Dela via


Konfigurera proxyinställningar för Azure Local, version 23H2

Gäller för: Azure Local 2311.2 och senare

Den här artikeln beskriver hur du konfigurerar proxyinställningar för Azure Local- och version 23H2-molndistribution om nätverket använder en proxyserver för internetåtkomst.

Information om brandväggskrav för utgående slutpunkter och interna regler och portar för Azure Local finns i Brandväggskrav för Azure Local.

Innan du börjar

Innan du börjar konfigurera proxyinställningar kontrollerar du att:

  • Du har åtkomst till en Azure Local som du vill konfigurera proxyinställningarna för. Du har också autentiseringsuppgifterna för lokal administratör för att få åtkomst till datorerna i din Azure Local.
  • Du känner till proxyserverns namn eller IP-adress och port (valfritt). Kontakta nätverksadministratören om du inte har den här informationen.

Här följer några viktiga saker att tänka på innan du konfigurerar proxyinställningar:

  • Förstå att proxyinställningarna är separata för olika komponenter och funktioner i Azure Local (WinInet,WinHTTP och Environment Variables). Du måste konfigurera proxyinställningarna för alla nödvändiga komponenter och andra funktioner som du planerar att använda.
  • Även om varje komponent har specifika kommandoparametrar och krav på proxy bypass-liststrängar rekommenderar vi att du behåller samma proxykonfiguration för de olika komponenterna och funktionerna.
  • Autentiserade proxyservrar med användarnamn och lösenord stöds inte på grund av säkerhetsbegränsningar.
  • Om du använder SSL-inspektion i proxyn måste du kringgå nödvändiga Azure Local och dess komponenter (Arc Resource Bridge, Azure Kubernetes Service (AKS) osv.) utgående URL:er.
  • Var och en av de tre proxykomponenterna i operativsystemet har specifika krav på proxy-förbikopplingsliststrängar. Använd inte samma sträng för alla tre komponenterna.
  • PAC-filer (Proxy Auto-Configuration) stöds inte.

Konfigurera proxyinställningar för WinInet

Du måste konfigurera WinInet proxyinställningarna innan du registrerar datorerna med Azure Arc.

Installera modulen WinInetProxy för att köra kommandona i det här avsnittet. Information om modulen och hur du installerar den finns i PowerShell-galleriet | WinInetProxy 0.1.0. Information om PowerShell-skriptet finns i WinInetProxyWinInetProxy.psm1.

Om du inte kan installera modulen WinInetProxy på en dator på grund av ingen Internetåtkomst rekommenderar vi att du laddar ned modulen till hanteringsdatorn och sedan överför den manuellt till den dator där du vill köra modulen. Du kan också använda PowerShell-cmdleten Start-BitsTransfer för att överföra en eller flera filer mellan ditt hanteringssystem och en dator.

Om du vill konfigurera proxyinställningarna för Azure Stack HCI-operativsystemet kör du följande PowerShell-kommando som administratör på varje dator i systemet:

  1. Anslut till Azure Local via RDP (Remote Desktop Protocol) och öppna en PowerShell-session.

  2. Om du vill konfigurera proxyinställningar när du har installerat modulen WinInetProxy kör du följande cmdlet:

    Set-WinInetProxy -ProxySettingsPerUser 0 -ProxyServer http://<Proxy_Server_Address:Proxy_Port> -ProxyBypass <URLs to bypass>
    

    Parametrarna beskrivs i följande tabell:

    Parameter Description
    ProxySettingsPerUser Anger om proxyinställningarna är per dator eller per användare:

    – 0 – Proxyinställningarna är per dator.
    – 1 (standard) – Proxyinställningar är per användare.
    – Om inget värde anges används miljövariabeln i stället om den ProxySettingsPerUser finns.
    ProxyServer Anger proxyserverns slutpunkt i formatet http://[Proxy_Server_Address]:[Proxy_Port]. Exempel: http://proxy.contoso.com:8080
    ProxyBypass Anger listan över värd-URL:er som kringgår proxyservern som anges av parametern -ProxyServer . Du kan till exempel ange -ProxyBypass “localhost” att kringgå lokala intranät-URL:er. I din Azure Local måste listan innehålla:

    – Ip-adressen för varje dator.
    - Systemets IP-adress.
    – De IP-adresser som du har definierat för infrastrukturnätverket. Arc Resource Bridge, AKS och framtida infrastrukturtjänster som använder dessa IP-adresser kräver utgående anslutning.
    – Eller så kan du kringgå hela infrastrukturundernätet.
    – NetBIOS-namnet på varje dator.
    – NetBIOS-namnet på systemet.
    - Domännamn eller domännamn med asterisk * jokertecken för valfri värd eller underdomän.

Här är ett exempel på kommandoanvändningen:

Set-WinInetProxy -ProxySettingsPerUser 0 -ProxyServer http://192.168.1.250:8080 -ProxyBypass "localhost;127.0.0.1;*.contoso.com;node1;node2;192.168.1.*;s-cluster"

Överväganden för wininet proxy-förbikopplingsliststräng

Tänk på WinInet följande när du konfigurerar listan över förbikoppling av proxy:

  • Parametrar måste avgränsas med kommatecken , eller semikolon ;.
  • CIDR-notation för att kringgå undernät stöds inte.
  • Asterisk kan användas som jokertecken för att kringgå undernät eller domännamn. Till exempel 192.168.1.* för undernät eller *.contoso.com för domännamn.
  • Proxynamn måste anges med http:// och porten. Exempel: http://192.168.1.250:8080
  • Vi rekommenderar att du använder samma förbikopplingssträng när du konfigurerar WinInet och WinHTTP.
  • Användningen av <local> strängar stöds inte i listan över förbikoppling av proxy.

Visa och ta bort WinInet-proxykonfiguration

  • Om du vill visa eller verifiera den aktuella WinInet proxykonfigurationen skriver du i kommandotolken:

    PS C:\> Get-WinhttpProxy -Advanced
    
    Current WinHTTP proxy settings:
    
    Proxy Server(s) :  http://192.168.1.250:8080
    Bypass List     :  localhost;127.0.0.1;*. contoso.com;node1;node2;192.168.1.*;s-cluster
    
    PS C:\>
    
  • Om du vill ta bort proxykonfigurationen WinInet för Lokala Azure-uppdateringar och molnvittne skriver du följande i kommandotolken:

    PS C:\> Set-WinInetProxy
    Start proxy Configuration
    Proxy is Per User
    AutoDetect is 0
    PACUrl is
    ProxyServer is
    ProxyBypass is
    Entered WriteProxySettingsHelper
    Entered WriteProxySettingsHelper
    
    Successfully set proxy
    PS C:\> Get-WinhttpProxy -Advanced
    

Konfigurera proxyinställningar för WinHTTP

Du måste konfigurera WinHTTP proxyinställningarna innan du registrerar datorerna med Azure Arc.

Om du vill konfigurera proxyn WinHTTP för lokala Azure-uppdateringar och molnvittne kör du följande PowerShell-kommando som administratör på varje dator i systemet:

Set-winhttpproxy -proxyserver http://<Proxy_Server_Address:Proxy_Port> -BypassList <URLs to bypass>

Parametrarna beskrivs i följande tabell:

Parameter Description
ProxyServer Anger proxyserverns slutpunkt i formatet http://[Proxy_Server_Address]:[Proxy_Port]. Exempel: http://proxy.contoso.com:8080
BypassList Anger listan över värd-URL:er som kringgår proxyservern som anges av parametern -ProxyServer . Du kan till exempel ange -ProxyBypass "localhost" att kringgå lokala intranät-URL:er. I din Azure Local måste listan innehålla:

– Ip-adressen för varje dator.
- Systemets IP-adress.
– De IP-adresser som du har definierat för infrastrukturnätverket. Arc Resource Bridge, AKS och framtida infrastrukturtjänster som använder dessa IP-adresser kräver utgående anslutning.
– Eller så kan du kringgå hela infrastrukturundernätet.
– NetBIOS-namnet på varje dator.
– NetBIOS-namnet på systemet.
- Domännamn eller domännamn med asterisk * jokertecken för valfri värd eller underdomän.

Här är ett exempel på kommandoanvändningen:

Set-winhttpproxy -proxyserver http://192.168.1.250:8080 -BypassList "localhost;127.0.0.1;*.contoso.com;node1;node2;192.168.1.*;s-cluster"

Överväganden för winHTTP-proxyproxy för att kringgå liststrängar

Tänk på WinHTTP följande när du konfigurerar proxyns liststräng för förbikoppling:

  • Parametrar måste avgränsas med kommatecken , eller semikolon ;.
  • CIDR-notation för att kringgå undernät stöds inte.
  • Asterisk kan användas som jokertecken för att kringgå undernät eller domännamn. Till exempel 192.168.1.* för undernät eller *.contoso.com för domännamn.
  • Proxynamn måste anges med http:// och porten. Exempel: http://192.168.1.250:8080
  • Vi rekommenderar att du använder samma förbikopplingssträng när du konfigurerar WinInet och WinHTTP.
  • Användningen av <local> strängar stöds inte i listan över förbikoppling av proxy.

Visa och ta bort WinHTTP-proxykonfiguration

  • Om du vill visa eller verifiera den aktuella WinHTTP proxykonfigurationen skriver du i kommandotolken:

    PS C:\> Get-WinhttpProxy -Default
    
    Current WinHTTP proxy settings:
    
    Proxy Server(s) :  http://192.168.1.250:8080
    Bypass List     :  localhost;127.0.0.1;*.contoso.com;node1;node2;192.168.1.*;s-cluster
    
    PS C:\>
    
  • Om du vill ta bort proxykonfigurationen WinHTTP för Lokala Azure-uppdateringar och molnvittne skriver du följande i kommandotolken:

    PS C:\> Reset-WinhttpProxy -Direct
    Current WinHTTP proxy settings:
    Direct access (no proxy server). 
    PS C:\>
    

Konfigurera proxyinställningar för miljövariabler

Du måste konfigurera proxyn för Azure Resource Bridge och AKS innan du registrerar datorerna med Azure Arc.

Om du vill ange miljövariabeln för proxyservern kör du följande kommandon som administratör på varje dator i systemet:

# If a proxy server is needed, execute these commands with the proxy URL and port.
[Environment]::SetEnvironmentVariable("HTTPS_PROXY","http://ProxyServerFQDN:port", "Machine")
$env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY","Machine")
[Environment]::SetEnvironmentVariable("HTTP_PROXY","http://ProxyServerFQDN:port", "Machine")
$env:HTTP_PROXY = [System.Environment]::GetEnvironmentVariable("HTTP_PROXY","Machine")
$no_proxy = "<bypassliststring>"
[Environment]::SetEnvironmentVariable("NO_PROXY",$no_proxy,"Machine")
$env:NO_PROXY = [System.Environment]::GetEnvironmentVariable("NO_PROXY","Machine")

Parametrarna beskrivs i följande tabell:

Parameter Description
HTTPS_PROXY variabel Anger proxyserverns slutpunkt i formatet http://[Proxy_Server_Address]:[Proxy_Port]. Exempel: http://proxy.contoso.com:8080
HTTP_PROXY variabel Anger proxyserverns slutpunkt i formatet http://[Proxy_Server_Address]:[Proxy_Port]. Exempel: http://proxy.contoso.com:8080
NO_PROXY variabel Sträng för att kringgå lokala intranät-URL:er, domäner och undernät. I din Azure Local måste listan innehålla:

– Ip-adressen för varje dator.
- Systemets IP-adress.
– De IP-adresser som du har definierat för infrastrukturnätverket. Arc Resource Bridge, AKS och framtida infrastrukturtjänster som använder dessa IP-adresser kräver utgående anslutning.
– Eller så kan du kringgå hela infrastrukturundernätet.
– NetBIOS-namnet på varje dator.
– NetBIOS-namnet på systemet.
– Domännamn eller domännamn med punkt . jokertecken för valfri värd eller underdomän.
- .svc för intern Kubernetes-tjänsttrafik.

Här är ett exempel på kommandoanvändningen:

[Environment]::SetEnvironmentVariable("HTTPS_PROXY", "http://192.168.1.250:8080", "Machine")
$env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine")
[Environment]::SetEnvironmentVariable("HTTP_PROXY", "http://192.168.1.250:8080", "Machine")
$env:HTTP_PROXY = [System.Environment]::GetEnvironmentVariable("HTTP_PROXY", "Machine")
$no_proxy = "localhost,127.0.0.1,.svc,192.168.1.0/24,.contoso.com,node1,node2,s-cluster"
[Environment]::SetEnvironmentVariable("NO_PROXY", $no_proxy, "Machine")
$env:NO_PROXY = [System.Environment]::GetEnvironmentVariable("NO_PROXY", "Machine")

Överväganden för att kringgå liststrängar för miljövariabler

Tänk på följande när du konfigurerar proxysträngen för förbikoppling av miljövariabler:

  • Parametrar måste avgränsas med kommatecken ,.
  • CIDR-notation för att kringgå undernät måste användas.
  • Asterisk * som jokertecken för att kringgå undernät eller domännamn stöds inte.
  • . Punkter Ska användas som jokertecken för att kringgå domännamn eller lokala tjänster. Till exempel .contoso.com eller .svc.
  • Proxynamn måste anges med http:// och porten för både HTTP_PROXY och HTTPS_PROXY variabler. Exempel: http://192.168.1.250:8080
  • .svc bypass är för kommunikation med interna AKS-tjänster i Linux-notation. Detta krävs för Arc Resource Bridge och AKS.
  • AKS måste kringgå följande undernät. 10.0.0.0/8, 172.16.0.0/12 och 192.168.0.0/16. Dessa undernät läggs automatiskt till i listan över förbikopplingsvariabler för miljövariabler om de inte har definierats.
  • Användningen av <local> strängar stöds inte i listan över förbikoppling av proxy.

Bekräfta och ta bort proxykonfigurationen för miljövariabler

  • Kontrollera att proxykonfigurationen för miljövariabler tillämpas genom att köra följande kommando:

    echo "https :" $env:https_proxy "http :" $env:http_proxy "bypasslist " $env:no_proxy
    
  • Om du vill ta bort proxykonfigurationen kör du följande kommandon som administratör på varje dator i systemet:

    [Environment]::SetEnvironmentVariable("HTTPS_PROXY", $null, "Machine")
    $env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine")
    [Environment]::SetEnvironmentVariable("HTTP_PROXY", $null, "Machine")
    $env:HTTP_PROXY = [System.Environment]::GetEnvironmentVariable("HTTP_PROXY", "Machine")
    

Konfigurera proxyinställningar för Arc-aktiverad serveragent

Kör följande kommando för att konfigurera Azure Arc-aktiverad serveragent för kommunikation via en proxyserver:

azcmagent config set proxy.url "http://ProxyServerFQDN:port"

Du kan använda en IP-adress eller ett enkelt värdnamn i stället för det fullständiga domännamnet om nätverket kräver det. Om proxyservern körs på port 80 kan du utelämna ":80" i slutet.

Kör följande kommando för att kontrollera om en proxyserver-URL har konfigurerats i agentinställningarna:

azcmagent config get proxy.url

Om du vill hindra agenten från att kommunicera via en proxyserver kör du följande kommando:

azcmagent config clear proxy.url

Du behöver inte starta om några tjänster när du konfigurerar om proxyinställningarna med azcmagent config kommandot .

Mer information om att hantera och underhålla agenten ansluten dator finns på sidan Arc-aktiverad serveragent.

Konfigurera proxyinställningar för Azure-tjänster

Om du använder eller planerar att använda någon av följande Azure-tjänster kan du läsa följande artiklar om hur du konfigurerar proxyserverinställningar för varje Azure-tjänst:

Nästa steg

Mer information finns i: