設定 Azure Stack HCI 版本 23H2 的 Proxy 設定
適用於:Azure Stack HCI 版本 23H2
本文說明如果您的網路使用 Proxy 伺服器進行因特網存取,如何設定 Azure Stack HCI 版本 23H2 的 Proxy 設定。
如需輸出端點的防火牆需求和 Azure Stack HCI 內部規則和埠的相關信息,請參閱 Azure Stack HCI 的防火牆需求。
開始之前
設定 Proxy 設定之前,請確定:
- 您知道 Proxy 伺服器名稱或 IP 位址和連接埠 (選擇性) 。 如果您沒有此資訊,請連絡網路管理員。
- 您必須先設定 Proxy 伺服器,再 註冊至 Arc 並指派許可權。
注意
此版本不支援已驗證和憑證型 Proxy。
設定 Azure Stack HCI 作業系統的 Proxy 設定
使用下列步驟來設定 Proxy 設定:
- 步驟 1:設定 Azure Stack HCI 作業系統的 Proxy 設定。
- 步驟 2:設定已啟用 Azure Arc 之伺服器的 Proxy 設定。
- 步驟 3:設定 WinHTTP 的 Proxy 設定。
步驟 1:設定 Azure Stack HCI 作業系統的 Proxy 設定
您必須先設定 Azure Stack HCI 作業系統的 Proxy,才能 向 Azure Arc 註冊伺服器。
WinInetProxy
安裝模組以執行本節中的命令。 如需模組及其安裝方式的相關信息,請參閱 PowerShell 資源庫 中的 WinInetProxy 0.1.0。 如需 PowerShell 腳本的相關信息WinInetProxy
,請參閱 PowerShell 資源庫 中的 WinInetProxy.psm1。
注意
如果您因為沒有因特網存取而無法將 WinInetProxy
模組安裝到叢集節點,建議您將模組下載到管理計算機,然後手動將模組傳輸到您想要執行模組的叢集節點。
您也可以使用 Start-BitsTransfer PowerShell Cmdlet,在管理計算機與伺服器之間傳輸一或多個檔案。
若要設定 Azure Stack HCI 作業系統的 Proxy 設定,請在叢集中的每部伺服器上以系統管理員身分執行下列 PowerShell 命令:
透過遠端桌面通訊協定連線到伺服器, (RDP) 或遠端 PowerShell。
安裝模組之後
WinInetProxy
,請執行下列 Cmdlet 來設定 Proxy 設定:Set-WinInetProxy -ProxySettingsPerUser 0 -ProxyServer <Proxy_Server_Address:Proxy_Port> -ProxyBypass <URLs to bypass>
位置:
ProxySettingsPerUser
指定 Proxy 設定是否為每部電腦或每個使用者。- 0 - 每部機器都有 Proxy 設定。
- 1 (預設) - Proxy 設定是每個使用者。
- 如果未指定任何值,請改用環境變數
ProxySettingsPerUser
,如果有的話。
ProxyServer
以 [Proxy_Server_Address]:[Proxy_Port] 格式指定 Proxy 伺服器端點。 例如:proxy.contoso.com:8080
。ProxyBypass
指定略過 參數所-ProxyServer
設定之 Proxy 伺服器的主機 URL 清單。 清單必須包含:- 每個叢集成員伺服器的IP位址。
- 每部伺服器的 Netbios 名稱。
- Netbios 叢集名稱。
- *.contoso.com。
- 基礎結構集區的第二個IP位址。
以下是命令使用方式的範例:
Set-WinInetProxy -ProxySettingsPerUser 0 -ProxyServer proxy.contoso.com:8080 -ProxyBypass "localhost,127.0.0.1,.svc,node1,node2,s-cluster,192.168.0.2,192.168.0.3,*.contoso.com,192.168.0.10"
若要移除 Proxy 組態,請執行不含自變數的 PowerShell Cmdlet Set-WinInetProxy
。
步驟 2:為已啟用 Azure Arc 的伺服器設定 Proxy 設定
您必須先為已啟用 Azure Arc 的伺服器設定 Proxy,才能向 Azure Arc 註冊伺服器。
若要設定 Proxy 伺服器環境變數,請在叢集中的每個伺服器上以系統管理員身分執行下列命令:
# If a proxy server is needed, run these commands with the proxy URL and port. [Environment]::SetEnvironmentVariable("HTTPS_PROXY", "http://ProxyServerFQDN:port", "Machine") $env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine") [Environment]::SetEnvironmentVariable("HTTP_PROXY", "http://ProxyServerFQDN:port", "Machine") $env:HTTP_PROXY = [System.Environment]::GetEnvironmentVariable("HTTP_PROXY", "Machine") $no_proxy = "localhost,127.0.0.1,.svc,node1,node2,scluster,192.168.0.2,192.168.0.3,*.contoso.com,192.168.0.10" [Environment]::SetEnvironmentVariable("NO_PROXY", $no_proxy, "Machine") $env:NO_PROXY = [System.Environment]::GetEnvironmentVariable("NO_PROXY", "Machine") # For the changes to take effect, restart the agent services after the proxy environment variable is set. This is only required if the agent is already installed Restart-Service -Name himds, ExtensionService, GCArcService
執行下列命令來確認已套用設定:
echo "https :" $env:https_proxy "http :" $env:http_proxy
請注意,
No_proxy
指定略過 Proxy 伺服器的主機 URL 清單;列表必須包含:- 每個叢集成員伺服器的IP位址。
- 每部伺服器的 Netbios 名稱。
- Netbios 叢集名稱。
- *.contoso.com。
- 基礎結構集區的第二個IP位址。
若要移除 Proxy 組態,請以系統管理員身分在叢集中的每部伺服器上執行下列命令:
[Environment]::SetEnvironmentVariable("HTTPS_PROXY", $null, "Machine") $env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine") [Environment]::SetEnvironmentVariable("HTTP_PROXY", $null, "Machine") $env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTP_PROXY", "Machine") $no_proxy = "" [Environment]::SetEnvironmentVariable("NO_PROXY", $no_proxy, "Machine") $env:NO_PROXY = [System.Environment]::GetEnvironmentVariable("NO_PROXY", "Machine") # For the changes to take effect, restart the agent services after the proxy environment variable is removed. Restart-Service -Name himds, ExtensionService, GCArcService
如需已啟用 Azure Arc 之伺服器的 Proxy 組態詳細資訊,請參閱 管理和維護連線的電腦代理程式。
步驟 3:設定 WinHTTP 的 Proxy 設定
您可以使用命令列公用程式來設定 WinHTTP 的 netsh
Proxy 設定。
從命令提示字元執行下列命令,以手動設定 Proxy 伺服器:
netsh winhttp set proxy Proxy_Server_Address:Proxy_Port bypass-list=""localhost;127.0.0.1;.svc;node1;node2;scluster;192.168.0.2;192.168.0.3;*.contoso.com;192.168.0.10""
從命令提示字元執行下列命令,以檢視或驗證目前的 WinHTTP Proxy 伺服器組態:
netsh winhttp show proxy
請注意,
No_proxy
指定略過 Proxy 伺服器的主機 URL 清單;列表必須包含:- 每個叢集成員伺服器的IP位址。
- 每部伺服器的 Netbios 名稱。
- Netbios 叢集名稱。
- *.contoso.com。
- 基礎結構集區的第二個IP位址。
從命令提示字元執行下列命令,以移除 WinHTTP 的 Proxy 伺服器組態:
netsh winhttp reset proxy
下一步
如需詳細資訊,請參閱
設定 Proxy 之後,您可以繼續叢集部署和:
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應