Comprobación de Azure para máquinas virtuales en Azure Local
Artículo
Se aplica a: Azure Local, versión 23H2
Microsoft Azure ofrece una variedad de cargas de trabajo y funcionalidades diferenciadas diseñadas para ejecutarse solo en Azure. Azure Local amplía muchas de las mismas ventajas que obtiene de Azure, mientras se ejecuta en los mismos entornos locales o perimetrales conocidos y de alto rendimiento.
La comprobación de Azure para máquinas virtuales permite que las cargas de trabajo exclusivas de Azure admitidas funcionen fuera de la nube. Esta característica, modelada después del servicio de atestación IMDS en Azure, es un servicio de atestación de plataforma integrado que está habilitado de forma predeterminada en Azure Local, versión 23H2 o posterior. Ayuda a proporcionar garantías para que estas máquinas virtuales funcionen en otros entornos de Azure.
Para más información sobre la versión anterior de esta característica en Azure Local, versión 22H2 o anterior, consulte Ventajas de Azure en Azure Local.
Ventajas disponibles en Azure Local
La comprobación de Azure para vm permite usar estas ventajas disponibles solo en Azure Local:
Debe habilitar la compatibilidad del sistema operativo heredado con máquinas virtuales anteriores que ejecutan la versión de Windows Server 2012 o versiones anteriores con las actualizaciones de pila de mantenimiento más recientes.
Azure Virtual Desktop (AVD)
Los hosts de sesión de AVD solo se pueden ejecutar en la infraestructura de Azure. Active las máquinas virtuales de varias sesiones de Windows en Azure Local mediante la comprobación de máquinas virtuales de Azure. Se siguen aplicando los requisitos de licencia para AVD. Consulte Precios de Azure Virtual Desktop.
Se activa automáticamente para las máquinas virtuales que ejecutan la versión multisesión de Windows 11 con la actualización 4B publicada el 9 de abril de 2024 (22H2: KB5036893, 21H2: KB5036894) o posterior. Debe habilitar la compatibilidad del sistema operativo heredado con máquinas virtuales que ejecutan la versión de Windows 10 multisesión con la actualización 4B publicada el 9 de abril de 2024 KB5036892 o posterior.
Se activa automáticamente para las máquinas virtuales que ejecutan Windows Server Azure Edition 2022 con la actualización 4B publicada el 9 de abril de 2024 (KB5036909) o posterior.
Azure Update Manager
Obtenga Azure Update Manager sin costo alguno. Este servicio proporciona una solución SaaS para administrar y controlar las actualizaciones de software de las máquinas virtuales en Azure Local.
Disponible automáticamente para máquinas virtuales de Arc. Debe habilitar la comprobación de Azure para máquinas virtuales que no son de Arc. Para más información, consulte Preguntas más frecuentes sobre Azure Update Manager.
Configuración de invitado de Azure Policy
Obtenga la configuración de invitado de Azure Policy sin costo alguno. Esta extensión de Arc permite la auditoría y configuración de la configuración del sistema operativo como código para máquinas y máquinas virtuales.
Arc Agent versión 1.39 o posterior. Consulte La versión más reciente del agente de Arc.
Nota:
Para garantizar la funcionalidad continua, actualice las máquinas virtuales en Azure Local a la actualización acumulativa más reciente el 17 de junio de 2024. Esta actualización es esencial para que las máquinas virtuales sigan usando las ventajas de Azure. Consulte la entrada de blog de Azure Local para obtener más información.
Administración de la comprobación de máquinas virtuales de Azure
La comprobación de máquinas virtuales de Azure se habilita automáticamente de forma predeterminada en Azure Local, versión 23H2 o posterior. En las instrucciones siguientes se describen los requisitos previos para usar esta característica y los pasos para administrar las ventajas (opcional).
Nota:
Para habilitar las actualizaciones de seguridad extendidas (SU), debe realizar una configuración adicional y activar la compatibilidad con el sistema operativo heredado.
(Opcional) Si usa Windows Admin Center, debe instalar la extensión Administrador de clústeres (versión 2.319.0) o posterior.
Requisitos previos de la máquina virtual
Asegúrese de actualizar las máquinas virtuales. Consulte los requisitos de versión de las cargas de trabajo.
Active la interfaz de servicio invitado de Hyper-V. Consulte las instrucciones de Windows Admin Center o powerShell.
Puede administrar la comprobación de máquinas virtuales de Azure mediante Windows Admin Center o PowerShell, o ver su estado mediante la CLI de Azure o Azure Portal. En las siguientes secciones se describe cada método.
En la página de recursos de Azure Local, vaya a la pestaña Configuración .
En la característica Comprobación de Azure para máquinas virtuales, vea el estado de atestación del host.
La CLI de Azure está disponible para instalarse en entornos windows, macOS y Linux. También se puede ejecutar en Azure Cloud Shell. En esta sección se describe cómo usar Bash en Azure Cloud Shell. Para obtener más información, consulte Inicio rápido para Azure Cloud Shell.
Inicie Azure Cloud Shell y use la CLI de Azure para comprobar la comprobación de máquinas virtuales de Azure siguiendo estos pasos:
Configure los parámetros de la suscripción, el grupo de recursos y el nombre del clúster.
subscription="00000000-0000-0000-0000-000000000000" # Replace with your subscription ID
resourceGroup="local-rg" # Replace with your resource group name
clusterName="LocalCluster" # Replace with your cluster name
az account set --subscription "${subscription}"
Para ver el estado de comprobación de la máquina virtual de Azure en un clúster, ejecute el siguiente comando:
az stack-hci cluster list \
--resource-group "${resourceGroup}" \
--query "[?name=='${clusterName}'].{Name:name, AzureBenefitsHostAttestation:reportedProperties.imdsAttestation}" \
-o table
Comprobación del estado de la máquina virtual de Azure
En Windows Admin Center, seleccione Administrador de clústeres en el menú desplegable superior, vaya al sistema que desea activar y, a continuación, en Configuración, seleccione Comprobación de Azure para vm.
Para comprobar el estado de la máquina virtual de Azure:
Estado de nivel de clúster: el estado del host aparece como Activado.
Estado de nivel de servidor: en la pestaña Servidor del panel, compruebe que el estado de cada máquina se muestra como Activo en la tabla.
Solución de problemas de máquinas
En la pestaña Servidor , si una o varias máquinas aparecen como Expiradas:
Si la máquina no se ha sincronizado con Azure durante más de 30 días, su estado aparece como Expirado o Inactivo. Seleccione Sincronizar con Azure para programar una sincronización manual.
Administración de ventajas activadas en máquinas virtuales
Para comprobar qué ventajas se activan en las máquinas virtuales, vaya a la pestaña Máquinas virtuales .
El panel muestra el número de máquinas virtuales con:
Ventajas activas: estas máquinas virtuales tienen características exclusivas de Azure activadas a través de la comprobación de máquinas virtuales de Azure.
Ventajas inactivas: estas máquinas virtuales tienen características exclusivas de Azure que necesitan más acción antes de la activación.
Desconocido: no podemos determinar las ventajas aptas para estas máquinas virtuales porque el intercambio de datos de Hyper-V está desactivado. Consulte la siguiente sección de solución de problemas.
Sin ventajas aplicables: estas máquinas virtuales no tienen características exclusivas de Azure y, por tanto, no requieren la comprobación de máquinas virtuales de Azure.
En la pestaña Máquinas virtuales , si una o varias máquinas virtuales aparecen como ventajas inactivas:
Si la acción sugerida es Instalar actualizaciones, es posible que no tenga la versión mínima del sistema operativo necesaria para la ventaja. Actualice la máquina virtual para cumplir los requisitos de versión de las cargas de trabajo.
Si la acción sugerida es Activar la interfaz de servicio invitado, selecciónela y abra el panel de contexto para habilitar la interfaz de servicio invitado de Hyper-V. Esta característica es necesaria para que las máquinas virtuales se comuniquen con el host a través de VMbus.
