Výhody Azure ve službě Azure Stack HCI (22H2 a starší)

Platí pro: Místní Azure verze 22H2

Důležité

Azure Stack HCI je teď součástí Azure Local. Probíhá přejmenování dokumentace k produktu. Starší verze Azure Stack HCI, například 22H2, ale budou dál odkazovat na Azure Stack HCI a nebudou odrážet změnu názvu. Další informace.

Poznámka:

Tento článek je určený jenom pro Azure Stack HCI verze 22H2 a starší. Seznam výhod přidružených k verzi 23H2 a novější najdete v tématu Ověření Azure pro virtuální počítače.

Microsoft Azure nabízí celou řadu diferencovaných úloh a možností, které jsou navržené tak, aby běžely jenom v Azure. Azure Stack HCI rozšiřuje řadu stejných výhod, které získáte z Azure, a současně běží na stejných známých a vysoce výkonných místních nebo hraničních prostředích.

Výhody Azure umožňují podporovaným úlohám s výhradním využitím Azure pracovat mimo cloud. Výhody Azure můžete ve službě Azure Stack HCI povolit bez dalších poplatků. Pokud máte úlohy Windows Serveru, doporučujeme ho zapnout.

Podívejte se na úvodní video o výhodách Azure, které vám zabere několik minut:

Výhody Azure dostupné v Azure Stack HCI

Zapnutí výhod Azure umožňuje používat tyto exkluzivní úlohy Azure ve službě Azure Stack HCI:

Úloha	Podporované verze	Co to je
Windows Server Datacenter: Azure Edition	Edice 2022 nebo novější	Hostovaný operační systém Azure, který zahrnuje všechny nejnovější inovace Windows Serveru a další exkluzivní funkce. Další informace: Automatická služba pro Windows Server
Rozšířená aktualizace zabezpečení (ESU)	Aktualizace zabezpečení z 12. října 2021 nebo novější	Program, který zákazníkům umožňuje pokračovat v získávání aktualizací zabezpečení pro SQL Server a virtuální počítače s Windows Serverem na konci podpory, nyní zdarma při spuštění v Azure Stack HCI. Další informace najdete v tématu Rozšířené aktualizace zabezpečení (ESU) ve službě Azure Stack HCI.
Konfigurace hosta služby Azure Policy	Agent Arc verze 1.13 nebo novější	Funkce, která může auditovat nebo konfigurovat nastavení operačního systému jako kód pro hostitelské i hostované počítače. Další informace: Vysvětlení funkce konfigurace hosta ve službě Azure Policy
Azure Virtual Desktop	Pouze pro edice s více relacemi. Windows 10 Enterprise s více relacemi nebo novějšími.	Služba, která umožňuje nasadit hostitele relací služby Azure Virtual Desktop ve vaší infrastruktuře Azure Stack HCI. Další informace najdete v přehledu Azure Virtual Desktopu pro Azure Stack HCI.

Jak to funguje

Tato část je volitelná pro čtení a vysvětluje další informace o tom, jak výhody Azure v HCI fungují "pod kapotou".

Výhody Azure využívají integrovanou službu ověřování platformy ve službě Azure Stack HCI a pomáhají zajistit, že virtuální počítače skutečně běží v prostředích Azure.

Tato služba se modeluje po stejné službě ověřování IMDS , která běží v Azure, aby bylo možné povolit některé stejné úlohy a výhody dostupné zákazníkům v Azure. Výhody Azure vrací téměř stejnou datovou část. Hlavním rozdílem je, že běží místně, a proto zaručuje, že virtuální počítače běží v Azure Stack HCI místo Azure.

Zapnutí výhod Azure spustí službu spuštěnou v clusteru Azure Stack HCI:

1. Na každém serveru získá HciSvc certifikát z Azure a bezpečně ho uloží do enklávy na serveru.

   Poznámka:

   Certifikáty se obnovují při každé synchronizaci clusteru Azure Stack HCI s Azure a každé prodlužování platnosti je platné po dobu 30 dnů. Pokud pro Azure Stack HCI udržujete obvyklé 30denní požadavky na připojení, nevyžaduje se žádná akce uživatele.

2. HciSvc zveřejňuje privátní a nesměrovatelný koncový bod REST, který je přístupný jenom virtuálním počítačům na stejném serveru. Pokud chcete tento koncový bod povolit, je interní virtuální přepínač nakonfigurovaný na hostiteli Azure Stack HCI (s názvem AZSHCI_HOST-IMDS_DO_NOT_MODIFY). Virtuální počítače pak musí mít nakonfigurovanou síťovou kartu a připojenou ke stejnému přepínači vSwitch (AZSHCI_GUEST-IMDS_DO_NOT_MODIFY).

   Poznámka:

   Úprava nebo odstranění tohoto přepínače a síťové karty brání správnému fungování výhod Azure. Pokud dojde k chybám, zakažte výhody Azure pomocí Centra pro správu Windows nebo následujících pokynů PowerShellu a zkuste to znovu.

3. Žádosti o ověření identity uživatelů (například hosté windows Serveru Azure Edition) HciSvc pak podepíše odpověď certifikátem Azure.

   Poznámka:

   Musíte ručně povolit přístup pro každý virtuální počítač, který potřebuje výhody Azure.

Povolení výhod Azure

Než začnete, budete potřebovat následující požadavky:

• Cluster Azure Stack HCI:

  • Instalace aktualizací: verze 21H2 s alespoň aktualizací zabezpečení z 14. prosince 2021 KB5008223 nebo novější.
  • Registrace Azure Stack HCI: Všechny servery musí být online a zaregistrované v Azure.
  • Nainstalujte Hyper-V a RSAT-Hyper-V-Tools.

• Pokud používáte Windows Admin Center:

  • Windows Admin Center (verze 2103 nebo novější) s rozšířením Správce clusteru (verze 2.41.0 nebo novější).

Výhody Azure ve službě Azure Stack HCI můžete povolit pomocí Centra pro správu Windows, PowerShellu, Azure CLI nebo webu Azure Portal. Jednotlivé možnosti jsou popsané v následujících částech.

Poznámka:

Pokud chcete úspěšně povolit výhody Azure na virtuálních počítačích 1. generace, musí být virtuální počítač nejprve vypnutý, aby bylo možné síťové rozhraní přidat.

Správa výhod Azure

Centrum pro správu Windows

1. V Centru pro správu Windows vyberte v horní rozevírací nabídce Správce clusteru, přejděte do clusteru, který chcete aktivovat, a pak v části Nastavení vyberte Výhody Azure.

2. V podokně Výhody Azure vyberte Zapnout. Ve výchozím nastavení je zaškrtnuté políčko pro zapnutí všech existujících virtuálních počítačů. Můžete ho zrušit a později ručně přidat virtuální počítače.

3. Dalším kliknutím na Zapnout potvrďte nastavení. Může trvat několik minut, než se změny projeví na serverech.

4. Po úspěšném nastavení výhod Azure se stránka aktualizuje, aby se zobrazil řídicí panel Výhod Azure. Kontrola výhod Azure pro hostitele:

   1. Zkontrolujte, že se stav clusteru Výhod Azure zobrazuje jako Zapnuto.
   2. Na kartě Cluster na řídicím panelu zkontrolujte, jestli se výhody Azure pro každý server zobrazují jako aktivní v tabulce.

5. Kontrola přístupu k výhodám Azure pro virtuální počítače: Zkontrolujte stav virtuálních počítačů se zapnutými výhodami Azure. Doporučuje se, aby všechny vaše stávající virtuální počítače měly zapnuté výhody Azure. Například 3 z 3 virtuálních počítačů.

Azure PowerShell

1. Pokud chcete nastavit výhody Azure, spusťte v clusteru Azure Stack HCI následující příkaz z okna PowerShellu se zvýšenými oprávněními:

   Enable-AzStackHCIAttestation
   

   Nebo pokud chcete přidat všechny existující virtuální počítače při instalaci, můžete spustit následující příkaz:

   Enable-AzStackHCIAttestation -AddVM
   

2. Po úspěšném nastavení výhod Azure můžete zobrazit stav výhod Azure. Spuštěním následujícího příkazu zkontrolujte vlastnost clusteru IMDS Attestation :

   Get-AzureStackHCI
   

   Pokud chcete zobrazit stav výhod Azure pro servery, spusťte následující příkaz:

   Get-AzureStackHCIAttestation [[-ComputerName] <string>]
   

3. Pokud chcete zkontrolovat přístup k výhodám Azure pro virtuální počítače, spusťte následující příkaz:

   Get-AzStackHCIVMAttestation
   

Azure Portal

1. Na stránce prostředku clusteru Azure Stack HCI přejděte na kartu Konfigurace .

2. Pod funkcí Povolit výhody Azure zobrazte stav ověření identity hostitele:

   

Azure CLI

Azure CLI je k dispozici k instalaci v prostředích s Windows, macOS a Linuxem. Dá se spustit také v Azure Cloud Shellu. Tento dokument podrobně popisuje, jak používat Bash v Azure Cloud Shellu. Další informace najdete v rychlém startu pro Azure Cloud Shell.

Spusťte Azure Cloud Shell a pomocí Azure CLI nakonfigurujte výhody Azure pomocí následujících kroků:

1. Nastavení parametrů z vašeho předplatného, skupiny prostředků a názvu clusteru

   subscription="00000000-0000-0000-0000-000000000000" # Replace with your subscription ID
   resourceGroup="hcicluster-rg" # Replace with your resource group name
   clusterName="HCICluster" # Replace with your cluster name
   
   az account set --subscription "${subscription}"
   

2. Pokud chcete zobrazit stav výhod Azure v clusteru, spusťte následující příkaz:

   az stack-hci cluster list \
   --resource-group "${resourceGroup}" \
   --query "[?name=='${clusterName}'].{Name:name, AzureBenefitsHostAttestation:reportedProperties.imdsAttestation}" \
   -o table
   

Správa přístupu k výhodám Azure pro vaše virtuální počítače – Windows Admin Center

Pokud chcete zapnout výhody Azure pro virtuální počítače, vyberte kartu virtuálních počítačů , pak vyberte virtuální počítače v horní tabulce virtuálních počítačů bez výhod Azure a pak vyberte Zapnout výhody Azure pro virtuální počítače.

Správa přístupu k výhodám Azure pro vaše virtuální počítače – Azure PowerShell

• Pokud chcete zapnout výhody pro vybrané virtuální počítače, spusťte na clusteru Azure Stack HCI následující příkaz:

  Add-AzStackHCIVMAttestation [-VMName]
  

  Pokud chcete přidat všechny existující virtuální počítače, spusťte následující příkaz:

  Add-AzStackHCIVMAttestation -AddAll
  

• Pokud chcete zkontrolovat, jestli mají virtuální počítače přístup k výhodám Azure na hostiteli, spusťte na virtuálním počítači následující příkaz:

  Invoke-RestMethod -Headers @{"Metadata"="true"} -Method GET -Uri "http://169.254.169.253:80/metadata/attested/document?api-version=2018-10-01"
  

Řešení potíží přes Centrum pro správu Windows

• Vypnutí a resetování výhod Azure v clusteru:
  • Na kartě Cluster vyberte Vypnout výhody Azure.
• Odebrání přístupu k výhodám Azure pro virtuální počítače:
  • Na kartě virtuálního počítače vyberte virtuální počítače v horní tabulce virtuálních počítačů bez výhod Azure a pak vyberte Zapnout výhody Azure pro virtuální počítače.
• Na kartě Cluster se jeden nebo více serverů zobrazuje jako konec platnosti:
  • Pokud se výhody Azure pro jeden nebo více serverů nesynchronizují s Azure déle než 30 dní, zobrazí se jako neaktivní nebo vypršela platnost. Pokud chcete naplánovat ruční synchronizaci, vyberte Synchronizovat s Azure .
• Na kartě virtuálního počítače se výhody hostitelského serveru zobrazují jako Neznámé nebo Neaktivní:
  • Na těchto hostitelských serverech nebudete moct přidávat ani odebírat výhody Azure pro virtuální počítače. Přejděte na kartu Cluster a opravte výhody Azure pro hostitelské servery s chybami a zkuste spravovat virtuální počítače znovu.

Řešení potíží přes PowerShell

• Pokud chcete v clusteru vypnout a resetovat výhody Azure, spusťte následující příkaz:

  Disable-AzStackHCIAttestation -RemoveVM
  

• Odebrání přístupu k výhodám Azure pro vybrané virtuální počítače:

  Remove-AzStackHCIVMAttestation -VMName <string>
  

  Nebo odebrání přístupu pro všechny existující virtuální počítače:

  Remove-AzStackHCIVMAttestation -RemoveAll
  

• Pokud se výhody Azure pro jeden nebo více serverů ještě nesynchronizují a prodlouží s Azure, může se zobrazit jako neaktivní nebo vypršela platnost. Naplánování ruční synchronizace:

  Sync-AzureStackHCI
  

• Pokud je server nově přidaný a ještě není nastavený s výhodami Azure, může se zobrazit jako Neaktivní. Pokud chcete přidat nový server, spusťte znovu instalační program:

  Enable-AzStackHCIAttestation
  

Často kladené dotazy

V těchto nejčastějších dotazech najdete odpovědi na některé otázky týkající se používání výhod Azure.

Jaké exkluzivní úlohy Azure můžu povolit s výhodami Azure?

Úplný seznam najdete tady.

Stojí za to něco zapnout výhody Azure?

Ne, zapnutí výhod Azure nevyžaduje žádné další poplatky.

Můžu využívat výhody Azure v jiných prostředích než Azure Stack HCI?

Ne, Výhody Azure jsou funkce integrovaná do operačního systému Azure Stack HCI a dá se použít jenom v Azure Stack HCI.

Na svém clusteru jsem nastavili výhody Azure. Návody zajistit, aby výhody Azure zůstaly aktivní?

• Ve většině případů není nutná žádná akce uživatele. Azure Stack HCI při synchronizaci s Azure automaticky prodlouží výhody Azure.
• Pokud se ale cluster po dobu delší než 30 dnů odpojí a výhody Azure se zobrazí jako prošlé, můžete ručně synchronizovat pomocí PowerShellu a Centra pro správu Windows. Další informace najdete v tématu Synchronizace Azure Stack HCI.

Co se stane, když nasadím nové virtuální počítače nebo odstraním virtuální počítače?

• Když nasadíte nové virtuální počítače, které vyžadují výhody Azure, můžete pomocí předchozích pokynů ručně přidat nové virtuální počítače pro přístup k výhodám Azure pomocí Centra pro správu Windows nebo PowerShellu.
• Virtuální počítače můžete i nadále odstraňovat a migrovat jako obvykle. Síťová karta AZSHCI_GUEST-IMDS_DO_NOT_MODIFY bude po migraci na virtuálním počítači stále existovat. Pokud chcete před migrací vyčistit síťovou kartu, můžete odebrat virtuální počítače z výhod Azure pomocí Centra pro správu Windows nebo PowerShellu pomocí předchozích pokynů nebo můžete nejdřív migrovat nejprve a ručně odstranit síťové karty.

Co se stane, když přidám nebo odeberu servery?

• Když přidáte server, můžete přejít na stránku Výhody Azure v Centru pro správu Windows a zobrazí se banner s odkazem na Povolení neaktivního serveru.
• Nebo můžete spustit Enable-AzStackHCIAttestation [[-ComputerName] <String>] v PowerShellu.
• Servery můžete dál odstraňovat nebo je z clusteru odebírat obvyklým způsobem. Přepínač vSwitch AZSHCI_HOST-IMDS_DO_NOT_MODIFY bude po odebrání z clusteru stále existovat na serveru. Pokud plánujete server později přidat zpět do clusteru, můžete ho nechat, nebo ho můžete odebrat ručně.

Další kroky

• Rozšířené aktualizace zabezpečení (ESU) ve službě Azure Stack HCI
• Přehled Azure Stack HCI
• Nejčastější dotazy k Azure Stack HCI