Konfigurowanie ustawień serwera proxy dla usługi Azure Stack HCI w wersji 23H2
Dotyczy: Azure Stack HCI, wersja 23H2
W tym artykule opisano sposób konfigurowania ustawień serwera proxy dla usługi Azure Stack HCI w wersji 23H2, jeśli sieć używa serwera proxy na potrzeby dostępu do Internetu.
Aby uzyskać informacje o wymaganiach dotyczących zapory dla wychodzących punktów końcowych i reguł wewnętrznych i portów usługi Azure Stack HCI, zobacz Wymagania dotyczące zapory dla rozwiązania Azure Stack HCI.
Zanim rozpoczniesz
Przed skonfigurowaniem ustawień serwera proxy upewnij się, że:
- Znasz nazwę serwera proxy lub adres IP i port (opcjonalnie). Jeśli nie masz tych informacji, skontaktuj się z administratorem sieci.
- Przed zarejestrowaniem się w usłudze Arc należy skonfigurować serwer proxy i przypisać uprawnienia.
Uwaga
Uwierzytelnione i oparte na certyfikatach serwery proxy nie są obsługiwane w tej wersji.
Konfigurowanie ustawień serwera proxy dla systemu operacyjnego Azure Stack HCI
Aby skonfigurować ustawienia serwera proxy, wykonaj następujące czynności:
- Krok 1. Konfigurowanie ustawień serwera proxy dla systemu operacyjnego Azure Stack HCI.
- Krok 2. Konfigurowanie ustawień serwera proxy dla serwerów z obsługą usługi Azure Arc.
- Krok 3. Konfigurowanie ustawień serwera proxy dla usługi Winhttp.
Krok 1. Konfigurowanie ustawień serwera proxy dla systemu operacyjnego Azure Stack HCI
Przed zarejestrowaniem serwerów w usłudze Azure Arc należy skonfigurować serwer proxy dla systemu operacyjnego Azure Stack HCI.
Zainstaluj moduł, WinInetProxy
aby uruchomić polecenia w tej sekcji. Aby uzyskać informacje o module i sposobie jego instalowania, zobacz WinInetProxy 0.1.0 w Galeria programu PowerShell. Aby uzyskać informacje o skrypcie WinInetProxy
programu PowerShell, zobacz WinInetProxy.psm1 w Galeria programu PowerShell.
Uwaga
Jeśli nie możesz zainstalować modułu WinInetProxy
w węźle klastra z powodu braku dostępu do Internetu, zalecamy pobranie modułu na komputer zarządzania, a następnie ręczne przeniesienie go do węzła klastra, w którym chcesz uruchomić moduł.
Możesz również użyć polecenia cmdlet Start-BitsTransfer programu PowerShell, aby przenieść jeden lub więcej plików między komputerem zarządzania a serwerem.
Aby skonfigurować ustawienia serwera proxy dla systemu operacyjnego Azure Stack HCI, uruchom następujące polecenie programu PowerShell jako administrator na każdym serwerze w klastrze:
Nawiąż połączenie z serwerem za pośrednictwem protokołu RDP (Remote Desktop Protocol) lub zdalnego programu PowerShell.
Uruchom następujące polecenie cmdlet, aby skonfigurować ustawienia serwera proxy po zainstalowaniu modułu
WinInetProxy
:Set-WinInetProxy -ProxySettingsPerUser 0 -ProxyServer <Proxy_Server_Address:Proxy_Port> -ProxyBypass <URLs to bypass>
gdzie:
ProxySettingsPerUser
określa, czy ustawienia serwera proxy są na maszynę, czy na użytkownika.- 0 — ustawienia serwera proxy są na maszynie.
- 1 (ustawienie domyślne) — ustawienia serwera proxy są na użytkownika.
- Jeśli nie określono żadnej wartości, użyj zmiennej środowiskowej
ProxySettingsPerUser
, jeśli istnieje.
ProxyServer
określa punkt końcowy serwera proxy w formacie [Proxy_Server_Address]:[Proxy_Port]. Na przykładproxy.contoso.com:8080
.ProxyBypass
określa listę adresów URL hosta, które pomijają serwer proxy ustawiony przez-ProxyServer
parametr . Lista musi zawierać następujące elementy:- Adres IP każdego serwera członkowskiego klastra.
- Nazwa Netbios każdego serwera.
- Nazwa klastra Netbios.
- *.contoso.com.
- Drugi adres IP puli infrastruktury.
Oto przykład użycia polecenia:
Set-WinInetProxy -ProxySettingsPerUser 0 -ProxyServer proxy.contoso.com:8080 -ProxyBypass "localhost,127.0.0.1,.svc,node1,node2,s-cluster,192.168.0.2,192.168.0.3,*.contoso.com,192.168.0.10"
Aby usunąć konfigurację serwera proxy, uruchom polecenie cmdlet Set-WinInetProxy
programu PowerShell bez argumentów.
Krok 2. Konfigurowanie ustawień serwera proxy dla serwerów z obsługą usługi Azure Arc
Przed zarejestrowaniem serwera w usłudze Azure Arc w usłudze Azure Arc należy skonfigurować serwer proxy.
Aby ustawić zmienną środowiskową serwera proxy, uruchom następujące polecenia jako administrator na każdym serwerze w klastrze:
# If a proxy server is needed, run these commands with the proxy URL and port. [Environment]::SetEnvironmentVariable("HTTPS_PROXY", "http://ProxyServerFQDN:port", "Machine") $env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine") [Environment]::SetEnvironmentVariable("HTTP_PROXY", "http://ProxyServerFQDN:port", "Machine") $env:HTTP_PROXY = [System.Environment]::GetEnvironmentVariable("HTTP_PROXY", "Machine") $no_proxy = "localhost,127.0.0.1,.svc,node1,node2,scluster,192.168.0.2,192.168.0.3,*.contoso.com,192.168.0.10" [Environment]::SetEnvironmentVariable("NO_PROXY", $no_proxy, "Machine") $env:NO_PROXY = [System.Environment]::GetEnvironmentVariable("NO_PROXY", "Machine") # For the changes to take effect, restart the agent services after the proxy environment variable is set. This is only required if the agent is already installed Restart-Service -Name himds, ExtensionService, GCArcService
Upewnij się, że ustawienia zostały zastosowane, uruchamiając następujące polecenie:
echo "https :" $env:https_proxy "http :" $env:http_proxy
Należy pamiętać, że
No_proxy
określa listę adresów URL hosta, które pomijają serwer proxy; lista musi zawierać:- Adres IP każdego serwera członkowskiego klastra.
- Nazwa Netbios każdego serwera.
- Nazwa klastra Netbios.
- *.contoso.com.
- Drugi adres IP puli infrastruktury.
Aby usunąć konfigurację serwera proxy, uruchom następujące polecenia jako administrator na każdym serwerze w klastrze:
[Environment]::SetEnvironmentVariable("HTTPS_PROXY", $null, "Machine") $env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine") [Environment]::SetEnvironmentVariable("HTTP_PROXY", $null, "Machine") $env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTP_PROXY", "Machine") $no_proxy = "" [Environment]::SetEnvironmentVariable("NO_PROXY", $no_proxy, "Machine") $env:NO_PROXY = [System.Environment]::GetEnvironmentVariable("NO_PROXY", "Machine") # For the changes to take effect, restart the agent services after the proxy environment variable is removed. Restart-Service -Name himds, ExtensionService, GCArcService
Aby uzyskać więcej informacji na temat konfiguracji serwera proxy dla serwerów z obsługą usługi Azure Arc, zobacz Managing and maintaining the Connected Machine agent (Zarządzanie i obsługa agenta połączonej maszyny).
Krok 3. Konfigurowanie ustawień serwera proxy dla usługi Winhttp
Ustawienia serwera proxy dla systemu Winhttp można skonfigurować przy użyciu netsh
narzędzia wiersza polecenia.
Uruchom następujące polecenie w wierszu polecenia, aby ręcznie skonfigurować serwer proxy:
netsh winhttp set proxy Proxy_Server_Address:Proxy_Port bypass-list=""localhost;127.0.0.1;.svc;node1;node2;scluster;192.168.0.2;192.168.0.3;*.contoso.com;192.168.0.10""
Uruchom następujące polecenie w wierszu polecenia, aby wyświetlić lub zweryfikować bieżącą konfigurację serwera proxy WinHTTP:
netsh winhttp show proxy
Należy pamiętać, że
No_proxy
określa listę adresów URL hosta, które pomijają serwer proxy; lista musi zawierać:- Adres IP każdego serwera członkowskiego klastra.
- Nazwa Netbios każdego serwera.
- Nazwa klastra Netbios.
- *.contoso.com.
- Drugi adres IP puli infrastruktury.
Uruchom następujące polecenie w wierszu polecenia, aby usunąć konfigurację serwera proxy dla serwera Winhttp:
netsh winhttp reset proxy
Następne kroki
Aby uzyskać więcej informacji, zobacz:
Po skonfigurowaniu serwera proxy można kontynuować wdrażanie klastra i:
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla