Virtualização aninhada no Azure Lab Services
Importante
O Azure Lab Services será descontinuado a 28 de junho de 2027. Para obter mais informações, consulte o guia de aposentadoria.
A virtualização aninhada permite criar um laboratório nos Serviços de Laboratório do Azure que contém várias máquinas virtuais (VMs). Você pode criar e executar uma máquina virtual (VM convidada) dentro de uma máquina virtual (VM host). Você pode usar a virtualização aninhada para fornecer aos usuários do laboratório várias máquinas virtuais relacionadas como parte do laboratório.
A virtualização aninhada é habilitada por meio do Hyper-V. Ele só está disponível em VMs de laboratório baseadas no Windows. Você pode executar VMs convidadas baseadas em Windows e Linux dentro da VM de laboratório. Este artigo explica os conceitos, considerações e recomendações para virtualização aninhada no Azure Lab Services.
Casos de utilização
Com a virtualização aninhada, você pode oferecer suporte a várias VMs que se comunicam entre si. Você pode usar esses laboratórios para os seguintes fins:
- Ligação em rede com o GNS3
- Administração de TI
- Hacking ético
Para obter mais informações sobre virtualização aninhada, consulte os seguintes artigos:
Habilitar a virtualização aninhada para um laboratório
Habilite a virtualização aninhada e crie VMs Hyper-V aninhadas na VM de modelo. Quando você publica o laboratório, cada usuário do laboratório tem uma VM de laboratório que já contém as máquinas virtuais aninhadas.
Para habilitar a virtualização aninhada para um laboratório:
Conecte-se à VM de modelo usando um cliente de área de trabalho remota.
Habilite o recurso e as ferramentas do Hyper-V na VM de modelo.
Se você usar o Windows Server, crie uma rede NAT (Network Address Translation) para permitir que as VMs dentro da VM de modelo se comuniquem entre si.
Nota
A rede NAT criada na VM de Serviços de Laboratório permitirá que uma VM Hyper-V acesse a Internet e outras VMs Hyper-V na mesma VM de Serviços de Laboratório. A VM Hyper-V não poderá acessar recursos do Azure, como servidores DNS, em uma rede virtual do Azure.
Use o Gerenciador do Hyper-V para criar as máquinas virtuais aninhadas dentro da VM de modelo.
Verifique se as máquinas virtuais aninhadas têm acesso à Internet.
Siga estas etapas para habilitar a virtualização aninhada em uma VM de modelo.
Recomendações
Tenha em mente as seguintes recomendações ao configurar a virtualização aninhada.
Usuário não administrador
Você pode optar por criar um usuário sem privilégios de administrador ao criar um laboratório. Considere os seguintes problemas ao usar a virtualização aninhada com essa conta.
- Para poder iniciar ou parar VMs, o usuário deve pertencer ao grupo Administradores do Hyper-V.
- O usuário não pode montar unidades.
- Os arquivos de VM do Hyper-V devem ser salvos em um local acessível ao usuário.
Compatibilidade do processador
Os tamanhos de VM de virtualização aninhada podem usar processadores diferentes, conforme mostrado na tabela a seguir:
Tamanho | Série | Processador |
---|---|---|
Médio (virtualização aninhada) | Standard_D4s_v4 | Intel Xeon® Platinum 8370C de 3.ª geração® (Ice Lake) ou Intel® Xeon® Platinum 8272CL (Cascade Lake) |
Grande (virtualização aninhada) | Standard_D8s_v4 | Intel Xeon® Platinum 8370C de 3.ª geração® (Ice Lake) ou Intel® Xeon® Platinum 8272CL (Cascade Lake) |
Sempre que uma VM de modelo ou uma VM de laboratório é interrompida e iniciada, o tipo de processador subjacente pode mudar. Para ajudar a garantir que as VMs aninhadas funcionem consistentemente entre processadores, habilite o modo de compatibilidade do processador nas VMs aninhadas. Recomendamos que você habilite o modo de Compatibilidade do Processador nas VMs aninhadas da VM do modelo antes de publicar ou exportar a imagem.
Você também deve testar o desempenho das VMs aninhadas com o modo de compatibilidade do processador ativado para garantir que o desempenho não seja afetado negativamente. Para obter mais informações, consulte ramificações do uso do modo de compatibilidade do processador.
Desligue automaticamente VMs aninhadas
Para evitar corrupção de dados nas máquinas virtuais aninhadas quando a VM de laboratório é desligada, configure as VMs aninhadas para desligarem automaticamente quando a VM de laboratório for desligada.
Saiba como você pode usar o Set-VM
comando PowerShell para configurar a ação de parada automática de desligamento para uma VM aninhada.
Usar o formato de disco VHDX para VMs aninhadas
Ao criar as máquinas virtuais aninhadas, escolha o formato de arquivo VHDX para os discos rígidos virtuais para economizar espaço em disco na VM de laboratório.
Configurar o número de vCPUs para VMs aninhadas
Por padrão, quando você cria a máquina virtual aninhada, apenas uma CPU virtual (vCPU) é atribuída. Dependendo do sistema operacional e do software da VM aninhada, talvez seja necessário aumentar o número de vCPUs. Para obter mais informações sobre como gerenciar e definir recursos de CPU de VM aninhados, consulte Desempenho do processador Hyper-V ou cmdlet Set-VM PowerShell.
Configurar a memória atribuída para VMs aninhadas
Quando você cria a máquina virtual aninhada, a memória atribuída mínima pode não ser suficiente para o sistema operacional e o software instalado. Talvez seja necessário aumentar a quantidade mínima de memória atribuída para a VM aninhada. Para obter mais informações sobre como gerenciar e definir recursos de CPU de VM aninhados, consulte Gerenciamento de recursos de CPU do host Hyper-V ou cmdlet Set-VM PowerShell.
Práticas recomendadas para executar Linux no Hyper-V
Os recursos a seguir fornecem as melhores práticas para executar Linux ou FreeBSD no Hyper-V:
Problemas conhecidos
Antes de configurar um laboratório com virtualização aninhada, aqui estão algumas coisas a considerar.
Nem todos os tamanhos de VM oferecem suporte à virtualização aninhada. Ao criar um novo laboratório, selecione o tamanho da VM Médio (virtualização aninhada) ou Grande (virtualização aninhada) para seu laboratório.
Escolha um tamanho que forneça um bom desempenho para o host (VM de laboratório) e VMs convidadas (VMs dentro da VM de laboratório). Certifique-se de que o tamanho escolhido pode executar a VM host e qualquer máquina Hyper-V ao mesmo tempo.
Se estiver usando o Windows Server, a VM host exigirá configuração extra para permitir que as máquinas convidadas tenham conectividade com a Internet.
As VMs convidadas não têm acesso aos recursos do Azure, como servidores DNS, na rede virtual do Azure.
As VMs convidadas do Hyper-V são licenciadas como máquinas independentes. Para obter informações sobre o licenciamento de sistemas operacionais e produtos Microsoft, consulte Licenciamento da Microsoft. Verifique os contratos de licenciamento de qualquer outro software usado antes de instalá-lo na VM de modelo ou VMs convidadas.
Não há suporte para aplicativos de virtualização diferentes do Hyper-V para virtualização aninhada. Esses aplicativos incluem qualquer software que exija extensões de virtualização de hardware.