Udostępnij za pośrednictwem

Konfigurowanie ustawień serwera proxy dla usługi Azure Local

  • Artykuł

Dotyczy: Azure Local 2311.2 i nowsze

W tym artykule opisano sposób konfigurowania ustawień serwera proxy dla wdrożenia chmury lokalnej platformy Azure, jeśli sieć używa serwera proxy na potrzeby dostępu do Internetu.

Aby uzyskać informacje na temat wymagań zapory dla wychodzących punktów końcowych i wewnętrznych reguł i portów dla usługi Azure Local, zobacz Wymagania zapory dotyczące usługi Azure Local.

Zanim rozpoczniesz

Przed rozpoczęciem konfigurowania ustawień serwera proxy upewnij się, że:

  • Masz dostęp do lokalizacji lokalnej platformy Azure, dla której chcesz skonfigurować ustawienia serwera proxy. Masz również poświadczenia administratora lokalnego, aby uzyskać dostęp do maszyn w środowisku lokalnym platformy Azure.
  • Znasz nazwę serwera proxy lub adres IP i port (opcjonalnie). Jeśli nie masz tych informacji, skontaktuj się z administratorem sieci.

Poniżej przedstawiono kilka ważnych zagadnień, które należy wziąć pod uwagę przed skonfigurowaniem ustawień serwera proxy:

  • Dowiedz się, że ustawienia serwera proxy są oddzielne dla różnych składników i funkcji platformy Azure lokalnych (WinInet,WinHTTP, i Environment Variables). Należy skonfigurować ustawienia serwera proxy dla wszystkich wymaganych składników i innych funkcji, które planujesz używać.
  • Mimo że każdy składnik ma określone parametry polecenia i wymagania dotyczące parametrów listy pomijania serwera proxy, zalecamy zachowanie tej samej konfiguracji serwera proxy w różnych składnikach i funkcjach.
  • Uwierzytelnione serwery proxy przy użyciu nazwy użytkownika i hasła nie są obsługiwane z powodu ograniczeń zabezpieczeń.
  • Jeśli używasz inspekcji SSL na serwerze proxy, musisz pominąć wymagany Azure Local i jego składniki (Bridge zasobów Arc, Azure Kubernetes Service (AKS) itp.) adresy URL wychodzące.
  • Każdy z trzech składników serwera proxy w systemie operacyjnym ma określone wymagania dotyczące ciągów list obejścia serwera proxy. Nie używaj tego samego ciągu dla wszystkich trzech składników.
  • Pliki automatycznej konfiguracji serwera proxy (PAC) nie są obsługiwane.

Konfigurowanie ustawień serwera proxy dla usługi WinInet

Przed zarejestrowaniem maszyn w usłudze Azure Arc należy skonfigurować WinInet ustawienia serwera proxy.

Zainstaluj moduł , WinInetProxy aby uruchomić polecenia w tej sekcji. Aby uzyskać informacje o module i sposobie jego instalowania, zobacz Galeria programu PowerShell | WinInetProxy 0.1.0. Aby uzyskać informacje o skrypcie WinInetProxy programu PowerShell, zobacz WinInetProxy.psm1.

Jeśli nie możesz zainstalować modułu WinInetProxy na maszynie z powodu braku dostępu do Internetu, zalecamy pobranie modułu na komputer zarządzania, a następnie ręczne przeniesienie go na maszynę, na której chcesz uruchomić moduł. Możesz również użyć polecenia cmdlet Start-BitsTransfer programu PowerShell, aby przenieść jeden lub więcej plików między systemem zarządzania a maszyną.

Aby skonfigurować ustawienia serwera proxy dla systemu operacyjnego Azure Stack HCI, uruchom następujące polecenie programu PowerShell jako administrator na każdej maszynie w systemie:

  1. Połącz się z platformą Azure Lokalnie za pośrednictwem protokołu RDP (Remote Desktop Protocol) i otwórz sesję programu PowerShell.

  2. Aby skonfigurować ustawienia serwera proxy po zainstalowaniu modułu WinInetProxy , uruchom następujące polecenie cmdlet:

    Set-WinInetProxy -ProxySettingsPerUser 0 -ProxyServer http://<Proxy_Server_Address:Proxy_Port> -ProxyBypass <URLs to bypass>

    Parametry zostały opisane w poniższej tabeli:

    Parametr Opis
    UstawieniaProxyNaUżytkownika Określa, czy ustawienia serwera proxy są na maszynę lub na użytkownika:

