在没有 Azure 本地代理的情况下使用 Azure Arc 网关(预览版)
适用于:Azure 本地版本 23H2、版本 2408、2408.1、2408.2 和 2411
在 Azure 订阅中创建 Arc 网关资源后,可以在 Azure 本地启用新的 Arc 网关预览功能。 本文详细介绍了如何在不使用代理的情况下对 Azure 本地实例使用 Azure 网关。
重要
此功能目前处于预览状态。 有关 beta 版本、预览版或尚未正式发布的版本的 Azure 功能所适用的法律条款,请参阅 Microsoft Azure 预览版的补充使用条款。
先决条件
在继续操作之前,请确保满足以下先决条件:
有权访问运行版本 23H2 的 Azure 本地实例。
在用于部署 Azure Local 的同一订阅中创建的 Arc 网关资源。 有关详细信息,请参阅 在 Azure 中创建 Arc 网关资源。
警告
对于没有代理的 Arc 网关部署,需要标准 ISO OS 映像,并且可在以下位置 https://aka.ms/PVenEREWEEW使用。 不要将Azure 门户中提供的 ISO 映像用于此方案。
运行初始化脚本
若要为没有代理的 Azure 本地系统使用 Arc 网关功能,请使用 ProxyBypassList 参数指定不应通过 Arc 网关路由的流量。 根据本文创建绕过列表。
按如下所示运行初始化脚本。 所有其他指令都与使用 Arc 注册脚本配置代理中列出的相同。
#Install required PowerShell modules on your machine for registration.
Install-Module Az.Accounts -RequiredVersion 2.13.2
Install-Module Az.Resources -RequiredVersion 6.12.0
Install-Module Az.ConnectedMachine -RequiredVersion 0.5.2
#Install Arc registration script from PSGallery
Install-Module AzsHCI.ARCinstaller
#Define the subscription where you want to register your server as Arc device.
$Subscription = "yoursubscription"
#Define the resource group where you want to register your server as Arc device.
$RG = "yourresourcegroupname"
#Define the tenant you will use to register your server as Arc device.
$Tenant = "yourtenant"
#Define the Arc gateway resource ID from Azure
$ArcgwId = "/subscriptions/yourarcgatewayid/resourceGroups/yourresourcegroupname/providers/Microsoft.HybridCompute/gateways/yourarcgatewayname"
#Define the bypass list for the proxy. Use semicolon to separate each item from the list.
# Use "localhost" instead of <local>
# Use specific IPs such as 127.0.0.1 without mask
# Use * for subnets allowlisting. 192.168.1.* for /24 exclusions. Use 192.168.*.
* for /16 exclusions.
# Append * for domain names exclusions like *.contoso.com
# DO NOT INCLUDE .svc on the list. The registration script takes care of Environment Variables configuration.
$ProxyBypassList = "localhost;127.0.0.1;*.contoso.com;machine1;machine2;machine3;machine4;machine5;192.168.*.*;AzureLocal-1"
#Connect to your Azure account and Subscription
Connect-AzAccount -SubscriptionId $Subscription -TenantId $Tenant -DeviceCode
#Get the Access Token and Account ID for the registration
$ARMtoken = (Get-AzAccessToken).Token
#Get the Account ID for the registration
$id = (Get-AzContext).Account.Id
#Invoke the registration script with Proxy and ArcgatewayID
Invoke-AzStackHciArcInitialization -SubscriptionID $Subscription -ResourceGroup
$RG -TenantID $Tenant -Region australiaeast -Cloud "AzureCloud" -ArmAccessToken $ARMtoken -AccountID $id -ArcGatewayID $ArcgwId -ProxyBypass $ProxyBypassList