Konfigurera proxyinställningar för Azure Stack HCI

Gäller för: Azure Stack HCI, version 22H2

Viktigt!

Azure Stack HCI är nu en del av Azure Local. Namnbytet av produktdokumentation pågår. Äldre versioner av Azure Stack HCI, till exempel 22H2, fortsätter dock att referera till Azure Stack HCI och återspeglar inte namnändringen. Läs mer.

Den här artikeln beskriver hur du konfigurerar proxyinställningar för Azure Stack HCI om nätverket använder en proxyserver för internetåtkomst.

Information om brandväggskrav för utgående slutpunkter och interna regler och portar för Azure Stack HCI finns i Brandväggskrav för Azure Stack HCI.

Innan du börjar

Innan du börjar konfigurera proxyinställningar kontrollerar du att:

• Du har åtkomst till ett Azure Stack HCI-kluster som du konfigurerar proxyinställningarna för. Du har också autentiseringsuppgifterna för lokal administratör för att få åtkomst till servrarna i ditt Azure Stack HCI-kluster.

• Du känner till proxyserverns namn eller IP-adress och port (valfritt). Kontakta nätverksadministratören om du inte har den här informationen.

Här följer några andra saker att tänka på innan du konfigurerar proxyinställningar:

• Förstå att proxyinställningarna är separata för olika komponenter och funktioner för Azure Stack HCI. Du måste konfigurera proxyinställningarna för alla nödvändiga komponenter och eventuella ytterligare funktioner som du planerar att använda.

• För en enklare administration rekommenderar vi att du behåller samma proxykonfiguration för de olika komponenterna och funktionerna.

• Vi stöder inte autentiserade proxyservrar på grund av säkerhetsproblem som är kopplade till lagring av autentiserade användarautentiseringsuppgifter.

Proxykrav för Azure Stack HCI

Om nätverket använder en proxyserver för Internetåtkomst måste du konfigurera följande proxyservrar för Azure Stack HCI:

• Proxy för Azure Stack HCI-operativsystem. Den här proxyn krävs för en lyckad registrering.
• Proxy för Azure Arc-aktiverade servrar. Den här proxyn krävs för en lyckad registrering.
• Proxy för Microsoft Update och klustermolnvittne. Den här proxyn krävs endast om du använder Microsoft Update och Klustermolnvittne.
• Proxy för Azure-tjänster. Den här proxyn krävs endast om du använder ytterligare funktioner, till exempel Hybrid för Azure Kubernetes Services (AKS), Azure Arc VM-hantering eller Azure Monitor.

I följande avsnitt beskrivs hur du konfigurerar var och en av dessa proxyinställningar.

Konfigurera proxyinställningar för Azure Stack HCI-operativsystemet

Du måste konfigurera proxyn för Azure Stack HCI-operativsystemet innan du registrerar klustret i Azure.

Installera modulen WinInetProxy för att köra kommandona i det här avsnittet. Information om modulen och hur du installerar den finns i PowerShell-galleriet | WinInetProxy 0.1.0. Information om PowerShell-skriptet finns i WinInetProxyWinInetProxy.psm1.

Kommentar

Om du inte kan installera modulen WinInetProxy på en klusternod på grund av ingen Internetåtkomst rekommenderar vi att du laddar ned modulen till hanteringsdatorn och sedan överför den manuellt till klusternoden där du vill köra modulen. Du kan också använda PowerShell-cmdleten Start-BitsTransfer för att överföra en eller flera filer mellan hanteringsdatorn och en server. Om du vill konfigurera proxyinställningarna för Azure Stack HCI-operativsystemet kör du följande PowerShell-kommando som administratör på varje server i klustret:

1. Anslut till servern i ditt Azure Stack HCI-kluster via Remote Desktop Protocol (RDP) och öppna en PowerShell-session.

2. Om du vill konfigurera proxyinställningar när du har installerat modulen WinInetProxy kör du följande cmdlet:

   Set-WinInetProxy -ProxySettingsPerUser 0 -ProxyServer <Proxy_Server_Address:Proxy_Port> -ProxyBypass <URLs to bypass>
   

   där:

   • ProxySettingsPerUser anger om proxyinställningarna är per dator eller per användare.

     • 0 – Proxyinställningarna är per dator.
     • 1 (standard) – Proxyinställningar är per användare.
     • Om inget värde anges används miljövariabeln ProxySettingsPerUser i stället om den finns.

   • ProxyServer anger proxyserverslutpunkten i formatet [Proxy_Server_Address]:[Proxy_Port]. Exempel: proxy.contoso.com:8080

   • ProxyBypass anger listan över värd-URL:er som kringgår proxyservern som anges av parametern -ProxyServer . Du kan till exempel ange -ProxyBypass <local> att kringgå lokala intranät-URL:er.

   Här är ett exempel på kommandoanvändningen:

   Set-WinInetProxy -ProxySettingsPerUser 0 -ProxyServer proxy.contoso.com:8080 -ProxyBypass "localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,*.contoso.com"
   

Om du vill ta bort proxykonfigurationen kör du PowerShell-kommandot Set-WinInetProxy utan argument.

Konfigurera proxyinställningar för Azure Arc-aktiverade servrar

Du måste konfigurera proxyn för Azure Arc-aktiverade servrar innan du registrerar klustret i Azure.

Om du vill ange miljövariabeln för proxyservern kör du följande kommandon som administratör på varje server i klustret:

# If a proxy server is needed, execute these commands with the proxy URL and port.
[Environment]::SetEnvironmentVariable("HTTPS_PROXY", "http://ProxyServerFQDN:port", "Machine")
$env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine")
[Environment]::SetEnvironmentVariable("HTTP_PROXY", "10.10.42.200:8080/", "Machine")
$env:HTTP_PROXY = [System.Environment]::GetEnvironmentVariable("HTTP_PROXY", "Machine")
# For the changes to take effect, the agent services need to be restarted after the proxy environment variable is set.
Restart-Service -Name himds, ExtensionService, GCArcService

Kontrollera att inställningarna har tillämpats genom att köra följande kommando:

echo "https :" $env:https_proxy "http :" $env:http_proxy

Om du vill ange en miljövariabel utan proxy kör du följande kommandon som administratör på varje server i klustret:

$no_proxy = "localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,.contoso.com"
[Environment]::SetEnvironmentVariable("NO_PROXY", $no_proxy, "Machine")

Om du vill ta bort proxykonfigurationen kör du följande kommandon som administratör på varje server i klustret:

[Environment]::SetEnvironmentVariable("HTTPS_PROXY", $null, "Machine") 
$env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine")
# For the changes to take effect, the agent services need to be restarted after the proxy environment variable removed. 
Restart-Service -Name himds, ExtensionService, GCArcService

Mer information om proxykonfiguration för Azure Arc-aktiverade servrar finns i Hantera och underhålla connected machine-agenten.

Konfigurera proxyinställningar för Microsoft Update och klustermolnvittne

Du kan konfigurera proxyinställningar för Microsoft Update och Klustermolnvittne automatiskt med WinHTTP autoproxy eller manuellt med hjälp netsh av kommandoradsverktyget.

• Om du vill konfigurera proxykonfiguration för Microsoft Update och Klustermolnvittne manuellt skriver du följande i kommandotolken:

  netsh winhttp set proxy Proxy_Server_Address:Proxy_Port
  

• Om du vill visa eller verifiera den aktuella WinHTTP-proxykonfigurationen skriver du i kommandotolken:

  netsh winhttp show proxy
  

• Om du vill ange en lista över värd-URL:er som kringgår proxyservern skriver du i kommandotolken:

  netsh winhttp set proxy Proxy_Server_Address:Proxy_Port bypass-list="<URL to bypass>"
  

• Om du vill konfigurera proxyinställningarna för Internet Explorer (IE) på datornivå i stället för den aktuella användaren importerar du WinInet proxykonfigurationen till WinHTTP. Om du vill göra detta skriver du i kommandotolken:

  netsh winhttp import proxy source=ie
  

• Om du vill ta bort proxykonfigurationen för Microsoft Update och klustermolnvittnet skriver du följande i kommandotolken:

  netsh winhttp reset proxy
  

Konfigurera proxyinställningar för Azure-tjänster

Om du använder eller planerar att använda någon av följande Azure-tjänster kan du läsa följande artiklar om hur du konfigurerar proxyserverinställningar för varje Azure-tjänst:

• Azure Kubernetes Service-hybrid (AKS)

• Hantering av virtuella Azure Arc-datorer

• Azure Virtual Desktop

• Azure Monitor-agent

• Microsoft Defender

• Microsoft Monitoring Agent (MMA-agenten kommer snart att bli inaktuell. Vi rekommenderar att du använder Azure Monitor-agenten.)

• Om du vill konfigurera proxyinställningar i Windows Administrationscenter går du till Inställningsproxy>, anger proxyserveradressen och eventuell relevant information om förbikoppling eller autentisering och väljer Använd.

  

Nästa steg

Mer information finns också:

• Brandväggskrav för Azure Stack HCI