    - 0 — ustawienia serwera proxy są na maszynę.
    - 1 (ustawienie domyślne) — ustawienia serwera proxy są na użytkownika.
    - Jeśli nie podano żadnej wartości, zmienna ProxySettingsPerUser środowiskowa jest używana, jeśli istnieje.
    ProxyServer Określa punkt końcowy serwera proxy w formacie http://[Proxy_Server_Address]:[Proxy_Port]. Na przykład http://proxy.contoso.com:8080.
    ProxyBypass Określa listę adresów URL hosta, które pomijają serwer proxy ustawiony przez -ProxyServer parametr . Można na przykład ustawić -ProxyBypass “localhost” opcję pomijania lokalnych adresów URL intranetu. Na lokalnej stronie platformy Azure lista musi zawierać następujące elementy:

    - Co najmniej adres IP każdej maszyny.
    - Co najmniej adres IP systemu.
    — Co najmniej adresy IP zdefiniowane dla sieci infrastruktury. Mostek zasobów Arc, AKS i przyszłe usługi infrastruktury, które wykorzystują te adresy IP, wymagają łączności wychodzącej.
    — Można też pominąć całą podsieć infrastruktury.
    - Nazwa NetBIOS każdej maszyny.
    - Nazwa NetBIOS systemu.
    - Nazwa domeny lub nazwa domeny z gwiazdką * jako symbol zastępczy dla hosta lub poddomeny.

Oto przykład użycia polecenia:

Set-WinInetProxy -ProxySettingsPerUser 0 -ProxyServer http://192.168.1.250:8080 -ProxyBypass "localhost;127.0.0.1;*.contoso.com;node1;node2;192.168.1.*;s-cluster"

Rozważania dotyczące listy pomijania serwerów proxy w usłudze WinInet

Podczas konfigurowania WinInet listy obejścia serwera proxy należy pamiętać o następujących kwestiach:

  • Parametry muszą być oddzielone przecinkami , lub średnikami ;.
  • Notacja CIDR w celu obejścia podsieci nie jest obsługiwana.
  • Gwiazdka może służyć jako symbole wieloznaczne do omijania podsieci lub nazw domen. Na przykład, 192.168.1.* dla podsieci lub *.contoso.com dla nazw domen.
  • Nazwa serwera proxy musi być określona z http:// i portem. Na przykład http://192.168.1.250:8080.
  • Zalecamy użycie tego samego ciągu obejścia podczas konfigurowania WinInet i WinHTTP.
  • Użycie ciągów <local> nie jest obsługiwane na liście obejść serwera proxy.

Wyświetlanie i usuwanie konfiguracji serwera proxy WinInet

  • Aby wyświetlić lub zweryfikować bieżącą WinInet konfigurację serwera proxy, w wierszu polecenia wpisz:

    PS C:\> Get-WinhttpProxy -Advanced

Current WinHTTP proxy settings:

Proxy Server(s) :  http://192.168.1.250:8080
Bypass List     :  localhost;127.0.0.1;*. contoso.com;node1;node2;192.168.1.*;s-cluster

PS C:\>

  • Aby usunąć konfigurację serwera proxy WinInet dla aktualizacji lokalnych platformy Azure i świadka w chmurze, w wierszu poleceń wpisz:

    PS C:\> Set-WinInetProxy
Start proxy Configuration
Proxy is Per User
AutoDetect is 0
PACUrl is
ProxyServer is
ProxyBypass is
Entered WriteProxySettingsHelper
Entered WriteProxySettingsHelper

Successfully set proxy
PS C:\> Get-WinhttpProxy -Advanced

Konfigurowanie ustawień serwera proxy dla usługi WinHTTP

Przed zarejestrowaniem maszyn w usłudze Azure Arc należy skonfigurować WinHTTP ustawienia serwera proxy.

Aby skonfigurować WinHTTP serwer proxy dla aktualizacji lokalnych platformy Azure i monitora w chmurze, uruchom następujące polecenie programu PowerShell jako administrator na każdej maszynie w systemie:

Set-winhttpproxy -proxyserver http://<Proxy_Server_Address:Proxy_Port> -BypassList <URLs to bypass>

Parametry zostały opisane w poniższej tabeli:

Parametr Opis
ProxyServer Określa punkt końcowy serwera proxy w formacie http://[Proxy_Server_Address]:[Proxy_Port]. Na przykład http://proxy.contoso.com:8080.
BypassList Określa listę adresów URL hostów, które pomijają serwer proxy ustawiony przez parametr -ProxyServer. Można na przykład ustawić -ProxyBypass "localhost" opcję pomijania lokalnych adresów URL intranetu. Na lokalnej stronie platformy Azure lista musi zawierać następujące elementy:

- Co najmniej adres IP każdej maszyny.
- Co najmniej adres IP systemu.
— Co najmniej adresy IP zdefiniowane dla sieci infrastruktury. Mostek zasobów Arc, AKS i przyszłe usługi infrastruktury korzystające z tych adresów IP wymagają łączności wychodzącej.
— Można też pominąć całą podsieć infrastruktury.
- Nazwa NetBIOS każdej maszyny.
- Nazwa NetBIOS systemu.
- Nazwa domeny lub nazwa domeny z symbolem wieloznacznym gwiazdki * dla dowolnego hosta lub poddomeny.

