Freigeben über

Konfigurieren von Proxyeinstellungen für Azure Local, Version 23H2

  • Artikel

Gilt für: Azure Local, Version 23H2

In diesem Artikel wird beschrieben, wie Sie Proxyeinstellungen für die lokale Bereitstellung von Azure, Version 23H2, konfigurieren, wenn Ihr Netzwerk einen Proxyserver für den Internetzugriff verwendet.

Informationen zu Firewallanforderungen für ausgehende Endpunkte und interne Regeln und Ports für Azure Local finden Sie unter Firewallanforderungen für Azure Local.

Voraussetzungen

Bevor Sie mit der Konfiguration der Proxyeinstellungen beginnen, stellen Sie sicher, dass:

  • Sie haben Zugriff auf ein Azure Local, für das Sie die Proxyeinstellungen konfigurieren möchten. Außerdem verfügen Sie über die lokalen Administratoranmeldeinformationen, um auf die Computer in Azure Local zuzugreifen.
  • Sie kennen den Proxyservernamen oder die IP-Adresse und den Port (optional). Wenn Sie diese Informationen nicht haben, wenden Sie sich an den Netzwerkadministrator.

Im Folgenden finden Sie einige wichtige Überlegungen, die Sie berücksichtigen sollten, bevor Sie Proxyeinstellungen konfigurieren:

  • Verstehen Sie, dass Proxyeinstellungen für verschiedene Komponenten und Features von Azure Local (WinInet,WinHTTP und Environment Variables) getrennt sind. Sie müssen die Proxyeinstellungen für alle erforderlichen Komponenten und alle anderen Features konfigurieren, die Sie verwenden möchten.
  • Obwohl jede Komponente bestimmte Befehlsparameter und Proxyumgehungslistenzeichenfolgenanforderungen enthält, empfiehlt es sich, die gleiche Proxykonfiguration für die verschiedenen Komponenten und Features beizubehalten.
  • Authentifizierte Proxys werden aufgrund von Sicherheitseinschränkungen nicht mit Benutzername und Kennwort unterstützt.
  • Wenn Sie SSL-Inspektionen in Ihrem Proxy verwenden, müssen Sie die erforderlichen azure Local und seine Komponenten umgehen (Arc Resource Bridge, Azure Kubernetes Service (AKS) usw.) ausgehende URLs.
  • Jede der drei Proxykomponenten des Betriebssystems verfügt über spezifische Anforderungen an die Proxyumgehungsliste. Verwenden Sie nicht dieselbe Zeichenfolge für alle drei Komponenten.

Konfigurieren von Proxyeinstellungen für WinInet

Sie müssen die WinInet Proxyeinstellungen konfigurieren, bevor Sie die Computer bei Azure Arc registrieren.

Installieren Sie das WinInetProxy Modul, um die Befehle in diesem Abschnitt auszuführen. Informationen zum Modul und seiner Installation finden Sie unter PowerShell-Katalog | WinInetProxy 0.1.0. Informationen zum WinInetProxy PowerShell-Skript finden Sie unter "WinInetProxy.psm1".

Wenn Sie das WinInetProxy Modul nicht aufgrund eines Internetzugriffs auf einen Computer installieren können, empfehlen wir, das Modul auf Ihren Verwaltungscomputer herunterzuladen und dann manuell auf den Computer zu übertragen, auf dem Sie das Modul ausführen möchten. Sie können auch das Start-BitsTransfer PowerShell-Cmdlet verwenden, um eine oder mehrere Dateien zwischen Ihrem Verwaltungssystem und einem Computer zu übertragen.

Um die Proxyeinstellungen für das Azure Stack HCI-Betriebssystem zu konfigurieren, führen Sie den folgenden PowerShell-Befehl als Administrator auf jedem Computer im System aus:

  1. Stellen Sie eine Verbindung mit Azure Local über Remotedesktopprotokoll (RDP) her, und öffnen Sie eine PowerShell-Sitzung.

  2. Führen Sie das folgende Cmdlet aus, um Proxyeinstellungen zu konfigurieren, nachdem Sie das WinInetProxy Modul installiert haben:

    Set-WinInetProxy -ProxySettingsPerUser 0 -ProxyServer http://<Proxy_Server_Address:Proxy_Port> -ProxyBypass <URLs to bypass>

    Die Parameter werden in der folgenden Tabelle beschrieben:

    Parameter Beschreibung
    ProxySettingsPerUser Gibt an, ob die Proxyeinstellungen pro Computer oder pro Benutzer sind:

