Gestire e mantenere le impostazioni del proxy dell'agente di macchine connesse di Azure

Per configurare l'agente per comunicare con il servizio tramite un server proxy o per rimuovere questa configurazione dopo la distribuzione, usare uno dei metodi descritti in questo articolo. L'agente comunica in uscita usando il protocollo HTTP in questo scenario.

È possibile configurare le impostazioni proxy usando il comando o le azcmagent config variabili di ambiente di sistema. Se si specifica un server proxy sia nella configurazione dell'agente che nelle variabili di ambiente di sistema, la configurazione dell'agente ha la precedenza e diventa l'impostazione effettiva. Usare azcmagent show per visualizzare la configurazione proxy effettiva per l'agente.

Note

I server abilitati per Azure Arc non supportano l'uso di Log Analytics gateway come proxy per l'agente connected machine.

Configurazione del proxy specifica dell'agente

La configurazione proxy specifica dell'agente è il modo migliore per configurare le impostazioni del server proxy. Questo metodo è disponibile a partire dalla versione 1.13 dell'agente Azure Connected Machine. L'uso della configurazione proxy specifica dell'agente consente di impedire che le impostazioni proxy per l'agente di Azure Connected Machine interferiscano con altre applicazioni nel sistema.

Note

Alcune estensioni distribuite nei server abilitati per Azure Arc non ereditano la configurazione del proxy specifica dell'agente. Per indicazioni sulla configurazione delle impostazioni proxy per le estensioni, vedere la documentazione per ogni estensione distribuita.

Per configurare l'agente per comunicare tramite un server proxy, eseguire il comando seguente:

azcmagent config set proxy.url "http://ProxyServerFQDN:port"

È possibile usare un indirizzo IP o un nome host semplice al posto dell’FQDN se la rete lo richiede. Se il server proxy viene eseguito sulla porta 80, è possibile omettere ":80" alla fine.

Per verificare se un URL del server proxy è configurato nelle impostazioni dell'agente, eseguire il comando seguente:

azcmagent config get proxy.url

Per impedire all'agente di comunicare tramite un server proxy, eseguire il comando seguente:

azcmagent config clear proxy.url

Non è necessario riavviare i servizi durante la riconfigurazione delle impostazioni proxy usando il azcmagent config comando .

Bypasso del proxy per gli endpoint privati

A partire dalla versione 1.15 dell'agente, è possibile specificare i servizi che non devono usare il server proxy specificato. Questa configurazione è utile per le progettazioni di reti divise e gli scenari di endpoint privati in cui si desidera che il traffico di Microsoft Entra ID e Azure Resource Manager passi attraverso il server proxy verso gli endpoint pubblici, ma si desidera che il traffico di Azure Arc ignori il proxy e comunichi con un indirizzo IP privato nella rete.

La funzionalità di bypass del proxy non richiede l'immissione di URL specifici da ignorare. Specificare invece il nome di tutti i servizi che non devono usare il server proxy. Il parametro location fa riferimento all'area Azure del server abilitato per Arc.

L'impostazione del valore di bypass del proxy su ArcData ignora solo il traffico dell'estensione Azure per SQL Server e non l'agente Arc.

Valore bypass proxy	Endpoint interessati
`AAD`	`login.windows.net` `login.microsoftonline.com` `pas.windows.net`
`ARM`	`management.azure.com`
`AMA`	`global.handler.control.monitor.azure.com` `<virtual-machine-region-name>.handler.control.monitor.azure.com` `<log-analytics-workspace-id>.ods.opinsights.azure.com` `management.azure.com` `<virtual-machine-region-name>.monitoring.azure.com` `<data-collection-endpoint>.<virtual-machine-region-name>.ingest.monitor.azure.com`
`Arc`	`his.arc.azure.com` `guestconfiguration.azure.com`
`ArcData` ¹	`*.<region>.arcdataservices.com`

¹ Il valore ArcData di bypass proxy è disponibile a partire dall'agente azure Connected Machine versione 1.36 e dall'estensione di Azure per SQL Server versione 1.1.2504.99. Le versioni precedenti includono SQL Server abilitato dagli endpoint di Azure Arc nel valore di bypass del proxy "Arc".

Per inviare Microsoft Entra ID e il traffico di Azure Resource Manager attraverso un server proxy, ma ignorare il proxy per il traffico di Azure Arc, eseguire il seguente comando:

azcmagent config set proxy.url "http://ProxyServerFQDN:port"
azcmagent config set proxy.bypass "Arc"

Per fornire un elenco di servizi, separare i nomi dei servizi in base alle virgole:

azcmagent config set proxy.bypass "ARM,Arc"

Per cancellare il bypass del proxy, eseguire il comando seguente:

azcmagent config clear proxy.bypass

È possibile visualizzare la configurazione valida del server proxy e del bypass proxy eseguendo azcmagent show.

variabili di ambiente Windows

In Windows, l'agente di Azure Connected Machine controlla innanzitutto la proprietà di configurazione dell'agente proxy.url (a partire dalla versione dell'agente 1.13) e quindi la variabile di ambiente a livello HTTPS_PROXY di sistema per determinare quale server proxy usare. Se entrambi sono vuoti, l'agente non usa un server proxy, anche se l'impostazione predefinita Windows proxy a livello di sistema è configurata.

È consigliabile usare la configurazione proxy specifica dell'agente anziché la variabile di ambiente di sistema.

Per impostare la variabile di ambiente del server proxy, eseguire i comandi seguenti:

# If a proxy server is needed, execute these commands with the proxy URL and port.
[Environment]::SetEnvironmentVariable("HTTPS_PROXY", "http://ProxyServerFQDN:port", "Machine")
$env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine")
# For the changes to take effect, the agent services need to be restarted after the proxy environment variable is set.
Restart-Service -Name himds, ExtensionService, GCArcService

Per configurare l'agente per interrompere la comunicazione tramite un server proxy, eseguire i comandi seguenti:

[Environment]::SetEnvironmentVariable("HTTPS_PROXY", $null, "Machine")
$env:HTTPS_PROXY = [System.Environment]::GetEnvironmentVariable("HTTPS_PROXY", "Machine")
# For the changes to take effect, the agent services need to be restarted after the proxy environment variable removed.
Restart-Service -Name himds, ExtensionService, GCArcService

Variabili di ambiente Linux

In Linux, l'agente Azure Connected Machine controlla prima di tutto la proprietà di configurazione dell'agente proxy.url (a partire dalla versione dell'agente 1.13) e quindi la variabile di ambiente HTTPS_PROXY impostata per gli himds, i GC_Ext e i daemon GCArcService. Uno script incluso configura le impostazioni proxy predefinite di systemd in modo che l'agente Azure Connected Machine e tutti gli altri servizi nel computer usino un server proxy specificato.

Per configurare l'agente per comunicare tramite un server proxy, eseguire il comando seguente:

sudo /opt/azcmagent/bin/azcmagent_proxy add "http://ProxyServerFQDN:port"

Per rimuovere la variabile di ambiente, eseguire il comando seguente:

sudo /opt/azcmagent/bin/azcmagent_proxy remove

Eseguire la migrazione dalle variabili di ambiente alla configurazione del proxy specifica dell'agente

Se si usano già variabili di ambiente per configurare il server proxy per l'agente Azure Connected Machine e si vuole eseguire la migrazione alla configurazione proxy specifica dell'agente in base alle impostazioni dell'agente locale, seguire questa procedura:

Aggiornare l'agente di Azure Connected Machine alla versione più recente.
Configurare l'agente con le informazioni del server proxy eseguendo azcmagent config set proxy.url "http://ProxyServerFQDN:port".
Rimuovere le variabili di ambiente inutilizzate seguendo la procedura per Windows o Linux.

Informazioni su come gestire le versioni dell'agente Connected Machine nei server abilitati per Arc.
Informazioni su come disinstallare l'agente Azure Connected Machine da server abilitati per Arc.
Informazioni su come nominare un server abilitato per Arc o spostarlo in un'area di Azure diversa.

Commenti e suggerimenti

Questa pagina è stata utile?

Last updated on 2026-04-28