Verifica di Azure per le macchine virtuali

Si applica a: Azure Stack HCI, versione 23H2

Microsoft Azure offre una gamma di carichi di lavoro e funzionalità differenziati progettati per l'esecuzione solo in Azure. Azure Stack HCI estende molti degli stessi vantaggi offerti da Azure, mentre vengono eseguiti negli stessi ambienti locali o perimetrali familiari e ad alte prestazioni.

La verifica di Azure per le macchine virtuali consente il funzionamento dei carichi di lavoro esclusivi di Azure supportati all'esterno del cloud. Questa funzionalità, modellata dopo il servizio di attestazione IMDS in Azure, è un servizio di attestazione della piattaforma predefinito abilitato per impostazione predefinita in Azure Stack HCI 23H2 o versione successiva. Consente di garantire che queste macchine virtuali funzionino in altri ambienti di Azure.

Per altre informazioni sulla versione precedente di questa funzionalità in Azure Stack HCI, versione 22H2 o precedente, vedere Vantaggi di Azure in Azure Stack HCI.

Vantaggi disponibili in Azure Stack HCI

La verifica di Azure per la macchina virtuale consente di usare questi vantaggi disponibili solo in Azure Stack HCI:

Carico di lavoro	Che cos'è	Come ottenere vantaggi
Aggiornamento della sicurezza estesa (ESU)	Ottenere gli aggiornamenti della sicurezza senza costi aggiuntivi per le macchine virtuali SQL e Windows Server end-of-support in Azure Stack HCI. Per altre informazioni, vedere Aggiornamenti della sicurezza estesa gratuiti (ESU) in Azure Stack HCI.	È necessario abilitare il supporto del sistema operativo legacy per le macchine virtuali meno recenti che eseguono la versione di Windows Server 2012 o versioni precedenti con gli aggiornamenti più recenti dello stack di manutenzione.
Desktop virtuale Azure	Gli host di sessione AVD possono essere eseguiti solo nell'infrastruttura di Azure. Attivare le macchine virtuali windows multisessione in Azure Stack HCI usando la verifica delle macchine virtuali di Azure. I requisiti di licenza per AVD sono ancora applicabili. Vedere Prezzi di Desktop virtuale Azure.	Attivato automaticamente per le macchine virtuali che eseguono la versione multisessione di Windows 11 con aggiornamento 4B rilasciato il 9 aprile 2024 (22H2: KB5036893, 21H2: KB5036894) o versione successiva. È necessario abilitare il supporto del sistema operativo legacy per le macchine virtuali che eseguono la versione multisessione di Windows 10 con l'aggiornamento 4B rilasciato il 9 aprile 2024 KB5036892 o versione successiva.
Windows Server Datacenter: Azure Edition	Le macchine virtuali di Azure Edition possono essere eseguite solo nell'infrastruttura di Azure. Attivare le macchine virtuali windows Server Azure Edition e usare le ultime innovazioni di Windows Server e altre funzionalità esclusive. I requisiti di licenza sono ancora applicabili. Vedere i modi per concedere licenze alle macchine virtuali Windows Server in Azure Stack HCI.	Attivato automaticamente per le macchine virtuali che eseguono Windows Server Azure Edition 2022 con l'aggiornamento 4B rilasciato il 9 aprile 2024 (KB5036909) o versione successiva.
Configurazione guest di Criteri di Azure	Ottenere Criteri di Azure configurazione guest senza costi. Questa estensione Arc abilita il controllo e la configurazione delle impostazioni del sistema operativo come codice per server e macchine virtuali.	Agente Arc versione 1.39 o successiva. Vedere Versione più recente dell'agente Arc.

Nota

Per garantire funzionalità continue, aggiornare le macchine virtuali in Azure Stack HCI all'aggiornamento cumulativo più recente entro il 17 giugno 2024. Questo aggiornamento è essenziale per le macchine virtuali per continuare a usare i vantaggi di Azure. Per altre informazioni, vedere il post di blog di Azure Stack HCI.

