Verwalten und Warten der Proxyeinstellungen des Azure Connected Machine Agent

Verwenden Sie eine der in diesem Artikel beschriebenen Methoden, um den Agent für die Kommunikation mit dem Dienst über einen Proxyserver zu konfigurieren oder diese Konfiguration nach der Bereitstellung zu entfernen. Der Agent kommuniziert ausgehend mithilfe des HTTP-Protokolls unter diesem Szenario.

Sie können Proxyeinstellungen mithilfe der azcmagent config Befehls- oder Systemumgebungsvariablen konfigurieren. Wenn Sie einen Proxyserver sowohl in den Agentkonfigurations- als auch in Systemumgebungsvariablen angeben, hat die Agentkonfiguration Vorrang und wird zur effektiven Einstellung. Verwenden Sie azcmagent show, um die effektive Proxykonfiguration für den Agenten anzuzeigen.

Note

Azure Arc-fähigen Server unterstützen die Verwendung von Log Analytics Gateway als Proxy für den Verbundenen Computer-Agent nicht.

Agentspezifische Proxykonfiguration

Die agentspezifische Proxykonfiguration ist die bevorzugte Methode zum Konfigurieren von Proxyservereinstellungen. Diese Methode ist ab Version 1.13 des Azure Verbundenen Computer-Agents verfügbar. Die Verwendung der agentspezifischen Proxykonfiguration verhindert, dass die Proxyeinstellungen für den Azure Verbundenen Computer-Agent andere Anwendungen auf Ihrem System beeinträchtigen.

Note

Einige Erweiterungen, die auf Azure Arc-fähigen Servern bereitgestellt werden, erben nicht die agentspezifische Proxykonfiguration. Anleitungen zum Konfigurieren von Proxyeinstellungen für Erweiterungen finden Sie in der Dokumentation für jede von Ihnen bereitgestellte Erweiterung.

Führen Sie den folgenden Befehl aus, um den Agent für die Kommunikation über einen Proxyserver zu konfigurieren:

azcmagent config set proxy.url "http://ProxyServerFQDN:port"

Sie können eine IP-Adresse oder einen einfachen Hostnamen anstelle des FQDN verwenden, wenn ihr Netzwerk dies erfordert. Wenn Ihr Proxyserver auf Port 80 ausgeführt wird, können Sie ":80" am Ende weglassen.

Um zu überprüfen, ob eine Proxyserver-URL in den Agenteinstellungen konfiguriert ist, führen Sie den folgenden Befehl aus:

azcmagent config get proxy.url

Führen Sie den folgenden Befehl aus, um zu verhindern, dass der Agent über einen Proxyserver kommuniziert:

azcmagent config clear proxy.url

Sie müssen keine Dienste neu starten, wenn Sie die Proxyeinstellungen mithilfe des azcmagent config Befehls neu konfigurieren.

Proxyumgehung für private Endpunkte

Ab Agent Version 1.15 können Sie Dienste angeben, die nicht den angegebenen Proxyserver verwenden sollten. Diese Konfiguration hilft bei Szenarien mit geteilten Netzwerken und privaten Endpunkten, in denen Microsoft Entra ID und Azure Resource Manager Datenverkehr über Ihren Proxyserver zu öffentlichen Endpunkten geleitet werden sollen. Sie möchten jedoch, dass Azure Arc Datenverkehr den Proxy überspringt und mit einer privaten IP-Adresse in Ihrem Netzwerk kommuniziert.

Die Proxy-Umgehungsfunktion erfordert nicht, dass Sie bestimmte URLs eingeben, um sie zu umgehen. Stattdessen geben Sie den Namen aller Dienste an, die nicht den Proxyserver verwenden sollten. Der Standortparameter bezieht sich auf die Azure-Region des Arc-fähigen Servers.

Durch Festlegen des Proxyumgehungswerts auf ArcData wird nur der Datenverkehr der Azure-Erweiterung für SQL Server und nicht für den Arc-Agent umgangen.

Proxyumgehungswert Betroffene Endpunkte
AAD login.windows.net
login.microsoftonline.com
pas.windows.net
ARM management.azure.com
AMA global.handler.control.monitor.azure.com
<virtual-machine-region-name>.handler.control.monitor.azure.com
<log-analytics-workspace-id>.ods.opinsights.azure.com
management.azure.com
<virtual-machine-region-name>.monitoring.azure.com
<data-collection-endpoint>.<virtual-machine-region-name>.ingest.monitor.azure.com
Arc his.arc.azure.com
guestconfiguration.azure.com
ArcData 1 *.<region>.arcdataservices.com

1 Der Proxyumgehungswert ArcData ist ab Azure Connected Machine Agent, Version 1.36 und Azure Extension für SQL Server, Version 1.1.2504.99 verfügbar. Frühere Versionen enthalten die Endpunkte mit SQL Server mit Azure Arc-Unterstützung im Proxyumgehungswert „Arc“.

Um Microsoft Entra ID und Azure Resource Manager Datenverkehr über einen Proxyserver zu senden, aber den Proxy für Azure Arc Datenverkehr zu überspringen, führen Sie den folgenden Befehl aus:

azcmagent config set proxy.url "http://ProxyServerFQDN:port"
azcmagent config set proxy.bypass "Arc"

Um eine Liste der Dienste bereitzustellen, trennen Sie die Dienstnamen durch Kommas:

azcmagent config set proxy.bypass "ARM,Arc"

Führen Sie den folgenden Befehl aus, um den Proxy-Ausschluss zu löschen.

azcmagent config clear proxy.bypass

Sie können die effektive Proxyserver- und Proxy-Umgehungskonfiguration anzeigen, indem Sie den Befehl azcmagent show ausführen.

Windows-Umgebungsvariablen

Unter Windows überprüft der Azure Connected Machine-Agent zunächst die proxy.url Agent-Konfigurationseigenschaft (beginnend mit Agent Version 1.13) und dann die systemweite HTTPS_PROXY Umgebungsvariable, um zu bestimmen, welcher Proxyserver verwendet werden soll. Wenn beide leer sind, verwendet der Agent keinen Proxyserver, auch wenn die standardmäßige Windows systemweite Proxyeinstellung konfiguriert ist.

Wir empfehlen die Verwendung der agentspezifischen Proxykonfiguration anstelle der Systemumgebungsvariable.

Führen Sie die folgenden Befehle aus, um die Proxyserverumgebungsvariable festzulegen:

# If a proxy server is needed, execute these commands with the proxy URL and port.
[Environment]::SetEnvironmentVariable("HTTPS_PROXY", "http://ProxyServerFQDN:port", "Machine")
$env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine")
# For the changes to take effect, the agent services need to be restarted after the proxy environment variable is set.
Restart-Service -Name himds, ExtensionService, GCArcService

Führen Sie die folgenden Befehle aus, um den Agent so zu konfigurieren, dass die Kommunikation über einen Proxyserver beendet wird:

[Environment]::SetEnvironmentVariable("HTTPS_PROXY", $null, "Machine")
$env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine")
# For the changes to take effect, the agent services need to be restarted after the proxy environment variable removed.
Restart-Service -Name himds, ExtensionService, GCArcService

Linux-Umgebungsvariablen

Unter Linux überprüft der Azure Connected Machine-Agent zunächst die Agent Konfigurationseigenschaft proxy.url (beginnend mit Agent-Version 1.13) und dann die HTTPS_PROXY Umgebungsvariable, die für die himds, GC_Ext und GCArcService-Daemons festgelegt ist. Ein enthaltenes Skript konfiguriert systemd's Standardproxyeinstellungen so, dass der Azure Verbundenen Computer-Agent und alle anderen Dienste auf dem Computer einen angegebenen Proxyserver verwenden.

Führen Sie den folgenden Befehl aus, um den Agent für die Kommunikation über einen Proxyserver zu konfigurieren:

sudo /opt/azcmagent/bin/azcmagent_proxy add "http://ProxyServerFQDN:port"

Führen Sie den folgenden Befehl aus, um die Umgebungsvariable zu entfernen:

sudo /opt/azcmagent/bin/azcmagent_proxy remove

Migrieren von Umgebungsvariablen zur Agent-spezifischen Proxykonfiguration

Wenn Sie bereits Umgebungsvariablen zum Konfigurieren des Proxyservers für den Azure Verbundenen Computer-Agent verwenden und basierend auf den lokalen Agenteinstellungen zu der agentspezifischen Proxykonfiguration migrieren möchten, führen Sie die folgenden Schritte aus:

  1. Aktualisieren Sie den Azure Connected Machine-Agent auf die neueste Version.

  2. Konfigurieren Sie den Agenten mit Ihren Proxyserverinformationen, indem Sie den Befehl azcmagent config set proxy.url "http://ProxyServerFQDN:port" ausführen.

  3. Entfernen Sie die nicht verwendeten Umgebungsvariablen, indem Sie die Schritte für Windows oder Linux ausführen.

Verwandte Inhalte

  • Last updated on