En la pestaña Máquinas virtuales , si una o varias máquinas virtuales aparecen como Desconocidas:
Si quiere determinar las ventajas disponibles para estas máquinas virtuales, puede hacerlo manualmente comprobando la lista completa de ventajas disponibles en Azure Local o Windows Admin Center puede mostrar esta información. Para acceder a la información a través de Windows Admin Center, habilite el intercambio de datos de Hyper-V (KVP) para las máquinas virtuales seleccionando la acción denominada Activar intercambio de datos de Hyper-V.
Comprobación del estado de la máquina virtual de Azure
Cuando la configuración de la comprobación de máquina virtual de Azure se realiza correctamente, puede ver el estado del host. Ejecute el siguiente comando para comprobar la propiedad del sistema ATESTACIÓN DE IMDS:
Get-AzureStackHCI
O bien, para ver el estado de comprobación de máquinas virtuales de Azure, ejecute el siguiente comando:
Si la comprobación de máquinas virtuales de Azure para una o varias máquinas aún no está sincronizada y renovada con Azure, puede aparecer como Expirada o Inactiva. Programe una sincronización manual:
Sync-AzureStackHCI
Administración de ventajas activadas en máquinas virtuales
Para comprobar el acceso a la comprobación de máquinas virtuales de Azure, ejecute el siguiente comando:
Get-AzStackHCIVMAttestation
Nota:
Una máquina virtual compatible con v2 puede comunicarse con la máquina mediante VMBus. Por el contrario, una máquina virtual compatible con la versión 1 está configurada con compatibilidad con el sistema operativo heredado y puede acceder a la comprobación de máquinas virtuales de Azure a través de REST. Si una máquina virtual admite v1y v2, el método v2 (es decir, VMBus) se usa principalmente, pero puede revertir a v1 si v2 encuentra un problema.
Solución de problemas de máquinas virtuales
Para configurar el acceso a la comprobación de máquinas virtuales de Azure para vm, puede habilitar la interfaz de servicio invitado de Hyper-V.
Para comprobar que la interfaz de servicio invitado de Hyper-V está habilitada, ejecute:
Get-VMIntegrationService [[-VMName] <VMName>] -Name "Guest Service Interface"
Para activar la interfaz de servicio invitado de Hyper-V:
Enable-VMIntegrationService [[-VMName] <VMName>] -Name "Guest Service Interface"
Para comprobar que las máquinas virtuales pueden acceder a la comprobación de máquinas virtuales de Azure en el host, ejecute el siguiente comando en el host:
Invoke-RestMethod -Headers @{"Metadata"="true"} -Method GET -Uri "http://127.0.0.1:42542/metadata/attested/document?api-version=2018-10-01" –usedefaultcredentials
Compatibilidad con el sistema operativo heredado
Para las máquinas virtuales anteriores que carecen de la funcionalidad de Hyper-V necesaria (interfaz de servicio invitado) para comunicarse directamente con el host, debe configurar los componentes de red tradicionales para la comprobación de máquinas virtuales de Azure. Si tiene estas cargas de trabajo, como actualizaciones de seguridad extendidas (SU), siga las instrucciones de esta sección para configurar la compatibilidad con el sistema operativo heredado.
No puede ver la compatibilidad con el sistema operativo heredado desde Azure Portal en este momento.
La CLI de Azure está disponible para instalarse en entornos windows, macOS y Linux. También se puede ejecutar en Azure Cloud Shell. En esta sección se describe cómo usar Bash en Azure Cloud Shell. Para más información, consulte el inicio rápido de Azure Cloud Shell.
Inicie Azure Cloud Shell y use la CLI de Azure para comprobar la comprobación de máquinas virtuales de Azure siguiendo estos pasos:
Configure los parámetros de la suscripción, el grupo de recursos y el nombre del clúster:
subscription="00000000-0000-0000-0000-000000000000" # Replace with your subscription ID
resourceGroup="local-rg" # Replace with your resource group name
clusterName="LocalCluster" # Replace with your cluster name
az account set --subscription "${subscription}"
Para ver el estado de compatibilidad del sistema operativo heredado en un clúster, ejecute el siguiente comando:
az stack-hci cluster list \
--resource-group "${resourceGroup}" \
--query "[?name=='${clusterName}'].{Name:name, AzureBenefitsHostAttestation:reportedProperties.supportedCapabilities}" \
-o table
1. Activar la compatibilidad con el sistema operativo heredado en el host
En Windows Admin Center, seleccione Administrador de clústeres en el menú desplegable superior, vaya al sistema que desea activar y, a continuación, en Configuración, seleccione Comprobaciones de Azure para vm.
En la sección compatibilidad con el sistema operativo heredado, seleccione Cambiar estado. Seleccione Activado en el panel de contexto. Esta configuración también habilita el acceso a redes para todas las máquinas virtuales existentes. Debe activar manualmente la compatibilidad con el sistema operativo heredado para las nuevas máquinas virtuales que cree más adelante.
Seleccione Cambiar estado para confirmar. Las máquinas pueden tardar unos minutos en reflejar los cambios.
Cuando la compatibilidad con el sistema operativo heredado está activada correctamente:
Compruebe que la compatibilidad con el sistema operativo heredado aparece como Activado.
En la pestaña Servidor del panel, compruebe que la compatibilidad con el sistema operativo heredado para cada máquina se muestra como Activado en la tabla.
2. Habilitación del acceso para nuevas máquinas virtuales
Debe habilitar las redes del sistema operativo heredadas para las nuevas máquinas virtuales que cree después de la primera configuración. Para administrar el acceso a las máquinas virtuales, vaya a la pestaña Máquinas virtuales . Cualquier máquina virtual que requiera acceso al sistema operativo heredado aparece como Inactivo. Seleccione la acción para configurar redes de sistema operativo heredadas para la máquina virtual seleccionada o para todas las máquinas virtuales existentes del sistema.
Nota:
Para habilitar correctamente la compatibilidad con el sistema operativo heredado en máquinas virtuales de generación 1, la máquina virtual debe apagarse primero para permitir que se agregue la NIC.
1. Activar la compatibilidad con el sistema operativo heredado en el host
Ejecute el comando siguiente desde una ventana de PowerShell con privilegios elevados en Azure Local:
Enable-AzStackHCIAttestation
O bien, si desea agregar todas las máquinas virtuales existentes en la instalación, puede ejecutar el siguiente comando:
Enable-AzStackHCIAttestation -AddVM
Compruebe que la compatibilidad con el sistema operativo heredado está activada:
Para desactivar y restablecer la compatibilidad con el sistema operativo heredado en el sistema, ejecute el siguiente comando:
Disable-AzStackHCIAttestation -RemoveVM
2. Habilitación del acceso para máquinas virtuales
Para configurar el acceso de red para máquinas virtuales seleccionadas, ejecute el siguiente comando en Azure Local:
Add-AzStackHCIVMAttestation [-VMName]
O bien, para agregar todas las máquinas virtuales existentes, ejecute el siguiente comando:
Add-AzStackHCIVMAttestation -AddAll
Obtenga la lista de máquinas virtuales que tienen acceso a la compatibilidad con el sistema operativo heredado:
Get-AzStackHCIVMAttestation
Nota:
Para habilitar correctamente la compatibilidad con el sistema operativo heredado en máquinas virtuales de generación 1, la máquina virtual debe apagarse primero para permitir que se agregue la NIC.
Solución de problemas de máquinas virtuales
Para quitar el acceso a la compatibilidad del sistema operativo heredado con máquinas virtuales seleccionadas:
Remove-AzStackHCIVMAttestation -VMName <string>
O bien, para quitar el acceso de todas las máquinas virtuales existentes:
Remove-AzStackHCIVMAttestation -RemoveAll
Para comprobar que las máquinas virtuales pueden acceder a la compatibilidad con el sistema operativo heredado en el host, ejecute el siguiente comando en la máquina virtual:
Invoke-RestMethod -Headers @{"Metadata"="true"} -Method GET -Uri http://169.254.169.253:80/metadata/attested/document?api-version=2018-10-01
Preguntas más frecuentes
En esta sección se proporcionan respuestas a algunas preguntas más frecuentes sobre el uso de ventajas de Azure.
¿Qué cargas de trabajo exclusivas de Azure puedo habilitar con la comprobación de máquinas virtuales de Azure?
¿Cuesta algo habilitar la comprobación de máquinas virtuales de Azure?
No. La activación de la comprobación de máquinas virtuales de Azure no conlleva cargos adicionales.
¿Puedo usar la comprobación de máquinas virtuales de Azure en entornos distintos de Azure Local?
No. La comprobación de máquinas virtuales de Azure es una característica integrada en Azure Local y solo se puede usar en Azure Local.
Si acabo de actualizar a la versión 23H2 de 22H2 y he activado anteriormente la característica Ventajas de Azure, ¿necesito hacer algo nuevo?
Si actualizó un sistema que anteriormente tenía ventajas de Azure en Azure Local configurado para las cargas de trabajo, no es necesario hacer nada al actualizar a Azure Local, versión 23H2. Al actualizar, la característica permanece habilitada y también se activa la compatibilidad con el sistema operativo heredado. Sin embargo, si desea usar una manera mejorada de realizar la comunicación de máquina virtual a host a través de VM Bus en la versión 23H2, asegúrese de que tiene los requisitos previos de host necesarios y los requisitos previos de la máquina virtual.
Acabo de configurar la comprobación de máquinas virtuales de Azure en mi sistema. Cómo asegurarse de que la comprobación de máquinas virtuales de Azure permanece activa?
En la mayoría de los casos, no se requiere ninguna acción del usuario. Azure Local renueva automáticamente la comprobación de máquinas virtuales de Azure cuando se sincroniza con Azure.
Sin embargo, si el sistema se desconecta durante más de 30 días y la comprobación de la máquina virtual de Azure se muestra como Expirado, puede sincronizar manualmente con PowerShell y Windows Admin Center. Para más información, consulte Sincronización de Azure Local.
¿Qué ocurre cuando se implementan nuevas máquinas virtuales o se eliminan máquinas virtuales?
Al implementar nuevas máquinas virtuales que requieren la comprobación de máquinas virtuales de Azure, se activan automáticamente si tienen los requisitos previos de máquina virtual correctos.
Sin embargo, para las máquinas virtuales heredadas que usan compatibilidad con el sistema operativo heredado, puede agregar manualmente nuevas máquinas virtuales para acceder a la comprobación de máquinas virtuales de Azure mediante Windows Admin Center o PowerShell, con las instrucciones anteriores.
También puede eliminar y migrar máquinas virtuales como de costumbre. La NIC AZSHCI_GUEST IMDS_DO_NOT_MODIFY todavía existe en la máquina virtual después de la migración. Para limpiar la NIC antes de la migración, puede quitar las máquinas virtuales de la comprobación de máquinas virtuales de Azure mediante Windows Admin Center o PowerShell mediante las instrucciones anteriores para la compatibilidad con el sistema operativo heredado, o puede migrar primero y eliminar manualmente las NIC después.
¿Qué ocurre cuando agrego o quita máquinas?
Al agregar una máquina, se activa automáticamente si tiene los requisitos previos de host correctos.
Si usa compatibilidad con el sistema operativo heredado, es posible que tenga que habilitar manualmente estas máquinas. Ejecute Enable-AzStackHCIAttestation [[-ComputerName] <String>] en PowerShell. Todavía puede eliminar máquinas o quitarlas del sistema como de costumbre. El vSwitch AZSHCI_HOST-IMDS_DO_NOT_MODIFY todavía existe en la máquina después de la eliminación del sistema. Puede dejarlo si planea volver a agregar la máquina al sistema más adelante, o puede quitarla manualmente.