Konfigurowanie ustawień serwera proxy dla rozwiązania Azure Stack HCI
Dotyczy: Azure Stack HCI, wersje 22H2 i 21H2
W tym artykule opisano sposób konfigurowania ustawień serwera proxy dla usługi Azure Stack HCI, jeśli sieć używa serwera proxy na potrzeby dostępu do Internetu.
Aby uzyskać informacje o wymaganiach dotyczących zapory dla wychodzących punktów końcowych i wewnętrznych reguł i portów dla usługi Azure Stack HCI, zobacz Wymagania dotyczące zapory dla usługi Azure Stack HCI.
Zanim rozpoczniesz
Przed rozpoczęciem konfigurowania ustawień serwera proxy upewnij się, że:
Masz dostęp do klastra usługi Azure Stack HCI, dla którego konfigurujesz ustawienia serwera proxy. Masz również poświadczenia administratora lokalnego, aby uzyskać dostęp do serwerów w klastrze usługi Azure Stack HCI.
Znasz nazwę serwera proxy lub adres IP i port (opcjonalnie). Jeśli nie masz tych informacji, skontaktuj się z administratorem sieci.
Poniżej przedstawiono inne zagadnienia, które należy wziąć pod uwagę przed skonfigurowaniem ustawień serwera proxy:
Dowiedz się, że ustawienia serwera proxy są oddzielne dla różnych składników i funkcji usługi Azure Stack HCI. Należy skonfigurować ustawienia serwera proxy dla wszystkich wymaganych składników i wszelkich dodatkowych funkcji, które planujesz używać.
W przypadku prostszej administracji zalecamy zachowanie tej samej konfiguracji serwera proxy w różnych składnikach i funkcjach.
Nie obsługujemy uwierzytelnionych serwerów proxy ze względu na obawy dotyczące zabezpieczeń związane z przechowywaniem uwierzytelnionych poświadczeń użytkownika.
Wymagania dotyczące serwera proxy dla rozwiązania Azure Stack HCI
Jeśli sieć używa serwera proxy do uzyskiwania dostępu do Internetu, należy skonfigurować następujące serwery proxy dla usługi Azure Stack HCI:
- Serwer proxy dla systemu operacyjnego Azure Stack HCI. Ten serwer proxy jest wymagany do pomyślnej rejestracji.
- Serwer proxy dla serwerów z obsługą usługi Azure Arc. Ten serwer proxy jest wymagany do pomyślnej rejestracji.
- Serwer proxy dla usługi Microsoft Update i monitora chmury klastra. Ten serwer proxy jest wymagany tylko w przypadku korzystania z usługi Microsoft Update i monitora chmury klastra.
- Serwer proxy dla usług platformy Azure. Ten serwer proxy jest wymagany tylko w przypadku korzystania z dodatkowych funkcji, takich jak hybrydowe usługi Azure Kubernetes Services (AKS), zarządzanie maszynami wirtualnymi usługi Azure Arc lub usługa Azure Monitor.
W poniższych sekcjach opisano sposób konfigurowania każdego z tych ustawień serwera proxy.
Konfigurowanie ustawień serwera proxy dla systemu operacyjnego Azure Stack HCI
Przed zarejestrowaniem klastra na platformie Azure należy skonfigurować serwer proxy dla systemu operacyjnego Azure Stack HCI.
Zainstaluj moduł, WinInetProxy
aby uruchomić polecenia w tej sekcji. Aby uzyskać informacje o module i sposobie jego instalowania, zobacz Galeria programu PowerShell | WinInetProxy 0.1.0. Aby uzyskać informacje o skrypcie WinInetProxy
programu PowerShell, zobacz WinInetProxy.psm1.
Uwaga
Jeśli nie możesz zainstalować modułu WinInetProxy
w węźle klastra z powodu braku dostępu do Internetu, zalecamy pobranie modułu na komputer zarządzania, a następnie ręczne przeniesienie go do węzła klastra, w którym chcesz uruchomić moduł. Możesz również użyć polecenia cmdlet Start-BitsTransfer programu PowerShell, aby przenieść jeden lub więcej plików między komputerem zarządzania a serwerem.
Aby skonfigurować ustawienia serwera proxy dla systemu operacyjnego Azure Stack HCI, uruchom następujące polecenie programu PowerShell jako administrator na każdym serwerze w klastrze:
Połącz się z serwerem w klastrze usługi Azure Stack HCI za pośrednictwem protokołu RDP (Remote Desktop Protocol) i otwórz sesję programu PowerShell.
Aby skonfigurować ustawienia serwera proxy po zainstalowaniu modułu
WinInetProxy
, uruchom następujące polecenie cmdlet:Set-WinInetProxy -ProxySettingsPerUser 0 -ProxyServer <Proxy_Server_Address:Proxy_Port> -ProxyBypass <URLs to bypass>
gdzie:
ProxySettingsPerUser
określa, czy ustawienia serwera proxy są na maszynę lub na użytkownika.- 0 — ustawienia serwera proxy są na maszynę.
- 1 (ustawienie domyślne) — ustawienia serwera proxy są na użytkownika.
