Azure Stack HCI バージョン 23H2 のプロキシ設定を構成する
適用対象: Azure Stack HCI バージョン 23H2
この記事では、ネットワークでインターネット アクセスにプロキシ サーバーを使用する場合に、Azure Stack HCI バージョン 23H2 のプロキシ設定を構成する方法について説明します。
Azure Stack HCI の送信エンドポイントと内部規則とポートのファイアウォール要件については、「Azure Stack HCI のファイアウォール要件」を参照してください。
開始する前に
プロキシ設定を構成する前に、次の点を確認してください。
- プロキシ サーバー名または IP アドレスとポートがわかっている (省略可能)。 この情報がない場合は、ネットワーク管理者に問い合わせてください。
- Arc に登録してアクセス許可を割り当てる前に、プロキシ サーバーを構成します。
注意
認証されたプロキシと証明書ベースのプロキシは、このリリースではサポートされていません。
Azure Stack HCI オペレーティング システムのプロキシ設定を構成する
プロキシ設定を構成するには、次の手順に従います。
- 手順 1: Azure Stack HCI オペレーティング システムのプロキシ設定を構成する。
- 手順 2: Azure Arc 対応サーバーのプロキシ設定を構成する。
- 手順 3: Winhttp のプロキシ設定を構成する。
手順 1: Azure Stack HCI オペレーティング システムのプロキシ設定を構成する
サーバーを Azure Arc に登録する前に、Azure Stack HCI オペレーティング システム のプロキシを構成する必要があります。
モジュールを WinInetProxy
インストールして、このセクションのコマンドを実行します。 モジュールとそのインストール方法については、PowerShell ギャラリーの WinInetProxy 0.1.0 を参照してください。 PowerShell スクリプトのWinInetProxy
詳細については、PowerShell ギャラリーの WinInetProxy.psm1 を参照してください。
注意
インターネットにアクセスできないためにモジュールを WinInetProxy
クラスター ノードにインストールできない場合は、モジュールを管理コンピューターにダウンロードし、モジュールを実行するクラスター ノードに手動で転送することをお勧めします。
Start-BitsTransfer PowerShell コマンドレットを使用して、管理コンピューターとサーバーの間で 1 つ以上のファイルを転送することもできます。
Azure Stack HCI オペレーティング システムのプロキシ設定を構成するには、クラスター内の各サーバーで管理者として次の PowerShell コマンドを実行します。
リモート デスクトップ プロトコル (RDP) またはリモート PowerShell を使用してサーバーに接続します。
モジュールをインストールした後、次のコマンドレットを実行してプロキシ設定を
WinInetProxy
構成します。Set-WinInetProxy -ProxySettingsPerUser 0 -ProxyServer <Proxy_Server_Address:Proxy_Port> -ProxyBypass <URLs to bypass>
各値の説明:
ProxySettingsPerUser
は、プロキシ設定がマシンごとかユーザーごとかを指定します。- 0 - プロキシ設定はマシンごとに行われます。
- 1 (既定値) - プロキシ設定はユーザーごとに行われます。
- 値が指定されていない場合は、環境変数 (存在する
ProxySettingsPerUser
場合) を使用します。
ProxyServer
は、プロキシ サーバー エンドポイントを [Proxy_Server_Address]:[Proxy_Port] の形式で指定します。 たとえば、「proxy.contoso.com:8080
」のように入力します。ProxyBypass
は、 パラメーターによって設定されたプロキシ サーバーをバイパスするホスト URL の一覧を-ProxyServer
指定します。 リストには次のものが含まれている必要があります。- 各クラスター メンバー サーバーの IP アドレス。
- 各サーバーの Netbios 名。
- Netbios クラスター名。
- *.contoso.com。
- インフラストラクチャ プールの 2 番目の IP アドレス。
コマンドの使用方法の例を次に示します。
Set-WinInetProxy -ProxySettingsPerUser 0 -ProxyServer proxy.contoso.com:8080 -ProxyBypass "localhost,127.0.0.1,.svc,node1,node2,s-cluster,192.168.0.2,192.168.0.3,*.contoso.com,192.168.0.10"
プロキシ構成を削除するには、引数を指定せずに PowerShell コマンドレット Set-WinInetProxy
を実行します。
手順 2: Azure Arc 対応サーバーのプロキシ設定を構成する
サーバーを Azure Arc に登録する前に、Azure Arc 対応サーバーのプロキシを構成する必要があります。
プロキシ サーバー環境変数を設定するには、クラスター内の各サーバーで管理者として次のコマンドを実行します。
# If a proxy server is needed, run these commands with the proxy URL and port. [Environment]::SetEnvironmentVariable("HTTPS_PROXY", "http://ProxyServerFQDN:port", "Machine") $env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine") [Environment]::SetEnvironmentVariable("HTTP_PROXY", "http://ProxyServerFQDN:port", "Machine") $env:HTTP_PROXY = [System.Environment]::GetEnvironmentVariable("HTTP_PROXY", "Machine") $no_proxy = "localhost,127.0.0.1,.svc,node1,node2,scluster,192.168.0.2,192.168.0.3,*.contoso.com,192.168.0.10" [Environment]::SetEnvironmentVariable("NO_PROXY", $no_proxy, "Machine") $env:NO_PROXY = [System.Environment]::GetEnvironmentVariable("NO_PROXY", "Machine") # For the changes to take effect, restart the agent services after the proxy environment variable is set. This is only required if the agent is already installed Restart-Service -Name himds, ExtensionService, GCArcService
次のコマンドを実行して、設定が適用されたことを確認します。
echo "https :" $env:https_proxy "http :" $env:http_proxy
では、
No_proxy
プロキシ サーバーをバイパスするホスト URL の一覧を指定します。一覧には次のものが含まれている必要があります。- 各クラスター メンバー サーバーの IP アドレス。
- 各サーバーの Netbios 名。
- Netbios クラスター名。
- *.contoso.com。
- インフラストラクチャ プールの 2 番目の IP アドレス。
プロキシ構成を削除するには、クラスター内の各サーバーで管理者として次のコマンドを実行します。
[Environment]::SetEnvironmentVariable("HTTPS_PROXY", $null, "Machine") $env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine") [Environment]::SetEnvironmentVariable("HTTP_PROXY", $null, "Machine") $env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTP_PROXY", "Machine") $no_proxy = "" [Environment]::SetEnvironmentVariable("NO_PROXY", $no_proxy, "Machine") $env:NO_PROXY = [System.Environment]::GetEnvironmentVariable("NO_PROXY", "Machine") # For the changes to take effect, restart the agent services after the proxy environment variable is removed. Restart-Service -Name himds, ExtensionService, GCArcService
Azure Arc 対応サーバーのプロキシ構成の詳細については、「 Connected Machine エージェントの管理と保守」を参照してください。
手順 3: Win のプロキシ設定を構成するhttp
コマンド ライン ユーティリティを使用して、Winhttp のプロキシ設定を netsh
構成できます。
コマンド プロンプトから次のコマンドを実行して、プロキシ サーバーを手動で構成します。
netsh winhttp set proxy Proxy_Server_Address:Proxy_Port bypass-list=""localhost;127.0.0.1;.svc;node1;node2;scluster;192.168.0.2;192.168.0.3;*.contoso.com;192.168.0.10""
コマンド プロンプトから次のコマンドを実行して、現在の WinHTTP プロキシ サーバーの構成を表示または確認します。
netsh winhttp show proxy
では、
No_proxy
プロキシ サーバーをバイパスするホスト URL の一覧を指定します。一覧には次のものが含まれている必要があります。- 各クラスター メンバー サーバーの IP アドレス。
- 各サーバーの Netbios 名。
- Netbios クラスター名。
- *.contoso.com。
- インフラストラクチャ プールの 2 番目の IP アドレス。
コマンド プロンプトから次のコマンドを実行して、Winhttp のプロキシ サーバー構成を削除します。
netsh winhttp reset proxy
次の手順
詳細については、次を参照してください。
プロキシが構成されたら、クラスターのデプロイを続行し、次のことができます。
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示