Azure Stack HCI, sürüm 23H2 için ara sunucu ayarlarını yapılandırma
Şunlar için geçerlidir: Azure Stack HCI, sürüm 23H2
Bu makalede, ağınız İnternet erişimi için bir ara sunucu kullanıyorsa Azure Stack HCI, sürüm 23H2 bulut dağıtımı için ara sunucu ayarlarının nasıl yapılandırıldığı açıklanır.
Giden uç noktaları için güvenlik duvarı gereksinimleri ve Azure Stack HCI için iç kurallar ve bağlantı noktaları hakkında bilgi için bkz . Azure Stack HCI için güvenlik duvarı gereksinimleri.
Başlamadan önce
Ara sunucu ayarlarını yapılandırmaya başlamadan önce şunları yaptığınızdan emin olun:
- Ara sunucu ayarlarını yapılandırmak istediğiniz bir Azure Stack HCI kümesine erişiminiz vardır. Ayrıca Azure Stack HCI kümenizdeki sunuculara erişmek için yerel yönetici kimlik bilgileriniz de vardır.
- Ara sunucu adını veya IP adresini ve bağlantı noktasını biliyorsunuz (isteğe bağlı). Bu bilgilere sahip değilseniz ağ yöneticinize başvurun.
Ara sunucu ayarlarını yapılandırmadan önce göz önünde bulundurmanız gereken bazı önemli noktalar şunlardır:
- Ara sunucu ayarlarının Azure Stack HCI'nin (
WinInet
,WinHTTP
ve) farklı bileşenleri veEnvironment Variables
özellikleri için ayrı olduğunu anlayın. Tüm gerekli bileşenler ve kullanmayı planladığınız diğer özellikler için ara sunucu ayarlarını yapılandırmanız gerekir. - Her bileşenin belirli komut parametreleri ve ara sunucu atlama listesi dizesi gereksinimleri olsa da, farklı bileşen ve özelliklerde aynı proxy yapılandırmasını korumanızı öneririz.
- Güvenlik kısıtlamaları nedeniyle kullanıcı adı ve parola kullanarak kimliği doğrulanmış proxy'leri desteklemiyoruz.
- Proxy'nizde SSL denetimi kullanıyorsanız gerekli Azure Stack HCI'yi ve bileşenlerini (Arc Kaynak Köprüsü, Azure Kubernetes Service (AKS) atlamanız gerekir. giden URL'ler.
- İşletim sistemindeki üç proxy bileşeninin her biri belirli ara sunucu atlama listesi dizesi gereksinimlerine sahiptir. Üç bileşen için de aynı dizeyi kullanmayın.
WinInet için ara sunucu ayarlarını yapılandırma
Sunucuları Azure Arc'a WinInet
kaydetmeden önce ara sunucu ayarlarını yapılandırmanız gerekir.
Bu bölümdeki WinInetProxy
komutları çalıştırmak için modülü yükleyin. Modül ve nasıl yükleneceği hakkında bilgi için bkz. PowerShell Galerisi | WinInetProxy 0.1.0. PowerShell betiği hakkında WinInetProxy
bilgi için bkz . WinInetProxy.psm1.
İnternet erişimi olmadığından modülü bir küme düğümüne yükleyemiyorsanız WinInetProxy
, modülü yönetim bilgisayarınıza indirmenizi ve ardından modülü çalıştırmak istediğiniz küme düğümüne el ile aktarmanızı öneririz. Ayrıca, bir veya daha fazla dosyayı yönetim bilgisayarınızla sunucu arasında aktarmak için Start-BitsTransfer PowerShell cmdlet'ini de kullanabilirsiniz.
Azure Stack HCI işletim sisteminin proxy ayarlarını yapılandırmak için, kümedeki her sunucuda yönetici olarak aşağıdaki PowerShell komutunu çalıştırın:
Uzak Masaüstü Protokolü (RDP) aracılığıyla Azure Stack HCI kümenizdeki sunucuya bağlanın ve bir PowerShell oturumu açın.
Modülü yükledikten
WinInetProxy
sonra ara sunucu ayarlarını yapılandırmak için aşağıdaki cmdlet'i çalıştırın:Set-WinInetProxy -ProxySettingsPerUser 0 -ProxyServer http://<Proxy_Server_Address:Proxy_Port> -ProxyBypass <URLs to bypass>
Parametreler aşağıdaki tabloda açıklanmıştır:
Parametre Açıklama ProxySettingsPerUser Ara sunucu ayarlarının makine başına mı yoksa kullanıcı başına mı olduğunu belirtir:
- 0 - Ara sunucu ayarları makine başınadır.
- 1 (varsayılan) - Proxy ayarları kullanıcı başınadır.
- Değer sağlanmazsaProxySettingsPerUser
, varsa ortam değişkeni kullanılır.ProxyServer Proxy sunucu uç noktasını biçiminde http://[Proxy_Server_Address]:[Proxy_Port]
belirtir. Örneğin,http://proxy.contoso.com:8080
.ProxyBypass parametresi tarafından ayarlanan ara sunucuyu atlayan ana bilgisayar URL'lerinin -ProxyServer
listesini belirtir. Örneğin, yerel intranet URL'lerini atlayacak şekilde ayarlayabilirsiniz-ProxyBypass “localhost”
. Liste şunları içermelidir:
- En azından her sunucunun IP adresi.
- En azından kümenin IP adresi.
- En azından altyapı ağınız için tanımladığınız IP'ler. Bu IP'leri kullanan Arc Kaynak Köprüsü, AKS ve gelecekteki altyapı hizmetleri giden bağlantı gerektirir.
- Ya da altyapı alt ğını atlayabilirsiniz.
- Her sunucunun NetBIOS adı.
- Kümenin NetBIOS adı.
- Herhangi bir konak veya alt etki alanı için yıldız*
joker karakterli etki alanı adı veya etki alanı adı.
Aşağıda komut kullanımına bir örnek verilmiştir:
Set-WinInetProxy -ProxySettingsPerUser 0 -ProxyServer http://192.168.1.250:8080 -ProxyBypass "localhost;127.0.0.1;*.contoso.com;node1;node2;192.168.1.*;s-cluster"
WinInet proxy atlama listesi dizesinde dikkat edilmesi gerekenler
Proxy atlama listesini yapılandırırken WinInet
aşağıdaki noktaları göz önünde bulundurun:
- Parametreler virgül
,
veya noktalı virgülle;
ayrılmalıdır. - Alt ağları atlamak için CIDR gösterimi desteklenmez.
- Yıldız işareti, alt ağları veya etki alanı adlarını atlamak için joker karakter olarak kullanılabilir. Örneğin,
192.168.1.*
alt ağlar veya*.contoso.com
etki alanı adları için. - Proxy adı ve bağlantı noktası ile
http://
belirtilmelidir. Örneğin,http://192.168.1.250:8080
. - ve
WinHTTP
yapılandırırkenWinInet
aynı atlama dizesini kullanmanızı öneririz. - Dizelerin
<local>
kullanımı ara sunucu atlama listesinde desteklenmez.
WinInet proxy yapılandırmasını görüntüleme ve kaldırma
Geçerli
WinInet
proxy yapılandırmasını görüntülemek veya doğrulamak için komut istemine şunu yazın:PS C:\> Get-WinhttpProxy -Advanced Current WinHTTP proxy settings: Proxy Server(s) : http://192.168.1.250:8080 Bypass List : localhost;127.0.0.1;*. contoso.com;node1;node2;192.168.1.*;s-cluster PS C:\>
Azure Stack HCI güncelleştirmelerinin
WinInet
ve bulut tanığının ara sunucu yapılandırmasını kaldırmak için komut istemine şunu yazın:PS C:\> Set-WinInetProxy Start proxy Configuration Proxy is Per User AutoDetect is 0 PACUrl is ProxyServer is ProxyBypass is Entered WriteProxySettingsHelper Entered WriteProxySettingsHelper Successfully set proxy PS C:\> Get-WinhttpProxy -Advanced
Winhttp için ara sunucu ayarlarını yapılandırma
Sunucuları Azure Arc'a WinHTTP
kaydetmeden önce ara sunucu ayarlarını yapılandırmanız gerekir.
Azure Stack HCI güncelleştirmeleri ve bulut tanığı için ara sunucuyu yapılandırmak WinHTTP
için, kümedeki her sunucuda yönetici olarak aşağıdaki PowerShell komutunu çalıştırın:
Set-winhttpproxy -proxyserver http://<Proxy_Server_Address:Proxy_Port> -BypassList <URLs to bypass>
Parametreler aşağıdaki tabloda açıklanmıştır:
Parametre | Açıklama |
---|---|
ProxyServer | Proxy sunucu uç noktasını biçiminde http://[Proxy_Server_Address]:[Proxy_Port] belirtir. Örneğin, http://proxy.contoso.com:8080 . |
Bypasslist | parametresi tarafından ayarlanan ara sunucuyu atlayan ana bilgisayar URL'lerinin -ProxyServer listesini belirtir. Örneğin, yerel intranet URL'lerini atlayacak şekilde ayarlayabilirsiniz -ProxyBypass "localhost" . Liste şunları içermelidir: - En azından her sunucunun IP adresi. - En azından kümenin IP adresi. - En azından altyapı ağınız için tanımladığınız IP'ler. Bu IP'leri kullanan Arc Kaynak Köprüsü, AKS ve gelecekteki altyapı hizmetleri giden bağlantı gerektirir. - Ya da altyapı alt ğını atlayabilirsiniz. - Her sunucunun NetBIOS adı. - Kümenin NetBIOS adı. - Herhangi bir konak veya alt etki alanı için yıldız * joker karakterli etki alanı adı veya etki alanı adı. |
Aşağıda komut kullanımına bir örnek verilmiştir:
Set-winhttpproxy -proxyserver http://192.168.1.250:8080 -BypassList "localhost;127.0.0.1;*.contoso.com;node1;node2;192.168.1.*;s-cluster"
WinHTTP proxy atlama listesi dizesinde dikkat edilmesi gerekenler
Proxy atlama listesi dizesini WinHTTP
yapılandırırken aşağıdaki noktaları göz önünde bulundurun:
- Parametreler virgül
,
veya noktalı virgülle;
ayrılmalıdır. - Alt ağları atlamak için CIDR gösterimi desteklenmez.
- Yıldız işareti, alt ağları veya etki alanı adlarını atlamak için joker karakter olarak kullanılabilir. Örneğin,
192.168.1.*
alt ağlar veya*.contoso.com
etki alanı adları için. - Proxy adı ve bağlantı noktası ile
http://
belirtilmelidir. Örneğin,http://192.168.1.250:8080
. - ve
WinHTTP
yapılandırırkenWinInet
aynı atlama dizesini kullanmanızı öneririz. - Dizelerin
<local>
kullanımı ara sunucu atlama listesinde desteklenmez.
WinHTTP proxy yapılandırmasını görüntüleme ve kaldırma
Geçerli
WinHTTP
proxy yapılandırmasını görüntülemek veya doğrulamak için komut istemine şunu yazın:PS C:\> Get-WinhttpProxy -Default Current WinHTTP proxy settings: Proxy Server(s) : http://192.168.1.250:8080 Bypass List : localhost;127.0.0.1;*.contoso.com;node1;node2;192.168.1.*;s-cluster PS C:\>
Azure Stack HCI güncelleştirmelerinin
WinHTTP
ve bulut tanığının ara sunucu yapılandırmasını kaldırmak için komut istemine şunu yazın:PS C:\> Reset-WinhttpProxy -Direct Current WinHTTP proxy settings: Direct access (no proxy server). PS C:\>
Ortam Değişkenleri için ara sunucu ayarlarını yapılandırma
Sunucuları Azure Arc'a kaydetmeden önce Azure Kaynak Köprüsü ve AKS için ara sunucuyu yapılandırmanız gerekir.
Ara sunucu Ortam Değişkeni'ni ayarlamak için, kümedeki her sunucuda yönetici olarak aşağıdaki komutları çalıştırın:
# If a proxy server is needed, execute these commands with the proxy URL and port.
[Environment]::SetEnvironmentVariable("HTTPS_PROXY","http://ProxyServerFQDN:port", "Machine")
$env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY","Machine")
[Environment]::SetEnvironmentVariable("HTTP_PROXY","http://ProxyServerFQDN:port", "Machine")
$env:HTTP_PROXY = [System.Environment]::GetEnvironmentVariable("HTTP_PROXY","Machine")
$no_proxy = "<bypassliststring>"
[Environment]::SetEnvironmentVariable("NO_PROXY",$no_proxy,"Machine")
$env:NO_PROXY = [System.Environment]::GetEnvironmentVariable("NO_PROXY","Machine")
Parametreler aşağıdaki tabloda açıklanmıştır:
Parametre | Açıklama |
---|---|
HTTPS_PROXY değişkeni | Proxy sunucu uç noktasını biçiminde http://[Proxy_Server_Address]:[Proxy_Port] belirtir. Örneğin, http://proxy.contoso.com:8080 . |
HTTP_PROXY değişkeni | Proxy sunucu uç noktasını biçiminde http://[Proxy_Server_Address]:[Proxy_Port] belirtir. Örneğin, http://proxy.contoso.com:8080 . |
NO_PROXY değişkeni | Yerel intranet URL'lerini, etki alanlarını ve alt ağları atlamak için dize. Liste şunları içermelidir: - En azından her sunucunun IP adresi. - En azından kümenin IP adresi. - En azından altyapı ağınız için tanımladığınız IP'ler. Bu IP'leri kullanan Arc Kaynak Köprüsü, AKS ve gelecekteki altyapı hizmetleri giden bağlantı gerektirir. - Ya da altyapı alt ğını atlayabilirsiniz. - Her sunucunun NetBIOS adı. - Kümenin NetBIOS adı. - Herhangi bir konak veya alt etki alanı için nokta . joker karakterli etki alanı adı veya etki alanı adı.- .svc iç Kubernetes hizmet trafiği için. |
Aşağıda komut kullanımına bir örnek verilmiştir:
[Environment]::SetEnvironmentVariable("HTTPS_PROXY", "http://192.168.1.250:8080", "Machine")
$env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine")
[Environment]::SetEnvironmentVariable("HTTP_PROXY", "http://192.168.1.250:8080", "Machine")
$env:HTTP_PROXY = [System.Environment]::GetEnvironmentVariable("HTTP_PROXY", "Machine")
$no_proxy = "localhost,127.0.0.1,.svc,192.168.1.0/24,.contoso.com,node1,node2,s-cluster"
[Environment]::SetEnvironmentVariable("NO_PROXY", $no_proxy, "Machine")
$env:NO_PROXY = [System.Environment]::GetEnvironmentVariable("NO_PROXY", "Machine")
Ortam Değişkenleri ara sunucusu atlama listesi dizesiyle ilgili dikkat edilmesi gerekenler
Ortam Değişkenleri ara sunucusu atlama listesi dizesini yapılandırırken aşağıdaki noktaları göz önünde bulundurun:
- Parametreler virgülle
,
ayrılmalıdır. - Alt ağları atlamak için CIDR gösterimi kullanılmalıdır.
- Alt ağları veya etki alanı adlarını atlamak için joker karakter olarak yıldız
*
işareti kullanılması desteklenmez. .
Noktalar, etki alanı adlarını veya yerel hizmetleri atlamak için joker karakter olarak kullanılmalıdır. Örneğin.contoso.com
veya.svc
.- Hem HTTP_PROXY hem de HTTPS_PROXY değişkenleri için proxy adı ve bağlantı noktası ile
http://
belirtilmelidir. Örneğin,http://192.168.1.250:8080
. .svc
bypass, Linux gösteriminde AKS iç hizmetler iletişimi içindir. Bu, Arc Kaynak Köprüsü ve AKS için gereklidir.- AKS için aşağıdaki alt ağların atlanmasına gerek vardır. 10.0.0.0/8, 172.16.0.0/12 ve 192.168.0.0/16. Bu alt ağlar tanımlanmamışsa Ortam Değişkenleri atlama listesine otomatik olarak eklenir.
- Dizelerin
<local>
kullanımı ara sunucu atlama listesinde desteklenmez.
Ortam Değişkenleri proxy yapılandırmasını onaylayın ve kaldırın
Ortam Değişkenleri proxy yapılandırmasının uygulandığını onaylamak için aşağıdaki komutu çalıştırın:
echo "https :" $env:https_proxy "http :" $env:http_proxy "bypasslist " $env:no_proxy
Proxy yapılandırmasını kaldırmak için, kümedeki her sunucuda yönetici olarak aşağıdaki komutları çalıştırın:
[Environment]::SetEnvironmentVariable("HTTPS_PROXY", $null, "Machine") $env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine") [Environment]::SetEnvironmentVariable("HTTP_PROXY", $null, "Machine") $env:HTTP_PROXY = [System.Environment]::GetEnvironmentVariable("HTTP_PROXY", "Machine")
Arc özellikli sunucular aracısı için ara sunucu ayarlarını yapılandırma
Azure Arc özellikli sunucular aracısını bir ara sunucu üzerinden iletişim kuracak şekilde yapılandırmak için aşağıdaki komutu çalıştırın:
azcmagent config set proxy.url "http://ProxyServerFQDN:port"
Ağınız gerektiriyorsa FQDN yerine bir IP adresi veya basit bir ana bilgisayar adı kullanabilirsiniz. Proxy sunucunuz 80 numaralı bağlantı noktasında çalışıyorsa, sonunda ":80" ifadesini atlayabilirsiniz.
Aracı ayarlarında bir ara sunucu URL'sinin yapılandırılıp yapılandırılmamış olduğunu denetlemek için aşağıdaki komutu çalıştırın:
azcmagent config get proxy.url
Aracının bir ara sunucu üzerinden iletişim kurmasını durdurmak için aşağıdaki komutu çalıştırın:
azcmagent config clear proxy.url
Ara sunucu ayarlarını komutuyla azcmagent config
yeniden yapılandırırken hiçbir hizmeti yeniden başlatmanız gerekmez.
Bağlı Makine aracısını yönetme ve sürdürme hakkında daha fazla bilgi için Arc özellikli sunucular aracısı sayfasını gözden geçirin.
Azure hizmetleri için ara sunucu ayarlarını yapılandırma
Aşağıdaki Azure hizmetlerinden herhangi birini kullanıyorsanız veya kullanmayı planlıyorsanız, her Azure hizmeti için ara sunucu ayarlarını yapılandırma hakkında bilgi için aşağıdaki makalelere bakın:
- Azure Kubernetes Service (AKS) hibriti
- Azure Sanal Masaüstü
- Azure İzleyici Aracısı
- Microsoft Defender
- Microsoft Monitoring Agent (MMA aracısı yakında kullanımdan kaldırılacaktır. Azure İzleyici Aracısı'nı kullanmanızı öneririz.)
Sonraki adımlar
Daha fazla bilgi için bkz.
- Azure Stack HCI için güvenlik duvarı gereksinimleri.