次の方法で共有

Azure ローカルの Azure ゲートウェイ用に Arc プロキシを手動で構成する (プレビュー)

  • [アーティクル]

適用対象: Azure Local 2408 以降

Azure サブスクリプションで Arc ゲートウェイ リソースを作成したら、新しい Arc ゲートウェイ プレビュー機能を有効にすることができます。 この記事では、Arc 登録前に Arc プロキシを手動で構成する方法について詳しく説明します。

重要

現在、この機能はプレビュー段階にあります。 ベータ版、プレビュー版、または一般提供としてまだリリースされていない Azure の機能に適用される法律条項については、「Microsoft Azure プレビューの追加使用条件」を参照してください。

前提条件

続行する前に、次の前提条件が満たされていることを確認してください。

  • バージョン 23H2 を実行している Azure ローカル インスタンスにアクセスできます。

  • Azure Local のデプロイに使用したのと同じサブスクリプションで作成された Arc ゲートウェイ リソース。 詳細については、「 Azure での Arc ゲートウェイ リソースの作成」を参照してください。

手順 1: プロキシを手動で構成する

Arc 登録プロセスを開始する前に、Azure Local マシンで Arc プロキシを構成する必要がある場合は、 Azure Local バージョン 23H2 のプロキシ設定の構成の手順に従ってください。

システム上のすべてのマシンのプロキシとバイパス リストを構成していることを確認します。

手順 2: ArcGatewayID を取得する

Azure ローカル コンピューターで登録スクリプトを実行するには、Azure からのプロキシと Arc ゲートウェイ ID (ArcGatewayID) が必要です。 Arc ゲートウェイ ID は、リソースの Azure portal の概要ページで確認できます。

手順 3: Azure Arc に新しいマシンを登録する

新しいバージョン 2408 またはバージョン 2411 のマシンを Azure Arc に登録するには、ArcGatewayID パラメーターとプロキシ サーバー パラメーターを渡して初期化スクリプトを実行します。 初期化スクリプトの Invoke-AzStackHciArcInitialization パラメーターを変更する方法の例を次に示します。

#Define the subscription where you want to register your server as Arc device. 

$Subscription = "yoursubscription>" 

#Define the resource group where you want to register your server as Arc device.

$RG = "yourresourcegroupname" 

#Define the tenant you will use to register your server as Arc device. 

$Tenant = "yourtenant" 

#Define Proxy Server if necessary 

$ProxyServer = "http://x.x.x.x:port" 

#Define the Arc gateway resource ID from Azure 

$ArcgwId = "/subscriptions/yoursubscription/resourceGroups/yourresourcegroupname/providers/Microsoft.HybridCompute/gateways/yourarcgatewayname" 

#Connect to your Azure account and subscription 

Connect-AzAccount -SubscriptionId $Subscription -TenantId $Tenant -DeviceCode 

#Get the Access Token and Account ID for the registration 

$ARMtoken = (Get-AzAccessToken).Token 

#Get the Account ID for the registration 

$id = (Get-AzContext).Account.Id 

#Invoke the registration script with Proxy and ArcgatewayID 

Invoke-AzStackHciArcInitialization -SubscriptionID $Subscription -ResourceGroup $RG -TenantID $Tenant -Region australiaeast -Cloud "AzureCloud" -ArmAccessToken $ARMtoken -AccountID $id -Proxy $ProxyServer -ArcGatewayID $ArcgwId

手順 4: Azure ローカル クラウドのデプロイを開始する

Azure ローカル マシンが Azure Arc に登録され、すべての拡張機能がインストールされたら、Azure portal から、または次の記事に記載されている ARM テンプレートを使用してデプロイを開始できます。

手順 5: セットアップが成功したことを確認する

デプロイの検証が開始されたら、システムから最初の Azure ローカル コンピューターに接続し、Arc ゲートウェイ ログを開いて、Arc ゲートウェイにリダイレクトされるエンドポイントと、ファイアウォールまたはプロキシを引き続き使用するエンドポイントを監視できます。

Arc ゲートウェイ ログは、 c:\programdata\AzureConnectedMAchineAgent\Log\arcproxy.log にあります。

手動による方法を使用した Arc ゲートウェイ ログを示すスクリーンショット。

Arc エージェントの構成を確認し、Arc ゲートウェイを使用していることを確認するには、次のコマンドを実行します。 c:\program files\AzureConnectedMachineAgent>.\azcmagent show

結果には、次の値が表示されます。

  • エージェントのバージョン1.45 以降です。

  • エージェントの状態Connected です。

  • Arc ゲートウェイが使用されていない場合 HTTPS プロキシの使用は空です。 Arc ゲートウェイが有効になっている場合は、 http://localhost:40343 として表示されます。

  • アップストリーム プロキシ には、エンタープライズ プロキシ サーバーとポートが表示されます。

  • Azure Arc プロキシ は、Arc ゲートウェイが使用されていない場合は stopped 、Arc ゲートウェイが有効な場合は 実行 と表示されます。

Arc ゲートウェイのない Arc エージェント:

手動による方法を使用したゲートウェイのない Arc エージェントを示すスクリーンショット。

Arc ゲートウェイを使用する Arc エージェント:

手動による方法を使用したゲートウェイを含む Arc エージェントを示すスクリーンショット。

さらに、セットアップが成功したことを確認するには、次のコマンドを実行します: c:\program files\AzureConnectedMachineAgent>.\azcmagent check

応答は、 connection.typegatewayに設定されていることを示す必要があります。次に示すように、 Reachable 列はすべての URL に対して true を示す必要があります。

Arc ゲートウェイのない Arc エージェント:

手動による方法を使用したゲートウェイ 2 のない Arc エージェントを示すスクリーンショット。

Arc ゲートウェイが有効になっている Arc エージェント:

手動による方法を使用したゲートウェイ 2 の Arc エージェントを示すスクリーンショット。

ゲートウェイ ルーターのログを表示して、ゲートウェイ トラフィックを監査することもできます。

Windows でゲートウェイ ルーターのログを表示するには、PowerShell で azcmagent logs コマンドを実行します。 結果の.zip ファイルでは、ログは C:\ProgramData\Microsoft\ArcGatewayRouter フォルダーにあります。

次のステップ