Sdílet prostřednictvím


Konfigurace nastavení proxy serveru pro místní Azure verze 23H2

Platí pro: Azure Local, verze 23H2

Tento článek popisuje, jak nakonfigurovat nastavení proxy serveru pro místní nasazení Azure verze 23H2 v případě, že vaše síť používá proxy server pro přístup k internetu.

Informace opožadavch

Než začnete

Než začnete konfigurovat nastavení proxy serveru, ujistěte se, že:

  • Máte přístup k místnímu prostředí Azure, pro který chcete nakonfigurovat nastavení proxy serveru. Máte také přihlašovací údaje místního správce pro přístup k počítačům v místním prostředí Azure.
  • Znáte název proxy serveru nebo IP adresu a port (volitelné). Pokud tyto informace nemáte, obraťte se na správce sítě.

Tady je několik důležitých aspektů, které je potřeba vzít v úvahu před konfigurací nastavení proxy serveru:

  • Uvědomte si, že nastavení proxy serveru jsou oddělená pro různé součásti a funkce místního Prostředí Azure (WinInetWinHTTPaEnvironment Variables). Musíte nakonfigurovat nastavení proxy serveru pro všechny požadované součásti a všechny další funkce, které plánujete používat.
  • I když každá komponenta má specifické parametry příkazů a požadavky na řetězec seznamu pro obejití proxy serveru, doporučujeme zachovat stejnou konfiguraci proxy serveru v různých komponentách a funkcích.
  • Kvůli omezením zabezpečení nepodporujeme ověřené proxy servery používající uživatelské jméno a heslo.
  • Pokud ve svém proxy serveru používáte kontrolu PROTOKOLU SSL, musíte obejít požadované místní prostředí Azure a jeho komponenty (Most prostředků Arc, Azure Kubernetes Service (AKS) atd.). odchozí adresy URL.
  • Každá ze tří komponent proxy serveru v operačním systému má specifické požadavky na řetězec obejití proxy serveru. Nepoužívejte stejný řetězec pro všechny tři komponenty.

Konfigurace nastavení proxy serveru pro WinInet

Před registrací počítačů ve službě Azure Arc musíte nakonfigurovat WinInet nastavení proxy serveru.

WinInetProxy Nainstalujte modul pro spuštění příkazů v této části. Informace o modulu a o tom, jak ho nainstalovat, najdete v tématu Galerie prostředí PowerShell | WinInetProxy 0.1.0. Informace o skriptu PowerShellu WinInetProxy najdete v tématu WinInetProxy.psm1.

Pokud nemůžete modul nainstalovat WinInetProxy na počítač kvůli žádnému přístupu k internetu, doporučujeme stáhnout modul do počítače pro správu a pak ho ručně přenést na počítač, na kterém chcete modul spustit. K přenosu jednoho nebo více souborů mezi systémem pro správu a počítačem můžete použít také rutinu Start-BitsTransfer PowerShellu.

Pokud chcete nakonfigurovat nastavení proxy serveru pro operační systém Azure Stack HCI, spusťte následující příkaz PowerShellu jako správce na každém počítači v systému:

  1. Připojte se k Místnímu Azure přes protokol RDP (Remote Desktop Protocol) a otevřete relaci PowerShellu.

  2. Pokud chcete nakonfigurovat nastavení proxy serveru po instalaci WinInetProxy modulu, spusťte následující rutinu:

    Set-WinInetProxy -ProxySettingsPerUser 0 -ProxyServer http://<Proxy_Server_Address:Proxy_Port> -ProxyBypass <URLs to bypass>
    

    Parametry jsou popsány v následující tabulce:

    Parametr Popis
    ProxySettingsPerUser Určuje, jestli se nastavení proxy serveru nachází na počítači nebo na uživatele:

    - 0 – Nastavení proxy serveru jsou na počítač.
    - 1 (výchozí) – Nastavení proxy serveru jsou pro jednotlivé uživatele.
    – Pokud není zadána žádná hodnota, ProxySettingsPerUser použije se místo toho proměnná prostředí, pokud je k dispozici.
    ProxyServer Určuje koncový bod proxy serveru ve formátu http://[Proxy_Server_Address]:[Proxy_Port]. Například http://proxy.contoso.com:8080.
    ProxyBypass Určuje seznam adres URL hostitele, které vynechají proxy server nastavený parametrem -ProxyServer . Můžete například nastavit -ProxyBypass “localhost” obejití místních intranetových adres URL. V místním prostředí Azure musí seznam obsahovat:

    - Alespoň IP adresa každého počítače.
    - Alespoň IP adresa systému.
    – Alespoň IP adresy, které jste definovali pro síť infrastruktury. Most prostředků Arc, AKS a budoucí služby infrastruktury využívající tyto IP adresy vyžadují odchozí připojení.
    – Nebo můžete obejít celou podsíť infrastruktury.
    – Název rozhraní NetBIOS každého počítače.
    - Název netBIOS systému.
    – Název domény nebo název domény se zástupným znakem hvězdičky * pro libovolného hostitele nebo subdomény.

Tady je příklad použití příkazu:

Set-WinInetProxy -ProxySettingsPerUser 0 -ProxyServer http://192.168.1.250:8080 -ProxyBypass "localhost;127.0.0.1;*.contoso.com;node1;node2;192.168.1.*;s-cluster"

Důležité informace o obejití řetězce proxy serveru WinInet

Při konfiguraci WinInet seznamu obejití proxy serveru mějte na paměti následující body:

  • Parametry musí být odděleny čárkou , nebo středníkem ;.
  • Notace CIDR pro obejití podsítí se nepodporuje.
  • Hvězdičku je možné použít jako zástupné dokumentace k obejití podsítí nebo názvů domén. Například 192.168.1.* pro podsítě nebo *.contoso.com názvy domén.
  • Název proxy serveru musí být zadán s portem http:// a portem. Například http://192.168.1.250:8080.
  • Při konfiguraci a WinHTTPkonfiguraci doporučujeme použít stejný řetězec obejitíWinInet.
  • Použití řetězců se v seznamu obejití <local> proxy serveru nepodporuje.

Zobrazení a odebrání konfigurace proxy serveru WinInet

  • Pokud chcete zobrazit nebo ověřit aktuální WinInet konfiguraci proxy serveru, na příkazovém řádku zadejte:

    PS C:\> Get-WinhttpProxy -Advanced
    
    Current WinHTTP proxy settings:
    
    Proxy Server(s) :  http://192.168.1.250:8080
    Bypass List     :  localhost;127.0.0.1;*. contoso.com;node1;node2;192.168.1.*;s-cluster
    
    PS C:\>
    
  • Pokud chcete odebrat WinInet konfiguraci proxy serveru pro místní aktualizace Azure a určující cloud, zadejte na příkazovém řádku:

    PS C:\> Set-WinInetProxy
    Start proxy Configuration
    Proxy is Per User
    AutoDetect is 0
    PACUrl is
    ProxyServer is
    ProxyBypass is
    Entered WriteProxySettingsHelper
    Entered WriteProxySettingsHelper
    
    Successfully set proxy
    PS C:\> Get-WinhttpProxy -Advanced
    

Konfigurace nastavení proxy serveru pro WinHTTP

Před registrací počítačů ve službě Azure Arc musíte nakonfigurovat WinHTTP nastavení proxy serveru.

Pokud chcete nakonfigurovat WinHTTP proxy server pro místní aktualizace Azure a určující cloud, spusťte následující příkaz PowerShellu jako správce na každém počítači v systému:

Set-winhttpproxy -proxyserver http://<Proxy_Server_Address:Proxy_Port> -BypassList <URLs to bypass>

Parametry jsou popsány v následující tabulce:

Parametr Popis
ProxyServer Určuje koncový bod proxy serveru ve formátu http://[Proxy_Server_Address]:[Proxy_Port]. Například http://proxy.contoso.com:8080.
BypassList Určuje seznam adres URL hostitele, které vynechají proxy server nastavený parametrem -ProxyServer . Můžete například nastavit -ProxyBypass "localhost" obejití místních intranetových adres URL. V místním prostředí Azure musí seznam obsahovat:

- Alespoň IP adresa každého počítače.
- Alespoň IP adresa systému.
– Alespoň IP adresy, které jste definovali pro síť infrastruktury. Most prostředků Arc, AKS a budoucí služby infrastruktury využívající tyto IP adresy vyžadují odchozí připojení.
– Nebo můžete obejít celou podsíť infrastruktury.
– Název rozhraní NetBIOS každého počítače.
- Název netBIOS systému.
– Název domény nebo název domény se zástupným znakem hvězdičky * pro libovolného hostitele nebo subdomény.

Tady je příklad použití příkazu:

Set-winhttpproxy -proxyserver http://192.168.1.250:8080 -BypassList "localhost;127.0.0.1;*.contoso.com;node1;node2;192.168.1.*;s-cluster"

Důležité informace o řetězci seznamu obejití proxy serveru WinHTTP

Při konfiguraci WinHTTP řetězce seznamu obejití proxy serveru mějte na paměti následující body:

  • Parametry musí být odděleny čárkou , nebo středníkem ;.
  • Notace CIDR pro obejití podsítí se nepodporuje.
  • Hvězdičku je možné použít jako zástupné dokumentace k obejití podsítí nebo názvů domén. Například 192.168.1.* pro podsítě nebo *.contoso.com názvy domén.
  • Název proxy serveru musí být zadán s portem http:// a portem. Například http://192.168.1.250:8080.
  • Při konfiguraci a WinHTTPkonfiguraci doporučujeme použít stejný řetězec obejitíWinInet.
  • Použití řetězců se v seznamu obejití <local> proxy serveru nepodporuje.

Zobrazení a odebrání konfigurace proxy serveru WinHTTP

  • Pokud chcete zobrazit nebo ověřit aktuální WinHTTP konfiguraci proxy serveru, na příkazovém řádku zadejte:

    PS C:\> Get-WinhttpProxy -Default
    
    Current WinHTTP proxy settings:
    
    Proxy Server(s) :  http://192.168.1.250:8080
    Bypass List     :  localhost;127.0.0.1;*.contoso.com;node1;node2;192.168.1.*;s-cluster
    
    PS C:\>
    
  • Pokud chcete odebrat WinHTTP konfiguraci proxy serveru pro místní aktualizace Azure a určující cloud, zadejte na příkazovém řádku:

    PS C:\> Reset-WinhttpProxy -Direct
    Current WinHTTP proxy settings:
    Direct access (no proxy server). 
    PS C:\>
    

Konfigurace nastavení proxy serveru pro proměnné prostředí

Před registrací počítačů ve službě Azure Arc musíte nakonfigurovat proxy server pro most prostředků Azure a AKS.

Pokud chcete nastavit proměnnou prostředí proxy serveru, spusťte na každém počítači v systému následující příkazy jako správce:

# If a proxy server is needed, execute these commands with the proxy URL and port.
[Environment]::SetEnvironmentVariable("HTTPS_PROXY","http://ProxyServerFQDN:port", "Machine")
$env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY","Machine")
[Environment]::SetEnvironmentVariable("HTTP_PROXY","http://ProxyServerFQDN:port", "Machine")
$env:HTTP_PROXY = [System.Environment]::GetEnvironmentVariable("HTTP_PROXY","Machine")
$no_proxy = "<bypassliststring>"
[Environment]::SetEnvironmentVariable("NO_PROXY",$no_proxy,"Machine")
$env:NO_PROXY = [System.Environment]::GetEnvironmentVariable("NO_PROXY","Machine")

Parametry jsou popsány v následující tabulce:

Parametr Popis
proměnná HTTPS_PROXY Určuje koncový bod proxy serveru ve formátu http://[Proxy_Server_Address]:[Proxy_Port]. Například http://proxy.contoso.com:8080.
proměnná HTTP_PROXY Určuje koncový bod proxy serveru ve formátu http://[Proxy_Server_Address]:[Proxy_Port]. Například http://proxy.contoso.com:8080.
proměnná NO_PROXY Řetězec pro obejití místních intranetových adres URL, domén a podsítí V místním prostředí Azure musí seznam obsahovat:

- Alespoň IP adresa každého počítače.
- Alespoň IP adresa systému.
– Alespoň IP adresy, které jste definovali pro síť infrastruktury. Most prostředků Arc, AKS a budoucí služby infrastruktury využívající tyto IP adresy vyžadují odchozí připojení.
– Nebo můžete obejít celou podsíť infrastruktury.
– Název rozhraní NetBIOS každého počítače.
- Název netBIOS systému.
– Název domény nebo název domény s tečkou . se zástupným znakem pro libovolného hostitele nebo subdomény.
- .svc pro interní provoz služby Kubernetes.

Tady je příklad použití příkazu:

[Environment]::SetEnvironmentVariable("HTTPS_PROXY", "http://192.168.1.250:8080", "Machine")
$env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine")
[Environment]::SetEnvironmentVariable("HTTP_PROXY", "http://192.168.1.250:8080", "Machine")
$env:HTTP_PROXY = [System.Environment]::GetEnvironmentVariable("HTTP_PROXY", "Machine")
$no_proxy = "localhost,127.0.0.1,.svc,192.168.1.0/24,.contoso.com,node1,node2,s-cluster"
[Environment]::SetEnvironmentVariable("NO_PROXY", $no_proxy, "Machine")
$env:NO_PROXY = [System.Environment]::GetEnvironmentVariable("NO_PROXY", "Machine")

Důležité informace o obejití řetězců seznamu proměnných prostředí

Při konfiguraci řetězce seznamu obejití proxy proměnných prostředí mějte na paměti následující body:

  • Parametry musí být odděleny čárkou ,.
  • Musí se použít notace CIDR pro obejití podsítí.
  • Hvězdička * jako zástupné dokumentace pro obejití podsítí nebo názvů domén se nepodporuje.
  • Tečky . by se měly používat jako zástupné dokumentace k obejití názvů domén nebo místních služeb. Například .contoso.com nebo .svc.
  • Název proxy serveru musí být zadán s proměnnými http:// HTTP_PROXY i HTTPS_PROXY a port. Například http://192.168.1.250:8080.
  • .svc obejití je pro komunikaci interních služeb AKS v zápisu Linuxu. To se vyžaduje pro most prostředků Arc a AKS.
  • AKS vyžaduje obejít následující podsítě. 10.0.0.0/8, 172.16.0.0/12 a 192.168.0.0/16. Tyto podsítě se přidají do seznamu vynechaných proměnných prostředí automaticky, pokud nejsou definované.
  • Použití řetězců se v seznamu obejití <local> proxy serveru nepodporuje.

Potvrzení a odebrání konfigurace proxy proměnných prostředí

  • Pokud chcete ověřit, že je použita konfigurace proxy proměnných prostředí, spusťte následující příkaz:

    echo "https :" $env:https_proxy "http :" $env:http_proxy "bypasslist " $env:no_proxy
    
  • Pokud chcete odebrat konfiguraci proxy serveru, spusťte následující příkazy jako správce na každém počítači v systému:

    [Environment]::SetEnvironmentVariable("HTTPS_PROXY", $null, "Machine")
    $env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine")
    [Environment]::SetEnvironmentVariable("HTTP_PROXY", $null, "Machine")
    $env:HTTP_PROXY = [System.Environment]::GetEnvironmentVariable("HTTP_PROXY", "Machine")
    

Konfigurace nastavení proxy serveru pro agenta serverů s podporou arc

Pokud chcete nakonfigurovat agenta serverů s podporou Azure Arc ke komunikaci prostřednictvím proxy serveru, spusťte následující příkaz:

azcmagent config set proxy.url "http://ProxyServerFQDN:port"

Pokud to vaše síť vyžaduje, můžete místo plně kvalifikovaného názvu domény použít IP adresu nebo jednoduchý název hostitele. Pokud proxy server běží na portu 80, můžete na konci vynechat :80.

Pokud chcete zkontrolovat, jestli je v nastavení agenta nakonfigurovaná adresa URL proxy serveru, spusťte následující příkaz:

azcmagent config get proxy.url

Pokud chcete zastavit komunikaci agenta přes proxy server, spusťte následující příkaz:

azcmagent config clear proxy.url

Při překonfigurování nastavení azcmagent config proxy pomocí příkazu nemusíte restartovat žádné služby.

Další podrobnosti o správě a údržbě agenta Connected Machine najdete na stránce agenta serverů s podporou arc.

Konfigurace nastavení proxy serveru pro služby Azure

Pokud používáte nebo plánujete používat některou z následujících služeb Azure, přečtěte si následující články, kde najdete informace o konfiguraci nastavení proxy serveru pro každou službu Azure:

Další kroky

Další informace naleznete v tématu: