Udostępnij za pośrednictwem

Konfigurowanie ustawień serwera proxy dla usługi Azure Local

Dotyczy: Azure Local 2311.2 i nowsze

W tym artykule opisano sposób konfigurowania ustawień serwera proxy dla wdrożenia chmury lokalnej platformy Azure, jeśli sieć używa serwera proxy na potrzeby dostępu do Internetu.

Aby uzyskać informacje na temat wymagań zapory dla wychodzących punktów końcowych i wewnętrznych reguł i portów dla usługi Azure Local, zobacz Wymagania zapory dotyczące usługi Azure Local.

Zanim rozpoczniesz

Przed rozpoczęciem konfigurowania ustawień serwera proxy upewnij się, że:

  • Masz dostęp do lokalizacji lokalnej platformy Azure, dla której chcesz skonfigurować ustawienia serwera proxy. Masz również poświadczenia administratora lokalnego, aby uzyskać dostęp do maszyn w środowisku lokalnym platformy Azure.
  • Znasz nazwę serwera proxy lub adres IP i port (opcjonalnie). Jeśli nie masz tych informacji, skontaktuj się z administratorem sieci.

Poniżej przedstawiono kilka ważnych zagadnień, które należy wziąć pod uwagę przed skonfigurowaniem ustawień serwera proxy:

  • Dowiedz się, że ustawienia serwera proxy są oddzielne dla różnych składników i funkcji platformy Azure lokalnych (WinInet,WinHTTP, i Environment Variables). Należy skonfigurować ustawienia serwera proxy dla wszystkich wymaganych składników i innych funkcji, które planujesz używać.
  • Mimo że każdy składnik ma określone parametry polecenia i wymagania dotyczące parametrów listy pomijania serwera proxy, zalecamy zachowanie tej samej konfiguracji serwera proxy w różnych składnikach i funkcjach.
  • Uwierzytelnione serwery proxy przy użyciu nazwy użytkownika i hasła nie są obsługiwane z powodu ograniczeń zabezpieczeń.
  • Punkty końcowe serwera proxy z domeną .local nie są obsługiwane, na przykład http://proxy.contosos.local.
  • Jeśli używasz inspekcji SSL na serwerze proxy, musisz pominąć wymagany Azure Local i jego składniki (Bridge zasobów Arc, Azure Kubernetes Service (AKS) itp.) adresy URL wychodzące.
  • Każdy z trzech składników serwera proxy w systemie operacyjnym ma określone wymagania dotyczące ciągów list obejścia serwera proxy. Nie używaj tego samego ciągu dla wszystkich trzech składników.
  • Pliki automatycznej konfiguracji serwera proxy (PAC) nie są obsługiwane.

Konfigurowanie ustawień serwera proxy dla usługi WinInet

Przed WinInet należy skonfigurować ustawienia serwera proxy.

Zainstaluj moduł , WinInetProxy aby uruchomić polecenia w tej sekcji. Aby uzyskać informacje o module i sposobie jego instalowania, zobacz Galeria programu PowerShell | WinInetProxy 0.1.0. Aby uzyskać informacje o skrypcie WinInetProxy programu PowerShell, zobacz WinInetProxy.psm1.

Jeśli nie możesz zainstalować modułu WinInetProxy na maszynie z powodu braku dostępu do Internetu, zalecamy pobranie modułu na komputer zarządzania, a następnie ręczne przeniesienie go na maszynę, na której chcesz uruchomić moduł. Możesz również użyć polecenia cmdlet Start-BitsTransfer programu PowerShell, aby przenieść jeden lub więcej plików między systemem zarządzania a maszyną.

Aby skonfigurować ustawienia serwera proxy dla systemu operacyjnego Azure Stack HCI, uruchom następujące polecenie programu PowerShell jako administrator na każdej maszynie w systemie:

  1. Połącz się z platformą Azure Lokalnie za pośrednictwem protokołu RDP (Remote Desktop Protocol) i otwórz sesję programu PowerShell.

  2. Aby skonfigurować ustawienia serwera proxy po zainstalowaniu modułu WinInetProxy , uruchom następujące polecenie cmdlet:

    Set-WinInetProxy -ProxySettingsPerUser 0 -ProxyServer http://<Proxy_Server_Address:Proxy_Port> -ProxyBypass <URLs to bypass>

    Parametry zostały opisane w poniższej tabeli:

    Parametr Opis
    UstawieniaProxyNaUżytkownika Określa, czy ustawienia serwera proxy są na maszynę lub na użytkownika:

    - 0 — ustawienia serwera proxy są na maszynę.
    - 1 (ustawienie domyślne) — ustawienia serwera proxy są na użytkownika.
    - Jeśli nie podano żadnej wartości, zmienna ProxySettingsPerUser środowiskowa jest używana, jeśli istnieje.
    Serwer proxy Określa punkt końcowy serwera proxy w formacie http://[Proxy_Server_Address]:[Proxy_Port]. Na przykład http://proxy.contoso.com:8080.
    ProxyBypass Określa listę adresów URL hosta, które pomijają serwer proxy ustanowiony przez parametr -ProxyServer. Można na przykład ustawić -ProxyBypass "localhost" opcję pomijania lokalnych adresów URL intranetu. Na lokalnej stronie platformy Azure lista musi zawierać następujące elementy:

    - Co najmniej adres IP każdej maszyny.
    - Co najmniej adres IP systemu.
    — Co najmniej adresy IP zdefiniowane dla sieci infrastruktury. Mostek zasobów Arc, AKS i przyszłe usługi infrastruktury, które wykorzystują te adresy IP, wymagają łączności wychodzącej.
    — Można też pominąć całą podsieć infrastruktury.
    - Nazwa NetBIOS każdej maszyny.
    - Nazwa NetBIOS systemu.
    - Nazwa domeny lub nazwa domeny z gwiazdką * jako symbol zastępczy dla hosta lub poddomeny.

Oto przykład użycia polecenia:

Set-WinInetProxy -ProxySettingsPerUser 0 -ProxyServer http://192.168.1.250:8080 -ProxyBypass "localhost,127.0.0.1,*.contoso.com,node1,node2,192.168.1.*,s-cluster"

Rozważania dotyczące listy pomijania serwerów proxy w usłudze WinInet

Podczas konfigurowania WinInet listy obejścia serwera proxy należy pamiętać o następujących kwestiach:

  • Parametry muszą być rozdzielone przecinkami ,.
  • Notacja CIDR w celu obejścia podsieci nie jest obsługiwana.
  • Gwiazdka może służyć jako symbole wieloznaczne do omijania podsieci lub nazw domen. Na przykład, 192.168.1.* dla podsieci lub *.contoso.com dla nazw domen.
  • Nazwa serwera proxy musi być określona z http:// i portem. Na przykład http://192.168.1.250:8080.
  • Zalecamy użycie tego samego ciągu obejścia podczas konfigurowania WinInet i WinHTTP.
  • Użycie ciągów <local> nie jest obsługiwane na liście obejść serwera proxy.

Wyświetlanie i usuwanie konfiguracji serwera proxy WinInet

  • Aby wyświetlić lub zweryfikować bieżącą WinInet konfigurację serwera proxy, w wierszu polecenia wpisz:

    PS C:\> Get-WinhttpProxy -Advanced

Current WinHTTP proxy settings:

Proxy Server(s) :  http://192.168.1.250:8080
Bypass List     :  localhost,127.0.0.1,*. contoso.com,node1,node2,192.168.1.*,s-cluster

PS C:\>

  • Aby usunąć konfigurację serwera proxy WinInet dla aktualizacji lokalnych platformy Azure i świadka w chmurze, w wierszu poleceń wpisz:

    PS C:\> Set-WinInetProxy
Start proxy Configuration
Proxy is Per User
AutoDetect is 0
PACUrl is
ProxyServer is
ProxyBypass is
Entered WriteProxySettingsHelper
Entered WriteProxySettingsHelper

Successfully set proxy
PS C:\> Get-WinhttpProxy -Advanced

Konfigurowanie ustawień serwera proxy dla usługi WinHTTP

Przed WinHTTP należy skonfigurować ustawienia serwera proxy.

Aby skonfigurować serwer proxy dla lokalnych aktualizacji platformy Azure i świadka w chmurze, uruchom następujące polecenie PowerShell jako administrator na każdej maszynie w systemie:

Set-winhttpproxy -proxyserver http://<Proxy_Server_Address:Proxy_Port> -BypassList <URLs to bypass>

Parametry zostały opisane w poniższej tabeli:

Parametr Opis
Serwer proxy Określa punkt końcowy serwera proxy w formacie http://[Proxy_Server_Address]:[Proxy_Port]. Na przykład http://proxy.contoso.com:8080.
Lista obejść Określa listę adresów URL hosta, które pomijają serwer proxy ustanowiony przez parametr -ProxyServer. Można na przykład ustawić -ProxyBypass "localhost" opcję pomijania lokalnych adresów URL intranetu. Na lokalnej stronie platformy Azure lista musi zawierać następujące elementy:

- Co najmniej adres IP każdej maszyny.
- Co najmniej adres IP systemu.
— Co najmniej adresy IP zdefiniowane dla sieci infrastruktury. Mostek zasobów Arc, AKS i przyszłe usługi infrastruktury, które wykorzystują te adresy IP, wymagają łączności wychodzącej.
— Można też pominąć całą podsieć infrastruktury.
- Nazwa NetBIOS każdej maszyny.
- Nazwa NetBIOS systemu.
- Nazwa domeny lub nazwa domeny z gwiazdką * jako symbol zastępczy dla hosta lub poddomeny.