Gestire la verifica delle macchine virtuali di Azure

La verifica delle macchine virtuali di Azure viene abilitata automaticamente per impostazione predefinita in Azure Stack HCI 23H2 o versione successiva. Le istruzioni seguenti descrivono i prerequisiti per l'uso di questa funzionalità e i passaggi per la gestione dei vantaggi (facoltativo).

Nota

Per abilitare gli aggiornamenti della sicurezza estesi (ESU), è necessario eseguire altre operazioni di installazione e attivare il supporto del sistema operativo legacy.

Prerequisiti dell'host

• Assicurarsi di avere accesso a un sistema Azure Stack HCI versione 23H2. Tutti i server devono essere online, registrati e distribuiti cluster. Per altre informazioni, vedere Registrare i server con Arc e vedere Distribuire tramite portale di Azure.
• Installare Hyper-V e Strumenti RSAT-Hyper-V.
• (Facoltativo) Se usi Windows Admin Center, devi installare l'estensione Cluster Manager (versione 2.319.0) o successiva.

Prerequisiti della macchina virtuale

• Assicurarsi di aggiornare le macchine virtuali. Vedere i requisiti di versione per i carichi di lavoro.

• Attivare l'interfaccia del servizio guest Hyper-V. Vedere le istruzioni per Windows Admin Center o per PowerShell.

È possibile gestire la verifica delle macchine virtuali di Azure usando Windows Admin Center o PowerShell oppure visualizzarne lo stato usando l'interfaccia della riga di comando di Azure o il portale di Azure. Le sezioni seguenti descrivono ogni opzione.

Azure portal

1. Nella pagina della risorsa del cluster Azure Stack HCI passare alla scheda Configurazione .

2. Nella funzionalità Verifica di Azure per le macchine virtuali visualizzare lo stato di attestazione host.

   

Interfaccia della riga di comando di Azure

L'interfaccia della riga di comando di Azure è disponibile per l'installazione in ambienti Windows, macOS e Linux. Può essere eseguito anche in Azure Cloud Shell. Questa sezione descrive come usare Bash in Azure Cloud Shell. Per altre informazioni, vedere Avvio rapido per Bash in Azure Cloud Shell.

Avviare Azure Cloud Shell e usare l'interfaccia della riga di comando di Azure per verificare la verifica delle macchine virtuali di Azure seguendo questa procedura:

1. Configurare i parametri dalla sottoscrizione, dal gruppo di risorse e dal nome del cluster

   subscription="00000000-0000-0000-0000-000000000000" # Replace with your subscription ID
   resourceGroup="hcicluster-rg" # Replace with your resource group name
   clusterName="HCICluster" # Replace with your cluster name
   
   az account set --subscription "${subscription}"
   

2. Per visualizzare lo stato di verifica della macchina virtuale di Azure in un cluster, eseguire il comando seguente:

   az stack-hci cluster list \
   --resource-group "${resourceGroup}" \
   --query "[?name=='${clusterName}'].{Name:name, AzureBenefitsHostAttestation:reportedProperties.imdsAttestation}" \
   -o table
   

Windows Admin Center

Controllare lo stato del server della verifica della macchina virtuale di Azure

1. In Windows Admin Center selezionare Gestione cluster dal menu a discesa in alto, passare al cluster che si vuole attivare, quindi in Impostazioni selezionare Verifica di Azure per le macchine virtuali.

2. Per controllare lo stato del server di verifica delle macchine virtuali di Azure:

   • Stato a livello di cluster: lo stato dell'host viene visualizzato come Attivato.

   • Stato a livello di server: nella scheda Server del dashboard verificare che lo stato di ogni server sia visualizzato come Attivo nella tabella.

     

Risolvere i problemi dei server

• Nella scheda Server , se uno o più server vengono visualizzati come Scaduti:
  • Se il server non è sincronizzato con Azure per più di 30 giorni, il relativo stato viene visualizzato come Scaduto o Inattivo. Selezionare Sincronizza con Azure per pianificare una sincronizzazione manuale.

Gestire i vantaggi attivati nelle macchine virtuali

1. Per verificare i vantaggi attivati nelle macchine virtuali, passare alla scheda VM .

2. Il dashboard mostra il numero di macchine virtuali con:

   • Vantaggi attivi: queste macchine virtuali hanno funzionalità esclusive di Azure attivate tramite la verifica delle macchine virtuali di Azure.
   • Vantaggi inattivi: queste macchine virtuali hanno funzionalità esclusive di Azure che richiedono un'ulteriore azione prima dell'attivazione.
   • Sconosciuto: non è possibile determinare i vantaggi idonei per queste macchine virtuali perché lo scambio di dati Hyper-V è disattivato. Vedere la sezione seguente sulla risoluzione dei problemi.
   • Nessun vantaggio applicabile: queste macchine virtuali non hanno funzionalità esclusive di Azure e quindi non richiedono la verifica delle macchine virtuali di Azure.

3. Nella tabella viene visualizzato il vantaggio Idoneo applicabile per ogni macchina virtuale. Vedere l'elenco completo dei vantaggi disponibili in Azure Stack HCI.

   

Risolvere i problemi delle macchine virtuali

• Nella scheda Macchine virtuali , se una o più macchine virtuali vengono visualizzate come vantaggi inattivi:

  • Se l'azione suggerita consiste nell'installare gli aggiornamenti, potrebbe non essere necessaria la versione minima del sistema operativo per il vantaggio. Aggiornare la macchina virtuale per soddisfare i requisiti di versione per i carichi di lavoro.
  • Se l'azione suggerita consiste nell'attivare l'interfaccia del servizio guest, selezionarla e aprire il riquadro del contesto per abilitare l'interfaccia del servizio guest Hyper-V. Questa funzionalità è necessaria per consentire alle macchine virtuali di comunicare con l'host tramite VMbus.
  • Se l'azione suggerita riguarda il supporto del sistema operativo legacy, vedere Risoluzione dei problemi per il supporto del sistema operativo legacy.

• Nella scheda Macchine virtuali , se una o più macchine virtuali vengono visualizzate come Sconosciute:

  • Per determinare i vantaggi disponibili per queste macchine virtuali, è possibile farlo manualmente controllando l'elenco completo dei vantaggi disponibili in Azure Stack HCI o Windows Admin Center può visualizzare queste informazioni. Per accedere alle informazioni tramite Windows Admin Center, abilitare Lo scambio di dati Hyper-V per le macchine virtuali selezionando l'azione Attiva scambio di dati Hyper-V.

PowerShell

Controllare lo stato del server della verifica della macchina virtuale di Azure

• Quando la configurazione della verifica della macchina virtuale di Azure ha esito positivo, è possibile visualizzare lo stato dell'host. Controllare l'attestazione IMDS della proprietà del cluster eseguendo il comando seguente:

  Get-AzureStackHCI
  

• In alternativa, per visualizzare lo stato di verifica delle macchine virtuali di Azure per i server, eseguire il comando seguente:

  Get-AzureStackHCIAttestation [[-ComputerName] <string>]
  

Risolvere i problemi dei server

• Se la verifica della macchina virtuale di Azure per uno o più server non è ancora sincronizzata e rinnovata con Azure, potrebbe essere visualizzata come Scaduta o Inattiva. Pianificare una sincronizzazione manuale:

  Sync-AzureStackHCI
  

Gestire i vantaggi attivati nelle macchine virtuali

• Per controllare l'accesso alla verifica della macchina virtuale di Azure per le macchine virtuali, eseguire il comando seguente:

  Get-AzStackHCIVMAttestation
  

  Nota

  Una macchina virtuale supportata per la versione 2 può comunicare con il server usando VMBus. Al contrario, una macchina virtuale supportata v1 è configurata con il supporto del sistema operativo legacy e può accedere alla verifica delle macchine virtuali di Azure tramite REST. Se una macchina virtuale supporta sia v1 che v2, il metodo v2 (ad esempio VMBus) viene usato principalmente, ma può eseguire il fallback alla versione 1 se v2 rileva un problema.

Risolvere i problemi delle macchine virtuali

• Per configurare l'accesso alla verifica delle macchine virtuali di Azure per le macchine virtuali, è possibile abilitare l'interfaccia del servizio guest Hyper-V.

  Per verificare che l'interfaccia del servizio guest Hyper-V sia abilitata, eseguire:

  Get-VMIntegrationService [[-VMName] <VMName>] -Name "Guest Service Interface"
  

• Per attivare l'interfaccia del servizio guest Hyper-V:

  Enable-VMIntegrationService [[-VMName] <VMName>] -Name "Guest Service Interface"
  

• Per verificare che le macchine virtuali possano accedere alla verifica delle macchine virtuali di Azure nell'host, eseguire il comando seguente nell'host:

  Invoke-RestMethod -Headers @{"Metadata"="true"} -Method GET -Uri "http://127.0.0.1:42542/metadata/attested/document?api-version=2018-10-01" –usedefaultcredentials
  

Supporto del sistema operativo legacy

Per le macchine virtuali meno recenti che non dispongono della funzionalità Hyper-V necessaria (Interfaccia servizio guest) per comunicare direttamente con l'host, è necessario configurare i componenti di rete tradizionali per la verifica delle macchine virtuali di Azure. Se si dispone di questi carichi di lavoro, ad esempio gli aggiornamenti della sicurezza estesi (ESU), seguire le istruzioni riportate in questa sezione per configurare il supporto del sistema operativo legacy.

Azure portal

Al momento non è possibile visualizzare il supporto del sistema operativo legacy dal portale di Azure.

Interfaccia della riga di comando di Azure

L'interfaccia della riga di comando di Azure è disponibile per l'installazione in ambienti Windows, macOS e Linux. Può essere eseguito anche in Azure Cloud Shell. Questa sezione descrive come usare Bash in Azure Cloud Shell. Per altre informazioni, vedere Avvio rapido per Azure Cloud Shell.

Avviare Azure Cloud Shell e usare l'interfaccia della riga di comando di Azure per controllare la verifica delle macchine virtuali di Azure seguendo questa procedura:

1. Configurare i parametri dalla sottoscrizione, dal gruppo di risorse e dal nome del cluster:

   subscription="00000000-0000-0000-0000-000000000000" # Replace with your subscription ID
   resourceGroup="hcicluster-rg" # Replace with your resource group name
   clusterName="HCICluster" # Replace with your cluster name
   
   az account set --subscription "${subscription}"
   

2. Per visualizzare lo stato di supporto del sistema operativo legacy in un cluster, eseguire il comando seguente:

   az stack-hci cluster list \
   --resource-group "${resourceGroup}" \
   --query "[?name=='${clusterName}'].{Name:name, AzureBenefitsHostAttestation:reportedProperties.supportedCapabilities}" \
   -o table
   

Windows Admin Center

1. Attivare il supporto del sistema operativo legacy nell'host

1. In Windows Admin Center selezionare Gestione cluster dal menu a discesa in alto, passare al cluster che si vuole attivare, quindi in Impostazioni selezionare Verifiche di Azure per le macchine virtuali.

2. Nella sezione supporto del sistema operativo legacy selezionare Cambia stato. Selezionare Sì nel riquadro di contesto. Questa impostazione abilita anche l'accesso alla rete per tutte le macchine virtuali esistenti. È necessario attivare manualmente il supporto del sistema operativo legacy per le nuove macchine virtuali create in un secondo momento.

3. Selezionare Cambia stato per confermare. Potrebbero essere necessari alcuni minuti prima che i server riflettano le modifiche.

