Benefícios do Azure no Azure Stack HCI (22H2 e anterior)

Aplica-se a: Azure Stack HCI, versões 22H2 e 21H2

Observação

Este artigo destina-se apenas ao Azure Stack HCI versão 22H2 e anteriores. Para a versão 23H2 e posterior, consulte a documentação da verificação do Azure para VMs.

O Microsoft Azure oferece uma variedade de cargas de trabalho e funcionalidades diferenciadas projetadas para serem executadas somente no Azure. O Azure Stack HCI estende muitos dos mesmos benefícios que você obtém do Azure, enquanto executa nos mesmos ambientes de borda ou locais familiares e de alto desempenho.

Os Benefícios do Azure possibilitam que cargas de trabalho exclusivas do Azure com suporte funcionem fora da nuvem. Você pode habilitar os Benefícios do Azure no Azure Stack HCI sem custo adicional. Se você tiver cargas de trabalho do Windows Server, recomendamos ativá-la.

Reserve alguns minutos para watch o vídeo introdutório sobre os Benefícios do Azure:

Benefícios do Azure disponíveis no Azure Stack HCI

Ativar os Benefícios do Azure permite que você use essas cargas de trabalho exclusivas do Azure no Azure Stack HCI:

Carga de trabalho	Versões com suporte	O que é
Windows Server Datacenter: Azure Edition	Edição 2022 ou posterior	Um sistema operacional convidado somente do Azure que inclui todas as inovações mais recentes do Windows Server e outros recursos exclusivos. Saiba mais: Gerenciamento Automatizado para Windows Server
ESUs (Atualização de Segurança Estendida)	Atualizações de segurança de 12 de outubro de 2021 ou posteriores	Um programa que permite que os clientes continuem a receber atualizações de segurança para VMs de fim de suporte SQL Server e do Windows Server, agora gratuitas ao serem executadas no Azure Stack HCI. Para obter mais informações, consulte ESU (atualizações de segurança estendidas) no Azure Stack HCI.
Configuração de convidado do Azure Policy	Agente do Arc versão 1.13 ou posterior	Um recurso que pode auditar ou definir as configurações do sistema operacional como código, para computadores host e convidado. Saiba mais: Entender o recurso de configuração de convidado do Azure Policy
Área de Trabalho Virtual do Azure	Somente para edições de várias sessões. Windows 10 Enterprise várias sessões ou posteriores.	Um serviço que permite implantar hosts de sessão da Área de Trabalho Virtual do Azure em sua infraestrutura do Azure Stack HCI. Para obter mais informações, consulte a Visão geral da Área de Trabalho Virtual do Azure para Azure Stack HCI.

Como ele funciona

Esta seção é uma leitura opcional e explica mais sobre como os Benefícios do Azure no HCI funcionam "nos bastidores".

Os Benefícios do Azure dependem de um serviço de atestado de plataforma interno no Azure Stack HCI e ajudam a fornecer garantia de que as VMs estão realmente em execução em ambientes do Azure.

Esse serviço é modelado após o mesmo serviço de Atestado do IMDS executado no Azure, a fim de habilitar algumas das mesmas cargas de trabalho e benefícios disponíveis para os clientes no Azure. Os Benefícios do Azure retornam um conteúdo quase idêntico. A diferença main é que ele é executado localmente e, portanto, garante que as VMs estejam em execução no Azure Stack HCI em vez do Azure.

Ativar os Benefícios do Azure inicia o serviço em execução no cluster do Azure Stack HCI:

1. Em cada servidor, o HciSvc obtém um certificado do Azure e o armazena com segurança em um enclave no servidor.

   Observação

   Os certificados são renovados sempre que o cluster do Azure Stack HCI é sincronizado com o Azure e cada renovação é válida por 30 dias. Desde que você mantenha os requisitos de conectividade usuais de 30 dias para o Azure Stack HCI, nenhuma ação do usuário é necessária.

2. O HciSvc expõe um ponto de extremidade REST privado e não roteável, acessível somente para VMs no mesmo servidor. Para habilitar esse ponto de extremidade, um vSwitch interno é configurado no host do Azure Stack HCI (chamado AZSHCI_HOST-IMDS_DO_NOT_MODIFY). Em seguida, as VMs devem ter uma NIC configurada e anexada ao mesmo vSwitch (AZSHCI_GUEST-IMDS_DO_NOT_MODIFY).

   Observação

   Modificar ou excluir essa opção e a NIC impede que os Benefícios do Azure funcionem corretamente. Se ocorrerem erros, desabilite os Benefícios do Azure usando Windows Admin Center ou as instruções do PowerShell a seguir e tente novamente.

3. As cargas de trabalho do consumidor (por exemplo, convidados do Windows Server Azure Edition) solicitam atestado. Em seguida, o HciSvc assina a resposta com um certificado do Azure.

   Observação

   Você deve habilitar manualmente o acesso para cada VM que precisa de Benefícios do Azure.

Habilitar benefícios do Azure

Antes de começar, você precisará atender aos seguintes pré-requisitos:

• Um cluster do Azure Stack HCI:

  • Instalar atualizações: versão 21H2, com pelo menos a atualização de segurança de 14 de dezembro de 2021 KB5008223 ou posterior.
  • Registrar o Azure Stack HCI: todos os servidores devem estar online e registrados no Azure.
  • Instale o Hyper-V e o RSAT-Hyper-V-Tools.

• Se você estiver usando Windows Admin Center:

  • Windows Admin Center (versão 2103 ou posterior) com a extensão do Gerenciador de Cluster (versão 2.41.0 ou posterior).

Você pode habilitar os Benefícios do Azure no Azure Stack HCI usando Windows Admin Center, PowerShell, CLI do Azure ou portal do Azure. As seções a seguir descrevem cada opção.

Observação

Para habilitar com êxito os Benefícios do Azure em VMs de Geração 1, a VM deve primeiro ser desligada para permitir que a NIC seja adicionada.

Gerenciar benefícios do Azure

Windows Admin Center

1. Em Windows Admin Center, selecione Gerenciador de Cluster no menu suspenso superior, navegue até o cluster que você deseja ativar e, em Configurações, selecione Benefícios do Azure.

2. No painel Benefícios do Azure , selecione Ativar. Por padrão, a caixa de seleção a ser ativada para todas as VMs existentes está selecionada. Você pode desmarcá-lo e adicionar VMs manualmente mais tarde.

3. Selecione Ativar novamente para confirmar a instalação. Pode levar alguns minutos para que os servidores reflitam as alterações.

4. Quando a configuração dos Benefícios do Azure for bem-sucedida, a página será atualizada para mostrar os Benefícios do Azure dashboard. Para marcar benefícios do Azure para o host:

   1. Verifique se o cluster de Benefícios do Azure status aparece como Ativado.
   2. Na guia Cluster no dashboard, marcar que os Benefícios do Azure para cada servidor são exibidos como Ativos na tabela.

5. Para marcar acesso aos Benefícios do Azure para VMs: verifique o status de VMs com os Benefícios do Azure ativados. É recomendável que todas as suas VMs existentes tenham os Benefícios do Azure ativados; por exemplo, 3 de 3 VMs.

PowerShell do Azure

1. Para configurar os Benefícios do Azure, execute o seguinte comando em uma janela do PowerShell com privilégios elevados no cluster do Azure Stack HCI:

   Enable-AzStackHCIAttestation
   

   Ou, se você quiser adicionar todas as VMs existentes na instalação, poderá executar o seguinte comando:

   Enable-AzStackHCIAttestation -AddVM
   

2. Quando a configuração dos Benefícios do Azure for bem-sucedida, você poderá exibir os Benefícios do Azure status. Verifique a propriedade de cluster Atestado IMDS executando o seguinte comando:

   Get-AzureStackHCI
   

   Ou, para exibir os Benefícios do Azure status para servidores, execute o seguinte comando:

   Get-AzureStackHCIAttestation [[-ComputerName] <string>]
   

3. Para marcar acesso aos Benefícios do Azure para VMs, execute o seguinte comando:

   Get-AzStackHCIVMAttestation
   

Azure portal

1. Na página de recursos de cluster do Azure Stack HCI, navegue até a guia Configuração .

2. No recurso Habilitar Benefícios do Azure, exiba o atestado de host status:

   

CLI do Azure

A CLI do Azure está disponível para instalação em ambientes Windows, macOS e Linux. Ele também pode ser executado no Azure Cloud Shell. Este documento detalha como usar o Bash no Azure Cloud Shell. Para obter mais informações, consulte Início Rápido para Cloud Shell do Azure.

Inicie o Azure Cloud Shell e use a CLI do Azure para configurar os Benefícios do Azure seguindo estas etapas:

1. Configurar parâmetros de sua assinatura, grupo de recursos e nome do cluster

   subscription="00000000-0000-0000-0000-000000000000" # Replace with your subscription ID
   resourceGroup="hcicluster-rg" # Replace with your resource group name
   clusterName="HCICluster" # Replace with your cluster name
   
   az account set --subscription "${subscription}"
   

2. Para exibir os Benefícios do Azure status em um cluster, execute o seguinte comando:

   az stack-hci cluster list \
   --resource-group "${resourceGroup}" \
   --query "[?name=='${clusterName}'].{Name:name, AzureBenefitsHostAttestation:reportedProperties.imdsAttestation}" \
   -o table
   

Gerenciar o acesso aos Benefícios do Azure para suas VMs – Windows Admin Center

Para ativar os Benefícios do Azure para VMs, selecione a guia VMs e, em seguida, selecione as VMs nas VMs da tabela superior sem Benefícios do Azure e selecione Ativar Os Benefícios do Azure para VMs.

Gerenciar o acesso aos Benefícios do Azure para suas VMs – Azure PowerShell

• Para ativar os benefícios das VMs selecionadas, execute o seguinte comando no cluster do Azure Stack HCI:

  Add-AzStackHCIVMAttestation [-VMName]
  

  Ou, para adicionar todas as VMs existentes, execute o seguinte comando:

  Add-AzStackHCIVMAttestation -AddAll
  

• Opcionalmente, para marcar que as VMs possam acessar os Benefícios do Azure no host, execute o seguinte comando na VM:

  Invoke-RestMethod -Headers @{"Metadata"="true"} -Method GET -Uri "http://169.254.169.253:80/metadata/attested/document?api-version=2018-10-01"
  

Solucionar problemas por meio de Windows Admin Center

• Para desativar e redefinir os Benefícios do Azure no cluster:
  • Na guia Cluster , selecione Desativar Benefícios do Azure.
• Para remover o acesso aos Benefícios do Azure para VMs:
  • Na guia VM , selecione as VMs nas VMs da tabela superior sem Benefícios do Azure e, em seguida, selecione Ativar Benefícios do Azure para VMs.
• Na guia Cluster , um ou mais servidores aparecem como Expirados:
  • Se os Benefícios do Azure para um ou mais servidores não tiverem sido sincronizados com o Azure por mais de 30 dias, ele aparecerá como Expirado ou Inativo. Selecione Sincronizar com o Azure para agendar uma sincronização manual.
• Na guia VM , os benefícios do servidor host aparecem como Desconhecido ou Inativo:
  • Você não poderá adicionar ou remover benefícios do Azure para VMs nesses servidores host. Vá para a guia Cluster para corrigir os Benefícios do Azure para servidores host com erros e tente gerenciar VMs novamente.

Solucionar problemas por meio do PowerShell

• Para desativar e redefinir os Benefícios do Azure no cluster, execute o seguinte comando:

  Disable-AzStackHCIAttestation -RemoveVM
  

• Para remover o acesso aos Benefícios do Azure para VMs selecionadas:

  Remove-AzStackHCIVMAttestation -VMName <string>
  

  Ou, para remover o acesso para todas as VMs existentes:

  Remove-AzStackHCIVMAttestation -RemoveAll
  

• Se os Benefícios do Azure para um ou mais servidores ainda não estiverem sincronizados e renovados com o Azure, ele poderá aparecer como Expirado ou Inativo. Agendar uma sincronização manual:

  Sync-AzureStackHCI
  

• Se um servidor for adicionado recentemente e ainda não tiver sido configurado com os Benefícios do Azure, ele poderá aparecer como Inativo. Para adicionar o novo servidor, execute a instalação novamente:

  Enable-AzStackHCIAttestation
  

Perguntas frequentes

Essas perguntas frequentes fornecem respostas para algumas perguntas sobre como usar os Benefícios do Azure.

Quais cargas de trabalho exclusivas do Azure posso habilitar com os Benefícios do Azure?

Confira a lista completa aqui.

Custa alguma coisa ativar os Benefícios do Azure?

Não, ativar os Benefícios do Azure não incorre em taxas extras.

Posso usar os Benefícios do Azure em ambientes diferentes do Azure Stack HCI?

Não, os Benefícios do Azure são um recurso integrado ao sistema operacional Azure Stack HCI e só podem ser usados no Azure Stack HCI.

Acabei de configurar os Benefícios do Azure no meu cluster. Como fazer garantir que os Benefícios do Azure permaneçam ativos?

• Na maioria dos casos, não é necessária nenhuma ação do usuário. O Azure Stack HCI renova automaticamente os Benefícios do Azure quando é sincronizado com o Azure.
• No entanto, se o cluster se desconectar por mais de 30 dias e os Benefícios do Azure forem exibidos como Expirados, você poderá sincronizar manualmente usando o PowerShell e Windows Admin Center. Para obter mais informações, consulte sincronizando o Azure Stack HCI.

O que acontece quando eu implantar novas VMs ou excluir VMs?

• Ao implantar novas VMs que exigem benefícios do Azure, você pode adicionar manualmente novas VMs para acessar os Benefícios do Azure usando o Windows Admin Center ou o PowerShell, usando as instruções anteriores.
• Você ainda pode excluir e migrar VMs como de costume. A nic AZSHCI_GUEST-IMDS_DO_NOT_MODIFY ainda existirá na VM após a migração. Para limpo a NIC antes da migração, você pode remover VMs dos Benefícios do Azure usando o Windows Admin Center ou o PowerShell usando as instruções anteriores ou migrar primeiro e excluir manualmente as NICs posteriormente.

O que acontece quando eu adiciono ou removo servidores?

• Ao adicionar um servidor, você pode navegar até a página Benefícios do Azure no Windows Admin Center e uma faixa aparecerá com um link para Habilitar servidor inativo.
• Ou você pode executar Enable-AzStackHCIAttestation [[-ComputerName] <String>] no PowerShell.
• Você ainda pode excluir servidores ou removê-los do cluster como de costume. O vSwitch AZSHCI_HOST-IMDS_DO_NOT_MODIFY ainda existirá no servidor após a remoção do cluster. Você poderá deixá-lo se estiver planejando adicionar o servidor de volta ao cluster mais tarde ou poderá removê-lo manualmente.

Próximas etapas

• ESU (atualizações de segurança estendidas) no Azure Stack HCI
• Visão geral do Azure Stack HCI
• Perguntas frequentes sobre o Azure Stack HCI