Поделиться через


Настройка параметров прокси-сервера для Azure Stack HCI версии 23H2

Область применения: Azure Stack HCI версии 23H2

В этой статье описывается настройка параметров прокси-сервера для Azure Stack HCI версии 23H2, если сеть использует прокси-сервер для доступа к Интернету.

Сведения о требованиях к брандмауэру для исходящих конечных точек и внутренних правил и портов для Azure Stack HCI см. в разделе "Требования к брандмауэру" для Azure Stack HCI.

Подготовка к работе

Прежде чем приступить к настройке параметров прокси-сервера, убедитесь, что:

  • У вас есть доступ к кластеру Azure Stack HCI, для которого требуется настроить параметры прокси-сервера. У вас также есть учетные данные локального администратора для доступа к серверам в кластере Azure Stack HCI.
  • Вы знаете имя прокси-сервера или IP-адрес и порт (необязательно). Если у вас нет этих сведений, обратитесь к администратору сети.

Ниже приведены некоторые важные рекомендации, которые следует учитывать перед настройкой параметров прокси-сервера.

  • Узнайте, что параметры прокси-сервера разделены для различных компонентов и функций Azure Stack HCI (WinInet,WinHTTPи Environment Variables). Необходимо настроить параметры прокси-сервера для всех необходимых компонентов и любых других функций, которые планируется использовать.
  • Хотя каждый компонент имеет определенные параметры команды и требования к строке обхода прокси-сервера, рекомендуется сохранить одну конфигурацию прокси-сервера в разных компонентах и функциях.
  • Мы не поддерживаем прокси-серверы, прошедшие проверку подлинности, используя имя пользователя и пароль из-за ограничений безопасности.
  • Если вы используете проверку SSL в прокси-сервере, необходимо обойти необходимые компоненты Azure Stack HCI и его компоненты (Мост ресурсов Arc, Служба Azure Kubernetes (AKS) и т. д.) исходящие URL-адреса.
  • Каждый из трех компонентов прокси-сервера в операционной системе имеет определенные требования к строке обхода прокси-сервера. Не используйте одну и ту же строку для всех трех компонентов.

Настройка параметров прокси-сервера для WinInet

Перед регистрацией серверов в Azure Arc необходимо настроить WinInet параметры прокси-сервера.

WinInetProxy Установите модуль для выполнения команд в этом разделе. Сведения о модуле и его установке см. в коллекция PowerShell | WinInetProxy 0.1.0. Дополнительные сведения о скрипте WinInetProxy PowerShell см. в статье WinInetProxy.psm1.

Если вы не можете установить WinInetProxy модуль на узел кластера из-за отсутствия доступа к Интернету, рекомендуется скачать модуль на компьютер управления, а затем вручную перенести его на узел кластера, где вы хотите запустить модуль. Вы также можете использовать командлет Start-BitsTransfer PowerShell для передачи одного или нескольких файлов между компьютером управления и сервером.

Чтобы настроить параметры прокси-сервера для операционной системы Azure Stack HCI, выполните следующую команду PowerShell от имени администратора на каждом сервере в кластере:

  1. Подключитесь к серверу в кластере Azure Stack HCI через протокол удаленного рабочего стола (RDP) и откройте сеанс PowerShell.

  2. Чтобы настроить параметры прокси-сервера после установки WinInetProxy модуля, выполните следующий командлет:

    Set-WinInetProxy -ProxySettingsPerUser 0 -ProxyServer http://<Proxy_Server_Address:Proxy_Port> -ProxyBypass <URLs to bypass>
    

    Параметры описаны в следующей таблице.

