Condividi tramite

Configurare le impostazioni proxy per Azure Local, versione 23H2

  • Articolo

Si applica a: Azure Locale 2311.2 e versioni successive

Questo articolo descrive come configurare le impostazioni proxy per la distribuzione cloud locale di Azure versione 23H2 se la rete usa un server proxy per l'accesso a Internet.

Per informazioni sui requisiti del firewall per endpoint in uscita e regole e porte interne per Azure Locale, vedere Requisiti del firewall per Azure Locale.

Operazioni preliminari

Prima di iniziare a configurare le impostazioni proxy, assicurarsi che:

  • È possibile accedere a un'istanza locale di Azure per cui si vogliono configurare le impostazioni proxy. Sono disponibili anche le credenziali di amministratore locale per accedere ai computer nell'istanza locale di Azure.
  • Si conosce il nome del server proxy o l'indirizzo IP e la porta (facoltativo). Se queste informazioni non sono disponibili, contattare l'amministratore di rete.

Di seguito sono riportate alcune considerazioni importanti da tenere presenti prima di configurare le impostazioni proxy:

  • Comprendere che le impostazioni proxy sono separate per diversi componenti e funzionalità di Locale di Azure (WinInet,WinHTTP e Environment Variables). È necessario configurare le impostazioni proxy per tutti i componenti necessari e per tutte le altre funzionalità che si prevede di usare.
  • Anche se ogni componente ha parametri di comando specifici e requisiti di stringa di elenco bypass proxy, è consigliabile mantenere la stessa configurazione proxy nei diversi componenti e funzionalità.
  • I proxy autenticati che usano nome utente e password non sono supportati a causa di vincoli di sicurezza.
  • Se si usa l'ispezione SSL nel proxy, è necessario ignorare i componenti locali di Azure necessari e i relativi componenti (Arc Resource Bridge, servizio Azure Kubernetes (servizio Azure Kubernetes) e così via. URL in uscita.
  • Ognuno dei tre componenti proxy nel sistema operativo ha requisiti specifici per la stringa di elenco di bypass proxy. Non usare la stessa stringa per tutti e tre i componenti.
  • I file di configurazione automatica del proxy (PAC) non sono supportati.

Configurare le impostazioni proxy per WinInet

È necessario configurare le WinInet impostazioni proxy prima di registrare i computer con Azure Arc.

Installare il WinInetProxy modulo per eseguire i comandi in questa sezione. Per informazioni sul modulo e su come installarlo, vedere PowerShell Gallery | WinInetProxy 0.1.0. Per informazioni sullo WinInetProxy script di PowerShell, vedere WinInetProxy.psm1.

Se non è possibile installare il WinInetProxy modulo in un computer a causa di nessun accesso a Internet, è consigliabile scaricare il modulo nel computer di gestione e quindi trasferirlo manualmente nel computer in cui si vuole eseguire il modulo. È anche possibile usare il cmdlet di PowerShell Start-BitsTransfer per trasferire uno o più file tra il sistema di gestione e un computer.

Per configurare le impostazioni proxy per il sistema operativo Azure Stack HCI, eseguire il comando di PowerShell seguente come amministratore in ogni computer del sistema:

  1. Connettersi ad Azure locale tramite Remote Desktop Protocol (RDP) e aprire una sessione di PowerShell.

  2. Per configurare le impostazioni proxy dopo aver installato il WinInetProxy modulo, eseguire il cmdlet seguente:

    Set-WinInetProxy -ProxySettingsPerUser 0 -ProxyServer http://<Proxy_Server_Address:Proxy_Port> -ProxyBypass <URLs to bypass>

    I parametri vengono descritti nella tabella seguente:

    Parametro Descrizione
    ProxySettingsPerUser Specifica se le impostazioni proxy sono per computer o per utente:

    - 0 - Le impostazioni proxy sono per computer.
    - 1 (impostazione predefinita) - Le impostazioni proxy sono per utente.
    - Se non viene specificato alcun valore, viene usata la ProxySettingsPerUser variabile di ambiente, se presente.
    ProxyServer Specifica l'endpoint server proxy nel formato http://[Proxy_Server_Address]:[Proxy_Port]. Ad esempio: http://proxy.contoso.com:8080.
    ProxyBypass Specifica l'elenco di URL host che ignorano il -ProxyServer server proxy impostato dal parametro . Ad esempio, è possibile impostare -ProxyBypass “localhost” per ignorare gli URL Intranet locali. Nell'elenco Locale di Azure deve includere:

