Habilitar a virtualização aninhada no Azure Lab Services

A virtualização aninhada dá suporte a um laboratório no Azure Lab Services que contém um ambiente de várias VMs (máquinas virtuais). Você pode preparar um modelo de laboratório para seu ambiente de várias VMs. Os usuários não precisam habilitar a virtualização aninhada na VM de laboratório deles nem instalar as VMs aninhadas nela. Quando você publica o laboratório, cada usuário do laboratório tem uma VM de laboratório que já contém as VMs aninhadas.

Pré-requisitos

• Uma conta do Azure com uma assinatura ativa. Se você não tiver uma assinatura do Azure, crie uma conta gratuita antes de começar.

• Uma conta do Azure com permissão para gerenciar um laboratório, como a função Criador de Laboratório, Proprietário, Colaborador ou Colaborador do Lab Services RBAC do Azure. Saiba mais sobre as funções internas e os escopos de atribuição do Azure Lab Services.

• Um plano do Azure Lab. Se você ainda não tiver um plano de laboratório, siga as etapas em Início Rápido: Configurar recursos para criar laboratórios.

Para obter conceitos, considerações e recomendações sobre virtualização aninhada, consulte a virtualização aninhada no Azure Lab Services.

Observação

Os aplicativos de virtualização diferentes do Hyper-V não são compatíveis com virtualização aninhada. Isso inclui todo software que exija as extensões de virtualização de hardware.

Importante

Selecione Grande (virtualização aninhada) ou Médio (virtualização aninhada) para o tamanho da máquina virtual ao criar o laboratório. Caso contrário, a virtualização aninhada não funcionará.

Habilitar a virtualização aninhada

Para habilitar a virtualização aninhada na VM de modelo, primeiro se conecte à VM usando um cliente RDP (área de trabalho remota). Em seguida, você pode aplicar as alterações de configuração executando um script do PowerShell ou usando ferramentas do Windows.

Importante

Recomendamos que você use a virtualização aninhada com o Windows 11. Você pode aproveitar o 'Comutador padrão' criado ao instalar o Hyper-V em um sistema operacional cliente Windows. Você deve usar a virtualização aninhada em sistemas operacionais do Windows Server quando precisar de controle adicional sobre as configurações de rede.

PowerShell

Você pode usar um script do PowerShell para configurar a virtualização aninhada em uma VM de modelo no Azure Lab Services. As etapas a seguir explicam como usar os scripts do Hyper-V relativos ao Lab Services. O script destina-se ao Windows 11.

1. Siga estas etapas para se conectar com o computador de modelo e atualizá-lo.

2. Inicie o PowerShell como um Administrador.

3. Pode ser necessário alterar a política de execução para executar o script com sucesso. Execute o comando a seguir:

   Set-ExecutionPolicy bypass -force
   

4. Baixe e execute o script para habilitar o recurso e as ferramentas do Hyper-V.

   Invoke-WebRequest 'https://aka.ms/azlabs/scripts/hyperV-powershell' -Outfile SetupForNestedVirtualization.ps1
   .\SetupForNestedVirtualization.ps1
   

   Observação

   O script pode exigir que você reinicie a VM. Caso exija, interrompa e inicie a VM de modelo no site do Azure Lab Services e execute o script novamente até que Script concluído seja exibido na saída.

5. Não se esqueça de redefinir a política de execução.

   Set-ExecutionPolicy default -force
   

Agora a VM de modelo está configurada para ser usada com virtualização aninhada. Você pode criar VMs dentro dela. Use a opção especificada pelo script ao criar novas VMs do Hyper-V.

Ferramentas do Windows

É possível configurar a virtualização aninhada em uma VM de modelo no Azure Lab Services usando diretamente os recursos e as ferramentas do Windows. As etapas a seguir descrevem como configurar manualmente um modelo de máquina virtual do Lab Services com Hyper-V. Essas etapas são destinadas ao Windows 11.

1. Abrir a página de Configurações.
2. Selecione Aplicativos.
3. Selecione Recursos opcionais.
4. Selecione Mais recursos do Windows na seção Recursos relacionados.
5. O item pop-up de recursos do Windows é exibido. Verifique o recurso Hyper-V e selecione OK.
6. Aguarde a instalação do recurso Hyper-V. Quando solicitado a reiniciar a VM, selecione Não reiniciar.
7. Para iniciar e parar a VM de modelo, acesse o site do Azure Lab Services.

Agora a VM de modelo está configurada para usar a virtualização aninhada. Você pode criar VMs dentro dela. Use "Comutador padrão" ao criar VMs aninhadas com o Hyper-V.

Conectar-se a uma VM aninhada em outra VM de laboratório

Há necessidade de configuração adicional para se conectar de uma VM aninhada em uma VM de laboratório a uma VM aninhada hospedada em outra VM de laboratório. Adicione um mapeamento estático à instância NAT com o cmdlet Add-NetNatStaticMapping do PowerShell.

Observação

Você não pode usar o comando ping para testar a conectividade de ou para uma VM aninhada.

Observação

O mapeamento estático só funciona ao usar endereços IP privados. A VM a partir da qual o usuário do laboratório está se conectando deve ser uma VM de laboratório ou a VM deve estar na mesma rede se estiver usando rede avançada.

Cenários de exemplo

Considere a configuração de laboratório de exemplo a seguir:

• VM de laboratório 1 (Windows Server 2022, IP 10.0.0.8)

  • VM aninhada 1-1 (Ubuntu 20.04, IP 192.168.0.102, SSH permitido)
  • VM aninhada 1-2 (Windows 11, IP 192.168.0.103, área de trabalho remota habilitada e permitida)

• VM de laboratório 2 (Windows Server 2022, IP 10.0.0.9)

  • VM aninhada 2-1 (Ubuntu 20.04, IP 192.168.0.102, SSH permitido)
  • VM aninhada 2-2 (Windows 11, IP 192.168.0.103, área de trabalho remota habilitada e permitida)

Habilite a conexão com o SSH da VM do laboratório 2 para a VM de laboratório aninhada 1-1:

1. Na VM de laboratório 1, adicione um mapeamento estático:

   Add-NetNatStaticMapping -NatName "LabServicesNat" -Protocol TCP -ExternalIPAddress 0.0.0.0 -InternalIPAddress 192.168.0.102 -InternalPort 22 -ExternalPort 23
   

2. Na VM de laboratório 2, conecte-se usando SSH:

   ssh user1@10.0.0.8 -p 23
   

Habilite a conexão com o RDP da VM 2 do laboratório ou suas VMs aninhadas para a VM de laboratório aninhada 1-2:

1. Adicione um mapeamento estático na VM de laboratório 1.

   Add-NetNatStaticMapping -NatName "LabServicesNat" -Protocol TCP -ExternalIPAddress 0.0.0.0 -InternalIPAddress 192.168.0.103 -InternalPort 3389 -ExternalPort 3390
   

2. Na VM de laboratório 2 ou em suas VMs aninhadas, conecte-se usando o RDP para 10.0.0.8:3390.

   Importante

   Inclua ~\ na frente do nome de usuário. Por exemplo, ~\Administrator ou ~\user1.

Solução de problemas

Essas sugestões podem resolver alguns problemas comuns.

A VM do Linux está mostrando apenas uma tela preta

Execute as seguintes etapas para verificar sua configuração de VM aninhada:

• Verifique qual Geração de máquina virtual do Hyper-V você usou para a VM aninhada. Algumas distribuições do Linux não funcionam com VMs do Hyper-V de Geração 1.

  Saiba mais sobre os sistemas operacionais convidados com suporte no Hyper-V.

O Hyper-V não inicializa com o erro The virtual machine is using processor-specific xsave features not supported

• Esse erro pode acontecer quando um usuário de laboratório deixa a VM do Hyper-V no estado salvo. Você pode selecionar a VM no Gerenciador do Hyper-V com o botão direito do mouse e selecionar Excluir estado salvo.

  Cuidado

  Excluir o estado salvo significa que qualquer trabalho não salvo é perdido, mas qualquer coisa salva no disco permanece intacta.

• Esse erro pode acontecer quando a VM do Hyper-V está desativada e o arquivo VHDX está corrompido. Se o usuário do laboratório criou um backup do arquivo VDHX, será possível restaurar a VM a partir desse ponto.

Recomendamos que você defina a ação de desligamento automático definida para desligar em VMs Hyper-V.

O Hyper-V está muito lento

Aumente o número de vCPUs e memória atribuídas à VM do Hyper-V no Gerenciador do Hyper-V. O número total de vCPUs não pode exceder o número de núcleos da VM do host (VM de laboratório). Se você estiver usando memória variável, a opção padrão, aumente a quantidade mínima de memória atribuída à VM. A quantidade máxima de memória atribuída (se você estiver usando memória variável) pode exceder a quantidade de memória da VM do host. Essa abordagem permite maior flexibilidade ao ter que concluir operações intensivas em apenas uma das VMs do Hyper-V.

Se você estiver usando o tamanho Médio (Virtualização Aninhada) da VM para o laboratório, considere usar o tamanho Grande (Virtualização Aninhada) da VM a fim de ter mais recursos de computação para cada VM de laboratório.

A conectividade com a Internet não está funcionando para VMs aninhadas

• Verifique se você seguiu as etapas anteriores para habilitar a virtualização aninhada. Considere usar a opção de script do PowerShell.

• Verifique se a função DHCP está instalada na VM do host (VM de laboratório), se você estiver usando o Windows Server.

  Executar uma VM de laboratório como um servidor DHCP é um cenário sem suporte. Confira Posso implantar um servidor DHCP em uma rede virtual?. Alterar as configurações da VM de laboratório pode causar problemas com outras VMs de laboratório.

• Verifique as configurações do adaptador de rede para a VM do Hyper-V.

  • Defina o endereço IP do servidor DNS e do servidor DHCP como 168.63.129.16.

  • Se o endereço IPv4 da VM convidada for definido manualmente, verifique se ele está no intervalo da rede NAT conectada ao comutador do Hyper-V.

  • Experimente habilitar a proteção do DHCP e a proteção do roteador do Hyper-V.

    Get-VMNetworkAdapter * | Set-VMNetworkAdapter -RouterGuard On -DhcpGuard On
    

Observação

Você não pode usar o comando ping de uma VM do Hyper-V para a VM do host. Para testar a conectividade com a Internet, inicie um navegador da Web e verifique se a página da Web carrega corretamente.

Não é possível inicializar VMs a partir do Hyper-V

Você pode optar por criar um usuário não administrador ao criar um laboratório. Para poder inicializar ou interromper VMs do Hyper-V, você precisa adicionar um usuário desse tipo ao grupo de Administradores do Hyper-V. Para obter mais informações sobre o Hyper-V e usuários não administradores, consulte Usuário não administrador.

Conteúdo relacionado

Após você configurar a virtualização aninhada está configurada na VM de modelo, você pode criar máquinas virtuais aninhadas com o Hyper-V. Consulte o Centro de avaliação da Microsoft para conferir o software e os sistemas operacionais disponíveis.

• Adicionar usuários ao laboratório
• Definir horas de cota
• Configurar um agendamento de laboratório