Configurare le impostazioni proxy per Azure Local

Si applica a: Azure Locale 2311.2 e versioni successive

Questo articolo descrive come configurare le impostazioni proxy per la distribuzione cloud locale di Azure se la rete usa un server proxy per l'accesso a Internet.

Per informazioni sui requisiti del firewall per endpoint in uscita e regole e porte interne per Azure Locale, vedere Requisiti del firewall per Azure Locale.

Operazioni preliminari

Prima di iniziare a configurare le impostazioni proxy, assicurarsi che:

• È possibile accedere a un'istanza locale di Azure per cui si vogliono configurare le impostazioni proxy. Sono disponibili anche le credenziali di amministratore locale per accedere ai computer nell'istanza locale di Azure.
• Si conosce il nome del server proxy o l'indirizzo IP e la porta (facoltativo). Se queste informazioni non sono disponibili, contattare l'amministratore di rete.

Di seguito sono riportate alcune considerazioni importanti da tenere presenti prima di configurare le impostazioni proxy:

• Comprendere che le impostazioni proxy sono separate per diversi componenti e funzionalità di Locale di Azure (WinInet,WinHTTP e Environment Variables). È necessario configurare le impostazioni proxy per tutti i componenti necessari e per tutte le altre funzionalità che si prevede di usare.
• Anche se ogni componente ha parametri di comando specifici e requisiti delle stringhe per l'elenco di bypass del proxy, è consigliabile mantenere la stessa configurazione proxy tra i vari componenti e funzionalità.
• I proxy autenticati che usano nome utente e password non sono supportati a causa di vincoli di sicurezza.
• Gli endpoint dei server proxy con un dominio .local non sono supportati; ad esempio, http://proxy.contosos.local.
• Se stai utilizzando l'ispezione SSL nel tuo proxy, devi bypassare Azure Local richiesto e i suoi componenti, come Arc Resource Bridge, Azure Kubernetes Service (AKS), ecc. URL in uscita.
• Ognuno dei tre componenti proxy nel sistema operativo ha requisiti specifici per la stringa della lista di esclusione proxy. Non usare la stessa stringa per tutti e tre i componenti.
• I file di configurazione automatica del proxy (PAC) non sono supportati.

Configurare le impostazioni proxy per WinInet

È necessario configurare le WinInet impostazioni proxy prima di registrare i computer con Azure Arc.

Installare il WinInetProxy modulo per eseguire i comandi in questa sezione. Per informazioni sul modulo e su come installarlo, vedere PowerShell Gallery | WinInetProxy 0.1.0. Per informazioni sullo WinInetProxy script di PowerShell, vedere WinInetProxy.psm1.

Se non è possibile installare il WinInetProxy modulo in un computer a causa di nessun accesso a Internet, è consigliabile scaricare il modulo nel computer di gestione e quindi trasferirlo manualmente nel computer in cui si vuole eseguire il modulo. È anche possibile usare il cmdlet di PowerShell Start-BitsTransfer per trasferire uno o più file tra il sistema di gestione e un computer.

Per configurare le impostazioni proxy per il sistema operativo Azure Stack HCI, eseguire il comando di PowerShell seguente come amministratore in ogni computer del sistema:

1. Connettersi ad Azure locale tramite Remote Desktop Protocol (RDP) e aprire una sessione di PowerShell.

2. Per configurare le impostazioni proxy dopo aver installato il WinInetProxy modulo, eseguire il cmdlet seguente:

   Set-WinInetProxy -ProxySettingsPerUser 0 -ProxyServer http://<Proxy_Server_Address:Proxy_Port> -ProxyBypass <URLs to bypass>
   

   I parametri vengono descritti nella tabella seguente:

   Parametro	Descrizione
   ImpostazioniProxyPerUtente	Specifica se le impostazioni proxy sono per computer o per utente: - 0 - Le impostazioni proxy sono per computer. - 1 (impostazione predefinita) - Le impostazioni proxy sono per utente. - Se non viene specificato alcun valore, viene usata la ProxySettingsPerUser variabile di ambiente, se presente.
   ProxyServer	Specifica l'endpoint server proxy nel formato http://[Proxy_Server_Address]:[Proxy_Port]. Ad esempio: http://proxy.contoso.com:8080.
   ProxyBypass	Specifica l'elenco di URL host che ignorano il server proxy impostato dal parametro -ProxyServer. Ad esempio, è possibile impostare -ProxyBypass "localhost" per ignorare gli URL Intranet locali. L'elenco Locale su Azure deve includere: - Almeno l'indirizzo IP di ogni computer. - Almeno l'indirizzo IP del sistema. - Almeno gli indirizzi IP definiti per la rete dell'infrastruttura. Arc Resource Bridge, servizio Azure Kubernetes e servizi di infrastruttura futuri che usano questi indirizzi IP richiedono la connettività in uscita. - In alternativa, è possibile ignorare l'intera subnet dell'infrastruttura. - Nome NetBIOS di ogni computer. - Nome NetBIOS del sistema. - Nome di dominio o nome di dominio con carattere jolly asterisco * per qualsiasi host o sottodominio.

Di seguito è riportato un esempio dell'utilizzo dei comandi:

Set-WinInetProxy -ProxySettingsPerUser 0 -ProxyServer http://192.168.1.250:8080 -ProxyBypass "localhost,127.0.0.1,*.contoso.com,node1,node2,192.168.1.*,s-cluster"

Considerazioni sulle stringhe dell'elenco di bypass del proxy WinInet

Quando si configura l'elenco WinInet di bypass proxy, tenere presenti i punti seguenti:

• I parametri devono essere separati con la virgola ,.
• La notazione CIDR per ignorare le subnet non è supportata.
• L'asterisco può essere usato come caratteri jolly per aggirare subnet o nomi di dominio. Ad esempio, 192.168.1.* per le subnet o *.contoso.com per i nomi di dominio.
• Il nome del proxy deve essere specificato con http:// e la porta. Ad esempio: http://192.168.1.250:8080.
• È consigliabile usare la stessa stringa di bypass durante la configurazione di WinInet e WinHTTP.
• L'uso di <local> stringhe non è supportato nell'elenco di bypass del proxy.

Visualizzare e rimuovere la configurazione del proxy WinInet

• Per visualizzare o verificare la configurazione del proxy corrente WinInet , al prompt dei comandi digitare:

  PS C:\> Get-WinhttpProxy -Advanced
  
  Current WinHTTP proxy settings:
  
  Proxy Server(s) :  http://192.168.1.250:8080
  Bypass List     :  localhost,127.0.0.1,*. contoso.com,node1,node2,192.168.1.*,s-cluster
  
  PS C:\>
  

• Per rimuovere la WinInet configurazione proxy per gli aggiornamenti locali di Azure e il testimone cloud, al prompt dei comandi, digitare il seguente comando:

  PS C:\> Set-WinInetProxy
  Start proxy Configuration
  Proxy is Per User
  AutoDetect is 0
  PACUrl is
  ProxyServer is
  ProxyBypass is
  Entered WriteProxySettingsHelper
  Entered WriteProxySettingsHelper
  
  Successfully set proxy
  PS C:\> Get-WinhttpProxy -Advanced
  

Configurare le impostazioni proxy per WinHTTP

È necessario configurare le WinHTTP impostazioni proxy prima di registrare i computer con Azure Arc.

Per configurare il WinHTTP proxy per gli aggiornamenti locali di Azure e il cloud witness, eseguire il comando di PowerShell seguente come amministratore in ogni macchina del sistema:

Set-winhttpproxy -proxyserver http://<Proxy_Server_Address:Proxy_Port> -BypassList <URLs to bypass>

I parametri vengono descritti nella tabella seguente:

Di seguito è riportato un esempio dell'utilizzo dei comandi:

Set-winhttpproxy -proxyserver http://192.168.1.250:8080 -BypassList "localhost,127.0.0.1,*.contoso.com,node1,node2,192.168.1.*,s-cluster"

Considerazioni sulla stringa dell'elenco di esclusione proxy WinHTTP

Quando si configura l'elenco di stringa di bypass proxy WinHTTP, tenere presente quanto segue:

• I parametri devono essere separati con la virgola ,.
• La notazione CIDR per ignorare le subnet non è supportata.
• L'asterisco può essere usato come caratteri jolly per aggirare subnet o nomi di dominio. Ad esempio, 192.168.1.* per le subnet o *.contoso.com per i nomi di dominio.
• Il nome del proxy deve essere specificato con http:// e la porta. Ad esempio: http://192.168.1.250:8080.
• È consigliabile usare la stessa stringa di bypass durante la configurazione di WinInet e WinHTTP.
• L'uso di <local> stringhe non è supportato nell'elenco di bypass del proxy.

Visualizzare e rimuovere la configurazione del proxy WinHTTP

• Per visualizzare o verificare la configurazione del proxy corrente WinHTTP , al prompt dei comandi digitare:

  PS C:\> Get-WinhttpProxy -Default
  
  Current WinHTTP proxy settings:
  
  Proxy Server(s) :  http://192.168.1.250:8080
  Bypass List     :  localhost,127.0.0.1,*.contoso.com,node1,node2,192.168.1.*,s-cluster
  
  PS C:\>
  

• Per rimuovere la WinHTTP configurazione proxy per gli aggiornamenti locali di Azure e il testimone cloud, al prompt dei comandi, digitare il seguente comando:

  PS C:\> Reset-WinhttpProxy -Direct
  Current WinHTTP proxy settings:
  Direct access (no proxy server). 
  PS C:\>
  

Configurare le impostazioni proxy per le variabili di ambiente

È necessario configurare il proxy per Azure Resource Bridge, AKS e gli agenti Kubernetes abilitati per Arc prima di registrare i computer con Azure Arc.

Per impostare la variabile di ambiente del server proxy, eseguire i comandi seguenti come amministratore in ogni computer del sistema:

# If a proxy server is needed, execute these commands with the proxy URL and port.
[Environment]::SetEnvironmentVariable("HTTPS_PROXY","http://ProxyServerFQDN:port", "Machine")
$env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY","Machine")
[Environment]::SetEnvironmentVariable("HTTP_PROXY","http://ProxyServerFQDN:port", "Machine")
$env:HTTP_PROXY = [System.Environment]::GetEnvironmentVariable("HTTP_PROXY","Machine")
$no_proxy = "<bypassliststring>"
[Environment]::SetEnvironmentVariable("NO_PROXY",$no_proxy,"Machine")
$env:NO_PROXY = [System.Environment]::GetEnvironmentVariable("NO_PROXY","Machine")

I parametri vengono descritti nella tabella seguente:

Di seguito è riportato un esempio dell'utilizzo dei comandi:

[Environment]::SetEnvironmentVariable("HTTPS_PROXY", "http://192.168.1.250:8080", "Machine")
$env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine")
[Environment]::SetEnvironmentVariable("HTTP_PROXY", "http://192.168.1.250:8080", "Machine")
$env:HTTP_PROXY = [System.Environment]::GetEnvironmentVariable("HTTP_PROXY", "Machine")
$no_proxy = "localhost,127.0.0.1,.svc,kubernetes.default.svc,.svc.cluster.local,192.168.1.0/24,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,.contoso.com,node1,node2,s-cluster"
[Environment]::SetEnvironmentVariable("NO_PROXY", $no_proxy, "Machine")
$env:NO_PROXY = [System.Environment]::GetEnvironmentVariable("NO_PROXY", "Machine")

Considerazioni sulla stringa dell'elenco di bypass del proxy delle variabili di ambiente

Quando si configura la stringa dell'elenco di bypass del proxy nelle variabili di ambiente, tenere presente quanto segue:

• I parametri devono essere separati con la virgola ,.
• È necessario usare la notazione CIDR per ignorare le subnet.
• L'asterisco * come caratteri jolly per aggirare sottoreti o nomi di dominio non è supportato.
• I punti . devono essere usati come caratteri jolly per ignorare i nomi di dominio o i servizi locali. Ad esempio .contoso.com o .svc.
• Il nome proxy deve essere specificato con http:// e la porta sia per HTTP_PROXY che per le variabili HTTPS_PROXY. Ad esempio: http://192.168.1.250:8080.
• .svc, kubernetes.default.svc e .svc.cluster.local bypass sono per la comunicazione dei servizi interni di AKS nella notazione Linux. Questi valori sono necessari per Arc Resource Bridge e il servizio Azure Kubernetes.
• Il servizio Azure Kubernetes richiede che le subnet seguenti vengano ignorate: 10.0.0.0/8, 172.16.0.0/12e 192.168.0.0/16. Queste subnet vengono aggiunte automaticamente all'elenco di bypass delle variabili di ambiente se non sono definite.

Confermare e rimuovere la configurazione proxy delle variabili di ambiente

• Per verificare che sia applicata la configurazione proxy delle variabili di ambiente, eseguire il comando seguente:

  echo "https :" $env:https_proxy "http :" $env:http_proxy "bypasslist " $env:no_proxy
  

• Per rimuovere la configurazione del proxy, eseguire i comandi seguenti come amministratore in ogni computer del sistema:

  [Environment]::SetEnvironmentVariable("HTTPS_PROXY", $null, "Machine")
  $env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine")
  [Environment]::SetEnvironmentVariable("HTTP_PROXY", $null, "Machine")
  $env:HTTP_PROXY = [System.Environment]::GetEnvironmentVariable("HTTP_PROXY", "Machine")
  

Configurare le impostazioni proxy per l'agente server con abilitazione di Arc

Per configurare l'agente di server abilitati per Azure Arc per comunicare tramite un server proxy, eseguire il comando seguente:

azcmagent config set proxy.url "http://ProxyServerFQDN:port"

È possibile usare un indirizzo IP o un nome host semplice al posto dell’FQDN se la rete lo richiede. Se il server proxy viene eseguito sulla porta 80, è possibile omettere ":80" alla fine.

Per verificare se un URL del server proxy è configurato nelle impostazioni dell'agente, eseguire il comando seguente:

azcmagent config get proxy.url

Per impedire all'agente di comunicare tramite un server proxy, eseguire il comando seguente:

azcmagent config clear proxy.url

Non è necessario riavviare alcun servizio durante la riconfigurazione delle impostazioni proxy con il comando azcmagent config.

Per ulteriori dettagli, vedere la pagina degli agenti dei server abilitati ad Arc Gestione e manutenzione dell'agente Connected Machine.

Configurare le impostazioni proxy per i servizi di Azure

Se si usa o si prevede di usare uno dei servizi di Azure seguenti, vedere gli articoli seguenti per informazioni su come configurare le impostazioni del server proxy per ogni servizio di Azure:

• Azure Desktop virtuale
• Agente di Monitoraggio di Azure
• Microsoft Defender
• Microsoft Monitoring Agent (l'agente MMA verrà deprecato a breve. È consigliabile usare l'agente Azure Monitor.)

Passaggi successivi

Per altre informazioni, vedi:

• Requisiti del firewall per l'ambiente locale di Azure.