Dela via

Konfigurera proxyinställningar för Azure Stack HCI, version 23H2

  • Artikel

Gäller för: Azure Stack HCI, version 23H2

Den här artikeln beskriver hur du konfigurerar proxyinställningar för Azure Stack HCI, molndistribution version 23H2 om nätverket använder en proxyserver för internetåtkomst.

Information om brandväggskrav för utgående slutpunkter och interna regler och portar för Azure Stack HCI finns i Brandväggskrav för Azure Stack HCI.

Innan du börjar

Innan du börjar konfigurera proxyinställningar kontrollerar du att:

  • Du har åtkomst till ett Azure Stack HCI-kluster som du vill konfigurera proxyinställningarna för. Du har också autentiseringsuppgifterna för lokal administratör för att få åtkomst till servrarna i ditt Azure Stack HCI-kluster.
  • Du känner till proxyserverns namn eller IP-adress och port (valfritt). Kontakta nätverksadministratören om du inte har den här informationen.

Här följer några viktiga saker att tänka på innan du konfigurerar proxyinställningar:

  • Förstå att proxyinställningarna är separata för olika komponenter och funktioner i Azure Stack HCI (WinInet,WinHTTP och Environment Variables). Du måste konfigurera proxyinställningarna för alla nödvändiga komponenter och andra funktioner som du planerar att använda.
  • Även om varje komponent har specifika kommandoparametrar och krav på proxy bypass-liststrängar rekommenderar vi att du behåller samma proxykonfiguration för de olika komponenterna och funktionerna.
  • Vi stöder inte autentiserade proxyservrar som använder användarnamn och lösenord på grund av säkerhetsbegränsningar.
  • Om du använder SSL-inspektion i proxyn måste du kringgå nödvändiga Azure Stack HCI och dess komponenter (Arc Resource Bridge, Azure Kubernetes Service (AKS osv.) utgående URL:er.
  • Var och en av de tre proxykomponenterna i operativsystemet har specifika krav på proxy-förbikopplingsliststrängar. Använd inte samma sträng för alla tre komponenterna.

Konfigurera proxyinställningar för WinInet

Du måste konfigurera WinInet proxyinställningarna innan du registrerar servrarna med Azure Arc.

Installera modulen WinInetProxy för att köra kommandona i det här avsnittet. Information om modulen och hur du installerar den finns i PowerShell-galleriet | WinInetProxy 0.1.0. Information om PowerShell-skriptet finns i WinInetProxy WinInetProxy.psm1.

Om du inte kan installera modulen WinInetProxy på en klusternod på grund av ingen Internetåtkomst rekommenderar vi att du laddar ned modulen till hanteringsdatorn och sedan överför den manuellt till klusternoden där du vill köra modulen. Du kan också använda PowerShell-cmdleten Start-BitsTransfer för att överföra en eller flera filer mellan hanteringsdatorn och en server.

Om du vill konfigurera proxyinställningarna för Azure Stack HCI-operativsystemet kör du följande PowerShell-kommando som administratör på varje server i klustret:

  1. Anslut till servern i ditt Azure Stack HCI-kluster via Remote Desktop Protocol (RDP) och öppna en PowerShell-session.

  2. Om du vill konfigurera proxyinställningar när du har installerat modulen WinInetProxy kör du följande cmdlet:

    Set-WinInetProxy -ProxySettingsPerUser 0 -ProxyServer http://<Proxy_Server_Address:Proxy_Port> -ProxyBypass <URLs to bypass>

    Parametrarna beskrivs i följande tabell:

    Parameter Description
    ProxySettingsPerUser Anger om proxyinställningarna är per dator eller per användare:

    – 0 – Proxyinställningarna är per dator.
    – 1 (standard) – Proxyinställningar är per användare.
    – Om inget värde anges används miljövariabeln i stället om den ProxySettingsPerUser finns.
    ProxyServer Anger proxyserverns slutpunkt i formatet http://[Proxy_Server_Address]:[Proxy_Port]. Exempel: http://proxy.contoso.com:8080
    ProxyBypass Anger listan över värd-URL:er som kringgår proxyservern som anges av parametern -ProxyServer . Du kan till exempel ange -ProxyBypass “localhost” att kringgå lokala intranät-URL:er. Listan måste innehålla:

    – Ip-adressen för varje server.
    – Klustrets IP-adress.
    – De IP-adresser som du har definierat för infrastrukturnätverket. Arc Resource Bridge, AKS och framtida infrastrukturtjänster som använder dessa IP-adresser kräver utgående anslutning.
    – Eller så kan du kringgå hela infrastrukturundernätet.
    – NetBIOS-namnet på varje server.
    – NetBIOS-namnet på klustret.
    - Domännamn eller domännamn med asterisk * jokertecken för valfri värd eller underdomän.

Här är ett exempel på kommandoanvändningen:

Set-WinInetProxy -ProxySettingsPerUser 0 -ProxyServer http://192.168.1.250:8080 -ProxyBypass "localhost;127.0.0.1;*.contoso.com;node1;node2;192.168.1.*;s-cluster"

Överväganden för wininet proxy-förbikopplingsliststräng

Tänk på WinInet följande när du konfigurerar listan över förbikoppling av proxy:

  • Parametrar måste avgränsas med kommatecken , eller semikolon ;.
  • CIDR-notation för att kringgå undernät stöds inte.
  • Asterisk kan användas som jokertecken för att kringgå undernät eller domännamn. Till exempel 192.168.1.* för undernät eller *.contoso.com för domännamn.
  • Proxynamn måste anges med http:// och porten. Exempel: http://192.168.1.250:8080
  • Vi rekommenderar att du använder samma förbikopplingssträng när du konfigurerar WinInet och WinHTTP.
  • Användningen av <local> strängar stöds inte i listan över förbikoppling av proxy.

Visa och ta bort WinInet-proxykonfiguration

  • Om du vill visa eller verifiera den aktuella WinInet proxykonfigurationen skriver du i kommandotolken:

    PS C:\> Get-WinhttpProxy -Advanced

Current WinHTTP proxy settings:

Proxy Server(s) :  http://192.168.1.250:8080
Bypass List     :  localhost;127.0.0.1;*. contoso.com;node1;node2;192.168.1.*;s-cluster

PS C:\>

  • Om du vill ta bort proxykonfigurationen WinInet för Azure Stack HCI-uppdateringar och molnvittne skriver du följande i kommandotolken:

    PS C:\> Set-WinInetProxy
Start proxy Configuration
Proxy is Per User
AutoDetect is 0
PACUrl is
ProxyServer is
ProxyBypass is
Entered WriteProxySettingsHelper
Entered WriteProxySettingsHelper

Successfully set proxy
PS C:\> Get-WinhttpProxy -Advanced

Konfigurera proxyinställningar för WinHTTP

Du måste konfigurera WinHTTP proxyinställningarna innan du registrerar servrarna med Azure Arc.

Om du vill konfigurera proxyn WinHTTP för Azure Stack HCI-uppdateringar och molnvittne kör du följande PowerShell-kommando som administratör på varje server i klustret:

Set-winhttpproxy -proxyserver http://<Proxy_Server_Address:Proxy_Port> -BypassList <URLs to bypass>

Parametrarna beskrivs i följande tabell:

Parameter Description
ProxyServer Anger proxyserverns slutpunkt i formatet http://[Proxy_Server_Address]:[Proxy_Port]. Exempel: http://proxy.contoso.com:8080
BypassList Anger listan över värd-URL:er som kringgår proxyservern som anges av parametern -ProxyServer . Du kan till exempel ange -ProxyBypass "localhost" att kringgå lokala intranät-URL:er. Listan måste innehålla:

– Ip-adressen för varje server.
– Klustrets IP-adress.
– De IP-adresser som du har definierat för infrastrukturnätverket. Arc Resource Bridge, AKS och framtida infrastrukturtjänster som använder dessa IP-adresser kräver utgående anslutning.
– Eller så kan du kringgå hela infrastrukturundernätet.
– NetBIOS-namnet på varje server.
– NetBIOS-namnet på klustret.
- Domännamn eller domännamn med asterisk * jokertecken för valfri värd eller underdomän.

Här är ett exempel på kommandoanvändningen:

Set-winhttpproxy -proxyserver http://192.168.1.250:8080 -BypassList "localhost;127.0.0.1;*.contoso.com;node1;node2;192.168.1.*;s-cluster"

Överväganden för winHTTP-proxyproxy för att kringgå liststrängar

Tänk på WinHTTP följande när du konfigurerar proxyns liststräng för förbikoppling:

  • Parametrar måste avgränsas med kommatecken , eller semikolon ;.
  • CIDR-notation för att kringgå undernät stöds inte.
  • Asterisk kan användas som jokertecken för att kringgå undernät eller domännamn. Till exempel 192.168.1.* för undernät eller *.contoso.com för domännamn.
  • Proxynamn måste anges med http:// och porten. Exempel: http://192.168.1.250:8080
  • Vi rekommenderar att du använder samma förbikopplingssträng när du konfigurerar WinInet och WinHTTP.
  • Användningen av <local> strängar stöds inte i listan över förbikoppling av proxy.

Visa och ta bort WinHTTP-proxykonfiguration

  • Om du vill visa eller verifiera den aktuella WinHTTP proxykonfigurationen skriver du i kommandotolken:

    PS C:\> Get-WinhttpProxy -Default

Current WinHTTP proxy settings:

Proxy Server(s) :  http://192.168.1.250:8080
Bypass List     :  localhost;127.0.0.1;*.contoso.com;node1;node2;192.168.1.*;s-cluster

PS C:\>

  • Om du vill ta bort proxykonfigurationen WinHTTP för Azure Stack HCI-uppdateringar och molnvittne skriver du följande i kommandotolken:

    PS C:\> Reset-WinhttpProxy -Direct
Current WinHTTP proxy settings:
Direct access (no proxy server). 
PS C:\>

Konfigurera proxyinställningar för miljövariabler

Du måste konfigurera proxyn för Azure Resource Bridge och AKS innan du registrerar servrarna med Azure Arc.

Om du vill ange miljövariabeln för proxyservern kör du följande kommandon som administratör på varje server i klustret:

# If a proxy server is needed, execute these commands with the proxy URL and port.
[Environment]::SetEnvironmentVariable("HTTPS_PROXY","http://ProxyServerFQDN:port", "Machine")
$env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY","Machine")
[Environment]::SetEnvironmentVariable("HTTP_PROXY","http://ProxyServerFQDN:port", "Machine")
$env:HTTP_PROXY = [System.Environment]::GetEnvironmentVariable("HTTP_PROXY","Machine")
$no_proxy = "<bypassliststring>"
[Environment]::SetEnvironmentVariable("NO_PROXY",$no_proxy,"Machine")
$env:NO_PROXY = [System.Environment]::GetEnvironmentVariable("NO_PROXY","Machine")

Parametrarna beskrivs i följande tabell:

Parameter Description
HTTPS_PROXY variabel Anger proxyserverns slutpunkt i formatet http://[Proxy_Server_Address]:[Proxy_Port]. Exempel: http://proxy.contoso.com:8080
HTTP_PROXY variabel Anger proxyserverns slutpunkt i formatet http://[Proxy_Server_Address]:[Proxy_Port]. Exempel: http://proxy.contoso.com:8080
NO_PROXY variabel Sträng för att kringgå lokala intranät-URL:er, domäner och undernät. Listan måste innehålla:

– Ip-adressen för varje server.
– Klustrets IP-adress.
– De IP-adresser som du har definierat för infrastrukturnätverket. Arc Resource Bridge, AKS och framtida infrastrukturtjänster som använder dessa IP-adresser kräver utgående anslutning.
– Eller så kan du kringgå hela infrastrukturundernätet.
– NetBIOS-namnet på varje server.
– NetBIOS-namnet på klustret.
– Domännamn eller domännamn med punkt . jokertecken för valfri värd eller underdomän.
- .svc för intern Kubernetes-tjänsttrafik.

Här är ett exempel på kommandoanvändningen:

[Environment]::SetEnvironmentVariable("HTTPS_PROXY", "http://192.168.1.250:8080", "Machine")
$env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine")
[Environment]::SetEnvironmentVariable("HTTP_PROXY", "http://192.168.1.250:8080", "Machine")
$env:HTTP_PROXY = [System.Environment]::GetEnvironmentVariable("HTTP_PROXY", "Machine")
$no_proxy = "localhost,127.0.0.1,.svc,192.168.1.0/24,.contoso.com,node1,node2,s-cluster"
[Environment]::SetEnvironmentVariable("NO_PROXY", $no_proxy, "Machine")
$env:NO_PROXY = [System.Environment]::GetEnvironmentVariable("NO_PROXY", "Machine")

Överväganden för att kringgå liststrängar för miljövariabler

Tänk på följande när du konfigurerar proxysträngen för förbikoppling av miljövariabler:

  • Parametrar måste avgränsas med kommatecken ,.
  • CIDR-notation för att kringgå undernät måste användas.
  • Asterisk * som jokertecken för att kringgå undernät eller domännamn stöds inte.
  • . Punkter Ska användas som jokertecken för att kringgå domännamn eller lokala tjänster. Till exempel .contoso.com eller .svc.
  • Proxynamn måste anges med http:// och porten för både HTTP_PROXY och HTTPS_PROXY variabler. Exempel: http://192.168.1.250:8080
  • .svc bypass är för kommunikation med interna AKS-tjänster i Linux-notation. Detta krävs för Arc Resource Bridge och AKS.
  • AKS måste kringgå följande undernät. 10.0.0.0/8, 172.16.0.0/12 och 192.168.0.0/16. Dessa undernät läggs automatiskt till i listan över förbikopplingsvariabler för miljövariabler om de inte har definierats.
  • Användningen av <local> strängar stöds inte i listan över förbikoppling av proxy.

Bekräfta och ta bort proxykonfigurationen för miljövariabler

  • Kontrollera att proxykonfigurationen för miljövariabler tillämpas genom att köra följande kommando:

    echo "https :" $env:https_proxy "http :" $env:http_proxy "bypasslist " $env:no_proxy

  • Om du vill ta bort proxykonfigurationen kör du följande kommandon som administratör på varje server i klustret:

    [Environment]::SetEnvironmentVariable("HTTPS_PROXY", $null, "Machine")
$env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine")
[Environment]::SetEnvironmentVariable("HTTP_PROXY", $null, "Machine")
$env:HTTP_PROXY = [System.Environment]::GetEnvironmentVariable("HTTP_PROXY", "Machine")

Konfigurera proxyinställningar för Arc-aktiverad serveragent

Kör följande kommando för att konfigurera Azure Arc-aktiverad serveragent för kommunikation via en proxyserver:

azcmagent config set proxy.url "http://ProxyServerFQDN:port"

Du kan använda en IP-adress eller ett enkelt värdnamn i stället för det fullständiga domännamnet om nätverket kräver det. Om proxyservern körs på port 80 kan du utelämna ":80" i slutet.

Kör följande kommando för att kontrollera om en proxyserver-URL har konfigurerats i agentinställningarna:

azcmagent config get proxy.url

Om du vill hindra agenten från att kommunicera via en proxyserver kör du följande kommando:

azcmagent config clear proxy.url

Du behöver inte starta om några tjänster när du konfigurerar om proxyinställningarna med azcmagent config kommandot .

Mer information om att hantera och underhålla agenten ansluten dator finns på sidan Arc-aktiverad serveragent.

Konfigurera proxyinställningar för Azure-tjänster

Om du använder eller planerar att använda någon av följande Azure-tjänster kan du läsa följande artiklar om hur du konfigurerar proxyserverinställningar för varje Azure-tjänst:

Nästa steg

Mer information finns i: