Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Jeśli maszyna wirtualna utraci kopię zatrzaskowanego klucza, dysk zostanie zmigrowany do nowej maszyny wirtualnej. Jeśli wystąpi inna niezgodność klucza, maszyna wirtualna nie może uzyskać dostępu do serwera WireServer ani usługi Azure Instance Metadata Service. Zresetowanie klucza przywraca maszynę wirtualną do zdrowego stanu, jeśli klucz zostanie utracony lub jest niezgodny między hostem a gościem.
Uwaga / Notatka
Właściciel maszyny wirtualnej musi zażądać zresetowania klucza. Usługi metadanych nie mogą odróżnić osoby atakującej ani agenta serwera proxy gościa żądającego zresetowania po utracie klucza, więc resetowanie nie może zostać wystawione z poziomu maszyny wirtualnej.
Resetowanie klucza maszyny wirtualnej
Platforma zawsze dba o to, aby wartość keyIncarnationId w modelu maszyny wirtualnej była zgodna z rzeczywistym kluczem w pamięci. Zwiększanie tej wartości powoduje zresetowanie klucza. Aby uzyskać więcej informacji, zobacz Konfiguracja funkcji msp.
PATCH https://management.azure.com/subscriptions/{subscription_id}/resourceGroups/{resource_group_name}/providers/Microsoft.Compute/virtualMachines/{virtualMachine_Name}?api-version=2024-03-01
{
"properties": {
"securityProfile": {
"proxyAgentSettings": {
"keyIncarnationId": 10
}
}
}
}
Potwierdzanie zresetowania
Sprawdź wartość widoku instancji maszyny wirtualnej, aby potwierdzić wygenerowanie nowego klucza. Nowa keyIncarnationId wartość zostanie wyświetlona po zakończeniu propagacji zmiany.
"keyLatchStatus":{
"status":"RUNNING",
"message":"Found key details from local and ready to use. - 122",
"states":{
"imdsRuleId":"/SUBSCRIPTIONS/{subscription_id}/RESOURCEGROUPS/{resource_group}/PROVIDERS/MICROSOFT.COMPUTE/GALLERIES/GALLERYXX/INVMACCESSCONTROLPROFILES/WINDOWSIMDS/VERSIONS/{data_version}",
"secureChannelState":"WireServer Enforce - IMDS Enforce",
"keyIncarnationId":"10",
"keyGuid":"e3882f98-da8d-4410-8394-06c23462781c",
"wireServerRuleId":"/SUBSCRIPTIONS/{subscription_id}/RESOURCEGROUPS/{resource_group}/PROVIDERS/MICROSOFT.COMPUTE/GALLERIES/GALLERYXX/INVMACCESSCONTROLPROFILES/WINDOWSWIRESERVER/VERSIONS/{data_version}"
}
}
Uwaga / Notatka
Te żądania są idempotentne. Jeśli jednak wiele żądań jest wysyłanych z wieloma keyIncarnationId wartościami, nie ma gwarancji co do liczby i kolejności obserwowanych keyIncarnationId wartości. Stan końcowy odzwierciedla niezależnie od tego, które żądanie użyło największej wartości.
Zresetuj klucz zestawu skalowania maszyn wirtualnych
Kluczowe dane są unikatowe dla każdego elementu w zestawie maszyn wirtualnych z możliwością skalowania. Klucz musi być resetowany dla każdej instancji z osobna.
Klucz można zresetować tylko dla konkretnego wystąpienia maszyny wirtualnej w zestawie skalowania. Nie można zresetować klucza dla wszystkich wystąpień zestawu skalowania za pomocą pojedynczego interfejsu API.
Zapoznaj się z wcześniejszymi instrukcjami dotyczącymi resetowania klucza maszyny wirtualnej, a następnie zastąp identyfikator zasobu wystąpienia zestawu skalowania. Przykład:
https://management.azure.com/subscriptions/{subscription_id}/resourceGroups/{resource_group_name}/providers/Microsoft.Compute/virtualMachineScaleSets/{vmScaleSet_name}/virtualMachines/{instance_id}?api-version=2024-03-01