Aracılığıyla paylaş


Azure Stack HCI, sürüm 23H2 için ara sunucu ayarlarını yapılandırma

Şunlar için geçerlidir: Azure Stack HCI, sürüm 23H2

Bu makalede, ağınız İnternet erişimi için bir ara sunucu kullanıyorsa Azure Stack HCI, sürüm 23H2 bulut dağıtımı için ara sunucu ayarlarının nasıl yapılandırıldığı açıklanır.

Giden uç noktaları için güvenlik duvarı gereksinimleri ve Azure Stack HCI için iç kurallar ve bağlantı noktaları hakkında bilgi için bkz . Azure Stack HCI için güvenlik duvarı gereksinimleri.

Başlamadan önce

Ara sunucu ayarlarını yapılandırmaya başlamadan önce şunları yaptığınızdan emin olun:

  • Ara sunucu ayarlarını yapılandırmak istediğiniz bir Azure Stack HCI kümesine erişiminiz vardır. Ayrıca Azure Stack HCI kümenizdeki sunuculara erişmek için yerel yönetici kimlik bilgileriniz de vardır.
  • Ara sunucu adını veya IP adresini ve bağlantı noktasını biliyorsunuz (isteğe bağlı). Bu bilgilere sahip değilseniz ağ yöneticinize başvurun.

Ara sunucu ayarlarını yapılandırmadan önce göz önünde bulundurmanız gereken bazı önemli noktalar şunlardır:

  • Ara sunucu ayarlarının Azure Stack HCI'nin (WinInet,WinHTTPve) farklı bileşenleri ve Environment Variablesözellikleri için ayrı olduğunu anlayın. Tüm gerekli bileşenler ve kullanmayı planladığınız diğer özellikler için ara sunucu ayarlarını yapılandırmanız gerekir.
  • Her bileşenin belirli komut parametreleri ve ara sunucu atlama listesi dizesi gereksinimleri olsa da, farklı bileşen ve özelliklerde aynı proxy yapılandırmasını korumanızı öneririz.
  • Güvenlik kısıtlamaları nedeniyle kullanıcı adı ve parola kullanarak kimliği doğrulanmış proxy'leri desteklemiyoruz.
  • Proxy'nizde SSL denetimi kullanıyorsanız gerekli Azure Stack HCI'yi ve bileşenlerini (Arc Kaynak Köprüsü, Azure Kubernetes Service (AKS) atlamanız gerekir. giden URL'ler.
  • İşletim sistemindeki üç proxy bileşeninin her biri belirli ara sunucu atlama listesi dizesi gereksinimlerine sahiptir. Üç bileşen için de aynı dizeyi kullanmayın.

WinInet için ara sunucu ayarlarını yapılandırma

Sunucuları Azure Arc'a WinInetkaydetmeden önce ara sunucu ayarlarını yapılandırmanız gerekir.

Bu bölümdeki WinInetProxy komutları çalıştırmak için modülü yükleyin. Modül ve nasıl yükleneceği hakkında bilgi için bkz. PowerShell Galerisi | WinInetProxy 0.1.0. PowerShell betiği hakkında WinInetProxy bilgi için bkz . WinInetProxy.psm1.

İnternet erişimi olmadığından modülü bir küme düğümüne yükleyemiyorsanız WinInetProxy , modülü yönetim bilgisayarınıza indirmenizi ve ardından modülü çalıştırmak istediğiniz küme düğümüne el ile aktarmanızı öneririz. Ayrıca, bir veya daha fazla dosyayı yönetim bilgisayarınızla sunucu arasında aktarmak için Start-BitsTransfer PowerShell cmdlet'ini de kullanabilirsiniz.

Azure Stack HCI işletim sisteminin proxy ayarlarını yapılandırmak için, kümedeki her sunucuda yönetici olarak aşağıdaki PowerShell komutunu çalıştırın:

  1. Uzak Masaüstü Protokolü (RDP) aracılığıyla Azure Stack HCI kümenizdeki sunucuya bağlanın ve bir PowerShell oturumu açın.

  2. Modülü yükledikten WinInetProxy sonra ara sunucu ayarlarını yapılandırmak için aşağıdaki cmdlet'i çalıştırın:

    Set-WinInetProxy -ProxySettingsPerUser 0 -ProxyServer http://<Proxy_Server_Address:Proxy_Port> -ProxyBypass <URLs to bypass>
    

    Parametreler aşağıdaki tabloda açıklanmıştır:

    Parametre Açıklama
    ProxySettingsPerUser Ara sunucu ayarlarının makine başına mı yoksa kullanıcı başına mı olduğunu belirtir:

    - 0 - Ara sunucu ayarları makine başınadır.
    - 1 (varsayılan) - Proxy ayarları kullanıcı başınadır.
    - Değer sağlanmazsa ProxySettingsPerUser , varsa ortam değişkeni kullanılır.
    ProxyServer Proxy sunucu uç noktasını biçiminde http://[Proxy_Server_Address]:[Proxy_Port]belirtir. Örneğin, http://proxy.contoso.com:8080.
    ProxyBypass parametresi tarafından ayarlanan ara sunucuyu atlayan ana bilgisayar URL'lerinin -ProxyServer listesini belirtir. Örneğin, yerel intranet URL'lerini atlayacak şekilde ayarlayabilirsiniz -ProxyBypass “localhost” . Liste şunları içermelidir:

    - En azından her sunucunun IP adresi.
    - En azından kümenin IP adresi.
    - En azından altyapı ağınız için tanımladığınız IP'ler. Bu IP'leri kullanan Arc Kaynak Köprüsü, AKS ve gelecekteki altyapı hizmetleri giden bağlantı gerektirir.
    - Ya da altyapı alt ğını atlayabilirsiniz.
    - Her sunucunun NetBIOS adı.
    - Kümenin NetBIOS adı.
    - Herhangi bir konak veya alt etki alanı için yıldız * joker karakterli etki alanı adı veya etki alanı adı.

Aşağıda komut kullanımına bir örnek verilmiştir:

Set-WinInetProxy -ProxySettingsPerUser 0 -ProxyServer http://192.168.1.250:8080 -ProxyBypass "localhost;127.0.0.1;*.contoso.com;node1;node2;192.168.1.*;s-cluster"

WinInet proxy atlama listesi dizesinde dikkat edilmesi gerekenler

Proxy atlama listesini yapılandırırken WinInet aşağıdaki noktaları göz önünde bulundurun:

  • Parametreler virgül , veya noktalı virgülle ;ayrılmalıdır.
  • Alt ağları atlamak için CIDR gösterimi desteklenmez.
  • Yıldız işareti, alt ağları veya etki alanı adlarını atlamak için joker karakter olarak kullanılabilir. Örneğin, 192.168.1.* alt ağlar veya *.contoso.com etki alanı adları için.
  • Proxy adı ve bağlantı noktası ile http:// belirtilmelidir. Örneğin, http://192.168.1.250:8080.
  • ve WinHTTPyapılandırırken WinInet aynı atlama dizesini kullanmanızı öneririz.
  • Dizelerin <local> kullanımı ara sunucu atlama listesinde desteklenmez.

WinInet proxy yapılandırmasını görüntüleme ve kaldırma

  • Geçerli WinInet proxy yapılandırmasını görüntülemek veya doğrulamak için komut istemine şunu yazın:

    PS C:\> Get-WinhttpProxy -Advanced
    
    Current WinHTTP proxy settings:
    
    Proxy Server(s) :  http://192.168.1.250:8080
    Bypass List     :  localhost;127.0.0.1;*. contoso.com;node1;node2;192.168.1.*;s-cluster
    
    PS C:\>
    
  • Azure Stack HCI güncelleştirmelerinin WinInet ve bulut tanığının ara sunucu yapılandırmasını kaldırmak için komut istemine şunu yazın:

    PS C:\> Set-WinInetProxy
    Start proxy Configuration
    Proxy is Per User
    AutoDetect is 0
    PACUrl is
    ProxyServer is
    ProxyBypass is
    Entered WriteProxySettingsHelper
    Entered WriteProxySettingsHelper
    
    Successfully set proxy
    PS C:\> Get-WinhttpProxy -Advanced
    

Winhttp için ara sunucu ayarlarını yapılandırma

Sunucuları Azure Arc'a WinHTTPkaydetmeden önce ara sunucu ayarlarını yapılandırmanız gerekir.

Azure Stack HCI güncelleştirmeleri ve bulut tanığı için ara sunucuyu yapılandırmak WinHTTP için, kümedeki her sunucuda yönetici olarak aşağıdaki PowerShell komutunu çalıştırın:

Set-winhttpproxy -proxyserver http://<Proxy_Server_Address:Proxy_Port> -BypassList <URLs to bypass>

Parametreler aşağıdaki tabloda açıklanmıştır:

Parametre Açıklama
ProxyServer Proxy sunucu uç noktasını biçiminde http://[Proxy_Server_Address]:[Proxy_Port]belirtir. Örneğin, http://proxy.contoso.com:8080.
Bypasslist parametresi tarafından ayarlanan ara sunucuyu atlayan ana bilgisayar URL'lerinin -ProxyServer listesini belirtir. Örneğin, yerel intranet URL'lerini atlayacak şekilde ayarlayabilirsiniz -ProxyBypass "localhost" . Liste şunları içermelidir:

- En azından her sunucunun IP adresi.
- En azından kümenin IP adresi.
- En azından altyapı ağınız için tanımladığınız IP'ler. Bu IP'leri kullanan Arc Kaynak Köprüsü, AKS ve gelecekteki altyapı hizmetleri giden bağlantı gerektirir.
- Ya da altyapı alt ğını atlayabilirsiniz.
- Her sunucunun NetBIOS adı.
- Kümenin NetBIOS adı.
- Herhangi bir konak veya alt etki alanı için yıldız * joker karakterli etki alanı adı veya etki alanı adı.

Aşağıda komut kullanımına bir örnek verilmiştir:

Set-winhttpproxy -proxyserver http://192.168.1.250:8080 -BypassList "localhost;127.0.0.1;*.contoso.com;node1;node2;192.168.1.*;s-cluster"

WinHTTP proxy atlama listesi dizesinde dikkat edilmesi gerekenler

Proxy atlama listesi dizesini WinHTTP yapılandırırken aşağıdaki noktaları göz önünde bulundurun:

  • Parametreler virgül , veya noktalı virgülle ;ayrılmalıdır.
  • Alt ağları atlamak için CIDR gösterimi desteklenmez.
  • Yıldız işareti, alt ağları veya etki alanı adlarını atlamak için joker karakter olarak kullanılabilir. Örneğin, 192.168.1.* alt ağlar veya *.contoso.com etki alanı adları için.
  • Proxy adı ve bağlantı noktası ile http:// belirtilmelidir. Örneğin, http://192.168.1.250:8080.
  • ve WinHTTPyapılandırırken WinInet aynı atlama dizesini kullanmanızı öneririz.
  • Dizelerin <local> kullanımı ara sunucu atlama listesinde desteklenmez.

WinHTTP proxy yapılandırmasını görüntüleme ve kaldırma

  • Geçerli WinHTTP proxy yapılandırmasını görüntülemek veya doğrulamak için komut istemine şunu yazın:

    PS C:\> Get-WinhttpProxy -Default
    
    Current WinHTTP proxy settings:
    
    Proxy Server(s) :  http://192.168.1.250:8080
    Bypass List     :  localhost;127.0.0.1;*.contoso.com;node1;node2;192.168.1.*;s-cluster
    
    PS C:\>
    
  • Azure Stack HCI güncelleştirmelerinin WinHTTP ve bulut tanığının ara sunucu yapılandırmasını kaldırmak için komut istemine şunu yazın:

    PS C:\> Reset-WinhttpProxy -Direct
    Current WinHTTP proxy settings:
    Direct access (no proxy server). 
    PS C:\>
    

Ortam Değişkenleri için ara sunucu ayarlarını yapılandırma

Sunucuları Azure Arc'a kaydetmeden önce Azure Kaynak Köprüsü ve AKS için ara sunucuyu yapılandırmanız gerekir.

Ara sunucu Ortam Değişkeni'ni ayarlamak için, kümedeki her sunucuda yönetici olarak aşağıdaki komutları çalıştırın:

# If a proxy server is needed, execute these commands with the proxy URL and port.
[Environment]::SetEnvironmentVariable("HTTPS_PROXY","http://ProxyServerFQDN:port", "Machine")
$env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY","Machine")
[Environment]::SetEnvironmentVariable("HTTP_PROXY","http://ProxyServerFQDN:port "Machine")
$env:HTTP_PROXY = [System.Environment]::GetEnvironmentVariable("HTTP_PROXY","Machine")
$no_proxy = "<bypassliststring>"
[Environment]::SetEnvironmentVariable("NO_PROXY",$no_proxy,"Machine")
$env:NO_PROXY = [System.Environment]::GetEnvironmentVariable("NO_PROXY","Machine")

Parametreler aşağıdaki tabloda açıklanmıştır:

Parametre Açıklama
HTTPS_PROXY değişkeni Proxy sunucu uç noktasını biçiminde http://[Proxy_Server_Address]:[Proxy_Port]belirtir. Örneğin, http://proxy.contoso.com:8080.
HTTP_PROXY değişkeni Proxy sunucu uç noktasını biçiminde http://[Proxy_Server_Address]:[Proxy_Port]belirtir. Örneğin, http://proxy.contoso.com:8080.
NO_PROXY değişkeni Yerel intranet URL'lerini, etki alanlarını ve alt ağları atlamak için dize. Liste şunları içermelidir:

- En azından her sunucunun IP adresi.
- En azından kümenin IP adresi.
- En azından altyapı ağınız için tanımladığınız IP'ler. Bu IP'leri kullanan Arc Kaynak Köprüsü, AKS ve gelecekteki altyapı hizmetleri giden bağlantı gerektirir.
- Ya da altyapı alt ğını atlayabilirsiniz.
- Her sunucunun NetBIOS adı.
- Kümenin NetBIOS adı.
- Herhangi bir konak veya alt etki alanı için nokta . joker karakterli etki alanı adı veya etki alanı adı.
- .svc iç Kubernetes hizmet trafiği için.

Aşağıda komut kullanımına bir örnek verilmiştir:

[Environment]::SetEnvironmentVariable("HTTPS_PROXY", "http://192.168.1.250:8080", "Machine")
$env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine")
[Environment]::SetEnvironmentVariable("HTTP_PROXY", "http://192.168.1.250:8080", "Machine")
$env:HTTP_PROXY = [System.Environment]::GetEnvironmentVariable("HTTP_PROXY", "Machine")
$no_proxy = "localhost,127.0.0.1,.svc,192.168.1.0/24,.contoso.com,node1,node2,s-cluster"
[Environment]::SetEnvironmentVariable("NO_PROXY", $no_proxy, "Machine")
$env:NO_PROXY = [System.Environment]::GetEnvironmentVariable("NO_PROXY", "Machine")

Ortam Değişkenleri ara sunucusu atlama listesi dizesiyle ilgili dikkat edilmesi gerekenler

Ortam Değişkenleri ara sunucusu atlama listesi dizesini yapılandırırken aşağıdaki noktaları göz önünde bulundurun:

  • Parametreler virgülle ,ayrılmalıdır.
  • Alt ağları atlamak için CIDR gösterimi kullanılmalıdır.
  • Alt ağları veya etki alanı adlarını atlamak için joker karakter olarak yıldız * işareti kullanılması desteklenmez.
  • . Noktalar, etki alanı adlarını veya yerel hizmetleri atlamak için joker karakter olarak kullanılmalıdır. Örneğin .contoso.com veya .svc.
  • Hem HTTP_PROXY hem de HTTPS_PROXY değişkenleri için proxy adı ve bağlantı noktası ile http:// belirtilmelidir. Örneğin, http://192.168.1.250:8080.
  • .svc bypass, Linux gösteriminde AKS iç hizmetler iletişimi içindir. Bu, Arc Kaynak Köprüsü ve AKS için gereklidir.
  • AKS için aşağıdaki alt ağların atlanmasına gerek vardır. 10.0.0.0/8, 172.16.0.0/12 ve 192.168.0.0/16. Bu alt ağlar tanımlanmamışsa Ortam Değişkenleri atlama listesine otomatik olarak eklenir.
  • Dizelerin <local> kullanımı ara sunucu atlama listesinde desteklenmez.

Ortam Değişkenleri proxy yapılandırmasını onaylayın ve kaldırın

  • Ortam Değişkenleri proxy yapılandırmasının uygulandığını onaylamak için aşağıdaki komutu çalıştırın:

    echo "https :" $env:https_proxy "http :" $env:http_proxy "bypasslist " $env:no_proxy
    
  • Proxy yapılandırmasını kaldırmak için, kümedeki her sunucuda yönetici olarak aşağıdaki komutları çalıştırın:

    [Environment]::SetEnvironmentVariable("HTTPS_PROXY", $null, "Machine")
    $env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine")
    [Environment]::SetEnvironmentVariable("HTTP_PROXY", $null, "Machine")
    $env:HTTP_PROXY = [System.Environment]::GetEnvironmentVariable("HTTP_PROXY", "Machine")
    

Arc özellikli sunucular aracısı için ara sunucu ayarlarını yapılandırma

Azure Arc özellikli sunucular aracısını bir ara sunucu üzerinden iletişim kuracak şekilde yapılandırmak için aşağıdaki komutu çalıştırın:

azcmagent config set proxy.url "http://ProxyServerFQDN:port"

Ağınız gerektiriyorsa FQDN yerine bir IP adresi veya basit bir ana bilgisayar adı kullanabilirsiniz. Proxy sunucunuz 80 numaralı bağlantı noktasında çalışıyorsa, sonunda ":80" ifadesini atlayabilirsiniz.

Aracı ayarlarında bir ara sunucu URL'sinin yapılandırılıp yapılandırılmamış olduğunu denetlemek için aşağıdaki komutu çalıştırın:

azcmagent config get proxy.url

Aracının bir ara sunucu üzerinden iletişim kurmasını durdurmak için aşağıdaki komutu çalıştırın:

azcmagent config clear proxy.url

Ara sunucu ayarlarını komutuyla azcmagent config yeniden yapılandırırken hiçbir hizmeti yeniden başlatmanız gerekmez.

Bağlı Makine aracısını yönetme ve sürdürme hakkında daha fazla bilgi için Arc özellikli sunucular aracısı sayfasını gözden geçirin.

Azure hizmetleri için ara sunucu ayarlarını yapılandırma

Aşağıdaki Azure hizmetlerinden herhangi birini kullanıyorsanız veya kullanmayı planlıyorsanız, her Azure hizmeti için ara sunucu ayarlarını yapılandırma hakkında bilgi için aşağıdaki makalelere bakın:

Sonraki adımlar

Daha fazla bilgi için bkz.