    - Almeno l'indirizzo IP di ogni computer.
    - Almeno l'indirizzo IP del sistema.
    - Almeno gli INDIRIZZI IP definiti per la rete dell'infrastruttura. Arc Resource Bridge, servizio Azure Kubernetes e servizi di infrastruttura futuri che usano questi indirizzi IP richiedono la connettività in uscita.
    - In alternativa, è possibile ignorare l'intera subnet dell'infrastruttura.
    - Nome NetBIOS di ogni computer.
    - Nome NetBIOS del sistema.
    - Nome di dominio o nome di dominio con carattere jolly asterisco * per qualsiasi host o sottodominio.

Di seguito è riportato un esempio dell'utilizzo dei comandi:

Set-WinInetProxy -ProxySettingsPerUser 0 -ProxyServer http://192.168.1.250:8080 -ProxyBypass "localhost;127.0.0.1;*.contoso.com;node1;node2;192.168.1.*;s-cluster"

Considerazioni sulle stringhe di elenco bypass proxy WinInet

Quando si configura l'elenco WinInet di bypass proxy, tenere presenti i punti seguenti:

  • I parametri devono essere separati da virgole o punto e virgola ,;.
  • La notazione CIDR per ignorare le subnet non è supportata.
  • L'asterisco può essere usato come caratteri jolly per ignorare subnet o nomi di dominio. Ad esempio, 192.168.1.* per le subnet o *.contoso.com per i nomi di dominio.
  • Il nome del proxy deve essere specificato con http:// e la porta. Ad esempio: http://192.168.1.250:8080.
  • È consigliabile usare la stessa stringa di bypass durante la configurazione di WinInet e WinHTTP.
  • L'uso di <local> stringhe non è supportato nell'elenco di bypass del proxy.

Visualizzare e rimuovere la configurazione del proxy WinInet

  • Per visualizzare o verificare la configurazione del proxy corrente WinInet , al prompt dei comandi digitare:

    PS C:\> Get-WinhttpProxy -Advanced

Current WinHTTP proxy settings:

Proxy Server(s) :  http://192.168.1.250:8080
Bypass List     :  localhost;127.0.0.1;*. contoso.com;node1;node2;192.168.1.*;s-cluster

PS C:\>

  • Per rimuovere la WinInet configurazione proxy per gli aggiornamenti locali di Azure e il cloud di controllo, al prompt dei comandi digitare:

    PS C:\> Set-WinInetProxy
Start proxy Configuration
Proxy is Per User
AutoDetect is 0
PACUrl is
ProxyServer is
ProxyBypass is
Entered WriteProxySettingsHelper
Entered WriteProxySettingsHelper

Successfully set proxy
PS C:\> Get-WinhttpProxy -Advanced

Configurare le impostazioni proxy per WinHTTP

È necessario configurare le WinHTTP impostazioni proxy prima di registrare i computer con Azure Arc.

Per configurare il WinHTTP proxy per gli aggiornamenti locali di Azure e il cloud di controllo, eseguire il comando di PowerShell seguente come amministratore in ogni computer del sistema:

Set-winhttpproxy -proxyserver http://<Proxy_Server_Address:Proxy_Port> -BypassList <URLs to bypass>

I parametri vengono descritti nella tabella seguente:

Parametro Descrizione
ProxyServer Specifica l'endpoint server proxy nel formato http://[Proxy_Server_Address]:[Proxy_Port]. Ad esempio: http://proxy.contoso.com:8080.
BypassList Specifica l'elenco di URL host che ignorano il -ProxyServer server proxy impostato dal parametro . Ad esempio, è possibile impostare -ProxyBypass "localhost" per ignorare gli URL Intranet locali. Nell'elenco Locale di Azure deve includere:

- Almeno l'indirizzo IP di ogni computer.
- Almeno l'indirizzo IP del sistema.
- Almeno gli INDIRIZZI IP definiti per la rete dell'infrastruttura. Arc Resource Bridge, servizio Azure Kubernetes e servizi di infrastruttura futuri che usano questi indirizzi IP richiedono la connettività in uscita.
- In alternativa, è possibile ignorare l'intera subnet dell'infrastruttura.
- Nome NetBIOS di ogni computer.
- Nome NetBIOS del sistema.
- Nome di dominio o nome di dominio con carattere jolly asterisco * per qualsiasi host o sottodominio.

Di seguito è riportato un esempio dell'utilizzo dei comandi:

Set-winhttpproxy -proxyserver http://192.168.1.250:8080 -BypassList "localhost;127.0.0.1;*.contoso.com;node1;node2;192.168.1.*;s-cluster"

Considerazioni sulla stringa di elenco bypass proxy WinHTTP

Quando si configura la WinHTTP stringa di elenco di bypass proxy, tenere presente quanto segue:

  • I parametri devono essere separati da virgole o punto e virgola ,;.
  • La notazione CIDR per ignorare le subnet non è supportata.
  • L'asterisco può essere usato come caratteri jolly per ignorare subnet o nomi di dominio. Ad esempio, 192.168.1.* per le subnet o *.contoso.com per i nomi di dominio.
  • Il nome del proxy deve essere specificato con http:// e la porta. Ad esempio: http://192.168.1.250:8080.
  • È consigliabile usare la stessa stringa di bypass durante la configurazione di WinInet e WinHTTP.
  • L'uso di <local> stringhe non è supportato nell'elenco di bypass del proxy.

Visualizzare e rimuovere la configurazione del proxy WinHTTP

  • Per visualizzare o verificare la configurazione del proxy corrente WinHTTP , al prompt dei comandi digitare:

    PS C:\> Get-WinhttpProxy -Default

Current WinHTTP proxy settings:

Proxy Server(s) :  http://192.168.1.250:8080
Bypass List     :  localhost;127.0.0.1;*.contoso.com;node1;node2;192.168.1.*;s-cluster

PS C:\>

  • Per rimuovere la WinHTTP configurazione proxy per gli aggiornamenti locali di Azure e il cloud di controllo, al prompt dei comandi digitare:

    PS C:\> Reset-WinhttpProxy -Direct
Current WinHTTP proxy settings:
Direct access (no proxy server). 
PS C:\>

Configurare le impostazioni proxy per le variabili di ambiente

È necessario configurare il proxy per Azure Resource Bridge e il servizio Azure Kubernetes prima di registrare i computer con Azure Arc.

Per impostare la variabile di ambiente del server proxy, eseguire i comandi seguenti come amministratore in ogni computer del sistema:

# If a proxy server is needed, execute these commands with the proxy URL and port.
[Environment]::SetEnvironmentVariable("HTTPS_PROXY","http://ProxyServerFQDN:port", "Machine")
$env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY","Machine")
[Environment]::SetEnvironmentVariable("HTTP_PROXY","http://ProxyServerFQDN:port", "Machine")
$env:HTTP_PROXY = [System.Environment]::GetEnvironmentVariable("HTTP_PROXY","Machine")
$no_proxy = "<bypassliststring>"
[Environment]::SetEnvironmentVariable("NO_PROXY",$no_proxy,"Machine")
$env:NO_PROXY = [System.Environment]::GetEnvironmentVariable("NO_PROXY","Machine")

I parametri vengono descritti nella tabella seguente:

Parametro Descrizione
variabile HTTPS_PROXY Specifica l'endpoint server proxy nel formato http://[Proxy_Server_Address]:[Proxy_Port]. Ad esempio: http://proxy.contoso.com:8080.
variabile HTTP_PROXY Specifica l'endpoint server proxy nel formato http://[Proxy_Server_Address]:[Proxy_Port]. Ad esempio: http://proxy.contoso.com:8080.
variabile NO_PROXY Stringa per ignorare GLI URL, i domini e le subnet Intranet locali. Nell'elenco Locale di Azure deve includere:

- Almeno l'indirizzo IP di ogni computer.
- Almeno l'indirizzo IP del sistema.
- Almeno gli INDIRIZZI IP definiti per la rete dell'infrastruttura. Arc Resource Bridge, servizio Azure Kubernetes e servizi di infrastruttura futuri che usano questi indirizzi IP richiedono la connettività in uscita.
- In alternativa, è possibile ignorare l'intera subnet dell'infrastruttura.
- Nome NetBIOS di ogni computer.
- Nome NetBIOS del sistema.
- Nome di dominio o nome di dominio con carattere jolly punto . per qualsiasi host o sottodominio.
- .svc per il traffico interno del servizio Kubernetes.

Di seguito è riportato un esempio dell'utilizzo dei comandi:

[Environment]::SetEnvironmentVariable("HTTPS_PROXY", "http://192.168.1.250:8080", "Machine")
$env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine")
[Environment]::SetEnvironmentVariable("HTTP_PROXY", "http://192.168.1.250:8080", "Machine")
$env:HTTP_PROXY = [System.Environment]::GetEnvironmentVariable("HTTP_PROXY", "Machine")
$no_proxy = "localhost,127.0.0.1,.svc,192.168.1.0/24,.contoso.com,node1,node2,s-cluster"
[Environment]::SetEnvironmentVariable("NO_PROXY", $no_proxy, "Machine")
$env:NO_PROXY = [System.Environment]::GetEnvironmentVariable("NO_PROXY", "Machine")

Considerazioni sulla stringa di elenco bypass proxy variabili di ambiente

Quando si configura la stringa di elenco bypass proxy variabili di ambiente, tenere presente quanto segue:

  • I parametri devono essere separati con la virgola ,.
  • È necessario usare la notazione CIDR per ignorare le subnet.
  • L'asterisco * come caratteri jolly per ignorare subnet o nomi di dominio non è supportato.
  • I punti . devono essere usati come caratteri jolly per ignorare i nomi di dominio o i servizi locali. Ad esempio .contoso.com o .svc.
  • Il nome proxy deve essere specificato con http:// e la porta sia per HTTP_PROXY che per le variabili HTTPS_PROXY. Ad esempio: http://192.168.1.250:8080.
  • .svc bypass è per la comunicazione dei servizi interni del servizio Azure Kubernetes nella notazione Linux. Questa operazione è necessaria per Arc Resource Bridge e il servizio Azure Kubernetes.
  • Il servizio Azure Kubernetes deve ignorare le subnet seguenti. 10.0.0.0/8, 172.16.0.0/12 e 192.168.0.0/16. Queste subnet verranno aggiunte automaticamente all'elenco Ignora variabili di ambiente se non sono definite.
  • L'uso di <local> stringhe non è supportato nell'elenco di bypass del proxy.

Confermare e rimuovere la configurazione proxy delle variabili di ambiente

  • Per verificare che sia applicata la configurazione proxy variabili di ambiente, eseguire il comando seguente:

    echo "https :" $env:https_proxy "http :" $env:http_proxy "bypasslist " $env:no_proxy

  • Per rimuovere la configurazione del proxy, eseguire i comandi seguenti come amministratore in ogni computer del sistema:

    [Environment]::SetEnvironmentVariable("HTTPS_PROXY", $null, "Machine")
$env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine")
[Environment]::SetEnvironmentVariable("HTTP_PROXY", $null, "Machine")
$env:HTTP_PROXY = [System.Environment]::GetEnvironmentVariable("HTTP_PROXY", "Machine")

Configurare le impostazioni proxy per l'agente server con abilitazione di Arc

Per configurare l'agente di server abilitati per Azure Arc per comunicare tramite un server proxy, eseguire il comando seguente:

azcmagent config set proxy.url "http://ProxyServerFQDN:port"

È possibile usare un indirizzo IP o un nome host semplice al posto dell’FQDN se la rete lo richiede. Se il server proxy viene eseguito sulla porta 80, è possibile omettere ":80" alla fine.

Per verificare se un URL del server proxy è configurato nelle impostazioni dell'agente, eseguire il comando seguente:

azcmagent config get proxy.url

Per impedire all'agente di comunicare tramite un server proxy, eseguire il comando seguente:

azcmagent config clear proxy.url

Non è necessario riavviare alcun servizio durante la riconfigurazione delle impostazioni proxy con il comando azcmagent config.

Per altre informazioni sulla gestione e la gestione dell'agente connected machine, vedere la pagina agente server con abilitazione di Arc.

Configurare le impostazioni proxy per i servizi di Azure

Se si usa o si prevede di usare uno dei servizi di Azure seguenti, vedere gli articoli seguenti per informazioni su come configurare le impostazioni del server proxy per ogni servizio di Azure:

Passaggi successivi

Per altre informazioni, vedi: