Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
W tym artykule wyjaśniono, jak włączyć funkcję protokołu MSP (Metadata Security Protocol) podczas aprowizowania nowej maszyny wirtualnej lub zestawu skalowania maszyn wirtualnych.
Ostrzeżenie
Należy pamiętać, że w systemie Windows użytkownicy mogą włączyć funkcję GuestProxyAgent (GPA) z szablonu ARM. Jednak w systemie Linux jest to proces dwuetapowy. Najpierw aprowizowana jest maszyna wirtualna/usługa VMSS, a dopiero wtedy można skonfigurować gpa.
Wymagania wstępne
- Upewnij się, że wybrany obraz jest zgodny.
- Zapoznaj się z podstawowymi opcjami konfiguracji.
Wdrażanie maszyny wirtualnej przy użyciu programu MSP
Użyj szablonu ARM
Aby wdrożyć maszynę wirtualną z programem MSP za pośrednictwem szablonu usługi Azure Resource Manager (szablon usługi ARM), zaktualizuj proxyAgentSettings i upewnij się, że minimalna wersja API to 2024-03-01. Zobacz przykłady szablonów ARM.
Korzystanie z interfejsu API REST
Aby użyć interfejsu API REST, wdroż maszynę wirtualną (VM) w zwykły sposób, ale także z zastosowaniem konfiguracji MSP. Oto przykład, który odwołuje się do połączonej konfiguracji zaawansowanej:
https://management.azure.com/subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Compute/virtualMachines/{virtualMachine-Name}?api-version=2024-03-01
{
"name": "GPAWinVM",
"location": "centraluseuap",
"properties": {
...
...
"securityProfile": {
"proxyAgentSettings": {
"enabled": true,
"keyIncarnationId": 0,
"wireServer": {
"inVMAccessControlProfileReferenceId": "/subscriptions/{SubscriptionId}/resourceGroups/{ResourceGroupName}/providers/Microsoft.Compute/galleries/{galleryName}/inVMAccessControlProfiles/{wireServerProfileName}/versions/{version}"
},
"imds": {
"inVMAccessControlProfileReferenceId": "/subscriptions/{SubscriptionId}/resourceGroups/{ResourceGroupName}/providers/Microsoft.Compute/galleries/{galleryName}/inVMAccessControlProfiles/{imdsProfileName}/versions/{version}"
}
}
},
}
}
Weryfikowanie połączonych reguł
Po wdrożeniu maszyny wirtualnej sprawdź, czy połączone reguły zostały zastosowane do maszyny wirtualnej. Kroki tej weryfikacji w nowo aprowizowanej maszynie wirtualnej są takie same jak kroki dla istniejącej maszyny wirtualnej.
Wdrażanie zestawu skalowania maszyn wirtualnych przy użyciu programu MSP
Przy użyciu tych samych kroków dla zestawu skalowania maszyn wirtualnych program MSP jest stosowany do każdej maszyny wirtualnej w tym zestawie skalowania.