Konfigurieren von Proxyeinstellungen für Azure Stack HCI

Gilt für: Azure Stack HCI, Version 22H2

In diesem Artikel wird beschrieben, wie Sie Proxyeinstellungen für Azure Stack HCI konfigurieren, wenn Ihr Netzwerk einen Proxyserver für den Internetzugriff verwendet.

Informationen zu Firewallanforderungen für ausgehende Endpunkte und interne Regeln und Ports für Azure Stack HCI finden Sie unter Firewallanforderungen für Azure Stack HCI.

Voraussetzungen

Bevor Sie mit der Konfiguration der Proxyeinstellungen beginnen, stellen Sie sicher, dass:

• Sie haben Zugriff auf einen Azure Stack HCI-Cluster, für den Sie die Proxyeinstellungen konfigurieren. Außerdem verfügen Sie über die lokalen Administratoranmeldeinformationen, um auf die Server in Ihrem Azure Stack HCI-Cluster zuzugreifen.

• Sie kennen den Proxyservernamen oder die IP-Adresse und den Port (optional). Wenn Sie diese Informationen nicht haben, wenden Sie sich an den Netzwerkadministrator.

Im Folgenden finden Sie einige weitere Überlegungen, die Sie berücksichtigen sollten, bevor Sie Proxyeinstellungen konfigurieren:

• Verstehen Sie, dass Proxyeinstellungen für verschiedene Komponenten und Features für Azure Stack HCI getrennt sind. Sie müssen die Proxyeinstellungen für alle erforderlichen Komponenten und alle zusätzlichen Features konfigurieren, die Sie verwenden möchten.

• Für eine einfachere Verwaltung empfehlen wir, die gleiche Proxykonfiguration für die verschiedenen Komponenten und Features beizubehalten.

• Authentifizierte Proxys werden aufgrund von Sicherheitsbedenken im Zusammenhang mit dem Speichern authentifizierter Benutzeranmeldeinformationen nicht unterstützt.

Proxyanforderungen für Azure Stack HCI

Wenn Ihr Netzwerk einen Proxyserver für den Internetzugriff verwendet, müssen Sie die folgenden Proxys für Azure Stack HCI konfigurieren:

• Proxy für das Azure Stack HCI-Betriebssystem. Dieser Proxy ist für eine erfolgreiche Registrierung erforderlich.
• Proxy für Azure Arc-fähige Server. Dieser Proxy ist für eine erfolgreiche Registrierung erforderlich.
• Proxy für Microsoft Update und Cluster CloudZeuge. Dieser Proxy ist nur erforderlich, wenn Sie Microsoft Update und Cluster CloudZeuge verwenden.
• Proxy für Azure-Dienste. Dieser Proxy ist nur erforderlich, wenn Sie zusätzliche Features wie Azure Kubernetes Services (AKS) hybrid, Azure Arc VM Management oder Azure Monitor verwenden.

In den folgenden Abschnitten wird beschrieben, wie Sie die einzelnen Proxyeinstellungen konfigurieren.

Konfigurieren von Proxyeinstellungen für das Azure Stack HCI-Betriebssystem

Sie müssen den Proxy für das Azure Stack HCI-Betriebssystem konfigurieren, bevor Sie Ihren Cluster bei Azure registrieren.

Installieren Sie das WinInetProxy Modul, um die Befehle in diesem Abschnitt auszuführen. Informationen zum Modul und seiner Installation finden Sie unter PowerShell-Katalog | WinInetProxy 0.1.0. Informationen zum WinInetProxy PowerShell-Skript finden Sie unter "WinInetProxy.psm1".

Hinweis

Wenn Sie das WinInetProxy Modul aufgrund eines Internetzugriffs nicht auf einen Clusterknoten installieren können, empfehlen wir, das Modul auf Ihren Verwaltungscomputer herunterzuladen und dann manuell in den Clusterknoten zu übertragen, auf dem Sie das Modul ausführen möchten. Sie können auch das Start-BitsTransfer PowerShell-Cmdlet verwenden, um eine oder mehrere Dateien zwischen Ihrem Verwaltungscomputer und einem Server zu übertragen. Um die Proxyeinstellungen für das Azure Stack HCI-Betriebssystem zu konfigurieren, führen Sie den folgenden PowerShell-Befehl als Administrator auf jedem Server im Cluster aus:

1. Stellen Sie eine Verbindung mit dem Server in Ihrem Azure Stack HCI-Cluster über Remotedesktopprotokoll (RDP) her, und öffnen Sie eine PowerShell-Sitzung.

2. Führen Sie das folgende Cmdlet aus, um Proxyeinstellungen zu konfigurieren, nachdem Sie das WinInetProxy Modul installiert haben:

   Set-WinInetProxy -ProxySettingsPerUser 0 -ProxyServer <Proxy_Server_Address:Proxy_Port> -ProxyBypass <URLs to bypass>
   

   Dabei gilt Folgendes:

   • ProxySettingsPerUser Gibt an, ob die Proxyeinstellungen pro Computer oder pro Benutzer vorliegen.

     • 0 – Proxyeinstellungen sind pro Computer.
     • 1 (Standard) – Proxyeinstellungen sind pro Benutzer.
     • Wenn kein Wert angegeben wird, wird stattdessen die Umgebungsvariable ProxySettingsPerUser verwendet, falls vorhanden.

   • ProxyServer Gibt den Proxyserverendpunkt im Format [Proxy_Server_Address]:[Proxy_Port] an. Beispiel: proxy.contoso.com:8080.