Oto przykład użycia polecenia:

Set-winhttpproxy -proxyserver http://192.168.1.250:8080 -BypassList "localhost;127.0.0.1;*.contoso.com;node1;node2;192.168.1.*;s-cluster"

Rozważania dotyczące listy wyjątków dla serwera proxy WinHTTP

Podczas konfigurowania WinHTTP ciągu listy obejścia serwera proxy należy pamiętać o następujących kwestiach:

  • Parametry muszą być oddzielone przecinkami , lub średnikami ;.
  • Notacja CIDR w celu obejścia podsieci nie jest obsługiwana.
  • Gwiazdka może być używana jako znak wieloznaczny do omijania podsieci lub nazw domen. Na przykład dla 192.168.1.* podsieci lub *.contoso.com nazw domen.
  • Nazwa serwera proxy musi być określona wraz z http:// oraz portem. Na przykład http://192.168.1.250:8080.
  • Zalecamy użycie tego samego ciągu obejścia podczas konfigurowania WinInet i WinHTTP.
  • Użycie ciągów <local> nie jest obsługiwane na liście obejść serwera proxy.

Wyświetlanie i usuwanie konfiguracji serwera proxy WinHTTP

  • Aby wyświetlić lub zweryfikować bieżącą WinHTTP konfigurację serwera proxy, w wierszu polecenia wpisz:

    PS C:\> Get-WinhttpProxy -Default

Current WinHTTP proxy settings:

Proxy Server(s) :  http://192.168.1.250:8080
Bypass List     :  localhost;127.0.0.1;*.contoso.com;node1;node2;192.168.1.*;s-cluster

PS C:\>

  • Aby usunąć konfigurację WinHTTP serwera proxy dla lokalnych aktualizacji Azure i świadka w chmurze, w wierszu poleceń wpisz:

    PS C:\> Reset-WinhttpProxy -Direct
Current WinHTTP proxy settings:
Direct access (no proxy server). 
PS C:\>

Konfigurowanie ustawień serwera proxy dla zmiennych środowiskowych

Przed zarejestrowaniem maszyn w usłudze Azure Arc należy skonfigurować serwer proxy dla usług Azure Resource Bridge i AKS.

Aby ustawić zmienną środowiskową serwera proxy, uruchom następujące polecenia jako administrator na każdej maszynie w systemie:

# If a proxy server is needed, execute these commands with the proxy URL and port.
[Environment]::SetEnvironmentVariable("HTTPS_PROXY","http://ProxyServerFQDN:port", "Machine")
$env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY","Machine")
[Environment]::SetEnvironmentVariable("HTTP_PROXY","http://ProxyServerFQDN:port", "Machine")
$env:HTTP_PROXY = [System.Environment]::GetEnvironmentVariable("HTTP_PROXY","Machine")
$no_proxy = "<bypassliststring>"
[Environment]::SetEnvironmentVariable("NO_PROXY",$no_proxy,"Machine")
$env:NO_PROXY = [System.Environment]::GetEnvironmentVariable("NO_PROXY","Machine")

Parametry zostały opisane w poniższej tabeli:

Parametr Opis
zmienna HTTPS_PROXY Określa punkt końcowy serwera proxy w formacie http://[Proxy_Server_Address]:[Proxy_Port]. Na przykład http://proxy.contoso.com:8080.
zmienna HTTP_PROXY Określa punkt końcowy serwera proxy w formacie http://[Proxy_Server_Address]:[Proxy_Port]. Na przykład http://proxy.contoso.com:8080.
zmienna NO_PROXY Ciąg do pomijania lokalnych adresów URL, domen i podsieci intranetowych. Na lokalnej stronie platformy Azure lista musi zawierać następujące elementy:

- Co najmniej adres IP każdej maszyny.
- Co najmniej adres IP systemu.
— Co najmniej adresy IP zdefiniowane dla sieci infrastruktury. Mostek zasobów Arc, AKS oraz przyszłe usługi infrastrukturalne korzystające z tych adresów IP wymagają połączenia wychodzącego.
— Można też pominąć całą podsieć infrastruktury.
- Nazwa NetBIOS każdej maszyny.
- Nazwa NetBIOS systemu.
- Nazwa domeny lub nazwa domeny z symbolem wieloznacznym kropki . dla dowolnego hosta lub poddomeny.
- .svc dla ruchu wewnętrznego usług Kubernetes.

Oto przykład użycia polecenia:

[Environment]::SetEnvironmentVariable("HTTPS_PROXY", "http://192.168.1.250:8080", "Machine")
$env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine")
[Environment]::SetEnvironmentVariable("HTTP_PROXY", "http://192.168.1.250:8080", "Machine")
$env:HTTP_PROXY = [System.Environment]::GetEnvironmentVariable("HTTP_PROXY", "Machine")
$no_proxy = "localhost,127.0.0.1,.svc,192.168.1.0/24,.contoso.com,node1,node2,s-cluster"
[Environment]::SetEnvironmentVariable("NO_PROXY", $no_proxy, "Machine")
$env:NO_PROXY = [System.Environment]::GetEnvironmentVariable("NO_PROXY", "Machine")

Zagadnienia dotyczące ciągu listy pomijania zmiennych środowiskowych serwera proxy

Podczas konfigurowania ciągu zmiennych środowiskowych dla listy wykluczeń serwera proxy, pamiętaj o następujących kwestiach:

  • Parametry muszą być rozdzielone przecinkami ,.
  • Należy użyć notacji CIDR w celu obejścia podsieci.
  • Asterisk * jako symbol wieloznaczny do omijania podsieci lub nazw domen nie jest obsługiwany.
  • Kropki . powinny być używane jako symbole wieloznaczne w celu obejścia nazw domen lub usług lokalnych. Na przykład .contoso.com lub .svc.
  • Nazwa serwera proxy musi być określona z http:// i port dla zmiennych HTTP_PROXY i HTTPS_PROXY. Na przykład http://192.168.1.250:8080.
  • .svc Obejście dotyczy komunikacji wewnętrznych usług AKS w notacji Linux. Jest to wymagane dla Arc Resource Bridge i AKS.
  • Usługa AKS wymaga obejścia następujących podsieci. 10.0.0.0/8, 172.16.0.0/12 i 192.168.0.0/16. Te podsieci zostaną dodane do listy pomijania zmiennych środowiskowych automatycznie, jeśli nie zostaną zdefiniowane.
  • Użycie ciągów <local> nie jest obsługiwane na liście obejść serwera proxy.

Potwierdź i usuń konfigurację zmiennych środowiskowych serwera proxy

  • Aby upewnić się, że konfiguracja proxy oparta na zmiennych środowiskowych jest stosowana, uruchom następujące polecenie:

    echo "https :" $env:https_proxy "http :" $env:http_proxy "bypasslist " $env:no_proxy

  • Aby usunąć konfigurację serwera proxy, uruchom następujące polecenia jako administrator na każdej maszynie w systemie:

    [Environment]::SetEnvironmentVariable("HTTPS_PROXY", $null, "Machine")
$env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine")
[Environment]::SetEnvironmentVariable("HTTP_PROXY", $null, "Machine")
$env:HTTP_PROXY = [System.Environment]::GetEnvironmentVariable("HTTP_PROXY", "Machine")

Konfiguracja ustawień serwera proxy dla agenta serwera z obsługą Arc

Aby skonfigurować agenta serwerów z obsługą usługi Azure Arc do komunikacji za pośrednictwem serwera proxy, uruchom następujące polecenie:

azcmagent config set proxy.url "http://ProxyServerFQDN:port"

Jeśli sieć tego wymaga, możesz użyć adresu IP lub prostej nazwy hosta zamiast nazwy FQDN. Jeśli serwer proxy działa na porcie 80, możesz pominąć ciąg ":80" na końcu.

Aby sprawdzić, czy adres URL serwera proxy jest skonfigurowany w ustawieniach agenta, uruchom następujące polecenie:

azcmagent config get proxy.url

Aby zatrzymać komunikację agenta za pośrednictwem serwera proxy, uruchom następujące polecenie:

azcmagent config clear proxy.url

Nie trzeba ponownie uruchamiać żadnych usług podczas ponownego konfigurowania ustawień serwera proxy za azcmagent config pomocą polecenia .

Zapoznaj się ze stroną z agentami serwerów z obsługą Arc, aby uzyskać więcej informacji na temat zarządzania i utrzymywania agenta połączonej maszyny.

Konfigurowanie ustawień serwera proxy dla usług platformy Azure

Jeśli używasz lub planujesz używać dowolnej z następujących usług platformy Azure, zapoznaj się z następującymi artykułami, aby uzyskać informacje na temat konfigurowania ustawień serwera proxy dla każdej usługi platformy Azure:

Następne kroki

Aby uzyskać więcej informacji, zobacz: