Настройка прокси-сервера Arc с помощью скрипта регистрации для шлюза Azure в локальной среде Azure (предварительная версия)
Область применения: Azure Local 2408 и более поздних версий
После создания ресурса шлюза Arc в подписке Azure вы можете включить новые функции предварительной версии шлюза Arc. В этой статье описано, как настроить прокси-сервер Arc перед регистрацией Arc с помощью скрипта регистрации шлюза Arc в локальной среде Azure.
С помощью этого метода вам не нужно настраивать прокси-сервер Arc в WinInet, WinHttp или переменных среды вручную.
Внимание
Эта функция сейчас доступна в режиме предварительной версии. Юридические условия, применимые к функциям Azure, которые находятся в состоянии бета-версии, предварительной версии или иным образом еще не выпущены в общедоступной версии, см. на странице Дополнительные условия использования предварительных версий в Microsoft Azure.
Необходимые компоненты
Прежде чем продолжить, убедитесь, что выполнены следующие предварительные требования:
У вас есть доступ к локальному экземпляру Azure под управлением версии 23H2.
Ресурс шлюза Arc, созданный в той же подписке, что и для развертывания локальной службы Azure. Дополнительные сведения см. в статье "Создание ресурса шлюза Arc" в Azure.
Шаг 1. Получение ArcGatewayID
Для запуска скрипта регистрации на локальных компьютерах Azure требуется прокси-сервер и ArcGatewayID из Azure. Идентификатор шлюза Arc можно найти на странице обзора портала Azure ресурса.
Шаг 2. Регистрация новых компьютеров в Azure Arc
Чтобы зарегистрировать новые компьютеры версии 2408 или версии 2411 в Azure Arc, выполните скрипт инициализации, передав и ArcGatewayID
Proxy server
Proxy bypass list
параметры.
Ниже приведен пример изменения этих параметров для скрипта Invoke-AzStackHciArcInitialization
инициализации. После завершения регистрации локальные компьютеры Azure регистрируются в Azure Arc с помощью шлюза Arc:
#Define the subscription where you want to register your server as Arc device.
$Subscription = "yoursubscription"
#Define the resource group where you want to register your server as Arc device.
$RG = "yourresourcegroupname"
#Define the tenant to use to register your server as Arc device.
$Tenant = "yourtenant"
#Define Proxy Server if necessary
$ProxyServer = "http://x.x.x.x:port"
#Define the Arc gateway resource ID from Azure
$ArcgwId = "/subscriptions/yourarcgatewayid/resourceGroups/yourresourcegroupname/providers/Microsoft.HybridCompute/gateways/yourarcgatewayname"
#Define the bypass list for the proxy. Use semicolon to separate each item from the list.
# Use "localhost" instead of <local>
# Use specific IPs such as 127.0.0.1 without mask
# Use * for subnets allowlisting. 192.168.1.* for /24 exclusions. Use 192.168.*.* for /16 exclusions.
# Append * for domain names exclusions like *.contoso.com
# DO NOT INCLUDE .svc on the list. The registration script takes care of Environment Variables configuration.
$ProxyBypassList = "localhost;127.0.0.1;*.contoso.com;machine1;machine2;machine3;machine4;machine5;192.168.*.*;AzureLocal-1"
#Connect to your Azure account and Subscription
Connect-AzAccount -SubscriptionId $Subscription -TenantId $Tenant -DeviceCode
#Get the Access Token and Account ID for the registration
$ARMtoken = (Get-AzAccessToken).Token
#Get the Account ID for the registration
$id = (Get-AzContext).Account.Id
#Invoke the registration script with Proxy and ArcgatewayID
Invoke-AzStackHciArcInitialization -SubscriptionID $Subscription -ResourceGroup $RG -TenantID $Tenant -Region australiaeast -Cloud "AzureCloud" -ArmAccessToken $ARMtoken -AccountID $id -Proxy $ProxyServer -ArcGatewayID $ArcgwId -ProxyBypass $ProxyBypassList
Шаг 3. Проверка успешности установки
После запуска проверки развертывания вы можете подключиться к первому компьютеру из системы и открыть журнал шлюза Arc, чтобы отслеживать, какие конечные точки перенаправляются в шлюз Arc и какие продолжают использовать брандмауэр или прокси-сервер.
Журнал шлюза Arc можно найти по адресу: c:\programdata\AzureConnectedMAchineAgent\Log\arcproxy.log.
Чтобы проверить конфигурацию агента Arc и убедиться, что он использует шлюз, выполните следующую команду: c:\program files\AzureConnectedMachineAgent>.\azcmagent show
Отображаемые значения должны быть следующими:
Версия агента — 1.45 или более поздней.
Состояние агента должно отображаться как подключено.
Использование прокси-сервера HTTPS пустой, если шлюз Arc не используется. Он должен отображаться, как
http://localhost:40343
при включении шлюза Arc.Вышестоящий прокси-сервер отображает корпоративный прокси-сервер и порт.
Прокси-сервер Azure Arc отображается как остановленный, если шлюз Arc не используется. Выполняется при включении шлюза Arc.
Агент Arc без шлюза Arc:
Агент Arc с помощью шлюза Arc:
Кроме того, чтобы убедиться, что программа установки выполнена успешно, можно выполнить следующую команду: c:\program files\AzureConnectedMachineAgent>.\azcmagent check
Ответ должен указывать, что для типа connection.type задан шлюз, а столбец Reachable должен указывать значение true для всех URL-адресов.
Агент Arc без шлюза Arc:
Агент Arc с помощью шлюза Arc:
Вы также можете проверить трафик шлюза, просмотрев журналы маршрутизатора шлюза.
Чтобы просмотреть журналы маршрутизатора шлюза в Windows, выполните azcmagent logs
команду в PowerShell. В результирующем .zip файле журналы находятся в папке C:\ProgramData\Microsoft\ArcGatewayRouter .