Konfigurieren von Proxyeinstellungen für Azure Stack HCI
Gilt für: Azure Local, Version 22H2
Wichtig
Azure Stack HCI ist jetzt Teil von Azure Local. Die Umbenennung der Produktdokumentation wird ausgeführt. Ältere Versionen von Azure Stack HCI, z. B. 22H2, verweisen jedoch weiterhin auf Azure Stack HCI und spiegeln die Namensänderung nicht wider. Weitere Informationen
In diesem Artikel wird beschrieben, wie Sie Proxyeinstellungen für Azure Stack HCI konfigurieren, wenn Ihr Netzwerk einen Proxyserver für den Internetzugriff verwendet.
Informationen zu Firewallanforderungen für ausgehende Endpunkte und interne Regeln und Ports für Azure Stack HCI finden Sie unter Firewallanforderungen für Azure Stack HCI.
Voraussetzungen
Bevor Sie mit der Konfiguration der Proxyeinstellungen beginnen, stellen Sie sicher, dass:
Sie haben Zugriff auf einen Azure Stack HCI-Cluster, für den Sie die Proxyeinstellungen konfigurieren. Außerdem verfügen Sie über die lokalen Administratoranmeldeinformationen, um auf die Server in Ihrem Azure Stack HCI-Cluster zuzugreifen.
Sie kennen den Proxyservernamen oder die IP-Adresse und den Port (optional). Wenn Sie diese Informationen nicht haben, wenden Sie sich an den Netzwerkadministrator.
Im Folgenden finden Sie einige weitere Überlegungen, die Sie berücksichtigen sollten, bevor Sie Proxyeinstellungen konfigurieren:
Verstehen Sie, dass Proxyeinstellungen für verschiedene Komponenten und Features für Azure Stack HCI getrennt sind. Sie müssen die Proxyeinstellungen für alle erforderlichen Komponenten und alle zusätzlichen Features konfigurieren, die Sie verwenden möchten.
Für eine einfachere Verwaltung empfehlen wir, die gleiche Proxykonfiguration für die verschiedenen Komponenten und Features beizubehalten.
Authentifizierte Proxys werden aufgrund von Sicherheitsbedenken im Zusammenhang mit dem Speichern authentifizierter Benutzeranmeldeinformationen nicht unterstützt.
Proxyanforderungen für Azure Stack HCI
Wenn Ihr Netzwerk einen Proxyserver für den Internetzugriff verwendet, müssen Sie die folgenden Proxys für Azure Stack HCI konfigurieren:
- Proxy für das Azure Stack HCI-Betriebssystem. Dieser Proxy ist für eine erfolgreiche Registrierung erforderlich.
- Proxy für Azure Arc-fähige Server. Dieser Proxy ist für eine erfolgreiche Registrierung erforderlich.
- Proxy für Microsoft Update und Cluster CloudZeuge. Dieser Proxy ist nur erforderlich, wenn Sie Microsoft Update und Cluster CloudZeuge verwenden.
- Proxy für Azure-Dienste. Dieser Proxy ist nur erforderlich, wenn Sie zusätzliche Features wie Azure Kubernetes Services (AKS) hybrid, Azure Arc VM Management oder Azure Monitor verwenden.
In den folgenden Abschnitten wird beschrieben, wie Sie die einzelnen Proxyeinstellungen konfigurieren.
Konfigurieren von Proxyeinstellungen für das Azure Stack HCI-Betriebssystem
Sie müssen den Proxy für das Azure Stack HCI-Betriebssystem konfigurieren, bevor Sie Ihren Cluster bei Azure registrieren.
Installieren Sie das WinInetProxy
Modul, um die Befehle in diesem Abschnitt auszuführen. Informationen zum Modul und seiner Installation finden Sie unter PowerShell-Katalog | WinInetProxy 0.1.0. Informationen zum WinInetProxy
PowerShell-Skript finden Sie unter "WinInetProxy.psm1".
Hinweis
Wenn Sie das WinInetProxy
Modul aufgrund eines Internetzugriffs nicht auf einen Clusterknoten installieren können, empfehlen wir, das Modul auf Ihren Verwaltungscomputer herunterzuladen und dann manuell in den Clusterknoten zu übertragen, auf dem Sie das Modul ausführen möchten. Sie können auch das Start-BitsTransfer PowerShell-Cmdlet verwenden, um eine oder mehrere Dateien zwischen Ihrem Verwaltungscomputer und einem Server zu übertragen.
Um die Proxyeinstellungen für das Azure Stack HCI-Betriebssystem zu konfigurieren, führen Sie den folgenden PowerShell-Befehl als Administrator auf jedem Server im Cluster aus:
Stellen Sie eine Verbindung mit dem Server in Ihrem Azure Stack HCI-Cluster über Remotedesktopprotokoll (RDP) her, und öffnen Sie eine PowerShell-Sitzung.
Führen Sie das folgende Cmdlet aus, um Proxyeinstellungen zu konfigurieren, nachdem Sie das
WinInetProxy
Modul installiert haben:Set-WinInetProxy -ProxySettingsPerUser 0 -ProxyServer <Proxy_Server_Address:Proxy_Port> -ProxyBypass <URLs to bypass>
Dabei gilt Folgendes:
ProxySettingsPerUser
Gibt an, ob die Proxyeinstellungen pro Computer oder pro Benutzer vorliegen.- 0 – Proxyeinstellungen sind pro Computer.
- 1 (Standard) – Proxyeinstellungen sind pro Benutzer.
- Wenn kein Wert angegeben wird, wird stattdessen die Umgebungsvariable
ProxySettingsPerUser
verwendet, falls vorhanden.
ProxyServer
Gibt den Proxyserverendpunkt im Format [Proxy_Server_Address]:[Proxy_Port] an. Beispiel:proxy.contoso.com:8080
.ProxyBypass
Gibt die Liste der Host-URLs an, die den-ProxyServer
vom Parameter festgelegten Proxyserver umgehen. Sie können beispielsweise festlegen-ProxyBypass <local>
, dass lokale Intranet-URLs umgangen werden.
Hier ist ein Beispiel für die Befehlsverwendung:
Set-WinInetProxy -ProxySettingsPerUser 0 -ProxyServer proxy.contoso.com:8080 -ProxyBypass "localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,*.contoso.com"
Wenn Sie die Proxykonfiguration entfernen möchten, führen Sie den PowerShell-Befehl Set-WinInetProxy
ohne Argumente aus.
Konfigurieren von Proxyeinstellungen für Azure Arc-fähige Server
Sie müssen den Proxy für Azure Arc-fähige Server konfigurieren, bevor Sie Ihren Cluster bei Azure registrieren.
Führen Sie zum Festlegen der Proxyserverumgebungsvariable die folgenden Befehle als Administrator auf jedem Server im Cluster aus:
# If a proxy server is needed, execute these commands with the proxy URL and port.
[Environment]::SetEnvironmentVariable("HTTPS_PROXY", "http://ProxyServerFQDN:port", "Machine")
$env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine")
[Environment]::SetEnvironmentVariable("HTTP_PROXY", "10.10.42.200:8080/", "Machine")
$env:HTTP_PROXY = [System.Environment]::GetEnvironmentVariable("HTTP_PROXY", "Machine")
# For the changes to take effect, the agent services need to be restarted after the proxy environment variable is set.
Restart-Service -Name himds, ExtensionService, GCArcService
Vergewissern Sie sich, dass die Einstellungen angewendet wurden, indem Sie den folgenden Befehl ausführen:
echo "https :" $env:https_proxy "http :" $env:http_proxy
Um eine Proxyumgebungsvariable festzulegen, führen Sie die folgenden Befehle als Administrator auf jedem Server im Cluster aus:
$no_proxy = "localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,.contoso.com"
[Environment]::SetEnvironmentVariable("NO_PROXY", $no_proxy, "Machine")
Führen Sie zum Entfernen der Proxykonfiguration die folgenden Befehle als Administrator auf jedem Server im Cluster aus:
[Environment]::SetEnvironmentVariable("HTTPS_PROXY", $null, "Machine")
$env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine")
# For the changes to take effect, the agent services need to be restarted after the proxy environment variable removed.
Restart-Service -Name himds, ExtensionService, GCArcService
Weitere Informationen zur Proxykonfiguration für Azure Arc-fähige Server finden Sie unter Verwalten und Verwalten des Verbundenen Computer-Agents.
Konfigurieren von Proxyeinstellungen für Microsoft Update und Cluster CloudZeuge
Sie können Proxyeinstellungen für Microsoft Update und Cluster CloudZeuge automatisch mit WinHTTP autoproxy oder manuell mithilfe des netsh
Befehlszeilenprogramms konfigurieren.
Um die Proxykonfiguration für Microsoft Update und Cluster CloudZeuge manuell zu konfigurieren, geben Sie an der Eingabeaufforderung Folgendes ein:
netsh winhttp set proxy Proxy_Server_Address:Proxy_Port
Um die aktuelle WinHTTP-Proxykonfiguration anzuzeigen oder zu überprüfen, geben Sie an der Eingabeaufforderung Folgendes ein:
netsh winhttp show proxy
Um eine Liste der Host-URLs anzugeben, die den Proxyserver umgehen, geben Sie an der Eingabeaufforderung Folgendes ein:
netsh winhttp set proxy Proxy_Server_Address:Proxy_Port bypass-list="<URL to bypass>"
Um stattdessen die Internet Explorer-Proxyeinstellungen auf Computerebene für den aktuellen Benutzer zu konfigurieren, importieren Sie
WinInet
die Proxykonfiguration inWinHTTP
. Geben Sie dazu an der Eingabeaufforderung Folgendes ein:netsh winhttp import proxy source=ie
Um die Proxykonfiguration für Microsoft Update und Cluster CloudZeuge zu entfernen, geben Sie an der Eingabeaufforderung Folgendes ein:
netsh winhttp reset proxy
Konfigurieren von Proxyeinstellungen für Azure-Dienste
Wenn Sie einen der folgenden Azure-Dienste verwenden oder verwenden möchten, finden Sie in den folgenden Artikeln Informationen zum Konfigurieren von Proxyservereinstellungen für jeden Azure-Dienst:
Microsoft Monitoring Agent (Der MMA-Agent wird in Kürze nicht mehr unterstützt. Wir empfehlen die Verwendung des Azure Monitor-Agents.)
Um Proxyeinstellungen in Windows Admin Center zu konfigurieren, wechseln Sie zu "Einstellungsproxy>", geben Sie die Proxyserveradresse und alle relevanten Umgehungs- oder Authentifizierungsinformationen ein, und wählen Sie "Übernehmen" aus.
Nächste Schritte
Weitere Informationen finden Sie auch unter: