Настройка прокси-сервера Arc вручную для шлюза Azure в локальной среде Azure (предварительная версия)
Область применения: Локальная версия Azure, версия 23H2, выпуск 2408, 2408.1, 2408.2, 2411 и 2411.1
После создания ресурса шлюза Arc в подписке Azure вы можете включить новые функции предварительной версии шлюза Arc. В этой статье описано, как вручную настроить прокси-сервер Arc перед регистрацией Arc.
Внимание
Эта функция сейчас доступна в режиме предварительной версии. Юридические условия, применимые к функциям Azure, которые находятся в состоянии бета-версии, предварительной версии или иным образом еще не выпущены в общедоступной версии, см. на странице Дополнительные условия использования предварительных версий в Microsoft Azure.
Необходимые компоненты
Прежде чем продолжить, убедитесь, что выполнены следующие предварительные требования:
У вас есть доступ к локальному экземпляру Azure под управлением версии 23H2.
Ресурс шлюза Arc, созданный в той же подписке, что и для развертывания локальной службы Azure. Дополнительные сведения см. в статье "Создание ресурса шлюза Arc" в Azure.
Шаг 1. Настройка прокси-сервера вручную
Если вам нужно настроить прокси-сервер Arc на локальных компьютерах Azure перед началом процесса регистрации Arc, следуйте инструкциям в статье "Настройка параметров прокси-сервера для локальной службы Azure" версии 23H2.
Убедитесь, что вы настроите прокси-сервер и список обхода для всех компьютеров в вашей системе.
Шаг 2. Получение ArcGatewayID
Для запуска скрипта регистрации на локальных компьютерах Azure требуется прокси-сервер и идентификатор шлюза Arc (ArcGatewayID). Идентификатор шлюза Arc можно найти на странице обзора портал Azure ресурса.
Шаг 3. Регистрация новых компьютеров в Azure Arc
Чтобы зарегистрировать новые компьютеры версии 2408 или версии 2411 в Azure Arc, выполните скрипт инициализации, передав параметр ArcGatewayID и параметры прокси-сервера. Ниже приведен пример Invoke-AzStackHciArcInitialization изменения параметров скрипта инициализации.
#Define the subscription where you want to register your server as Arc device.
$Subscription = "yoursubscription>"
#Define the resource group where you want to register your server as Arc device.
$RG = "yourresourcegroupname"
#Define the tenant you will use to register your server as Arc device.
$Tenant = "yourtenant"
#Define Proxy Server if necessary
$ProxyServer = "http://x.x.x.x:port"
#Define the Arc gateway resource ID from Azure
$ArcgwId = "/subscriptions/yoursubscription/resourceGroups/yourresourcegroupname/providers/Microsoft.HybridCompute/gateways/yourarcgatewayname"
#Connect to your Azure account and subscription
Connect-AzAccount -SubscriptionId $Subscription -TenantId $Tenant -DeviceCode
#Get the Access Token and Account ID for the registration
$ARMtoken = (Get-AzAccessToken).Token
#Get the Account ID for the registration
$id = (Get-AzContext).Account.Id
#Invoke the registration script with Proxy and ArcgatewayID
Invoke-AzStackHciArcInitialization -SubscriptionID $Subscription -ResourceGroup $RG -TenantID $Tenant -Region australiaeast -Cloud "AzureCloud" -ArmAccessToken $ARMtoken -AccountID $id -Proxy $ProxyServer -ArcGatewayID $ArcgwId
Шаг 4. Запуск локального облачного развертывания Azure
После регистрации локальных компьютеров Azure в Azure Arc и всех расширений можно начать развертывание с портал Azure или с помощью шаблонов ARM, описанных в следующих статьях:
Разверните локальный экземпляр Azure с помощью портал Azure.
Развертывание шаблона Azure Resource Manager для локальной версии 23H2.
Шаг 5. Проверка успешности установки
После начала проверки развертывания вы можете подключиться к первому локальному компьютеру Azure из системы и открыть журнал шлюза Arc, чтобы отслеживать, какие конечные точки перенаправляются в шлюз Arc и какие продолжают использовать брандмауэр или прокси-сервер.
Журнал шлюза Arc можно найти по адресу: c:\programdata\AzureConnectedMAchineAgent\Log\arcproxy.log.
Чтобы проверить конфигурацию агента Arc и убедиться, что он использует шлюз Arc, выполните следующую команду: c:\program files\AzureConnectedMachineAgent>.\azcmagent show
Результат должен отображать следующие значения:
Версия агента — 1.45 или более поздней.
Состояние агента подключено.
Использование прокси-сервера HTTPS пусто, если шлюз Arc не используется. Он должен отображаться, как
http://localhost:40343при включении шлюза Arc.Вышестоящий прокси-сервер отображает корпоративный прокси-сервер и порт.
Прокси-сервер Azure Arc отображается как остановленный , если шлюз Arc не используется, и выполняется при включении шлюза Arc.
Агент Arc без шлюза Arc:
Агент Arc с помощью шлюза Arc:
Кроме того, чтобы убедиться, что программа установки выполнена успешно, можно выполнить следующую команду: c:\program files\AzureConnectedMachineAgent>.\azcmagent check
Ответ должен указывать, что connection.type задано значение gateway, а столбец Reachable должен указывать значение true для всех URL-адресов, как показано ниже.
Агент Arc без шлюза Arc:
Агент Arc с включенным шлюзом Arc:
Вы также можете проверить трафик шлюза, просмотрев журналы маршрутизатора шлюза.
Чтобы просмотреть журналы маршрутизатора шлюза в Windows, выполните azcmagent logs команду в PowerShell. В результирующем .zip файле журналы находятся в папке C:\ProgramData\Microsoft\ArcGatewayRouter .