Azure Stack HCI バージョン 23H2 のプロキシ設定を構成する

適用対象: Azure Stack HCI バージョン 23H2

この記事では、ネットワークでインターネット アクセスにプロキシ サーバーを使用する場合に、Azure Stack HCI バージョン 23H2 のプロキシ設定を構成する方法について説明します。

Azure Stack HCI の送信エンドポイントと内部規則とポートのファイアウォール要件については、「Azure Stack HCI のファイアウォール要件」を参照してください。

開始する前に

プロキシ設定を構成する前に、次の点を確認してください。

• プロキシ サーバー名または IP アドレスとポートがわかっている (省略可能)。 この情報がない場合は、ネットワーク管理者に問い合わせてください。
• Arc に登録してアクセス許可を割り当てる前に、プロキシ サーバーを構成します。

注意

認証されたプロキシと証明書ベースのプロキシは、このリリースではサポートされていません。

Azure Stack HCI オペレーティング システムのプロキシ設定を構成する

プロキシ設定を構成するには、次の手順に従います。

• 手順 1: Azure Stack HCI オペレーティング システムのプロキシ設定を構成する。
• 手順 2: Azure Arc 対応サーバーのプロキシ設定を構成する。
• 手順 3: Winhttp のプロキシ設定を構成する。

手順 1: Azure Stack HCI オペレーティング システムのプロキシ設定を構成する

サーバーを Azure Arc に登録する前に、Azure Stack HCI オペレーティング システム のプロキシを構成する必要があります。

モジュールを WinInetProxy インストールして、このセクションのコマンドを実行します。 モジュールとそのインストール方法については、PowerShell ギャラリーの WinInetProxy 0.1.0 を参照してください。 PowerShell スクリプトのWinInetProxy詳細については、PowerShell ギャラリーの WinInetProxy.psm1 を参照してください。

注意

インターネットにアクセスできないためにモジュールを WinInetProxy クラスター ノードにインストールできない場合は、モジュールを管理コンピューターにダウンロードし、モジュールを実行するクラスター ノードに手動で転送することをお勧めします。

Start-BitsTransfer PowerShell コマンドレットを使用して、管理コンピューターとサーバーの間で 1 つ以上のファイルを転送することもできます。

Azure Stack HCI オペレーティング システムのプロキシ設定を構成するには、クラスター内の各サーバーで管理者として次の PowerShell コマンドを実行します。

1. リモート デスクトップ プロトコル (RDP) またはリモート PowerShell を使用してサーバーに接続します。

2. モジュールをインストールした後、次のコマンドレットを実行してプロキシ設定を WinInetProxy 構成します。

   Set-WinInetProxy -ProxySettingsPerUser 0 -ProxyServer <Proxy_Server_Address:Proxy_Port> -ProxyBypass <URLs to bypass>
   

   各値の説明:

   • ProxySettingsPerUser は、プロキシ設定がマシンごとかユーザーごとかを指定します。

     • 0 - プロキシ設定はマシンごとに行われます。
     • 1 (既定値) - プロキシ設定はユーザーごとに行われます。
     • 値が指定されていない場合は、環境変数 (存在する ProxySettingsPerUser 場合) を使用します。

   • ProxyServer は、プロキシ サーバー エンドポイントを [Proxy_Server_Address]:[Proxy_Port] の形式で指定します。 たとえば、「 proxy.contoso.com:8080 」のように入力します。

   • ProxyBypass は、 パラメーターによって設定されたプロキシ サーバーをバイパスするホスト URL の一覧を -ProxyServer 指定します。 リストには次のものが含まれている必要があります。

     • 各クラスター メンバー サーバーの IP アドレス。
     • 各サーバーの Netbios 名。
     • Netbios クラスター名。
     • *.contoso.com。
     • インフラストラクチャ プールの 2 番目の IP アドレス。

   コマンドの使用方法の例を次に示します。

   Set-WinInetProxy -ProxySettingsPerUser 0 -ProxyServer proxy.contoso.com:8080 -ProxyBypass "localhost,127.0.0.1,.svc,node1,node2,s-cluster,192.168.0.2,192.168.0.3,*.contoso.com,192.168.0.10"
   

プロキシ構成を削除するには、引数を指定せずに PowerShell コマンドレット Set-WinInetProxy を実行します。

手順 2: Azure Arc 対応サーバーのプロキシ設定を構成する

サーバーを Azure Arc に登録する前に、Azure Arc 対応サーバーのプロキシを構成する必要があります。

• プロキシ サーバー環境変数を設定するには、クラスター内の各サーバーで管理者として次のコマンドを実行します。

  # If a proxy server is needed, run these commands with the proxy URL and port.
  [Environment]::SetEnvironmentVariable("HTTPS_PROXY", "http://ProxyServerFQDN:port", "Machine")
  $env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine")
  [Environment]::SetEnvironmentVariable("HTTP_PROXY", "http://ProxyServerFQDN:port", "Machine")
  $env:HTTP_PROXY = [System.Environment]::GetEnvironmentVariable("HTTP_PROXY", "Machine")
  
  $no_proxy = "localhost,127.0.0.1,.svc,node1,node2,scluster,192.168.0.2,192.168.0.3,*.contoso.com,192.168.0.10" 
  [Environment]::SetEnvironmentVariable("NO_PROXY", $no_proxy, "Machine")
  $env:NO_PROXY = [System.Environment]::GetEnvironmentVariable("NO_PROXY", "Machine")
  
  # For the changes to take effect, restart the agent services after the proxy environment variable is set.  This is only required if the agent is already installed
  Restart-Service -Name himds, ExtensionService, GCArcService
  

• 次のコマンドを実行して、設定が適用されたことを確認します。

  echo "https :" $env:https_proxy "http :" $env:http_proxy
  

  では、 No_proxy プロキシ サーバーをバイパスするホスト URL の一覧を指定します。一覧には次のものが含まれている必要があります。

  • 各クラスター メンバー サーバーの IP アドレス。
  • 各サーバーの Netbios 名。
  • Netbios クラスター名。
  • *.contoso.com。
  • インフラストラクチャ プールの 2 番目の IP アドレス。

• プロキシ構成を削除するには、クラスター内の各サーバーで管理者として次のコマンドを実行します。

  [Environment]::SetEnvironmentVariable("HTTPS_PROXY", $null, "Machine") 
  $env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine")
  [Environment]::SetEnvironmentVariable("HTTP_PROXY", $null, "Machine")  
  $env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTP_PROXY", "Machine") 
  $no_proxy = "" 
  [Environment]::SetEnvironmentVariable("NO_PROXY", $no_proxy, "Machine") 
  $env:NO_PROXY = [System.Environment]::GetEnvironmentVariable("NO_PROXY", "Machine")
  
  # For the changes to take effect, restart the agent services after the proxy environment variable is removed. 
  Restart-Service -Name himds, ExtensionService, GCArcService
  

Azure Arc 対応サーバーのプロキシ構成の詳細については、「 Connected Machine エージェントの管理と保守」を参照してください。

手順 3: Win のプロキシ設定を構成するhttp

コマンド ライン ユーティリティを使用して、Winhttp のプロキシ設定を netsh 構成できます。

• コマンド プロンプトから次のコマンドを実行して、プロキシ サーバーを手動で構成します。

  netsh winhttp set proxy Proxy_Server_Address:Proxy_Port bypass-list=""localhost;127.0.0.1;.svc;node1;node2;scluster;192.168.0.2;192.168.0.3;*.contoso.com;192.168.0.10""
  

• コマンド プロンプトから次のコマンドを実行して、現在の WinHTTP プロキシ サーバーの構成を表示または確認します。

  netsh winhttp show proxy
  

• では、 No_proxy プロキシ サーバーをバイパスするホスト URL の一覧を指定します。一覧には次のものが含まれている必要があります。

  • 各クラスター メンバー サーバーの IP アドレス。
  • 各サーバーの Netbios 名。
  • Netbios クラスター名。
  • *.contoso.com。
  • インフラストラクチャ プールの 2 番目の IP アドレス。

• コマンド プロンプトから次のコマンドを実行して、Winhttp のプロキシ サーバー構成を削除します。

  netsh winhttp reset proxy
  

次の手順

詳細については、次を参照してください。

• Azure Stack HCI のファイアウォール要件。

プロキシが構成されたら、クラスターのデプロイを続行し、次のことができます。

• サーバーを Azure Arc に登録します。