透過 Azure 本機上 Azure 閘道的註冊文稿設定 Arc Proxy (預覽)
適用於:Azure 地端,版本 23H2、2408、2408.1、2408.2、2411 和 2411.1
在 Azure 訂用帳戶中建立 Arc 閘道資源之後,您可以啟用新的 Arc 閘道預覽功能。 本文詳細說明如何使用 Azure 本機上 Arc 閘道的註冊腳本,在 Arc 註冊之前設定 Arc Proxy。
使用此方法時,您不需要手動設定 WinInet、WinHttp 或環境變數之間的 Arc Proxy。
重要
這項功能目前為「預覽」狀態。 請參閱 Microsoft Azure 預覽版增補使用規定,以了解適用於 Azure 功能 (搶鮮版 (Beta)、預覽版,或尚未正式發行的版本) 的法律條款。
必要條件
在繼續之前,請確定符合下列必要條件:
您可以存取執行 23H2 版的 Azure 本機實例。
在用來部署 Azure Local 的相同訂用帳戶中建立的 Arc 閘道資源。 如需詳細資訊,請參閱 在 Azure 中建立 Arc 閘道資源。
步驟 1:取得 ArcGatewayID
您需要來自 Azure 的 Proxy 和 ArcGatewayID,才能在 Azure 本機電腦上執行註冊腳本。 您可以在資源的 Azure 入口網站概觀頁面上找到 Arc 閘道識別碼。
步驟 2:在 Azure Arc 中註冊新機器
若要在 Azure Arc 中註冊新版本 2408 或版本 2411 機器,您可以傳遞 ArcGatewayID、 Proxy server和 Proxy bypass list 參數來執行初始化腳本。
以下是您應該如何針對初始化腳本變更這些參數的 Invoke-AzStackHciArcInitialization 範例。 註冊完成後,Azure 本機計算機會使用 Arc 閘道在 Azure Arc 中註冊:
#Define the subscription where you want to register your server as Arc device.
$Subscription = "yoursubscription"
#Define the resource group where you want to register your server as Arc device.
$RG = "yourresourcegroupname"
#Define the tenant to use to register your server as Arc device.
$Tenant = "yourtenant"
#Define Proxy Server if necessary
$ProxyServer = "http://x.x.x.x:port"
#Define the Arc gateway resource ID from Azure
$ArcgwId = "/subscriptions/yourarcgatewayid/resourceGroups/yourresourcegroupname/providers/Microsoft.HybridCompute/gateways/yourarcgatewayname"
#Define the bypass list for the proxy. Use semicolon to separate each item from the list.
# Use "localhost" instead of <local>
# Use specific IPs such as 127.0.0.1 without mask
# Use * for subnets allowlisting. 192.168.1.* for /24 exclusions. Use 192.168.*.* for /16 exclusions.
# Append * for domain names exclusions like *.contoso.com
# DO NOT INCLUDE .svc on the list. The registration script takes care of Environment Variables configuration.
$ProxyBypassList = "localhost;127.0.0.1;*.contoso.com;machine1;machine2;machine3;machine4;machine5;192.168.*.*;AzureLocal-1"
#Connect to your Azure account and Subscription
Connect-AzAccount -SubscriptionId $Subscription -TenantId $Tenant -DeviceCode
#Get the Access Token and Account ID for the registration
$ARMtoken = (Get-AzAccessToken).Token
#Get the Account ID for the registration
$id = (Get-AzContext).Account.Id
#Invoke the registration script with Proxy and ArcgatewayID
Invoke-AzStackHciArcInitialization -SubscriptionID $Subscription -ResourceGroup $RG -TenantID $Tenant -Region australiaeast -Cloud "AzureCloud" -ArmAccessToken $ARMtoken -AccountID $id -Proxy $ProxyServer -ArcGatewayID $ArcgwId -ProxyBypass $ProxyBypassList
步驟 3:確認安裝程式成功
部署驗證開始后,您可以從系統連線到第一部計算機,並開啟Arc閘道記錄檔,以監視哪些端點會重新導向至Arc閘道,以及哪些端點會繼續使用您的防火牆或 Proxy。
您可以在下列位置找到Arc閘道記錄: c:\programdata\AzureConnectedMAchineAgent\Log\arcproxy.log。
若要檢查 Arc 代理程式組態,並確認它正在使用閘道,請執行下列命令: c:\program files\AzureConnectedMachineAgent>.\azcmagent show。
所顯示的值應該如下所示:
代理程式版本為 1.45 或更新版本。
[代理程式狀態] 應該會顯示為 [已連線]。
當 Arc 閘道未使用時,使用 HTTPS Proxy 是空的。 開啟 Arc 閘道時,它應該會顯示為
http://localhost:40343。上游 Proxy 會顯示您的企業 Proxy 伺服器和埠。
當 Arc 閘道未使用時,Azure Arc Proxy 會顯示為已停止。 啟用 Arc 閘道時執行。
沒有 Arc 閘道的 Arc 代理程式:
使用 Arc 閘道的 Arc 代理程式:
此外,若要確認設定已順利完成,您可以執行下列命令: c:\program files\AzureConnectedMachineAgent>.\azcmagent check。
回應應該表示 connection.type 設定為 閘道,而 Reachable 資料行應該表示 所有 URL 的 true 。
沒有 Arc 閘道的 Arc 代理程式:
使用 Arc 閘道的 Arc 代理程式:
您也可以檢視閘道路由器記錄來稽核網關流量。
若要在 Windows 上檢視閘道路由器記錄,請在 PowerShell 中執行 azcmagent logs 命令。 在產生的.zip檔案中,記錄位於 C:\ProgramData\Microsoft\ArcGatewayRouter 資料夾中。