VM'ler için Azure doğrulaması

> Şunlar için geçerlidir: Azure Stack HCI, sürüm 23H2 ve üzeri.

Microsoft Azure, yalnızca Azure'da çalışacak şekilde tasarlanmış bir dizi farklı iş yükü ve özellik sunar. Azure Stack HCI, Azure'dan edindiğiniz avantajların birçoğunun kapsamını genişletirken, şirket içinde veya uç ortamlarda aynı tanıdık ve yüksek performanslı ortamlarda çalışır.

VM'ler için Azure doğrulaması , desteklenen Azure'a özel iş yüklerinin bulut dışında çalışmasını mümkün kılar. Azure'da IMDS kanıtlama hizmetinden sonra modellenen bu özellik, Azure Stack HCI 23H2 veya sonraki sürümlerinde varsayılan olarak etkinleştirilen yerleşik bir platform kanıtlama hizmetidir. Bu VM'lerin diğer Azure ortamlarında çalışması için garantiler sağlamaya yardımcı olur.

Azure Stack HCI'de bu özelliğin önceki sürümü, sürüm 22H2 veya öncesi hakkında daha fazla bilgi için bkz. Azure Stack HCI'de Azure Avantajları.

Azure Stack HCI'de sağlanan avantajlar

VM için Azure doğrulaması, yalnızca Azure Stack HCI'de sağlanan bu avantajları kullanmanıza olanak tanır:

İş Yükü	Bu nedir?	Avantaj elde etme
Genişletilmiş Güvenlik Güncelleştirmesi (ESU)	Azure Stack HCI'de destek sonu SQL ve Windows Server VM'leri için ek ücret ödemeden güvenlik güncelleştirmeleri alın. Daha fazla bilgi için bkz. Azure Stack HCI'de Ücretsiz Genişletilmiş Güvenlik Güncelleştirmeler (ESU).	En Son Hizmet Yığını Güncelleştirmeler ile Windows Server 2012 veya önceki bir sürümü çalıştıran eski VM'ler için Eski İşletim Sistemi desteğini etkinleştirmeniz gerekir.
Azure Sanal Masaüstü (AVD)	AVD oturum konakları yalnızca Azure altyapısında çalıştırılabilir. Azure VM doğrulamayı kullanarak Azure Stack HCI'de Windows çok oturumlu VM'lerinizi etkinleştirin. AVD için lisanslama gereksinimleri hala geçerlidir. Bkz. Azure Sanal Masaüstü fiyatlandırması.	9 Nisan 2024'te yayımlanan 4B güncelleştirmeyle (22H2: KB5036893, 21H2: KB5036894) veya üzeri sürüm Windows 11 çoklu oturum çalıştıran VM'ler için otomatik olarak etkinleştirilir. 9 Nisan 2024 KB5036892 veya sonraki bir tarihte yayımlanan 4B güncelleştirmeyle çoklu oturum Windows 10 sürümü çalıştıran VM'ler için eski işletim sistemidesteğini etkinleştirmeniz gerekir.
Windows Server Datacenter: Azure Edition	Azure Edition VM'leri yalnızca Azure altyapısında çalıştırılabilir. Windows Server Azure Edition VM'lerinizi etkinleştirin ve en son Windows Server yeniliklerini ve diğer özel özellikleri kullanın. Lisanslama gereksinimleri hala geçerlidir. Bkz. Azure Stack HCI'de Windows Server VM'lerini lisanslamanın yolları.	9 Nisan 2024 (KB5036909) veya sonraki bir tarihte yayımlanan 4B güncelleştirmeyle Windows Server Azure Edition 2022 çalıştıran VM'ler için otomatik olarak etkinleştirilir.
konuk yapılandırmasını Azure İlkesi	Azure İlkesi konuk yapılandırmasını hiçbir ücret ödemeden alın. Bu Arc uzantısı, sunucular ve VM'ler için kod olarak işletim sistemi ayarlarının denetlenip yapılandırılmasını sağlar.	Arc aracısı sürüm 1.39 veya üzeri. Bkz . En son Arc aracısı sürümü.

Not

Sürekli işlevselliği sağlamak için Azure Stack HCI'de VM'lerinizi 17 Haziran 2024'e kadar en son toplu güncelleştirmeye güncelleştirin. Bu güncelleştirme, VM'lerin Azure avantajlarını kullanmaya devam etmesi için gereklidir. Daha fazla bilgi için Azure Stack HCI blog gönderisine bakın.

Mimari

Bu bölüm isteğe bağlı okumadır ve Azure Stack HCI'de Azure VM doğrulamasının "arka planda" nasıl çalıştığı hakkında daha fazla bilgi sağlar.

Azure VM doğrulaması, Azure Stack HCI'de yerleşik bir platform kanıtlama hizmetine dayanır. Bu hizmet, Azure'da çalışan aynı IMDS Kanıtlama hizmetinden sonra modellenir ve neredeyse aynı yükü döndürür. Temel fark şirket içinde çalışmasıdır ve bu nedenle VM'lerin Azure yerine Azure Stack HCI üzerinde çalışmasını garanti eder.

1. Azure Stack HCI sürüm 23H2 veya üzerini çalıştırarak Azure VM doğrulaması varsayılan olarak açıktır. Sunucu başlatma sırasında HciSvc, VM'ler ve sunucular arasında güvenli iletişimi kolaylaştırmak için Hyper-V yuvaları üzerinden (VMBus) bir Tümleştirme Hizmeti oluşturur.

   Eski işletim sistemi desteği: Win32 API çağrıları yapabilen veya bir tümleştirme hizmetini doğrudan sorgulayabilen iş yüklerinin Eski işletim sistemi desteğini etkinleştirmesi gerekir. Bu ayar, aynı sunucudaki VM'lere özel ve yönlendirilemez bir REST uç noktası sağlar.

   Bu uç noktayı etkinleştirmek için Azure Stack HCI sunucusunda ( AZSHCI_HOST-IMDS_DO_NOT_MODIFY adlı) bir iç vSwitch yapılandırılır. Bundan sonra, VM'lerde yapılandırılmış (AZSHCI_GUEST-IMDS_DO_NOT_MODIFY) ve aynı vSwitch'e bağlı bir NIC olmalıdır.

   Not

   Bu anahtarın ve NIC'nin değiştirilmesi veya silinmesi, Azure VM doğrulamasının düzgün çalışmasını engeller. Hatalarla karşılaşırsanız eski işletim sistemi desteğini kapatıp yeniden açmayı deneyin.

2. Azure Stack HCI, Azure ile her eşitlemede, HciSvc Azure'dan bir sertifika alır ve bunu her sunucudaki bir kapanım içinde güvenli bir şekilde depolar.

   Not

   Azure Stack HCI kümesi Azure ile her eşitlendiğinde sertifikalar yenilenir ve her yenileme 30 gün boyunca geçerlidir. Azure Stack HCI için her zamanki 30 günlük bağlantı gereksinimlerini karşıladığınız sürece sertifikaları yenilemek için kullanıcı eylemi gerekmez.

3. Tüketici iş yükleri avantajları etkinleştirmek için sunuculardan kanıtlama ister. VM Veri Yolu aracılığıyla istek göndermeye çalışırlar veya eski işletim sistemi desteğinde yapılandırılan ağ bileşenlerini kullanarak REST uç noktasını sorgulayabilirler. VM-sunucu iletişimi için her iki yaklaşım da desteklenir ve aynı kümede birlikte bulunabilir.

   Not

   Eski işletim sistemi desteğini kullanırken, avantajların etkinleştirilmesini gerektiren VM'ler için erişimi el ile etkinleştirmeniz gerekir.

   HciSvc daha sonra depolandığı Azure sertifikasını kullanarak imzalı bir yanıt döndürür. Tüketiciler yanıtı doğrular ve ilişkili avantajları etkinleştirir.

Azure VM doğrulamayı yönetme

Azure Stack HCI 23H2 veya sonraki sürümlerinde Azure VM doğrulaması varsayılan olarak otomatik olarak etkinleştirilir. Aşağıdaki yönergelerde bu özelliği kullanma önkoşulları ve avantajları yönetme adımları özetlenmiştir (isteğe bağlı).

Not

Genişletilmiş Güvenlik Güncelleştirmeler (ESU) etkinleştirmek için ek kurulum yapmanız ve eski işletim sistemi desteğini açmanız gerekir.

Konak önkoşulları

• Azure Stack HCI, sürüm 23H2 sistemine erişiminiz olduğundan emin olun. Tüm sunucular çevrimiçi, kayıtlı ve küme dağıtılmış olmalıdır. Daha fazla bilgi için bkz. Sunucularınızı Arc'a kaydetme ve bkz. Azure portal aracılığıyla dağıtma.
• Hyper-V ve RSAT-Hyper-V-Tools'u yükleyin.
• (İsteğe bağlı) Windows Admin Center kullanıyorsanız, Küme Yöneticisi uzantısını (sürüm 2.319.0) veya üzerini yüklemeniz gerekir.

VM önkoşulları

• VM'lerinizi güncelleştirdiğinden emin olun. İş yükleri için sürüm gereksinimlerine bakın.

• Hyper-V Konuk Hizmeti Arabirimi'ni açın. Windows Admin Center veya PowerShell yönergelerine bakın.

Windows Admin Center veya PowerShell kullanarak Azure VM doğrulamasını yönetebilir ya da Azure CLI veya Azure portal kullanarak durumunu görüntüleyebilirsiniz. Aşağıdaki bölümlerde her seçenek açıklanmaktadır.

Windows Yönetim Merkezi

Azure VM doğrulamasının sunucu durumunu denetleme

1. Windows Admin Center üstteki açılan menüden Küme Yöneticisi'ni seçin, etkinleştirmek istediğiniz kümeye gidin, ardından Ayarlar'ın altında VM'ler için Azure doğrulaması'nı seçin.

2. Azure VM doğrulama sunucusu durumunu denetlemek için:

   • Küme düzeyi durumu: Konak durumuAçık olarak görünür.

   • Sunucu düzeyi durumu: Panodaki Sunucu sekmesinin altında, her sunucunun durumunun tabloda Etkin olarak görüntülendiğini denetleyin.

     

Sunucu sorunlarını giderme

• Sunucu sekmesinin altında, bir veya daha fazla sunucu Süresi Doldu olarak görünüyorsa:
  • Sunucu 30 günden uzun süredir Azure ile eşitlenmemişse, durumu Süresi Doldu veya Etkin Değil olarak görünür. El ile eşitleme zamanlamak için Azure ile eşitle'yi seçin.

VM'lerde etkinleştirilen avantajları yönetme

1. VM'lerde hangi avantajların etkinleştirildiğini denetlemek için VM'ler sekmesine gidin.

2. Panoda şu VM'lerin sayısı gösterilir:

   • Etkin avantajlar: Bu VM'ler, Azure VM doğrulaması aracılığıyla etkinleştirilen Azure'a özel özelliklere sahiptir.
   • Etkin olmayan avantajlar: Bu VM'ler, etkinleştirmeden önce daha fazla işlem gerektiren Azure'a özel özelliklere sahiptir.
   • Bilinmiyor: Hyper-V veri değişimi kapalı olduğundan bu VM'ler için uygun avantajları belirleyemiyoruz. Aşağıdaki sorun giderme bölümüne bakın.
   • Geçerli bir avantaj yok: Bu VM'lerin Azure'a özel özellikleri yoktur ve bu nedenle Azure VM doğrulaması gerektirmez.

3. Tabloda, her VM için geçerli olan Uygun avantajı görüntülenir. Azure Stack HCI'de sağlanan avantajların tam listesine bakın.

   

VM sorunlarını giderme

• Bir veya daha fazla VM Etkin Olmayan avantajlar olarak görünüyorsa, VM'ler sekmesinin altında:

  • Önerilen eylem Güncelleştirmeleri yüklemekse, avantaj için gereken en düşük işletim sistemi sürümüne sahip olmayabilirsiniz. vm'yi iş yüklerinin sürüm gereksinimlerini karşılayacak şekilde güncelleştirin.
  • Önerilen eylem Konuk Hizmeti Arabirimi'ni açmaksa, bunu seçin ve Bağlam bölmesini açarak Hyper-V Konuk Hizmeti Arabirimi'ni etkinleştirin. Bu özellik, VM'lerin VMbus aracılığıyla konakla iletişim kurması için gereklidir.
  • Önerilen eylem eski işletim sistemi desteğiyle ilgiliyse bkz. Eski işletim sistemi desteği için sorun giderme.

• Bir veya daha fazla VM Bilinmiyor olarak görünüyorsa, VM'ler sekmesinin altında:

  • Bu VM'ler için kullanılabilir avantajları belirlemek istiyorsanız, Azure Stack HCI'de sağlanan avantajların tam listesini denetleyerek bunu el ile yapabilir veya Windows Admin Center bu bilgileri görüntüleyebilirsiniz. Windows Admin Center aracılığıyla bilgilere erişmek için Hyper-V veri değişimini aç etiketli eylemi seçerek VM'leriniz için Hyper-V veri değişimini (KVP) etkinleştirin.

PowerShell

Azure VM doğrulamasının sunucu durumunu denetleme

• Azure VM doğrulama kurulumu başarılı olduğunda konak durumunu görüntüleyebilirsiniz. Aşağıdaki komutu çalıştırarak IMDS Kanıtlama küme özelliğini denetleyin:

  Get-AzureStackHCI
  

• Alternatif olarak, sunucuların Azure VM doğrulama durumunu görüntülemek için aşağıdaki komutu çalıştırın:

  Get-AzureStackHCIAttestation [[-ComputerName] <string>]
  

Sunucu sorunlarını giderme

• Bir veya daha fazla sunucu için Azure VM doğrulaması henüz Azure ile eşitlenmemiş ve yenilenmemişse Süresi Dolmuş veya Etkin Değil olarak görünebilir. El ile eşitleme zamanlama:

  Sync-AzureStackHCI
  

VM'lerde etkinleştirilen avantajları yönetme

• VM'ler için Azure VM doğrulamasına erişimi denetlemek için aşağıdaki komutu çalıştırın:

  Get-AzStackHCIVMAttestation
  

  Not

  v2 için desteklenen bir VM, VMBus kullanarak sunucuyla iletişim kurabilir. Buna karşılık, v1 destekli bir VM eski işletim sistemi desteğiyle yapılandırılır ve REST aracılığıyla Azure VM doğrulamasına erişebilir. Bir VM hem v1 hem de v2'yi destekliyorsa, öncelikle v2 yöntemi (vmBus) kullanılır, ancak v2 bir sorunla karşılaşırsa v1'e geri dönebilir.

VM sorunlarını giderme

• VM'ler için Azure VM doğrulamasına erişimi ayarlamak için Hyper-V Konuk Hizmeti Arabirimi'ni etkinleştirebilirsiniz.

  Hyper-V Konuk Hizmeti Arabirimi'nin etkinleştirilip etkinleştirilmediğini denetlemek için şunu çalıştırın:

  Get-VMIntegrationService [[-VMName] <VMName>] -Name "Guest Service Interface"
  

• Hyper-V Konuk Hizmeti Arabirimini açmak için:

  Enable-VMIntegrationService [[-VMName] <VMName>] -Name "Guest Service Interface"
  

• VM'lerin konakta Azure VM doğrulamasına erişebildiğini denetlemek için konakta aşağıdaki komutu çalıştırın:

  Invoke-RestMethod -Headers @{"Metadata"="true"} -Method GET -Uri "http://127.0.0.1:42542/metadata/attested/document?api-version=2018-10-01" –usedefaultcredentials
  

Azure portalı

1. Azure Stack HCI kümesi kaynak sayfanızda Yapılandırma sekmesine gidin.

2. VM'ler için Azure doğrulaması özelliğinin altında konak kanıtlama durumunu görüntüleyin.

   

Azure CLI

Azure CLI, Windows, macOS ve Linux ortamlarında yüklenebilir. Azure Cloud Shell'da da çalıştırılabilir. Bu bölümde, Azure Cloud Shell'de Bash'in nasıl kullanılacağı açıklanmaktadır. Daha fazla bilgi için bkz. Azure Cloud Shell için hızlı başlangıç.

Azure Cloud Shell başlatın ve Azure CLI'yi kullanarak aşağıdaki adımları izleyerek Azure VM doğrulamasını denetleyin:

1. Aboneliğinizden, kaynak grubunuzdan ve küme adınızdan parametreleri ayarlama

   subscription="00000000-0000-0000-0000-000000000000" # Replace with your subscription ID
   resourceGroup="hcicluster-rg" # Replace with your resource group name
   clusterName="HCICluster" # Replace with your cluster name
   
   az account set --subscription "${subscription}"
   

2. Kümede Azure VM doğrulama durumunu görüntülemek için aşağıdaki komutu çalıştırın:

   az stack-hci cluster list \
   --resource-group "${resourceGroup}" \
   --query "[?name=='${clusterName}'].{Name:name, AzureBenefitsHostAttestation:reportedProperties.imdsAttestation}" \
   -o table
   

Eski işletim sistemi desteği

Konakla doğrudan iletişim kurmak için gerekli Hyper-V işlevselliğinden (Konuk Hizmeti Arabirimi) yoksun eski VM'ler için Azure VM doğrulaması için geleneksel ağ bileşenlerini yapılandırmanız gerekir. Genişletilmiş Güvenlik Güncelleştirmeler (ESU) gibi bu iş yükleriniz varsa, eski işletim sistemi desteğini ayarlamak için bu bölümdeki yönergeleri izleyin.

Windows Yönetim Merkezi

1. Konakta eski işletim sistemi desteğini açın

1. Windows Admin Center üstteki açılan menüden Küme Yöneticisi'ni seçin, etkinleştirmek istediğiniz kümeye gidin, ardından Ayarlar'ın altında VM'ler için Azure doğrulamaları'nı seçin.

2. Eski işletim sistemi desteği bölümünde Durumu değiştir'i seçin. Bağlam bölmesinde Açık'ı seçin. Bu ayar, mevcut tüm VM'ler için ağ erişimini de etkinleştirir. Daha sonra oluşturduğunuz tüm yeni VM'ler için eski işletim sistemi desteğini el ile açmanız gerekir.

3. Onaylamak için Durumu değiştir'i seçin. Sunucuların değişiklikleri yansıtması birkaç dakika sürebilir.

4. Eski işletim sistemi desteği başarıyla açıldığında:

   • Eski işletim sistemi desteğininAçık olarak görünüp görünmediğini denetleyin.

   • Panodaki Sunucu sekmesinin altında, her sunucu için eski işletim sistemi desteğinin tabloda Açık olarak gösterildiğinden emin olun.

     

2. Yeni VM'ler için erişimi etkinleştirme

İlk kurulumdan sonra oluşturduğunuz tüm yeni VM'ler için eski işletim sistemi ağını etkinleştirmeniz gerekir. VM'lere erişimi yönetmek için VM'ler sekmesine gidin. Eski işletim sistemi desteği erişimi gerektiren tüm VM'ler Etkin Değil olarak görünür. Seçili VM için veya kümedeki tüm vm'ler için eski işletim sistemi ağını ayarlama eylemini seçin.

Not

1. Nesil VM'lerde eski işletim sistemi desteğini başarıyla etkinleştirmek için, NIC'nin eklenmesini sağlamak için öncelikle VM'nin kapatılması gerekir.

PowerShell

1. Konakta eski işletim sistemi desteğini açın

• Azure Stack HCI kümenizdeki yükseltilmiş bir PowerShell penceresinden aşağıdaki komutu çalıştırın:

  Enable-AzStackHCIAttestation
  

• Veya kurulumda tüm mevcut VM'leri eklemek istiyorsanız aşağıdaki komutu çalıştırabilirsiniz:

  Enable-AzStackHCIAttestation -AddVM
  

• Eski işletim sistemi desteğinin açık olup olmadığını denetleyin:

  Get-AzureStackHCIAttestation [[-ComputerName] <string>]
  

Sunucu sorunlarını giderme

• Kümenizde eski işletim sistemi desteğini kapatmak ve sıfırlamak için aşağıdaki komutu çalıştırın:

  Disable-AzStackHCIAttestation -RemoveVM
  

2. VM'ler için erişimi etkinleştirme

• Seçili VM'ler için ağ erişimini yapılandırmak için Azure Stack HCI kümenizde aşağıdaki komutu çalıştırın:

  Add-AzStackHCIVMAttestation [-VMName]
  

• Veya var olan tüm VM'leri eklemek için aşağıdaki komutu çalıştırın:

  Add-AzStackHCIVMAttestation -AddAll
  

• Eski işletim sistemi desteğine erişimi olan VM'lerin listesini alın:

  Get-AzStackHCIVMAttestation
  

  Not

  1. Nesil VM'lerde eski işletim sistemi desteğini başarıyla etkinleştirmek için, NIC'nin eklenmesini sağlamak için öncelikle VM'nin kapatılması gerekir.

VM sorunlarını giderme

• Seçili VM'ler için eski işletim sistemi desteğine erişimi kaldırmak için:

  Remove-AzStackHCIVMAttestation -VMName <string>
  

  Veya tüm mevcut VM'lerin erişimini kaldırmak için:

  Remove-AzStackHCIVMAttestation -RemoveAll
  

• VM'lerin konakta eski işletim sistemi desteğine erişebildiğini denetlemek için VM'de aşağıdaki komutu çalıştırın:

  Invoke-RestMethod -Headers @{"Metadata"="true"} -Method GET -Uri http://169.254.169.253:80/metadata/attested/document?api-version=2018-10-01
  

Azure portalı

Şu anda Azure portal eski işletim sistemi desteğini görüntüleyemezsiniz.

Azure CLI

Azure CLI, Windows, macOS ve Linux ortamlarında yüklenebilir. Azure Cloud Shell'da da çalıştırılabilir. Bu bölümde, Azure Cloud Shell'de Bash'in nasıl kullanılacağı açıklanmaktadır. Daha fazla bilgi için bkz. Azure Cloud Shell için Hızlı Başlangıç.

Azure Cloud Shell başlatın ve aşağıdaki adımları izleyerek Azure VM doğrulamasını denetlemek için Azure CLI'yi kullanın:

1. Aboneliğinizden, kaynak grubunuzdan ve küme adınızdan parametreleri ayarlayın:

   subscription="00000000-0000-0000-0000-000000000000" # Replace with your subscription ID
   resourceGroup="hcicluster-rg" # Replace with your resource group name
   clusterName="HCICluster" # Replace with your cluster name
   
   az account set --subscription "${subscription}"
   

2. Kümede eski işletim sistemi destek durumunu görüntülemek için aşağıdaki komutu çalıştırın:

   az stack-hci cluster list \
   --resource-group "${resourceGroup}" \
   --query "[?name=='${clusterName}'].{Name:name, AzureBenefitsHostAttestation:reportedProperties.supportedCapabilities}" \
   -o table
   

SSS

Bu bölümde Azure Avantajlarını kullanma hakkında sık sorulan bazı soruların yanıtları sağlanır.

Azure VM doğrulaması ile hangi Azure'a özel iş yüklerini etkinleştirebilirim?

Tam listeye buradan bakın.

Azure VM doğrulamasını etkinleştirmek herhangi bir maliyeti var mı?

Hayır. Azure VM doğrulamasının etkinleştirilmesi ek ücret ödemez.

Azure Stack HCI dışındaki ortamlarda Azure VM doğrulamayı kullanabilir miyim?

Hayır. Azure VM doğrulaması, Azure Stack HCI işletim sisteminde yerleşik olarak bulunan bir özelliktir ve yalnızca Azure Stack HCI'de kullanılabilir.

22H2'den 23H2'ye yeni yükselttiysem ve daha önce Azure Avantajları özelliğini açtıysam yeni bir şey yapmam gerekiyor mu?

Daha önce iş yükleriniz için Azure Stack HCI'de Azure Avantajları ayarlanmış bir kümeyi yükselttiyseniz, 23H2'ye yükseltirken hiçbir şey yapmanız gerekmez. Yükseltme yaptığınızda özellik etkin kalır ve eski işletim sistemi desteği de açılır. Ancak, 23H2'de VM Veri Yolu aracılığıyla VM'ye konak iletişimi yapmanın geliştirilmiş bir yolunu kullanmak istiyorsanız, gerekli konak önkoşullarına ve VM önkoşullarına sahip olduğunuzdan emin olun.

Kümemde Azure VM doğrulamayı ayarladım. Azure VM doğrulamasının etkin kaldığından emin Nasıl yaparım??

• Çoğu durumda kullanıcı eylemi gerekmez. Azure Stack HCI, Azure ile eşitlendiğinde Azure VM doğrulamayı otomatik olarak yeniler.
• Ancak kümenin bağlantısı 30 günden uzun süre kesilirse ve Azure VM doğrulaması Süresi Doldu olarak görünüyorsa, PowerShell ve Windows Admin Center kullanarak el ile eşitleme yapabilirsiniz. Daha fazla bilgi için bkz. Azure Stack HCI'yi eşitleme.

Yeni VM'ler dağıttığımda veya VM'leri sildiğimde ne olur?

• Azure VM doğrulaması gerektiren yeni VM'leri dağıttığınızda, doğru VM önkoşullarına sahip olmaları durumunda bunlar otomatik olarak etkinleştirilir.

• Ancak, eski işletim sistemi desteğini kullanan eski VM'ler için, önceki yönergeleri kullanarak Windows Admin Center veya PowerShell kullanarak Azure VM doğrulamasına erişmek için el ile yeni VM'ler ekleyebilirsiniz.

• Yine de VM'leri her zamanki gibi silebilir ve geçirebilirsiniz. Geçiş sonrasında vm üzerinde NIC AZSHCI_GUEST-IMDS_DO_NOT_MODIFY hala var. Geçişten önce NIC'yi temizlemek için, eski işletim sistemi desteğine yönelik önceki yönergeleri kullanarak Windows Admin Center veya PowerShell kullanarak Vm'leri Azure VM doğrulamasından kaldırabilir veya daha sonra NIC'leri geçirip el ile silebilirsiniz.

Sunucu eklediğimde veya kaldırdığımda ne olur?

• Sunucu eklediğinizde, doğru Konak önkoşullarına sahipse sunucu otomatik olarak etkinleştirilir.
• Eski işletim sistemi desteğini kullanıyorsanız, bu sunucuları el ile etkinleştirmeniz gerekebilir. PowerShell'de komutunu çalıştırın Enable-AzStackHCIAttestation [[-ComputerName] <String>] . Yine de sunucuları silebilir veya her zamanki gibi kümeden kaldırabilirsiniz. vSwitch AZSHCI_HOST-IMDS_DO_NOT_MODIFY kümeden kaldırıldıktan sonra sunucuda hala var. Sunucuyu daha sonra kümeye geri eklemeyi planlıyorsanız bırakabilirsiniz veya el ile kaldırabilirsiniz.

Sonraki adımlar

• Azure Stack HCI'de genişletilmiş güvenlik güncelleştirmeleri (ESU)
• Azure Stack HCI'ye genel bakış
• Azure Stack HCI hakkında SSS