Настройка прокси-сервера Arc вручную для шлюза Azure в локальной среде Azure (предварительная версия)

Статья
03/09/2025

Область применения: Azure Local 2411.1 и более поздних версий

После создания ресурса шлюза Arc в подписке Azure вы можете включить новые функции предварительной версии шлюза Arc. В этой статье описано, как вручную настроить прокси-сервер Arc перед регистрацией Arc.

Внимание

Эта функция сейчас доступна в режиме предварительной версии. Юридические условия, применимые к функциям Azure, которые находятся в состоянии бета-версии, предварительной версии или иным образом еще не выпущены в общедоступной версии, см. на странице Дополнительные условия использования предварительных версий в Microsoft Azure.

Предварительные условия

Прежде чем продолжить, убедитесь, что выполнены следующие предварительные требования:

У вас есть доступ к локальному экземпляру Azure под управлением версии 2411.1 или более поздней версии. Предыдущие версии не поддерживают этот сценарий.
Ресурс шлюза Arc, созданный в той же подписке, что и для развертывания локальной службы Azure. Дополнительные сведения см. в статье "Создание ресурса шлюза Arc" в Azure.

Шаг 1. Настройка прокси-сервера вручную

Если необходимо настроить прокси-сервер Arc на локальных компьютерах Azure перед запуском процесса регистрации Arc, следуйте инструкциям из по настройке параметров прокси-сервера для Azure Local.

Убедитесь, что вы настроите прокси-сервер и список обхода для всех компьютеров в вашей системе.

Шаг 2. Получение ArcGatewayID

Для запуска скрипта регистрации на локальных компьютерах Azure требуется прокси-сервер и идентификатор шлюза Arc (ArcGatewayID). Идентификатор шлюза Arc можно найти на странице обзора этого ресурса портала Azure.

Шаг 3. Регистрация новых компьютеров в Azure Arc

Чтобы зарегистрировать новые компьютеры версии 2408 или версии 2411 в Azure Arc, выполните скрипт инициализации, передав параметр ArcGatewayID и параметры прокси-сервера. Вот пример изменения параметров Invoke-AzStackHciArcInitialization в скрипте инициализации.

#Define the subscription where you want to register your server as Arc device. 

$Subscription = "yoursubscription>" 

#Define the resource group where you want to register your server as Arc device.

$RG = "yourresourcegroupname" 

#Define the tenant you will use to register your server as Arc device. 

$Tenant = "yourtenant" 

#Define Proxy Server if necessary 

$ProxyServer = "http://x.x.x.x:port" 

#Define the Arc gateway resource ID from Azure 

$ArcgwId = "/subscriptions/yoursubscription/resourceGroups/yourresourcegroupname/providers/Microsoft.HybridCompute/gateways/yourarcgatewayname" 

#Define the bypass list for the proxy. Use comma to separate each item from the list.  
# Use "localhost" instead of <local> 
# Use specific IPs such as 127.0.0.1 without mask 
# Use * for subnets allowlisting. 192.168.1.* for /24 exclusions. Use 192.168.*.* for /16 exclusions. 
# Append * for domain names exclusions like *.contoso.com 
# DO NOT INCLUDE .svc on the list. The registration script takes care of Environment Variables configuration. 

$ProxyBypassList = "localhost,127.0.0.1,*.contoso.com,machine1,machine2,machine3,machine4,machine5,192.168.*.*,AzureLocal-1" 

#Connect to your Azure account and subscription 

Connect-AzAccount -SubscriptionId $Subscription -TenantId $Tenant -DeviceCode 

#Get the Access Token and Account ID for the registration 

$ARMtoken = (Get-AzAccessToken).Token 

#Get the Account ID for the registration 

$id = (Get-AzContext).Account.Id 

#Invoke the registration script with Proxy and ArcgatewayID 

Invoke-AzStackHciArcInitialization -SubscriptionID $Subscription -ResourceGroup $RG -TenantID $Tenant -Region australiaeast -Cloud "AzureCloud" -ArmAccessToken $ARMtoken -AccountID $id -Proxy $ProxyServer -ProxyBypass $ProxyBypassList  -ArcGatewayID $ArcgwId

Шаг 4. Запуск локального облачного развертывания Azure

После регистрации локальных компьютеров Azure в Azure Arc и установки всех расширений можно начать развертывание с портала Azure или с помощью шаблонов ARM, указанных в следующих статьях.

Шаг 5. Проверка успешности установки

После начала проверки развертывания вы можете подключиться к первому локальному компьютеру Azure из системы и открыть журнал шлюза Arc, чтобы отслеживать, какие конечные точки перенаправляются в шлюз Arc и какие продолжают использовать брандмауэр или прокси-сервер.

Журнал шлюза Arc можно найти по адресу: c:\programdata\AzureConnectedMAchineAgent\Log\arcproxy.log.

Чтобы проверить конфигурацию агента Arc и убедиться, что он использует шлюз Arc, выполните следующую команду: c:\program files\AzureConnectedMachineAgent>.\azcmagent show

Результат должен отображать следующие значения:

Версия агента — 1.45 или более поздняя.
Состояние агентаподключено.
Использование HTTPS-прокси-сервера отсутствует, если шлюз Arc не используется. Он должен отображаться, как http://localhost:40343 при включении шлюза Arc.
Вышестоящий прокси-сервер отображает корпоративный прокси-сервер и порт.
Прокси Azure Arc отображается как остановлен, если шлюз Arc не используется, и как работает, когда шлюз Arc включён.

Агент Arc без шлюза Arc:

Агент Arc, использующий шлюз Arc.

Кроме того, чтобы убедиться, что программа установки выполнена успешно, можно выполнить следующую команду: c:\program files\AzureConnectedMachineAgent>.\azcmagent check

Ответ должен указывать, что connection.type задано значение gateway, а столбец Reachable должен указывать значение true для всех URL-адресов, как показано ниже.

Агент Arc без шлюза Arc:

Агент Arc с включенным шлюзом Arc:

Вы также можете проверить трафик шлюза, просмотрев журналы маршрутизатора шлюза.

Чтобы просмотреть журналы маршрутизатора шлюза в Windows, выполните azcmagent logs команду в PowerShell. В результирующем .zip файле журналы находятся в папке C:\ProgramData\Microsoft\ArcGatewayRouter .

Следующие шаги

Эта функция доступна только в Azure Local 2411.1 или более поздней версии.

Поделиться через