Delen via

Arc-proxy handmatig configureren voor Azure Gateway op Azure Local (preview)

  • Artikel

Van toepassing op: Azure Local, versie 23H2, release 2408, 2408.1, 2408.2, 2411 en 2411.1

Nadat u de Arc-gatewayresource in uw Azure-abonnement hebt gemaakt, kunt u de nieuwe preview-functies van De Arc-gateway inschakelen. In dit artikel wordt beschreven hoe u de Arc-proxy handmatig configureert vóór de arc-registratie.

Belangrijk

Deze functie is momenteel beschikbaar als PREVIEW-versie. Raadpleeg de Aanvullende voorwaarden voor Microsoft Azure-previews voor juridische voorwaarden die van toepassing zijn op Azure-functies die in bèta of preview zijn of die anders nog niet algemeen beschikbaar zijn.

Vereisten

Zorg ervoor dat aan de volgende vereisten wordt voldaan voordat u doorgaat:

  • U hebt toegang tot een lokaal Azure-exemplaar met versie 23H2.

  • Een Arc-gatewayresource die is gemaakt in hetzelfde abonnement als voor het implementeren van Azure Local. Zie De Arc-gatewayresource maken in Azure voor meer informatie.

Stap 1: De proxy handmatig configureren

Als u de Arc-proxy op uw lokale Azure-machines moet configureren voordat u het Arc-registratieproces start, volgt u de instructies bij Proxy-instellingen configureren voor Azure Local, versie 23H2.

Zorg ervoor dat u de proxy en de bypasslijst voor alle computers op uw systeem configureert.

Stap 2: De ArcGatewayID ophalen

U hebt de proxy en de Arc-gateway-id (ArcGatewayID) van Azure nodig om het registratiescript uit te voeren op lokale Azure-machines. U vindt de Arc-gateway-id op de overzichtspagina van de Azure-portal van de resource.

Stap 3: Nieuwe machines registreren in Azure Arc

Als u nieuwe versie 2408- of versie 2411-machines in Azure Arc wilt registreren, voert u het initialisatiescript uit door de parameter ArcGatewayID en de parameters van de proxyserver door te geven. Hier volgt een voorbeeld van hoe u de Invoke-AzStackHciArcInitialization parameters voor het initialisatiescript moet wijzigen:

#Define the subscription where you want to register your server as Arc device. 

$Subscription = "yoursubscription>" 

#Define the resource group where you want to register your server as Arc device.

$RG = "yourresourcegroupname" 

#Define the tenant you will use to register your server as Arc device. 

$Tenant = "yourtenant" 

#Define Proxy Server if necessary 

$ProxyServer = "http://x.x.x.x:port" 

#Define the Arc gateway resource ID from Azure 

$ArcgwId = "/subscriptions/yoursubscription/resourceGroups/yourresourcegroupname/providers/Microsoft.HybridCompute/gateways/yourarcgatewayname" 

#Connect to your Azure account and subscription 

Connect-AzAccount -SubscriptionId $Subscription -TenantId $Tenant -DeviceCode 

#Get the Access Token and Account ID for the registration 

$ARMtoken = (Get-AzAccessToken).Token 

#Get the Account ID for the registration 

$id = (Get-AzContext).Account.Id 

#Invoke the registration script with Proxy and ArcgatewayID 

Invoke-AzStackHciArcInitialization -SubscriptionID $Subscription -ResourceGroup $RG -TenantID $Tenant -Region australiaeast -Cloud "AzureCloud" -ArmAccessToken $ARMtoken -AccountID $id -Proxy $ProxyServer -ArcGatewayID $ArcgwId

Stap 4: Lokale Azure-cloudimplementatie starten

Zodra de lokale Azure-machines zijn geregistreerd in Azure Arc en alle extensies zijn geïnstalleerd, kunt u de implementatie starten vanuit De Azure-portal of met behulp van de ARM-sjablonen die in deze artikelen worden beschreven:

Stap 5: Controleren of de installatie is geslaagd

Zodra de implementatievalidatie is gestart, kunt u vanuit uw systeem verbinding maken met de eerste lokale Azure-machine en het Arc-gatewaylogboek openen om te controleren welke eindpunten worden omgeleid naar de Arc-gateway en welke eindpunten uw firewall of proxy blijven gebruiken.

U vindt het Arc-gatewaylogboek op: c:\programdata\AzureConnectedMAchineAgent\Log\arcproxy.log.

Schermopname van het Arc-gatewaylogboek met behulp van handmatige methode.

Voer de volgende opdracht uit om de configuratie van de Arc-agent te controleren en te controleren of deze gebruikmaakt van de Arc-gateway: c:\program files\AzureConnectedMachineAgent>.\azcmagent show

In het resultaat moeten de volgende waarden worden weergegeven:

  • Agentversie is 1.45 of hoger.

  • Agentstatus is verbonden.

  • Het gebruik van HTTPS-proxy is leeg wanneer de Arc-gateway niet in gebruik is. Deze moet worden weergegeven als http://localhost:40343 wanneer de Arc-gateway is ingeschakeld.

  • Upstream Proxy toont uw bedrijfsproxyserver en -poort.

  • Azure Arc-proxy wordt weergegeven als gestopt wanneer de Arc-gateway niet wordt gebruikt en wordt uitgevoerd wanneer de Arc-gateway is ingeschakeld.

De Arc-agent zonder de Arc-gateway:

Schermopname van de Arc-agent zonder gateway met behulp van handmatige methode.

De Arc-agent met behulp van de Arc-gateway:

Schermopname van de Arc-agent met gateway met behulp van handmatige methode.

Daarnaast kunt u de volgende opdracht uitvoeren om te controleren of de installatie is geslaagd: c:\program files\AzureConnectedMachineAgent>.\azcmagent check

Het antwoord moet aangeven dat connection.type is ingesteld op gatewayen de kolom Bereikbaar moet waar aangeven voor alle URL's, zoals wordt weergegeven:

De Arc-agent zonder de Arc-gateway:

Schermopname van de Arc-agent zonder gateway 2 met behulp van handmatige methode.

De Arc-agent waarvoor de Arc-gateway is ingeschakeld:

Schermopname van de Arc-agent met gateway 2 met behulp van handmatige methode.

U kunt uw gatewayverkeer ook controleren door de gatewayrouterlogboeken te bekijken.

Als u gatewayrouterlogboeken in Windows wilt weergeven, voert u de azcmagent logs opdracht uit in PowerShell. In het resulterende .zip bestand bevinden de logboeken zich in de map C:\ProgramData\Microsoft\ArcGatewayRouter .

Volgende stappen