Azure Local 上の Azure ゲートウェイの登録スクリプトを使用して Arc プロキシを構成する (プレビュー)
適用対象: Azure Local 2408 以降
Azure サブスクリプションで Arc ゲートウェイ リソースを作成したら、新しい Arc ゲートウェイ プレビュー機能を有効にすることができます。 この記事では、Azure Local 上の Arc ゲートウェイの登録スクリプトを使用して、Arc 登録前に Arc プロキシを構成する方法について詳しく説明します。
この方法を使用すると、WinInet、WinHttp、または環境変数間で Arc プロキシを手動で構成する必要はありません。
重要
現在、この機能はプレビュー段階にあります。 ベータ版、プレビュー版、または一般提供としてまだリリースされていない Azure の機能に適用される法律条項については、「Microsoft Azure プレビューの追加使用条件」を参照してください。
前提条件
続行する前に、次の前提条件が満たされていることを確認してください。
バージョン 23H2 を実行している Azure ローカル インスタンスにアクセスできます。
Azure Local のデプロイに使用したのと同じサブスクリプションで作成された Arc ゲートウェイ リソース。 詳細については、「 Azure での Arc ゲートウェイ リソースの作成」を参照してください。
手順 1: ArcGatewayID を取得する
Azure ローカル コンピューターで登録スクリプトを実行するには、Azure のプロキシと ArcGatewayID が必要です。 Arc ゲートウェイ ID は、リソースの Azure ポータルの概要ページで確認できます。
手順 2: Azure Arc に新しいマシンを登録する
Azure Arc に新しいバージョン 2408 またはバージョン 2411 マシンを登録するには、 ArcGatewayID、 Proxy server、および Proxy bypass list パラメーターを渡して初期化スクリプトを実行します。
Invoke-AzStackHciArcInitialization初期化スクリプトのこれらのパラメーターを変更する方法の例を次に示します。 登録が完了すると、Azure ローカル マシンは Arc ゲートウェイを使用して Azure Arc に登録されます。
#Define the subscription where you want to register your server as Arc device.
$Subscription = "yoursubscription"
#Define the resource group where you want to register your server as Arc device.
$RG = "yourresourcegroupname"
#Define the tenant to use to register your server as Arc device.
$Tenant = "yourtenant"
#Define Proxy Server if necessary
$ProxyServer = "http://x.x.x.x:port"
#Define the Arc gateway resource ID from Azure
$ArcgwId = "/subscriptions/yourarcgatewayid/resourceGroups/yourresourcegroupname/providers/Microsoft.HybridCompute/gateways/yourarcgatewayname"
#Define the bypass list for the proxy. Use semicolon to separate each item from the list.
# Use "localhost" instead of <local>
# Use specific IPs such as 127.0.0.1 without mask
# Use * for subnets allowlisting. 192.168.1.* for /24 exclusions. Use 192.168.*.* for /16 exclusions.
# Append * for domain names exclusions like *.contoso.com
# DO NOT INCLUDE .svc on the list. The registration script takes care of Environment Variables configuration.
$ProxyBypassList = "localhost;127.0.0.1;*.contoso.com;machine1;machine2;machine3;machine4;machine5;192.168.*.*;AzureLocal-1"
#Connect to your Azure account and Subscription
Connect-AzAccount -SubscriptionId $Subscription -TenantId $Tenant -DeviceCode
#Get the Access Token and Account ID for the registration
$ARMtoken = (Get-AzAccessToken).Token
#Get the Account ID for the registration
$id = (Get-AzContext).Account.Id
#Invoke the registration script with Proxy and ArcgatewayID
Invoke-AzStackHciArcInitialization -SubscriptionID $Subscription -ResourceGroup $RG -TenantID $Tenant -Region australiaeast -Cloud "AzureCloud" -ArmAccessToken $ARMtoken -AccountID $id -Proxy $ProxyServer -ArcGatewayID $ArcgwId -ProxyBypass $ProxyBypassList
手順 3: セットアップが成功したことを確認する
デプロイの検証が開始されたら、システムから最初のマシンに接続し、Arc ゲートウェイ ログを開いて、Arc ゲートウェイにリダイレクトされているエンドポイントと、ファイアウォールまたはプロキシを引き続き使用するエンドポイントを監視できます。
Arc ゲートウェイ ログは、 c:\programdata\AzureConnectedMAchineAgent\Log\arcproxy.log にあります。
Arc エージェントの構成を確認し、ゲートウェイを使用していることを確認するには、次のコマンドを実行します: c:\program files\AzureConnectedMachineAgent>.\azcmagent show。
表示される値は次のようになります。
エージェントのバージョン は 1.45 以降です。
[Agent Status] は [Connected] と表示されます。
HTTPS プロキシの使用 Arc ゲートウェイが使用されていない場合は空です。 Arc ゲートウェイが有効になっている場合は、
http://localhost:40343として表示されます。アップストリーム プロキシ には、エンタープライズ プロキシ サーバーとポートが表示されます。
Azure Arc プロキシ は、Arc ゲートウェイが使用されていないときに停止済みとして表示されます。 Arc ゲートウェイが有効な場合に実行されます。
Arc ゲートウェイのない Arc エージェント:
Arc ゲートウェイを使用する Arc エージェント:
さらに、セットアップが正常に完了したことを確認するには、次のコマンドを実行します: c:\program files\AzureConnectedMachineAgent>.\azcmagent check。
応答は、 connection.type が gateway に設定されていることを示し、 Reachable 列はすべての URL に対して true を示す必要があります。
Arc ゲートウェイのない Arc エージェント:
Arc ゲートウェイを使用する Arc エージェント:
ゲートウェイ ルーターのログを表示して、ゲートウェイ トラフィックを監査することもできます。
Windows でゲートウェイ ルーターのログを表示するには、PowerShell で azcmagent logs コマンドを実行します。 結果の.zip ファイルでは、ログは C:\ProgramData\Microsoft\ArcGatewayRouter フォルダーにあります。