Compartir a través de

Configuración del proxy para Azure Local, versión 23H2

  • Artículo

Se aplica a: Azure Local, versión 23H2

En este artículo se describe cómo configurar las opciones de proxy para la implementación en la nube de Azure Local, versión 23H2 si la red usa un servidor proxy para el acceso a Internet.

Para obtener información sobre los requisitos de firewall para los puntos de conexión de salida y las reglas y puertos internos de Azure Local, consulte Requisitos de firewall para Azure Local.

Antes de empezar

Antes de empezar a configurar los valores de proxy, asegúrese de que:

  • Tiene acceso a una instancia de Azure Local para la que desea configurar las opciones de proxy. También tiene las credenciales de administrador local para acceder a las máquinas de Azure Local.
  • Conoce el nombre del servidor proxy o la dirección IP y el puerto (opcional). Si no tiene esta información, póngase en contacto con el administrador de red.

Estas son algunas consideraciones importantes que debe tener en cuenta antes de configurar las opciones de proxy:

  • Comprenda que la configuración del proxy es independiente para distintos componentes y características de Azure Local (WinInet,WinHTTP y Environment Variables). Debe configurar las opciones de proxy para todos los componentes necesarios y cualquier otra característica que planee usar.
  • Aunque cada componente tiene parámetros de comando específicos y requisitos de cadena de lista de omisión de proxy, se recomienda mantener la misma configuración de proxy en los distintos componentes y características.
  • No se admiten servidores proxy autenticados mediante el nombre de usuario y la contraseña debido a restricciones de seguridad.
  • Si usa la inspección SSL en el proxy, debe omitir los componentes necesarios de Azure Local y sus componentes (Arc Resource Bridge, Azure Kubernetes Service (AKS), etc.) direcciones URL de salida.
  • Cada uno de los tres componentes proxy del sistema operativo tiene requisitos específicos de cadena de lista de omisión de proxy. No use la misma cadena para los tres componentes.

Configuración de los valores de proxy para WinInet

Debe configurar los WinInet valores de proxy antes de registrar las máquinas con Azure Arc.

Instale el WinInetProxy módulo para ejecutar los comandos de esta sección. Para más información sobre el módulo y cómo instalarlo, consulte Galería de PowerShell | WinInetProxy 0.1.0. Para obtener información sobre el WinInetProxy script de PowerShell, consulte WinInetProxy.psm1.

Si no puede instalar el WinInetProxy módulo en una máquina debido a ningún acceso a Internet, se recomienda descargar el módulo en el equipo de administración y, a continuación, transferirlo manualmente a la máquina donde desea ejecutar el módulo. También puede usar el cmdlet de PowerShell Start-BitsTransfer para transferir uno o varios archivos entre el sistema de administración y una máquina.

Para configurar las opciones de proxy para el sistema operativo Azure Stack HCI, ejecute el siguiente comando de PowerShell como administrador en cada máquina del sistema:

  1. Conéctese a Azure Local a través del Protocolo de escritorio remoto (RDP) y abra una sesión de PowerShell.

  2. Para configurar las opciones de proxy después de instalar el WinInetProxy módulo, ejecute el siguiente cmdlet:

    Set-WinInetProxy -ProxySettingsPerUser 0 -ProxyServer http://<Proxy_Server_Address:Proxy_Port> -ProxyBypass <URLs to bypass>

    Los parámetros se describen en la tabla siguiente:

    Parámetro Descripción
    ProxySettingsPerUser Especifica si la configuración del proxy es por máquina o por usuario:

    - 0 : la configuración del proxy es por máquina.
    - 1 (valor predeterminado): la configuración del proxy es por usuario.
    - Si no se proporciona ningún valor, se usa la ProxySettingsPerUser variable de entorno en su lugar, si está presente.
    ProxyServer Especifica el punto de conexión del servidor proxy con el formato http://[Proxy_Server_Address]:[Proxy_Port]. Por ejemplo, http://proxy.contoso.com:8080.
    ProxyBypass Especifica la lista de direcciones URL de host que omiten el servidor proxy establecido por el -ProxyServer parámetro . Por ejemplo, puede establecer -ProxyBypass “localhost” para omitir las direcciones URL de intranet locales. En azure Local, la lista debe incluir:

