Verifica di Azure per le macchine virtuali in Locale di Azure
Articolo
Si applica a: Locale di Azure, versione 23H2
Microsoft Azure offre una gamma di carichi di lavoro e funzionalità differenziati progettati per l'esecuzione solo in Azure. Azure Local estende molti degli stessi vantaggi offerti da Azure, mentre vengono eseguiti negli stessi ambienti locali o perimetrali familiari e ad alte prestazioni.
La verifica di Azure per le macchine virtuali consente il funzionamento dei carichi di lavoro esclusivi di Azure supportati all'esterno del cloud. Questa funzionalità, modellata dopo il servizio di attestazione IMDS in Azure, è un servizio di attestazione della piattaforma predefinito abilitato per impostazione predefinita in Azure Locale, versione 23H2 o successiva. Consente di garantire che queste macchine virtuali funzionino in altri ambienti di Azure.
Per altre informazioni sulla versione precedente di questa funzionalità in Locale di Azure, versione 22H2 o precedente, vedere Vantaggi di Azure in Locale di Azure.
Vantaggi disponibili in Locale di Azure
La verifica di Azure per la macchina virtuale consente di usare questi vantaggi disponibili solo in Locale di Azure:
È necessario abilitare il supporto del sistema operativo legacy per le macchine virtuali meno recenti che eseguono la versione di Windows Server 2012 o versioni precedenti con gli aggiornamenti più recenti dello stack di manutenzione.
Desktop virtuale Azure
Gli host di sessione AVD possono essere eseguiti solo nell'infrastruttura di Azure. Attivare le macchine virtuali windows multisessione in Locale di Azure usando la verifica della macchina virtuale di Azure. I requisiti di licenza per AVD sono ancora applicabili. Vedere Prezzi di Desktop virtuale Azure.
Attivato automaticamente per le macchine virtuali che eseguono la versione multisessione di Windows 11 con aggiornamento 4B rilasciato il 9 aprile 2024 (22H2: KB5036893, 21H2: KB5036894) o versione successiva. È necessario abilitare il supporto del sistema operativo legacy per le macchine virtuali che eseguono la versione multisessione di Windows 10 con l'aggiornamento 4B rilasciato il 9 aprile 2024 KB5036892 o versione successiva.
Attivato automaticamente per le macchine virtuali che eseguono Windows Server Azure Edition 2022 con l'aggiornamento 4B rilasciato il 9 aprile 2024 (KB5036909) o versione successiva.
Gestore aggiornamenti di Azure
Ottenere Gestione aggiornamenti di Azure senza costi. Questo servizio offre una soluzione SaaS per gestire e gestire gli aggiornamenti software alle macchine virtuali in Locale di Azure.
Disponibile automaticamente per le macchine virtuali Arc. È necessario abilitare la verifica di Azure per le macchine virtuali non Arc. Per altre informazioni, vedere Domande frequenti su Azure Update Manager.
Configurazione guest di Criteri di Azure
Ottenere Criteri di Azure configurazione guest senza costi. Questa estensione Arc abilita il controllo e la configurazione delle impostazioni del sistema operativo come codice per computer e macchine virtuali.
Per garantire funzionalità continue, aggiornare le macchine virtuali in Locale di Azure all'aggiornamento cumulativo più recente entro il 17 giugno 2024. Questo aggiornamento è essenziale per consentire alle macchine virtuali di continuare a utilizzare i vantaggi di Azure. Per altre informazioni, vedere il post di blog locale di Azure.
Gestire la verifica delle macchine virtuali di Azure
La verifica delle macchine virtuali di Azure viene abilitata automaticamente per impostazione predefinita in Locale di Azure, versione 23H2 o successiva. Le istruzioni seguenti descrivono i prerequisiti per l'uso di questa funzionalità e i passaggi per la gestione dei vantaggi (facoltativo).
Nota
Per abilitare gli aggiornamenti della sicurezza estesi (ESU), è necessario eseguire altre operazioni di installazione e attivare il supporto del sistema operativo legacy.
È possibile gestire la verifica delle macchine virtuali di Azure usando Windows Admin Center o PowerShell oppure visualizzarne lo stato usando l'interfaccia della riga di comando di Azure o il portale di Azure. Le sezioni seguenti descrivono ogni opzione.
Nella pagina della risorsa locale di Azure passare alla scheda Configurazione .
Nella funzionalità Verifica di Azure per le macchine virtuali visualizzare lo stato di attestazione host.
L'interfaccia della riga di comando di Azure è disponibile per l'installazione in ambienti Windows, macOS e Linux. Può essere eseguito anche in Azure Cloud Shell. Questa sezione descrive come usare Bash in Azure Cloud Shell. Per altre informazioni, vedere Avvio rapido per Bash in Azure Cloud Shell.
Avviare Azure Cloud Shell e usare l'interfaccia della riga di comando di Azure per verificare la verifica delle macchine virtuali di Azure seguendo questa procedura:
Configurare i parametri dalla sottoscrizione, dal gruppo di risorse e dal nome del cluster.
subscription="00000000-0000-0000-0000-000000000000" # Replace with your subscription ID
resourceGroup="local-rg" # Replace with your resource group name
clusterName="LocalCluster" # Replace with your cluster name
az account set --subscription "${subscription}"
Per visualizzare lo stato di verifica della macchina virtuale di Azure in un cluster, eseguire il comando seguente:
az stack-hci cluster list \
--resource-group "${resourceGroup}" \
--query "[?name=='${clusterName}'].{Name:name, AzureBenefitsHostAttestation:reportedProperties.imdsAttestation}" \
-o table
Controllare lo stato del computer della verifica della macchina virtuale di Azure
In Windows Admin Center selezionare Cluster Manager dal menu a discesa in alto, passare al sistema che si vuole attivare, quindi in Impostazioni selezionare Verifica di Azure per le macchine virtuali.
Per controllare lo stato del computer di verifica delle macchine virtuali di Azure:
Stato a livello di cluster: lo stato dell'host viene visualizzato come Attivato.
Stato a livello di server: nella scheda Server del dashboard verificare che lo stato di ogni computer sia attivo nella tabella.
Risolvere i problemi relativi ai computer
Nella scheda Server , se uno o più computer vengono visualizzati come Scaduti:
Se il computer non è sincronizzato con Azure per più di 30 giorni, il relativo stato viene visualizzato come Scaduto o Inattivo. Selezionare Sincronizza con Azure per pianificare una sincronizzazione manuale.
Gestire i vantaggi attivati nelle macchine virtuali
Per verificare i vantaggi attivati nelle macchine virtuali, passare alla scheda VM .
Il dashboard mostra il numero di macchine virtuali con:
Vantaggi attivi: queste macchine virtuali hanno funzionalità esclusive di Azure attivate tramite la verifica delle macchine virtuali di Azure.
Vantaggi inattivi: queste macchine virtuali hanno funzionalità esclusive di Azure che richiedono un'ulteriore azione prima dell'attivazione.
Sconosciuto: non è possibile determinare i vantaggi idonei per queste macchine virtuali perché lo scambio di dati Hyper-V è disattivato. Vedere la sezione seguente sulla risoluzione dei problemi.
Nessun vantaggio applicabile: queste macchine virtuali non hanno funzionalità esclusive di Azure e quindi non richiedono la verifica delle macchine virtuali di Azure.
Nella scheda Macchine virtuali , se una o più macchine virtuali vengono visualizzate come vantaggi inattivi:
Se l'azione suggerita consiste nell'installare gli aggiornamenti, potrebbe non essere necessaria la versione minima del sistema operativo per il vantaggio. Aggiornare la macchina virtuale per soddisfare i requisiti di versione per i carichi di lavoro.
Se l'azione suggerita consiste nell'attivare l'interfaccia del servizio guest, selezionarla e aprire il riquadro del contesto per abilitare l'interfaccia del servizio guest Hyper-V. Questa funzionalità è necessaria per consentire alle macchine virtuali di comunicare con l'host tramite VMbus.
Nella scheda Macchine virtuali , se una o più macchine virtuali vengono visualizzate come Sconosciute:
Per determinare i vantaggi disponibili per queste macchine virtuali, è possibile farlo manualmente controllando l'elenco completo dei vantaggi disponibili in Locale di Azure oppure Windows Admin Center può visualizzare queste informazioni. Per accedere alle informazioni tramite Windows Admin Center, abilitare Lo scambio di dati Hyper-V per le macchine virtuali selezionando l'azione Attiva scambio di dati Hyper-V.
Controllare lo stato del computer della verifica della macchina virtuale di Azure
Quando la configurazione della verifica della macchina virtuale di Azure ha esito positivo, è possibile visualizzare lo stato dell'host. Controllare la proprietà di sistema Attestazione IMDS eseguendo il comando seguente:
Get-AzureStackHCI
In alternativa, per visualizzare lo stato di verifica della macchina virtuale di Azure per i computer, eseguire il comando seguente:
Se la verifica delle macchine virtuali di Azure per uno o più computer non è ancora sincronizzata e rinnovata con Azure, potrebbe essere visualizzata come Scaduta o Inattiva. Pianificare una sincronizzazione manuale:
Sync-AzureStackHCI
Gestire i vantaggi attivati nelle macchine virtuali
Per controllare l'accesso alla verifica della macchina virtuale di Azure per le macchine virtuali, eseguire il comando seguente:
Get-AzStackHCIVMAttestation
Nota
Una macchina virtuale supportata per la versione 2 può comunicare con il computer usando VMBus. Al contrario, una macchina virtuale supportata v1 è configurata con il supporto del sistema operativo legacy e può accedere alla verifica delle macchine virtuali di Azure tramite REST. Se una macchina virtuale supporta sia v1 che v2, il metodo v2 (ad esempio VMBus) viene usato principalmente, ma può eseguire il fallback alla versione 1 se v2 rileva un problema.
Risolvere i problemi delle macchine virtuali
Per configurare l'accesso alla verifica delle macchine virtuali di Azure per le macchine virtuali, è possibile abilitare l'interfaccia del servizio guest Hyper-V.
Per verificare che l'interfaccia del servizio guest Hyper-V sia abilitata, eseguire:
Get-VMIntegrationService [[-VMName] <VMName>] -Name "Guest Service Interface"
Per attivare l'interfaccia del servizio guest Hyper-V:
Enable-VMIntegrationService [[-VMName] <VMName>] -Name "Guest Service Interface"
Per verificare che le macchine virtuali possano accedere alla verifica delle macchine virtuali di Azure nell'host, eseguire il comando seguente nell'host:
Invoke-RestMethod -Headers @{"Metadata"="true"} -Method GET -Uri "http://127.0.0.1:42542/metadata/attested/document?api-version=2018-10-01" –usedefaultcredentials
Supporto del sistema operativo legacy
Per le macchine virtuali meno recenti che non dispongono della funzionalità Hyper-V necessaria (Interfaccia servizio guest) per comunicare direttamente con l'host, è necessario configurare i componenti di rete tradizionali per la verifica delle macchine virtuali di Azure. Se si dispone di questi carichi di lavoro, ad esempio gli aggiornamenti della sicurezza estesi (ESU), seguire le istruzioni riportate in questa sezione per configurare il supporto del sistema operativo legacy.
Al momento non è possibile visualizzare il supporto del sistema operativo legacy dal portale di Azure.
L'interfaccia della riga di comando di Azure è disponibile per l'installazione in ambienti Windows, macOS e Linux. Può essere eseguito anche in Azure Cloud Shell. Questa sezione descrive come usare Bash in Azure Cloud Shell. Per altre informazioni, vedere Avvio rapido per Azure Cloud Shell.
Avviare Azure Cloud Shell e usare l'interfaccia della riga di comando di Azure per controllare la verifica delle macchine virtuali di Azure seguendo questa procedura:
Configurare i parametri dalla sottoscrizione, dal gruppo di risorse e dal nome del cluster:
subscription="00000000-0000-0000-0000-000000000000" # Replace with your subscription ID
resourceGroup="local-rg" # Replace with your resource group name
clusterName="LocalCluster" # Replace with your cluster name
az account set --subscription "${subscription}"
Per visualizzare lo stato di supporto del sistema operativo legacy in un cluster, eseguire il comando seguente:
az stack-hci cluster list \
--resource-group "${resourceGroup}" \
--query "[?name=='${clusterName}'].{Name:name, AzureBenefitsHostAttestation:reportedProperties.supportedCapabilities}" \
-o table
1. Attivare il supporto del sistema operativo legacy nell'host
In Windows Admin Center selezionare Gestione cluster dal menu a discesa in alto, passare al sistema che si vuole attivare, quindi in Impostazioni selezionare Verifiche di Azure per le macchine virtuali.
Nella sezione supporto del sistema operativo legacy selezionare Cambia stato. Selezionare Sì nel riquadro di contesto. Questa impostazione abilita anche l'accesso alla rete per tutte le macchine virtuali esistenti. È necessario attivare manualmente il supporto del sistema operativo legacy per le nuove macchine virtuali create in un secondo momento.
Selezionare Cambia stato per confermare. Potrebbero essere necessari alcuni minuti prima che i computer riflettano le modifiche.
Quando il supporto del sistema operativo legacy è attivato correttamente:
Verificare che il supporto del sistema operativo legacy sia visualizzato come Attivato.
Nella scheda Server del dashboard verificare che il supporto del sistema operativo legacy per ogni computer sia visualizzato come Attivato nella tabella.
2. Abilitare l'accesso per le nuove macchine virtuali
È necessario abilitare la rete del sistema operativo legacy per le nuove macchine virtuali create dopo la prima configurazione. Per gestire l'accesso per le macchine virtuali, passare alla scheda VM . Qualsiasi macchina virtuale che richiede l'accesso al supporto del sistema operativo legacy viene visualizzato come Inattivo. Selezionare l'azione Per configurare la rete del sistema operativo legacy per la macchina virtuale selezionata o per tutte le macchine virtuali esistenti nel sistema.
Nota
Per abilitare correttamente il supporto del sistema operativo legacy nelle macchine virtuali di prima generazione, la macchina virtuale deve prima essere spenta per abilitare l'aggiunta della scheda di interfaccia di rete.
1. Attivare il supporto del sistema operativo legacy nell'host
Eseguire il comando seguente da una finestra di PowerShell con privilegi elevati nell'istanza locale di Azure:
Enable-AzStackHCIAttestation
In alternativa, se si desidera aggiungere tutte le macchine virtuali esistenti durante l'installazione, è possibile eseguire il comando seguente:
Enable-AzStackHCIAttestation -AddVM
Verificare che il supporto del sistema operativo legacy sia attivato:
Per disattivare e reimpostare il supporto del sistema operativo legacy nel sistema, eseguire il comando seguente:
Disable-AzStackHCIAttestation -RemoveVM
2. Abilitare l'accesso per le macchine virtuali
Per configurare l'accesso alla rete per le macchine virtuali selezionate, eseguire il comando seguente nell'istanza locale di Azure:
Add-AzStackHCIVMAttestation [-VMName]
In alternativa, per aggiungere tutte le macchine virtuali esistenti, eseguire il comando seguente:
Add-AzStackHCIVMAttestation -AddAll
Ottenere l'elenco delle macchine virtuali che hanno accesso al supporto del sistema operativo legacy:
Get-AzStackHCIVMAttestation
Nota
Per abilitare correttamente il supporto del sistema operativo legacy nelle macchine virtuali di prima generazione, la macchina virtuale deve prima essere spenta per abilitare l'aggiunta della scheda di interfaccia di rete.
Risolvere i problemi delle macchine virtuali
Per rimuovere l'accesso al supporto del sistema operativo legacy per le macchine virtuali selezionate:
Remove-AzStackHCIVMAttestation -VMName <string>
In alternativa, per rimuovere l'accesso per tutte le macchine virtuali esistenti:
Remove-AzStackHCIVMAttestation -RemoveAll
Per verificare che le macchine virtuali possano accedere al supporto del sistema operativo legacy nell'host, eseguire il comando seguente nella macchina virtuale:
Invoke-RestMethod -Headers @{"Metadata"="true"} -Method GET -Uri http://169.254.169.253:80/metadata/attested/document?api-version=2018-10-01
Domande frequenti
Questa sezione fornisce risposte ad alcune domande frequenti sull'uso dei vantaggi di Azure.
Quali carichi di lavoro esclusivi di Azure è possibile abilitare con la verifica delle macchine virtuali di Azure?
Costa qualcosa per abilitare la verifica delle macchine virtuali di Azure?
No. L'attivazione della verifica delle macchine virtuali di Azure non comporta costi aggiuntivi.
È possibile usare la verifica delle macchine virtuali di Azure in ambienti diversi da Quelli locali di Azure?
No. La verifica delle macchine virtuali di Azure è una funzionalità integrata in Locale di Azure e può essere usata solo in Locale di Azure.
Se è stato appena eseguito l'aggiornamento alla versione 23H2 dalla versione 22H2 e in precedenza è stata attivata la funzionalità Vantaggi di Azure, è necessario eseguire altre operazioni?
Se è stato aggiornato un sistema che in precedenza aveva i vantaggi di Azure per i carichi di lavoro locali di Azure , non è necessario eseguire alcuna operazione quando si esegue l'aggiornamento ad Azure Locale, versione 23H2. Quando si esegue l'aggiornamento, la funzionalità rimane abilitata e viene attivato anche il supporto del sistema operativo legacy. Tuttavia, se si vuole usare un modo migliorato per eseguire la comunicazione da macchina virtuale a host tramite il bus di macchine virtuali nella versione 23H2, assicurarsi di avere i prerequisiti host necessari e i prerequisiti della macchina virtuale.
È sufficiente configurare la verifica della macchina virtuale di Azure nel sistema. Ricerca per categorie assicurarsi che la verifica della macchina virtuale di Azure rimanga attiva?
Nella maggior parte dei casi, non è necessaria alcuna azione da parte dell'utente. Azure Locale rinnova automaticamente la verifica della macchina virtuale di Azure quando si sincronizza con Azure.
Tuttavia, se il sistema si disconnette per più di 30 giorni e la verifica della macchina virtuale di Azure viene visualizzata come Scaduta, è possibile eseguire manualmente la sincronizzazione tramite PowerShell e Windows Admin Center. Per altre informazioni, vedere Sincronizzazione locale di Azure.
Cosa accade quando si distribuiscono nuove macchine virtuali o si eliminano le macchine virtuali?
Quando si distribuiscono nuove macchine virtuali che richiedono la verifica della macchina virtuale di Azure, vengono attivate automaticamente se hanno i prerequisiti della macchina virtuale corretti.
Tuttavia, per le macchine virtuali legacy che usano il supporto del sistema operativo legacy, è possibile aggiungere manualmente nuove macchine virtuali per accedere alla verifica delle macchine virtuali di Azure usando Windows Admin Center o PowerShell, seguendo le istruzioni precedenti.
È comunque possibile eliminare ed eseguire la migrazione delle macchine virtuali come di consueto. La scheda di interfaccia di rete AZSHCI_GUEST-IMDS_DO_NOT_MODIFY esiste ancora nella macchina virtuale dopo la migrazione. Per pulire la scheda di interfaccia di rete prima della migrazione, è possibile rimuovere le macchine virtuali dalla verifica delle macchine virtuali di Azure usando Windows Admin Center o PowerShell usando le istruzioni precedenti per il supporto del sistema operativo legacy oppure è possibile eseguire la migrazione prima ed eliminare manualmente le schede di interfaccia di rete in un secondo momento.
Cosa accade quando si aggiungono o si rimuovono computer?
Quando si aggiunge un computer, viene attivato automaticamente se presenta i prerequisiti dell'host corretti.
Se si usa il supporto del sistema operativo legacy, potrebbe essere necessario abilitare manualmente questi computer. Eseguire Enable-AzStackHCIAttestation [[-ComputerName] <String>] in PowerShell. È comunque possibile eliminare i computer o rimuoverli dal sistema come di consueto. Il vSwitch AZSHCI_HOST-IMDS_DO_NOT_MODIFY esiste ancora nel computer dopo la rimozione dal sistema. È possibile lasciarlo se si prevede di aggiungere nuovamente il computer al sistema in un secondo momento oppure è possibile rimuoverlo manualmente.