    Параметр Описание
    ProxySettingsPerUser Указывает, являются ли параметры прокси-сервера для каждого компьютера или пользователя:

    — 0 — параметры прокси-сервера имеются на компьютере.
    — 1 (по умолчанию) — параметры прокси-сервера являются для каждого пользователя.
    — Если значение не задано, ProxySettingsPerUser вместо этого используется переменная среды, если она присутствует.
    ProxyServer Указывает конечную точку прокси-сервера в формате http://[Proxy_Server_Address]:[Proxy_Port]. Например, http://proxy.contoso.com:8080.
    ProxyBypass Указывает список URL-адресов узлов, которые обходят прокси-сервер, заданный параметром -ProxyServer . Например, можно настроить -ProxyBypass “localhost” обход URL-адресов локальной интрасети. Список должен включать:

    — по крайней мере IP-адрес каждого сервера.
    — По крайней мере IP-адрес кластера.
    — По крайней мере ip-адреса, определенные для вашей сети инфраструктуры. Arc Resource Bridge, AKS и будущие службы инфраструктуры, использующие эти IP-адреса, требуют исходящего подключения.
    — Или можно обойти всю подсеть инфраструктуры.
    — NetBIOS-имя каждого сервера.
    — NetBIOS-имя кластера.
    — доменное имя или доменное имя с подстановочным знаком звездочки * для любого узла или поддомена.

Ниже приведен пример использования команды:

Set-WinInetProxy -ProxySettingsPerUser 0 -ProxyServer http://192.168.1.250:8080 -ProxyBypass "localhost;127.0.0.1;*.contoso.com;node1;node2;192.168.1.*;s-cluster"

Рекомендации по обходу списка прокси-сервера WinInet

При настройке списка обхода WinInet прокси-сервера следует учитывать следующие моменты:

  • Параметры должны быть разделены запятыми , или точкой с запятой ;.
  • Нотация CIDR для обхода подсетей не поддерживается.
  • Звездочка может использоваться в качестве подстановочных знаков для обхода подсетей или доменных имен. Например, 192.168.1.* для подсетей или *.contoso.com доменных имен.
  • Имя прокси-сервера должно быть указано с http:// портом и портом. Например, http://192.168.1.250:8080.
  • При настройке и WinHTTPнастройке рекомендуется использовать ту же строку обходаWinInet.
  • Использование строк не поддерживается в списке обхода <local> прокси-сервера.

Просмотр и удаление конфигурации прокси-сервера WinInet

  • Чтобы просмотреть или проверить текущую WinInet конфигурацию прокси-сервера, в командной строке введите:

    PS C:\> Get-WinhttpProxy -Advanced
    
    Current WinHTTP proxy settings:
    
    Proxy Server(s) :  http://192.168.1.250:8080
    Bypass List     :  localhost;127.0.0.1;*. contoso.com;node1;node2;192.168.1.*;s-cluster
    
    PS C:\>
    
  • Чтобы удалить конфигурацию прокси-сервера для обновлений Azure Stack HCI и облачного WinInet следящего сервера, в командной строке введите следующее:

    PS C:\> Set-WinInetProxy
    Start proxy Configuration
    Proxy is Per User
    AutoDetect is 0
    PACUrl is
    ProxyServer is
    ProxyBypass is
    Entered WriteProxySettingsHelper
    Entered WriteProxySettingsHelper
    
    Successfully set proxy
    PS C:\> Get-WinhttpProxy -Advanced
    

Настройка параметров прокси-сервера для WinHTTP

Перед регистрацией серверов в Azure Arc необходимо настроить WinHTTP параметры прокси-сервера.

Чтобы настроить WinHTTP прокси-сервер для обновлений Azure Stack HCI и облачного следящего сервера, выполните следующую команду PowerShell от имени администратора на каждом сервере в кластере:

Set-winhttpproxy -proxyserver http://<Proxy_Server_Address:Proxy_Port> -BypassList <URLs to bypass>

Параметры описаны в следующей таблице.

Параметр Описание
ProxyServer Указывает конечную точку прокси-сервера в формате http://[Proxy_Server_Address]:[Proxy_Port]. Например, http://proxy.contoso.com:8080.
Обходный список Указывает список URL-адресов узлов, которые обходят прокси-сервер, заданный параметром -ProxyServer . Например, можно настроить -ProxyBypass "localhost" обход URL-адресов локальной интрасети. Список должен включать:

— по крайней мере IP-адрес каждого сервера.
— По крайней мере IP-адрес кластера.
— По крайней мере ip-адреса, определенные для вашей сети инфраструктуры. Arc Resource Bridge, AKS и будущие службы инфраструктуры, использующие эти IP-адреса, требуют исходящего подключения.
— Или можно обойти всю подсеть инфраструктуры.
— NetBIOS-имя каждого сервера.
— NetBIOS-имя кластера.
— доменное имя или доменное имя с подстановочным знаком звездочки * для любого узла или поддомена.

Ниже приведен пример использования команды:

Set-winhttpproxy -proxyserver http://192.168.1.250:8080 -BypassList "localhost;127.0.0.1;*.contoso.com;node1;node2;192.168.1.*;s-cluster"

Рекомендации по обходу списка прокси-сервера WinHTTP

При настройке WinHTTP строки списка обхода прокси-сервера следует учитывать следующие моменты:

  • Параметры должны быть разделены запятыми , или точкой с запятой ;.
  • Нотация CIDR для обхода подсетей не поддерживается.
  • Звездочка может использоваться в качестве подстановочных знаков для обхода подсетей или доменных имен. Например, 192.168.1.* для подсетей или *.contoso.com доменных имен.
  • Имя прокси-сервера должно быть указано с http:// портом и портом. Например, http://192.168.1.250:8080.
  • При настройке и WinHTTPнастройке рекомендуется использовать ту же строку обходаWinInet.
  • Использование строк не поддерживается в списке обхода <local> прокси-сервера.

Просмотр и удаление конфигурации прокси-сервера WinHTTP

  • Чтобы просмотреть или проверить текущую WinHTTP конфигурацию прокси-сервера, в командной строке введите:

    PS C:\> Get-WinhttpProxy -Default
    
    Current WinHTTP proxy settings:
    
    Proxy Server(s) :  http://192.168.1.250:8080
    Bypass List     :  localhost;127.0.0.1;*.contoso.com;node1;node2;192.168.1.*;s-cluster
    
    PS C:\>
    
  • Чтобы удалить конфигурацию прокси-сервера для обновлений Azure Stack HCI и облачного WinHTTP следящего сервера, в командной строке введите следующее:

    PS C:\> Reset-WinhttpProxy -Direct
    Current WinHTTP proxy settings:
    Direct access (no proxy server). 
    PS C:\>
    

Настройка параметров прокси-сервера для переменных среды

Перед регистрацией серверов с помощью Azure Arc необходимо настроить прокси-сервер для Azure Resource Bridge и AKS.

Чтобы задать переменную среды прокси-сервера, выполните следующие команды от имени администратора на каждом сервере в кластере:

# If a proxy server is needed, execute these commands with the proxy URL and port.
[Environment]::SetEnvironmentVariable("HTTPS_PROXY","http://ProxyServerFQDN:port", "Machine")
$env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY","Machine")
[Environment]::SetEnvironmentVariable("HTTP_PROXY","http://ProxyServerFQDN:port", "Machine")
$env:HTTP_PROXY = [System.Environment]::GetEnvironmentVariable("HTTP_PROXY","Machine")
$no_proxy = "<bypassliststring>"
[Environment]::SetEnvironmentVariable("NO_PROXY",$no_proxy,"Machine")
$env:NO_PROXY = [System.Environment]::GetEnvironmentVariable("NO_PROXY","Machine")

Параметры описаны в следующей таблице.

Параметр Описание
переменная HTTPS_PROXY Указывает конечную точку прокси-сервера в формате http://[Proxy_Server_Address]:[Proxy_Port]. Например, http://proxy.contoso.com:8080.
переменная HTTP_PROXY Указывает конечную точку прокси-сервера в формате http://[Proxy_Server_Address]:[Proxy_Port]. Например, http://proxy.contoso.com:8080.
переменная NO_PROXY Строка для обхода URL-адресов, доменов и подсетей локальной интрасети. Список должен включать:

— по крайней мере IP-адрес каждого сервера.
— По крайней мере IP-адрес кластера.
— По крайней мере ip-адреса, определенные для вашей сети инфраструктуры. Arc Resource Bridge, AKS и будущие службы инфраструктуры, использующие эти IP-адреса, требуют исходящего подключения.
— Или можно обойти всю подсеть инфраструктуры.
— NetBIOS-имя каждого сервера.
— NetBIOS-имя кластера.
— доменное имя или доменное имя с подстановочным знаком точки . для любого узла или поддомена.
- .svc для внутреннего трафика службы Kubernetes.

