Definir configurações de proxy para o Azure Local, versão 23H2

Aplica-se a: Azure Local, versão 23H2

Este artigo descreve como definir as configurações de proxy para a implantação de nuvem do Azure Local, versão 23H2, se sua rede usar um servidor proxy para acesso à Internet.

Para obter informações sobre os requisitos de firewall para pontos de extremidade de saída e regras e portas internas para o Azure Local, consulte Requisitos de firewall para o Azure Local.

Antes de começar

Antes de começar a definir as configurações de proxy, verifique se:

• Você tem acesso a um Local do Azure para o qual deseja definir as configurações de proxy. Você também tem as credenciais de administrador local para acessar os computadores em seu Azure Local.
• Você sabe o nome do servidor proxy ou o endereço IP e a porta (opcional). Se você não tiver essas informações, entre em contato com o administrador da rede.

Aqui estão algumas considerações importantes a serem lembradas antes de definir as configurações de proxy:

• Entenda que as configurações de proxy são separadas para diferentes componentes e recursos do Azure Local (WinInet,WinHTTP, e Environment Variables). Você deve definir as configurações de proxy para todos os componentes necessários e quaisquer outros recursos que planeja usar.
• Embora cada componente tenha parâmetros de comando específicos e requisitos de string de lista de bypass de proxy, recomendamos manter a mesma configuração de proxy nos diferentes componentes e recursos.
• Não oferecemos suporte a proxies autenticados usando nome de usuário e senha devido a restrições de segurança.
• Se você estiver usando a inspeção SSL em seu proxy, precisará ignorar o Azure Local necessário e seus componentes (Arc Resource Bridge, AKS (Serviço de Kubernetes do Azure) etc.) URLs de saída.
• Cada um dos três componentes de proxy no sistema operacional tem requisitos específicos de cadeia de caracteres de lista de bypass de proxy. Não use a mesma cadeia de caracteres para todos os três componentes.

Definir configurações de proxy para WinInet

Você deve definir as configurações de WinInet proxy antes de registrar os computadores no Azure Arc.

Instale o WinInetProxy módulo para executar os comandos nesta seção. Para obter informações sobre o módulo e como instalá-lo, consulte Galeria do PowerShell | WinInetProxy 0.1.0. Para obter informações sobre o script do WinInetProxy PowerShell, consulte WinInetProxy.psm1.

Se você não conseguir instalar o WinInetProxy módulo em uma máquina devido à falta de acesso à Internet, recomendamos baixar o módulo para o computador de gerenciamento e transferi-lo manualmente para a máquina em que deseja executar o módulo. Você também pode usar o cmdlet Start-BitsTransfer do PowerShell para transferir um ou mais arquivos entre o sistema de gerenciamento e um computador.

Para definir as configurações de proxy para o sistema operacional Azure Stack HCI, execute o seguinte comando do PowerShell como administrador em cada computador no sistema:

1. Conecte-se ao Azure Local por meio do RDP (Remote Desktop Protocol) e abra uma sessão do PowerShell.

2. Para definir as configurações de proxy depois de instalar o WinInetProxy módulo, execute o seguinte cmdlet:

   Set-WinInetProxy -ProxySettingsPerUser 0 -ProxyServer http://<Proxy_Server_Address:Proxy_Port> -ProxyBypass <URLs to bypass>
   

   Os parâmetros estão descritos na tabela a seguir:

   Parâmetro	Descrição
   ProxySettingsPerUser	Especifica se as configurações de proxy são por computador ou por usuário: - 0 - As configurações de proxy são por computador. - 1 (padrão) - As configurações de proxy são por usuário. - Se nenhum valor for fornecido, a ProxySettingsPerUser variável de ambiente será usada, se presente.
   ProxyServer	Especifica o ponto de extremidade do servidor proxy no formato http://[Proxy_Server_Address]:[Proxy_Port]. Por exemplo, http://proxy.contoso.com:8080.
   Desvio de proxy	Especifica a lista de URLs de host que ignoram o -ProxyServer servidor proxy definido pelo parâmetro. Por exemplo, você pode definir -ProxyBypass “localhost” para ignorar URLs da intranet local. No Azure Local, a lista deve incluir: - Pelo menos o endereço IP de cada máquina. - Pelo menos o endereço IP do sistema. - Pelo menos os IPs que você definiu para sua rede de infraestrutura. O Arc Resource Bridge, o AKS e os serviços de infraestrutura futuros que usam esses IPs exigem conectividade de saída. - Ou você pode ignorar toda a sub-rede da infraestrutura. - Nome NetBIOS de cada máquina. - Nome NetBIOS do sistema. - Nome de domínio ou nome de domínio com curinga asterisco * para qualquer host ou subdomínio.

Aqui está um exemplo do uso do comando:

Set-WinInetProxy -ProxySettingsPerUser 0 -ProxyServer http://192.168.1.250:8080 -ProxyBypass "localhost;127.0.0.1;*.contoso.com;node1;node2;192.168.1.*;s-cluster"

Considerações sobre a cadeia de caracteres da lista de bypass de proxy WinInet

Ao configurar a lista de bypass de WinInet proxy, lembre-se dos seguintes pontos:

• Os parâmetros devem ser separados por vírgula ou ponto e vírgula , ;.
• Não há suporte para a notação CIDR para ignorar sub-redes.
• O asterisco pode ser usado como curinga para ignorar sub-redes ou nomes de domínio. Por exemplo, 192.168.1.* para sub-redes ou *.contoso.com nomes de domínio.
• O nome do proxy deve ser especificado com http:// e a porta. Por exemplo, http://192.168.1.250:8080.
• Recomendamos usar a mesma cadeia de caracteres de bypass ao configurar WinInet e WinHTTP.
• Não há suporte para o uso de cadeias de caracteres na lista de bypass de <local> proxy.

Exibir e remover a configuração de proxy do WinInet

• Para exibir ou verificar a configuração atual WinInet do proxy, no prompt de comando, digite:

  PS C:\> Get-WinhttpProxy -Advanced
  
  Current WinHTTP proxy settings:
  
  Proxy Server(s) :  http://192.168.1.250:8080
  Bypass List     :  localhost;127.0.0.1;*. contoso.com;node1;node2;192.168.1.*;s-cluster
  
  PS C:\>
  

• Para remover a configuração de WinInet proxy para atualizações locais do Azure e testemunha de nuvem, no prompt de comando, digite:

  PS C:\> Set-WinInetProxy
  Start proxy Configuration
  Proxy is Per User
  AutoDetect is 0
  PACUrl is
  ProxyServer is
  ProxyBypass is
  Entered WriteProxySettingsHelper
  Entered WriteProxySettingsHelper
  
  Successfully set proxy
  PS C:\> Get-WinhttpProxy -Advanced
  

Definir configurações de proxy para WinHTTP

Você deve definir as configurações de WinHTTP proxy antes de registrar os computadores no Azure Arc.

Para configurar o WinHTTP proxy para atualizações locais do Azure e testemunha de nuvem, execute o seguinte comando do PowerShell como administrador em cada computador no sistema:

Set-winhttpproxy -proxyserver http://<Proxy_Server_Address:Proxy_Port> -BypassList <URLs to bypass>

Os parâmetros estão descritos na tabela a seguir:

Parâmetro	Descrição
ProxyServer	Especifica o ponto de extremidade do servidor proxy no formato http://[Proxy_Server_Address]:[Proxy_Port]. Por exemplo, http://proxy.contoso.com:8080.
Lista de Desvio	Especifica a lista de URLs de host que ignoram o -ProxyServer servidor proxy definido pelo parâmetro. Por exemplo, você pode definir -ProxyBypass "localhost" para ignorar URLs da intranet local. No Azure Local, a lista deve incluir: - Pelo menos o endereço IP de cada máquina. - Pelo menos o endereço IP do sistema. - Pelo menos os IPs que você definiu para sua rede de infraestrutura. O Arc Resource Bridge, o AKS e os serviços de infraestrutura futuros que usam esses IPs exigem conectividade de saída. - Ou você pode ignorar toda a sub-rede da infraestrutura. - Nome NetBIOS de cada máquina. - Nome NetBIOS do sistema. - Nome de domínio ou nome de domínio com curinga asterisco * para qualquer host ou subdomínio.

Aqui está um exemplo do uso do comando:

Set-winhttpproxy -proxyserver http://192.168.1.250:8080 -BypassList "localhost;127.0.0.1;*.contoso.com;node1;node2;192.168.1.*;s-cluster"

Considerações sobre a cadeia de caracteres da lista de bypass de proxy WinHTTP

Ao configurar a cadeia de caracteres da lista de bypass de WinHTTP proxy, lembre-se dos seguintes pontos:

• Os parâmetros devem ser separados por vírgula ou ponto e vírgula , ;.
• Não há suporte para a notação CIDR para ignorar sub-redes.
• O asterisco pode ser usado como curinga para ignorar sub-redes ou nomes de domínio. Por exemplo, 192.168.1.* para sub-redes ou *.contoso.com nomes de domínio.
• O nome do proxy deve ser especificado com http:// e a porta. Por exemplo, http://192.168.1.250:8080.
• Recomendamos usar a mesma cadeia de caracteres de bypass ao configurar WinInet e WinHTTP.
• Não há suporte para o uso de cadeias de caracteres na lista de bypass de <local> proxy.

Exibir e remover a configuração de proxy WinHTTP

• Para exibir ou verificar a configuração atual WinHTTP do proxy, no prompt de comando, digite:

  PS C:\> Get-WinhttpProxy -Default
  
  Current WinHTTP proxy settings:
  
  Proxy Server(s) :  http://192.168.1.250:8080
  Bypass List     :  localhost;127.0.0.1;*.contoso.com;node1;node2;192.168.1.*;s-cluster
  
  PS C:\>
  

• Para remover a configuração de WinHTTP proxy para atualizações locais do Azure e testemunha de nuvem, no prompt de comando, digite:

  PS C:\> Reset-WinhttpProxy -Direct
  Current WinHTTP proxy settings:
  Direct access (no proxy server). 
  PS C:\>
  

Definir configurações de proxy para variáveis de ambiente

Você deve configurar o proxy para a Ponte de Recursos do Azure e o AKS antes de registrar os computadores no Azure Arc.

Para definir a variável de ambiente do servidor proxy, execute os seguintes comandos como administrador em cada máquina no sistema:

# If a proxy server is needed, execute these commands with the proxy URL and port.
[Environment]::SetEnvironmentVariable("HTTPS_PROXY","http://ProxyServerFQDN:port", "Machine")
$env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY","Machine")
[Environment]::SetEnvironmentVariable("HTTP_PROXY","http://ProxyServerFQDN:port", "Machine")
$env:HTTP_PROXY = [System.Environment]::GetEnvironmentVariable("HTTP_PROXY","Machine")
$no_proxy = "<bypassliststring>"
[Environment]::SetEnvironmentVariable("NO_PROXY",$no_proxy,"Machine")
$env:NO_PROXY = [System.Environment]::GetEnvironmentVariable("NO_PROXY","Machine")

Os parâmetros estão descritos na tabela a seguir:

Parâmetro	Descrição
HTTPS_PROXY variável	Especifica o ponto de extremidade do servidor proxy no formato http://[Proxy_Server_Address]:[Proxy_Port]. Por exemplo, http://proxy.contoso.com:8080.
HTTP_PROXY variável	Especifica o ponto de extremidade do servidor proxy no formato http://[Proxy_Server_Address]:[Proxy_Port]. Por exemplo, http://proxy.contoso.com:8080.
NO_PROXY variável	Cadeia de caracteres para ignorar URLs, domínios e sub-redes da intranet local. No Azure Local, a lista deve incluir: - Pelo menos o endereço IP de cada máquina. - Pelo menos o endereço IP do sistema. - Pelo menos os IPs que você definiu para sua rede de infraestrutura. O Arc Resource Bridge, o AKS e os serviços de infraestrutura futuros que usam esses IPs exigem conectividade de saída. - Ou você pode ignorar toda a sub-rede da infraestrutura. - Nome NetBIOS de cada máquina. - Nome NetBIOS do sistema. - Nome de domínio ou nome de domínio com curinga de ponto . para qualquer host ou subdomínio. - .svc para tráfego interno do serviço Kubernetes.

Aqui está um exemplo do uso do comando:

[Environment]::SetEnvironmentVariable("HTTPS_PROXY", "http://192.168.1.250:8080", "Machine")
$env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine")
[Environment]::SetEnvironmentVariable("HTTP_PROXY", "http://192.168.1.250:8080", "Machine")
$env:HTTP_PROXY = [System.Environment]::GetEnvironmentVariable("HTTP_PROXY", "Machine")
$no_proxy = "localhost,127.0.0.1,.svc,192.168.1.0/24,.contoso.com,node1,node2,s-cluster"
[Environment]::SetEnvironmentVariable("NO_PROXY", $no_proxy, "Machine")
$env:NO_PROXY = [System.Environment]::GetEnvironmentVariable("NO_PROXY", "Machine")

Considerações sobre a string da lista de bypass de proxy de variáveis de ambiente

Ao configurar a cadeia de caracteres da lista de bypass de proxy de variáveis de ambiente, lembre-se dos seguintes pontos:

• Os parâmetros devem ser separados por vírgula ,.
• A notação CIDR para ignorar sub-redes deve ser usada.
• Não há suporte para asterisco * como curinga para ignorar sub-redes ou nomes de domínio.
• Pontos Devem ser usados como curingas para ignorar nomes de . domínio ou serviços locais. Por exemplo .contoso.com ou .svc.
• O nome do proxy deve ser especificado com http:// e a porta para as variáveis HTTP_PROXY e HTTPS_PROXY. Por exemplo, http://192.168.1.250:8080.
• .svc bypass é para comunicação de serviços internos do AKS na notação do Linux. Isso é necessário para Arc Resource Bridge e AKS.
• O AKS requer ignorar as sub-redes a seguir. 10.0.0.0/8, 172.16.0.0/12 e 192.168.0.0/16. Essas sub-redes serão adicionadas à lista de bypass de variáveis de ambiente automaticamente se não estiverem definidas.
• Não há suporte para o uso de cadeias de caracteres na lista de bypass de <local> proxy.

Confirmar e remover a configuração de proxy de variáveis de ambiente

• Para confirmar se a configuração de proxy de variáveis de ambiente foi aplicada, execute o seguinte comando:

  echo "https :" $env:https_proxy "http :" $env:http_proxy "bypasslist " $env:no_proxy
  

• Para remover a configuração de proxy, execute os seguintes comandos como administrador em cada máquina do sistema:

  [Environment]::SetEnvironmentVariable("HTTPS_PROXY", $null, "Machine")
  $env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine")
  [Environment]::SetEnvironmentVariable("HTTP_PROXY", $null, "Machine")
  $env:HTTP_PROXY = [System.Environment]::GetEnvironmentVariable("HTTP_PROXY", "Machine")
  

Definir configurações de proxy para o agente de servidores habilitado para Arc

Para configurar o agente de servidores habilitados para Azure Arc para se comunicar por meio de um servidor proxy, execute o seguinte comando:

azcmagent config set proxy.url "http://ProxyServerFQDN:port"

Você poderá usar um endereço IP ou nome do host simples no lugar do FQDN se a sua rede exigir isso. Se o servidor proxy for executado na porta 80, você poderá omitir ": 80" no final.

Para verificar se uma URL do servidor proxy está definida nas configurações do agente, execute o seguinte comando:

azcmagent config get proxy.url

Para impedir que o agente se comunique por meio de um servidor proxy, execute o seguinte comando:

azcmagent config clear proxy.url

Não é preciso reiniciar nenhum serviço ao reconfigurar as configurações de proxy com o comando azcmagent config.

Consulte a página do agente de servidores habilitados para Arc para obter mais detalhes sobre como gerenciar e manter o agente do Connected Machine.

Definir configurações de proxy para serviços do Azure

Se você estiver usando ou planeja usar qualquer um dos seguintes serviços do Azure, consulte os seguintes artigos para obter informações sobre como definir as configurações do servidor proxy para cada serviço do Azure:

• Serviço de Kubernetes do Azure (AKS) híbrido
• Área de Trabalho Virtual do Azure
• Agente do Azure Monitor
• Microsoft Defender
• Microsoft Monitoring Agent (O agente MMA será preterido em breve. Recomendamos usar o Agente do Azure Monitor.)

Próximas etapas

Para obter mais informações, consulte:

• Requisitos de firewall para o Azure Local.