    - Al menos la dirección IP de cada máquina.
    - Al menos la dirección IP del sistema.
    - Al menos las direcciones IP que definió para la red de infraestructura. Arc Resource Bridge, AKS y futuros servicios de infraestructura que usan estas direcciones IP requieren conectividad saliente.
    - O bien puede omitir toda la subred de infraestructura.
    - Nombre NetBIOS de cada máquina.
    - Nombre NetBIOS del sistema.
    - Nombre de dominio o nombre de dominio con comodín asterisco * para cualquier host o subdominio.

Este es un ejemplo del uso del comando:

Set-WinInetProxy -ProxySettingsPerUser 0 -ProxyServer http://192.168.1.250:8080 -ProxyBypass "localhost;127.0.0.1;*.contoso.com;node1;node2;192.168.1.*;s-cluster"

Consideraciones sobre las cadenas de lista de omisión de proxy de WinInet

Al configurar la WinInet lista de omisión de proxy, tenga en cuenta los siguientes puntos:

  • Los parámetros se deben separar con comas o punto y , coma ;.
  • No se admite la notación CIDR para omitir subredes.
  • El asterisco se puede usar como caracteres comodín para omitir subredes o nombres de dominio. Por ejemplo, 192.168.1.* para subredes o *.contoso.com para nombres de dominio.
  • El nombre del proxy debe especificarse con http:// y el puerto. Por ejemplo, http://192.168.1.250:8080.
  • Se recomienda usar la misma cadena de omisión al configurar WinInet y WinHTTP.
  • El uso de cadenas no se admite en la lista de <local> omisión de proxy.

Visualización y eliminación de la configuración del proxy de WinInet

  • Para ver o comprobar la configuración actual WinInet del proxy, en el símbolo del sistema, escriba:

    PS C:\> Get-WinhttpProxy -Advanced

Current WinHTTP proxy settings:

Proxy Server(s) :  http://192.168.1.250:8080
Bypass List     :  localhost;127.0.0.1;*. contoso.com;node1;node2;192.168.1.*;s-cluster

PS C:\>

  • Para quitar la configuración del WinInet proxy para las actualizaciones locales de Azure y el testigo en la nube, escriba:

    PS C:\> Set-WinInetProxy
Start proxy Configuration
Proxy is Per User
AutoDetect is 0
PACUrl is
ProxyServer is
ProxyBypass is
Entered WriteProxySettingsHelper
Entered WriteProxySettingsHelper

Successfully set proxy
PS C:\> Get-WinhttpProxy -Advanced

Configuración de los valores de proxy para WinHTTP

Debe configurar los WinHTTP valores de proxy antes de registrar las máquinas con Azure Arc.

Para configurar el proxy para las WinHTTP actualizaciones locales de Azure y el testigo en la nube, ejecute el siguiente comando de PowerShell como administrador en cada máquina del sistema:

Set-winhttpproxy -proxyserver http://<Proxy_Server_Address:Proxy_Port> -BypassList <URLs to bypass>

Los parámetros se describen en la tabla siguiente:

Parámetro Descripción
ProxyServer Especifica el punto de conexión del servidor proxy con el formato http://[Proxy_Server_Address]:[Proxy_Port]. Por ejemplo, http://proxy.contoso.com:8080.
BypassList Especifica la lista de direcciones URL de host que omiten el servidor proxy establecido por el -ProxyServer parámetro . Por ejemplo, puede establecer -ProxyBypass "localhost" para omitir las direcciones URL de intranet locales. En azure Local, la lista debe incluir:

- Al menos la dirección IP de cada máquina.
- Al menos la dirección IP del sistema.
- Al menos las direcciones IP que definió para la red de infraestructura. Arc Resource Bridge, AKS y futuros servicios de infraestructura que usan estas direcciones IP requieren conectividad saliente.
- O bien puede omitir toda la subred de infraestructura.
- Nombre NetBIOS de cada máquina.
- Nombre NetBIOS del sistema.
- Nombre de dominio o nombre de dominio con comodín asterisco * para cualquier host o subdominio.