   • ProxyBypass Gibt die Liste der Host-URLs an, die den -ProxyServer vom Parameter festgelegten Proxyserver umgehen. Sie können beispielsweise festlegen -ProxyBypass <local> , dass lokale Intranet-URLs umgangen werden.

   Hier ist ein Beispiel für die Befehlsverwendung:

   Set-WinInetProxy -ProxySettingsPerUser 0 -ProxyServer proxy.contoso.com:8080 -ProxyBypass "localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,*.contoso.com"
   

Wenn Sie die Proxykonfiguration entfernen möchten, führen Sie den PowerShell-Befehl Set-WinInetProxy ohne Argumente aus.

Konfigurieren von Proxyeinstellungen für Azure Arc-fähige Server

Sie müssen den Proxy für Azure Arc-fähige Server konfigurieren, bevor Sie Ihren Cluster bei Azure registrieren.

Führen Sie zum Festlegen der Proxyserverumgebungsvariable die folgenden Befehle als Administrator auf jedem Server im Cluster aus:

# If a proxy server is needed, execute these commands with the proxy URL and port.
[Environment]::SetEnvironmentVariable("HTTPS_PROXY", "http://ProxyServerFQDN:port", "Machine")
$env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine")
[Environment]::SetEnvironmentVariable("HTTP_PROXY", "10.10.42.200:8080/", "Machine")
$env:HTTP_PROXY = [System.Environment]::GetEnvironmentVariable("HTTP_PROXY", "Machine")
# For the changes to take effect, the agent services need to be restarted after the proxy environment variable is set.
Restart-Service -Name himds, ExtensionService, GCArcService

Vergewissern Sie sich, dass die Einstellungen angewendet wurden, indem Sie den folgenden Befehl ausführen:

echo "https :" $env:https_proxy "http :" $env:http_proxy

Um eine Proxyumgebungsvariable festzulegen, führen Sie die folgenden Befehle als Administrator auf jedem Server im Cluster aus:

$no_proxy = "localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,.contoso.com"
[Environment]::SetEnvironmentVariable("NO_PROXY", $no_proxy, "Machine")

Führen Sie zum Entfernen der Proxykonfiguration die folgenden Befehle als Administrator auf jedem Server im Cluster aus:

[Environment]::SetEnvironmentVariable("HTTPS_PROXY", $null, "Machine") 
$env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine")
# For the changes to take effect, the agent services need to be restarted after the proxy environment variable removed. 
Restart-Service -Name himds, ExtensionService, GCArcService

Weitere Informationen zur Proxykonfiguration für Azure Arc-fähige Server finden Sie unter Verwalten und Verwalten des Verbundenen Computer-Agents.

Konfigurieren von Proxyeinstellungen für Microsoft Update und Cluster CloudZeuge

Sie können Proxyeinstellungen für Microsoft Update und Cluster CloudZeuge automatisch mit WinHTTP autoproxy oder manuell mithilfe des netsh Befehlszeilenprogramms konfigurieren.

• Um die Proxykonfiguration für Microsoft Update und Cluster CloudZeuge manuell zu konfigurieren, geben Sie an der Eingabeaufforderung Folgendes ein:

  netsh winhttp set proxy Proxy_Server_Address:Proxy_Port
  

• Um die aktuelle WinHTTP-Proxykonfiguration anzuzeigen oder zu überprüfen, geben Sie an der Eingabeaufforderung Folgendes ein:

  netsh winhttp show proxy
  

• Um eine Liste der Host-URLs anzugeben, die den Proxyserver umgehen, geben Sie an der Eingabeaufforderung Folgendes ein:

  netsh winhttp set proxy Proxy_Server_Address:Proxy_Port bypass-list="<URL to bypass>"
  

• Um stattdessen die Internet Explorer-Proxyeinstellungen auf Computerebene für den aktuellen Benutzer zu konfigurieren, importieren Sie WinInet die Proxykonfiguration in WinHTTP. Geben Sie dazu an der Eingabeaufforderung Folgendes ein:

  netsh winhttp import proxy source=ie
  

• Um die Proxykonfiguration für Microsoft Update und Cluster CloudZeuge zu entfernen, geben Sie an der Eingabeaufforderung Folgendes ein:

  netsh winhttp reset proxy
  

Konfigurieren von Proxyeinstellungen für Azure-Dienste

Wenn Sie einen der folgenden Azure-Dienste verwenden oder verwenden möchten, finden Sie in den folgenden Artikeln Informationen zum Konfigurieren von Proxyservereinstellungen für jeden Azure-Dienst:

• Azure Kubernetes Service (AKS)-Hybridbereitstellung

• Azure Arc VM-Verwaltung

• Azure Virtual Desktop

• Azure Monitor-Agent

• Microsoft Defender

• Microsoft Monitoring Agent (Der MMA-Agent wird in Kürze nicht mehr unterstützt. Wir empfehlen die Verwendung des Azure Monitor-Agents.)

• Um Proxyeinstellungen in Windows Admin Center zu konfigurieren, wechseln Sie zu "Einstellungsproxy>", geben Sie die Proxyserveradresse und alle relevanten Umgehungs- oder Authentifizierungsinformationen ein, und wählen Sie "Übernehmen" aus.

  

Nächste Schritte

Weitere Informationen finden Sie auch unter:

• Firewallanforderungen für Azure Stack HCI