在 Azure Local (預覽版) 上手動設定 Azure 閘道的 Arc Proxy
適用於:Azure Local 2411.1 和更新版本
在 Azure 訂用帳戶中建立 Arc 閘道資源之後,您可以啟用新的 Arc 閘道預覽功能。 本文詳細說明如何在 Arc 註冊之前手動設定 Arc Proxy。
重要
這項功能目前為「預覽」狀態。 請參閱 Microsoft Azure 預覽版增補使用規定,以了解適用於 Azure 功能 (搶鮮版 (Beta)、預覽版,或尚未正式發行的版本) 的法律條款。
必要條件
在繼續之前,請確定符合下列必要條件:
您可以存取執行 2411.1 版或更新版本的 Azure 地區性實例。 舊版不支援此案例。
在用來部署 Azure Local 的相同訂用帳戶中建立的 Arc 閘道資源。 如需詳細資訊,請參閱 在 Azure 中建立 Arc 閘道資源。
步驟 1:手動設定 Proxy
如果您需要在啟動 Arc 註冊程式之前,在 Azure 本機電腦上設定 Arc Proxy,請遵循 設定 Azure Local的 Proxy 設定中的指示。
請確定您已為系統上的所有機器設定 Proxy 和略過清單。
步驟 2:取得 ArcGatewayID
您需要來自 Azure 的 Proxy 和 Arc 閘道識別碼 (ArcGatewayID),才能在 Azure 本機電腦上執行註冊腳本。 您可以在資源的 [Azure 入口網站 概觀] 頁面上找到 Arc 閘道識別碼。
步驟 3:在 Azure Arc 中註冊新機器
若要在 Azure Arc 中註冊新版本 2408 或版本 2411 機器,您可以傳遞 ArcGatewayID 參數和 Proxy 伺服器參數來執行初始化腳本。 以下是如何在初始化文本上變更 Invoke-AzStackHciArcInitialization 參數的範例:
#Define the subscription where you want to register your server as Arc device.
$Subscription = "yoursubscription>"
#Define the resource group where you want to register your server as Arc device.
$RG = "yourresourcegroupname"
#Define the tenant you will use to register your server as Arc device.
$Tenant = "yourtenant"
#Define Proxy Server if necessary
$ProxyServer = "http://x.x.x.x:port"
#Define the Arc gateway resource ID from Azure
$ArcgwId = "/subscriptions/yoursubscription/resourceGroups/yourresourcegroupname/providers/Microsoft.HybridCompute/gateways/yourarcgatewayname"
#Define the bypass list for the proxy. Use comma to separate each item from the list.
# Use "localhost" instead of <local>
# Use specific IPs such as 127.0.0.1 without mask
# Use * for subnets allowlisting. 192.168.1.* for /24 exclusions. Use 192.168.*.* for /16 exclusions.
# Append * for domain names exclusions like *.contoso.com
# DO NOT INCLUDE .svc on the list. The registration script takes care of Environment Variables configuration.
$ProxyBypassList = "localhost,127.0.0.1,*.contoso.com,machine1,machine2,machine3,machine4,machine5,192.168.*.*,AzureLocal-1"
#Connect to your Azure account and subscription
Connect-AzAccount -SubscriptionId $Subscription -TenantId $Tenant -DeviceCode
#Get the Access Token and Account ID for the registration
$ARMtoken = (Get-AzAccessToken).Token
#Get the Account ID for the registration
$id = (Get-AzContext).Account.Id
#Invoke the registration script with Proxy and ArcgatewayID
Invoke-AzStackHciArcInitialization -SubscriptionID $Subscription -ResourceGroup $RG -TenantID $Tenant -Region australiaeast -Cloud "AzureCloud" -ArmAccessToken $ARMtoken -AccountID $id -Proxy $ProxyServer -ProxyBypass $ProxyBypassList -ArcGatewayID $ArcgwId
步驟 4:啟動 Azure 本機雲端部署
在 Azure Arc 中註冊 Azure 本機電腦並安裝所有擴充功能之後,您可以從 Azure 入口網站 或使用下列文章中記載的 ARM 範本開始部署:
使用 Azure 入口網站 部署 Azure 本機實例。
Azure Local的 Azure Resource Manager 範本部署。
步驟 5:確認設定成功
部署驗證開始后,您可以從系統連線到第一部 Azure 本機計算機,並開啟 Arc 閘道記錄,以監視哪些端點會重新導向至 Arc 閘道,以及哪些端點會繼續使用您的防火牆或 Proxy。
您可以在下列位置找到Arc閘道記錄: c:\programdata\AzureConnectedMAchineAgent\Log\arcproxy.log。
若要檢查 Arc 代理程式組態,並確認其使用 Arc 閘道,請執行下列命令: c:\program files\AzureConnectedMachineAgent>.\azcmagent show
結果應該會顯示下列值:
代理程式版本為 1.45 或更新版本。
代理程式狀態 為已 連線。
當 Arc 閘道未使用時,使用 HTTPS Proxy 是空的。 開啟 Arc 閘道時,它應該會顯示為
http://localhost:40343。上游代理 顯示您的企業代理伺服器和埠號。
當 Arc 閘道未使用時,Azure Arc Proxy 會顯示為已停止,而啟用 Arc 閘道時會顯示為正在執行。
沒有 Arc 閘道的 Arc 代理程式:
使用 Arc 閘道的 Arc 代理程式:
此外,若要確認安裝程式成功,您可以執行下列命令: c:\program files\AzureConnectedMachineAgent>.\azcmagent check。
回應應該表示將connection.type設為gateway,而Reachable資料行應該對所有網址顯示true,如下圖所示:
沒有 Arc 閘道的 Arc 代理程式:
已啟用 Arc 閘道的 Arc 代理程式:
您也可以檢視閘道路由器記錄來稽核網關流量。
若要在 Windows 上檢視閘道路由器記錄,請在 PowerShell 中執行 azcmagent logs 命令。 在產生的.zip檔案中,記錄位於 C:\ProgramData\Microsoft\ArcGatewayRouter 資料夾中。
下一步
此功能僅適用於 Azure Local 2411.1 或更新版本。