Proxy-instellingen configureren voor Azure Stack HCI, versie 23H2

Van toepassing op: Azure Stack HCI, versie 23H2

In dit artikel wordt beschreven hoe u proxy-instellingen configureert voor Azure Stack HCI versie 23H2 als uw netwerk een proxyserver gebruikt voor internettoegang.

Zie Firewallvereisten voor Azure Stack HCI voor informatie over firewallvereisten voor uitgaande eindpunten en interne regels en poorten voor Azure Stack HCI.

Voordat u begint

Voordat u proxy-instellingen configureert, moet u ervoor zorgen dat:

• U weet de naam van de proxyserver of het IP-adres en de poort (optioneel). Als u deze gegevens niet hebt, neemt u contact op met uw netwerkbeheerder.
• U configureert de proxyserver voordat u zich registreert bij Arc en machtigingen toewijst.

Notitie

Geverifieerde en op certificaten gebaseerde proxy's worden niet ondersteund in deze release.

Proxy-instellingen configureren voor het Azure Stack HCI-besturingssysteem

Gebruik de volgende stappen om proxy-instellingen te configureren:

• Stap 1: proxy-instellingen configureren voor het Azure Stack HCI-besturingssysteem.
• Stap 2: proxy-instellingen configureren voor servers met Azure Arc.
• Stap 3: proxy-instellingen voor Winhttp configureren.

Stap 1: proxy-instellingen configureren voor het Azure Stack HCI-besturingssysteem

U moet de proxy configureren voor het Azure Stack HCI-besturingssysteem voordat u de servers registreert met Azure Arc.

Installeer de WinInetProxy module om de opdrachten in deze sectie uit te voeren. Zie WinInetProxy 0.1.0 in de PowerShell Gallery voor informatie over de module en hoe u deze installeert. Zie WinInetProxy.psm1 in deWinInetProxy PowerShell Gallery voor meer informatie over het PowerShell-script.

Notitie

Als u de WinInetProxy module niet op een clusterknooppunt kunt installeren omdat u geen toegang hebt tot internet, raden we u aan de module te downloaden naar uw beheercomputer en deze vervolgens handmatig over te dragen naar het clusterknooppunt waarop u de module wilt uitvoeren.

U kunt ook de PowerShell-cmdlet Start-BitsTransfer gebruiken om een of meer bestanden over te brengen tussen uw beheercomputer en een server.

Als u de proxy-instellingen voor het Azure Stack HCI-besturingssysteem wilt configureren, voert u de volgende PowerShell-opdracht uit als beheerder op elke server in het cluster:

1. Maak verbinding met de server via RDP (Remote Desktop Protocol) of externe PowerShell.

2. Voer de volgende cmdlet uit om proxy-instellingen te configureren nadat u de WinInetProxy module hebt geïnstalleerd:

   Set-WinInetProxy -ProxySettingsPerUser 0 -ProxyServer <Proxy_Server_Address:Proxy_Port> -ProxyBypass <URLs to bypass>
   

   Hierbij

   • ProxySettingsPerUser geeft aan of de proxy-instellingen per computer of per gebruiker zijn.

     • 0: proxy-instellingen zijn per computer.
     • 1 (standaard): proxyinstellingen zijn per gebruiker.
     • Als er geen waarde is opgegeven, gebruikt u in plaats daarvan de omgevingsvariabele ProxySettingsPerUser , indien aanwezig.

   • ProxyServer geeft het proxyservereindpunt op in de indeling [Proxy_Server_Address]:[Proxy_Port]. Bijvoorbeeld proxy.contoso.com:8080.

   • ProxyBypass hiermee geeft u de lijst met host-URL's op die de proxyserver omzeilen die is ingesteld door de -ProxyServer parameter . De lijst moet het volgende bevatten:

     • IP-adres van elke clusterlidserver.
     • Netbios-naam van elke server.
     • Netbios-clusternaam.
     • *.contoso.com.
     • Tweede IP-adres van de infrastructuurgroep.

   Hier volgt een voorbeeld van het gebruik van de opdracht:

   Set-WinInetProxy -ProxySettingsPerUser 0 -ProxyServer proxy.contoso.com:8080 -ProxyBypass "localhost,127.0.0.1,.svc,node1,node2,s-cluster,192.168.0.2,192.168.0.3,*.contoso.com,192.168.0.10"
   

Als u de proxyconfiguratie wilt verwijderen, voert u de PowerShell-cmdlet Set-WinInetProxy uit zonder argumenten.

Stap 2: proxy-instellingen configureren voor servers met Azure Arc

U moet de proxy configureren voor servers met Azure Arc voordat u uw server registreert bij Azure Arc.

• Als u de omgevingsvariabele van de proxyserver wilt instellen, voert u de volgende opdrachten uit als beheerder op elke server in het cluster:

  # If a proxy server is needed, run these commands with the proxy URL and port.
  [Environment]::SetEnvironmentVariable("HTTPS_PROXY", "http://ProxyServerFQDN:port", "Machine")
  $env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine")
  [Environment]::SetEnvironmentVariable("HTTP_PROXY", "http://ProxyServerFQDN:port", "Machine")
  $env:HTTP_PROXY = [System.Environment]::GetEnvironmentVariable("HTTP_PROXY", "Machine")
  
  $no_proxy = "localhost,127.0.0.1,.svc,node1,node2,scluster,192.168.0.2,192.168.0.3,*.contoso.com,192.168.0.10" 
  [Environment]::SetEnvironmentVariable("NO_PROXY", $no_proxy, "Machine")
  $env:NO_PROXY = [System.Environment]::GetEnvironmentVariable("NO_PROXY", "Machine")
  
  # For the changes to take effect, restart the agent services after the proxy environment variable is set.  This is only required if the agent is already installed
  Restart-Service -Name himds, ExtensionService, GCArcService
  

• Controleer of de instellingen zijn toegepast door de volgende opdracht uit te voeren:

  echo "https :" $env:https_proxy "http :" $env:http_proxy
  

  Houd er rekening mee dat No_proxy de lijst met host-URL's wordt opgegeven die de proxyserver omzeilen. De lijst moet het volgende bevatten:

  • IP-adres van elke clusterlidserver.
  • Netbios-naam van elke server.
  • Netbios-clusternaam.
  • *.contoso.com.
  • Tweede IP-adres van de infrastructuurgroep.

• Als u de proxyconfiguratie wilt verwijderen, voert u de volgende opdrachten uit als beheerder op elke server in het cluster:

  [Environment]::SetEnvironmentVariable("HTTPS_PROXY", $null, "Machine") 
  $env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine")
  [Environment]::SetEnvironmentVariable("HTTP_PROXY", $null, "Machine")  
  $env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTP_PROXY", "Machine") 
  $no_proxy = "" 
  [Environment]::SetEnvironmentVariable("NO_PROXY", $no_proxy, "Machine") 
  $env:NO_PROXY = [System.Environment]::GetEnvironmentVariable("NO_PROXY", "Machine")
  
  # For the changes to take effect, restart the agent services after the proxy environment variable is removed. 
  Restart-Service -Name himds, ExtensionService, GCArcService
  

Zie De Connected Machine-agent beheren en onderhouden voor meer informatie over proxyconfiguratie voor servers met Azure Arc.

Stap 3: proxy-instellingen configureren voor Winhttps

U kunt proxy-instellingen voor Winhttp configureren met behulp van het netsh opdrachtregelprogramma.

• Voer de volgende opdracht uit vanaf de opdrachtprompt om de proxyserver handmatig te configureren:

  netsh winhttp set proxy Proxy_Server_Address:Proxy_Port bypass-list=""localhost;127.0.0.1;.svc;node1;node2;scluster;192.168.0.2;192.168.0.3;*.contoso.com;192.168.0.10""
  

• Voer de volgende opdracht uit vanaf de opdrachtprompt om de huidige configuratie van de WinHTTP-proxyserver weer te geven of te controleren:

  netsh winhttp show proxy
  

• Houd er rekening mee dat No_proxy de lijst met host-URL's wordt opgegeven die de proxyserver omzeilen. De lijst moet het volgende bevatten:

  • IP-adres van elke clusterlidserver.
  • Netbios-naam van elke server.
  • Netbios-clusternaam.
  • *.contoso.com.
  • Tweede IP-adres van de infrastructuurgroep.

• Voer de volgende opdracht uit vanaf de opdrachtprompt om de proxyserverconfiguratie voor Winhttps te verwijderen:

  netsh winhttp reset proxy
  

Volgende stappen

Zie voor meer informatie:

• Firewallvereisten voor Azure Stack HCI.

Nadat de proxy is geconfigureerd, kunt u doorgaan met clusterimplementatie en:

• Registreer de servers bij Azure Arc.