchom następujące polecenie programu PowerShell jako administrator na każdym serwerze w klastrze:

1. Połącz się z serwerem w klastrze usługi Azure Stack HCI za pośrednictwem protokołu RDP (Remote Desktop Protocol) i otwórz sesję programu PowerShell.

2. Aby skonfigurować ustawienia serwera proxy po zainstalowaniu modułu WinInetProxy , uruchom następujące polecenie cmdlet:

   Set-WinInetProxy -ProxySettingsPerUser 0 -ProxyServer <Proxy_Server_Address:Proxy_Port> -ProxyBypass <URLs to bypass>
   

   gdzie:

   • ProxySettingsPerUser określa, czy ustawienia serwera proxy są na maszynę lub na użytkownika.

     • 0 — ustawienia serwera proxy są na maszynę.
     • 1 (ustawienie domyślne) — ustawienia serwera proxy są na użytkownika.
     • Jeśli nie podano żadnej wartości, zmienna ProxySettingsPerUser środowiskowa jest używana zamiast tego, jeśli istnieje.

   • ProxyServer określa punkt końcowy serwera proxy w formacie [Proxy_Server_Address]:[Proxy_Port]. Na przykład proxy.contoso.com:8080.

   • ProxyBypass Określa listę adresów URL hosta, które pomijają serwer proxy ustawiony przez -ProxyServer parametr . Można na przykład ustawić -ProxyBypass <local> obejście lokalnych adresów URL intranetu.

   Oto przykład użycia polecenia:

   Set-WinInetProxy -ProxySettingsPerUser 0 -ProxyServer proxy.contoso.com:8080 -ProxyBypass "localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,*.contoso.com"
   

Aby usunąć konfigurację serwera proxy, uruchom polecenie Set-WinInetProxy programu PowerShell bez argumentów.

Konfigurowanie ustawień serwera proxy dla serwerów z obsługą usługi Azure Arc

Przed zarejestrowaniem klastra na platformie Azure należy skonfigurować serwer proxy dla serwerów z obsługą usługi Azure Arc.

Aby ustawić zmienną środowiskową serwera proxy, uruchom następujące polecenia jako administrator na każdym serwerze w klastrze:

# If a proxy server is needed, execute these commands with the proxy URL and port.
[Environment]::SetEnvironmentVariable("HTTPS_PROXY", "http://ProxyServerFQDN:port", "Machine")
$env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine")
[Environment]::SetEnvironmentVariable("HTTP_PROXY", "10.10.42.200:8080/", "Machine")
$env:HTTP_PROXY = [System.Environment]::GetEnvironmentVariable("HTTP_PROXY", "Machine")
# For the changes to take effect, the agent services need to be restarted after the proxy environment variable is set.
Restart-Service -Name himds, ExtensionService, GCArcService

Upewnij się, że ustawienia zostały zastosowane, uruchamiając następujące polecenie:

echo "https :" $env:https_proxy "http :" $env:http_proxy

Aby ustawić zmienną środowiskową bez serwera proxy, uruchom następujące polecenia jako administrator na każdym serwerze w klastrze:

$no_proxy = "localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,.contoso.com"
[Environment]::SetEnvironmentVariable("NO_PROXY", $no_proxy, "Machine")

Aby usunąć konfigurację serwera proxy, uruchom następujące polecenia jako administrator na każdym serwerze w klastrze:

[Environment]::SetEnvironmentVariable("HTTPS_PROXY", $null, "Machine") 
$env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine")
# For the changes to take effect, the agent services need to be restarted after the proxy environment variable removed. 
Restart-Service -Name himds, ExtensionService, GCArcService

Aby uzyskać więcej informacji na temat konfiguracji serwera proxy dla serwerów z obsługą usługi Azure Arc, zobacz Zarządzanie agentem połączonej maszyny i obsługa go.

Konfigurowanie ustawień serwera proxy dla usługi Microsoft Update i monitora chmury klastra

Ustawienia serwera proxy dla usługi Microsoft Update i monitora chmury klastra można skonfigurować automatycznie przy użyciu autoproxy WinHTTP lub ręcznie przy użyciu netsh narzędzia wiersza polecenia.

• Aby ręcznie skonfigurować konfigurację serwera proxy dla usługi Microsoft Update i monitora chmury klastra, w wierszu polecenia wpisz:

  netsh winhttp set proxy Proxy_Server_Address:Proxy_Port
  

• Aby wyświetlić lub zweryfikować bieżącą konfigurację serwera proxy WinHTTP, w wierszu polecenia wpisz:

  netsh winhttp show proxy
  

• Aby określić listę adresów URL hosta, które pomijają serwer proxy, w wierszu polecenia wpisz:

  netsh winhttp set proxy Proxy_Server_Address:Proxy_Port bypass-list="<URL to bypass>"
  

• Aby skonfigurować ustawienia serwera proxy programu Internet Explorer (IE) na poziomie komputera zamiast bieżącego użytkownika, zaimportuj WinInet konfigurację serwera proxy do WinHTTPprogramu . W tym celu w wierszu polecenia wpisz:

  netsh winhttp import proxy source=ie
  

• Aby usunąć konfigurację serwera proxy dla usługi Microsoft Update i monitora chmury klastra, w wierszu polecenia wpisz:

  netsh winhttp reset proxy
  

Konfigurowanie ustawień serwera proxy dla usług platformy Azure

Jeśli używasz usługi platformy Azure lub planujesz korzystać z dowolnej z następujących usług platformy Azure, zapoznaj się z następującymi artykułami, aby uzyskać informacje o sposobie konfigurowania ustawień serwera proxy dla każdej usługi platformy Azure:

• hybrydowe Azure Kubernetes Service (AKS)

• Zarządzanie maszynami wirtualnymi usługi Azure Arc

• Azure Virtual Desktop

• Agent usługi Azure Monitor

• Microsoft Defender

• Microsoft Monitoring Agent (agent MMA zostanie wkrótce wycofany. Zalecamy używanie agenta usługi Azure Monitor).

• Aby skonfigurować ustawienia serwera proxy w Windows Admin Center, przejdź do pozycji Ustawienia>Serwer proxy, wprowadź adres serwera proxy i wszelkie istotne informacje o obejście lub uwierzytelnieniu, a następnie wybierz pozycję Zastosuj.

  

Następne kroki

Aby uzyskać więcej informacji, zobacz również:

• Wymagania dotyczące zapory dla usługi Azure Stack HCI