代理要求
设备需要直接访问传递优化云服务终结点: *.prod.do.dsp.mp.microsoft.com。 将代理配置为允许流向此终结点的流量。 虽然传递优化可以使用 WinHttp 的自动代理发现功能来处理代理通信,但直接访问此终结点可确保最佳的 P2P 连接和性能。
当代理执行以下任一操作时,建议绕过代理:
- TLS 检查。
- 扫描或修改响应内容。
- 以可能会对 P2P 连接产生负面影响的方式隐藏客户端的真实公共 IP 地址。
- 无法通过其他方式进行配置来避免上面列出的行为。
绕过此终结点有助于确保传递优化能够准确识别对等设备并建立有效的 P2P 连接。
注意
如果不允许直接访问 Internet,请尝试使用组 DownloadMode“2”来定义对等互连组。 详细了解 如何使用 Group DownloadMode。
传递优化如何使用 WinHttp
当传递优化从 HTTP 源下载内容时,它将使用 WinHttp 的自动代理发现功能来处理复杂的代理配置。 传递优化通过在所有 HTTP 调用中设置 WINHTTP_ACCESS_TYPE_AUTOMATIC_PROXY 标志来启用此功能。
传递优化为 WinHttp 提供当前已登录用户的令牌。 然后,WinHttp 使用此令牌根据配置的代理自动对用户进行身份验证。
配置代理
若要启用传递优化以使用代理,请通过 Windows 代理设置 (WinINET 对其进行配置,以前是 Internet Explorer 代理设置) 。
将 Windows 代理设置为设备范围,以确保即使没有用户登录,设备也能访问代理服务器。 在这种情况下,如果需要代理身份验证,则会使用“NetworkService”上下文访问代理。
注意
我们不建议使用 netsh winhttp set proxy ProxyServerName:PortNumber。 此命令不提供代理的自动检测,不支持显式 PAC URL,也不对代理进行身份验证。 对于使用自动发现和交互式用户令牌的请求,WinHTTP 也会忽略它。
按用户上下文排序的代理行为:
- 当用户登录时,系统会使用 Windows 代理。
- 当没有用户登录并且同时设置了 Windows 代理和 netsh 配置时,netsh 配置优先。 这可能会导致下载失败,例如HTTP_E_STATUS_PROXY_AUTH_REQ或HTTP_E_STATUS_DENIED错误。
如果代理配置使用静态 proxyServerName:Port,则可以使用以下项从 Internet Explorer 导入代理设置:
netsh winhttp import proxy source=ie
但是,前面提到的相同限制也适用于此导入的配置。
设置设备范围的 Windows 代理
可以根据环境使用移动设备管理 (MDM) 或组策略配置设备范围的代理。 这两种方法都对设备上的所有用户应用代理设置,确保传递优化可以在所有上下文(包括未登录用户时)访问代理服务器。
使用 MDM (移动设备管理)
若要通过 MDM ((例如Intune) )为所有用户设置代理设置,请使用网络代理 CSP。 此方法应用适用于所有用户上下文(包括交互式用户和后台服务(如 NetworkService)的设备范围的代理设置。
使用 组策略
如果通过 Active Directory 管理设备,则可以通过启用 计算机配置 > 管理模板 > Windows 组件 > Internet Explorer > 将代理设置 (而不是按用户) 策略,将代理设置应用于设备上的所有用户。
启用此策略时,代理设置将统一应用于设备上的所有用户。 这意味着所有用户必须在设备级别使用相同的代理配置集,并且用户不能使用自己的代理设置替代它。 如果禁用此策略或将其保留为“未配置”,用户可以建立自己的单个代理设置。
Microsoft代理后面的连接缓存
如果使用 Microsoft连接缓存,则可以将连接缓存服务器配置为使用代理进行出站 Internet 连接。
连接的缓存服务器的代理设置与传递优化的代理配置是分开的。 正如上述) 所述,传递优化客户端需要代理设置才能访问云服务 (,但连接的缓存服务器本身可能需要代理设置才能访问Microsoft的内容服务器。
连接缓存支持使用未经身份验证的代理进行出站连接。 有关详细配置步骤,请参阅 Microsoft连接的缓存代理设置。
代理连接计时行为
当传递优化在代理后面运行时,初始下载可能需要更长的时间才能开始。 这是因为传递优化必须在内容传输开始之前通过 Windows 网络组件执行代理发现和用户身份验证。
了解以下有关传递优化与代理的连接行为:
- 多个连接:传递优化在客户端与不同传递优化云服务之间建立多个连接。
- 连接重用:传递优化使用 WinHTTP 的连接池来重用连接。 当连接空闲大约 60 秒时,它会关闭。 后续请求必须建立新的连接,这可能会增加下载时间。
此额外的设置时间是正常和预期的行为,并不表示代理配置存在问题。
设置行为摘要
下表显示了传递优化如何根据用户上下文处理不同的代理配置。 这些表区分了两种方案:当用户主动登录时,以及在没有使用 NetworkService 上下文的交互式用户 (的情况下进行下载时,通常用于后台下载或计划下载) 。
当交互式用户登录时:
| 配置方法 | 传递优化使用代理 |
|---|---|
| Internet Explorer 代理 (当前用户) | 是 |
| Internet Explorer 代理 (设备范围的) | 是 |
| netsh 代理 | 否 |
| Internet Explorer 代理 (当前用户) 和 netsh 代理 | 是,使用了 Internet Explorer 代理 |
| Internet Explorer 代理 (设备范围的) 和 netsh 代理 | 是,使用了 Internet Explorer 代理 |
当没有用户登录 (NetworkService 上下文) :
| 配置方法 | 传递优化使用代理 |
|---|---|
| Internet Explorer 代理 (当前用户) | 否 |
| Internet Explorer 代理 (设备范围的) | 是 |
| netsh 代理 | 是 |
| Internet Explorer 代理 (当前用户) 和 netsh 代理 | 是,使用了 netsh 代理 |
| Internet Explorer 代理 (设备范围的) 和 netsh 代理 | 是,使用了 netsh 代理 |
提示
对于最可靠的代理配置,请使用 设备范围的 Internet Explorer 代理设置。 此方法在用户上下文中均有效,并确保无论用户是否已登录,传递优化都可以访问代理。