Este es un ejemplo del uso del comando:

Set-winhttpproxy -proxyserver http://192.168.1.250:8080 -BypassList "localhost;127.0.0.1;*.contoso.com;node1;node2;192.168.1.*;s-cluster"

Consideraciones sobre la cadena de lista de omisión de proxy WinHTTP

Al configurar la WinHTTP cadena de lista de omisión de proxy, tenga en cuenta los siguientes puntos:

  • Los parámetros se deben separar con comas o punto y , coma ;.
  • No se admite la notación CIDR para omitir subredes.
  • El asterisco se puede usar como caracteres comodín para omitir subredes o nombres de dominio. Por ejemplo, 192.168.1.* para subredes o *.contoso.com para nombres de dominio.
  • El nombre del proxy debe especificarse con http:// y el puerto. Por ejemplo, http://192.168.1.250:8080.
  • Se recomienda usar la misma cadena de omisión al configurar WinInet y WinHTTP.
  • El uso de cadenas no se admite en la lista de <local> omisión de proxy.

Visualización y eliminación de la configuración del proxy WinHTTP

  • Para ver o comprobar la configuración actual WinHTTP del proxy, en el símbolo del sistema, escriba:

    PS C:\> Get-WinhttpProxy -Default

Current WinHTTP proxy settings:

Proxy Server(s) :  http://192.168.1.250:8080
Bypass List     :  localhost;127.0.0.1;*.contoso.com;node1;node2;192.168.1.*;s-cluster

PS C:\>

  • Para quitar la configuración del WinHTTP proxy para las actualizaciones locales de Azure y el testigo en la nube, escriba:

    PS C:\> Reset-WinhttpProxy -Direct
Current WinHTTP proxy settings:
Direct access (no proxy server). 
PS C:\>

Configuración de los valores de proxy para variables de entorno

Debe configurar el proxy para Azure Resource Bridge y AKS antes de registrar las máquinas con Azure Arc.

Para establecer la variable de entorno del servidor proxy, ejecute los siguientes comandos como administrador en cada máquina del sistema:

# If a proxy server is needed, execute these commands with the proxy URL and port.
[Environment]::SetEnvironmentVariable("HTTPS_PROXY","http://ProxyServerFQDN:port", "Machine")
$env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY","Machine")
[Environment]::SetEnvironmentVariable("HTTP_PROXY","http://ProxyServerFQDN:port", "Machine")
$env:HTTP_PROXY = [System.Environment]::GetEnvironmentVariable("HTTP_PROXY","Machine")
$no_proxy = "<bypassliststring>"
[Environment]::SetEnvironmentVariable("NO_PROXY",$no_proxy,"Machine")
$env:NO_PROXY = [System.Environment]::GetEnvironmentVariable("NO_PROXY","Machine")

Los parámetros se describen en la tabla siguiente:

Parámetro Descripción
variable de HTTPS_PROXY Especifica el punto de conexión del servidor proxy con el formato http://[Proxy_Server_Address]:[Proxy_Port]. Por ejemplo, http://proxy.contoso.com:8080.
variable de HTTP_PROXY Especifica el punto de conexión del servidor proxy con el formato http://[Proxy_Server_Address]:[Proxy_Port]. Por ejemplo, http://proxy.contoso.com:8080.
variable de NO_PROXY Cadena para omitir las direcciones URL, dominios y subredes de intranet locales. En azure Local, la lista debe incluir:

- Al menos la dirección IP de cada máquina.
- Al menos la dirección IP del sistema.
- Al menos las direcciones IP que definió para la red de infraestructura. Arc Resource Bridge, AKS y futuros servicios de infraestructura que usan estas direcciones IP requieren conectividad saliente.
- O bien puede omitir toda la subred de infraestructura.
- Nombre NetBIOS de cada máquina.
- Nombre NetBIOS del sistema.
- Nombre de dominio o nombre de dominio con carácter comodín de punto . para cualquier host o subdominio.
- .svc para el tráfico interno de Kubernetes Service.

Este es un ejemplo del uso del comando:

[Environment]::SetEnvironmentVariable("HTTPS_PROXY", "http://192.168.1.250:8080", "Machine")
$env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine")
[Environment]::SetEnvironmentVariable("HTTP_PROXY", "http://192.168.1.250:8080", "Machine")
$env:HTTP_PROXY = [System.Environment]::GetEnvironmentVariable("HTTP_PROXY", "Machine")
$no_proxy = "localhost,127.0.0.1,.svc,192.168.1.0/24,.contoso.com,node1,node2,s-cluster"
[Environment]::SetEnvironmentVariable("NO_PROXY", $no_proxy, "Machine")
$env:NO_PROXY = [System.Environment]::GetEnvironmentVariable("NO_PROXY", "Machine")

Consideraciones sobre la cadena de omisión de proxy de variables de entorno

Al configurar la cadena de lista de omisión de proxy de variables de entorno, tenga en cuenta los siguientes puntos:

  • Los parámetros deben estar separados por comas ,.
  • Se debe usar la notación CIDR para omitir subredes.
  • No se admite el asterisco * como caracteres comodín para omitir subredes o nombres de dominio.
  • Los puntos deben usarse como caracteres . comodín para omitir nombres de dominio o servicios locales. Por ejemplo, .contoso.com o .svc.
  • El nombre del proxy debe especificarse con http:// y el puerto para las variables HTTP_PROXY y HTTPS_PROXY. Por ejemplo, http://192.168.1.250:8080.
  • .svc bypass es para la comunicación de servicios internos de AKS en notación de Linux. Esto es necesario para Arc Resource Bridge y AKS.
  • AKS requiere omitir las siguientes subredes. 10.0.0.0/8, 172.16.0.0/12 y 192.168.0.0/16. Estas subredes se agregarán automáticamente a la lista de omisión de variables de entorno si no están definidas.
  • El uso de cadenas no se admite en la lista de <local> omisión de proxy.

Confirmar y quitar la configuración del proxy de variables de entorno

  • Para confirmar que se aplica la configuración del proxy de variables de entorno, ejecute el siguiente comando:

    echo "https :" $env:https_proxy "http :" $env:http_proxy "bypasslist " $env:no_proxy

  • Para quitar la configuración del proxy, ejecute los siguientes comandos como administrador en cada máquina del sistema:

    [Environment]::SetEnvironmentVariable("HTTPS_PROXY", $null, "Machine")
$env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine")
[Environment]::SetEnvironmentVariable("HTTP_PROXY", $null, "Machine")
$env:HTTP_PROXY = [System.Environment]::GetEnvironmentVariable("HTTP_PROXY", "Machine")

Configuración de los valores de proxy para el agente de servidores habilitados para Arc

Para configurar el agente de servidores habilitados para Azure Arc para que se comunique a través de un servidor proxy, ejecute el siguiente comando:

azcmagent config set proxy.url "http://ProxyServerFQDN:port"

Puede usar una dirección IP o un nombre de host sencillo en lugar del FQDN si la red lo requiere. Si el servidor proxy se ejecuta en el puerto 80, puede omitir ":80" al final.

Para comprobar si una dirección URL del servidor proxy está establecida en la configuración del agente, ejecute este comando:

azcmagent config get proxy.url

Para impedir que el agente se comunique a través de un servidor proxy, ejecute este comando:

azcmagent config clear proxy.url

No es necesario reiniciar ningún servicio al volver a configurar los valores del proxy con el comando azcmagent config.

Revise la página del agente de servidores habilitados para Arc para obtener más información sobre la administración y el mantenimiento del agente de Connected Machine.

Configuración de los valores de proxy para los servicios de Azure

Si usa o planea usar cualquiera de los siguientes servicios de Azure, consulte los siguientes artículos para obtener información sobre cómo configurar la configuración del servidor proxy para cada servicio de Azure:

Pasos siguientes

Para más información, consulte: