Proxy-instellingen configureren voor Azure Stack HCI, versie 23H2
Van toepassing op: Azure Stack HCI, versie 23H2
In dit artikel wordt beschreven hoe u proxy-instellingen configureert voor Azure Stack HCI versie 23H2 als uw netwerk een proxyserver gebruikt voor internettoegang.
Zie Firewallvereisten voor Azure Stack HCI voor informatie over firewallvereisten voor uitgaande eindpunten en interne regels en poorten voor Azure Stack HCI.
Voordat u begint
Voordat u proxy-instellingen configureert, moet u ervoor zorgen dat:
- U weet de naam van de proxyserver of het IP-adres en de poort (optioneel). Als u deze gegevens niet hebt, neemt u contact op met uw netwerkbeheerder.
- U configureert de proxyserver voordat u zich registreert bij Arc en machtigingen toewijst.
Notitie
Geverifieerde en op certificaten gebaseerde proxy's worden niet ondersteund in deze release.
Proxy-instellingen configureren voor het Azure Stack HCI-besturingssysteem
Gebruik de volgende stappen om proxy-instellingen te configureren:
- Stap 1: proxy-instellingen configureren voor het Azure Stack HCI-besturingssysteem.
- Stap 2: proxy-instellingen configureren voor servers met Azure Arc.
- Stap 3: proxy-instellingen voor Winhttp configureren.
Stap 1: proxy-instellingen configureren voor het Azure Stack HCI-besturingssysteem
U moet de proxy configureren voor het Azure Stack HCI-besturingssysteem voordat u de servers registreert met Azure Arc.
Installeer de WinInetProxy
module om de opdrachten in deze sectie uit te voeren. Zie WinInetProxy 0.1.0 in de PowerShell Gallery voor informatie over de module en hoe u deze installeert. Zie WinInetProxy.psm1 in deWinInetProxy
PowerShell Gallery voor meer informatie over het PowerShell-script.
Notitie
Als u de WinInetProxy
module niet op een clusterknooppunt kunt installeren omdat u geen toegang hebt tot internet, raden we u aan de module te downloaden naar uw beheercomputer en deze vervolgens handmatig over te dragen naar het clusterknooppunt waarop u de module wilt uitvoeren.
U kunt ook de PowerShell-cmdlet Start-BitsTransfer gebruiken om een of meer bestanden over te brengen tussen uw beheercomputer en een server.
Als u de proxy-instellingen voor het Azure Stack HCI-besturingssysteem wilt configureren, voert u de volgende PowerShell-opdracht uit als beheerder op elke server in het cluster:
Maak verbinding met de server via RDP (Remote Desktop Protocol) of externe PowerShell.
Voer de volgende cmdlet uit om proxy-instellingen te configureren nadat u de
WinInetProxy
module hebt geïnstalleerd:Set-WinInetProxy -ProxySettingsPerUser 0 -ProxyServer <Proxy_Server_Address:Proxy_Port> -ProxyBypass <URLs to bypass>
Hierbij
ProxySettingsPerUser
geeft aan of de proxy-instellingen per computer of per gebruiker zijn.- 0: proxy-instellingen zijn per computer.
- 1 (standaard): proxyinstellingen zijn per gebruiker.
- Als er geen waarde is opgegeven, gebruikt u in plaats daarvan de omgevingsvariabele
ProxySettingsPerUser
, indien aanwezig.
ProxyServer
geeft het proxyservereindpunt op in de indeling [Proxy_Server_Address]:[Proxy_Port]. Bijvoorbeeldproxy.contoso.com:8080
.ProxyBypass
hiermee geeft u de lijst met host-URL's op die de proxyserver omzeilen die is ingesteld door de-ProxyServer
parameter . De lijst moet het volgende bevatten:- IP-adres van elke clusterlidserver.
- Netbios-naam van elke server.
- Netbios-clusternaam.
- *.contoso.com.
- Tweede IP-adres van de infrastructuurgroep.
Hier volgt een voorbeeld van het gebruik van de opdracht:
Set-WinInetProxy -ProxySettingsPerUser 0 -ProxyServer proxy.contoso.com:8080 -ProxyBypass "localhost,127.0.0.1,.svc,node1,node2,s-cluster,192.168.0.2,192.168.0.3,*.contoso.com,192.168.0.10"
Als u de proxyconfiguratie wilt verwijderen, voert u de PowerShell-cmdlet Set-WinInetProxy
uit zonder argumenten.
Stap 2: proxy-instellingen configureren voor servers met Azure Arc
U moet de proxy configureren voor servers met Azure Arc voordat u uw server registreert bij Azure Arc.
Als u de omgevingsvariabele van de proxyserver wilt instellen, voert u de volgende opdrachten uit als beheerder op elke server in het cluster:
# If a proxy server is needed, run these commands with the proxy URL and port. [Environment]::SetEnvironmentVariable("HTTPS_PROXY", "http://ProxyServerFQDN:port", "Machine") $env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine") [Environment]::SetEnvironmentVariable("HTTP_PROXY", "http://ProxyServerFQDN:port", "Machine") $env:HTTP_PROXY = [System.Environment]::GetEnvironmentVariable("HTTP_PROXY", "Machine") $no_proxy = "localhost,127.0.0.1,.svc,node1,node2,scluster,192.168.0.2,192.168.0.3,*.contoso.com,192.168.0.10" [Environment]::SetEnvironmentVariable("NO_PROXY", $no_proxy, "Machine") $env:NO_PROXY = [System.Environment]::GetEnvironmentVariable("NO_PROXY", "Machine") # For the changes to take effect, restart the agent services after the proxy environment variable is set. This is only required if the agent is already installed Restart-Service -Name himds, ExtensionService, GCArcService
Controleer of de instellingen zijn toegepast door de volgende opdracht uit te voeren:
echo "https :" $env:https_proxy "http :" $env:http_proxy
Houd er rekening mee dat
No_proxy
de lijst met host-URL's wordt opgegeven die de proxyserver omzeilen. De lijst moet het volgende bevatten:- IP-adres van elke clusterlidserver.
- Netbios-naam van elke server.
- Netbios-clusternaam.
- *.contoso.com.
- Tweede IP-adres van de infrastructuurgroep.
Als u de proxyconfiguratie wilt verwijderen, voert u de volgende opdrachten uit als beheerder op elke server in het cluster:
[Environment]::SetEnvironmentVariable("HTTPS_PROXY", $null, "Machine") $env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine") [Environment]::SetEnvironmentVariable("HTTP_PROXY", $null, "Machine") $env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTP_PROXY", "Machine") $no_proxy = "" [Environment]::SetEnvironmentVariable("NO_PROXY", $no_proxy, "Machine") $env:NO_PROXY = [System.Environment]::GetEnvironmentVariable("NO_PROXY", "Machine") # For the changes to take effect, restart the agent services after the proxy environment variable is removed. Restart-Service -Name himds, ExtensionService, GCArcService
Zie De Connected Machine-agent beheren en onderhouden voor meer informatie over proxyconfiguratie voor servers met Azure Arc.
Stap 3: proxy-instellingen configureren voor Winhttps
U kunt proxy-instellingen voor Winhttp configureren met behulp van het netsh
opdrachtregelprogramma.
Voer de volgende opdracht uit vanaf de opdrachtprompt om de proxyserver handmatig te configureren:
netsh winhttp set proxy Proxy_Server_Address:Proxy_Port bypass-list=""localhost;127.0.0.1;.svc;node1;node2;scluster;192.168.0.2;192.168.0.3;*.contoso.com;192.168.0.10""
Voer de volgende opdracht uit vanaf de opdrachtprompt om de huidige configuratie van de WinHTTP-proxyserver weer te geven of te controleren:
netsh winhttp show proxy
Houd er rekening mee dat
No_proxy
de lijst met host-URL's wordt opgegeven die de proxyserver omzeilen. De lijst moet het volgende bevatten:- IP-adres van elke clusterlidserver.
- Netbios-naam van elke server.
- Netbios-clusternaam.
- *.contoso.com.
- Tweede IP-adres van de infrastructuurgroep.
Voer de volgende opdracht uit vanaf de opdrachtprompt om de proxyserverconfiguratie voor Winhttps te verwijderen:
netsh winhttp reset proxy
Volgende stappen
Zie voor meer informatie:
Nadat de proxy is geconfigureerd, kunt u doorgaan met clusterimplementatie en:
Feedback
https://aka.ms/ContentUserFeedback.
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie:Feedback verzenden en weergeven voor