Поделиться через


Настройка прокси-сервера Arc с помощью скрипта регистрации для шлюза Azure в локальной среде Azure (предварительная версия)

Область применения: Azure Local 2408 и более поздних версий

После создания ресурса шлюза Arc в подписке Azure вы можете включить новые функции предварительной версии шлюза Arc. В этой статье описано, как настроить прокси-сервер Arc перед регистрацией Arc с помощью скрипта регистрации шлюза Arc в локальной среде Azure.

С помощью этого метода вам не нужно настраивать прокси-сервер Arc в WinInet, WinHttp или переменных среды вручную.

Внимание

Эта функция сейчас доступна в режиме предварительной версии. Юридические условия, применимые к функциям Azure, которые находятся в состоянии бета-версии, предварительной версии или иным образом еще не выпущены в общедоступной версии, см. на странице Дополнительные условия использования предварительных версий в Microsoft Azure.

Необходимые компоненты

Прежде чем продолжить, убедитесь, что выполнены следующие предварительные требования:

  • У вас есть доступ к локальному экземпляру Azure под управлением версии 23H2.

  • Ресурс шлюза Arc, созданный в той же подписке, что и для развертывания локальной службы Azure. Дополнительные сведения см. в статье "Создание ресурса шлюза Arc" в Azure.

Шаг 1. Получение ArcGatewayID

Для запуска скрипта регистрации на локальных компьютерах Azure требуется прокси-сервер и ArcGatewayID из Azure. Идентификатор шлюза Arc можно найти на странице обзора портала Azure ресурса.

Шаг 2. Регистрация новых компьютеров в Azure Arc

Чтобы зарегистрировать новые компьютеры версии 2408 или версии 2411 в Azure Arc, выполните скрипт инициализации, передав и ArcGatewayIDProxy serverProxy bypass list параметры.

Ниже приведен пример изменения этих параметров для скрипта Invoke-AzStackHciArcInitialization инициализации. После завершения регистрации локальные компьютеры Azure регистрируются в Azure Arc с помощью шлюза Arc:

#Define the subscription where you want to register your server as Arc device.
$Subscription = "yoursubscription" 

#Define the resource group where you want to register your server as Arc device.
$RG = "yourresourcegroupname" 

#Define the tenant to use to register your server as Arc device. 
$Tenant = "yourtenant" 

#Define Proxy Server if necessary 
$ProxyServer = "http://x.x.x.x:port" 

#Define the Arc gateway resource ID from Azure 
$ArcgwId = "/subscriptions/yourarcgatewayid/resourceGroups/yourresourcegroupname/providers/Microsoft.HybridCompute/gateways/yourarcgatewayname" 

#Define the bypass list for the proxy. Use semicolon to separate each item from the list.  
# Use "localhost" instead of <local> 
# Use specific IPs such as 127.0.0.1 without mask 
# Use * for subnets allowlisting. 192.168.1.* for /24 exclusions. Use 192.168.*.* for /16 exclusions. 
# Append * for domain names exclusions like *.contoso.com 
# DO NOT INCLUDE .svc on the list. The registration script takes care of Environment Variables configuration. 

$ProxyBypassList = "localhost;127.0.0.1;*.contoso.com;machine1;machine2;machine3;machine4;machine5;192.168.*.*;AzureLocal-1" 

#Connect to your Azure account and Subscription 
Connect-AzAccount -SubscriptionId $Subscription -TenantId $Tenant -DeviceCode 

#Get the Access Token and Account ID for the registration 
$ARMtoken = (Get-AzAccessToken).Token 

#Get the Account ID for the registration 
$id = (Get-AzContext).Account.Id 

#Invoke the registration script with Proxy and ArcgatewayID 
Invoke-AzStackHciArcInitialization -SubscriptionID $Subscription -ResourceGroup $RG -TenantID $Tenant -Region australiaeast -Cloud "AzureCloud" -ArmAccessToken $ARMtoken -AccountID $id -Proxy $ProxyServer -ArcGatewayID $ArcgwId -ProxyBypass $ProxyBypassList 

Шаг 3. Проверка успешности установки

После запуска проверки развертывания вы можете подключиться к первому компьютеру из системы и открыть журнал шлюза Arc, чтобы отслеживать, какие конечные точки перенаправляются в шлюз Arc и какие продолжают использовать брандмауэр или прокси-сервер.

Журнал шлюза Arc можно найти по адресу: c:\programdata\AzureConnectedMAchineAgent\Log\arcproxy.log.

Снимок экрана: журнал шлюза Arc с помощью скрипта.

Чтобы проверить конфигурацию агента Arc и убедиться, что он использует шлюз, выполните следующую команду: c:\program files\AzureConnectedMachineAgent>.\azcmagent show

Отображаемые значения должны быть следующими:

  • Версия агента — 1.45 или более поздней.

  • Состояние агента должно отображаться как подключено.

  • Использование прокси-сервера HTTPS пустой, если шлюз Arc не используется. Он должен отображаться, как http://localhost:40343 при включении шлюза Arc.

  • Вышестоящий прокси-сервер отображает корпоративный прокси-сервер и порт.

  • Прокси-сервер Azure Arc отображается как остановленный, если шлюз Arc не используется. Выполняется при включении шлюза Arc.

Агент Arc без шлюза Arc:

Снимок экрана: агент Arc без шлюза с помощью скрипта.

Агент Arc с помощью шлюза Arc:

Снимок экрана: агент Arc с шлюзом с помощью скрипта.

Кроме того, чтобы убедиться, что программа установки выполнена успешно, можно выполнить следующую команду: c:\program files\AzureConnectedMachineAgent>.\azcmagent check

Ответ должен указывать, что для типа connection.type задан шлюз, а столбец Reachable должен указывать значение true для всех URL-адресов.

Агент Arc без шлюза Arc:

Снимок экрана: агент Arc без шлюза Arc с помощью скрипта.

Агент Arc с помощью шлюза Arc:

Снимок экрана: агент Arc с шлюзом Arc с помощью скрипта.

Вы также можете проверить трафик шлюза, просмотрев журналы маршрутизатора шлюза.

Чтобы просмотреть журналы маршрутизатора шлюза в Windows, выполните azcmagent logs команду в PowerShell. В результирующем .zip файле журналы находятся в папке C:\ProgramData\Microsoft\ArcGatewayRouter .

Следующие шаги