Weryfikacja platformy Azure dla maszyn wirtualnych na Azure Local

1. Na stronie Zasobów lokalnych platformy Azure przejdź do karty Konfiguracja .

2. W obszarze funkcji Weryfikacja platformy Azure dla maszyn wirtualnych wyświetl stan zaświadczania hosta.

   

Interfejs wiersza polecenia platformy Azure jest dostępny do zainstalowania w środowiskach systemów Windows, macOS i Linux. Można go również uruchomić w usłudze Azure Cloud Shell. W tej sekcji opisano, jak używać konsoli Bash w usłudze Azure Cloud Shell. Aby uzyskać więcej informacji, zobacz Szybki start dotyczący usługi Azure Cloud Shell.

Uruchom usługę Azure Cloud Shell i użyj interfejsu wiersza polecenia platformy Azure, aby sprawdzić weryfikację maszyny wirtualnej platformy Azure, wykonując następujące kroki:

1. Skonfiguruj parametry z subskrypcji, grupy zasobów i nazwy klastra.

   subscription="00000000-0000-0000-0000-000000000000" # Replace with your subscription ID
   resourceGroup="local-rg" # Replace with your resource group name
   clusterName="LocalCluster" # Replace with your cluster name
   
   az account set --subscription "${subscription}"
   

2. Aby wyświetlić stan weryfikacji maszyny wirtualnej platformy Azure w klastrze, uruchom następujące polecenie:

   az stack-hci cluster list \
   --resource-group "${resourceGroup}" \
   --query "[?name=='${clusterName}'].{Name:name, AzureBenefitsHostAttestation:reportedProperties.imdsAttestation}" \
   -o table
   

Sprawdź stan maszyny weryfikacyjnej maszyny wirtualnej Azure

1. W Centrum administracyjnym systemu Windows wybierz pozycję Menedżer klastra z górnego menu rozwijanego, przejdź do systemu, który chcesz aktywować, a następnie w obszarze Ustawienia wybierz pozycję Weryfikacja platformy Azure dla maszyn wirtualnych.

2. Aby sprawdzić status zweryfikowania maszyny wirtualnej platformy Azure:

   • Stan na poziomie klastra: stan hosta jest wyświetlany jako Włączony.

   • Stan na poziomie serwera: na karcie Serwer na pulpicie nawigacyjnym sprawdź, czy stan każdej maszyny jest wyświetlany jako Aktywny w tabeli.

     

Rozwiązywanie problemów z maszynami

• Na karcie Serwer, jeśli jedna lub więcej maszyn jest oznaczona jako Wygasła:
  • Jeśli maszyna nie została zsynchronizowana z platformą Azure przez ponad 30 dni, jego stan będzie wyświetlany jako Wygasły lub Nieaktywny. Wybierz pozycję Synchronizuj z platformą Azure , aby zaplanować ręczną synchronizację.

Zarządzanie korzyściami aktywowanymi na maszynach wirtualnych

1. Aby sprawdzić, jakie korzyści są aktywowane na maszynach wirtualnych, przejdź do karty Maszyny wirtualne .

2. Na panelu wyświetlana jest liczba maszyn wirtualnych z:

   • Aktywne korzyści: te maszyny wirtualne mają aktywowane wyłącznie funkcje platformy Azure za pośrednictwem weryfikacji maszyny wirtualnej platformy Azure.
   • Nieaktywne korzyści: te maszyny wirtualne mają wyłączne funkcje platformy Azure, które wymagają dalszych działań przed aktywacją.
   • Nieznany: nie można określić kwalifikujących się korzyści dla tych maszyn wirtualnych, ponieważ Hyper-V wymiana danych jest wyłączona. Zobacz następującą sekcję rozwiązywania problemów.
   • Brak odpowiednich korzyści: te maszyny wirtualne nie mają funkcji wyłącznych platformy Azure, dlatego nie wymagają weryfikacji maszyny wirtualnej platformy Azure.

3. W tabeli zostaną wyświetlone kwalifikujące się świadczenia, które mają zastosowanie dla każdej maszyny wirtualnej. Zobacz pełną listę korzyści dostępnych w usłudze Azure Local.

   

Rozwiązywanie problemów z maszynami wirtualnymi

• Na karcie Maszyny wirtualne, jeśli jedna lub więcej maszyn wirtualnych jest wyświetlana jako nieaktywne:

  • Jeśli sugerowana akcja polega na zainstalowaniu aktualizacji, być może nie masz minimalnej wersji systemu operacyjnego wymaganej dla tej korzyści. Zaktualizuj maszynę wirtualną, aby spełniała wymagania dotyczące wersji obciążeń.
  • Jeśli sugerowana akcja polega na włączeniu interfejsu usługi gościa, wybierz go i otwórz okienko kontekstowe, aby włączyć interfejs usługi gościaHyper-V. Ta funkcja jest wymagana, aby maszyny wirtualne komunikowały się z hostem za pośrednictwem magistrali wirtualnej.
  • Jeśli sugerowana akcja dotyczy starszej obsługi systemu operacyjnego, zobacz Rozwiązywanie problemów ze starszą obsługą systemu operacyjnego.

• Na karcie Maszyny wirtualne , jeśli co najmniej jedna maszyna wirtualna jest wyświetlana jako Nieznana:

  • Jeśli chcesz określić korzyści dostępne dla tych maszyn wirtualnych, możesz to zrobić ręcznie, sprawdzając pełną listę korzyści dostępnych na platformie Azure Lokalnie lub Centrum administracyjne systemu Windows może wyświetlić te informacje. Aby uzyskać dostęp do informacji za pośrednictwem Centrum administracyjnego systemu Windows, włącz Hyper-V wymiany danych (KVP) dla maszyn wirtualnych, wybierając akcję z etykietą Włącz wymianę danych Hyper-V.

Sprawdź stan maszyny weryfikacyjnej maszyny wirtualnej Azure

• Po pomyślnym skonfigurowaniu weryfikacji maszyny wirtualnej Azure można wyświetlić stan hosta. Sprawdź właściwość systemu IMDS Attestation, uruchamiając następujące polecenie:

  Get-AzureStackHCI
  

• Aby wyświetlić stan weryfikacji maszyn wirtualnych na platformie Azure, uruchom następujące polecenie:

  Get-AzureStackHCIAttestation [[-ComputerName] <string>]
  

Rozwiązywanie problemów z maszynami

• Jeśli weryfikacja maszyny wirtualnej platformy Azure dla co najmniej jednej maszyny nie została jeszcze zsynchronizowana i odnowiona z platformą Azure, może być wyświetlana jako Wygasła lub Nieaktywna. Zaplanuj ręczną synchronizację:

  Sync-AzureStackHCI
  

Zarządzanie korzyściami aktywowanymi na maszynach wirtualnych

• Aby sprawdzić dostęp do procesu weryfikacji maszyn wirtualnych na platformie Azure, uruchom następujące polecenie:

  Get-AzStackHCIVMAttestation
  

  Uwaga

  Maszyna wirtualna obsługiwana w wersji 2 może komunikować się z maszyną przy użyciu biblioteki VMBus. Z drugiej strony obsługiwana maszyna wirtualna w wersji 1 jest skonfigurowana z obsługą starszego systemu operacyjnego i może uzyskiwać dostęp do weryfikacji maszyny wirtualnej platformy Azure za pośrednictwem interfejsu REST. Jeśli maszyna wirtualna obsługuje zarówno 1 , jak i v2, używana jest przede wszystkim metoda v2 (tj. VMBus), ale może powrócić do wersji 1 , jeśli w wersji 2 wystąpi problem.

Rozwiązywanie problemów z maszynami wirtualnymi

• Aby skonfigurować dostęp do weryfikacji maszyn wirtualnych Azure dla maszyn wirtualnych, możesz włączyć Interfejs Usługi GościaHyper-V.

  Aby sprawdzić, czy Hyper-V Guest Service Interface jest aktywowany, uruchom:

  Get-VMIntegrationService [[-VMName] <VMName>] -Name "Guest Service Interface"
  

• Aby włączyć interfejs usługi gościa Hyper-V:

  Enable-VMIntegrationService [[-VMName] <VMName>] -Name "Guest Service Interface"
  

• Aby sprawdzić, czy maszyny wirtualne mogą uzyskać dostęp do weryfikacji maszyn wirtualnych w Azure na hoście, uruchom następujące polecenie na hoście:

  Invoke-RestMethod -Headers @{"Metadata"="true"} -Method GET -Uri "http://127.0.0.1:42542/metadata/attested/document?api-version=2018-10-01" –usedefaultcredentials
  

Obecnie nie można wyświetlić obsługi starszych systemów operacyjnych w Azure Portal.

Interfejs wiersza polecenia platformy Azure jest dostępny do zainstalowania w środowiskach systemów Windows, macOS i Linux. Można go również uruchomić w usłudze Azure Cloud Shell. W tej sekcji opisano, jak używać konsoli Bash w usłudze Azure Cloud Shell. Aby uzyskać więcej informacji, zobacz Przewodnik Szybki start dla usługi Azure Cloud Shell.

Uruchom usługę Azure Cloud Shell i użyj interfejsu wiersza polecenia platformy Azure, aby sprawdzić weryfikację maszyny wirtualnej platformy Azure, wykonując następujące kroki:

1. Skonfiguruj parametry z subskrypcji, grupy zasobów i nazwy klastra:

   subscription="00000000-0000-0000-0000-000000000000" # Replace with your subscription ID
   resourceGroup="local-rg" # Replace with your resource group name
   clusterName="LocalCluster" # Replace with your cluster name
   
   az account set --subscription "${subscription}"
   

2. Aby wyświetlić stan obsługi starszego systemu operacyjnego w klastrze, uruchom następujące polecenie:

   az stack-hci cluster list \
   --resource-group "${resourceGroup}" \
   --query "[?name=='${clusterName}'].{Name:name, AzureBenefitsHostAttestation:reportedProperties.supportedCapabilities}" \
   -o table
   

1. Włącz obsługę starszego systemu operacyjnego na hoście

1. W Centrum administracyjnym systemu Windows wybierz pozycję Menedżer klastra z górnego menu rozwijanego, przejdź do systemu, który chcesz aktywować, a następnie w obszarze Ustawienia wybierz pozycję Weryfikacje platformy Azure dla maszyn wirtualnych.

2. W sekcji Obsługa starszych systemów operacyjnych wybierz Zmień stan. Wybierz pozycję Wł. w okienku kontekstowym. To ustawienie umożliwia również dostęp do sieci dla wszystkich istniejących maszyn wirtualnych. Należy ręcznie włączyć obsługę starszego systemu operacyjnego dla wszystkich nowych maszyn wirtualnych utworzonych później.

3. Wybierz pozycję Zmień stan , aby potwierdzić. Może upłynąć kilka minut, aby maszyny odzwierciedlały zmiany.

4. Po pomyślnym włączeniu obsługi starszego systemu operacyjnego:

   • Sprawdź, czy obsługa starszego systemu operacyjnego jest wyświetlana jako Włączona.

   • Na karcie Serwer na pulpicie nawigacyjnym sprawdź, czy starsza wersja systemu operacyjnego obsługuje wszystkie maszyny wyświetlane jako Włączone w tabeli.

     

2. Włączanie dostępu dla nowych maszyn wirtualnych

Należy włączyć starszą sieć systemu operacyjnego dla wszystkich nowych maszyn wirtualnych utworzonych po pierwszej konfiguracji. Aby zarządzać dostępem dla maszyn wirtualnych, przejdź do karty Maszyny wirtualne . Każda maszyna wirtualna, która wymaga dostępu do starszego systemu operacyjnego, jest wyświetlana jako Nieaktywna. Wybierz akcję , aby skonfigurować starszą sieć systemu operacyjnego dla wybranej maszyny wirtualnej lub dla wszystkich istniejących maszyn wirtualnych w systemie.

1. Włącz obsługę starszego systemu operacyjnego na hoście

• Uruchom następujące polecenie w oknie programu PowerShell z podwyższonym poziomem uprawnień w środowisku lokalnym platformy Azure:

  Enable-AzStackHCIAttestation
  

• Jeśli chcesz dodać wszystkie istniejące maszyny wirtualne podczas instalacji, możesz uruchomić następujące polecenie:

  Enable-AzStackHCIAttestation -AddVM
  

• Sprawdź, czy jest włączona obsługa starszego systemu operacyjnego:

  Get-AzureStackHCIAttestation [[-ComputerName] <string>]
  

Rozwiązywanie problemów z maszynami

• Aby wyłączyć i zresetować obsługę starszego systemu operacyjnego w systemie, uruchom następujące polecenie:

  Disable-AzStackHCIAttestation -RemoveVM
  

2. Włączanie dostępu dla maszyn wirtualnych

• Aby skonfigurować dostęp sieciowy dla wybranych maszyn wirtualnych, uruchom następujące polecenie w środowisku lokalnym platformy Azure:

  Add-AzStackHCIVMAttestation [-VMName]
  

• Możesz też dodać wszystkie istniejące maszyny wirtualne, uruchom następujące polecenie:

  Add-AzStackHCIVMAttestation -AddAll
  

• Uzyskaj listę maszyn wirtualnych, które mają dostęp do starszej wersji systemu operacyjnego:

  Get-AzStackHCIVMAttestation
  

  Uwaga

  Aby pomyślnie włączyć obsługę starszych systemów operacyjnych na maszynach wirtualnych 1. generacji, należy najpierw wyłączyć maszynę wirtualną, aby umożliwić dodanie karty sieciowej.

Rozwiązywanie problemów z maszynami wirtualnymi

• Aby usunąć dostęp do starszej wersji systemu operacyjnego dla wybranych maszyn wirtualnych:

  Remove-AzStackHCIVMAttestation -VMName <string>
  

  Możesz też usunąć dostęp dla wszystkich istniejących maszyn wirtualnych:

  Remove-AzStackHCIVMAttestation -RemoveAll
  

• Aby sprawdzić, czy maszyny wirtualne mogą uzyskać dostęp do starszej wersji obsługi systemu operacyjnego na hoście, uruchom następujące polecenie na maszynie wirtualnej:

  Invoke-RestMethod -Headers @{"Metadata"="true"} -Method GET -Uri http://169.254.169.253:80/metadata/attested/document?api-version=2018-10-01