Definir configurações de proxy para o Azure Stack HCI, versão 23H2

Aplica-se a: Azure Stack HCI, versão 23H2

Este artigo descreve como definir configurações de proxy para a implantação de nuvem do Azure Stack HCI, versão 23H2 se sua rede usa um servidor proxy para acesso à Internet.

Para obter informações sobre os requisitos de firewall para pontos de extremidade de saída e regras e portas internas para o Azure Stack HCI, consulte Requisitos de firewall para o Azure Stack HCI.

Antes de começar

Antes de começar a definir as configurações de proxy, certifique-se de que:

• Você tem acesso a um cluster HCI do Azure Stack para o qual deseja definir as configurações de proxy. Você também tem as credenciais de administrador local para acessar os servidores em seu cluster HCI do Azure Stack.
• Você sabe o nome do servidor proxy ou o endereço IP e a porta (opcional). Se você não tiver essas informações, entre em contato com o administrador da rede.

Aqui estão algumas considerações importantes a ter em mente antes de definir as configurações de proxy:

• Entenda que as configurações de proxy são separadas para diferentes componentes e recursos do Azure Stack HCI (WinInet,WinHTTP e Environment Variables). Você deve definir as configurações de proxy para todos os componentes necessários e quaisquer outros recursos que você planeja usar.
• Embora cada componente tenha parâmetros de comando específicos e requisitos de cadeia de caracteres de lista de desvio de proxy, recomendamos manter a mesma configuração de proxy entre os diferentes componentes e recursos.
• Não oferecemos suporte a proxies autenticados usando nome de usuário e senha devido a restrições de segurança.
• Se você estiver usando a inspeção SSL em seu proxy, precisará ignorar o HCI do Azure Stack necessário e seus componentes (Arc Resource Bridge, Serviço de Kubernetes do Azure (AKS), etc.) URLs de saída.
• Cada um dos três componentes de proxy no sistema operacional tem requisitos específicos de cadeia de caracteres de lista de desvio de proxy. Não use a mesma cadeia de caracteres para todos os três componentes.

Definir configurações de proxy para WinInet

Você deve definir as configurações de WinInet proxy antes de registrar os servidores com o Azure Arc.

Instale o WinInetProxy módulo para executar os comandos nesta seção. Para obter informações sobre o módulo e como instalá-lo, consulte Galeria do PowerShell | WinInetProxy 0.1.0. Para obter informações sobre o script do WinInetProxy PowerShell, consulte WinInetProxy.psm1.

Se você não conseguir instalar o WinInetProxy módulo em um nó de cluster devido à falta de acesso à Internet, recomendamos baixar o módulo para o computador de gerenciamento e transferi-lo manualmente para o nó de cluster onde deseja executar o módulo. Você também pode usar o cmdlet Start-BitsTransfer PowerShell para transferir um ou mais arquivos entre o computador de gerenciamento e um servidor.

Para definir as configurações de proxy para o sistema operacional Azure Stack HCI, execute o seguinte comando do PowerShell como administrador em cada servidor no cluster:

1. Conecte-se ao servidor em seu cluster HCI do Azure Stack por meio do protocolo RDP (Remote Desktop Protocol) e abra uma sessão do PowerShell.

2. Para definir as configurações de proxy depois de instalar o WinInetProxy módulo, execute o seguinte cmdlet:

   Set-WinInetProxy -ProxySettingsPerUser 0 -ProxyServer http://<Proxy_Server_Address:Proxy_Port> -ProxyBypass <URLs to bypass>
   

   Os parâmetros estão descritos na tabela a seguir:

   Parâmetro	Descrição
   ProxySettingsPerUser	Especifica se as configurações de proxy são por máquina ou por usuário: - 0 - As configurações de proxy são por máquina. - 1 (padrão) - As configurações de proxy são por usuário. - Se nenhum valor for fornecido, a ProxySettingsPerUser variável de ambiente será usada em vez disso, se presente.
   ProxyServer	Especifica o ponto de extremidade do servidor proxy no formato http://[Proxy_Server_Address]:[Proxy_Port]. Por exemplo, http://proxy.contoso.com:8080.
   ProxyBypass	Especifica a lista de URLs de host que ignoram o -ProxyServer servidor proxy definido pelo parâmetro. Por exemplo, você pode definir -ProxyBypass “localhost” para ignorar URLs de intranet local. A lista deve incluir: - Pelo menos o endereço IP de cada servidor. - Pelo menos o endereço IP do cluster. - Pelo menos os IPs que você definiu para sua rede de infraestrutura. Arc Resource Bridge, AKS e futuros serviços de infraestrutura que usam esses IPs exigem conectividade de saída. - Ou você pode ignorar toda a sub-rede de infraestrutura. - Nome NetBIOS de cada servidor. - Nome NetBIOS do cluster. - Nome de domínio ou nome de domínio com curinga asterisco * para qualquer host ou subdomínio.

Aqui está um exemplo do uso do comando:

Set-WinInetProxy -ProxySettingsPerUser 0 -ProxyServer http://192.168.1.250:8080 -ProxyBypass "localhost;127.0.0.1;*.contoso.com;node1;node2;192.168.1.*;s-cluster"

Considerações sobre a cadeia de caracteres da lista de desvio de proxy WinInet

Ao configurar a lista de desvio de WinInet proxy, tenha em mente os seguintes pontos:

• Os parâmetros devem ser separados por vírgula , ou ponto-e-vírgula ;.
• Não há suporte para notação CIDR para ignorar sub-redes.
• Asterisk pode ser usado como curingas para ignorar sub-redes ou nomes de domínio. Por exemplo, 192.168.1.* para sub-redes ou *.contoso.com para nomes de domínio.
• O nome do proxy deve ser especificado com http:// e a porta. Por exemplo, http://192.168.1.250:8080.
• Recomendamos usar a mesma cadeia de caracteres de bypass ao configurar WinInet e WinHTTP.
• O uso de cadeias de caracteres não é suportado na lista de desvio de <local> proxy.

Exibir e remover a configuração de proxy WinInet

• Para exibir ou verificar a configuração atual WinInet do proxy, no prompt de comando, digite:

  PS C:\> Get-WinhttpProxy -Advanced
  
  Current WinHTTP proxy settings:
  
  Proxy Server(s) :  http://192.168.1.250:8080
  Bypass List     :  localhost;127.0.0.1;*. contoso.com;node1;node2;192.168.1.*;s-cluster
  
  PS C:\>
  

• Para remover a configuração de WinInet proxy para atualizações de HCI do Azure Stack e testemunha de nuvem, no prompt de comando, digite:

  PS C:\> Set-WinInetProxy
  Start proxy Configuration
  Proxy is Per User
  AutoDetect is 0
  PACUrl is
  ProxyServer is
  ProxyBypass is
  Entered WriteProxySettingsHelper
  Entered WriteProxySettingsHelper
  
  Successfully set proxy
  PS C:\> Get-WinhttpProxy -Advanced
  

Definir configurações de proxy para WinHTTP

Você deve definir as configurações de WinHTTP proxy antes de registrar os servidores com o Azure Arc.

Para configurar o WinHTTP proxy para atualizações de HCI do Azure Stack e testemunha de nuvem, execute o seguinte comando do PowerShell como administrador em cada servidor no cluster:

Set-winhttpproxy -proxyserver http://<Proxy_Server_Address:Proxy_Port> -BypassList <URLs to bypass>

Os parâmetros estão descritos na tabela a seguir:

Aqui está um exemplo do uso do comando:

Set-winhttpproxy -proxyserver http://192.168.1.250:8080 -BypassList "localhost;127.0.0.1;*.contoso.com;node1;node2;192.168.1.*;s-cluster"

Considerações sobre a cadeia de caracteres da lista de desvio de proxy WinHTTP

Ao configurar a cadeia de caracteres da lista de desvio de WinHTTP proxy, lembre-se dos seguintes pontos:

• Os parâmetros devem ser separados por vírgula , ou ponto-e-vírgula ;.
• Não há suporte para notação CIDR para ignorar sub-redes.
• Asterisk pode ser usado como curingas para ignorar sub-redes ou nomes de domínio. Por exemplo, 192.168.1.* para sub-redes ou *.contoso.com para nomes de domínio.
• O nome do proxy deve ser especificado com http:// e a porta. Por exemplo, http://192.168.1.250:8080.
• Recomendamos usar a mesma cadeia de caracteres de bypass ao configurar WinInet e WinHTTP.
• O uso de cadeias de caracteres não é suportado na lista de desvio de <local> proxy.

Exibir e remover a configuração de proxy WinHTTP

• Para exibir ou verificar a configuração atual WinHTTP do proxy, no prompt de comando, digite:

  PS C:\> Get-WinhttpProxy -Default
  
  Current WinHTTP proxy settings:
  
  Proxy Server(s) :  http://192.168.1.250:8080
  Bypass List     :  localhost;127.0.0.1;*.contoso.com;node1;node2;192.168.1.*;s-cluster
  
  PS C:\>
  

• Para remover a configuração de WinHTTP proxy para atualizações de HCI do Azure Stack e testemunha de nuvem, no prompt de comando, digite:

  PS C:\> Reset-WinhttpProxy -Direct
  Current WinHTTP proxy settings:
  Direct access (no proxy server). 
  PS C:\>
  

Definir configurações de proxy para variáveis de ambiente

Você deve configurar o proxy para o Azure Resource Bridge e AKS antes de registrar os servidores com o Azure Arc.

Para definir a variável de ambiente do servidor proxy, execute os seguintes comandos como administrador em cada servidor no cluster:

# If a proxy server is needed, execute these commands with the proxy URL and port.
[Environment]::SetEnvironmentVariable("HTTPS_PROXY","http://ProxyServerFQDN:port", "Machine")
$env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY","Machine")
[Environment]::SetEnvironmentVariable("HTTP_PROXY","http://ProxyServerFQDN:port", "Machine")
$env:HTTP_PROXY = [System.Environment]::GetEnvironmentVariable("HTTP_PROXY","Machine")
$no_proxy = "<bypassliststring>"
[Environment]::SetEnvironmentVariable("NO_PROXY",$no_proxy,"Machine")
$env:NO_PROXY = [System.Environment]::GetEnvironmentVariable("NO_PROXY","Machine")

Os parâmetros estão descritos na tabela a seguir:

Aqui está um exemplo do uso do comando:

[Environment]::SetEnvironmentVariable("HTTPS_PROXY", "http://192.168.1.250:8080", "Machine")
$env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine")
[Environment]::SetEnvironmentVariable("HTTP_PROXY", "http://192.168.1.250:8080", "Machine")
$env:HTTP_PROXY = [System.Environment]::GetEnvironmentVariable("HTTP_PROXY", "Machine")
$no_proxy = "localhost,127.0.0.1,.svc,192.168.1.0/24,.contoso.com,node1,node2,s-cluster"
[Environment]::SetEnvironmentVariable("NO_PROXY", $no_proxy, "Machine")
$env:NO_PROXY = [System.Environment]::GetEnvironmentVariable("NO_PROXY", "Machine")

Considerações sobre a cadeia de caracteres da lista de desvio de proxy de variáveis de ambiente

Ao configurar a cadeia de caracteres da lista de desvio de proxy de variáveis de ambiente, lembre-se dos seguintes pontos:

• Os parâmetros devem ser separados por vírgula ,.
• A notação CIDR para ignorar sub-redes deve ser usada.
• Asterisk * como curingas para ignorar sub-redes ou nomes de domínio não é suportado.
• Pontos Devem ser usados como curingas para ignorar nomes de . domínio ou serviços locais. Por exemplo .contoso.com ou .svc.
• O nome do proxy deve ser especificado com http:// e a porta para as variáveis HTTP_PROXY e HTTPS_PROXY. Por exemplo, http://192.168.1.250:8080.
• .svc bypass é para comunicação de serviços internos AKS em notação Linux. Isso é necessário para Arc Resource Bridge e AKS.
• O AKS requer ignorar as seguintes sub-redes. 10.0.0.0/8, 172.16.0.0/12 e 192.168.0.0/16. Essas sub-redes serão adicionadas à lista de desvio de variáveis de ambiente automaticamente se não estiverem definidas.
• O uso de cadeias de caracteres não é suportado na lista de desvio de <local> proxy.

Confirmar e remover a configuração de proxy de variáveis de ambiente

• Para confirmar se a configuração de proxy de variáveis de ambiente é aplicada, execute o seguinte comando:

  echo "https :" $env:https_proxy "http :" $env:http_proxy "bypasslist " $env:no_proxy
  

• Para remover a configuração de proxy, execute os seguintes comandos como administrador em cada servidor no cluster:

  [Environment]::SetEnvironmentVariable("HTTPS_PROXY", $null, "Machine")
  $env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine")
  [Environment]::SetEnvironmentVariable("HTTP_PROXY", $null, "Machine")
  $env:HTTP_PROXY = [System.Environment]::GetEnvironmentVariable("HTTP_PROXY", "Machine")
  

Definir configurações de proxy para o agente de servidores habilitados para Arc

Para configurar o agente de servidores habilitados para Arco do Azure para se comunicar por meio de um servidor proxy, execute o seguinte comando:

azcmagent config set proxy.url "http://ProxyServerFQDN:port"

Você poderá usar um endereço IP ou nome do host simples no lugar do FQDN se a sua rede exigir isso. Se o servidor proxy for executado na porta 80, você poderá omitir ": 80" no final.

Para verificar se uma URL do servidor proxy está definida nas configurações do agente, execute o seguinte comando:

azcmagent config get proxy.url

Para impedir que o agente se comunique por meio de um servidor proxy, execute o seguinte comando:

azcmagent config clear proxy.url

Não é preciso reiniciar nenhum serviço ao reconfigurar as configurações de proxy com o comando azcmagent config.

Consulte a página do agente de servidores habilitados para arco para obter mais detalhes sobre como gerenciar e manter o agente da Máquina Conectada.

Definir configurações de proxy para serviços do Azure

Se você estiver usando ou planeja usar qualquer um dos seguintes serviços do Azure, consulte os seguintes artigos para obter informações sobre como definir as configurações do servidor proxy para cada serviço do Azure:

• Serviço de Kubernetes do Azure (AKS) híbrido
• Área de Trabalho Virtual do Azure
• Agente do Azure Monitor
• Microsoft Defender
• Microsoft Monitoring Agent (O agente MMA será desativado em breve. Recomendamos usar o Agente do Azure Monitor.)

Próximas etapas

Para obter mais informações, consulte:

• Requisitos de firewall para o Azure Stack HCI.