在 Azure Local 上使用没有代理服务器的 Azure Arc 网关（预览版）

2025-07-07

适用于：Azure 本地 2505 及更高版本

在 Azure 订阅中创建 Arc 网关资源后，可在 Azure Local 上启用新的 Arc 网关预览功能。本文详细介绍了如何将 Azure 网关用于没有代理服务器的 Azure Local 实例。

重要

此功能目前处于预览状态。有关 beta 版本、预览版或尚未正式发布的版本的 Azure 功能所适用的法律条款，请参阅 Microsoft Azure 预览版的补充使用条款。

先决条件

在继续之前，请确保满足以下先决条件：

你有权访问运行版本 2411.1 或更高版本的 Azure Local 实例。以前的版本不支持此方案。
在用于部署 Azure Local 的同一订阅中创建的 Arc 网关资源。有关详细信息，请参阅在 Azure 中创建 Arc 网关资源。

步骤 1：获取 ArcGatewayID

需要 Azure 中的 Arc 网关 ID (ArcGatewayID) 才能在 Azure Local 计算机上运行注册脚本。你可以在资源的 Azure 门户概述页上找到 Arc 网关 ID。

步骤 2：在 Azure Arc 中注册新计算机

若要对没有代理的 Azure Local 系统使用 Arc 网关功能，请仅使用 ArcGatewayID 参数。

按如下方式运行初始化脚本。


#Define the subscription where you want to register your server as Arc device.
$Subscription = "yoursubscription"

#Define the resource group where you want to register your server as Arc device.
$RG = "yourresourcegroupname"

#Define the Arc gateway resource ID from Azure
$ArcgwId = "/subscriptions/yourarcgatewayid/resourceGroups/yourresourcegroupname/providers/Microsoft.HybridCompute/gateways/yourarcgatewayname"

#Invoke the registration script with Proxy and ArcgatewayID
Invoke-AzStackHciArcInitialization -SubscriptionID $Subscription -ResourceGroup $RG -Region australiaeast -Cloud "AzureCloud" -ArcGatewayID $ArcgwId

步骤 3：启动 Azure Local 云部署

在 Azure Arc 中注册 Azure Local 计算机并安装所有扩展后，可以从 Azure 门户或使用以下文章中记录的 ARM 模板开始部署：

步骤 4：验证设置是否成功

部署验证启动后，你可以从系统连接到第一台 Azure Local 计算机，并打开 Arc 网关日志，以监视哪些终结点重定向到了 Arc 网关，以及哪些终结点在继续使用防火墙。

你可以在以下位置找到 Arc 网关日志：c:\programdata\AzureConnectedMAchineAgent\Log\arcproxy.log。

若要检查 Arc 代理配置并验证它是否正在使用 Arc 网关，请运行以下命令：c:\program files\AzureConnectedMachineAgent>.\azcmagent show

结果应显示以下值：

代理版本 是 1.45 或以上。
代理状态 是 已连接.
使用 HTTPS 代理 在弧网关未使用时为空。启用 Arc 网关时，它应显示为 http://localhost:40343。
上游代理应为空，因为你未使用任何企业代理。
Azure Arc 代理服务器 显示为停止弧网关不使用时，以及跑步当 Arc 网关启用时。

没有 Arc 网关的 Arc 代理：

使用 Arc 网关的 Arc 代理：

此外，若要验证安装程序是否成功，你可以运行以下命令：c:\program files\AzureConnectedMachineAgent>.\azcmagent check。

答复应表明 connection.type 设置为 gateway, 和 可到达 栏应显示真的所有 URL，如图所示：

没有 Arc 网关的 Arc 代理：

启用 Arc 网关的 Arc 代理：

你还可以通过查看网关路由器日志来审核网关流量。

若要查看 Windows 上的网关路由器日志，请在 PowerShell 中运行 azcmagent logs 命令。在生成的 .zip 文件中，日志位于 C:\ProgramData\Microsoft\ArcGatewayRouter 文件夹中。

后续步骤

此功能仅在 Azure Local 2411.1 或更高版本中可用。