Vnořená virtualizace ve službě Azure Lab Services
Důležité
Služba Azure Lab Services bude vyřazena 28. června 2027. Další informace najdete v průvodci vyřazením.
Vnořená virtualizace umožňuje vytvořit testovací prostředí ve službě Azure Lab Services, které obsahuje více virtuálních počítačů. Virtuální počítač (hostovaný virtuální počítač) můžete vytvořit a spustit v rámci virtuálního počítače (hostitelský virtuální počítač). Vnořenou virtualizaci můžete použít k tomu, abyste uživatelům testovacího prostředí v rámci testovacího prostředí poskytli více souvisejících virtuálních počítačů.
Vnořená virtualizace je povolená prostřednictvím technologie Hyper-V. Je k dispozici jenom na virtuálních počítačích testovacích prostředí s Windows. V testovacím virtuálním počítači můžete spouštět hostované virtuální počítače s Windows i Linuxem. Tento článek vysvětluje koncepty, aspekty a doporučení pro vnořenou virtualizaci ve službě Azure Lab Services.
Případy použití
S vnořenou virtualizací můžete podporovat více virtuálních počítačů, které vzájemně komunikují. Taková cvičení můžete použít pro následující účely:
- Sítě s GNS3
- Správa IT
- Etický hacking
Další informace o vnořené virtualizaci najdete v následujících článcích:
Povolení vnořené virtualizace pro testovací prostředí
Povolte vnořenou virtualizaci a vytvořte vnořené virtuální počítače Hyper-V na virtuálním počítači šablony. Při publikování testovacího prostředí má každý uživatel testovacího prostředí virtuální počítač, který už obsahuje vnořené virtuální počítače.
Povolení vnořené virtualizace pro testovací prostředí:
Připojte se k virtuálnímu počítači šablony pomocí klienta vzdálené plochy.
Povolte na virtuálním počítači šablony funkci a nástroje Hyper-V.
Pokud používáte Windows Server, vytvořte síť překladu adres (NAT), která virtuálním počítačům uvnitř šablony umožní vzájemně komunikovat.
Poznámka:
Síť NAT vytvořená na virtuálním počítači Lab Services umožní virtuálnímu počítači Hyper-V přístup k internetu a dalším virtuálním počítačům Hyper-V na stejném virtuálním počítači Lab Services. Virtuální počítač Hyper-V nebude mít přístup k prostředkům Azure, jako jsou servery DNS, ve virtuální síti Azure.
Pomocí správce Technologie Hyper-V vytvořte vnořené virtuální počítače uvnitř virtuálního počítače šablony.
Ověřte, že vnořené virtuální počítače mají přístup k internetu.
Pokud chcete povolit vnořenou virtualizaci na virtuálním počítači šablony, postupujte podle těchto kroků.
Doporučení
Při konfiguraci vnořené virtualizace mějte na paměti následující doporučení.
Uživatel bez oprávnění správce
Při vytváření testovacího prostředí se můžete rozhodnout vytvořit uživatele bez oprávnění správce. Při použití vnořené virtualizace s takovým účtem zvažte následující problémy.
- Aby bylo možné spustit nebo zastavit virtuální počítače, musí uživatel patřit do skupiny Správců Technologie Hyper-V.
- Uživatel nemůže připojit jednotky.
- Soubory virtuálních počítačů Hyper-V musí být uložené v umístění přístupném uživateli.
Kompatibilita procesoru
Velikosti vnořených virtualizačních virtuálních počítačů můžou používat různé procesory, jak je znázorněno v následující tabulce:
Velikost | Řada | Procesor |
---|---|---|
Střední (vnořená virtualizace) | Standard_D4s_v4 | 3. generace Intel® Xeon® Platinum 8370C (Ice Lake) nebo Intel® Xeon® Platinum 8272CL (Kaskádové jezero) |
Velká (vnořená virtualizace) | Standard_D8s_v4 | 3. generace Intel® Xeon® Platinum 8370C (Ice Lake) nebo Intel® Xeon® Platinum 8272CL (Kaskádové jezero) |
Pokaždé, když je virtuální počítač šablony nebo testovací virtuální počítač zastavený a spuštěný, se může změnit základní typ procesoru. Pokud chcete zajistit, aby vnořené virtuální počítače fungovaly konzistentně napříč procesory, povolte režim kompatibility procesoru na vnořených virtuálních počítačích. Před publikováním nebo exportem image doporučujeme povolit režim kompatibility procesoru na vnořených virtuálních počítačích šablony.
