Dela via

Konfigurera Arc-proxy via registreringsskript för Azure Gateway på Azure Local (förhandsversion)

  • Artikel

Gäller för: Azure Local, version 23H2, version 2408, 2408.1, 2408.2 och 2411

När du har skapat Arc-gatewayresursen i din Azure-prenumeration kan du aktivera de nya funktionerna för förhandsversionen av Arc Gateway. Den här artikeln beskriver hur du konfigurerar Arc-proxyn före Arc-registreringen med hjälp av ett registreringsskript för Arc-gatewayen på Azure Local.

Med den här metoden behöver du inte konfigurera Arc-proxyn för wininet-, WinHttp- eller miljövariabler manuellt.

Viktigt!

Den här funktionen är för närvarande i förhandsversion. Juridiska villkor för Azure-funktioner i betaversion, förhandsversion eller som av någon annan anledning inte har gjorts allmänt tillgängliga ännu finns i kompletterande användningsvillkor för Microsoft Azure-förhandsversioner.

Förutsättningar

Kontrollera att följande krav uppfylls innan du fortsätter:

  • Du har åtkomst till en lokal Azure-instans som kör version 23H2.

  • En Arc-gatewayresurs som skapats i samma prenumeration som används för att distribuera Azure Local. Mer information finns i Skapa Arc-gatewayresursen i Azure.

Steg 1: Hämta ArcGatewayID

Du behöver proxyn och ArcGatewayID från Azure för att köra registreringsskriptet på lokala Azure-datorer. Du hittar Arc-gateway-ID:t på Azure Portal översiktssidan för resursen.

Steg 2: Registrera nya datorer i Azure Arc

Om du vill registrera nya version 2408- eller version 2411-datorer i Azure Arc kör du initieringsskriptet genom att skicka parametrarna ArcGatewayID, Proxy serveroch Proxy bypass list .

Här är ett exempel på hur du bör ändra dessa parametrar för initieringsskriptet Invoke-AzStackHciArcInitialization . När registreringen är klar registreras de lokala Azure-datorerna i Azure Arc med arc-gatewayen:

#Define the subscription where you want to register your server as Arc device.
$Subscription = "yoursubscription" 

#Define the resource group where you want to register your server as Arc device.
$RG = "yourresourcegroupname" 

#Define the tenant to use to register your server as Arc device. 
$Tenant = "yourtenant" 

#Define Proxy Server if necessary 
$ProxyServer = "http://x.x.x.x:port" 

#Define the Arc gateway resource ID from Azure 
$ArcgwId = "/subscriptions/yourarcgatewayid/resourceGroups/yourresourcegroupname/providers/Microsoft.HybridCompute/gateways/yourarcgatewayname" 

#Define the bypass list for the proxy. Use semicolon to separate each item from the list.  
# Use "localhost" instead of <local> 
# Use specific IPs such as 127.0.0.1 without mask 
# Use * for subnets allowlisting. 192.168.1.* for /24 exclusions. Use 192.168.*.* for /16 exclusions. 
# Append * for domain names exclusions like *.contoso.com 
# DO NOT INCLUDE .svc on the list. The registration script takes care of Environment Variables configuration. 

$ProxyBypassList = "localhost;127.0.0.1;*.contoso.com;machine1;machine2;machine3;machine4;machine5;192.168.*.*;AzureLocal-1" 

#Connect to your Azure account and Subscription 
Connect-AzAccount -SubscriptionId $Subscription -TenantId $Tenant -DeviceCode 

#Get the Access Token and Account ID for the registration 
$ARMtoken = (Get-AzAccessToken).Token 

#Get the Account ID for the registration 
$id = (Get-AzContext).Account.Id 

#Invoke the registration script with Proxy and ArcgatewayID 
Invoke-AzStackHciArcInitialization -SubscriptionID $Subscription -ResourceGroup $RG -TenantID $Tenant -Region australiaeast -Cloud "AzureCloud" -ArmAccessToken $ARMtoken -AccountID $id -Proxy $ProxyServer -ArcGatewayID $ArcgwId -ProxyBypass $ProxyBypassList

Steg 3: Kontrollera att installationen lyckades

När distributionsverifieringen startar kan du ansluta till den första datorn från systemet och öppna Arc-gatewayloggen för att övervaka vilka slutpunkter som omdirigeras till Arc-gatewayen och vilka som fortsätter att använda brandväggen eller proxyn.

Du hittar Arc-gatewayloggen på: c:\programdata\AzureConnectedMAchineAgent\Log\arcproxy.log.

Skärmbild som visar Arc-gatewayloggen med skript.

Om du vill kontrollera Arc-agentkonfigurationen och kontrollera att den använder gatewayen kör du följande kommando: c:\program files\AzureConnectedMachineAgent>.\azcmagent show.

Värdena som visas ska vara följande:

  • Agentversionen är 1.45 eller senare.

  • Agentstatus bör visas som Ansluten.

  • Https-proxyn är tom när Arc-gatewayen inte används. Den bör visas som http://localhost:40343 när Arc-gatewayen är aktiverad.

  • Överordnad proxy visar din företagsproxyserver och port.

  • Azure Arc Proxy visas som stoppad när Arc-gatewayen inte används. Körs när Arc-gatewayen är aktiverad.

Arc-agenten utan Arc-gatewayen:

Skärmbild som visar Arc-agenten utan gateway med skript.

Arc-agenten som använder Arc-gatewayen:

Skärmbild som visar Arc-agenten med gateway med skript.

För att kontrollera att installationen har slutförts kan du dessutom köra följande kommando: c:\program files\AzureConnectedMachineAgent>.\azcmagent check.

Svaret bör indikera att connection.type är inställt på gateway och kolumnen Nåbar bör indikera sant för alla URL:er.

Arc-agenten utan Arc-gatewayen:

Skärmbild som visar Arc-agenten utan Arc-gateway med skript.

Arc-agenten som använder Arc-gatewayen:

Skärmbild som visar Arc-agenten med Arc-gatewayen med hjälp av skript.

Du kan också granska gatewaytrafiken genom att visa gatewayrouterloggarna.

Om du vill visa gatewayrouterloggar i Windows kör azcmagent logs du kommandot i PowerShell. I den resulterande .zip filen finns loggarna i mappen C:\ProgramData\Microsoft\ArcGatewayRouter .

Nästa steg