Definir configurações de proxy para o Azure Stack HCI

Aplica-se a: Azure Stack HCI, versão 22H2

Importante

O Azure Stack HCI agora faz parte do Azure Local. A renomeação da documentação do produto está em andamento. No entanto, as versões mais antigas do Azure Stack HCI, por exemplo 22H2, continuarão a fazer referência ao Azure Stack HCI e não refletirão a alteração de nome. Mais informações.

Este artigo descreve como definir definições de proxy para o Azure Stack HCI se a sua rede utilizar um servidor proxy para acesso à Internet.

Para obter informações sobre os requisitos de firewall para pontos de extremidade de saída e regras e portas internas para o Azure Stack HCI, consulte Requisitos de firewall para o Azure Stack HCI.

Antes de começar

Antes de começar a definir as configurações de proxy, certifique-se de que:

• Você tem acesso a um cluster HCI do Azure Stack para o qual você define as configurações de proxy. Você também tem as credenciais de administrador local para acessar os servidores em seu cluster HCI do Azure Stack.

• Você sabe o nome do servidor proxy ou endereço IP e porta (opcional). Se não tiver estas informações, contacte o administrador da rede.

Aqui estão algumas outras considerações a ter em mente antes de definir as configurações de proxy:

• Entenda que as configurações de proxy são separadas para diferentes componentes e recursos para o Azure Stack HCI. Você deve definir as configurações de proxy para todos os componentes necessários e quaisquer recursos adicionais que você planeja usar.

• Para uma administração mais simples, recomendamos manter a mesma configuração de proxy entre os diferentes componentes e recursos.

• Não suportamos proxies autenticados devido a preocupações de segurança associadas ao armazenamento de credenciais de utilizador autenticadas.

Requisitos de proxy para o Azure Stack HCI

Se sua rede usa um servidor proxy para acesso à Internet, você deve configurar os seguintes proxies para o Azure Stack HCI:

• Proxy para o sistema operacional Azure Stack HCI. Este proxy é necessário para um registo bem-sucedido.
• Proxy para servidores habilitados para Azure Arc. Este proxy é necessário para um registo bem-sucedido.
• Proxy para Microsoft Update e Cluster Cloud Witness. Esse proxy é necessário somente se você estiver usando o Microsoft Update e o Cluster Cloud Witness.
• Proxy para serviços do Azure. Esse proxy é necessário somente se você estiver usando recursos adicionais, como o híbrido do Azure Kubernetes Services (AKS), o gerenciamento de VM do Azure Arc ou o Azure Monitor.

As seções a seguir descrevem como definir cada uma dessas configurações de proxy.

Definir configurações de proxy para o sistema operacional Azure Stack HCI

Você deve configurar o proxy para o sistema operacional Azure Stack HCI antes de registrar seu cluster no Azure.

Instale o WinInetProxy módulo para executar os comandos nesta seção. Para obter informações sobre o módulo e como instalá-lo, consulte Galeria do PowerShell | WinInetProxy 0.1.0. Para obter informações sobre o WinInetProxy script do PowerShell, consulte WinInetProxy.psm1.

Nota

Se não for possível instalar o WinInetProxy módulo em um nó de cluster devido à falta de acesso à Internet, recomendamos baixar o módulo para o computador de gerenciamento e, em seguida, transferi-lo manualmente para o nó do cluster onde você deseja executar o módulo. Você também pode usar o cmdlet Start-BitsTransfer PowerShell para transferir um ou mais arquivos entre o computador de gerenciamento e um servidor. Para definir as configurações de proxy para o sistema operacional Azure Stack HCI, execute o seguinte comando do PowerShell como administrador em cada servidor no cluster:

1. Conecte-se ao servidor em seu cluster HCI do Azure Stack por meio do protocolo RDP (Remote Desktop Protocol) e abra uma sessão do PowerShell.

2. Para definir as configurações de proxy depois de instalar o WinInetProxy módulo, execute o seguinte cmdlet:

   Set-WinInetProxy -ProxySettingsPerUser 0 -ProxyServer <Proxy_Server_Address:Proxy_Port> -ProxyBypass <URLs to bypass>
   

   onde:

   • ProxySettingsPerUser Especifica se as configurações de proxy são por máquina ou por usuário.

     • 0 - As configurações de proxy são por máquina.
     • 1 (padrão) - As configurações de proxy são por usuário.
     • Se nenhum valor for fornecido, a variável ProxySettingsPerUser de ambiente será usada, se presente.

   • ProxyServer Especifica o ponto de extremidade do servidor proxy no formato [Proxy_Server_Address]:[Proxy_Port]. Por exemplo, proxy.contoso.com:8080.

   • ProxyBypass especifica a lista de URLs de host que ignoram o -ProxyServer servidor proxy definido pelo parâmetro. Por exemplo, você pode definir -ProxyBypass <local> para ignorar URLs de intranet local.

   Aqui está um exemplo do uso do comando:

   Set-WinInetProxy -ProxySettingsPerUser 0 -ProxyServer proxy.contoso.com:8080 -ProxyBypass "localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,*.contoso.com"
   

Para remover a configuração de proxy, execute o comando Set-WinInetProxy PowerShell sem argumentos.

Definir configurações de proxy para servidores habilitados para Azure Arc

Você deve configurar o proxy para servidores habilitados para Azure Arc antes de registrar seu cluster no Azure.

Para definir a variável de ambiente do servidor proxy, execute os seguintes comandos como administrador em cada servidor no cluster:

# If a proxy server is needed, execute these commands with the proxy URL and port.
[Environment]::SetEnvironmentVariable("HTTPS_PROXY", "http://ProxyServerFQDN:port", "Machine")
$env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine")
[Environment]::SetEnvironmentVariable("HTTP_PROXY", "10.10.42.200:8080/", "Machine")
$env:HTTP_PROXY = [System.Environment]::GetEnvironmentVariable("HTTP_PROXY", "Machine")
# For the changes to take effect, the agent services need to be restarted after the proxy environment variable is set.
Restart-Service -Name himds, ExtensionService, GCArcService

Confirme se as configurações foram aplicadas executando o seguinte comando:

echo "https :" $env:https_proxy "http :" $env:http_proxy

Para definir uma variável de ambiente sem proxy, execute os seguintes comandos como administrador em cada servidor no cluster:

$no_proxy = "localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,.contoso.com"
[Environment]::SetEnvironmentVariable("NO_PROXY", $no_proxy, "Machine")

Para remover a configuração de proxy, execute os seguintes comandos como administrador em cada servidor no cluster:

[Environment]::SetEnvironmentVariable("HTTPS_PROXY", $null, "Machine") 
$env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine")
# For the changes to take effect, the agent services need to be restarted after the proxy environment variable removed. 
Restart-Service -Name himds, ExtensionService, GCArcService

Para obter mais informações sobre a configuração de proxy para servidores habilitados para Azure Arc, consulte Gerenciando e mantendo o agente de Máquina Conectada.

Definir configurações de proxy para o Microsoft Update e o Cluster Cloud Witness

Você pode definir as configurações de proxy para o Microsoft Update e o Cluster Cloud Witness automaticamente com o proxy automático WinHTTP ou manualmente usando o utilitário de linha de netsh comando.

• Para configurar manualmente a configuração de proxy para o Microsoft Update e o Cluster Cloud Witness, no prompt de comando, digite:

  netsh winhttp set proxy Proxy_Server_Address:Proxy_Port
  

• Para exibir ou verificar a configuração atual do proxy WinHTTP, no prompt de comando, digite:

  netsh winhttp show proxy
  

• Para especificar uma lista de URLs de host que ignoram o servidor proxy, no prompt de comando, digite:

  netsh winhttp set proxy Proxy_Server_Address:Proxy_Port bypass-list="<URL to bypass>"
  

• Para definir as configurações de proxy do Internet Explorer (IE) no nível da máquina para o usuário atual, importe WinInet a configuração de proxy para WinHTTPo . Para fazer isso, no prompt de comando, digite:

  netsh winhttp import proxy source=ie
  

• Para remover a configuração de proxy do Microsoft Update e do Cluster Cloud Witness, no prompt de comando, digite:

  netsh winhttp reset proxy
  

Definir definições de proxy para serviços do Azure

Se você estiver usando ou planeja usar qualquer um dos seguintes serviços do Azure, consulte os seguintes artigos para obter informações sobre como definir as configurações do servidor proxy para cada serviço do Azure:

• Azure Kubernetes Service (AKS) híbrido

• Gerenciamento de VM do Azure Arc

• Azure Virtual Desktop

• Azure Monitor Agent

• Microsoft Defender

• Microsoft Monitoring Agent (O agente de MMA será substituído em breve. Recomendamos usar o Azure Monitor Agent.)

• Para definir as definições de proxy no Windows Admin Center, aceda a Definições>de Proxy, introduza o endereço do servidor proxy e quaisquer informações relevantes de bypass ou autenticação e selecione Aplicar.

  

Próximos passos

Para obter mais informações, consulte também:

• Requisitos de firewall para o Azure Stack HCI