Konfigurera proxyinställningar för Azure Stack HCI, version 23H2

Gäller för: Azure Stack HCI, version 23H2

Den här artikeln beskriver hur du konfigurerar proxyinställningar för Azure Stack HCI version 23H2 om ditt nätverk använder en proxyserver för Internetåtkomst.

Information om brandväggskrav för utgående slutpunkter och interna regler och portar för Azure Stack HCI finns i Brandväggskrav för Azure Stack HCI.

Innan du börjar

Innan du konfigurerar proxyinställningar kontrollerar du att:

• Du känner till proxyserverns namn eller IP-adress och port (valfritt). Om du inte har den här informationen kontaktar du nätverksadministratören.
• Du konfigurerar proxyservern innan du registrerar dig för Arc och tilldelar behörigheter.

Anteckning

Autentiserade och certifikatbaserade proxyservrar stöds inte i den här versionen.

Konfigurera proxyinställningar för Azure Stack HCI-operativsystem

Använd följande steg för att konfigurera proxyinställningar:

• Steg 1: Konfigurera proxyinställningar för Azure Stack HCI-operativsystemet.
• Steg 2: Konfigurera proxyinställningar för Azure Arc-aktiverade servrar.
• Steg 3: Konfigurera proxyinställningar för Winhttp.

Steg 1: Konfigurera proxyinställningar för Azure Stack HCI-operativsystemet

Du måste konfigurera proxyn för Azure Stack HCI-operativsystemet innan du registrerar servrarna med Azure Arc.

Installera modulen WinInetProxy för att köra kommandona i det här avsnittet. Information om modulen och hur du installerar den finns i WinInetProxy 0.1.0 i PowerShell-galleriet. Information om PowerShell-skriptet WinInetProxy finns i WinInetProxy.psm1 i PowerShell-galleriet.

Anteckning

Om du inte kan installera modulen WinInetProxy på en klusternod på grund av ingen Internetåtkomst rekommenderar vi att du laddar ned modulen till hanteringsdatorn och sedan överför den manuellt till klusternoden där du vill köra modulen.

Du kan också använda PowerShell-cmdleten Start-BitsTransfer för att överföra en eller flera filer mellan hanteringsdatorn och en server.

Om du vill konfigurera proxyinställningarna för Azure Stack HCI-operativsystemet kör du följande PowerShell-kommando som administratör på varje server i klustret:

1. Anslut till servern via RDP (Remote Desktop Protocol) eller fjärrskrivbordsprotokollet PowerShell.

2. Kör följande cmdlet för att konfigurera proxyinställningar när du har installerat modulen WinInetProxy :

   Set-WinInetProxy -ProxySettingsPerUser 0 -ProxyServer <Proxy_Server_Address:Proxy_Port> -ProxyBypass <URLs to bypass>
   

   där:

   • ProxySettingsPerUser anger om proxyinställningarna är per dator eller per användare.

     • 0 – Proxyinställningarna är per dator.
     • 1 (standard) – Proxyinställningarna är per användare.
     • Om inget värde anges använder du miljövariabeln ProxySettingsPerUser i stället, om det finns.

   • ProxyServer anger proxyserverslutpunkten i formatet [Proxy_Server_Address]:[Proxy_Port]. Till exempel proxy.contoso.com:8080.

   • ProxyBypass anger listan över värd-URL:er som kringgår proxyservern som anges av parametern -ProxyServer . Listan måste innehålla:

     • IP-adress för varje klustermedlemsserver.
     • Netbios-namnet på varje server.
     • Netbios-klusternamn.
     • *.contoso.com.
     • Den andra IP-adressen för infrastrukturpoolen.

   Här är ett exempel på kommandoanvändningen:

   Set-WinInetProxy -ProxySettingsPerUser 0 -ProxyServer proxy.contoso.com:8080 -ProxyBypass "localhost,127.0.0.1,.svc,node1,node2,s-cluster,192.168.0.2,192.168.0.3,*.contoso.com,192.168.0.10"
   

Om du vill ta bort proxykonfigurationen kör du PowerShell-cmdleten Set-WinInetProxy utan argument.

Steg 2: Konfigurera proxyinställningar för Azure Arc-aktiverade servrar

Du måste konfigurera proxyn för Azure Arc-aktiverade servrar innan du registrerar servern med Azure Arc.

• Om du vill ange miljövariabeln för proxyservern kör du följande kommandon som administratör på varje server i klustret:

  # If a proxy server is needed, run these commands with the proxy URL and port.
  [Environment]::SetEnvironmentVariable("HTTPS_PROXY", "http://ProxyServerFQDN:port", "Machine")
  $env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine")
  [Environment]::SetEnvironmentVariable("HTTP_PROXY", "http://ProxyServerFQDN:port", "Machine")
  $env:HTTP_PROXY = [System.Environment]::GetEnvironmentVariable("HTTP_PROXY", "Machine")
  
  $no_proxy = "localhost,127.0.0.1,.svc,node1,node2,scluster,192.168.0.2,192.168.0.3,*.contoso.com,192.168.0.10" 
  [Environment]::SetEnvironmentVariable("NO_PROXY", $no_proxy, "Machine")
  $env:NO_PROXY = [System.Environment]::GetEnvironmentVariable("NO_PROXY", "Machine")
  
  # For the changes to take effect, restart the agent services after the proxy environment variable is set.  This is only required if the agent is already installed
  Restart-Service -Name himds, ExtensionService, GCArcService
  

• Kontrollera att inställningarna har tillämpats genom att köra följande kommando:

  echo "https :" $env:https_proxy "http :" $env:http_proxy
  

  Observera att No_proxy anger listan över värd-URL:er som kringgår proxyservern. Listan måste innehålla:

  • IP-adress för varje klustermedlemsserver.
  • Netbios-namnet på varje server.
  • Netbios-klusternamn.
  • *.contoso.com.
  • Den andra IP-adressen för infrastrukturpoolen.

• Om du vill ta bort proxykonfigurationen kör du följande kommandon som administratör på varje server i klustret:

  [Environment]::SetEnvironmentVariable("HTTPS_PROXY", $null, "Machine") 
  $env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine")
  [Environment]::SetEnvironmentVariable("HTTP_PROXY", $null, "Machine")  
  $env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTP_PROXY", "Machine") 
  $no_proxy = "" 
  [Environment]::SetEnvironmentVariable("NO_PROXY", $no_proxy, "Machine") 
  $env:NO_PROXY = [System.Environment]::GetEnvironmentVariable("NO_PROXY", "Machine")
  
  # For the changes to take effect, restart the agent services after the proxy environment variable is removed. 
  Restart-Service -Name himds, ExtensionService, GCArcService
  

Mer information om proxykonfiguration för Azure Arc-aktiverade servrar finns i Hantera och underhålla connected machine-agenten.

Steg 3: Konfigurera proxyinställningar för Winhttp

Du kan konfigurera proxyinställningar för Winhttp med hjälp av kommandoradsverktyget netsh .

• Kör följande kommando från kommandotolken för att konfigurera proxyservern manuellt:

  netsh winhttp set proxy Proxy_Server_Address:Proxy_Port bypass-list=""localhost;127.0.0.1;.svc;node1;node2;scluster;192.168.0.2;192.168.0.3;*.contoso.com;192.168.0.10""
  

• Kör följande kommando från kommandotolken för att visa eller verifiera den aktuella WinHTTP-proxyserverkonfigurationen:

  netsh winhttp show proxy
  

• Observera att No_proxy anger listan över värd-URL:er som kringgår proxyservern. Listan måste innehålla:

  • IP-adress för varje klustermedlemsserver.
  • Netbios-namnet på varje server.
  • Netbios-klusternamn.
  • *.contoso.com.
  • Den andra IP-adressen för infrastrukturpoolen.

• Kör följande kommando från kommandotolken för att ta bort proxyserverkonfigurationen för Winhttp:

  netsh winhttp reset proxy
  

Nästa steg

Mer information finns i:

• Brandväggskrav för Azure Stack HCI.

När proxyn har konfigurerats kan du fortsätta klusterdistributionen och:

• Registrera servrarna med Azure Arc.