Oto przykład użycia polecenia:

Set-winhttpproxy -proxyserver http://192.168.1.250:8080 -BypassList "localhost,127.0.0.1,*.contoso.com,node1,node2,192.168.1.*,s-cluster"

Rozważania dotyczące listy wyjątków dla serwera proxy WinHTTP

Podczas konfigurowania WinHTTP ciągu listy obejścia serwera proxy należy pamiętać o następujących kwestiach:

  • Parametry muszą być rozdzielone przecinkami ,.
  • Notacja CIDR w celu obejścia podsieci nie jest obsługiwana.
  • Gwiazdka może służyć jako symbole wieloznaczne do omijania podsieci lub nazw domen. Na przykład, 192.168.1.* dla podsieci lub *.contoso.com dla nazw domen.
  • Nazwa serwera proxy musi być określona z http:// i portem. Na przykład http://192.168.1.250:8080.
  • Zalecamy użycie tego samego ciągu obejścia podczas konfigurowania WinInet i WinHTTP.
  • Użycie ciągów <local> nie jest obsługiwane na liście obejść serwera proxy.

Wyświetlanie i usuwanie konfiguracji serwera proxy WinHTTP

  • Aby wyświetlić lub zweryfikować bieżącą WinHTTP konfigurację serwera proxy, w wierszu polecenia wpisz:

    PS C:\> Get-WinhttpProxy -Default

Current WinHTTP proxy settings:

Proxy Server(s) :  http://192.168.1.250:8080
Bypass List     :  localhost,127.0.0.1,*.contoso.com,node1,node2,192.168.1.*,s-cluster

PS C:\>

  • Aby usunąć konfigurację serwera proxy WinHTTP dla aktualizacji lokalnych platformy Azure i świadka w chmurze, w wierszu poleceń wpisz:

    PS C:\> Reset-WinhttpProxy -Direct
Current WinHTTP proxy settings:
Direct access (no proxy server). 
PS C:\>

Konfigurowanie ustawień serwera proxy dla zmiennych środowiskowych

Przed zarejestrowaniem maszyn w usłudze Azure Arc należy skonfigurować serwer proxy dla agentów platformy Kubernetes z obsługą usług Azure Resource Bridge, AKS i Arc.

Aby ustawić zmienną środowiskową serwera proxy, uruchom następujące polecenia jako administrator na każdej maszynie w systemie:

# If a proxy server is needed, execute these commands with the proxy URL and port.
[Environment]::SetEnvironmentVariable("HTTPS_PROXY","http://ProxyServerFQDN:port", "Machine")
$env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY","Machine")
[Environment]::SetEnvironmentVariable("HTTP_PROXY","http://ProxyServerFQDN:port", "Machine")
$env:HTTP_PROXY = [System.Environment]::GetEnvironmentVariable("HTTP_PROXY","Machine")
$no_proxy = "<bypassliststring>"
[Environment]::SetEnvironmentVariable("NO_PROXY",$no_proxy,"Machine")
$env:NO_PROXY = [System.Environment]::GetEnvironmentVariable("NO_PROXY","Machine")

Parametry zostały opisane w poniższej tabeli:

Parametr Opis
zmienna HTTPS_PROXY Określa punkt końcowy serwera proxy w formacie http://[Proxy_Server_Address]:[Proxy_Port]. Na przykład http://proxy.contoso.com:8080.
zmienna HTTP_PROXY Określa punkt końcowy serwera proxy w formacie http://[Proxy_Server_Address]:[Proxy_Port]. Na przykład http://proxy.contoso.com:8080.
zmienna NO_PROXY Ciąg do pomijania lokalnych adresów URL, domen i podsieci intranetowych. Na platformie Azure Local lista musi zawierać następujące elementy:

- Co najmniej adres IP każdej maszyny.
- Co najmniej adres IP systemu.
- Nazwa NetBIOS każdej maszyny.
- Nazwa NetBIOS systemu.
- Nazwa domeny lub nazwa domeny z symbolem wieloznacznym kropki . dla dowolnego hosta lub poddomeny.
— Co najmniej adresy IP zdefiniowane dla sieci infrastruktury. Arc Resource Bridge i przyszłe usługi infrastruktury korzystające z tych adresów IP wymagają łączności wychodzącej.
— Można też pominąć całą podsieć infrastruktury.
— Podsieci, na których zamierzasz wdrażać klastry AKS.
- .svc, kubernetes.default.svc i .svc.cluster.local dla wewnętrznego ruchu usługi Kubernetes.
- 10.0.0.0/8, 172.16.0.0/12 i 192.168.0.0/16. Te podsieci są wymagane do tworzenia klastrów usługi AKS i agentów usługi Azure Arc.

Oto przykład użycia polecenia:

[Environment]::SetEnvironmentVariable("HTTPS_PROXY", "http://192.168.1.250:8080", "Machine")
$env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine")
[Environment]::SetEnvironmentVariable("HTTP_PROXY", "http://192.168.1.250:8080", "Machine")
$env:HTTP_PROXY = [System.Environment]::GetEnvironmentVariable("HTTP_PROXY", "Machine")
$no_proxy = "localhost,127.0.0.1,.svc,kubernetes.default.svc,.svc.cluster.local,192.168.1.0/24,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,.contoso.com,node1,node2,s-cluster"
[Environment]::SetEnvironmentVariable("NO_PROXY", $no_proxy, "Machine")
$env:NO_PROXY = [System.Environment]::GetEnvironmentVariable("NO_PROXY", "Machine")

Zagadnienia dotyczące listy obejścia serwera proxy w zmiennych środowiskowych

Podczas konfigurowania ciągu zmiennych środowiskowych dla listy wykluczeń serwera proxy, pamiętaj o następujących kwestiach:

  • Parametry muszą być rozdzielone przecinkami ,.
  • Należy użyć notacji CIDR w celu obejścia podsieci.
  • Asterisk * jako symbol wieloznaczny do omijania podsieci lub nazw domen nie jest obsługiwany.
  • Kropki . powinny być używane jako symbole wieloznaczne w celu obejścia nazw domen lub usług lokalnych. Na przykład .contoso.com lub .svc.
  • Nazwa serwera proxy musi być określona z http:// i port dla zmiennych HTTP_PROXY i HTTPS_PROXY. Na przykład http://192.168.1.250:8080.
  • .svc, kubernetes.default.svc i .svc.cluster.local służą do komunikacji wewnętrznych usług AKS w notacji systemu Linux. Te wartości są wymagane dla Arc Resource Bridge i AKS.
  • Usługa AKS wymaga obejścia następujących podsieci: 10.0.0.0/8, 172.16.0.0/12i 192.168.0.0/16. Te podsieci są automatycznie dodawane do listy omijania zmiennych środowiskowych, jeśli nie są zdefiniowane.

Potwierdź i usuń konfigurację zmiennych środowiskowych serwera proxy

  • Aby upewnić się, że konfiguracja proxy oparta na zmiennych środowiskowych jest stosowana, uruchom następujące polecenie:

    echo "https :" $env:https_proxy "http :" $env:http_proxy "bypasslist " $env:no_proxy

  • Aby usunąć konfigurację serwera proxy, uruchom następujące polecenia jako administrator na każdej maszynie w systemie:

    [Environment]::SetEnvironmentVariable("HTTPS_PROXY", $null, "Machine")
$env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine")
[Environment]::SetEnvironmentVariable("HTTP_PROXY", $null, "Machine")
$env:HTTP_PROXY = [System.Environment]::GetEnvironmentVariable("HTTP_PROXY", "Machine")

Konfiguracja ustawień serwera proxy dla agenta serwera z obsługą Arc

Aby skonfigurować agenta serwerów z obsługą usługi Azure Arc do komunikacji za pośrednictwem serwera proxy, uruchom następujące polecenie:

azcmagent config set proxy.url "http://ProxyServerFQDN:port"

Jeśli sieć tego wymaga, możesz użyć adresu IP lub prostej nazwy hosta zamiast nazwy FQDN. Jeśli serwer proxy działa na porcie 80, możesz pominąć ciąg ":80" na końcu.

Aby sprawdzić, czy adres URL serwera proxy jest skonfigurowany w ustawieniach agenta, uruchom następujące polecenie:

azcmagent config get proxy.url

Aby zatrzymać komunikację agenta za pośrednictwem serwera proxy, uruchom następujące polecenie:

azcmagent config clear proxy.url

Nie trzeba ponownie uruchamiać żadnych usług podczas ponownego konfigurowania ustawień serwera proxy za azcmagent config pomocą polecenia .

Zapoznaj się ze stroną agenta serwerów z obsługą Arc, aby uzyskać więcej informacji na temat zarządzania i utrzymania agenta Maszyny Połączonej.

Konfigurowanie ustawień serwera proxy dla usług platformy Azure

Jeśli używasz lub planujesz używać dowolnej z następujących usług platformy Azure, zapoznaj się z następującymi artykułami, aby uzyskać informacje na temat konfigurowania ustawień serwera proxy dla każdej usługi platformy Azure:

Następne kroki

Aby uzyskać więcej informacji, zobacz: