Condividi tramite

Configurare le impostazioni proxy per Azure Local, versione 23H2

  • Articolo

Si applica a: Locale di Azure, versione 23H2

Questo articolo descrive come configurare le impostazioni proxy per la distribuzione cloud locale di Azure versione 23H2 se la rete usa un server proxy per l'accesso a Internet.

Per informazioni sui requisiti del firewall per endpoint in uscita e regole e porte interne per Azure Locale, vedere Requisiti del firewall per Azure Locale.

Operazioni preliminari

Prima di iniziare a configurare le impostazioni proxy, assicurarsi che:

  • È possibile accedere a un'istanza locale di Azure per cui si vogliono configurare le impostazioni proxy. Sono disponibili anche le credenziali di amministratore locale per accedere ai computer nell'istanza locale di Azure.
  • Si conosce il nome del server proxy o l'indirizzo IP e la porta (facoltativo). Se queste informazioni non sono disponibili, contattare l'amministratore di rete.

Di seguito sono riportate alcune considerazioni importanti da tenere presenti prima di configurare le impostazioni proxy:

  • Comprendere che le impostazioni proxy sono separate per diversi componenti e funzionalità di Locale di Azure (WinInet,WinHTTP e Environment Variables). È necessario configurare le impostazioni proxy per tutti i componenti necessari e per tutte le altre funzionalità che si prevede di usare.
  • Anche se ogni componente ha parametri di comando specifici e requisiti di stringa di elenco bypass proxy, è consigliabile mantenere la stessa configurazione proxy nei diversi componenti e funzionalità.
  • I proxy autenticati non sono supportati tramite nome utente e password a causa di vincoli di sicurezza.
  • Se si usa l'ispezione SSL nel proxy, è necessario ignorare i componenti locali di Azure necessari e i relativi componenti (Arc Resource Bridge, servizio Azure Kubernetes (servizio Azure Kubernetes) e così via. URL in uscita.
  • Ognuno dei tre componenti proxy nel sistema operativo ha requisiti specifici per la stringa di elenco di bypass proxy. Non usare la stessa stringa per tutti e tre i componenti.

Configurare le impostazioni proxy per WinInet

È necessario configurare le WinInet impostazioni proxy prima di registrare i computer con Azure Arc.

Installare il WinInetProxy modulo per eseguire i comandi in questa sezione. Per informazioni sul modulo e su come installarlo, vedere PowerShell Gallery | WinInetProxy 0.1.0. Per informazioni sullo WinInetProxy script di PowerShell, vedere WinInetProxy.psm1.

Se non è possibile installare il WinInetProxy modulo in un computer a causa di nessun accesso a Internet, è consigliabile scaricare il modulo nel computer di gestione e quindi trasferirlo manualmente nel computer in cui si vuole eseguire il modulo. È anche possibile usare il cmdlet di PowerShell Start-BitsTransfer per trasferire uno o più file tra il sistema di gestione e un computer.

Per configurare le impostazioni proxy per il sistema operativo Azure Stack HCI, eseguire il comando di PowerShell seguente come amministratore in ogni computer del sistema:

  1. Connettersi ad Azure locale tramite Remote Desktop Protocol (RDP) e aprire una sessione di PowerShell.

  2. Per configurare le impostazioni proxy dopo aver installato il WinInetProxy modulo, eseguire il cmdlet seguente:

    Set-WinInetProxy -ProxySettingsPerUser 0 -ProxyServer http://<Proxy_Server_Address:Proxy_Port> -ProxyBypass <URLs to bypass>

    I parametri vengono descritti nella tabella seguente:

    Parametro Descrizione
    ProxySettingsPerUser Specifica se le impostazioni proxy sono per computer o per utente:

    - 0 - Le impostazioni proxy sono per computer.
    - 1 (impostazione predefinita) - Le impostazioni proxy sono per utente.
    - Se non viene specificato alcun valore, viene usata la ProxySettingsPerUser variabile di ambiente, se presente.
    ProxyServer Specifica l'endpoint server proxy nel formato http://[Proxy_Server_Address]:[Proxy_Port]. Ad esempio: http://proxy.contoso.com:8080.
    ProxyBypass Specifica l'elenco di URL host che ignorano il -ProxyServer server proxy impostato dal parametro . Ad esempio, è possibile impostare -ProxyBypass “localhost” per ignorare gli URL Intranet locali. Nell'elenco Locale di Azure deve includere:

    - Almeno l'indirizzo IP di ogni computer.
    - Almeno l'indirizzo IP del sistema.
    - Almeno gli INDIRIZZI IP definiti per la rete dell'infrastruttura. Arc Resource Bridge, servizio Azure Kubernetes e servizi di infrastruttura futuri che usano questi indirizzi IP richiedono la connettività in uscita.
    - In alternativa, è possibile ignorare l'intera subnet dell'infrastruttura.
    - Nome NetBIOS di ogni computer.
    - Nome NetBIOS del sistema.
    - Nome di dominio o nome di dominio con carattere jolly asterisco * per qualsiasi host o sottodominio.

Di seguito è riportato un esempio dell'utilizzo dei comandi:

Set-WinInetProxy -ProxySettingsPerUser 0 -ProxyServer http://192.168.1.250:8080 -ProxyBypass "localhost;127.0.0.1;*.contoso.com;node1;node2;192.168.1.*;s-cluster"

Considerazioni sulle stringhe di elenco bypass proxy WinInet

Quando si configura l'elenco WinInet di bypass proxy, tenere presenti i punti seguenti:

  • I parametri devono essere separati da virgole o punto e virgola , ;.
  • La notazione CIDR per ignorare le subnet non è supportata.
  • L'asterisco può essere usato come caratteri jolly per ignorare subnet o nomi di dominio. Ad esempio, 192.168.1.* per le subnet o *.contoso.com per i nomi di dominio.
  • Il nome del proxy deve essere specificato con http:// e la porta. Ad esempio: http://192.168.1.250:8080.
  • È consigliabile usare la stessa stringa di bypass durante la configurazione di WinInet e WinHTTP.
  • L'uso di <local> stringhe non è supportato nell'elenco di bypass del proxy.

Visualizzare e rimuovere la configurazione del proxy WinInet

  • Per visualizzare o verificare la configurazione del proxy corrente WinInet , al prompt dei comandi digitare:

    PS C:\> Get-WinhttpProxy -Advanced

Current WinHTTP proxy settings:

Proxy Server(s) :  http://192.168.1.250:8080
Bypass List     :  localhost;127.0.0.1;*. contoso.com;node1;node2;192.168.1.*;s-cluster

PS C:\>

  • Per rimuovere la WinInet configurazione proxy per gli aggiornamenti locali di Azure e il cloud di controllo, al prompt dei comandi digitare:

    PS C:\> Set-WinInetProxy
Start proxy Configuration
Proxy is Per User
AutoDetect is 0
PACUrl is
ProxyServer is
ProxyBypass is
Entered WriteProxySettingsHelper
Entered WriteProxySettingsHelper

Successfully set proxy
PS C:\> Get-WinhttpProxy -Advanced

Configurare le impostazioni proxy per WinHTTP

È necessario configurare le WinHTTP impostazioni proxy prima di registrare i computer con Azure Arc.

Per configurare il WinHTTP proxy per gli aggiornamenti locali di Azure e il cloud di controllo, eseguire il comando di PowerShell seguente come amministratore in ogni computer del sistema:

Set-winhttpproxy -proxyserver http://<Proxy_Server_Address:Proxy_Port> -BypassList <URLs to bypass>

I parametri vengono descritti nella tabella seguente:

Parametro Descrizione
ProxyServer Specifica l'endpoint server proxy nel formato http://[Proxy_Server_Address]:[Proxy_Port]. Ad esempio: http://proxy.contoso.com:8080.
BypassList Specifica l'elenco di URL host che ignorano il -ProxyServer server proxy impostato dal parametro . Ad esempio, è possibile impostare -ProxyBypass "localhost" per ignorare gli URL Intranet locali. Nell'elenco Locale di Azure deve includere:

- Almeno l'indirizzo IP di ogni computer.
- Almeno l'indirizzo IP del sistema.
- Almeno gli INDIRIZZI IP definiti per la rete dell'infrastruttura. Arc Resource Bridge, servizio Azure Kubernetes e servizi di infrastruttura futuri che usano questi indirizzi IP richiedono la connettività in uscita.
- In alternativa, è possibile ignorare l'intera subnet dell'infrastruttura.
- Nome NetBIOS di ogni computer.
- Nome NetBIOS del sistema.
- Nome di dominio o nome di dominio con carattere jolly asterisco * per qualsiasi host o sottodominio.

Di seguito è riportato un esempio dell'utilizzo dei comandi:

Set-winhttpproxy -proxyserver http://192.168.1.250:8080 -BypassList "localhost;127.0.0.1;*.contoso.com;node1;node2;192.168.1.*;s-cluster"

Considerazioni sulla stringa di elenco bypass proxy WinHTTP

Quando si configura la WinHTTP stringa di elenco di bypass proxy, tenere presente quanto segue:

  • I parametri devono essere separati da virgole o punto e virgola , ;.
  • La notazione CIDR per ignorare le subnet non è supportata.
  • L'asterisco può essere usato come caratteri jolly per ignorare subnet o nomi di dominio. Ad esempio, 192.168.1.* per le subnet o *.contoso.com per i nomi di dominio.
  • Il nome del proxy deve essere specificato con http:// e la porta. Ad esempio: http://192.168.1.250:8080.
  • È consigliabile usare la stessa stringa di bypass durante la configurazione di WinInet e WinHTTP.
  • L'uso di <local> stringhe non è supportato nell'elenco di bypass del proxy.

Visualizzare e rimuovere la configurazione del proxy WinHTTP

  • Per visualizzare o verificare la configurazione del proxy corrente WinHTTP , al prompt dei comandi digitare:

    PS C:\> Get-WinhttpProxy -Default

Current WinHTTP proxy settings:

Proxy Server(s) :  http://192.168.1.250:8080
Bypass List     :  localhost;127.0.0.1;*.contoso.com;node1;node2;192.168.1.*;s-cluster

PS C:\>

  • Per rimuovere la WinHTTP configurazione proxy per gli aggiornamenti locali di Azure e il cloud di controllo, al prompt dei comandi digitare:

    PS C:\> Reset-WinhttpProxy -Direct
Current WinHTTP proxy settings:
Direct access (no proxy server). 
PS C:\>

Configurare le impostazioni proxy per le variabili di ambiente

È necessario configurare il proxy per Azure Resource Bridge e il servizio Azure Kubernetes prima di registrare i computer con Azure Arc.

Per impostare la variabile di ambiente del server proxy, eseguire i comandi seguenti come amministratore in ogni computer del sistema:

# If a proxy server is needed, execute these commands with the proxy URL and port.
[Environment]::SetEnvironmentVariable("HTTPS_PROXY","http://ProxyServerFQDN:port", "Machine")
$env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY","Machine")
[Environment]::SetEnvironmentVariable("HTTP_PROXY","http://ProxyServerFQDN:port", "Machine")
$env:HTTP_PROXY = [System.Environment]::GetEnvironmentVariable("HTTP_PROXY","Machine")
$no_proxy = "<bypassliststring>"
[Environment]::SetEnvironmentVariable("NO_PROXY",$no_proxy,"Machine")
$env:NO_PROXY = [System.Environment]::GetEnvironmentVariable("NO_PROXY","Machine")

I parametri vengono descritti nella tabella seguente:

Parametro Descrizione
variabile HTTPS_PROXY Specifica l'endpoint server proxy nel formato http://[Proxy_Server_Address]:[Proxy_Port]. Ad esempio: http://proxy.contoso.com:8080.
variabile HTTP_PROXY Specifica l'endpoint server proxy nel formato http://[Proxy_Server_Address]:[Proxy_Port]. Ad esempio: http://proxy.contoso.com:8080.
variabile NO_PROXY Stringa per ignorare GLI URL, i domini e le subnet Intranet locali. Nell'elenco Locale di Azure deve includere:

- Almeno l'indirizzo IP di ogni computer.
- Almeno l'indirizzo IP del sistema.
- Almeno gli INDIRIZZI IP definiti per la rete dell'infrastruttura. Arc Resource Bridge, servizio Azure Kubernetes e servizi di infrastruttura futuri che usano questi indirizzi IP richiedono la connettività in uscita.
- In alternativa, è possibile ignorare l'intera subnet dell'infrastruttura.
- Nome NetBIOS di ogni computer.
- Nome NetBIOS del sistema.
- Nome di dominio o nome di dominio con carattere jolly punto . per qualsiasi host o sottodominio.
- .svc per il traffico interno del servizio Kubernetes.

Di seguito è riportato un esempio dell'utilizzo dei comandi:

[Environment]::SetEnvironmentVariable("HTTPS_PROXY", "http://192.168.1.250:8080", "Machine")
$env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine")
[Environment]::SetEnvironmentVariable("HTTP_PROXY", "http://192.168.1.250:8080", "Machine")
$env:HTTP_PROXY = [System.Environment]::GetEnvironmentVariable("HTTP_PROXY", "Machine")
$no_proxy = "localhost,127.0.0.1,.svc,192.168.1.0/24,.contoso.com,node1,node2,s-cluster"
[Environment]::SetEnvironmentVariable("NO_PROXY", $no_proxy, "Machine")
$env:NO_PROXY = [System.Environment]::GetEnvironmentVariable("NO_PROXY", "Machine")

Considerazioni sulla stringa di elenco bypass proxy variabili di ambiente

Quando si configura la stringa di elenco bypass proxy variabili di ambiente, tenere presente quanto segue:

  • I parametri devono essere separati con la virgola ,.
  • È necessario usare la notazione CIDR per ignorare le subnet.
  • L'asterisco * come caratteri jolly per ignorare subnet o nomi di dominio non è supportato.
  • I punti . devono essere usati come caratteri jolly per ignorare i nomi di dominio o i servizi locali. Ad esempio .contoso.com o .svc.
  • Il nome proxy deve essere specificato con http:// e la porta sia per HTTP_PROXY che per le variabili HTTPS_PROXY. Ad esempio: http://192.168.1.250:8080.
  • .svc bypass è per la comunicazione dei servizi interni del servizio Azure Kubernetes nella notazione Linux. Questa operazione è necessaria per Arc Resource Bridge e il servizio Azure Kubernetes.
  • Il servizio Azure Kubernetes deve ignorare le subnet seguenti. 10.0.0.0/8, 172.16.0.0/12 e 192.168.0.0/16. Queste subnet verranno aggiunte automaticamente all'elenco Ignora variabili di ambiente se non sono definite.
  • L'uso di <local> stringhe non è supportato nell'elenco di bypass del proxy.

Confermare e rimuovere la configurazione proxy delle variabili di ambiente

  • Per verificare che sia applicata la configurazione proxy variabili di ambiente, eseguire il comando seguente:

    echo "https :" $env:https_proxy "http :" $env:http_proxy "bypasslist " $env:no_proxy

  • Per rimuovere la configurazione del proxy, eseguire i comandi seguenti come amministratore in ogni computer del sistema:

    [Environment]::SetEnvironmentVariable("HTTPS_PROXY", $null, "Machine")
$env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine")
[Environment]::SetEnvironmentVariable("HTTP_PROXY", $null, "Machine")
$env:HTTP_PROXY = [System.Environment]::GetEnvironmentVariable("HTTP_PROXY", "Machine")

Configurare le impostazioni proxy per l'agente server con abilitazione di Arc

Per configurare l'agente di server abilitati per Azure Arc per comunicare tramite un server proxy, eseguire il comando seguente:

azcmagent config set proxy.url "http://ProxyServerFQDN:port"

È possibile usare un indirizzo IP o un nome host semplice al posto dell’FQDN se la rete lo richiede. Se il server proxy viene eseguito sulla porta 80, è possibile omettere ":80" alla fine.

Per verificare se un URL del server proxy è configurato nelle impostazioni dell'agente, eseguire il comando seguente:

azcmagent config get proxy.url

Per impedire all'agente di comunicare tramite un server proxy, eseguire il comando seguente:

azcmagent config clear proxy.url

Non è necessario riavviare alcun servizio durante la riconfigurazione delle impostazioni proxy con il comando azcmagent config.

Per altre informazioni sulla gestione e la gestione dell'agente connected machine, vedere la pagina agente server con abilitazione di Arc.

Configurare le impostazioni proxy per i servizi di Azure

Se si usa o si prevede di usare uno dei servizi di Azure seguenti, vedere gli articoli seguenti per informazioni su come configurare le impostazioni del server proxy per ogni servizio di Azure:

Passaggi successivi

Per altre informazioni, vedi: