設定 Azure Stack HCI 版本 23H2 的 Proxy 設定

適用於：Azure Stack HCI 版本 23H2

本文說明如果您的網路使用 Proxy 伺服器進行因特網存取，如何設定 Azure Stack HCI 版本 23H2 的 Proxy 設定。

如需輸出端點的防火牆需求和 Azure Stack HCI 內部規則和埠的相關信息，請參閱 Azure Stack HCI 的防火牆需求。

開始之前

設定 Proxy 設定之前，請確定：

• 您知道 Proxy 伺服器名稱或 IP 位址和連接埠 (選擇性) 。 如果您沒有此資訊，請連絡網路管理員。
• 您必須先設定 Proxy 伺服器，再 註冊至 Arc 並指派許可權。

注意

此版本不支援已驗證和憑證型 Proxy。

設定 Azure Stack HCI 作業系統的 Proxy 設定

使用下列步驟來設定 Proxy 設定：

• 步驟 1：設定 Azure Stack HCI 作業系統的 Proxy 設定。
• 步驟 2：設定已啟用 Azure Arc 之伺服器的 Proxy 設定。
• 步驟 3：設定 WinHTTP 的 Proxy 設定。

步驟 1：設定 Azure Stack HCI 作業系統的 Proxy 設定

您必須先設定 Azure Stack HCI 作業系統的 Proxy，才能 向 Azure Arc 註冊伺服器。

WinInetProxy安裝模組以執行本節中的命令。 如需模組及其安裝方式的相關信息，請參閱 PowerShell 資源庫 中的 WinInetProxy 0.1.0。 如需 PowerShell 腳本的相關信息WinInetProxy，請參閱 PowerShell 資源庫 中的 WinInetProxy.psm1。

注意

如果您因為沒有因特網存取而無法將 WinInetProxy 模組安裝到叢集節點，建議您將模組下載到管理計算機，然後手動將模組傳輸到您想要執行模組的叢集節點。

您也可以使用 Start-BitsTransfer PowerShell Cmdlet，在管理計算機與伺服器之間傳輸一或多個檔案。

若要設定 Azure Stack HCI 作業系統的 Proxy 設定，請在叢集中的每部伺服器上以系統管理員身分執行下列 PowerShell 命令：

1. 透過遠端桌面通訊協定連線到伺服器， (RDP) 或遠端 PowerShell。

2. 安裝模組之後 WinInetProxy ，請執行下列 Cmdlet 來設定 Proxy 設定：

   Set-WinInetProxy -ProxySettingsPerUser 0 -ProxyServer <Proxy_Server_Address:Proxy_Port> -ProxyBypass <URLs to bypass>
   

   位置:

   • ProxySettingsPerUser 指定 Proxy 設定是否為每部電腦或每個使用者。

     • 0 - 每部機器都有 Proxy 設定。
     • 1 (預設) - Proxy 設定是每個使用者。
     • 如果未指定任何值，請改用環境變數 ProxySettingsPerUser ，如果有的話。

   • ProxyServer 以 [Proxy_Server_Address]：[Proxy_Port] 格式指定 Proxy 伺服器端點。 例如： proxy.contoso.com:8080 。

   • ProxyBypass 指定略過 參數所 -ProxyServer 設定之 Proxy 伺服器的主機 URL 清單。 清單必須包含：

     • 每個叢集成員伺服器的IP位址。
     • 每部伺服器的 Netbios 名稱。
     • Netbios 叢集名稱。
     • *.contoso.com。
     • 基礎結構集區的第二個IP位址。

   以下是命令使用方式的範例：

   Set-WinInetProxy -ProxySettingsPerUser 0 -ProxyServer proxy.contoso.com:8080 -ProxyBypass "localhost,127.0.0.1,.svc,node1,node2,s-cluster,192.168.0.2,192.168.0.3,*.contoso.com,192.168.0.10"
   

若要移除 Proxy 組態，請執行不含自變數的 PowerShell Cmdlet Set-WinInetProxy 。

步驟 2：為已啟用 Azure Arc 的伺服器設定 Proxy 設定

您必須先為已啟用 Azure Arc 的伺服器設定 Proxy，才能向 Azure Arc 註冊伺服器。

• 若要設定 Proxy 伺服器環境變數，請在叢集中的每個伺服器上以系統管理員身分執行下列命令：

  # If a proxy server is needed, run these commands with the proxy URL and port.
  [Environment]::SetEnvironmentVariable("HTTPS_PROXY", "http://ProxyServerFQDN:port", "Machine")
  $env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine")
  [Environment]::SetEnvironmentVariable("HTTP_PROXY", "http://ProxyServerFQDN:port", "Machine")
  $env:HTTP_PROXY = [System.Environment]::GetEnvironmentVariable("HTTP_PROXY", "Machine")
  
  $no_proxy = "localhost,127.0.0.1,.svc,node1,node2,scluster,192.168.0.2,192.168.0.3,*.contoso.com,192.168.0.10" 
  [Environment]::SetEnvironmentVariable("NO_PROXY", $no_proxy, "Machine")
  $env:NO_PROXY = [System.Environment]::GetEnvironmentVariable("NO_PROXY", "Machine")
  
  # For the changes to take effect, restart the agent services after the proxy environment variable is set.  This is only required if the agent is already installed
  Restart-Service -Name himds, ExtensionService, GCArcService
  

• 執行下列命令來確認已套用設定：

  echo "https :" $env:https_proxy "http :" $env:http_proxy
  

  請注意， No_proxy 指定略過 Proxy 伺服器的主機 URL 清單;列表必須包含：

  • 每個叢集成員伺服器的IP位址。
  • 每部伺服器的 Netbios 名稱。
  • Netbios 叢集名稱。
  • *.contoso.com。
  • 基礎結構集區的第二個IP位址。

• 若要移除 Proxy 組態，請以系統管理員身分在叢集中的每部伺服器上執行下列命令：

  [Environment]::SetEnvironmentVariable("HTTPS_PROXY", $null, "Machine") 
  $env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine")
  [Environment]::SetEnvironmentVariable("HTTP_PROXY", $null, "Machine")  
  $env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTP_PROXY", "Machine") 
  $no_proxy = "" 
  [Environment]::SetEnvironmentVariable("NO_PROXY", $no_proxy, "Machine") 
  $env:NO_PROXY = [System.Environment]::GetEnvironmentVariable("NO_PROXY", "Machine")
  
  # For the changes to take effect, restart the agent services after the proxy environment variable is removed. 
  Restart-Service -Name himds, ExtensionService, GCArcService
  

如需已啟用 Azure Arc 之伺服器的 Proxy 組態詳細資訊，請參閱 管理和維護連線的電腦代理程式。

步驟 3：設定 WinHTTP 的 Proxy 設定

您可以使用命令列公用程式來設定 WinHTTP 的 netsh Proxy 設定。

• 從命令提示字元執行下列命令，以手動設定 Proxy 伺服器：

  netsh winhttp set proxy Proxy_Server_Address:Proxy_Port bypass-list=""localhost;127.0.0.1;.svc;node1;node2;scluster;192.168.0.2;192.168.0.3;*.contoso.com;192.168.0.10""
  

• 從命令提示字元執行下列命令，以檢視或驗證目前的 WinHTTP Proxy 伺服器組態：

  netsh winhttp show proxy
  

• 請注意， No_proxy 指定略過 Proxy 伺服器的主機 URL 清單;列表必須包含：

  • 每個叢集成員伺服器的IP位址。
  • 每部伺服器的 Netbios 名稱。
  • Netbios 叢集名稱。
  • *.contoso.com。
  • 基礎結構集區的第二個IP位址。

• 從命令提示字元執行下列命令，以移除 WinHTTP 的 Proxy 伺服器組態：

  netsh winhttp reset proxy
  

下一步

如需詳細資訊，請參閱

• Azure Stack HCI 的防火牆需求。

設定 Proxy 之後，您可以繼續叢集部署和：

• 向 Azure Arc 註冊伺服器。