Konfigurera proxyinställningar för Azure Stack HCI, version 23H2
Gäller för: Azure Stack HCI, version 23H2
Den här artikeln beskriver hur du konfigurerar proxyinställningar för Azure Stack HCI version 23H2 om ditt nätverk använder en proxyserver för Internetåtkomst.
Information om brandväggskrav för utgående slutpunkter och interna regler och portar för Azure Stack HCI finns i Brandväggskrav för Azure Stack HCI.
Innan du börjar
Innan du konfigurerar proxyinställningar kontrollerar du att:
- Du känner till proxyserverns namn eller IP-adress och port (valfritt). Om du inte har den här informationen kontaktar du nätverksadministratören.
- Du konfigurerar proxyservern innan du registrerar dig för Arc och tilldelar behörigheter.
Anteckning
Autentiserade och certifikatbaserade proxyservrar stöds inte i den här versionen.
Konfigurera proxyinställningar för Azure Stack HCI-operativsystem
Använd följande steg för att konfigurera proxyinställningar:
- Steg 1: Konfigurera proxyinställningar för Azure Stack HCI-operativsystemet.
- Steg 2: Konfigurera proxyinställningar för Azure Arc-aktiverade servrar.
- Steg 3: Konfigurera proxyinställningar för Winhttp.
Steg 1: Konfigurera proxyinställningar för Azure Stack HCI-operativsystemet
Du måste konfigurera proxyn för Azure Stack HCI-operativsystemet innan du registrerar servrarna med Azure Arc.
Installera modulen WinInetProxy
för att köra kommandona i det här avsnittet. Information om modulen och hur du installerar den finns i WinInetProxy 0.1.0 i PowerShell-galleriet. Information om PowerShell-skriptet WinInetProxy
finns i WinInetProxy.psm1 i PowerShell-galleriet.
Anteckning
Om du inte kan installera modulen WinInetProxy
på en klusternod på grund av ingen Internetåtkomst rekommenderar vi att du laddar ned modulen till hanteringsdatorn och sedan överför den manuellt till klusternoden där du vill köra modulen.
Du kan också använda PowerShell-cmdleten Start-BitsTransfer för att överföra en eller flera filer mellan hanteringsdatorn och en server.
Om du vill konfigurera proxyinställningarna för Azure Stack HCI-operativsystemet kör du följande PowerShell-kommando som administratör på varje server i klustret:
Anslut till servern via RDP (Remote Desktop Protocol) eller fjärrskrivbordsprotokollet PowerShell.
Kör följande cmdlet för att konfigurera proxyinställningar när du har installerat modulen
WinInetProxy
:Set-WinInetProxy -ProxySettingsPerUser 0 -ProxyServer <Proxy_Server_Address:Proxy_Port> -ProxyBypass <URLs to bypass>
där:
ProxySettingsPerUser
anger om proxyinställningarna är per dator eller per användare.- 0 – Proxyinställningarna är per dator.
- 1 (standard) – Proxyinställningarna är per användare.
- Om inget värde anges använder du miljövariabeln
ProxySettingsPerUser
i stället, om det finns.
ProxyServer
anger proxyserverslutpunkten i formatet [Proxy_Server_Address]:[Proxy_Port]. Till exempelproxy.contoso.com:8080
.ProxyBypass
anger listan över värd-URL:er som kringgår proxyservern som anges av parametern-ProxyServer
. Listan måste innehålla:- IP-adress för varje klustermedlemsserver.
- Netbios-namnet på varje server.
- Netbios-klusternamn.
- *.contoso.com.
- Den andra IP-adressen för infrastrukturpoolen.
Här är ett exempel på kommandoanvändningen:
Set-WinInetProxy -ProxySettingsPerUser 0 -ProxyServer proxy.contoso.com:8080 -ProxyBypass "localhost,127.0.0.1,.svc,node1,node2,s-cluster,192.168.0.2,192.168.0.3,*.contoso.com,192.168.0.10"
Om du vill ta bort proxykonfigurationen kör du PowerShell-cmdleten Set-WinInetProxy
utan argument.
Steg 2: Konfigurera proxyinställningar för Azure Arc-aktiverade servrar
Du måste konfigurera proxyn för Azure Arc-aktiverade servrar innan du registrerar servern med Azure Arc.
Om du vill ange miljövariabeln för proxyservern kör du följande kommandon som administratör på varje server i klustret:
# If a proxy server is needed, run these commands with the proxy URL and port. [Environment]::SetEnvironmentVariable("HTTPS_PROXY", "http://ProxyServerFQDN:port", "Machine") $env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine") [Environment]::SetEnvironmentVariable("HTTP_PROXY", "http://ProxyServerFQDN:port", "Machine") $env:HTTP_PROXY = [System.Environment]::GetEnvironmentVariable("HTTP_PROXY", "Machine") $no_proxy = "localhost,127.0.0.1,.svc,node1,node2,scluster,192.168.0.2,192.168.0.3,*.contoso.com,192.168.0.10" [Environment]::SetEnvironmentVariable("NO_PROXY", $no_proxy, "Machine") $env:NO_PROXY = [System.Environment]::GetEnvironmentVariable("NO_PROXY", "Machine") # For the changes to take effect, restart the agent services after the proxy environment variable is set. This is only required if the agent is already installed Restart-Service -Name himds, ExtensionService, GCArcService
Kontrollera att inställningarna har tillämpats genom att köra följande kommando:
echo "https :" $env:https_proxy "http :" $env:http_proxy
Observera att
No_proxy
anger listan över värd-URL:er som kringgår proxyservern. Listan måste innehålla:- IP-adress för varje klustermedlemsserver.
- Netbios-namnet på varje server.
- Netbios-klusternamn.
- *.contoso.com.
- Den andra IP-adressen för infrastrukturpoolen.
Om du vill ta bort proxykonfigurationen kör du följande kommandon som administratör på varje server i klustret:
[Environment]::SetEnvironmentVariable("HTTPS_PROXY", $null, "Machine") $env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine") [Environment]::SetEnvironmentVariable("HTTP_PROXY", $null, "Machine") $env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTP_PROXY", "Machine") $no_proxy = "" [Environment]::SetEnvironmentVariable("NO_PROXY", $no_proxy, "Machine") $env:NO_PROXY = [System.Environment]::GetEnvironmentVariable("NO_PROXY", "Machine") # For the changes to take effect, restart the agent services after the proxy environment variable is removed. Restart-Service -Name himds, ExtensionService, GCArcService
Mer information om proxykonfiguration för Azure Arc-aktiverade servrar finns i Hantera och underhålla connected machine-agenten.
Steg 3: Konfigurera proxyinställningar för Winhttp
Du kan konfigurera proxyinställningar för Winhttp med hjälp av kommandoradsverktyget netsh
.
Kör följande kommando från kommandotolken för att konfigurera proxyservern manuellt:
netsh winhttp set proxy Proxy_Server_Address:Proxy_Port bypass-list=""localhost;127.0.0.1;.svc;node1;node2;scluster;192.168.0.2;192.168.0.3;*.contoso.com;192.168.0.10""
Kör följande kommando från kommandotolken för att visa eller verifiera den aktuella WinHTTP-proxyserverkonfigurationen:
netsh winhttp show proxy
Observera att
No_proxy
anger listan över värd-URL:er som kringgår proxyservern. Listan måste innehålla:- IP-adress för varje klustermedlemsserver.
- Netbios-namnet på varje server.
- Netbios-klusternamn.
- *.contoso.com.
- Den andra IP-adressen för infrastrukturpoolen.
Kör följande kommando från kommandotolken för att ta bort proxyserverkonfigurationen för Winhttp:
netsh winhttp reset proxy
Nästa steg
Mer information finns i:
När proxyn har konfigurerats kan du fortsätta klusterdistributionen och:
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för