Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo explica como habilitar o recurso MSP (Protocolo de Segurança de Metadados) ao provisionar uma nova VM (máquina virtual) ou um conjunto de dimensionamento de máquinas virtuais.
Aviso
Observe que, no Windows, os usuários podem habilitar o GuestProxyAgent (GPA) a partir de um modelo ARM. No entanto, no Linux, é um processo de duas etapas. A VM/VMSS é provisionada primeiro e só então o GPA pode ser configurado.
Pré-requisitos
- Verifique se sua imagem de escolha é compatível.
- Familiarize-se com as opções básicas de configuração .
Implantar uma VM com MSP
Use um modelo ARM
Para implantar uma VM com MSP por meio de um modelo do ARM (modelo do Azure Resource Manager), atualize proxyAgentSettings e verifique se a versão mínima da API é 2024-03-01. Veja os exemplos de modelo do ARM.
Usar a API REST
Para usar a API REST, implante uma VM como faria normalmente, mas com a configuração msp também aplicada. Aqui está um exemplo que faz referência a uma configuração avançada vinculada:
https://management.azure.com/subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Compute/virtualMachines/{virtualMachine-Name}?api-version=2024-03-01
{
"name": "GPAWinVM",
"location": "centraluseuap",
"properties": {
...
...
"securityProfile": {
"proxyAgentSettings": {
"enabled": true,
"keyIncarnationId": 0,
"wireServer": {
"inVMAccessControlProfileReferenceId": "/subscriptions/{SubscriptionId}/resourceGroups/{ResourceGroupName}/providers/Microsoft.Compute/galleries/{galleryName}/inVMAccessControlProfiles/{wireServerProfileName}/versions/{version}"
},
"imds": {
"inVMAccessControlProfileReferenceId": "/subscriptions/{SubscriptionId}/resourceGroups/{ResourceGroupName}/providers/Microsoft.Compute/galleries/{galleryName}/inVMAccessControlProfiles/{imdsProfileName}/versions/{version}"
}
}
},
}
}
Validar regras vinculadas
Depois de implantar a VM, valide se as regras vinculadas foram aplicadas à sua VM. As etapas para essa validação em uma VM recém-provisionada são as mesmas que as etapas para uma VM existente.
Implantar um conjunto de escalonamento de máquinas virtuais com MSP
Usar as mesmas etapas para um conjunto de dimensionamento de máquinas virtuais aplica o MSP a cada VM dentro desse conjunto de dimensionamento.