Настройка параметров прокси-сервера для Azure Stack HCI

Область применения: Azure Stack HCI версии 22H2

В этой статье описывается настройка параметров прокси-сервера для Azure Stack HCI, если сеть использует прокси-сервер для доступа к Интернету.

Сведения о требованиях к брандмауэру для исходящих конечных точек и внутренних правил и портов для Azure Stack HCI см. в разделе "Требования к брандмауэру" для Azure Stack HCI.

Подготовка к работе

Прежде чем приступить к настройке параметров прокси-сервера, убедитесь, что:

• У вас есть доступ к кластеру Azure Stack HCI, для которого настроены параметры прокси-сервера. У вас также есть учетные данные локального администратора для доступа к серверам в кластере Azure Stack HCI.

• Вы знаете имя прокси-сервера или IP-адрес и порт (необязательно). Если у вас нет этих сведений, обратитесь к администратору сети.

Ниже приведены некоторые другие рекомендации, которые следует учитывать перед настройкой параметров прокси-сервера:

• Узнайте, что параметры прокси-сервера разделены для различных компонентов и функций для Azure Stack HCI. Необходимо настроить параметры прокси-сервера для всех необходимых компонентов и любых дополнительных функций, которые планируется использовать.

• Для более простого администрирования рекомендуется сохранить одну и ту же конфигурацию прокси-сервера в разных компонентах и функциях.

• Мы не поддерживаем доверенные прокси-серверы, прошедшие проверку подлинности, из-за проблем безопасности, связанных с хранением учетных данных пользователя, прошедших проверку подлинности.

Требования к прокси-серверу для Azure Stack HCI

Если сеть использует прокси-сервер для доступа к Интернету, необходимо настроить следующие прокси-серверы для Azure Stack HCI:

• Прокси-сервер для операционной системы Azure Stack HCI. Этот прокси-сервер необходим для успешной регистрации.
• Прокси-серверы с поддержкой Azure Arc. Этот прокси-сервер необходим для успешной регистрации.
• Прокси-сервер для Центра обновления Майкрософт и cloud-свидетеля кластера. Этот прокси-сервер требуется только в том случае, если вы используете Центр обновления Майкрософт и облако кластера.
• Прокси-сервер для служб Azure. Этот прокси-сервер требуется только в том случае, если вы используете дополнительные функции, такие как гибридные Служба Azure Kubernetes (AKS), управление виртуальными машинами Azure Arc или Azure Monitor.

В следующих разделах описывается настройка каждого из этих параметров прокси-сервера.

Настройка параметров прокси-сервера для операционной системы Azure Stack HCI

Перед регистрацией кластера в Azure необходимо настроить прокси-сервер для операционной системы Azure Stack HCI.

WinInetProxy Установите модуль для выполнения команд в этом разделе. Сведения о модуле и его установке см. в коллекция PowerShell | WinInetProxy 0.1.0. Дополнительные сведения о скрипте WinInetProxy PowerShell см. в статье WinInetProxy.psm1.

Примечание.

Если вы не можете установить WinInetProxy модуль на узел кластера из-за отсутствия доступа к Интернету, рекомендуется скачать модуль на компьютер управления, а затем вручную перенести его на узел кластера, где вы хотите запустить модуль. Вы также можете использовать командлет Start-BitsTransfer PowerShell для передачи одного или нескольких файлов между компьютером управления и сервером. Чтобы настроить параметры прокси-сервера для операционной системы Azure Stack HCI, выполните следующую команду PowerShell от имени администратора на каждом сервере в кластере:

1. Подключитесь к серверу в кластере Azure Stack HCI через протокол удаленного рабочего стола (RDP) и откройте сеанс PowerShell.

2. Чтобы настроить параметры прокси-сервера после установки WinInetProxy модуля, выполните следующий командлет:

   Set-WinInetProxy -ProxySettingsPerUser 0 -ProxyServer <Proxy_Server_Address:Proxy_Port> -ProxyBypass <URLs to bypass>
   

   где:

   • ProxySettingsPerUser указывает, являются ли параметры прокси-сервера для каждого компьютера или пользователя.

     • 0. Параметры прокси-сервера имеются на компьютере.
     • 1 (по умолчанию) — параметры прокси-сервера предназначены для каждого пользователя.
     • Если значение не задано, вместо этого используется переменная ProxySettingsPerUser среды, если она присутствует.

   • ProxyServer указывает конечную точку прокси-сервера в формате [Proxy_Server_Address]:[Proxy_Port]. Например, proxy.contoso.com:8080.

   • ProxyBypass указывает список URL-адресов узлов, которые обходя прокси-сервер, заданный параметром -ProxyServer . Например, можно настроить -ProxyBypass <local> обход URL-адресов локальной интрасети.

   Ниже приведен пример использования команды:

   Set-WinInetProxy -ProxySettingsPerUser 0 -ProxyServer proxy.contoso.com:8080 -ProxyBypass "localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,*.contoso.com"
   

Чтобы удалить конфигурацию прокси-сервера, выполните команду Set-WinInetProxy PowerShell без аргументов.

Настройка параметров прокси-сервера с поддержкой Azure Arc

Перед регистрацией кластера в Azure необходимо настроить прокси-серверы с поддержкой Azure Arc.

Чтобы задать переменную среды прокси-сервера, выполните следующие команды от имени администратора на каждом сервере в кластере:

# If a proxy server is needed, execute these commands with the proxy URL and port.
[Environment]::SetEnvironmentVariable("HTTPS_PROXY", "http://ProxyServerFQDN:port", "Machine")
$env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine")
[Environment]::SetEnvironmentVariable("HTTP_PROXY", "10.10.42.200:8080/", "Machine")
$env:HTTP_PROXY = [System.Environment]::GetEnvironmentVariable("HTTP_PROXY", "Machine")
# For the changes to take effect, the agent services need to be restarted after the proxy environment variable is set.
Restart-Service -Name himds, ExtensionService, GCArcService

Убедитесь, что параметры были применены, выполнив следующую команду:

echo "https :" $env:https_proxy "http :" $env:http_proxy

Чтобы задать переменную среды прокси-сервера, выполните следующие команды от имени администратора на каждом сервере в кластере:

$no_proxy = "localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,.contoso.com"
[Environment]::SetEnvironmentVariable("NO_PROXY", $no_proxy, "Machine")

Чтобы удалить конфигурацию прокси-сервера, выполните следующие команды от имени администратора на каждом сервере в кластере:

[Environment]::SetEnvironmentVariable("HTTPS_PROXY", $null, "Machine") 
$env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine")
# For the changes to take effect, the agent services need to be restarted after the proxy environment variable removed. 
Restart-Service -Name himds, ExtensionService, GCArcService

Дополнительные сведения о конфигурации прокси-сервера для серверов с поддержкой Azure Arc см. в статье "Управление агентом подключенного компьютера и обслуживание".

Настройка параметров прокси-сервера для Центра обновления Майкрософт и облака кластера

Параметры прокси-сервера для Центра обновления Майкрософт и облака кластера можно настроить автоматически с помощью автопрокси WinHTTP или вручную с помощью netsh служебной программы командной строки.

• Чтобы вручную настроить конфигурацию прокси-сервера для Центра обновления Майкрософт и кластера Cloud-свидетеля, в командной строке введите следующее:

  netsh winhttp set proxy Proxy_Server_Address:Proxy_Port
  

• Чтобы просмотреть или проверить текущую конфигурацию прокси-сервера WinHTTP, в командной строке введите:

  netsh winhttp show proxy
  

• Чтобы указать список URL-адресов узлов, которые обходят прокси-сервер, в командной строке введите:

  netsh winhttp set proxy Proxy_Server_Address:Proxy_Port bypass-list="<URL to bypass>"
  

• Чтобы настроить параметры прокси-сервера Internet Explorer (IE) на уровне компьютера, а не для текущего пользователя, импортируйте WinInet конфигурацию прокси-сервера в WinHTTP. Для этого в командной строке введите:

  netsh winhttp import proxy source=ie
  

• Чтобы удалить конфигурацию прокси-сервера для Центра обновления Майкрософт и облака кластера, в командной строке введите следующее:

  netsh winhttp reset proxy
  

Настройка параметров прокси-сервера для служб Azure

Если вы используете или планируете использовать любую из следующих служб Azure, ознакомьтесь со следующими статьями, чтобы узнать, как настроить параметры прокси-сервера для каждой службы Azure:

• гибридный Служба Azure Kubernetes (AKS)

• Управление виртуальными машинами Azure Arc

• Виртуальный рабочий стол Azure

• Агент Azure Monitor

• Microsoft Defender

• Microsoft Monitoring Agent (агент MMA скоро не рекомендуется. Мы рекомендуем использовать агент Azure Monitor.)

• Чтобы настроить параметры прокси-сервера в Windows Admin Center, перейдите в раздел "Параметры>прокси-сервера", введите адрес прокси-сервера и любую соответствующую информацию об обходе или проверке подлинности и нажмите кнопку "Применить".

  

Следующие шаги

Дополнительные сведения см. также в следующих разделах:

• Требования к брандмауэру для Azure Stack HCI