Konfigurace nastavení proxy serveru pro Azure Stack HCI

Platí pro: Azure Stack HCI verze 22H2

Důležité

Azure Stack HCI je teď součástí Azure Local. Probíhá přejmenování dokumentace k produktu. Starší verze Azure Stack HCI, například 22H2, ale budou dál odkazovat na Azure Stack HCI a nebudou odrážet změnu názvu. Další informace.

Tento článek popisuje, jak nakonfigurovat nastavení proxy serveru pro Azure Stack HCI, pokud vaše síť používá proxy server pro přístup k internetu.

Informace o požadavcích brány firewall pro odchozí koncové body a interní pravidla a porty pro Azure Stack HCI najdete v tématu Požadavky brány firewall pro Azure Stack HCI.

Než začnete

Než začnete konfigurovat nastavení proxy serveru, ujistěte se, že:

• Máte přístup ke clusteru Azure Stack HCI, pro který nakonfigurujete nastavení proxy serveru. Máte také přihlašovací údaje místního správce pro přístup k serverům v clusteru Azure Stack HCI.

• Znáte název proxy serveru nebo IP adresu a port (volitelné). Pokud tyto informace nemáte, obraťte se na správce sítě.

Tady je několik dalších aspektů, které je potřeba vzít v úvahu před konfigurací nastavení proxy serveru:

• Seznamte se s tím, že nastavení proxy serveru jsou oddělená pro různé komponenty a funkce azure Stack HCI. Musíte nakonfigurovat nastavení proxy serveru pro všechny požadované součásti a všechny další funkce, které plánujete používat.

• Pro jednodušší správu doporučujeme zachovat stejnou konfiguraci proxy serveru v různých komponentách a funkcích.

• Kvůli obavám zabezpečení souvisejícím s ukládáním ověřených přihlašovacích údajů uživatele nepodporujeme ověřené proxy servery.

Požadavky na proxy server pro Azure Stack HCI

Pokud vaše síť používá proxy server pro přístup k internetu, musíte pro Azure Stack HCI nakonfigurovat následující proxy servery:

• Proxy pro operační systém Azure Stack HCI. Tento proxy server se vyžaduje pro úspěšnou registraci.
• Proxy pro servery s podporou Azure Arc. Tento proxy server se vyžaduje pro úspěšnou registraci.
• Proxy server pro službu Microsoft Update a cluster cloud s kopií clusteru. Tento proxy server se vyžaduje jenom v případě, že používáte Službu Microsoft Update a cloudovou kopii clusteru.
• Proxy pro služby Azure. Tento proxy server se vyžaduje jenom v případě, že používáte další funkce, jako jsou hybridní služby Azure Kubernetes Services (AKS), správa virtuálních počítačů Azure Arc nebo Azure Monitor.

Následující části popisují, jak nakonfigurovat každé z těchto nastavení proxy serveru.

Konfigurace nastavení proxy serveru pro operační systém Azure Stack HCI

Před registrací clusteru do Azure musíte nakonfigurovat proxy server pro operační systém Azure Stack HCI.

WinInetProxy Nainstalujte modul pro spuštění příkazů v této části. Informace o modulu a o tom, jak ho nainstalovat, najdete v tématu Galerie prostředí PowerShell | WinInetProxy 0.1.0. Informace o skriptu PowerShellu WinInetProxy najdete v tématu WinInetProxy.psm1.

Poznámka:

Pokud nemůžete modul nainstalovat WinInetProxy do uzlu clusteru kvůli žádnému přístupu k internetu, doporučujeme stáhnout modul do počítače pro správu a pak ho ručně přenést do uzlu clusteru, na kterém chcete modul spustit. K přenosu jednoho nebo více souborů mezi počítačem pro správu a serverem můžete použít také rutinu PowerShellu Start-BitsTransfer . Pokud chcete nakonfigurovat nastavení proxy serveru pro operační systém Azure Stack HCI, spusťte následující příkaz PowerShellu jako správce na každém serveru v clusteru:

1. Připojte se k serveru v clusteru Azure Stack HCI přes protokol RDP (Remote Desktop Protocol) a otevřete relaci PowerShellu.

2. Pokud chcete nakonfigurovat nastavení proxy serveru po instalaci WinInetProxy modulu, spusťte následující rutinu:

   Set-WinInetProxy -ProxySettingsPerUser 0 -ProxyServer <Proxy_Server_Address:Proxy_Port> -ProxyBypass <URLs to bypass>
   

   kde:

   • ProxySettingsPerUser určuje, jestli jsou nastavení proxy serveru na počítač nebo na uživatele.

     • 0 – Nastavení proxy serveru jsou na počítač.
     • 1 (výchozí) – Nastavení proxy serveru jsou pro jednotlivé uživatele.
     • Pokud není zadána žádná hodnota, použije se místo toho proměnná ProxySettingsPerUser prostředí, pokud je k dispozici.

   • ProxyServer určuje koncový bod proxy serveru ve formátu [Proxy_Server_Address]:[Proxy_Port]. Například proxy.contoso.com:8080.

   • ProxyBypass určuje seznam adres URL hostitele, které vynechají proxy server nastavený parametrem -ProxyServer . Můžete například nastavit -ProxyBypass <local> obejití místních intranetových adres URL.

   Tady je příklad použití příkazu:

   Set-WinInetProxy -ProxySettingsPerUser 0 -ProxyServer proxy.contoso.com:8080 -ProxyBypass "localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,*.contoso.com"
   

Pokud chcete odebrat konfiguraci proxy serveru, spusťte příkaz Set-WinInetProxy PowerShellu bez argumentů.

Konfigurace nastavení proxy serveru pro servery s podporou Azure Arc

Před registrací clusteru do Azure musíte nakonfigurovat proxy server pro servery s podporou Azure Arc.

Pokud chcete nastavit proměnnou prostředí proxy serveru, spusťte následující příkazy jako správce na každém serveru v clusteru:

# If a proxy server is needed, execute these commands with the proxy URL and port.
[Environment]::SetEnvironmentVariable("HTTPS_PROXY", "http://ProxyServerFQDN:port", "Machine")
$env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine")
[Environment]::SetEnvironmentVariable("HTTP_PROXY", "10.10.42.200:8080/", "Machine")
$env:HTTP_PROXY = [System.Environment]::GetEnvironmentVariable("HTTP_PROXY", "Machine")
# For the changes to take effect, the agent services need to be restarted after the proxy environment variable is set.
Restart-Service -Name himds, ExtensionService, GCArcService

Spuštěním následujícího příkazu ověřte, že se nastavení použilo:

echo "https :" $env:https_proxy "http :" $env:http_proxy

Pokud chcete nastavit žádnou proměnnou prostředí proxy serveru, spusťte následující příkazy jako správce na každém serveru v clusteru:

$no_proxy = "localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,.contoso.com"
[Environment]::SetEnvironmentVariable("NO_PROXY", $no_proxy, "Machine")

Pokud chcete odebrat konfiguraci proxy serveru, spusťte jako správce na každém serveru v clusteru následující příkazy:

[Environment]::SetEnvironmentVariable("HTTPS_PROXY", $null, "Machine") 
$env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine")
# For the changes to take effect, the agent services need to be restarted after the proxy environment variable removed. 
Restart-Service -Name himds, ExtensionService, GCArcService

Další informace o konfiguraci proxy serveru pro servery s podporou Služby Azure Arc najdete v tématu Správa a údržba agenta Connected Machine.

Konfigurace nastavení proxy serveru pro službu Microsoft Update a cloudovou kopii clusteru

Nastavení proxy serveru pro Microsoft Update a cloudovou kopii clusteru můžete nakonfigurovat automaticky pomocí automatického proxy serveru WinHTTP nebo ručně pomocí nástroje příkazového netsh řádku.

• Pokud chcete ručně nakonfigurovat konfiguraci proxy serveru pro Službu Microsoft Update a cloudovou kopii clusteru, zadejte na příkazovém řádku:

  netsh winhttp set proxy Proxy_Server_Address:Proxy_Port
  

• Pokud chcete zobrazit nebo ověřit aktuální konfiguraci proxy serveru WinHTTP, zadejte na příkazovém řádku:

  netsh winhttp show proxy
  

• Chcete-li zadat seznam adres URL hostitele, které vynechají proxy server, zadejte na příkazovém řádku:

  netsh winhttp set proxy Proxy_Server_Address:Proxy_Port bypass-list="<URL to bypass>"
  

• Chcete-li nakonfigurovat nastavení proxy serveru aplikace Internet Explorer (IE) na úrovni počítače místo aktuálního uživatele, importujte WinInet konfiguraci proxy serveru do WinHTTP. Uděláte to tak, že na příkazovém řádku zadáte:

  netsh winhttp import proxy source=ie
  

• Pokud chcete odebrat konfiguraci proxy serveru pro službu Microsoft Update a cluster cloudový s kopií clusteru, zadejte na příkazovém řádku:

  netsh winhttp reset proxy
  

Konfigurace nastavení proxy serveru pro služby Azure

Pokud používáte nebo plánujete používat některou z následujících služeb Azure, přečtěte si následující články, kde najdete informace o konfiguraci nastavení proxy serveru pro každou službu Azure:

• Hybridní služba Azure Kubernetes Service (AKS)

• Správa virtuálních počítačů Azure Arc

• Azure Virtual Desktop

• Azure Monitor Agent

• Microsoft Defender

• Microsoft Monitoring Agent (agent MMA brzy přestane fungovat. Doporučujeme použít agenta Azure Monitoru.)

• Pokud chcete nakonfigurovat nastavení proxy serveru v Centru pro správu Windows, přejděte na >, zadejte adresu proxy serveru a všechny relevantní informace o obejití nebo ověřování a vyberte Použít.

  

Další kroky

Další informace najdete také:

• Požadavky brány firewall pro Azure Stack HCI