4. Quando il supporto del sistema operativo legacy è attivato correttamente:

   • Verificare che il supporto del sistema operativo legacy sia visualizzato come Attivato.

   • Nella scheda Server del dashboard verificare che il supporto del sistema operativo legacy per ogni server sia visualizzato come Sì nella tabella.

     

2. Abilitare l'accesso per le nuove macchine virtuali

È necessario abilitare la rete del sistema operativo legacy per le nuove macchine virtuali create dopo la prima configurazione. Per gestire l'accesso per le macchine virtuali, passare alla scheda VM . Qualsiasi macchina virtuale che richiede l'accesso al supporto del sistema operativo legacy viene visualizzato come Inattivo. Selezionare l'azione Per configurare la rete del sistema operativo legacy per la macchina virtuale selezionata o per tutte le macchine virtuali esistenti nel cluster.

Nota

Per abilitare correttamente il supporto del sistema operativo legacy nelle macchine virtuali di prima generazione, la macchina virtuale deve prima essere spenta per abilitare l'aggiunta della scheda di interfaccia di rete.

PowerShell

1. Attivare il supporto del sistema operativo legacy nell'host

• Eseguire il comando seguente da una finestra di PowerShell con privilegi elevati nel cluster Azure Stack HCI:

  Enable-AzStackHCIAttestation
  

• In alternativa, se si desidera aggiungere tutte le macchine virtuali esistenti durante l'installazione, è possibile eseguire il comando seguente:

  Enable-AzStackHCIAttestation -AddVM
  

• Verificare che il supporto del sistema operativo legacy sia attivato:

  Get-AzureStackHCIAttestation [[-ComputerName] <string>]
  

Risolvere i problemi dei server

• Per disattivare e reimpostare il supporto del sistema operativo legacy nel cluster, eseguire il comando seguente:

  Disable-AzStackHCIAttestation -RemoveVM
  

2. Abilitare l'accesso per le macchine virtuali

• Per configurare l'accesso alla rete per le macchine virtuali selezionate, eseguire il comando seguente nel cluster Azure Stack HCI:

  Add-AzStackHCIVMAttestation [-VMName]
  

• In alternativa, per aggiungere tutte le macchine virtuali esistenti, eseguire il comando seguente:

  Add-AzStackHCIVMAttestation -AddAll
  

• Ottenere l'elenco delle macchine virtuali che hanno accesso al supporto del sistema operativo legacy:

  Get-AzStackHCIVMAttestation
  

  Nota

  Per abilitare correttamente il supporto del sistema operativo legacy nelle macchine virtuali di prima generazione, la macchina virtuale deve prima essere spenta per abilitare l'aggiunta della scheda di interfaccia di rete.

Risolvere i problemi delle macchine virtuali

• Per rimuovere l'accesso al supporto del sistema operativo legacy per le macchine virtuali selezionate:

  Remove-AzStackHCIVMAttestation -VMName <string>
  

  In alternativa, per rimuovere l'accesso per tutte le macchine virtuali esistenti:

  Remove-AzStackHCIVMAttestation -RemoveAll
  

• Per verificare che le macchine virtuali possano accedere al supporto del sistema operativo legacy nell'host, eseguire il comando seguente nella macchina virtuale:

  Invoke-RestMethod -Headers @{"Metadata"="true"} -Method GET -Uri http://169.254.169.253:80/metadata/attested/document?api-version=2018-10-01
  

Domande frequenti

Questa sezione fornisce risposte ad alcune domande frequenti sull'uso dei vantaggi di Azure.

Quali carichi di lavoro esclusivi di Azure è possibile abilitare con la verifica delle macchine virtuali di Azure?

L'elenco completo è disponibile qui.

Costa qualcosa per abilitare la verifica delle macchine virtuali di Azure?

No. L'attivazione della verifica delle macchine virtuali di Azure non comporta costi aggiuntivi.

È possibile usare la verifica delle macchine virtuali di Azure in ambienti diversi da Azure Stack HCI?

No. La verifica delle macchine virtuali di Azure è una funzionalità incorporata nel sistema operativo Azure Stack HCI e può essere usata solo in Azure Stack HCI.

Se è stato appena eseguito l'aggiornamento a 23H2 dalla versione 22H2 e in precedenza è stata attivata la funzionalità Vantaggi di Azure, è necessario eseguire altre operazioni?

Se è stato aggiornato un cluster che in precedenza aveva vantaggi di Azure in Azure Stack HCI configurato per i carichi di lavoro, non è necessario eseguire alcuna operazione quando si esegue l'aggiornamento a 23H2. Quando si esegue l'aggiornamento, la funzionalità rimane abilitata e viene attivato anche il supporto del sistema operativo legacy. Tuttavia, se si vuole usare un modo migliorato per eseguire la comunicazione da macchina virtuale a host tramite il bus di macchine virtuali in 23H2, assicurarsi di avere i prerequisiti host necessari e i prerequisiti della macchina virtuale.

È sufficiente configurare la verifica delle macchine virtuali di Azure nel cluster. Ricerca per categorie assicurarsi che la verifica della macchina virtuale di Azure rimanga attiva?

• Nella maggior parte dei casi, non è necessaria alcuna azione da parte dell'utente. Azure Stack HCI rinnova automaticamente la verifica della macchina virtuale di Azure quando si sincronizza con Azure.
• Tuttavia, se il cluster si disconnette per più di 30 giorni e la verifica della macchina virtuale di Azure viene visualizzata come Scaduta, è possibile eseguire manualmente la sincronizzazione con PowerShell e Windows Admin Center. Per altre informazioni, vedere Sincronizzazione di Azure Stack HCI.

Cosa accade quando si distribuiscono nuove macchine virtuali o si eliminano le macchine virtuali?

• Quando si distribuiscono nuove macchine virtuali che richiedono la verifica della macchina virtuale di Azure, vengono attivate automaticamente se hanno i prerequisiti della macchina virtuale corretti.

• Tuttavia, per le macchine virtuali legacy che usano il supporto del sistema operativo legacy, è possibile aggiungere manualmente nuove macchine virtuali per accedere alla verifica delle macchine virtuali di Azure usando Windows Admin Center o PowerShell, seguendo le istruzioni precedenti.

• È comunque possibile eliminare ed eseguire la migrazione delle macchine virtuali come di consueto. La scheda di interfaccia di rete AZSHCI_GUEST-IMDS_DO_NOT_MODIFY esiste ancora nella macchina virtuale dopo la migrazione. Per pulire la scheda di interfaccia di rete prima della migrazione, è possibile rimuovere le macchine virtuali dalla verifica delle macchine virtuali di Azure usando Windows Admin Center o PowerShell usando le istruzioni precedenti per il supporto del sistema operativo legacy oppure è possibile eseguire la migrazione prima ed eliminare manualmente le schede di interfaccia di rete in un secondo momento.

Cosa accade quando si aggiungono o si rimuovono server?

• Quando si aggiunge un server, viene attivato automaticamente se ha i prerequisiti dell'host corretti.
• Se si usa il supporto del sistema operativo legacy, potrebbe essere necessario abilitare manualmente questi server. Eseguire Enable-AzStackHCIAttestation [[-ComputerName] <String>] in PowerShell. È comunque possibile eliminare i server o rimuoverli dal cluster come di consueto. Il vSwitch AZSHCI_HOST-IMDS_DO_NOT_MODIFY esiste ancora nel server dopo la rimozione dal cluster. È possibile lasciarlo se si prevede di aggiungere nuovamente il server al cluster in un secondo momento oppure è possibile rimuoverlo manualmente.

Passaggi successivi

• Aggiornamenti della sicurezza estesi (ESU) in Azure Stack HCI.
• Panoramica di Azure Stack HCI.
• Domande frequenti su Azure Stack HCI.