Проверка Azure для виртуальных машин в локальной среде Azure

1. На странице "Локальный ресурс Azure" перейдите на вкладку "Конфигурация ".

2. Под функцией проверки Azure для виртуальных машин просмотрите состояние аттестации узла.

   

Azure CLI доступна для установки в средах Windows, macOS и Linux. Его также можно запустить в Azure Cloud Shell. В этом разделе описывается использование Bash в Azure Cloud Shell. Для получения дополнительной информации см. краткое руководство по Azure Cloud Shell.

Запустите Azure Cloud Shell и используйте Azure CLI для проверки проверки виртуальной машины Azure, выполнив следующие действия.

1. Настройте параметры из подписки, группы ресурсов и имени кластера.

   subscription="00000000-0000-0000-0000-000000000000" # Replace with your subscription ID
   resourceGroup="local-rg" # Replace with your resource group name
   clusterName="LocalCluster" # Replace with your cluster name
   
   az account set --subscription "${subscription}"
   

2. Чтобы просмотреть состояние проверки виртуальной машины Azure в кластере, выполните следующую команду:

   az stack-hci cluster list \
   --resource-group "${resourceGroup}" \
   --query "[?name=='${clusterName}'].{Name:name, AzureBenefitsHostAttestation:reportedProperties.imdsAttestation}" \
   -o table
   

Проверка статуса виртуальной машины Azure

1. В Windows Admin Center выберите Cluster Manager в раскрывающемся меню, перейдите к системе, которую вы хотите активировать, а затем в разделе "Параметры" выберите проверку Azure для виртуальных машин.

2. Чтобы проверить состояние компьютера проверки виртуальной машины Azure, выполните следующие действия.

   • Состояние уровня кластера: состояние узла отображается как включено.

   • Состояние уровня сервера: на вкладке "Сервер " на панели мониторинга убедитесь, что состояние каждого компьютера отображается как "Активный " в таблице.

     

Устранение неполадок компьютеров

• На вкладке "Сервер" , если один или несколько компьютеров отображаются как просроченные:
  • Если компьютер не синхронизируется с Azure более 30 дней, его состояние отображается как истекший или неактивный. Выберите " Синхронизация с Azure ", чтобы запланировать синхронизацию вручную.

Управление преимуществами, активированными на виртуальных машинах

1. Чтобы проверить, какие преимущества активируются на виртуальных машинах, перейдите на вкладку виртуальных машин .

2. На панели мониторинга отображается количество виртуальных машин со следующими значениями:

   • Активные преимущества: Эти виртуальные машины имеют эксклюзивные функции Azure, активированные через проверку виртуальной машины Azure.
   • Неактивные преимущества. Эти виртуальные машины имеют эксклюзивные функции Azure, требующие дальнейших действий перед активацией.
   • Неизвестно. Мы не можем определить подходящие преимущества для этих виртуальных машин, так как обмен данными Hyper-V отключен. См. следующий раздел по устранению неполадок.
   • Нет применимых преимуществ. Эти виртуальные машины не имеют эксклюзивных функций Azure и поэтому не требуют проверки виртуальной машины Azure.

3. В таблице отображается допустимое преимущество , применимое для каждой виртуальной машины. Полный список преимуществ, доступных в Azure Local.

   

Устранение неполадок виртуальных машин

• На вкладке "Виртуальные машины", если одна или несколько виртуальных машин отображаются как "неактивные":

  • Если предлагаемое действие заключается в установке обновлений, возможно, у вас нет минимальной версии ОС, необходимой для преимущества. Обновите виртуальную машину для соответствия требованиям к версии рабочих нагрузок.
  • Если предлагаемое действие — включить интерфейс гостевой службы, выберите его и откройте область контекста, чтобы включить интерфейс гостевой службы Hyper-V. Эта функция необходима для взаимодействия виртуальных машин с узлом через VMbus.
  • Если предлагаемое действие касается поддержки устаревших ОС, ознакомьтесь с устранением неполадок для поддержки устаревших ОС.

• На вкладке виртуальных машин, если одна или несколько виртуальных машин отображаются как неизвестные:

  • Если вы хотите определить преимущества, доступные для этих виртуальных машин, это можно сделать вручную, проверив полный список преимуществ, доступных в локальной среде Azure, или Центр администрирования Windows может отобразить эти сведения. Чтобы получить доступ к данным через Windows Admin Center, включите обмен данными Hyper-V (KVP) для виртуальных машин, выбрав действие, помеченное как Включение обмена данными Hyper-V.

Проверка статуса виртуальной машины Azure

• При успешной настройке проверки виртуальной машины Azure можно просмотреть состояние узла. Проверьте системное свойство IMDS Attestation, выполнив следующую команду:

  Get-AzureStackHCI
  

• Чтобы просмотреть состояние проверки виртуальной машины Azure для компьютеров, выполните следующую команду:

  Get-AzureStackHCIAttestation [[-ComputerName] <string>]
  

Устранение неполадок компьютеров

• Если проверка виртуальной машины Azure для одного или нескольких компьютеров еще не синхронизирована и не продлена с Azure, она может отображаться как Истекший или Неактивный. Планирование синхронизации вручную:

  Sync-AzureStackHCI
  

Управление преимуществами, активированными на виртуальных машинах

• Чтобы проверить доступ к проверке виртуальной машины Azure для виртуальных машин, выполните следующую команду:

  Get-AzStackHCIVMAttestation
  

  Примечание.

  Виртуальная машина, поддерживаемая для версии 2 , может взаимодействовать с компьютером с помощью VMBus. И наоборот, поддерживаемая виртуальная машина версии 1 настроена с устаревшей поддержкой ОС и может получить доступ к проверке виртуальной машины Azure через REST. Если виртуальная машина поддерживает как версию 1, так и версию 2, в первую очередь используется метод версии 2 (т. е. VMBus), но может переключиться на версию 1, если у версии 2 возникнет проблема.

Устранение неполадок виртуальных машин

• Чтобы настроить доступ к проверке виртуальной машины Azure для виртуальных машин, можно включить интерфейс гостевой службы Hyper-V.

  Чтобы проверить, включен ли интерфейс гостевой службы Hyper-V, выполните следующую команду:

  Get-VMIntegrationService [[-VMName] <VMName>] -Name "Guest Service Interface"
  

• Чтобы включить интерфейс гостевой службы Hyper-V, выполните следующие действия.

  Enable-VMIntegrationService [[-VMName] <VMName>] -Name "Guest Service Interface"
  

• Чтобы убедиться, что виртуальные машины могут получить доступ к проверке виртуальной машины Azure на узле, выполните следующую команду на узле:

  Invoke-RestMethod -Headers @{"Metadata"="true"} -Method GET -Uri "http://127.0.0.1:42542/metadata/attested/document?api-version=2018-10-01" –usedefaultcredentials
  

В настоящее время вы не можете просмотреть поддержку устаревших ОС из портала Azure.

Azure CLI доступна для установки в средах Windows, macOS и Linux. Его также можно запустить в Azure Cloud Shell. В этом разделе описывается использование Bash в Azure Cloud Shell. Дополнительные сведения см. в кратком руководстве по Azure Cloud Shell.

Запустите Azure Cloud Shell и используйте Azure CLI для проверки проверки виртуальной машины Azure, выполнив следующие действия.

1. Настройте параметры из подписки, группы ресурсов и имени кластера:

   subscription="00000000-0000-0000-0000-000000000000" # Replace with your subscription ID
   resourceGroup="local-rg" # Replace with your resource group name
   clusterName="LocalCluster" # Replace with your cluster name
   
   az account set --subscription "${subscription}"
   

2. Чтобы просмотреть состояние поддержки устаревшей ОС в кластере, выполните следующую команду:

   az stack-hci cluster list \
   --resource-group "${resourceGroup}" \
   --query "[?name=='${clusterName}'].{Name:name, AzureBenefitsHostAttestation:reportedProperties.supportedCapabilities}" \
   -o table
   

1. Включение поддержки устаревшей ОС на узле

1. В Windows Admin Center выберите Cluster Manager в раскрывающемся меню, перейдите к системе, которую вы хотите активировать, а затем в разделе "Параметры" выберите проверки Azure для виртуальных машин.

2. В разделе Поддержка устаревших ОС выберите «Изменить состояние». Выберите "Вкл." в области контекста. Этот параметр также обеспечивает сетевой доступ ко всем существующим виртуальным машинам. Необходимо вручную включить поддержку устаревшей ОС для всех новых виртуальных машин, создаваемых позже.

3. Выберите "Изменить состояние", чтобы подтвердить. На то, чтобы машины отразили изменения, может потребоваться несколько минут.

4. Если поддержка устаревшей ОС успешно включена:

   • Убедитесь, что поддержка устаревшей ОС отображается как включено.

   • На вкладке "Сервер" на панели мониторинга убедитесь, что устаревшая поддержка ОС для каждого компьютера отображается как "Включено " в таблице.

     

2. Включение доступа для новых виртуальных машин

Необходимо включить устаревшую сеть ОС для всех новых виртуальных машин, создаваемых после первой установки. Чтобы управлять доступом для виртуальных машин, перейдите на вкладку виртуальных машин . Любая виртуальная машина, требующая доступа к устаревшей ОС, отображается как неактивная. Выберите действие, чтобы настроить устаревшую сеть ОС для выбранной виртуальной машины или для всех существующих виртуальных машин в системе.

1. Включение поддержки устаревшей ОС на узле

• Выполните следующую команду из окна PowerShell с повышенными привилегиями в локальной среде Azure:

  Enable-AzStackHCIAttestation
  

• Или, если вы хотите добавить все существующие виртуальные машины в настройке, можно выполнить следующую команду:

  Enable-AzStackHCIAttestation -AddVM
  

• Убедитесь, что поддержка устаревшей ОС включена:

  Get-AzureStackHCIAttestation [[-ComputerName] <string>]
  

Устранение неполадок компьютеров

• Чтобы отключить и сбросить поддержку устаревшей ОС в системе, выполните следующую команду:

  Disable-AzStackHCIAttestation -RemoveVM
  

2. Включение доступа для виртуальных машин

• Чтобы настроить сетевой доступ для выбранных виртуальных машин, выполните следующую команду в локальной среде Azure:

  Add-AzStackHCIVMAttestation [-VMName]
  

• Чтобы добавить все существующие виртуальные машины, выполните следующую команду:

  Add-AzStackHCIVMAttestation -AddAll
  

• Получите список виртуальных машин, имеющих доступ к устаревшей поддержке ОС:

  Get-AzStackHCIVMAttestation
  

  Примечание.

  Чтобы успешно включить поддержку устаревшей ОС на виртуальных машинах поколения 1, сначала необходимо отключить виртуальную машину, чтобы включить добавление сетевого адаптера.

Устранение неполадок виртуальных машин

• Чтобы удалить доступ к устаревшей поддержке ОС для выбранных виртуальных машин:

  Remove-AzStackHCIVMAttestation -VMName <string>
  

  Кроме того, чтобы удалить доступ ко всем существующим виртуальным машинам, выполните приведенные действия.

  Remove-AzStackHCIVMAttestation -RemoveAll
  

• Чтобы проверить, что виртуальные машины могут получить доступ к устаревшей поддержке ОС на узле, выполните следующую команду на виртуальной машине:

  Invoke-RestMethod -Headers @{"Metadata"="true"} -Method GET -Uri http://169.254.169.253:80/metadata/attested/document?api-version=2018-10-01