    - 0 – Proxyeinstellungen sind pro Computer.
    - 1 (Standard) – Proxyeinstellungen sind pro Benutzer.
    - Wenn kein Wert angegeben wird, wird stattdessen die ProxySettingsPerUser Umgebungsvariable verwendet, falls vorhanden.
    ProxyServer Gibt den Proxyserverendpunkt im Format http://[Proxy_Server_Address]:[Proxy_Port]an. Beispiel: http://proxy.contoso.com:8080.
    ProxyBypass Gibt die Liste der Host-URLs an, die den -ProxyServer vom Parameter festgelegten Proxyserver umgehen. Sie können beispielsweise festlegen -ProxyBypass “localhost” , dass lokale Intranet-URLs umgangen werden. In Ihrer Azure Local muss die Liste Folgendes enthalten:

    - Mindestens die IP-Adresse jedes Computers.
    - Mindestens die IP-Adresse des Systems.
    – Mindestens die IPs, die Sie für Ihr Infrastrukturnetzwerk definiert haben. Arc Resource Bridge, AKS und zukünftige Infrastrukturdienste mit diesen IPs erfordern ausgehende Konnektivität.
    – Oder Sie können das gesamte Infrastruktursubnetz umgehen.
    - NetBIOS-Name jedes Computers.
    - NetBIOS-Name des Systems.
    – Domänenname oder Domänenname mit Sternchen * für jeden Host oder eine Unterdomäne.

Hier ist ein Beispiel für die Befehlsverwendung:

Set-WinInetProxy -ProxySettingsPerUser 0 -ProxyServer http://192.168.1.250:8080 -ProxyBypass "localhost;127.0.0.1;*.contoso.com;node1;node2;192.168.1.*;s-cluster"

Überlegungen zur WinInet-Proxyumgehungsliste

Beachten Sie beim Konfigurieren der Proxyumgehungsliste WinInet die folgenden Punkte:

  • Parameter müssen durch Komma , oder Semikolon ;getrennt werden.
  • CIDR-Notation zum Umgehen von Subnetzen wird nicht unterstützt.
  • Sternchen können als Wildcards verwendet werden, um Subnetze oder Domänennamen zu umgehen. For example, 192.168.1.* for subnets or *.contoso.com for domain names.
  • Der Proxyname muss mit http:// und dem Port angegeben werden. Beispiel: http://192.168.1.250:8080.
  • Es wird empfohlen, dieselbe Umgehungszeichenfolge beim Konfigurieren und Konfigurieren WinInet zu WinHTTPverwenden.
  • Die Verwendung von <local> Zeichenfolgen wird in der Proxyumgehungsliste nicht unterstützt.

Anzeigen und Entfernen der WinInet-Proxykonfiguration

  • Um die aktuelle WinInet Proxykonfiguration anzuzeigen oder zu überprüfen, geben Sie an der Eingabeaufforderung Folgendes ein:

    PS C:\> Get-WinhttpProxy -Advanced

Current WinHTTP proxy settings:

Proxy Server(s) :  http://192.168.1.250:8080
Bypass List     :  localhost;127.0.0.1;*. contoso.com;node1;node2;192.168.1.*;s-cluster

PS C:\>

  • Um die WinInet Proxykonfiguration für lokale Azure-Updates und Cloudzeugen zu entfernen, geben Sie an der Eingabeaufforderung Folgendes ein:

    PS C:\> Set-WinInetProxy
Start proxy Configuration
Proxy is Per User
AutoDetect is 0
PACUrl is
ProxyServer is
ProxyBypass is
Entered WriteProxySettingsHelper
Entered WriteProxySettingsHelper

Successfully set proxy
PS C:\> Get-WinhttpProxy -Advanced

Konfigurieren von Proxyeinstellungen für WinHTTP

Sie müssen die WinHTTP Proxyeinstellungen konfigurieren, bevor Sie die Computer bei Azure Arc registrieren.

Um den WinHTTP Proxy für lokale Azure-Updates und Cloudzeugen zu konfigurieren, führen Sie den folgenden PowerShell-Befehl als Administrator auf jedem Computer im System aus:

Set-winhttpproxy -proxyserver http://<Proxy_Server_Address:Proxy_Port> -BypassList <URLs to bypass>

Die Parameter werden in der folgenden Tabelle beschrieben:

Parameter Beschreibung
ProxyServer Gibt den Proxyserverendpunkt im Format http://[Proxy_Server_Address]:[Proxy_Port]an. Beispiel: http://proxy.contoso.com:8080.
BypassList Gibt die Liste der Host-URLs an, die den -ProxyServer vom Parameter festgelegten Proxyserver umgehen. Sie können beispielsweise festlegen -ProxyBypass "localhost" , dass lokale Intranet-URLs umgangen werden. In Ihrer Azure Local muss die Liste Folgendes enthalten:

- Mindestens die IP-Adresse jedes Computers.
- Mindestens die IP-Adresse des Systems.
– Mindestens die IPs, die Sie für Ihr Infrastrukturnetzwerk definiert haben. Arc Resource Bridge, AKS und zukünftige Infrastrukturdienste mit diesen IPs erfordern ausgehende Konnektivität.
– Oder Sie können das gesamte Infrastruktursubnetz umgehen.
- NetBIOS-Name jedes Computers.
- NetBIOS-Name des Systems.
– Domänenname oder Domänenname mit Sternchen * für jeden Host oder eine Unterdomäne.

Hier ist ein Beispiel für die Befehlsverwendung:

Set-winhttpproxy -proxyserver http://192.168.1.250:8080 -BypassList "localhost;127.0.0.1;*.contoso.com;node1;node2;192.168.1.*;s-cluster"

Überlegungen zur WinHTTP-Proxyumgehungsliste

Beachten Sie beim Konfigurieren der WinHTTP Proxyumgehungslistenzeichenfolge die folgenden Punkte:

  • Parameter müssen durch Komma , oder Semikolon ;getrennt werden.
  • CIDR-Notation zum Umgehen von Subnetzen wird nicht unterstützt.
  • Sternchen können als Wildcards verwendet werden, um Subnetze oder Domänennamen zu umgehen. For example, 192.168.1.* for subnets or *.contoso.com for domain names.
  • Der Proxyname muss mit http:// und dem Port angegeben werden. Beispiel: http://192.168.1.250:8080.
  • Es wird empfohlen, dieselbe Umgehungszeichenfolge beim Konfigurieren und Konfigurieren WinInet zu WinHTTPverwenden.
  • Die Verwendung von <local> Zeichenfolgen wird in der Proxyumgehungsliste nicht unterstützt.

Anzeigen und Entfernen der WinHTTP-Proxykonfiguration

  • Um die aktuelle WinHTTP Proxykonfiguration anzuzeigen oder zu überprüfen, geben Sie an der Eingabeaufforderung Folgendes ein:

    PS C:\> Get-WinhttpProxy -Default

Current WinHTTP proxy settings:

Proxy Server(s) :  http://192.168.1.250:8080
Bypass List     :  localhost;127.0.0.1;*.contoso.com;node1;node2;192.168.1.*;s-cluster

PS C:\>

  • Um die WinHTTP Proxykonfiguration für lokale Azure-Updates und Cloudzeugen zu entfernen, geben Sie an der Eingabeaufforderung Folgendes ein:

    PS C:\> Reset-WinhttpProxy -Direct
Current WinHTTP proxy settings:
Direct access (no proxy server). 
PS C:\>

Konfigurieren von Proxyeinstellungen für Umgebungsvariablen

Sie müssen den Proxy für Azure Resource Bridge und AKS konfigurieren, bevor Sie die Computer bei Azure Arc registrieren.

Führen Sie zum Festlegen der Proxyserverumgebungsvariable die folgenden Befehle als Administrator auf jedem Computer im System aus:

# If a proxy server is needed, execute these commands with the proxy URL and port.
[Environment]::SetEnvironmentVariable("HTTPS_PROXY","http://ProxyServerFQDN:port", "Machine")
$env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY","Machine")
[Environment]::SetEnvironmentVariable("HTTP_PROXY","http://ProxyServerFQDN:port", "Machine")
$env:HTTP_PROXY = [System.Environment]::GetEnvironmentVariable("HTTP_PROXY","Machine")
$no_proxy = "<bypassliststring>"
[Environment]::SetEnvironmentVariable("NO_PROXY",$no_proxy,"Machine")
$env:NO_PROXY = [System.Environment]::GetEnvironmentVariable("NO_PROXY","Machine")

Die Parameter werden in der folgenden Tabelle beschrieben:

Parameter Beschreibung
HTTPS_PROXY Variable Gibt den Proxyserverendpunkt im Format http://[Proxy_Server_Address]:[Proxy_Port]an. Beispiel: http://proxy.contoso.com:8080.
HTTP_PROXY Variable Gibt den Proxyserverendpunkt im Format http://[Proxy_Server_Address]:[Proxy_Port]an. Beispiel: http://proxy.contoso.com:8080.
NO_PROXY Variable Zeichenfolge zum Umgehen lokaler Intranet-URLs, Domänen und Subnetze. In Ihrer Azure Local muss die Liste Folgendes enthalten:

- Mindestens die IP-Adresse jedes Computers.
- Mindestens die IP-Adresse des Systems.
– Mindestens die IPs, die Sie für Ihr Infrastrukturnetzwerk definiert haben. Arc Resource Bridge, AKS und zukünftige Infrastrukturdienste mit diesen IPs erfordern ausgehende Konnektivität.
– Oder Sie können das gesamte Infrastruktursubnetz umgehen.
- NetBIOS-Name jedes Computers.
- NetBIOS-Name des Systems.
– Domänenname oder Domänenname mit Punkt-Wildcard . für beliebige Hosts oder Unterdomänen.
- .svc für internen Kubernetes-Dienstdatenverkehr.

Hier ist ein Beispiel für die Befehlsverwendung:

[Environment]::SetEnvironmentVariable("HTTPS_PROXY", "http://192.168.1.250:8080", "Machine")
$env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine")
[Environment]::SetEnvironmentVariable("HTTP_PROXY", "http://192.168.1.250:8080", "Machine")
$env:HTTP_PROXY = [System.Environment]::GetEnvironmentVariable("HTTP_PROXY", "Machine")
$no_proxy = "localhost,127.0.0.1,.svc,192.168.1.0/24,.contoso.com,node1,node2,s-cluster"
[Environment]::SetEnvironmentVariable("NO_PROXY", $no_proxy, "Machine")
$env:NO_PROXY = [System.Environment]::GetEnvironmentVariable("NO_PROXY", "Machine")

Überlegungen zur Proxyumgehungsliste für Umgebungsvariablen

Beachten Sie beim Konfigurieren der Proxyumgehungslistenzeichenfolge für Umgebungsvariablen die folgenden Punkte:

  • Parameter müssen durch Komma ,getrennt werden.
  • CIDR-Notation zum Umgehen von Subnetzen muss verwendet werden.
  • Sternchen * als Wildcards zum Umgehen von Subnetzen oder Domänennamen wird nicht unterstützt.
  • Punkte sollten als Wildcards . verwendet werden, um Domänennamen oder lokale Dienste zu umgehen. Beispielsweise .contoso.com oder .svc.
  • Der Proxyname muss mit http:// und dem Port sowohl für HTTP_PROXY als auch für HTTPS_PROXY Variablen angegeben werden. Beispiel: http://192.168.1.250:8080.
  • .svc Bypass ist für die Kommunikation interner AKS-Dienste in der Linux-Notation vorgesehen. Dies ist für Arc Resource Bridge und AKS erforderlich.
  • AKS erfordert die Umgehung der folgenden Subnetze. 10.0.0.0/8, 172.16.0.0.0/12 und 192.168.0.0/16. Diese Subnetze werden der Umgebungsvariablen-Umgehungsliste automatisch hinzugefügt, wenn sie nicht definiert sind.
  • Die Verwendung von <local> Zeichenfolgen wird in der Proxyumgehungsliste nicht unterstützt.

Bestätigen und Entfernen der Proxykonfiguration für Umgebungsvariablen

  • Führen Sie den folgenden Befehl aus, um zu bestätigen, dass die Proxykonfiguration für Umgebungsvariablen angewendet wird:

    echo "https :" $env:https_proxy "http :" $env:http_proxy "bypasslist " $env:no_proxy

  • Führen Sie zum Entfernen der Proxykonfiguration die folgenden Befehle als Administrator auf jedem Computer im System aus:

    [Environment]::SetEnvironmentVariable("HTTPS_PROXY", $null, "Machine")
$env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine")
[Environment]::SetEnvironmentVariable("HTTP_PROXY", $null, "Machine")
$env:HTTP_PROXY = [System.Environment]::GetEnvironmentVariable("HTTP_PROXY", "Machine")

Konfigurieren von Proxyeinstellungen für Arc-fähige Server-Agent

Führen Sie den folgenden Befehl aus, um den Azure Arc-fähigen Server-Agent für die Kommunikation über einen Proxyserver zu konfigurieren:

azcmagent config set proxy.url "http://ProxyServerFQDN:port"

Sie können eine IP-Adresse oder einen einfachen Hostnamen anstelle des FQDN verwenden, wenn Ihr Netzwerk dies erfordert. Wenn Ihr Proxyserver an Port 80 ausgeführt wird, können Sie „:80“ am Ende weglassen.

Führen Sie den folgenden Befehl aus, um zu überprüfen, ob in den Agent-Einstellungen eine Proxyserver-URL konfiguriert ist:

azcmagent config get proxy.url

Führen Sie den folgenden Befehl aus, um die Kommunikation des Agent über einen Proxyserver zu beenden:

azcmagent config clear proxy.url

Sie müssen keine Dienste neu starten, wenn Sie die Proxyeinstellungen mit dem Befehl azcmagent config neu konfigurieren.

Weitere Informationen zum Verwalten und Verwalten des Verbundenen Computers-Agents finden Sie auf der Arc-fähigen Server-Agent-Seite.

Konfigurieren von Proxyeinstellungen für Azure-Dienste

Wenn Sie einen der folgenden Azure-Dienste verwenden oder verwenden möchten, finden Sie in den folgenden Artikeln Informationen zum Konfigurieren von Proxyservereinstellungen für jeden Azure-Dienst:

Nächste Schritte

Weitere Informationen finden Sie unter