Weryfikacja platformy Azure dla maszyn wirtualnych

> Dotyczy: Azure Stack HCI, wersja 23H2 lub nowsza.

Platforma Microsoft Azure oferuje szereg zróżnicowanych obciążeń i możliwości przeznaczonych do uruchamiania tylko na platformie Azure. Rozwiązanie Azure Stack HCI rozszerza wiele tych samych korzyści, które uzyskujesz z platformy Azure, jednocześnie uruchamiając je w tych samych znanych i wysokiej wydajności środowiskach lokalnych lub brzegowych.

Weryfikacja platformy Azure dla maszyn wirtualnych umożliwia obsługę ekskluzywnych obciążeń platformy Azure do pracy poza chmurą. Ta funkcja, wzorowana po usłudze zaświadczania IMDS na platformie Azure, jest wbudowaną usługą zaświadczania platformy, która jest domyślnie włączona w usłudze Azure Stack HCI 23H2 lub nowszej. Pomaga to zapewnić gwarancje działania tych maszyn wirtualnych w innych środowiskach platformy Azure.

Aby uzyskać więcej informacji na temat poprzedniej wersji tej funkcji w usłudze Azure Stack HCI w wersji 22H2 lub starszej, zobacz Korzyści platformy Azure w usłudze Azure Stack HCI.

Korzyści dostępne w usłudze Azure Stack HCI

Weryfikacja platformy Azure dla maszyny wirtualnej umożliwia korzystanie z tych korzyści dostępnych tylko w usłudze Azure Stack HCI:

Obciążenie	Co to jest	Jak uzyskać korzyści
Rozszerzona aktualizacja zabezpieczeń (ESU)	Uzyskaj aktualizacje zabezpieczeń bez dodatkowych kosztów dla maszyn wirtualnych SQL i Windows Server w usłudze Azure Stack HCI. Aby uzyskać więcej informacji, zobacz Free Extended Security Aktualizacje (ESU) w usłudze Azure Stack HCI.	Należy włączyć obsługę starszej wersji systemu operacyjnego dla starszych maszyn wirtualnych z uruchomioną wersją Windows Server 2012 lub starszej z Aktualizacje najnowszego stosu obsługi.
Azure Virtual Desktop (AVD)	Hosty sesji AVD mogą działać tylko w infrastrukturze platformy Azure. Aktywuj maszyny wirtualne z wieloma sesjami systemu Windows w usłudze Azure Stack HCI przy użyciu weryfikacji maszyny wirtualnej platformy Azure. Nadal obowiązują wymagania licencyjne dotyczące usługi AVD. Zobacz Cennik usługi Azure Virtual Desktop.	Aktywowano automatycznie dla maszyn wirtualnych z uruchomioną wersją Windows 11 wielu sesji z aktualizacją 4B wydaną 9 kwietnia 2024 r. (22H2: KB5036893, 21H2: KB5036894) lub nowszym. Należy włączyć starszą obsługę systemu operacyjnego dla maszyn wirtualnych z uruchomioną wersją Windows 10 wielu sesji z aktualizacją 4B wydaną 9 kwietnia 2024 r. KB5036892 lub nowszą.
Windows Server Datacenter: Azure Edition	Maszyny wirtualne w wersji platformy Azure mogą działać tylko w infrastrukturze platformy Azure. Aktywuj maszyny wirtualne z systemem Windows Server Azure Edition i korzystaj z najnowszych innowacji systemu Windows Server i innych ekskluzywnych funkcji. Wymagania dotyczące licencjonowania nadal mają zastosowanie. Zobacz sposoby licencjonowania maszyn wirtualnych z systemem Windows Server w usłudze Azure Stack HCI.	Aktywowano automatycznie dla maszyn wirtualnych z systemem Windows Server Azure Edition 2022 z aktualizacją 4B wydaną 9 kwietnia 2024 r. (KB5036909) lub nowszą.
konfiguracja gościa Azure Policy	Uzyskaj Azure Policy konfigurację gościa bez kosztów. To rozszerzenie usługi Arc umożliwia inspekcję i konfigurację ustawień systemu operacyjnego jako kod dla serwerów i maszyn wirtualnych.	Agent usługi Arc w wersji 1.39 lub nowszej. Zobacz najnowszą wersję agenta usługi Arc.

Uwaga

Aby zapewnić ciągłą funkcjonalność, zaktualizuj maszyny wirtualne w usłudze Azure Stack HCI do najnowszej aktualizacji zbiorczej do 17 czerwca 2024 r. Ta aktualizacja jest niezbędna, aby maszyny wirtualne nadal korzystały z zalet platformy Azure. Aby uzyskać więcej informacji, zobacz wpis w blogu usługi Azure Stack HCI .

Architektura

Ta sekcja jest opcjonalna i wyjaśnia, w jaki sposób weryfikacja maszyny wirtualnej platformy Azure w usłudze Azure Stack HCI działa "pod maską".

Weryfikacja maszyny wirtualnej platformy Azure opiera się na wbudowanej usłudze zaświadczania platformy w usłudze Azure Stack HCI. Ta usługa jest modelowana po tej samej usłudze zaświadczania IMDS uruchomionej na platformie Azure i zwraca niemal identyczny ładunek. Główną różnicą jest to, że działa lokalnie i dlatego gwarantuje, że maszyny wirtualne działają w usłudze Azure Stack HCI zamiast platformy Azure.

1. Weryfikacja maszyny wirtualnej platformy Azure jest domyślnie włączona w usłudze Azure Stack HCI w wersji 23H2 lub nowszej. Podczas uruchamiania serwera hciSvc generuje usługę integracji za pośrednictwem gniazd funkcji Hyper-V, czyli (VMBus), aby ułatwić bezpieczną komunikację między maszynami wirtualnymi i serwerami.

   Obsługa starszego systemu operacyjnego: obciążenia, które nie mogą wykonywać wywołań interfejsu API Win32 ani bezpośrednio wysyłać zapytań do usługi integracji, muszą włączyć obsługę starszego systemu operacyjnego. To ustawienie zapewnia prywatny i nieroutable punkt końcowy REST maszynom wirtualnym na tym samym serwerze.

   Aby włączyć ten punkt końcowy, wewnętrzny przełącznik wirtualny jest skonfigurowany na serwerze azure Stack HCI (o nazwie AZSHCI_HOST-IMDS_DO_NOT_MODIFY). Następnie maszyny wirtualne muszą mieć skonfigurowaną kartę sieciową (AZSHCI_GUEST-IMDS_DO_NOT_MODIFY) i dołączoną do tego samego przełącznika wirtualnego.

   Uwaga

   Modyfikowanie lub usuwanie tego przełącznika i karta sieciowa uniemożliwia prawidłowe działanie weryfikacji maszyny wirtualnej platformy Azure. Jeśli wystąpią błędy, spróbuj wyłączyć, a następnie wrócić do starszej obsługi systemu operacyjnego.

2. Za każdym razem, gdy usługa Azure Stack HCI synchronizuje się z platformą Azure, hciSvc uzyskuje certyfikat z platformy Azure i bezpiecznie przechowuje go w enklawie na każdym serwerze.

   Uwaga

   Certyfikaty są odnawiane za każdym razem, gdy klaster usługi Azure Stack HCI synchronizuje się z platformą Azure, a każde odnawianie jest ważne przez 30 dni. Tak długo, jak utrzymujesz zwykłe 30-dniowe wymagania dotyczące łączności dla usługi Azure Stack HCI, do odnowienia certyfikatów nie jest wymagana żadna akcja użytkownika.

3. Aby aktywować korzyści, obciążenia konsumentów żądają zaświadczania z serwerów. Próbują wysyłać żądania za pośrednictwem usługi VM Bus lub mogą również wysyłać zapytania do punktu końcowego REST przy użyciu składników sieciowych skonfigurowanych w starszej obsłudze systemu operacyjnego. Obie metody komunikacji między serwerami maszyn wirtualnych są obsługiwane i mogą współistnieć w tym samym klastrze.

   Uwaga

   W przypadku korzystania ze starszej wersji systemu operacyjnego należy ręcznie włączyć dostęp dla maszyn wirtualnych, które wymagają aktywacji korzyści.

   Następnie hciSvc zwraca podpisaną odpowiedź przy użyciu przechowywanego certyfikatu platformy Azure. Konsumenci weryfikują odpowiedź i aktywują skojarzone korzyści.

Zarządzanie weryfikacją maszyny wirtualnej platformy Azure

Weryfikacja maszyny wirtualnej platformy Azure jest domyślnie włączona w usłudze Azure Stack HCI 23H2 lub nowszym. W poniższych instrukcjach przedstawiono wymagania wstępne dotyczące korzystania z tej funkcji i kroki zarządzania korzyściami (opcjonalnie).

Uwaga

Aby włączyć rozszerzone Aktualizacje zabezpieczeń (ESU), należy wykonać dodatkową konfigurację i włączyć starszą obsługę systemu operacyjnego.

Wymagania wstępne dotyczące hosta

• Upewnij się, że masz dostęp do systemu Azure Stack HCI w wersji 23H2. Wszystkie serwery muszą być w trybie online, zarejestrowane i wdrożone w klastrze. Aby uzyskać więcej informacji, zobacz Rejestrowanie serwerów za pomocą usługi Arc i zobacz Wdrażanie za pośrednictwem Azure Portal.
• Zainstaluj funkcje Hyper-V i RSAT-Hyper-V-Tools.
• (Opcjonalnie) Jeśli używasz Windows Admin Center, musisz zainstalować rozszerzenie Menedżera klastra (w wersji 2.319.0) lub nowszej.

Wymagania wstępne dotyczące maszyn wirtualnych

• Pamiętaj, aby zaktualizować maszyny wirtualne. Zobacz wymagania dotyczące wersji obciążeń.

• Włącz interfejs usługi gościa funkcji Hyper-V. Zapoznaj się z instrukcjami dotyczącymi Windows Admin Center lub programu PowerShell.

Weryfikację maszyny wirtualnej platformy Azure można zarządzać przy użyciu Windows Admin Center lub programu PowerShell albo wyświetlić jego stan przy użyciu interfejsu wiersza polecenia platformy Azure lub Azure Portal. W poniższych sekcjach opisano każdą opcję.

Windows Admin Center

Sprawdzanie stanu serwera weryfikacji maszyny wirtualnej platformy Azure

1. W Windows Admin Center wybierz pozycję Menedżer klastra z górnego menu rozwijanego, przejdź do klastra, który chcesz aktywować, a następnie w obszarze Ustawienia wybierz pozycję Weryfikacja platformy Azure dla maszyn wirtualnych.

2. Aby sprawdzić stan serwera weryfikacji maszyny wirtualnej platformy Azure:

   • Stan na poziomie klastra: stan hosta jest wyświetlany jako Włączony.

   • Stan na poziomie serwera: na karcie Serwer na pulpicie nawigacyjnym sprawdź, czy stan dla każdego serwera jest wyświetlany jako Aktywny w tabeli.

     

Rozwiązywanie problemów z serwerami

• Jeśli na karcie Serwer zostanie wyświetlony co najmniej jeden serwer jako Wygasły:
  • Jeśli serwer nie został zsynchronizowany z platformą Azure przez ponad 30 dni, jego stan jest wyświetlany jako Wygasły lub Nieaktywny. Wybierz pozycję Synchronizuj z platformą Azure , aby zaplanować synchronizację ręczną.

Zarządzanie korzyściami aktywowanymi na maszynach wirtualnych

1. Aby sprawdzić, jakie korzyści są aktywowane na maszynach wirtualnych, przejdź do karty Maszyny wirtualne .

2. Na pulpicie nawigacyjnym jest wyświetlana liczba maszyn wirtualnych z:

   • Aktywne korzyści: te maszyny wirtualne mają funkcje wyłączne platformy Azure aktywowane za pośrednictwem weryfikacji maszyny wirtualnej platformy Azure.
   • Nieaktywne korzyści: te maszyny wirtualne mają wyłączne funkcje platformy Azure, które wymagają dalszych działań przed aktywacją.
   • Nieznany: nie można określić kwalifikujących się korzyści dla tych maszyn wirtualnych, ponieważ wymiana danych funkcji Hyper-V jest wyłączona. Zobacz następującą sekcję rozwiązywania problemów.
   • Brak odpowiednich korzyści: te maszyny wirtualne nie mają funkcji wyłącznych platformy Azure, dlatego nie wymagają weryfikacji maszyny wirtualnej platformy Azure.

3. W tabeli przedstawiono korzyść kwalifikującą się do zastosowania dla każdej maszyny wirtualnej. Zobacz pełną listę korzyści dostępnych w usłudze Azure Stack HCI.

   

Rozwiązywanie problemów z maszynami wirtualnymi

• Jeśli na karcie Maszyny wirtualne co najmniej jedna maszyna wirtualna jest wyświetlana jako Korzyści nieaktywne:

  • Jeśli sugerowana akcja polega na zainstalowaniu aktualizacji, być może nie masz minimalnej wersji systemu operacyjnego wymaganej dla korzyści. Zaktualizuj maszynę wirtualną, aby spełniała wymagania dotyczące wersji obciążeń.
  • Jeśli sugerowana akcja polega na włączeniu interfejsu usługi gościa, wybierz go i otwórz okienko kontekstowe, aby włączyć interfejs usługi gościa funkcji Hyper-V. Ta funkcja jest wymagana, aby maszyny wirtualne komunikowały się z hostem za pośrednictwem magistrali wirtualnej.
  • Jeśli sugerowana akcja dotyczy starszej obsługi systemu operacyjnego, zobacz Rozwiązywanie problemów ze starszą obsługą systemu operacyjnego.

• Na karcie Maszyny wirtualne, jeśli co najmniej jedna maszyna wirtualna jest wyświetlana jako Nieznana:

  • Jeśli chcesz określić korzyści dostępne dla tych maszyn wirtualnych, możesz to zrobić ręcznie, sprawdzając pełną listę korzyści dostępnych w usłudze Azure Stack HCI lub Windows Admin Center mogą wyświetlić te informacje. Aby uzyskać dostęp do informacji za pośrednictwem Windows Admin Center, włącz wymianę danych funkcji Hyper-V dla maszyn wirtualnych, wybierając akcję z etykietą Włącz wymianę danych funkcji Hyper-V.

Sprawdzanie stanu serwera weryfikacji maszyny wirtualnej platformy Azure

• Po pomyślnym skonfigurowaniu weryfikacji maszyny wirtualnej platformy Azure można wyświetlić stan hosta. Sprawdź zaświadczenie IMDS właściwości klastra, uruchamiając następujące polecenie:

  Get-AzureStackHCI
  

• Aby wyświetlić stan weryfikacji maszyny wirtualnej platformy Azure dla serwerów, uruchom następujące polecenie:

  Get-AzureStackHCIAttestation [[-ComputerName] <string>]
  

Rozwiązywanie problemów z serwerami

• Jeśli weryfikacja maszyny wirtualnej platformy Azure dla co najmniej jednego serwera nie została jeszcze zsynchronizowana i odnowiona z platformą Azure, może być wyświetlana jako Wygasła lub Nieaktywna. Zaplanuj ręczną synchronizację:

  Sync-AzureStackHCI
  

Zarządzanie korzyściami aktywowanymi na maszynach wirtualnych

• Aby sprawdzić dostęp do weryfikacji maszyn wirtualnych platformy Azure, uruchom następujące polecenie:

  Get-AzStackHCIVMAttestation
  

  Uwaga

  Maszyna wirtualna obsługiwana w wersji 2 może komunikować się z serwerem przy użyciu biblioteki VMBus. Z drugiej strony obsługiwana maszyna wirtualna w wersji 1 jest skonfigurowana z obsługą starszego systemu operacyjnego i może uzyskiwać dostęp do weryfikacji maszyny wirtualnej platformy Azure za pośrednictwem interfejsu REST. Jeśli maszyna wirtualna obsługuje zarówno 1 , jak i v2, używana jest głównie metoda v2 (tj. VMBus), ale może powrócić do wersji 1 , jeśli wersja 2 napotka problem.

Rozwiązywanie problemów z maszynami wirtualnymi

• Aby skonfigurować dostęp do weryfikacji maszyn wirtualnych platformy Azure dla maszyn wirtualnych, możesz włączyć interfejs usługi gościa funkcji Hyper-V.

  Aby sprawdzić, czy interfejs usługi gościa funkcji Hyper-V jest włączony, uruchom polecenie:

  Get-VMIntegrationService [[-VMName] <VMName>] -Name "Guest Service Interface"
  

• Aby włączyć interfejs usługi gościa funkcji Hyper-V:

  Enable-VMIntegrationService [[-VMName] <VMName>] -Name "Guest Service Interface"
  

• Aby sprawdzić, czy maszyny wirtualne mogą uzyskać dostęp do weryfikacji maszyny wirtualnej platformy Azure na hoście, uruchom następujące polecenie na hoście:

  Invoke-RestMethod -Headers @{"Metadata"="true"} -Method GET -Uri "http://127.0.0.1:42542/metadata/attested/document?api-version=2018-10-01" –usedefaultcredentials
  

Witryna Azure Portal

1. Na stronie zasobu klastra usługi Azure Stack HCI przejdź do karty Konfiguracja .

2. W obszarze funkcji Weryfikacja platformy Azure dla maszyn wirtualnych wyświetl stan zaświadczania hosta.

   

Interfejs wiersza polecenia platformy Azure

Interfejs wiersza polecenia platformy Azure jest dostępny do zainstalowania w środowiskach systemów Windows, macOS i Linux. Można go również uruchomić w usłudze Azure Cloud Shell. W tej sekcji opisano sposób używania powłoki Bash w usłudze Azure Cloud Shell. Aby uzyskać więcej informacji, zobacz Szybki start dotyczący usługi Azure Cloud Shell.

Uruchom usługę Azure Cloud Shell i użyj interfejsu wiersza polecenia platformy Azure, aby sprawdzić weryfikację maszyny wirtualnej platformy Azure, wykonując następujące kroki:

1. Konfigurowanie parametrów z subskrypcji, grupy zasobów i nazwy klastra

   subscription="00000000-0000-0000-0000-000000000000" # Replace with your subscription ID
   resourceGroup="hcicluster-rg" # Replace with your resource group name
   clusterName="HCICluster" # Replace with your cluster name
   
   az account set --subscription "${subscription}"
   

2. Aby wyświetlić stan weryfikacji maszyny wirtualnej platformy Azure w klastrze, uruchom następujące polecenie:

   az stack-hci cluster list \
   --resource-group "${resourceGroup}" \
   --query "[?name=='${clusterName}'].{Name:name, AzureBenefitsHostAttestation:reportedProperties.imdsAttestation}" \
   -o table
   

Obsługa starszego systemu operacyjnego

W przypadku starszych maszyn wirtualnych, które nie mają niezbędnych funkcji Hyper-V (interfejs usługi gościa) do bezpośredniej komunikacji z hostem, należy skonfigurować tradycyjne składniki sieciowe na potrzeby weryfikacji maszyny wirtualnej platformy Azure. Jeśli masz te obciążenia, takie jak rozszerzone zabezpieczenia Aktualizacje (ESU), postępuj zgodnie z instrukcjami w tej sekcji, aby skonfigurować starszą obsługę systemu operacyjnego.

Windows Admin Center

1. Włącz starszą obsługę systemu operacyjnego na hoście

1. W Windows Admin Center wybierz pozycję Menedżer klastra z górnego menu rozwijanego, przejdź do klastra, który chcesz aktywować, a następnie w obszarze Ustawienia wybierz pozycję Weryfikacje platformy Azure dla maszyn wirtualnych.

2. W sekcji Obsługa starszego systemu operacyjnego wybierz pozycję Zmień stan. Wybierz pozycję Wł . w okienku kontekstowym. To ustawienie umożliwia również dostęp do sieci dla wszystkich istniejących maszyn wirtualnych. Należy ręcznie włączyć obsługę starszego systemu operacyjnego dla wszystkich nowych maszyn wirtualnych, które tworzysz później.

3. Wybierz pozycję Zmień stan , aby potwierdzić. Może upłynąć kilka minut, aby serwery odzwierciedlały zmiany.

4. Po pomyślnym włączeniu obsługi starszego systemu operacyjnego:

   • Sprawdź, czy obsługa starszego systemu operacyjnego jest wyświetlana jako Włączona.

   • Na karcie Serwer na pulpicie nawigacyjnym sprawdź, czy starsza wersja systemu operacyjnego obsługuje wszystkie serwery są wyświetlane jako Włączone w tabeli.

     

2. Włączanie dostępu dla nowych maszyn wirtualnych

Należy włączyć starszą sieć systemu operacyjnego dla wszystkich nowych maszyn wirtualnych utworzonych po pierwszej konfiguracji. Aby zarządzać dostępem dla maszyn wirtualnych, przejdź do karty Maszyny wirtualne . Każda maszyna wirtualna, która wymaga starszego dostępu do obsługi systemu operacyjnego, jest wyświetlana jako Nieaktywna. Wybierz akcję , aby skonfigurować starszą sieć systemu operacyjnego dla wybranej maszyny wirtualnej lub dla wszystkich istniejących maszyn wirtualnych w klastrze.

Uwaga

Aby pomyślnie włączyć obsługę starszych systemów operacyjnych na maszynach wirtualnych 1. generacji, należy najpierw wyłączyć maszynę wirtualną, aby umożliwić dodanie karty sieciowej.

1. Włącz starszą obsługę systemu operacyjnego na hoście

• Uruchom następujące polecenie w oknie programu PowerShell z podwyższonym poziomem uprawnień w klastrze azure Stack HCI:

  Enable-AzStackHCIAttestation
  

• Jeśli chcesz dodać wszystkie istniejące maszyny wirtualne podczas instalacji, możesz uruchomić następujące polecenie:

  Enable-AzStackHCIAttestation -AddVM
  

• Sprawdź, czy jest włączona starsza obsługa systemu operacyjnego:

  Get-AzureStackHCIAttestation [[-ComputerName] <string>]
  

Rozwiązywanie problemów z serwerami

• Aby wyłączyć i zresetować obsługę starszego systemu operacyjnego w klastrze, uruchom następujące polecenie:

  Disable-AzStackHCIAttestation -RemoveVM
  

2. Włączanie dostępu dla maszyn wirtualnych

• Aby skonfigurować dostęp sieciowy dla wybranych maszyn wirtualnych, uruchom następujące polecenie w klastrze azure Stack HCI:

  Add-AzStackHCIVMAttestation [-VMName]
  

• Aby dodać wszystkie istniejące maszyny wirtualne, uruchom następujące polecenie:

  Add-AzStackHCIVMAttestation -AddAll
  

• Pobierz listę maszyn wirtualnych, które mają dostęp do starszej wersji systemu operacyjnego:

  Get-AzStackHCIVMAttestation
  

  Uwaga

  Aby pomyślnie włączyć obsługę starszych systemów operacyjnych na maszynach wirtualnych 1. generacji, należy najpierw wyłączyć maszynę wirtualną, aby umożliwić dodanie karty sieciowej.

Rozwiązywanie problemów z maszynami wirtualnymi

• Aby usunąć dostęp do starszej wersji systemu operacyjnego dla wybranych maszyn wirtualnych:

  Remove-AzStackHCIVMAttestation -VMName <string>
  

  Możesz też usunąć dostęp dla wszystkich istniejących maszyn wirtualnych:

  Remove-AzStackHCIVMAttestation -RemoveAll
  

• Aby sprawdzić, czy maszyny wirtualne mogą uzyskać dostęp do starszej wersji systemu operacyjnego na hoście, uruchom następujące polecenie na maszynie wirtualnej:

  Invoke-RestMethod -Headers @{"Metadata"="true"} -Method GET -Uri http://169.254.169.253:80/metadata/attested/document?api-version=2018-10-01
  

Witryna Azure Portal

Obecnie nie można wyświetlić obsługi starszego systemu operacyjnego z Azure Portal.

Interfejs wiersza polecenia platformy Azure

Interfejs wiersza polecenia platformy Azure jest dostępny do zainstalowania w środowiskach systemów Windows, macOS i Linux. Można go również uruchomić w usłudze Azure Cloud Shell. W tej sekcji opisano sposób używania powłoki Bash w usłudze Azure Cloud Shell. Aby uzyskać więcej informacji, zobacz Przewodnik Szybki start dotyczący usługi Azure Cloud Shell.

Uruchom usługę Azure Cloud Shell i użyj interfejsu wiersza polecenia platformy Azure, aby sprawdzić weryfikację maszyny wirtualnej platformy Azure, wykonując następujące kroki:

1. Skonfiguruj parametry z subskrypcji, grupy zasobów i nazwy klastra:

   subscription="00000000-0000-0000-0000-000000000000" # Replace with your subscription ID
   resourceGroup="hcicluster-rg" # Replace with your resource group name
   clusterName="HCICluster" # Replace with your cluster name
   
   az account set --subscription "${subscription}"
   

2. Aby wyświetlić stan obsługi starszego systemu operacyjnego w klastrze, uruchom następujące polecenie:

   az stack-hci cluster list \
   --resource-group "${resourceGroup}" \
   --query "[?name=='${clusterName}'].{Name:name, AzureBenefitsHostAttestation:reportedProperties.supportedCapabilities}" \
   -o table
   

Często zadawane pytania

Ta sekcja zawiera odpowiedzi na kilka często zadawanych pytań dotyczących korzystania z korzyści platformy Azure.

Jakie obciążenia na wyłączność platformy Azure można włączyć za pomocą weryfikacji maszyny wirtualnej platformy Azure?

Zobacz pełną listę tutaj.

Czy kosztuje wszystko, aby włączyć weryfikację maszyny wirtualnej platformy Azure?

Nie. Włączenie weryfikacji maszyny wirtualnej platformy Azure nie powoduje naliczania dodatkowych opłat.

Czy mogę używać weryfikacji maszyny wirtualnej platformy Azure w środowiskach innych niż Azure Stack HCI?

Nie. Weryfikacja maszyny wirtualnej platformy Azure to funkcja wbudowana w system operacyjny Azure Stack HCI i może być używana tylko w usłudze Azure Stack HCI.

Jeśli właśnie uaktualniono do wersji 23H2 z wersji 22H2, a wcześniej włączono funkcję Korzyści platformy Azure, czy muszę zrobić coś nowego?

Jeśli uaktualniono klaster, który wcześniej miał korzyści platformy Azure w usłudze Azure Stack HCI skonfigurowany dla obciążeń, nie musisz wykonywać żadnych czynności podczas uaktualniania do wersji 23H2. Po uaktualnieniu funkcja pozostaje włączona, a starsza obsługa systemu operacyjnego jest również włączona. Jeśli jednak chcesz użyć ulepszonego sposobu komunikacji między maszynami wirtualnymi za pośrednictwem usługi VM Bus w wersji 23H2, upewnij się, że masz wymagane wymagania wstępne hosta i wymagania wstępne dotyczące maszyny wirtualnej.

Właśnie skonfigurowałam weryfikację maszyny wirtualnej platformy Azure w klastrze. Jak mogę upewnić się, że weryfikacja maszyny wirtualnej platformy Azure pozostaje aktywna?

• W większości przypadków nie jest wymagana żadna akcja użytkownika. Usługa Azure Stack HCI automatycznie odnawia weryfikację maszyny wirtualnej platformy Azure podczas synchronizacji z platformą Azure.
• Jeśli jednak klaster rozłącza się przez ponad 30 dni, a weryfikacja maszyny wirtualnej platformy Azure będzie wyświetlana jako Wygasła, możesz ręcznie przeprowadzić synchronizację przy użyciu programu PowerShell i Windows Admin Center. Aby uzyskać więcej informacji, zobacz synchronizowanie rozwiązania Azure Stack HCI.

Co się stanie po wdrożeniu nowych maszyn wirtualnych lub usunięciu maszyn wirtualnych?

• Podczas wdrażania nowych maszyn wirtualnych, które wymagają weryfikacji maszyny wirtualnej platformy Azure, są one automatycznie aktywowane, jeśli mają odpowiednie wymagania wstępne dotyczące maszyny wirtualnej.

• Jednak w przypadku starszych maszyn wirtualnych korzystających ze starszej wersji systemu operacyjnego można ręcznie dodać nowe maszyny wirtualne w celu uzyskania dostępu do weryfikacji maszyny wirtualnej platformy Azure przy użyciu Windows Admin Center lub programu PowerShell, korzystając z powyższych instrukcji.

• Nadal można usuwać i migrować maszyny wirtualne tak jak zwykle. Karta sieciowa AZSHCI_GUEST IMDS_DO_NOT_MODIFY nadal istnieje na maszynie wirtualnej po migracji. Aby wyczyścić kartę sieciową przed migracją, możesz usunąć maszyny wirtualne z weryfikacji maszyny wirtualnej platformy Azure przy użyciu Windows Admin Center lub programu PowerShell, korzystając z powyższych instrukcji dotyczących obsługi starszego systemu operacyjnego, lub przeprowadzić migrację najpierw i ręcznie usunąć karty sieciowe później.

Co się stanie po dodaniu lub usunięciu serwerów?

• Po dodaniu serwera jest on automatycznie aktywowany, jeśli ma on poprawne wymagania wstępne hosta.
• Jeśli używasz starszej wersji systemu operacyjnego, może być konieczne ręczne włączenie tych serwerów. Uruchom Enable-AzStackHCIAttestation [[-ComputerName] <String>] polecenie w programie PowerShell. Nadal można usuwać serwery lub usuwać je z klastra tak jak zwykle. Przełącznik vSwitch AZSHCI_HOST-IMDS_DO_NOT_MODIFY nadal istnieje na serwerze po usunięciu z klastra. Jeśli planujesz dodać serwer z powrotem do klastra, możesz pozostawić go później lub usunąć go ręcznie.

Następne kroki

• Rozszerzone aktualizacje zabezpieczeń (ESU) w usłudze Azure Stack HCI
• Omówienie rozwiązania Azure Stack HCI
• Często zadawane pytania dotyczące usługi Azure Stack HCI