Konfigurace nastavení proxy serveru pro místní Azure verze 23H2
Platí pro: Azure Local, verze 23H2
Tento článek popisuje, jak nakonfigurovat nastavení proxy serveru pro místní nasazení Azure verze 23H2 v případě, že vaše síť používá proxy server pro přístup k internetu.
Než začnete
Než začnete konfigurovat nastavení proxy serveru, ujistěte se, že:
- Máte přístup k místnímu prostředí Azure, pro který chcete nakonfigurovat nastavení proxy serveru. Máte také přihlašovací údaje místního správce pro přístup k počítačům v místním prostředí Azure.
- Znáte název proxy serveru nebo IP adresu a port (volitelné). Pokud tyto informace nemáte, obraťte se na správce sítě.
Tady je několik důležitých aspektů, které je potřeba vzít v úvahu před konfigurací nastavení proxy serveru:
- Uvědomte si, že nastavení proxy serveru jsou oddělená pro různé součásti a funkce místního Prostředí Azure (
WinInet
WinHTTP
aEnvironment Variables
). Musíte nakonfigurovat nastavení proxy serveru pro všechny požadované součásti a všechny další funkce, které plánujete používat. - I když každá komponenta má specifické parametry příkazů a požadavky na řetězec seznamu pro obejití proxy serveru, doporučujeme zachovat stejnou konfiguraci proxy serveru v různých komponentách a funkcích.
- Kvůli omezením zabezpečení nepodporujeme ověřené proxy servery používající uživatelské jméno a heslo.
- Pokud ve svém proxy serveru používáte kontrolu PROTOKOLU SSL, musíte obejít požadované místní prostředí Azure a jeho komponenty (Most prostředků Arc, Azure Kubernetes Service (AKS) atd.). odchozí adresy URL.
- Každá ze tří komponent proxy serveru v operačním systému má specifické požadavky na řetězec obejití proxy serveru. Nepoužívejte stejný řetězec pro všechny tři komponenty.
Konfigurace nastavení proxy serveru pro WinInet
Před registrací počítačů ve službě Azure Arc musíte nakonfigurovat WinInet
nastavení proxy serveru.
WinInetProxy
Nainstalujte modul pro spuštění příkazů v této části. Informace o modulu a o tom, jak ho nainstalovat, najdete v tématu Galerie prostředí PowerShell | WinInetProxy 0.1.0. Informace o skriptu PowerShellu WinInetProxy
najdete v tématu WinInetProxy.psm1.
Pokud nemůžete modul nainstalovat WinInetProxy
na počítač kvůli žádnému přístupu k internetu, doporučujeme stáhnout modul do počítače pro správu a pak ho ručně přenést na počítač, na kterém chcete modul spustit. K přenosu jednoho nebo více souborů mezi systémem pro správu a počítačem můžete použít také rutinu Start-BitsTransfer PowerShellu.
Pokud chcete nakonfigurovat nastavení proxy serveru pro operační systém Azure Stack HCI, spusťte následující příkaz PowerShellu jako správce na každém počítači v systému:
Připojte se k Místnímu Azure přes protokol RDP (Remote Desktop Protocol) a otevřete relaci PowerShellu.
Pokud chcete nakonfigurovat nastavení proxy serveru po instalaci
WinInetProxy
modulu, spusťte následující rutinu:Set-WinInetProxy -ProxySettingsPerUser 0 -ProxyServer http://<Proxy_Server_Address:Proxy_Port> -ProxyBypass <URLs to bypass>
Parametry jsou popsány v následující tabulce:
Parametr Popis ProxySettingsPerUser Určuje, jestli se nastavení proxy serveru nachází na počítači nebo na uživatele:
- 0 – Nastavení proxy serveru jsou na počítač.
- 1 (výchozí) – Nastavení proxy serveru jsou pro jednotlivé uživatele.
– Pokud není zadána žádná hodnota,ProxySettingsPerUser
použije se místo toho proměnná prostředí, pokud je k dispozici.ProxyServer Určuje koncový bod proxy serveru ve formátu http://[Proxy_Server_Address]:[Proxy_Port]
. Napříkladhttp://proxy.contoso.com:8080
.ProxyBypass Určuje seznam adres URL hostitele, které vynechají proxy server nastavený parametrem -ProxyServer
. Můžete například nastavit-ProxyBypass “localhost”
obejití místních intranetových adres URL. V místním prostředí Azure musí seznam obsahovat:
- Alespoň IP adresa každého počítače.
- Alespoň IP adresa systému.
– Alespoň IP adresy, které jste definovali pro síť infrastruktury. Most prostředků Arc, AKS a budoucí služby infrastruktury využívající tyto IP adresy vyžadují odchozí připojení.
– Nebo můžete obejít celou podsíť infrastruktury.
– Název rozhraní NetBIOS každého počítače.
- Název netBIOS systému.
– Název domény nebo název domény se zástupným znakem hvězdičky*
pro libovolného hostitele nebo subdomény.
Tady je příklad použití příkazu:
Set-WinInetProxy -ProxySettingsPerUser 0 -ProxyServer http://192.168.1.250:8080 -ProxyBypass "localhost;127.0.0.1;*.contoso.com;node1;node2;192.168.1.*;s-cluster"
Důležité informace o obejití řetězce proxy serveru WinInet
Při konfiguraci WinInet
seznamu obejití proxy serveru mějte na paměti následující body:
- Parametry musí být odděleny čárkou
,
nebo středníkem;
. - Notace CIDR pro obejití podsítí se nepodporuje.
- Hvězdičku je možné použít jako zástupné dokumentace k obejití podsítí nebo názvů domén. Například
192.168.1.*
pro podsítě nebo*.contoso.com
názvy domén. - Název proxy serveru musí být zadán s portem
http://
a portem. Napříkladhttp://192.168.1.250:8080
. - Při konfiguraci a
WinHTTP
konfiguraci doporučujeme použít stejný řetězec obejitíWinInet
. - Použití řetězců se v seznamu obejití
<local>
proxy serveru nepodporuje.
Zobrazení a odebrání konfigurace proxy serveru WinInet
Pokud chcete zobrazit nebo ověřit aktuální
WinInet
konfiguraci proxy serveru, na příkazovém řádku zadejte:PS C:\> Get-WinhttpProxy -Advanced Current WinHTTP proxy settings: Proxy Server(s) : http://192.168.1.250:8080 Bypass List : localhost;127.0.0.1;*. contoso.com;node1;node2;192.168.1.*;s-cluster PS C:\>
Pokud chcete odebrat
WinInet
konfiguraci proxy serveru pro místní aktualizace Azure a určující cloud, zadejte na příkazovém řádku:PS C:\> Set-WinInetProxy Start proxy Configuration Proxy is Per User AutoDetect is 0 PACUrl is ProxyServer is ProxyBypass is Entered WriteProxySettingsHelper Entered WriteProxySettingsHelper Successfully set proxy PS C:\> Get-WinhttpProxy -Advanced
Konfigurace nastavení proxy serveru pro WinHTTP
Před registrací počítačů ve službě Azure Arc musíte nakonfigurovat WinHTTP
nastavení proxy serveru.
Pokud chcete nakonfigurovat WinHTTP
proxy server pro místní aktualizace Azure a určující cloud, spusťte následující příkaz PowerShellu jako správce na každém počítači v systému:
Set-winhttpproxy -proxyserver http://<Proxy_Server_Address:Proxy_Port> -BypassList <URLs to bypass>
Parametry jsou popsány v následující tabulce:
Parametr | Popis |
---|---|
ProxyServer | Určuje koncový bod proxy serveru ve formátu http://[Proxy_Server_Address]:[Proxy_Port] . Například http://proxy.contoso.com:8080 . |
BypassList | Určuje seznam adres URL hostitele, které vynechají proxy server nastavený parametrem -ProxyServer . Můžete například nastavit -ProxyBypass "localhost" obejití místních intranetových adres URL. V místním prostředí Azure musí seznam obsahovat: - Alespoň IP adresa každého počítače. - Alespoň IP adresa systému. – Alespoň IP adresy, které jste definovali pro síť infrastruktury. Most prostředků Arc, AKS a budoucí služby infrastruktury využívající tyto IP adresy vyžadují odchozí připojení. – Nebo můžete obejít celou podsíť infrastruktury. – Název rozhraní NetBIOS každého počítače. - Název netBIOS systému. – Název domény nebo název domény se zástupným znakem hvězdičky * pro libovolného hostitele nebo subdomény. |
Tady je příklad použití příkazu:
Set-winhttpproxy -proxyserver http://192.168.1.250:8080 -BypassList "localhost;127.0.0.1;*.contoso.com;node1;node2;192.168.1.*;s-cluster"
Důležité informace o řetězci seznamu obejití proxy serveru WinHTTP
Při konfiguraci WinHTTP
řetězce seznamu obejití proxy serveru mějte na paměti následující body:
- Parametry musí být odděleny čárkou
,
nebo středníkem;
. - Notace CIDR pro obejití podsítí se nepodporuje.
- Hvězdičku je možné použít jako zástupné dokumentace k obejití podsítí nebo názvů domén. Například
192.168.1.*
pro podsítě nebo*.contoso.com
názvy domén. - Název proxy serveru musí být zadán s portem
http://
a portem. Napříkladhttp://192.168.1.250:8080
. - Při konfiguraci a
WinHTTP
konfiguraci doporučujeme použít stejný řetězec obejitíWinInet
. - Použití řetězců se v seznamu obejití
<local>
proxy serveru nepodporuje.
Zobrazení a odebrání konfigurace proxy serveru WinHTTP
Pokud chcete zobrazit nebo ověřit aktuální
WinHTTP
konfiguraci proxy serveru, na příkazovém řádku zadejte:PS C:\> Get-WinhttpProxy -Default Current WinHTTP proxy settings: Proxy Server(s) : http://192.168.1.250:8080 Bypass List : localhost;127.0.0.1;*.contoso.com;node1;node2;192.168.1.*;s-cluster PS C:\>
Pokud chcete odebrat
WinHTTP
konfiguraci proxy serveru pro místní aktualizace Azure a určující cloud, zadejte na příkazovém řádku:PS C:\> Reset-WinhttpProxy -Direct Current WinHTTP proxy settings: Direct access (no proxy server). PS C:\>
Konfigurace nastavení proxy serveru pro proměnné prostředí
Před registrací počítačů ve službě Azure Arc musíte nakonfigurovat proxy server pro most prostředků Azure a AKS.
Pokud chcete nastavit proměnnou prostředí proxy serveru, spusťte na každém počítači v systému následující příkazy jako správce:
# If a proxy server is needed, execute these commands with the proxy URL and port.
[Environment]::SetEnvironmentVariable("HTTPS_PROXY","http://ProxyServerFQDN:port", "Machine")
$env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY","Machine")
[Environment]::SetEnvironmentVariable("HTTP_PROXY","http://ProxyServerFQDN:port", "Machine")
$env:HTTP_PROXY = [System.Environment]::GetEnvironmentVariable("HTTP_PROXY","Machine")
$no_proxy = "<bypassliststring>"
[Environment]::SetEnvironmentVariable("NO_PROXY",$no_proxy,"Machine")
$env:NO_PROXY = [System.Environment]::GetEnvironmentVariable("NO_PROXY","Machine")
Parametry jsou popsány v následující tabulce:
Parametr | Popis |
---|---|
proměnná HTTPS_PROXY | Určuje koncový bod proxy serveru ve formátu http://[Proxy_Server_Address]:[Proxy_Port] . Například http://proxy.contoso.com:8080 . |
proměnná HTTP_PROXY | Určuje koncový bod proxy serveru ve formátu http://[Proxy_Server_Address]:[Proxy_Port] . Například http://proxy.contoso.com:8080 . |
proměnná NO_PROXY | Řetězec pro obejití místních intranetových adres URL, domén a podsítí V místním prostředí Azure musí seznam obsahovat: - Alespoň IP adresa každého počítače. - Alespoň IP adresa systému. – Alespoň IP adresy, které jste definovali pro síť infrastruktury. Most prostředků Arc, AKS a budoucí služby infrastruktury využívající tyto IP adresy vyžadují odchozí připojení. – Nebo můžete obejít celou podsíť infrastruktury. – Název rozhraní NetBIOS každého počítače. - Název netBIOS systému. – Název domény nebo název domény s tečkou . se zástupným znakem pro libovolného hostitele nebo subdomény.- .svc pro interní provoz služby Kubernetes. |
Tady je příklad použití příkazu:
[Environment]::SetEnvironmentVariable("HTTPS_PROXY", "http://192.168.1.250:8080", "Machine")
$env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine")
[Environment]::SetEnvironmentVariable("HTTP_PROXY", "http://192.168.1.250:8080", "Machine")
$env:HTTP_PROXY = [System.Environment]::GetEnvironmentVariable("HTTP_PROXY", "Machine")
$no_proxy = "localhost,127.0.0.1,.svc,192.168.1.0/24,.contoso.com,node1,node2,s-cluster"
[Environment]::SetEnvironmentVariable("NO_PROXY", $no_proxy, "Machine")
$env:NO_PROXY = [System.Environment]::GetEnvironmentVariable("NO_PROXY", "Machine")
Důležité informace o obejití řetězců seznamu proměnných prostředí
Při konfiguraci řetězce seznamu obejití proxy proměnných prostředí mějte na paměti následující body:
- Parametry musí být odděleny čárkou
,
. - Musí se použít notace CIDR pro obejití podsítí.
- Hvězdička
*
jako zástupné dokumentace pro obejití podsítí nebo názvů domén se nepodporuje. - Tečky
.
by se měly používat jako zástupné dokumentace k obejití názvů domén nebo místních služeb. Například.contoso.com
nebo.svc
. - Název proxy serveru musí být zadán s proměnnými
http://
HTTP_PROXY i HTTPS_PROXY a port. Napříkladhttp://192.168.1.250:8080
. .svc
obejití je pro komunikaci interních služeb AKS v zápisu Linuxu. To se vyžaduje pro most prostředků Arc a AKS.- AKS vyžaduje obejít následující podsítě. 10.0.0.0/8, 172.16.0.0/12 a 192.168.0.0/16. Tyto podsítě se přidají do seznamu vynechaných proměnných prostředí automaticky, pokud nejsou definované.
- Použití řetězců se v seznamu obejití
<local>
proxy serveru nepodporuje.
Potvrzení a odebrání konfigurace proxy proměnných prostředí
Pokud chcete ověřit, že je použita konfigurace proxy proměnných prostředí, spusťte následující příkaz:
echo "https :" $env:https_proxy "http :" $env:http_proxy "bypasslist " $env:no_proxy
Pokud chcete odebrat konfiguraci proxy serveru, spusťte následující příkazy jako správce na každém počítači v systému:
[Environment]::SetEnvironmentVariable("HTTPS_PROXY", $null, "Machine") $env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine") [Environment]::SetEnvironmentVariable("HTTP_PROXY", $null, "Machine") $env:HTTP_PROXY = [System.Environment]::GetEnvironmentVariable("HTTP_PROXY", "Machine")
Konfigurace nastavení proxy serveru pro agenta serverů s podporou arc
Pokud chcete nakonfigurovat agenta serverů s podporou Azure Arc ke komunikaci prostřednictvím proxy serveru, spusťte následující příkaz:
azcmagent config set proxy.url "http://ProxyServerFQDN:port"
Pokud to vaše síť vyžaduje, můžete místo plně kvalifikovaného názvu domény použít IP adresu nebo jednoduchý název hostitele. Pokud proxy server běží na portu 80, můžete na konci vynechat :80.
Pokud chcete zkontrolovat, jestli je v nastavení agenta nakonfigurovaná adresa URL proxy serveru, spusťte následující příkaz:
azcmagent config get proxy.url
Pokud chcete zastavit komunikaci agenta přes proxy server, spusťte následující příkaz:
azcmagent config clear proxy.url
Při překonfigurování nastavení azcmagent config
proxy pomocí příkazu nemusíte restartovat žádné služby.
Další podrobnosti o správě a údržbě agenta Connected Machine najdete na stránce agenta serverů s podporou arc.
Konfigurace nastavení proxy serveru pro služby Azure
Pokud používáte nebo plánujete používat některou z následujících služeb Azure, přečtěte si následující články, kde najdete informace o konfiguraci nastavení proxy serveru pro každou službu Azure:
- Hybridní služba Azure Kubernetes Service (AKS)
- Azure Virtual Desktop
- Azure Monitor Agent
- Microsoft Defender
- Microsoft Monitoring Agent (agent MMA brzy přestane fungovat. Doporučujeme použít agenta Azure Monitoru.)
Další kroky
Další informace naleznete v tématu: