Azure Stack HCI'de Azure Avantajları (22H2 ve öncesi)

Şunlar için geçerlidir: Azure Stack HCI, sürüm 22H2 ve 21H2

Not

Bu makale yalnızca Azure Stack HCI sürüm 22H2 ve önceki sürümlere yöneliktir. Sürüm 23H2 ve üzeri için VM'ler için Azure doğrulaması belgelerine bakın.

Microsoft Azure, yalnızca Azure'da çalışacak şekilde tasarlanmış bir dizi farklı iş yükü ve özellik sunar. Azure Stack HCI, Azure'dan edindiğiniz avantajların birçoğunun kapsamını genişletirken, şirket içinde veya uç ortamlarda aynı tanıdık ve yüksek performanslı ortamlarda çalışır.

Azure Avantajları , desteklenen Azure'a özel iş yüklerinin bulut dışında çalışmasını mümkün kılar. Azure Stack HCI üzerinde Azure Avantajlarını ek ücret ödemeden etkinleştirebilirsiniz. Windows Server iş yükleriniz varsa, bunu açmanızı öneririz.

Azure Avantajları ile ilgili tanıtım videosunu watch için birkaç dakika sürebilir:

Azure Stack HCI'de kullanılabilen Azure Avantajları

Azure Avantajları'nın açılması, Azure Stack HCI'de bu Azure'a özel iş yüklerini kullanmanıza olanak tanır:

İş Yükü Desteklenen sürümler Nedir?
Windows Server Datacenter: Azure Edition 2022 sürümü veya üzeri En son Windows Server yeniliklerini ve diğer özel özellikleri içeren yalnızca Azure konuk işletim sistemi.
Daha fazla bilgi edinin: Windows Server için otomatik yönetim
Genişletilmiş Güvenlik Güncelleştirmesi (ESU) 12 Ekim 2021 güvenlik güncelleştirmeleri veya üzeri Müşterilerin Destek Sonu SQL Server ve Windows Server VM'leri için güvenlik güncelleştirmelerini almaya devam etmesine olanak tanıyan bir program, Artık Azure Stack HCI'de çalışırken ücretsizdir.
Daha fazla bilgi için bkz. Azure Stack HCI'de genişletilmiş güvenlik güncelleştirmeleri (ESU).
konuk yapılandırmasını Azure İlkesi Arc aracısı sürüm 1.13 veya üzeri Hem konak hem de konuk makineler için işletim sistemi ayarlarını kod olarak denetleyebilen veya yapılandırabilen bir özellik.
Daha fazla bilgi edinin: Azure İlkesi konuk yapılandırma özelliğini anlama
Azure Sanal Masaüstü Yalnızca çoklu oturum sürümleri için. Çok oturumlu veya daha sonraki bir sürümü Windows 10 Enterprise. Azure Stack HCI altyapınızda Azure Sanal Masaüstü oturum konaklarını dağıtmanızı sağlayan bir hizmet.
Daha fazla bilgi için bkz. Azure Stack HCI için Azure Sanal Masaüstü'ne genel bakış.

Nasıl çalışır?

Bu bölüm isteğe bağlı okumadır ve HCI'de Azure Avantajları'nın "arka planda" nasıl çalıştığı hakkında daha fazla bilgi sağlar.

Azure Avantajları, Azure Stack HCI'de yerleşik bir platform kanıtlama hizmetine dayanır ve VM'lerin Gerçekten Azure ortamlarında çalıştığından emin olmak için yardımcı olur.

Bu hizmet, Azure'da çalışan aynı IMDS Kanıtlama hizmetinden sonra modellenir ve aynı iş yüklerinin ve avantajların Azure'daki müşterilerin kullanımına sunulmasını sağlar. Azure Avantajları neredeyse aynı yükü döndürür. Temel fark şirket içinde çalışmasıdır ve bu nedenle VM'lerin Azure yerine Azure Stack HCI üzerinde çalışmasını garanti eder.

Mimari.

Azure Avantajları'nı açmak, Azure Stack HCI kümenizde çalışan hizmeti başlatır:

  1. Her sunucuda HciSvc, Azure'dan bir sertifika alır ve bunu sunucudaki bir kapanım içinde güvenli bir şekilde depolar.

    Not

    Azure Stack HCI kümesi Azure ile her eşitlendiğinde sertifikalar yenilenir ve her yenileme 30 gün boyunca geçerlidir. Azure Stack HCI için her zamanki 30 günlük bağlantı gereksinimlerini karşıladığınız sürece kullanıcı eylemi gerekmez.

  2. HciSvc, yalnızca aynı sunucudaki VM'ler için erişilebilen özel ve yönlendirilemeyen bir REST uç noktasını kullanıma sunar. Bu uç noktayı etkinleştirmek için Azure Stack HCI ana bilgisayarında ( AZSHCI_HOST-IMDS_DO_NOT_MODIFY adlı) bir iç vSwitch yapılandırılır. Daha sonra VM'lerde yapılandırılmış ve aynı vSwitch'e (AZSHCI_GUEST-IMDS_DO_NOT_MODIFY) bağlı bir NIC olmalıdır.

    Not

    Bu anahtarı ve NIC'yi değiştirmek veya silmek, Azure Avantajları'nın düzgün çalışmasını engeller. Hatalar oluşursa, Windows Admin Center veya aşağıdaki PowerShell yönergelerini kullanarak Azure Avantajları'nı devre dışı bırakın ve sonra yeniden deneyin.

  3. Tüketici iş yükleri (örneğin, Windows Server Azure Edition konukları) kanıtlama ister. Ardından HciSvc yanıtı bir Azure sertifikasıyla imzalar.

    Not

    Azure Avantajları gerektiren her VM için erişimi el ile etkinleştirmeniz gerekir.

Azure Avantajlarını Etkinleştirme

Başlamadan önce aşağıdaki önkoşullara ihtiyacınız olacaktır:

Azure Stack HCI'de Azure Avantajları'nı Windows Admin Center, PowerShell, Azure CLI veya Azure portal kullanarak etkinleştirebilirsiniz. Aşağıdaki bölümlerde her seçenek açıklanmaktadır.

Not

1. Nesil VM'lerde Azure Avantajları'nı başarılı bir şekilde etkinleştirmek için, NIC'nin eklenmesini sağlamak için öncelikle VM'nin kapatılması gerekir.

Azure Avantajlarını Yönetme

  1. Windows Admin Center üstteki açılan menüden Küme Yöneticisi'ni seçin, etkinleştirmek istediğiniz kümeye gidin, ardından Ayarlar'ın altında Azure Avantajları'nı seçin.

  2. Azure Avantajları bölmesinde Aç'ı seçin. Varsayılan olarak, tüm mevcut VM'ler için etkinleştirecek onay kutusu seçilidir. Bunun seçimini kaldırıp VM'leri daha sonra el ile ekleyebilirsiniz.

  3. Kurulumu onaylamak için Yeniden aç'ı seçin. Sunucuların değişiklikleri yansıtması birkaç dakika sürebilir.

  4. Azure Avantajları kurulumu başarılı olduğunda sayfa, Azure Avantajları panosunu gösterecek şekilde güncelleştirilir. Konağın Azure Avantajlarını denetlemek için:

    1. Azure Avantajları küme durumununAçık olarak görünüp görünmediğini denetleyin.
    2. Panodaki Küme sekmesinin altında, her sunucu için Azure Avantajları'nın tabloda Etkin olarak gösterildiğini denetleyin.
  5. VM'ler için Azure Avantajları'na erişimi denetlemek için: Azure Avantajları açık olan VM'lerin durumunu denetleyin. Tüm mevcut VM'lerinizin Azure Avantajları'nın açık olması önerilir; örneğin, 3 sanal makineden 3'ünün.

Windows Admin Center'daki Azure Avantajları'nın ekran görüntüsü.

VM'leriniz için Azure Avantajlarına erişimi yönetme - Windows Admin Center

VM'ler için Azure Avantajları'nı açmak için VM'ler sekmesini seçin, ardından Azure Avantajları olmayan üst tabloDAKI VM'leri seçin ve ardından VM'ler için Azure Avantajlarını Aç'ı seçin.

VM'ler için Azure Avantajları'nın ekran görüntüsü.

VM'leriniz için Azure Avantajlarına erişimi yönetme - Azure PowerShell

  • Seçili VM'lerin avantajlarını açmak için Azure Stack HCI kümenizde aşağıdaki komutu çalıştırın:

    Add-AzStackHCIVMAttestation [-VMName]
    

    Veya var olan tüm VM'leri eklemek için aşağıdaki komutu çalıştırın:

    Add-AzStackHCIVMAttestation -AddAll
    
  • İsteğe bağlı olarak, VM'lerin konakta Azure Avantajları'na erişebildiğini denetlemek için VM'de aşağıdaki komutu çalıştırın:

    Invoke-RestMethod -Headers @{"Metadata"="true"} -Method GET -Uri "http://169.254.169.253:80/metadata/attested/document?api-version=2018-10-01"
    

Windows Admin Center aracılığıyla sorun giderme

  • Kümenizde Azure Avantajlarını kapatmak ve sıfırlamak için:
    • Küme sekmesinde Azure Avantajları'nı kapat'ı seçin.
  • VM'ler için Azure Avantajları'na erişimi kaldırmak için:
    • VM sekmesinde, Azure Avantajları olmayan üst tablo VM'lerinde VM'leri seçin ve ardından VM'ler için Azure Avantajlarını Aç'ı seçin.
  • Küme sekmesinin altında bir veya daha fazla sunucu Süresi Doldu olarak görünür:
    • Bir veya daha fazla sunucu için Azure Avantajları 30 günden uzun süredir Azure ile eşitlenmemişse Süresi Doldu veya Etkin Değil olarak görünür. El ile eşitleme zamanlamak için Azure ile eşitle'yi seçin.
  • VM sekmesinin altında konak sunucusu avantajları Bilinmiyor veya Etkin Değil olarak görünür:
    • Bu konak sunucularında VM'ler için Azure Avantajları ekleyemez veya kaldıramazsınız. Konak sunucuları için Azure Avantajları'nı hatalarla düzeltmek için Küme sekmesine gidin, ardından VM'leri yeniden deneyin ve yönetin.

PowerShell aracılığıyla sorun giderme

  • Kümenizde Azure Avantajlarını kapatmak ve sıfırlamak için aşağıdaki komutu çalıştırın:

    Disable-AzStackHCIAttestation -RemoveVM
    
  • Seçili VM'ler için Azure Avantajları'na erişimi kaldırmak için:

    Remove-AzStackHCIVMAttestation -VMName <string>
    

    Veya tüm mevcut VM'lere erişimi kaldırmak için:

    Remove-AzStackHCIVMAttestation -RemoveAll
    
  • Bir veya daha fazla sunucu için Azure Avantajları henüz Azure ile eşitlenmemiş ve yenilenmemişse Süresi Dolmuş veya Etkin Değil olarak görünebilir. El ile eşitleme zamanlama:

    Sync-AzureStackHCI
    
  • Bir sunucu yeni eklendiyse ve henüz Azure Avantajları ile ayarlanmamışsa Etkin Değil olarak görünebilir. Yeni sunucuyu eklemek için kurulumu yeniden çalıştırın:

    Enable-AzStackHCIAttestation
    

SSS

Bu SSS, Azure Avantajları'nın kullanımıyla ilgili bazı soruların yanıtlarını sağlar.

Azure Avantajları ile hangi Azure'a özel iş yüklerini etkinleştirebilirim?

Listenin tamamına buradan bakın.

Azure Avantajlarını açmak herhangi bir maliyete mal olur mu?

Hayır, Azure Avantajları'nın açılması ek ücret ödemez.

Azure Stack HCI dışındaki ortamlarda Azure Avantajlarını kullanabilir miyim?

Hayır, Azure Avantajları Azure Stack HCI işletim sisteminde yerleşik olarak bulunan bir özelliktir ve yalnızca Azure Stack HCI'de kullanılabilir.

Kümemde Azure Avantajlarını ayarladım. Azure Avantajları'nın etkin kaldığından emin Nasıl yaparım??

  • Çoğu durumda kullanıcı eylemi gerekmez. Azure Stack HCI, Azure ile eşitlendiğinde Azure Avantajlarını otomatik olarak yeniler.
  • Ancak kümenin bağlantısı 30 günden uzun süreyle kesilirse ve Azure Avantajları Süresi Doldu olarak görünüyorsa, PowerShell ve Windows Admin Center kullanarak el ile eşitleme yapabilirsiniz. Daha fazla bilgi için bkz. Azure Stack HCI'yi eşitleme.

Yeni VM'ler dağıttığımda veya VM'leri sildiğimde ne olur?

  • Azure Avantajları gerektiren yeni VM'ler dağıttığınızda, önceki yönergeleri kullanarak Windows Admin Center veya PowerShell kullanarak Azure Avantajları'na erişmek için el ile yeni VM'ler ekleyebilirsiniz.
  • Yine de VM'leri her zamanki gibi silebilir ve geçirebilirsiniz. Geçiş sonrasında vm'de NIC AZSHCI_GUEST-IMDS_DO_NOT_MODIFY var olmaya devam eder. Geçişten önce NIC'yi temizlemek için, önceki yönergeleri kullanarak Windows Admin Center veya PowerShell kullanarak VM'leri Azure Avantajları'ndan kaldırabilir veya önce geçirip daha sonra NIC'leri el ile silebilirsiniz.

Sunucu eklediğimde veya kaldırdığımda ne olur?

  • Sunucu eklediğinizde, Windows Admin Center'daki Azure Avantajları sayfasına gidebilirsiniz ve Etkin olmayan sunucuyu etkinleştir bağlantısını içeren bir başlık görüntülenir.
  • İsterseniz PowerShell'de de çalıştırabilirsiniz Enable-AzStackHCIAttestation [[-ComputerName] <String>] .
  • Yine de sunucuları silebilir veya her zamanki gibi kümeden kaldırabilirsiniz. vSwitch AZSHCI_HOST-IMDS_DO_NOT_MODIFY , kümeden kaldırıldıktan sonra sunucuda bulunmaya devam eder. Sunucuyu daha sonra kümeye yeniden eklemeyi planlıyorsanız bırakabilirsiniz veya el ile kaldırabilirsiniz.

Sonraki adımlar