Настройка параметров прокси-сервера для Azure Stack HCI

Область применения: Azure Stack HCI версии 22H2

Внимание

Azure Stack HCI теперь является частью Azure Local. Выполняется переименование документации по продукту. Однако старые версии Azure Stack HCI, например 22H2, будут продолжать ссылаться на Azure Stack HCI и не отражают изменение имени. Подробнее.

В этой статье описывается настройка параметров прокси-сервера для Azure Stack HCI, если сеть использует прокси-сервер для доступа к Интернету.

Сведения о требованиях к брандмауэру для исходящих конечных точек и внутренних правил и портов для Azure Stack HCI см. в разделе "Требования к брандмауэру" для Azure Stack HCI.

Подготовка к работе

Прежде чем приступить к настройке параметров прокси-сервера, убедитесь, что:

• У вас есть доступ к кластеру Azure Stack HCI, для которого настроены параметры прокси-сервера. У вас также есть учетные данные локального администратора для доступа к серверам в кластере Azure Stack HCI.

• Вы знаете имя прокси-сервера или IP-адрес и порт (необязательно). Если у вас нет этих сведений, обратитесь к администратору сети.

Ниже приведены некоторые другие рекомендации, которые следует учитывать перед настройкой параметров прокси-сервера:

• Узнайте, что параметры прокси-сервера разделены для различных компонентов и функций для Azure Stack HCI. Необходимо настроить параметры прокси-сервера для всех необходимых компонентов и любых дополнительных функций, которые планируется использовать.

• Для более простого администрирования рекомендуется сохранить одну и ту же конфигурацию прокси-сервера в разных компонентах и функциях.

• Мы не поддерживаем доверенные прокси-серверы, прошедшие проверку подлинности, из-за проблем безопасности, связанных с хранением учетных данных пользователя, прошедших проверку подлинности.

Требования к прокси-серверу для Azure Stack HCI

Если сеть использует прокси-сервер для доступа к Интернету, необходимо настроить следующие прокси-серверы для Azure Stack HCI:

• Прокси-сервер для операционной системы Azure Stack HCI. Этот прокси-сервер необходим для успешной регистрации.
• Прокси-серверы с поддержкой Azure Arc. Этот прокси-сервер необходим для успешной регистрации.
• Прокси-сервер для Центра обновления Майкрософт и cloud-свидетеля кластера. Этот прокси-сервер требуется только в том случае, если вы используете Центр обновления Майкрософт и облако кластера.
• Прокси-сервер для служб Azure. Этот прокси-сервер требуется только в том случае, если вы используете дополнительные функции, такие как гибридные Служба Azure Kubernetes (AKS), управление виртуальными машинами Azure Arc или Azure Monitor.

В следующих разделах описывается настройка каждого из этих параметров прокси-сервера.

Настройка параметров прокси-сервера для операционной системы Azure Stack HCI

Перед регистрацией кластера в Azure необходимо настроить прокси-сервер для операционной системы Azure Stack HCI.

WinInetProxy Установите модуль для выполнения команд в этом разделе. Сведения о модуле и его установке см. в коллекция PowerShell | WinInetProxy 0.1.0. Дополнительные сведения о скрипте WinInetProxy PowerShell см. в статье WinInetProxy.psm1.

Примечание.

Если вы не можете установить WinInetProxy модуль на узел кластера из-за отсутствия доступа к Интернету, рекомендуется скачать модуль на компьютер управления, а затем вручную перенести его на узел кластера, где вы хотите запустить модуль. Вы также можете использовать командлет Start-BitsTransfer PowerShell для передачи одного или нескольких файлов между компьютером управления и сервером. Чтобы настроить параметры прокси-сервера для операционной системы Azure Stack HCI, выполните следующую команду PowerShell от имени администратора на каждом сервере в кластере:

1. Подключитесь к серверу в кластере Azure Stack HCI через протокол удаленного рабочего стола (RDP) и откройте сеанс PowerShell.

2. Чтобы настроить параметры прокси-сервера после установки WinInetProxy модуля, выполните следующий командлет:

   Set-WinInetProxy -ProxySettingsPerUser 0 -ProxyServer <Proxy_Server_Address:Proxy_Port> -ProxyBypass <URLs to bypass>
   

   где:

   • ProxySettingsPerUser указывает, являются ли параметры прокси-сервера для каждого компьютера или пользователя.

     • 0. Параметры прокси-сервера имеются на компьютере.
     • 1 (по умолчанию) — параметры прокси-сервера предназначены для каждого пользователя.
     • Если значение не задано, вместо этого используется переменная ProxySettingsPerUser среды, если она присутствует.

   • ProxyServer указывает конечную точку прокси-сервера в формате [Proxy_Server_Address]:[Proxy_Port]. Например, proxy.contoso.com:8080.

   • ProxyBypass указывает список URL-адресов узлов, которые обходя прокси-сервер, заданный параметром -ProxyServer . Например, можно настроить -ProxyBypass <local> обход URL-адресов локальной интрасети.

   Ниже приведен пример использования команды:

   Set-WinInetProxy -ProxySettingsPerUser 0 -ProxyServer proxy.contoso.com:8080 -ProxyBypass "localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,*.contoso.com"
   

Чтобы удалить конфигурацию прокси-сервера, выполните команду Set-WinInetProxy PowerShell без аргументов.

Настройка параметров прокси-сервера с поддержкой Azure Arc

Перед регистрацией кластера в Azure необходимо настроить прокси-серверы с поддержкой Azure Arc.

Чтобы задать переменную среды прокси-сервера, выполните следующие команды от имени администратора на каждом сервере в кластере:

# If a proxy server is needed, execute these commands with the proxy URL and port.
[Environment]::SetEnvironmentVariable("HTTPS_PROXY", "http://ProxyServerFQDN:port", "Machine")
$env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine")
[Environment]::SetEnvironmentVariable("HTTP_PROXY", "10.10.42.200:8080/", "Machine")
$env:HTTP_PROXY = [System.Environment]::GetEnvironmentVariable("HTTP_PROXY", "Machine")
# For the changes to take effect, the agent services need to be restarted after the proxy environment variable is set.
Restart-Service -Name himds, ExtensionService, GCArcService

Убедитесь, что параметры были применены, выполнив следующую команду:

echo "https :" $env:https_proxy "http :" $env:http_proxy

Чтобы задать переменную среды прокси-сервера, выполните следующие команды от имени администратора на каждом сервере в кластере:

$no_proxy = "localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,.contoso.com"
[Environment]::SetEnvironmentVariable("NO_PROXY", $no_proxy, "Machine")

Чтобы удалить конфигурацию прокси-сервера, выполните следующие команды от имени администратора на каждом сервере в кластере:

[Environment]::SetEnvironmentVariable("HTTPS_PROXY", $null, "Machine") 
$env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine")
# For the changes to take effect, the agent services need to be restarted after the proxy environment variable removed. 
Restart-Service -Name himds, ExtensionService, GCArcService

Дополнительные сведения о конфигурации прокси-сервера для серверов с поддержкой Azure Arc см. в статье "Управление агентом подключенного компьютера и обслуживание".

Настройка параметров прокси-сервера для Центра обновления Майкрософт и облака кластера

Параметры прокси-сервера для Центра обновления Майкрософт и облака кластера можно настроить автоматически с помощью автопрокси WinHTTP или вручную с помощью netsh служебной программы командной строки.

• Чтобы вручную настроить конфигурацию прокси-сервера для Центра обновления Майкрософт и кластера Cloud-свидетеля, в командной строке введите следующее:

  netsh winhttp set proxy Proxy_Server_Address:Proxy_Port
  

• Чтобы просмотреть или проверить текущую конфигурацию прокси-сервера WinHTTP, в командной строке введите:

  netsh winhttp show proxy
  

• Чтобы указать список URL-адресов узлов, которые обходят прокси-сервер, в командной строке введите:

  netsh winhttp set proxy Proxy_Server_Address:Proxy_Port bypass-list="<URL to bypass>"
  

• Чтобы настроить параметры прокси-сервера Internet Explorer (IE) на уровне компьютера, а не для текущего пользователя, импортируйте WinInet конфигурацию прокси-сервера в WinHTTP. Для этого в командной строке введите:

  netsh winhttp import proxy source=ie
  

• Чтобы удалить конфигурацию прокси-сервера для Центра обновления Майкрософт и облака кластера, в командной строке введите следующее:

  netsh winhttp reset proxy
  

Настройка параметров прокси-сервера для служб Azure

Если вы используете или планируете использовать любую из следующих служб Azure, ознакомьтесь со следующими статьями, чтобы узнать, как настроить параметры прокси-сервера для каждой службы Azure:

• гибридный Служба Azure Kubernetes (AKS)

• Управление виртуальными машинами Azure Arc

• Виртуальный рабочий стол Azure

• Агент Azure Monitor

• Microsoft Defender

• Microsoft Monitoring Agent (агент MMA скоро не рекомендуется. Мы рекомендуем использовать агент Azure Monitor.)

• Чтобы настроить параметры прокси-сервера в Windows Admin Center, перейдите в раздел "Параметры>прокси-сервера", введите адрес прокси-сервера и любую соответствующую информацию об обходе или проверке подлинности и нажмите кнопку "Применить".

  

Следующие шаги

Дополнительные сведения см. также в следующих разделах:

• Требования к брандмауэру для Azure Stack HCI