- Jeśli nie podano żadnej wartości, zmienna
ProxySettingsPerUser
środowiskowa jest używana zamiast tego, jeśli istnieje.
ProxyServer
określa punkt końcowy serwera proxy w formacie [Proxy_Server_Address]:[Proxy_Port]. Na przykładproxy.contoso.com:8080
.ProxyBypass
Określa listę adresów URL hosta, które pomijają serwer proxy ustawiony przez-ProxyServer
parametr . Można na przykład ustawić-ProxyBypass <local>
obejście lokalnych adresów URL intranetu.
Oto przykład użycia polecenia:
Set-WinInetProxy -ProxySettingsPerUser 0 -ProxyServer proxy.contoso.com:8080 -ProxyBypass "localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,*.contoso.com"
Aby usunąć konfigurację serwera proxy, uruchom polecenie Set-WinInetProxy
programu PowerShell bez argumentów.
Konfigurowanie ustawień serwera proxy dla serwerów z obsługą usługi Azure Arc
Przed zarejestrowaniem klastra na platformie Azure należy skonfigurować serwer proxy dla serwerów z obsługą usługi Azure Arc.
Aby ustawić zmienną środowiskową serwera proxy, uruchom następujące polecenia jako administrator na każdym serwerze w klastrze:
# If a proxy server is needed, execute these commands with the proxy URL and port.
[Environment]::SetEnvironmentVariable("HTTPS_PROXY", "http://ProxyServerFQDN:port", "Machine")
$env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine")
[Environment]::SetEnvironmentVariable("HTTP_PROXY", "10.10.42.200:8080/", "Machine")
$env:HTTP_PROXY = [System.Environment]::GetEnvironmentVariable("HTTP_PROXY", "Machine")
# For the changes to take effect, the agent services need to be restarted after the proxy environment variable is set.
Restart-Service -Name himds, ExtensionService, GCArcService
Upewnij się, że ustawienia zostały zastosowane, uruchamiając następujące polecenie:
echo "https :" $env:https_proxy "http :" $env:http_proxy
Aby ustawić zmienną środowiskową bez serwera proxy, uruchom następujące polecenia jako administrator na każdym serwerze w klastrze:
$no_proxy = "localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,.contoso.com"
[Environment]::SetEnvironmentVariable("NO_PROXY", $no_proxy, "Machine")
Aby usunąć konfigurację serwera proxy, uruchom następujące polecenia jako administrator na każdym serwerze w klastrze:
[Environment]::SetEnvironmentVariable("HTTPS_PROXY", $null, "Machine")
$env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine")
# For the changes to take effect, the agent services need to be restarted after the proxy environment variable removed.
Restart-Service -Name himds, ExtensionService, GCArcService
Aby uzyskać więcej informacji na temat konfiguracji serwera proxy dla serwerów z obsługą usługi Azure Arc, zobacz Zarządzanie agentem połączonej maszyny i obsługa go.
Konfigurowanie ustawień serwera proxy dla usługi Microsoft Update i monitora chmury klastra
Ustawienia serwera proxy dla usługi Microsoft Update i monitora chmury klastra można skonfigurować automatycznie przy użyciu autoproxy WinHTTP lub ręcznie przy użyciu netsh
narzędzia wiersza polecenia.
Aby ręcznie skonfigurować konfigurację serwera proxy dla usługi Microsoft Update i monitora chmury klastra, w wierszu polecenia wpisz:
netsh winhttp set proxy Proxy_Server_Address:Proxy_Port
Aby wyświetlić lub zweryfikować bieżącą konfigurację serwera proxy WinHTTP, w wierszu polecenia wpisz:
netsh winhttp show proxy
Aby określić listę adresów URL hosta, które pomijają serwer proxy, w wierszu polecenia wpisz:
netsh winhttp set proxy Proxy_Server_Address:Proxy_Port bypass-list="<URL to bypass>"
Aby skonfigurować ustawienia serwera proxy programu Internet Explorer (IE) na poziomie komputera zamiast bieżącego użytkownika, zaimportuj
WinInet
konfigurację serwera proxy doWinHTTP
programu . W tym celu w wierszu polecenia wpisz:netsh winhttp import proxy source=ie
Aby usunąć konfigurację serwera proxy dla usługi Microsoft Update i monitora chmury klastra, w wierszu polecenia wpisz:
netsh winhttp reset proxy
Konfigurowanie ustawień serwera proxy dla usług platformy Azure
Jeśli używasz usługi platformy Azure lub planujesz korzystać z dowolnej z następujących usług platformy Azure, zapoznaj się z następującymi artykułami, aby uzyskać informacje o sposobie konfigurowania ustawień serwera proxy dla każdej usługi platformy Azure:
Microsoft Monitoring Agent (agent MMA zostanie wkrótce wycofany. Zalecamy używanie agenta usługi Azure Monitor).
Aby skonfigurować ustawienia serwera proxy w Windows Admin Center, przejdź do pozycji Ustawienia>Serwer proxy, wprowadź adres serwera proxy i wszelkie istotne informacje o obejście lub uwierzytelnieniu, a następnie wybierz pozycję Zastosuj.
Następne kroki
Aby uzyskać więcej informacji, zobacz również:
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla