Sdílet prostřednictvím

Konfigurace nastavení proxy serveru pro místní Azure

  • Článek

Platí pro: Azure Local 2311.2 a novější

Tento článek popisuje, jak nakonfigurovat nastavení proxy serveru pro nasazení místního cloudu Azure, pokud vaše síť používá proxy server pro přístup k internetu.

Pro informace o požadavcích na firewall pro výstupní koncové body a interní pravidla a porty pro Azure Local, viz Požadavky na firewall pro Azure Local.

Než začnete

Než začnete konfigurovat nastavení proxy serveru, ujistěte se, že:

  • Máte přístup k místnímu prostředí Azure, pro který chcete nakonfigurovat nastavení proxy serveru. Máte také přihlašovací údaje místního správce pro přístup k počítačům v místním prostředí Azure.
  • Znáte název proxy serveru nebo IP adresu a port (volitelné). Pokud tyto informace nemáte, obraťte se na správce sítě.

Tady je několik důležitých aspektů, které je potřeba vzít v úvahu před konfigurací nastavení proxy serveru:

  • Uvědomte si, že nastavení proxy serveru jsou oddělená pro různé součásti a funkce místního Prostředí Azure (WinInetWinHTTPaEnvironment Variables). Musíte nakonfigurovat nastavení proxy serveru pro všechny požadované součásti a všechny další funkce, které plánujete používat.
  • I když každá komponenta má specifické parametry příkazů a požadavky na řetězec seznamu pro obejití proxy serveru, doporučujeme zachovat stejnou konfiguraci proxy serveru v různých komponentách a funkcích.
  • Ověřené proxy servery používající uživatelské jméno a heslo nejsou podporované kvůli omezením zabezpečení.
  • Pokud používáte inspekci SSL ve vašem proxy, musíte obejít požadované místní prostředí Azure a jeho komponenty, jako je most prostředků Arc, Azure Kubernetes Service (AKS) atd. odchozí adresy URL.
  • Každá ze tří komponent proxy serveru v operačním systému má specifické požadavky na řetězec obejití proxy serveru. Nepoužívejte stejný řetězec pro všechny tři komponenty.
  • Soubory pro automatickou konfiguraci proxy serveru (PAC) nejsou podporovány.

Konfigurace nastavení proxy serveru pro WinInet

Před registrací počítačů ve službě Azure Arc musíte nakonfigurovat WinInet nastavení proxy serveru.

WinInetProxy Nainstalujte modul pro spuštění příkazů v této části. Informace o modulu a o tom, jak ho nainstalovat, najdete v tématu Galerie prostředí PowerShell | WinInetProxy 0.1.0. Informace o skriptu PowerShellu WinInetProxy najdete v tématu WinInetProxy.psm1.

Pokud nemůžete modul nainstalovat WinInetProxy na počítač kvůli žádnému přístupu k internetu, doporučujeme stáhnout modul do počítače pro správu a pak ho ručně přenést na počítač, na kterém chcete modul spustit. K přenosu jednoho nebo více souborů mezi systémem pro správu a počítačem můžete použít také rutinu Start-BitsTransfer PowerShellu.

Pokud chcete nakonfigurovat nastavení proxy serveru pro operační systém Azure Stack HCI, spusťte následující příkaz PowerShellu jako správce na každém počítači v systému:

  1. Připojte se k Azure Local přes protokol RDP (Remote Desktop Protocol) a otevřete relaci PowerShellu.

  2. Pokud chcete nakonfigurovat nastavení proxy serveru po instalaci WinInetProxy modulu, spusťte následující rutinu:

    Set-WinInetProxy -ProxySettingsPerUser 0 -ProxyServer http://<Proxy_Server_Address:Proxy_Port> -ProxyBypass <URLs to bypass>

    Parametry jsou popsány v následující tabulce:

    Parametr Popis
    Nastavení proxy na uživatele Určuje, jestli se nastavení proxy serveru nachází na počítači nebo na uživatele:

    - 0 – Nastavení proxy serveru je pro každý počítač.
    - 1 (výchozí) – Nastavení proxy serveru jsou pro jednotlivé uživatele.
    – Pokud není zadána žádná hodnota, ProxySettingsPerUser použije se místo toho proměnná prostředí, pokud je k dispozici.
    ProxyServer Určuje koncový bod proxy serveru ve formátu http://[Proxy_Server_Address]:[Proxy_Port]. Například http://proxy.contoso.com:8080.
    ProxyBypass Určuje seznam adres URL hostitele, které vynechají proxy server nastavený parametrem -ProxyServer . Můžete například nastavit, aby -ProxyBypass “localhost” obcházelo místní intranetové adresy URL. V místním prostředí Azure musí seznam obsahovat:

    - Alespoň IP adresa každého počítače.
    - Alespoň IP adresa systému.
    – Alespoň IP adresy, které jste definovali pro síť infrastruktury. Most prostředků Arc, AKS a budoucí služby infrastruktury využívající tyto IP adresy vyžadují odchozí připojení.
    – Nebo můžete obejít celou podsíť infrastruktury.
    – Název rozhraní NetBIOS každého počítače.
    - Název netBIOS systému.
    – Název domény nebo název domény se zástupným znakem hvězdičky * pro libovolného hostitele nebo subdomény.

Tady je příklad použití příkazu:

Set-WinInetProxy -ProxySettingsPerUser 0 -ProxyServer http://192.168.1.250:8080 -ProxyBypass "localhost;127.0.0.1;*.contoso.com;node1;node2;192.168.1.*;s-cluster"

Úvahy o seznamu pro obejití proxy serveru WinInet

Při konfiguraci WinInet seznamu obejití proxy serveru mějte na paměti následující body:

  • Parametry musí být odděleny čárkou , nebo středníkem ;.
  • Notace CIDR pro obejití podsítí se nepodporuje.
  • Hvězdičku je možné použít jako zástupný znak k obejití podsítí nebo názvů domén. Například 192.168.1.* pro podsítě nebo *.contoso.com názvy domén.
  • Název proxy serveru musí být zadán s http:// a portem. Například http://192.168.1.250:8080.
  • Doporučujeme použít stejný řetězec obejití při konfiguraci WinInet a WinHTTP.
  • V seznamu obejití proxy serveru se použití řetězců <local> nepodporuje.

Zobrazení a odebrání konfigurace proxy serveru WinInet

  • Pokud chcete zobrazit nebo ověřit aktuální WinInet konfiguraci proxy serveru, na příkazovém řádku zadejte:

    PS C:\> Get-WinhttpProxy -Advanced

Current WinHTTP proxy settings:

Proxy Server(s) :  http://192.168.1.250:8080
Bypass List     :  localhost;127.0.0.1;*. contoso.com;node1;node2;192.168.1.*;s-cluster

PS C:\>

  • Pokud chcete odebrat WinInet konfiguraci proxy serveru pro místní aktualizace Azure a cloudového svědka, zadejte na příkazovém řádku:

    PS C:\> Set-WinInetProxy
Start proxy Configuration
Proxy is Per User
AutoDetect is 0
PACUrl is
ProxyServer is
ProxyBypass is
Entered WriteProxySettingsHelper
Entered WriteProxySettingsHelper

Successfully set proxy
PS C:\> Get-WinhttpProxy -Advanced

Konfigurace nastavení proxy serveru pro WinHTTP

Před registrací počítačů ve službě Azure Arc musíte nakonfigurovat WinHTTP nastavení proxy serveru.

Pokud chcete nakonfigurovat WinHTTP proxy server pro místní aktualizace Azure a cloudového svědka, spusťte následující příkaz programu PowerShell jako správce na každém počítači v systému:

Set-winhttpproxy -proxyserver http://<Proxy_Server_Address:Proxy_Port> -BypassList <URLs to bypass>

Parametry jsou popsány v následující tabulce:

Parametr Popis
ProxyServer Určuje koncový bod proxy serveru ve formátu http://[Proxy_Server_Address]:[Proxy_Port]. Například http://proxy.contoso.com:8080.
Seznam obejití Určuje seznam adres URL hostitele, které vynechají proxy server nastavený parametrem -ProxyServer . Například můžete nastavit -ProxyBypass "localhost", aby se obejít místní intranetové adresy URL. V místním prostředí Azure musí seznam obsahovat:

- Alespoň IP adresa každého počítače.
- Alespoň IP adresa systému.
– Alespoň IP adresy, které jste definovali pro síť infrastruktury. Most zdrojů Arc, AKS a budoucí infrastrukturní služby využívající tyto IP adresy vyžadují odchozí konektivitu.
– Nebo můžete obejít celou podsíť infrastruktury.
– Název rozhraní NetBIOS každého počítače.
- Název netBIOS systému.
– Název domény nebo název domény se zástupným znakem hvězdičky * pro libovolného hostitele nebo subdomény.

Tady je příklad použití příkazu:

Set-winhttpproxy -proxyserver http://192.168.1.250:8080 -BypassList "localhost;127.0.0.1;*.contoso.com;node1;node2;192.168.1.*;s-cluster"

Úvahy o řetězci seznamu obejití proxy serveru WinHTTP

Při konfiguraci WinHTTP řetězce seznamu obejití proxy serveru mějte na paměti následující body:

  • Parametry musí být odděleny čárkou , nebo středníkem ;.
  • Notace CIDR pro obejití podsítí se nepodporuje.
  • Hvězdičku je možné použít jako zástupné znaky k obejití podsítí nebo názvů domén. Například 192.168.1.* pro podsítě nebo *.contoso.com názvy domén.
  • Název proxy serveru musí být zadán s názvem http:// a portem. Například http://192.168.1.250:8080.
  • Doporučujeme použít stejný řetězec obejití při konfiguraci WinInet a WinHTTP.
  • Řetězce <local> nelze použít v seznamu obejití proxy serveru.

Zobrazení a odebrání konfigurace proxy serveru WinHTTP

  • Pokud chcete zobrazit nebo ověřit aktuální WinHTTP konfiguraci proxy serveru, na příkazovém řádku zadejte:

    PS C:\> Get-WinhttpProxy -Default

Current WinHTTP proxy settings:

Proxy Server(s) :  http://192.168.1.250:8080
Bypass List     :  localhost;127.0.0.1;*.contoso.com;node1;node2;192.168.1.*;s-cluster

PS C:\>

  • Pokud chcete odebrat WinHTTP konfiguraci proxy serveru pro místní aktualizace Azure a cloudového svědka, zadejte z příkazového řádku:

    PS C:\> Reset-WinhttpProxy -Direct
Current WinHTTP proxy settings:
Direct access (no proxy server). 
PS C:\>

Konfigurace nastavení proxy serveru pro proměnné prostředí

Předtím, než registrujete počítače ve službě Azure Arc, musíte nakonfigurovat proxy server pro Azure Resource Bridge a AKS.

Pokud chcete nastavit proměnnou prostředí proxy serveru, spusťte na každém počítači v systému následující příkazy jako správce:

# If a proxy server is needed, execute these commands with the proxy URL and port.
[Environment]::SetEnvironmentVariable("HTTPS_PROXY","http://ProxyServerFQDN:port", "Machine")
$env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY","Machine")
[Environment]::SetEnvironmentVariable("HTTP_PROXY","http://ProxyServerFQDN:port", "Machine")
$env:HTTP_PROXY = [System.Environment]::GetEnvironmentVariable("HTTP_PROXY","Machine")
$no_proxy = "<bypassliststring>"
[Environment]::SetEnvironmentVariable("NO_PROXY",$no_proxy,"Machine")
$env:NO_PROXY = [System.Environment]::GetEnvironmentVariable("NO_PROXY","Machine")

Parametry jsou popsány v následující tabulce:

Parametr Popis
proměnná HTTPS_PROXY Určuje koncový bod proxy serveru ve formátu http://[Proxy_Server_Address]:[Proxy_Port]. Například http://proxy.contoso.com:8080.
proměnná HTTP_PROXY Určuje koncový bod proxy serveru ve formátu http://[Proxy_Server_Address]:[Proxy_Port]. Například http://proxy.contoso.com:8080.
proměnná NO_PROXY Řetězec pro vynechání místních intranetových adres URL, domén a podsítí. V místním prostředí Azure musí seznam obsahovat:

- Alespoň IP adresa každého počítače.
- Alespoň IP adresa systému.
– Alespoň IP adresy, které jste definovali pro síť infrastruktury. Most prostředků Arc, AKS a budoucí služby infrastruktury využívající tyto IP adresy vyžadují odchozí připojení.
– Nebo můžete obejít celou podsíť infrastruktury.
– Název rozhraní NetBIOS každého počítače.
- Název netBIOS systému.
– Název domény nebo název domény s tečkou (.) jako zástupným znakem pro jakéhokoli hostitele nebo subdoménu.
- .svc pro interní provoz služby Kubernetes.

Tady je příklad použití příkazu:

[Environment]::SetEnvironmentVariable("HTTPS_PROXY", "http://192.168.1.250:8080", "Machine")
$env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine")
[Environment]::SetEnvironmentVariable("HTTP_PROXY", "http://192.168.1.250:8080", "Machine")
$env:HTTP_PROXY = [System.Environment]::GetEnvironmentVariable("HTTP_PROXY", "Machine")
$no_proxy = "localhost,127.0.0.1,.svc,192.168.1.0/24,.contoso.com,node1,node2,s-cluster"
[Environment]::SetEnvironmentVariable("NO_PROXY", $no_proxy, "Machine")
$env:NO_PROXY = [System.Environment]::GetEnvironmentVariable("NO_PROXY", "Machine")

Důležité informace o seznamu proměnných prostředí pro obcházení proxy

Při konfiguraci řetězce seznamu obejití proxy proměnných prostředí mějte na paměti následující body:

  • Parametry musí být odděleny čárkou ,.
  • Musí se použít notace CIDR pro obejití podsítí.
  • Hvězdička * jako zástupný znak pro obejití podsítí nebo názvů domén není podporována.
  • Tečky . by se měly používat jako zástupné znaky k obejití názvů domén nebo místních služeb. Například .contoso.com nebo .svc.
  • Název proxy musí být specifikován s http:// a port pro proměnné HTTP_PROXY a HTTPS_PROXY. Například http://192.168.1.250:8080.
  • .svc obejití je pro komunikaci interních služeb AKS v zápisu Linuxu. To je nutné pro Arc Resource Bridge a AKS.
  • AKS vyžaduje obejít následující podsítě. 10.0.0.0/8, 172.16.0.0/12 a 192.168.0.0/16. Tyto podsítě se přidají do seznamu vynechaných proměnných prostředí automaticky, pokud nejsou definované.
  • Použití řetězců v seznamu obejití proxy serveru není podporováno.

Potvrdit a odstranit konfiguraci proxy proměnných prostředí

  • Pokud chcete ověřit, že je použita konfigurace proxy proměnných prostředí, spusťte následující příkaz:

    echo "https :" $env:https_proxy "http :" $env:http_proxy "bypasslist " $env:no_proxy

  • Pokud chcete odebrat konfiguraci proxy serveru, spusťte následující příkazy jako správce na každém počítači v systému:

    [Environment]::SetEnvironmentVariable("HTTPS_PROXY", $null, "Machine")
$env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine")
[Environment]::SetEnvironmentVariable("HTTP_PROXY", $null, "Machine")
$env:HTTP_PROXY = [System.Environment]::GetEnvironmentVariable("HTTP_PROXY", "Machine")

Konfigurace nastavení proxy serveru pro agenta serverů s funkcemi Arc

Pokud chcete nakonfigurovat agenta serverů s podporou Azure Arc ke komunikaci prostřednictvím proxy serveru, spusťte následující příkaz:

azcmagent config set proxy.url "http://ProxyServerFQDN:port"

Pokud to vaše síť vyžaduje, můžete místo plně kvalifikovaného názvu domény použít IP adresu nebo jednoduchý název hostitele. Pokud proxy server běží na portu 80, můžete na konci vynechat :80.

Pokud chcete zkontrolovat, jestli je v nastavení agenta nakonfigurovaná adresa URL proxy serveru, spusťte následující příkaz:

azcmagent config get proxy.url

Pokud chcete zastavit komunikaci agenta přes proxy server, spusťte následující příkaz:

azcmagent config clear proxy.url

Při překonfigurování nastavení azcmagent config proxy pomocí příkazu nemusíte restartovat žádné služby.

Další podrobnosti o správě a údržbě agenta Connected Machine najdete na stránce agenta serverů s podporou Arc.

Konfigurace nastavení proxy serveru pro služby Azure

Pokud používáte nebo plánujete používat některou z následujících služeb Azure, přečtěte si následující články, kde najdete informace o konfiguraci nastavení proxy serveru pro každou službu Azure:

Další kroky

Další informace naleznete v tématu: