Konfigurowanie ustawień serwera proxy dla usługi Azure Stack HCI w wersji 23H2

Dotyczy: Azure Stack HCI, wersja 23H2

W tym artykule opisano sposób konfigurowania ustawień serwera proxy dla usługi Azure Stack HCI w wersji 23H2, jeśli sieć używa serwera proxy na potrzeby dostępu do Internetu.

Aby uzyskać informacje o wymaganiach dotyczących zapory dla wychodzących punktów końcowych i reguł wewnętrznych i portów usługi Azure Stack HCI, zobacz Wymagania dotyczące zapory dla rozwiązania Azure Stack HCI.

Zanim rozpoczniesz

Przed skonfigurowaniem ustawień serwera proxy upewnij się, że:

• Znasz nazwę serwera proxy lub adres IP i port (opcjonalnie). Jeśli nie masz tych informacji, skontaktuj się z administratorem sieci.
• Przed zarejestrowaniem się w usłudze Arc należy skonfigurować serwer proxy i przypisać uprawnienia.

Uwaga

Uwierzytelnione i oparte na certyfikatach serwery proxy nie są obsługiwane w tej wersji.

Konfigurowanie ustawień serwera proxy dla systemu operacyjnego Azure Stack HCI

Aby skonfigurować ustawienia serwera proxy, wykonaj następujące czynności:

• Krok 1. Konfigurowanie ustawień serwera proxy dla systemu operacyjnego Azure Stack HCI.
• Krok 2. Konfigurowanie ustawień serwera proxy dla serwerów z obsługą usługi Azure Arc.
• Krok 3. Konfigurowanie ustawień serwera proxy dla usługi Winhttp.

Krok 1. Konfigurowanie ustawień serwera proxy dla systemu operacyjnego Azure Stack HCI

Przed zarejestrowaniem serwerów w usłudze Azure Arc należy skonfigurować serwer proxy dla systemu operacyjnego Azure Stack HCI.

Zainstaluj moduł, WinInetProxy aby uruchomić polecenia w tej sekcji. Aby uzyskać informacje o module i sposobie jego instalowania, zobacz WinInetProxy 0.1.0 w Galeria programu PowerShell. Aby uzyskać informacje o skrypcie WinInetProxy programu PowerShell, zobacz WinInetProxy.psm1 w Galeria programu PowerShell.

Uwaga

Jeśli nie możesz zainstalować modułu WinInetProxy w węźle klastra z powodu braku dostępu do Internetu, zalecamy pobranie modułu na komputer zarządzania, a następnie ręczne przeniesienie go do węzła klastra, w którym chcesz uruchomić moduł.

Możesz również użyć polecenia cmdlet Start-BitsTransfer programu PowerShell, aby przenieść jeden lub więcej plików między komputerem zarządzania a serwerem.

Aby skonfigurować ustawienia serwera proxy dla systemu operacyjnego Azure Stack HCI, uruchom następujące polecenie programu PowerShell jako administrator na każdym serwerze w klastrze:

1. Nawiąż połączenie z serwerem za pośrednictwem protokołu RDP (Remote Desktop Protocol) lub zdalnego programu PowerShell.

2. Uruchom następujące polecenie cmdlet, aby skonfigurować ustawienia serwera proxy po zainstalowaniu modułu WinInetProxy :

   Set-WinInetProxy -ProxySettingsPerUser 0 -ProxyServer <Proxy_Server_Address:Proxy_Port> -ProxyBypass <URLs to bypass>
   

   gdzie:

   • ProxySettingsPerUser określa, czy ustawienia serwera proxy są na maszynę, czy na użytkownika.

     • 0 — ustawienia serwera proxy są na maszynie.
     • 1 (ustawienie domyślne) — ustawienia serwera proxy są na użytkownika.
     • Jeśli nie określono żadnej wartości, użyj zmiennej środowiskowej ProxySettingsPerUser , jeśli istnieje.

   • ProxyServer określa punkt końcowy serwera proxy w formacie [Proxy_Server_Address]:[Proxy_Port]. Na przykład proxy.contoso.com:8080.

   • ProxyBypass określa listę adresów URL hosta, które pomijają serwer proxy ustawiony przez -ProxyServer parametr . Lista musi zawierać następujące elementy:

     • Adres IP każdego serwera członkowskiego klastra.
     • Nazwa Netbios każdego serwera.
     • Nazwa klastra Netbios.
     • *.contoso.com.
     • Drugi adres IP puli infrastruktury.

   Oto przykład użycia polecenia:

   Set-WinInetProxy -ProxySettingsPerUser 0 -ProxyServer proxy.contoso.com:8080 -ProxyBypass "localhost,127.0.0.1,.svc,node1,node2,s-cluster,192.168.0.2,192.168.0.3,*.contoso.com,192.168.0.10"
   

Aby usunąć konfigurację serwera proxy, uruchom polecenie cmdlet Set-WinInetProxy programu PowerShell bez argumentów.

Krok 2. Konfigurowanie ustawień serwera proxy dla serwerów z obsługą usługi Azure Arc

Przed zarejestrowaniem serwera w usłudze Azure Arc w usłudze Azure Arc należy skonfigurować serwer proxy.

• Aby ustawić zmienną środowiskową serwera proxy, uruchom następujące polecenia jako administrator na każdym serwerze w klastrze:

  # If a proxy server is needed, run these commands with the proxy URL and port.
  [Environment]::SetEnvironmentVariable("HTTPS_PROXY", "http://ProxyServerFQDN:port", "Machine")
  $env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine")
  [Environment]::SetEnvironmentVariable("HTTP_PROXY", "http://ProxyServerFQDN:port", "Machine")
  $env:HTTP_PROXY = [System.Environment]::GetEnvironmentVariable("HTTP_PROXY", "Machine")
  
  $no_proxy = "localhost,127.0.0.1,.svc,node1,node2,scluster,192.168.0.2,192.168.0.3,*.contoso.com,192.168.0.10" 
  [Environment]::SetEnvironmentVariable("NO_PROXY", $no_proxy, "Machine")
  $env:NO_PROXY = [System.Environment]::GetEnvironmentVariable("NO_PROXY", "Machine")
  
  # For the changes to take effect, restart the agent services after the proxy environment variable is set.  This is only required if the agent is already installed
  Restart-Service -Name himds, ExtensionService, GCArcService
  

• Upewnij się, że ustawienia zostały zastosowane, uruchamiając następujące polecenie:

  echo "https :" $env:https_proxy "http :" $env:http_proxy
  

  Należy pamiętać, że No_proxy określa listę adresów URL hosta, które pomijają serwer proxy; lista musi zawierać:

  • Adres IP każdego serwera członkowskiego klastra.
  • Nazwa Netbios każdego serwera.
  • Nazwa klastra Netbios.
  • *.contoso.com.
  • Drugi adres IP puli infrastruktury.

• Aby usunąć konfigurację serwera proxy, uruchom następujące polecenia jako administrator na każdym serwerze w klastrze:

  [Environment]::SetEnvironmentVariable("HTTPS_PROXY", $null, "Machine") 
  $env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine")
  [Environment]::SetEnvironmentVariable("HTTP_PROXY", $null, "Machine")  
  $env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTP_PROXY", "Machine") 
  $no_proxy = "" 
  [Environment]::SetEnvironmentVariable("NO_PROXY", $no_proxy, "Machine") 
  $env:NO_PROXY = [System.Environment]::GetEnvironmentVariable("NO_PROXY", "Machine")
  
  # For the changes to take effect, restart the agent services after the proxy environment variable is removed. 
  Restart-Service -Name himds, ExtensionService, GCArcService
  

Aby uzyskać więcej informacji na temat konfiguracji serwera proxy dla serwerów z obsługą usługi Azure Arc, zobacz Managing and maintaining the Connected Machine agent (Zarządzanie i obsługa agenta połączonej maszyny).

Krok 3. Konfigurowanie ustawień serwera proxy dla usługi Winhttp

Ustawienia serwera proxy dla systemu Winhttp można skonfigurować przy użyciu netsh narzędzia wiersza polecenia.

• Uruchom następujące polecenie w wierszu polecenia, aby ręcznie skonfigurować serwer proxy:

  netsh winhttp set proxy Proxy_Server_Address:Proxy_Port bypass-list=""localhost;127.0.0.1;.svc;node1;node2;scluster;192.168.0.2;192.168.0.3;*.contoso.com;192.168.0.10""
  

• Uruchom następujące polecenie w wierszu polecenia, aby wyświetlić lub zweryfikować bieżącą konfigurację serwera proxy WinHTTP:

  netsh winhttp show proxy
  

• Należy pamiętać, że No_proxy określa listę adresów URL hosta, które pomijają serwer proxy; lista musi zawierać:

  • Adres IP każdego serwera członkowskiego klastra.
  • Nazwa Netbios każdego serwera.
  • Nazwa klastra Netbios.
  • *.contoso.com.
  • Drugi adres IP puli infrastruktury.

• Uruchom następujące polecenie w wierszu polecenia, aby usunąć konfigurację serwera proxy dla serwera Winhttp:

  netsh winhttp reset proxy
  

Następne kroki

Aby uzyskać więcej informacji, zobacz:

• Wymagania dotyczące zapory dla rozwiązania Azure Stack HCI.

Po skonfigurowaniu serwera proxy można kontynuować wdrażanie klastra i:

• Zarejestruj serwery w usłudze Azure Arc.