Měli byste také otestovat výkon vnořených virtuálních počítačů s povoleným režimem kompatibility procesoru, abyste zajistili, že výkon nebude negativně ovlivněný. Další informace najdete v tématu důsledky použití režimu kompatibility procesoru.
Automatické vypnutí vnořených virtuálních počítačů
Pokud se chcete vyhnout poškození dat ve vnořených virtuálních počítačích při vypnutí virtuálního počítače testovacího prostředí, nakonfigurujte vnořené virtuální počítače tak, aby se automaticky vypnuly, když se virtuální počítač testovacího prostředí vypne.
Zjistěte, jak můžete pomocí Set-VM
příkazu PowerShellu nakonfigurovat akci automatického zastavení vypnutí pro vnořený virtuální počítač.
Použití formátu disku VHDX pro vnořené virtuální počítače
Při vytváření vnořených virtuálních počítačů zvolte formát souboru VHDX pro virtuální pevné disky, abyste ušetřili místo na disku na virtuálním počítači testovacího prostředí.
Konfigurace počtu virtuálních procesorů pro vnořené virtuální počítače
Ve výchozím nastavení se při vytváření vnořeného virtuálního počítače přiřadí jenom jeden virtuální procesor (vCPU). V závislosti na operačním systému a softwaru vnořeného virtuálního počítače možná budete muset zvýšit počet virtuálních procesorů. Další informace o správě a nastavení vnořených prostředků procesoru virtuálního počítače najdete v tématu Výkon procesoru Technologie Hyper-V nebo Rutina PowerShellu pro set-Vm .
Konfigurace přiřazené paměti pro vnořené virtuální počítače
Při vytváření vnořeného virtuálního počítače nemusí minimální přiřazená paměť stačit pro operační systém a nainstalovaný software. Možná budete muset zvýšit minimální množství přiřazené paměti pro vnořený virtuální počítač. Další informace o správě a nastavení vnořených prostředků procesoru virtuálního počítače najdete v tématu Správa prostředků procesoru hostitele Hyper-V nebo rutina PowerShellu pro nastavení virtuálního počítače.
Osvědčené postupy pro spouštění Linuxu v Hyper-V
Následující zdroje informací poskytují osvědčené postupy pro spouštění Linuxu nebo FreeBSD na platformě Hyper-V:
Známé problémy
Než nastavíte testovací prostředí s vnořenou virtualizací, tady je několik věcí, které je potřeba zvážit.
Ne všechny velikosti virtuálních počítačů podporují vnořenou virtualizaci. Při vytváření nového testovacího prostředí vyberte velikost virtuálního počítače Medium (vnořená virtualizace) nebo Velký (vnořená virtualizace) pro vaše testovací prostředí.
Zvolte velikost, která poskytuje dobrý výkon pro hostitele (virtuální počítač testovacího prostředí) i hostující virtuální počítače (virtuální počítače uvnitř testovacího virtuálního počítače). Ujistěte se, že velikost, kterou zvolíte, může současně spouštět hostitelský virtuální počítač a všechny počítače Hyper-V.
Pokud používáte Windows Server, hostitelský virtuální počítač vyžaduje další konfiguraci, aby hostující počítače měly připojení k internetu.
Hostované virtuální počítače nemají přístup k prostředkům Azure, jako jsou servery DNS, ve virtuální síti Azure.
Hostované virtuální počítače Hyper-V jsou licencované jako nezávislé počítače. Informace o licencování operačních systémů a produktů Společnosti Microsoft naleznete v tématu Licencování Společnosti Microsoft. Před instalací na virtuální počítač šablony nebo hostovaného virtuálního počítače zkontrolujte licenční smlouvy týkající se jakéhokoli jiného softwaru, který používáte.
Virtualizační aplikace jiné než Hyper-V nejsou podporovány pro vnořenou virtualizaci. Mezi tyto aplikace patří veškerý software, který vyžaduje rozšíření virtualizace hardwaru.