Vantaggi di Azure in Azure Stack HCI (22H2 e versioni precedenti)

Si applica a: Azure Stack HCI, versioni 22H2 e 21H2

Nota

Questo articolo riguarda solo Azure Stack HCI versione 22H2 e versioni precedenti. Per la versione 23H2 e successive, vedere la documentazione relativa alla verifica di Azure per le macchine virtuali.

Microsoft Azure offre una gamma di carichi di lavoro e funzionalità differenziati progettati per l'esecuzione solo in Azure. Azure Stack HCI estende molti degli stessi vantaggi offerti da Azure, mentre è in esecuzione negli stessi ambienti locali o perimetrali familiari e ad alte prestazioni.

Vantaggi di Azure consente ai carichi di lavoro esclusivi di Azure supportati di funzionare all'esterno del cloud. È possibile abilitare i vantaggi di Azure in Azure Stack HCI senza costi aggiuntivi. Se sono presenti carichi di lavoro di Windows Server, è consigliabile attivarlo.

Dedicare alcuni minuti a watch il video introduttivo sui vantaggi di Azure:

Vantaggi di Azure disponibili in Azure Stack HCI

L'attivazione dei vantaggi di Azure consente di usare questi carichi di lavoro esclusivi di Azure in Azure Stack HCI:

Carico di lavoro	Versioni supportate	Che cos'è
Windows Server Datacenter: Azure Edition	Edizione 2022 o successiva	Un sistema operativo guest solo azure che include tutte le ultime innovazioni di Windows Server e altre funzionalità esclusive. Altre informazioni: Gestione automatica per Windows Server
Aggiornamento della sicurezza estesa (ESU)	12 ottobre 2021 aggiornamenti della sicurezza o versioni successive	Programma che consente ai clienti di continuare a ottenere gli aggiornamenti della sicurezza per le macchine virtuali di SQL Server e Windows Server end-of-support, ora gratuite durante l'esecuzione in Azure Stack HCI. Per altre informazioni, vedere Aggiornamenti della sicurezza estesi (ESU) in Azure Stack HCI.
Configurazione di guest di Criteri di Azure	Agente Arc versione 1.13 o successiva	Funzionalità in grado di controllare o configurare le impostazioni del sistema operativo come codice, sia per i computer host che per i computer guest. Altre informazioni: Comprendere la funzionalità di configurazione guest di Criteri di Azure
Desktop virtuale Azure	Solo per le edizioni con più sessioni. Windows 10 Enterprise multisessione o versione successiva.	Un servizio che consente di distribuire gli host di sessione di Desktop virtuale Azure nell'infrastruttura azure Stack HCI. Per altre informazioni, vedere La panoramica di Desktop virtuale Azure per Azure Stack HCI.

Funzionamento

Questa sezione è la lettura facoltativa e spiega in che modo Azure Benefits on HCI funziona "under the hood".

Vantaggi di Azure si basa su un servizio di attestazione della piattaforma predefinito in Azure Stack HCI e consente di garantire che le macchine virtuali siano effettivamente in esecuzione in ambienti Azure.

Questo servizio viene modellato dopo lo stesso servizio di attestazione IMDS eseguito in Azure, per consentire alcuni degli stessi carichi di lavoro e vantaggi disponibili per i clienti in Azure. Vantaggi di Azure restituisce un payload quasi identico. La differenza principale è che viene eseguita in locale e quindi garantisce che le macchine virtuali siano in esecuzione in Azure Stack HCI invece di Azure.

L'attivazione dei vantaggi di Azure avvia il servizio in esecuzione nel cluster Azure Stack HCI:

1. In ogni server HciSvc ottiene un certificato da Azure e lo archivia in modo sicuro all'interno di un'enclave nel server.

   Nota

   I certificati vengono rinnovati ogni volta che il cluster Azure Stack HCI viene sincronizzato con Azure e ogni rinnovo è valido per 30 giorni. Purché si mantengano i soliti requisiti di connettività di 30 giorni per Azure Stack HCI, non è necessaria alcuna azione dell'utente.

2. HciSvc espone un endpoint REST privato e non instradabile, accessibile solo alle macchine virtuali nello stesso server. Per abilitare questo endpoint, viene configurato un vSwitch interno nell'host Azure Stack HCI (denominato AZSHCI_HOST-IMDS_DO_NOT_MODIFY). Le macchine virtuali devono quindi avere una scheda di interfaccia di rete configurata e collegata allo stesso vSwitch (AZSHCI_GUEST-IMDS_DO_NOT_MODIFY).

   Nota

   La modifica o l'eliminazione di questa opzione e della scheda di interfaccia di rete impediscono il corretto funzionamento dei vantaggi di Azure. Se si verificano errori, disabilitare i vantaggi di Azure usando Windows Admin Center o le istruzioni di PowerShell che seguono e quindi riprovare.

3. I carichi di lavoro consumer (ad esempio, guest di Windows Server Azure Edition) richiedono l'attestazione. HciSvc firma quindi la risposta con un certificato di Azure.

   Nota

   È necessario abilitare manualmente l'accesso per ogni macchina virtuale che necessita dei vantaggi di Azure.

Abilitare i vantaggi di Azure

Prima di iniziare, verificare di disporre dei prerequisiti seguenti:

• Un cluster Azure Stack HCI:

  • Installare gli aggiornamenti: versione 21H2, con almeno l'aggiornamento della sicurezza del 14 dicembre 2021 KB5008223 o versione successiva.
  • Registrare Azure Stack HCI: tutti i server devono essere online e registrati in Azure.
  • Installare Hyper-V e RSAT-Hyper-V-Tools.

• Se si usa Windows Admin Center:

  • Windows Admin Center (versione 2103 o successiva) con l'estensione Cluster Manager (versione 2.41.0 o successiva).

È possibile abilitare i vantaggi di Azure in Azure Stack HCI usando Windows Admin Center, PowerShell, l'interfaccia della riga di comando di Azure o portale di Azure. Le sezioni seguenti descrivono ogni opzione.

Nota

Per abilitare correttamente i vantaggi di Azure nelle macchine virtuali di prima generazione, è necessario che la macchina virtuale sia spenta per abilitare l'aggiunta della scheda di interfaccia di rete.

Gestire i vantaggi di Azure

Windows Admin Center

1. In Windows Admin Center selezionare Gestione cluster nel menu a discesa in alto, passare al cluster che si vuole attivare, quindi in Impostazioni selezionare Vantaggi di Azure.

2. Nel riquadro Vantaggi di Azure selezionare Attiva. Per impostazione predefinita, è selezionata la casella di controllo per attivare tutte le macchine virtuali esistenti. È possibile deselezionarlo e aggiungerlo manualmente in un secondo momento.

3. Selezionare Di nuovo Attiva per confermare l'installazione. Potrebbero essere necessari alcuni minuti perché i server riflettano le modifiche.

4. Quando la configurazione dei vantaggi di Azure ha esito positivo, la pagina viene aggiornata per visualizzare il dashboard dei vantaggi di Azure. Per controllare i vantaggi di Azure per l'host:

   1. Verificare che lo stato del cluster vantaggi di Azure sia attivato.
   2. Nella scheda Cluster del dashboard verificare che Vantaggi di Azure per ogni server sia visualizzato come Attivo nella tabella.

5. Per controllare l'accesso ai vantaggi di Azure per le macchine virtuali: controllare lo stato delle macchine virtuali con Vantaggi di Azure attivato. È consigliabile attivare tutti i vantaggi di Azure per tutte le macchine virtuali esistenti. ad esempio 3 su 3 macchine virtuali.

Azure PowerShell

1. Per configurare i vantaggi di Azure, eseguire il comando seguente da una finestra di PowerShell con privilegi elevati nel cluster Azure Stack HCI:

   Enable-AzStackHCIAttestation
   

   In alternativa, se si desidera aggiungere tutte le macchine virtuali esistenti durante l'installazione, è possibile eseguire il comando seguente:

   Enable-AzStackHCIAttestation -AddVM
   

2. Quando la configurazione dei vantaggi di Azure ha esito positivo, è possibile visualizzare lo stato dei vantaggi di Azure. Controllare l'attestazione IMDS della proprietà del cluster eseguendo il comando seguente:

   Get-AzureStackHCI
   

   In alternativa, per visualizzare lo stato dei vantaggi di Azure per i server, eseguire il comando seguente:

   Get-AzureStackHCIAttestation [[-ComputerName] <string>]
   

3. Per controllare l'accesso a Vantaggi di Azure per le macchine virtuali, eseguire il comando seguente:

   Get-AzStackHCIVMAttestation
   

Azure portal

1. Nella pagina della risorsa cluster Azure Stack HCI passare alla scheda Configurazione .

2. Nella funzionalità Abilitare i vantaggi di Azure visualizzare lo stato di attestazione dell'host:

   

Interfaccia della riga di comando di Azure

L'interfaccia della riga di comando di Azure è disponibile per l'installazione in ambienti Windows, macOS e Linux. Può essere eseguito anche in Azure Cloud Shell. Questo documento illustra in dettaglio come usare Bash in Azure Cloud Shell. Per altre informazioni, vedere Avvio rapido per Azure Cloud Shell.

Avviare Azure Cloud Shell e usare l'interfaccia della riga di comando di Azure per configurare i vantaggi di Azure seguendo questa procedura:

1. Configurare i parametri dalla sottoscrizione, dal gruppo di risorse e dal nome del cluster

   subscription="00000000-0000-0000-0000-000000000000" # Replace with your subscription ID
   resourceGroup="hcicluster-rg" # Replace with your resource group name
   clusterName="HCICluster" # Replace with your cluster name
   
   az account set --subscription "${subscription}"
   

2. Per visualizzare lo stato dei vantaggi di Azure in un cluster, eseguire il comando seguente:

   az stack-hci cluster list \
   --resource-group "${resourceGroup}" \
   --query "[?name=='${clusterName}'].{Name:name, AzureBenefitsHostAttestation:reportedProperties.imdsAttestation}" \
   -o table
   

Gestire l'accesso ai vantaggi di Azure per le macchine virtuali - Windows Admin Center

Per attivare i vantaggi di Azure per le macchine virtuali, selezionare la scheda VM , quindi selezionare le macchine virtuali nella tabella superiore vm senza Vantaggi di Azure e quindi selezionare Attiva Vantaggi di Azure per le macchine virtuali.

Gestire l'accesso ai vantaggi di Azure per le macchine virtuali - Azure PowerShell

• Per attivare i vantaggi per le macchine virtuali selezionate, eseguire il comando seguente nel cluster Azure Stack HCI:

  Add-AzStackHCIVMAttestation [-VMName]
  

  In alternativa, per aggiungere tutte le macchine virtuali esistenti, eseguire il comando seguente:

  Add-AzStackHCIVMAttestation -AddAll
  

• Facoltativamente, per verificare che le macchine virtuali possano accedere ai vantaggi di Azure nell'host, eseguire il comando seguente nella macchina virtuale:

  Invoke-RestMethod -Headers @{"Metadata"="true"} -Method GET -Uri "http://169.254.169.253:80/metadata/attested/document?api-version=2018-10-01"
  

Risolvere i problemi tramite Windows Admin Center

• Per disattivare e reimpostare i vantaggi di Azure nel cluster:
  • Nella scheda Cluster selezionare Disattiva vantaggi di Azure.
• Per rimuovere l'accesso a Vantaggi di Azure per le macchine virtuali:
  • Nella scheda VM selezionare le macchine virtuali nella tabella superiore VM senza Vantaggi di Azure e quindi selezionare Attiva vantaggi di Azure per le macchine virtuali.
• Nella scheda Cluster uno o più server vengono visualizzati come Scaduti:
  • Se i vantaggi di Azure per uno o più server non sono stati sincronizzati con Azure per più di 30 giorni, viene visualizzato come Scaduto o Inattivo. Selezionare Sincronizza con Azure per pianificare una sincronizzazione manuale.
• Nella scheda VM i vantaggi del server host vengono visualizzati come Sconosciuto o Inattivo:
  • Non sarà possibile aggiungere o rimuovere i vantaggi di Azure per le macchine virtuali in questi server host. Passare alla scheda Cluster per correggere i vantaggi di Azure per i server host con errori, quindi provare a gestire di nuovo le macchine virtuali.

Risolvere i problemi tramite PowerShell

• Per disattivare e reimpostare i vantaggi di Azure nel cluster, eseguire il comando seguente:

  Disable-AzStackHCIAttestation -RemoveVM
  

• Per rimuovere l'accesso ai vantaggi di Azure per le macchine virtuali selezionate:

  Remove-AzStackHCIVMAttestation -VMName <string>
  

  In alternativa, per rimuovere l'accesso per tutte le macchine virtuali esistenti:

  Remove-AzStackHCIVMAttestation -RemoveAll
  

• Se i vantaggi di Azure per uno o più server non sono ancora sincronizzati e rinnovati con Azure, potrebbe essere visualizzato come Scaduto o Inattivo.If Azure Benefits for one or more servers is not yet synced and renewed with Azure, it may appear as Expired or Inactive. Pianificare una sincronizzazione manuale:

  Sync-AzureStackHCI
  

• Se un server viene appena aggiunto e non è ancora stato configurato con i vantaggi di Azure, potrebbe essere visualizzato come inattivo. Per aggiungere il nuovo server, eseguire di nuovo il programma di installazione:

  Enable-AzStackHCIAttestation
  

Domande frequenti

Queste domande frequenti forniscono risposte ad alcune domande sull'uso dei vantaggi di Azure.

Quali carichi di lavoro esclusivi di Azure è possibile abilitare con i vantaggi di Azure?

Vedere l'elenco completo qui.

Costa qualcosa per attivare i vantaggi di Azure?

No, l'attivazione dei vantaggi di Azure non comporta costi aggiuntivi.

È possibile usare i vantaggi di Azure in ambienti diversi da Azure Stack HCI?

No, Vantaggi di Azure è una funzionalità integrata nel sistema operativo Azure Stack HCI e può essere usata solo in Azure Stack HCI.

Sono stati appena configurati i vantaggi di Azure nel cluster. Ricerca per categorie assicurarsi che i vantaggi di Azure rimangano attivi?

• Nella maggior parte dei casi non è necessaria alcuna azione dell'utente. Azure Stack HCI rinnova automaticamente i vantaggi di Azure quando si sincronizza con Azure.
• Tuttavia, se il cluster si disconnette per più di 30 giorni e Vantaggi di Azure viene visualizzato come Scaduto, è possibile eseguire manualmente la sincronizzazione con PowerShell e Windows Admin Center. Per altre informazioni, vedere Sincronizzazione di Azure Stack HCI.

Cosa accade quando si distribuiscono nuove macchine virtuali o si eliminano le macchine virtuali?

• Quando si distribuiscono nuove macchine virtuali che richiedono vantaggi di Azure, è possibile aggiungere manualmente nuove macchine virtuali per accedere ai vantaggi di Azure usando Windows Admin Center o PowerShell, seguendo le istruzioni precedenti.
• È comunque possibile eliminare ed eseguire la migrazione delle macchine virtuali come di consueto. La scheda di interfaccia di rete AZSHCI_GUEST-IMDS_DO_NOT_MODIFY continuerà a esistere nella macchina virtuale dopo la migrazione. Per pulire la scheda di interfaccia di rete prima della migrazione, è possibile rimuovere le macchine virtuali dai vantaggi di Azure usando Windows Admin Center o PowerShell usando le istruzioni precedenti oppure è possibile eseguire la migrazione prima ed eliminare manualmente le schede di interfaccia di rete in un secondo momento.

Cosa accade quando si aggiungono o si rimuovono server?

• Quando si aggiunge un server, è possibile passare alla pagina Vantaggi di Azure in Windows Admin Center e verrà visualizzato un banner con un collegamento a Abilita server inattivo.
• In alternativa, è possibile eseguire Enable-AzStackHCIAttestation [[-ComputerName] <String>] in PowerShell.
• È comunque possibile eliminare i server o rimuoverli dal cluster come di consueto. Il vSwitch AZSHCI_HOST-IMDS_DO_NOT_MODIFY continuerà a esistere nel server dopo la rimozione dal cluster. È possibile lasciarlo se si prevede di aggiungere nuovamente il server al cluster in un secondo momento oppure è possibile rimuoverlo manualmente.

Passaggi successivi

• Aggiornamenti della sicurezza estesi (ESU) in Azure Stack HCI
• Panoramica di Azure Stack HCI
• Domande frequenti su Azure Stack HCI