Habilitar a virtualização aninhada no Azure Lab Services

Importante

O Azure Lab Services será descontinuado a 28 de junho de 2027. Para obter mais informações, consulte o guia de aposentadoria.

A virtualização aninhada dá suporte a um laboratório no Azure Lab Services que contém um ambiente de várias máquinas virtuais (VM). Você pode preparar um modelo de laboratório para seu ambiente de VM múltipla. Os usuários não precisam habilitar a virtualização aninhada em suas VMs de laboratório ou instalar as VMs aninhadas nela. Quando você publica o laboratório, cada usuário do laboratório tem uma VM de laboratório que já contém as máquinas virtuais aninhadas.

Pré-requisitos

• Uma conta do Azure com uma subscrição ativa. Se não tiver uma subscrição do Azure, crie uma conta gratuita antes de começar.

• Uma conta do Azure com permissão para gerenciar um laboratório, como a função RBAC do Azure Criador de Lab, Proprietário, Colaborador ou Colaborador de Serviços de Laboratório . Saiba mais sobre as funções internas e os escopos de atribuição do Azure Lab Services.

• Um plano de laboratório do Azure. Se você ainda não tem um plano de laboratório, siga as etapas em Guia de início rápido: configurar recursos para criar laboratórios.

Para obter conceitos, considerações e recomendações sobre virtualização aninhada, consulte Virtualização aninhada no Azure Lab Services.

Nota

Não há suporte para aplicativos de virtualização diferentes do Hyper-V para virtualização aninhada. Isso inclui qualquer software que exija extensões de virtualização de hardware.

Importante

Selecione Grande (virtualização aninhada) ou Médio (virtualização aninhada) para o tamanho da máquina virtual ao criar o laboratório. A virtualização aninhada não funciona de outra forma.

Ativar a virtualização aninhada

Para habilitar a virtualização aninhada na VM de modelo, primeiro conecte-se à VM usando um cliente de área de trabalho remota (RDP). Em seguida, você pode aplicar as alterações de configuração executando um script do PowerShell ou usando ferramentas do Windows.

Importante

Recomendamos que você use a virtualização aninhada com o Windows 11. Você pode aproveitar a 'Opção padrão' criada quando instala o Hyper-V em um sistema operacional cliente Windows. Você deve usar a virtualização aninhada em sistemas operacionais Windows Server quando precisar de controle adicional sobre as configurações de rede.

PowerShell

Importante

O Azure Lab Services será descontinuado a 28 de junho de 2027. Para obter mais informações, consulte o guia de aposentadoria.

Você pode usar um script do PowerShell para configurar a virtualização aninhada em uma VM de modelo no Azure Lab Services. As etapas a seguir orientam você sobre como usar os scripts Hyper-V do Lab Services. O script destina-se ao Windows 11.

1. Siga estas etapas para se conectar e atualizar a máquina de modelo.

2. Inicie o PowerShell como administrador.

3. Talvez seja necessário alterar a política de execução para executar o script com êxito. Execute o seguinte comando:

   Set-ExecutionPolicy bypass -force
   

4. Baixe e execute o script para habilitar o recurso e as ferramentas do Hyper-V.

   Invoke-WebRequest 'https://aka.ms/azlabs/scripts/hyperV-powershell' -Outfile SetupForNestedVirtualization.ps1
   .\SetupForNestedVirtualization.ps1
   

   Nota

   O script pode exigir que você reinicie a VM. Em caso afirmativo, pare e inicie a VM de modelo a partir do site do Azure Lab Services e execute novamente o script até ver Script concluído na saída.

5. Não se esqueça de redefinir a política de execução.

   Set-ExecutionPolicy default -force
   

A VM de modelo agora está configurada para uso com virtualização aninhada. Você pode criar VMs dentro dele. Use a opção especificada pelo script ao criar novas VMs Hyper-V.

Ferramentas do Windows

Importante

O Azure Lab Services será descontinuado a 28 de junho de 2027. Para obter mais informações, consulte o guia de aposentadoria.

Você pode configurar a virtualização aninhada em uma VM de modelo no Azure Lab Services usando recursos e ferramentas do Windows diretamente. As etapas a seguir descrevem como configurar manualmente um modelo de máquina do Lab Services com o Hyper-V. Estes passos destinam-se ao Windows 11.

1. Abra a página Configurações .
2. Selecione Aplicações.
3. Selecione Recursos opcionais.
4. Selecione Mais recursos do Windows na seção Recursos relacionados .
5. O pop-up de recursos do Windows é exibido. Verifique o recurso Hyper-V e selecione OK.
6. Aguarde até que o recurso Hyper-V seja instalado. Quando solicitado a reiniciar a VM, selecione Não reiniciar.
7. Para iniciar e parar a VM de modelo, vá para o site do Azure Lab Services.

A VM de modelo agora está configurada para usar virtualização aninhada. Você pode criar VMs dentro dele. Use o Comutador Padrão ao criar novas VMs aninhadas com o Hyper-V.

Conectar-se a uma VM aninhada em outra VM de laboratório

É necessária uma configuração extra para se conectar de uma VM aninhada em uma VM de laboratório a uma VM aninhada hospedada em outra VM de laboratório. Adicione um mapeamento estático à instância NAT com o cmdlet Add-NetNatStaticMapping PowerShell.

Nota

Não é possível usar o comando para testar a ping conectividade de ou para uma VM aninhada.

Nota

O mapeamento estático só funciona quando você usa endereços IP privados. A VM da qual o usuário de laboratório está se conectando deve ser uma VM de laboratório ou a VM deve estar na mesma rede se estiver usando rede avançada.

Cenários de exemplo

Considere a seguinte configuração de laboratório de exemplo:

• VM de laboratório 1 (Windows Server 2022, IP 10.0.0.8)

  • VM aninhada 1-1 (Ubuntu 20.04, IP 192.168.0.102, SSH permitido)
  • VM aninhada 1-2 (Windows 11, IP 192.168.0.103, área de trabalho remota habilitada e permitida)

• VM de laboratório 2 (Windows Server 2022, IP 10.0.0.9)

  • VM aninhada 2-1 (Ubuntu 20.04, IP 192.168.0.102, SSH permitido)
  • VM aninhada 2-2 (Windows 11, IP 192.168.0.103, área de trabalho remota habilitada e permitida)

Habilite a conexão com SSH da VM 2 do laboratório para a VM 1-1 do laboratório aninhado:

1. Na VM 1 do laboratório, adicione um mapeamento estático:

   Add-NetNatStaticMapping -NatName "LabServicesNat" -Protocol TCP -ExternalIPAddress 0.0.0.0 -InternalIPAddress 192.168.0.102 -InternalPort 22 -ExternalPort 23
   

2. Na VM 2 do laboratório, conecte-se usando SSH:

   ssh user1@10.0.0.8 -p 23
   

Habilite a conexão com RDP da VM de laboratório 2, ou suas VMs aninhadas, para a VM de laboratório aninhada 1-2:

1. Na VM 1 do laboratório, adicione um mapeamento estático.

   Add-NetNatStaticMapping -NatName "LabServicesNat" -Protocol TCP -ExternalIPAddress 0.0.0.0 -InternalIPAddress 192.168.0.103 -InternalPort 3389 -ExternalPort 3390
   

2. Na VM 2 de laboratório ou em suas VMs aninhadas, conecte-se usando RDP ao 10.0.0.8:3390.

   Importante

   Inclua ~\ na frente do nome de usuário. Por exemplo, ~\Administrator ou ~\user1.

Resolução de Problemas

Essas sugestões podem resolver alguns problemas comuns.

A VM do Linux está mostrando apenas uma tela preta

Execute as seguintes etapas para verificar a configuração da VM aninhada:

• Verifique qual geração de máquina virtual Hyper-V você usou para a VM aninhada. Algumas distribuições Linux não funcionam com VMs Hyper-V Gen 1.

  Saiba mais sobre os sistemas operacionais convidados suportados no Hyper-V.

O Hyper-V não inicia com erro The virtual machine is using processor-specific xsave features not supported

• Esse erro pode acontecer quando um usuário de laboratório deixa a VM Hyper-V no estado salvo. Você pode selecionar com o botão direito do mouse a VM no Gerenciador do Hyper-V e selecionar Excluir estado salvo.

  Atenção

  Excluir o estado salvo significa que qualquer trabalho não salvo é perdido, mas qualquer coisa salva no disco permanece intacta.

• Este erro pode acontecer quando a VM Hyper-V está desativada e o arquivo VHDX está corrompido. Se o usuário do laboratório criar um backup do arquivo VDHX ou salvar um instantâneo, ele poderá restaurar a VM a partir desse ponto.

Recomendamos que você defina a ação de desligamento automático das VMs Hyper-V definida como desligamento.

O Hyper-V é muito lento

Aumente o número de vCPUs e a memória atribuída à VM do Hyper-V no Gerenciador do Hyper-V. O número total de vCPUs não pode exceder o número de núcleos da VM host (VM de laboratório). Se você estiver usando memória variável, a opção padrão, aumente a quantidade mínima de memória atribuída à VM. A quantidade máxima de memória atribuída, se você usar memória variável, pode exceder a quantidade de memória da VM do host. Essa abordagem permite maior flexibilidade ao ter que concluir operações intensivas em apenas uma das VMs Hyper-V.

Se você estiver usando o tamanho da VM Média (Virtualização Aninhada) para o laboratório, considere usar o tamanho da VM Grande (Virtualização Aninhada) em vez disso para ter mais recursos de computação para cada VM de laboratório.

A conectividade com a Internet não está funcionando para VMs aninhadas

• Verifique se você seguiu as etapas anteriores para habilitar a virtualização aninhada. Considere usar a opção de script do PowerShell.

• Verifique se a VM host (VM de laboratório) tem a função DHCP instalada se você estiver usando o Windows Server.

  Não há suporte para a execução de uma VM de laboratório como um servidor DHCP. Consulte Posso implantar um servidor DHCP em uma rede virtual?. Alterar as configurações da VM de laboratório pode causar problemas com outras VMs de laboratório.

• Verifique as configurações do adaptador de rede para a VM Hyper-V.

  • Defina o endereço IP do servidor DNS e do servidor DHCP como 168.63.129.16.

  • Se o endereço IPv4 da VM convidada estiver definido manualmente, verifique se ele está no intervalo da rede NAT conectada ao comutador Hyper-V.

  • Tente ativar o protetor DHCP do Hyper-V e o protetor do roteador.

    Get-VMNetworkAdapter * | Set-VMNetworkAdapter -RouterGuard On -DhcpGuard On
    

Nota

Não é possível usar o ping comando de uma VM Hyper-V para a VM do host. Para testar a conectividade com a Internet, inicie um navegador da Web e verifique se a página da Web é carregada corretamente.

Não é possível iniciar VMs Hyper-V

Você pode optar por criar um usuário não administrador ao criar um laboratório. Para poder iniciar ou parar VMs Hyper-V, você deve adicionar esse usuário ao grupo Administradores do Hyper-V. Para obter mais informações sobre o Hyper-V e usuários não administradores, consulte Usuário não administrador.

Conteúdos relacionados

Depois de configurar a virtualização aninhada na VM de modelo, você pode criar máquinas virtuais aninhadas com o Hyper-V. Consulte o Centro de Avaliação da Microsoft para verificar os sistemas operacionais e o software disponíveis.

• Adicionar usuários de laboratório
• Definir horas de cota
• Configurar uma agenda de laboratório