Ниже приведен пример использования команды:

[Environment]::SetEnvironmentVariable("HTTPS_PROXY", "http://192.168.1.250:8080", "Machine")
$env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine")
[Environment]::SetEnvironmentVariable("HTTP_PROXY", "http://192.168.1.250:8080", "Machine")
$env:HTTP_PROXY = [System.Environment]::GetEnvironmentVariable("HTTP_PROXY", "Machine")
$no_proxy = "localhost,127.0.0.1,.svc,192.168.1.0/24,.contoso.com,node1,node2,s-cluster"
[Environment]::SetEnvironmentVariable("NO_PROXY", $no_proxy, "Machine")
$env:NO_PROXY = [System.Environment]::GetEnvironmentVariable("NO_PROXY", "Machine")

Рекомендации по обходу строк списка переменных среды

При настройке строки списка обхода прокси-сервера переменных среды следует учитывать следующие моменты:

  • Параметры должны быть разделены запятыми ,.
  • Нотация CIDR для обхода подсетей должна использоваться.
  • Звездочка * как подстановочные знаки для обхода подсетей или доменных имен не поддерживается.
  • . Точки должны использоваться в качестве подстановочных знаков для обхода доменных имен или локальных служб. Например, .contoso.com или .svc.
  • Имя прокси-сервера должно быть указано и http:// порт для HTTP_PROXY и HTTPS_PROXY переменных. Например, http://192.168.1.250:8080.
  • .svc обход для взаимодействия внутренних служб AKS в нотации Linux. Это необходимо для моста ресурсов Arc и AKS.
  • AKS требует обхода следующих подсетей. 10.0.0.0/8, 172.16.0.0/12 и 192.168.0.0/16. Эти подсети будут добавлены в список обхода переменных среды автоматически, если они не определены.
  • Использование строк не поддерживается в списке обхода <local> прокси-сервера.

Подтверждение и удаление конфигурации прокси-сервера переменных среды

  • Чтобы подтвердить применение конфигурации прокси-сервера переменных среды, выполните следующую команду:

    echo "https :" $env:https_proxy "http :" $env:http_proxy "bypasslist " $env:no_proxy
    
  • Чтобы удалить конфигурацию прокси-сервера, выполните следующие команды от имени администратора на каждом сервере в кластере:

    [Environment]::SetEnvironmentVariable("HTTPS_PROXY", $null, "Machine")
    $env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine")
    [Environment]::SetEnvironmentVariable("HTTP_PROXY", $null, "Machine")
    $env:HTTP_PROXY = [System.Environment]::GetEnvironmentVariable("HTTP_PROXY", "Machine")
    

Настройка параметров прокси-сервера для агента серверов с поддержкой Arc

Чтобы настроить агент серверов с поддержкой Azure Arc для обмена данными через прокси-сервер, выполните следующую команду:

azcmagent config set proxy.url "http://ProxyServerFQDN:port"

Вы можете использовать IP-адрес или простое имя узла вместо полного доменного имени, если требуется сеть. Если прокси-сервер выполняется через порт 80, в конце можно не указывать ":80".

Чтобы проверить, настроен ли URL-адрес прокси-сервера в параметрах агента, выполните следующую команду:

azcmagent config get proxy.url

Чтобы остановить обмен данными агента через прокси-сервер, выполните следующую команду:

azcmagent config clear proxy.url

При перенастройки параметров прокси-сервера с azcmagent config помощью команды не требуется перезапускать службы.

Ознакомьтесь со страницей агента серверов с поддержкой Arc, чтобы получить дополнительные сведения об управлении агентом подключенного компьютера и обслуживании.

Настройка параметров прокси-сервера для служб Azure

Если вы используете или планируете использовать любую из следующих служб Azure, ознакомьтесь со следующими статьями, чтобы узнать, как настроить параметры прокси-сервера для каждой службы Azure:

Дальнейшие действия

Дополнительные сведения см. в разделе: