Verifica di Azure per le macchine virtuali

> Si applica a: Azure Stack HCI, versione 23H2 e successive.

Microsoft Azure offre una gamma di carichi di lavoro e funzionalità differenziati progettati per l'esecuzione solo in Azure. Azure Stack HCI estende molti degli stessi vantaggi offerti da Azure, mentre è in esecuzione negli stessi ambienti locali o perimetrali familiari e ad alte prestazioni.

La verifica di Azure per le macchine virtuali consente ai carichi di lavoro esclusivi di Azure supportati di funzionare all'esterno del cloud. Questa funzionalità, modellata dopo il servizio di attestazione IMDS in Azure, è un servizio di attestazione della piattaforma predefinito abilitato per impostazione predefinita in Azure Stack HCI 23H2 o versione successiva. Consente di fornire garanzie per il funzionamento di queste macchine virtuali in altri ambienti di Azure.

Per altre informazioni sulla versione precedente di questa funzionalità in Azure Stack HCI, versione 22H2 o precedente, vedere Vantaggi di Azure in Azure Stack HCI.

Vantaggi disponibili in Azure Stack HCI

La verifica di Azure per la macchina virtuale consente di usare questi vantaggi disponibili solo in Azure Stack HCI:

Carico di lavoro	Che cos'è	Come ottenere vantaggi
Aggiornamento della sicurezza estesa (ESU)	Ottenere gli aggiornamenti della sicurezza senza costi aggiuntivi per le macchine virtuali SQL e Windows Server end-of-support in Azure Stack HCI. Per altre informazioni, vedere Free Extended Security Aggiornamenti (ESU) in Azure Stack HCI.	È necessario abilitare il supporto del sistema operativo legacy per le macchine virtuali meno recenti che eseguono la versione Windows Server 2012 o versioni precedenti con la versione più recente dello stack di manutenzione Aggiornamenti.
Desktop virtuale Azure	Gli host di sessione AVD possono essere eseguiti solo nell'infrastruttura di Azure. Attivare le macchine virtuali Windows multisessione in Azure Stack HCI usando la verifica delle macchine virtuali di Azure. I requisiti di licenza per AVD sono ancora validi. Vedere Prezzi di Desktop virtuale Azure.	Attivato automaticamente per le macchine virtuali che eseguono la versione Windows 11 multisessione con l'aggiornamento 4B rilasciato il 9 aprile 2024 (22H2: KB5036893, 21H2: KB5036894) o versione successiva. È necessario abilitare il supporto del sistema operativo legacy per le macchine virtuali che eseguono la versione Windows 10 multisessione con l'aggiornamento 4B rilasciato il 9 aprile 2024 KB5036892 o versione successiva.
Windows Server Datacenter: Azure Edition	Le macchine virtuali di Azure Edition possono essere eseguite solo nell'infrastruttura di Azure. Attivare le macchine virtuali di Windows Server Azure Edition e usare le ultime innovazioni di Windows Server e altre funzionalità esclusive. I requisiti di licenza sono ancora validi. Vedere i modi per concedere licenze alle macchine virtuali Windows Server in Azure Stack HCI.	Attivato automaticamente per le macchine virtuali che eseguono Windows Server Azure Edition 2022 con l'aggiornamento 4B rilasciato il 9 aprile 2024 (KB5036909) o versione successiva.
Configurazione di guest di Criteri di Azure	Ottenere Criteri di Azure configurazione guest senza costi. Questa estensione Arc abilita il controllo e la configurazione delle impostazioni del sistema operativo come codice per server e macchine virtuali.	Agente Arc versione 1.39 o successiva. Vedere La versione più recente dell'agente Arc.

Nota

Per garantire funzionalità continue, aggiornare le macchine virtuali in Azure Stack HCI all'aggiornamento cumulativo più recente entro il 17 giugno 2024. Questo aggiornamento è essenziale per le macchine virtuali per continuare a usare i vantaggi di Azure. Per altre informazioni, vedere il post di blog di Azure Stack HCI .

Architettura

Questa sezione è la lettura facoltativa e spiega in che modo la verifica delle macchine virtuali di Azure in Azure Stack HCI funziona "sotto le quinte".

La verifica delle macchine virtuali di Azure si basa su un servizio di attestazione della piattaforma predefinito in Azure Stack HCI. Questo servizio viene modellato dopo lo stesso servizio di attestazione IMDS eseguito in Azure e restituisce un payload quasi identico. La differenza principale è che viene eseguita in locale e quindi garantisce che le macchine virtuali siano in esecuzione in Azure Stack HCI invece di Azure.

1. La verifica delle macchine virtuali di Azure è attivata per impostazione predefinita con Azure Stack HCI che esegue la versione 23H2 o successiva. Durante l'avvio del server, HciSvc genera un servizio di integrazione su socket Hyper-V, ovvero VMBus, per facilitare la comunicazione sicura tra macchine virtuali e server.

   Supporto del sistema operativo legacy: i carichi di lavoro che non possono effettuare chiamate API Win32 o eseguire direttamente query su un servizio di integrazione devono abilitare il supporto del sistema operativo legacy. Questa impostazione fornisce un endpoint REST privato e non indirizzabile alle macchine virtuali nello stesso server.

   Per abilitare questo endpoint, viene configurato un vSwitch interno nel server Azure Stack HCI (denominato AZSHCI_HOST-IMDS_DO_NOT_MODIFY). Successivamente, le macchine virtuali devono avere una scheda di interfaccia di rete configurata (AZSHCI_GUEST-IMDS_DO_NOT_MODIFY) e collegata allo stesso vSwitch.

   Nota

   La modifica o l'eliminazione di questo commutatore e della scheda di interfaccia di rete impediscono il corretto funzionamento della verifica delle macchine virtuali di Azure. Se si verificano errori, provare a disattivare e quindi riattivare il supporto del sistema operativo legacy.

2. Ogni volta che Azure Stack HCI esegue la sincronizzazione con Azure, HciSvc ottiene un certificato da Azure e lo archivia in modo sicuro all'interno di un'enclave in ogni server.

   Nota

   I certificati vengono rinnovati ogni volta che il cluster Azure Stack HCI viene sincronizzato con Azure e ogni rinnovo è valido per 30 giorni. Se si mantengono i soliti requisiti di connettività di 30 giorni per Azure Stack HCI, non è necessaria alcuna azione dell'utente per rinnovare i certificati.

3. Per attivare i vantaggi, i carichi di lavoro consumer richiedono l'attestazione dai server. Provano a inviare richieste tramite il bus di macchine virtuali oppure possono anche eseguire query sull'endpoint REST usando i componenti di rete configurati nel supporto del sistema operativo legacy. Entrambi gli approcci per la comunicazione tra server vm sono supportati e possono coesistere nello stesso cluster.

   Nota

   Quando si usa il supporto del sistema operativo legacy, è necessario abilitare manualmente l'accesso per le macchine virtuali che richiedono l'attivazione dei vantaggi.

   HciSvc restituisce quindi una risposta firmata usando il certificato di Azure archiviato. I consumer verificano la risposta e attivano i vantaggi associati.

Gestire la verifica delle macchine virtuali di Azure

La verifica delle macchine virtuali di Azure viene abilitata automaticamente per impostazione predefinita in Azure Stack HCI 23H2 o versione successiva. Le istruzioni seguenti illustrano i prerequisiti per l'uso di questa funzionalità e i passaggi per la gestione dei vantaggi (facoltativo).

Nota

Per abilitare la sicurezza estesa Aggiornamenti (ESU), è necessario eseguire altre operazioni di installazione e attivare il supporto del sistema operativo legacy.

Prerequisiti dell'host

• Assicurarsi di avere accesso a un sistema Azure Stack HCI versione 23H2. Tutti i server devono essere online, registrati e distribuiti cluster. Per altre informazioni, vedere Registrare i server con Arc e vedere Distribuire tramite portale di Azure.
• Installare Hyper-V e RSAT-Hyper-V-Tools.
• (Facoltativo) Se si usa Windows Admin Center, è necessario installare l'estensione Cluster Manager (versione 2.319.0) o successiva.

Prerequisiti della macchina virtuale

• Assicurarsi di aggiornare le macchine virtuali. Vedere i requisiti di versione per i carichi di lavoro.

• Attivare l'interfaccia del servizio guest Hyper-V. Vedere le istruzioni per Windows Admin Center o per PowerShell.

È possibile gestire la verifica delle macchine virtuali di Azure usando Windows Admin Center o PowerShell oppure visualizzarne lo stato usando l'interfaccia della riga di comando di Azure o il portale di Azure. Le sezioni seguenti descrivono ogni opzione.

Windows Admin Center

Controllare lo stato del server della verifica delle macchine virtuali di Azure

1. In Windows Admin Center selezionare Gestione cluster nel menu a discesa in alto, passare al cluster che si vuole attivare, quindi in Impostazioni selezionare Verifica di Azure per le macchine virtuali.

2. Per controllare lo stato del server di verifica della macchina virtuale di Azure:

   • Stato a livello di cluster: lo stato dell'host viene visualizzato come Attivato.

   • Stato a livello di server: nella scheda Server del dashboard verificare che lo stato di ogni server sia visualizzato come Attivo nella tabella.

     

Risolvere i problemi dei server

• Nella scheda Server , se uno o più server vengono visualizzati come Scaduti:
  • Se il server non è sincronizzato con Azure per più di 30 giorni, il relativo stato viene visualizzato come Scaduto o Inattivo. Selezionare Sincronizza con Azure per pianificare una sincronizzazione manuale.

Gestire i vantaggi attivati nelle macchine virtuali

1. Per verificare quali vantaggi vengono attivati nelle macchine virtuali, passare alla scheda Macchine virtuali .

2. Il dashboard mostra il numero di macchine virtuali con:

   • Vantaggi attivi: queste macchine virtuali dispongono di funzionalità esclusive di Azure attivate tramite la verifica delle macchine virtuali di Azure.
   • Vantaggi inattivi: queste macchine virtuali dispongono di funzionalità esclusive di Azure che necessitano di un'ulteriore azione prima dell'attivazione.
   • Sconosciuto: non è possibile determinare i vantaggi idonei per queste macchine virtuali perché lo scambio di dati Hyper-V è disattivato. Vedere la sezione seguente per la risoluzione dei problemi.
   • Nessun vantaggio applicabile: queste macchine virtuali non dispongono di funzionalità esclusive di Azure e quindi non richiedono la verifica delle macchine virtuali di Azure.

3. La tabella visualizza il vantaggio Idoneo applicabile per ogni macchina virtuale. Vedere l'elenco completo dei vantaggi disponibili in Azure Stack HCI.

   

Risolvere i problemi relativi alle macchine virtuali

• Nella scheda Macchine virtuali , se una o più macchine virtuali appaiono come vantaggi inattivi:

  • Se l'azione consigliata consiste nell'installare gli aggiornamenti, potrebbe non essere necessaria la versione minima del sistema operativo per il vantaggio. Aggiornare la macchina virtuale per soddisfare i requisiti di versione per i carichi di lavoro.
  • Se l'azione suggerita consiste nell'attivare l'interfaccia del servizio guest, selezionarla e aprire il riquadro di contesto per abilitare l'interfaccia del servizio guest Hyper-V. Questa funzionalità è necessaria per le macchine virtuali per comunicare con l'host tramite VMbus.
  • Se l'azione suggerita riguarda il supporto del sistema operativo legacy, vedere risoluzione dei problemi per il supporto del sistema operativo legacy.

• Nella scheda Macchine virtuali , se una o più macchine virtuali vengono visualizzate come Sconosciute:

  • Per determinare i vantaggi disponibili per queste macchine virtuali, è possibile farlo manualmente controllando l'elenco completo dei vantaggi disponibili in Azure Stack HCI o Windows Admin Center può visualizzare queste informazioni. Per accedere alle informazioni tramite Windows Admin Center, abilitare lo scambio di dati Hyper-V per le macchine virtuali selezionando l'azione Attivata lo scambio di dati Hyper-V.

PowerShell

Controllare lo stato del server della verifica della macchina virtuale di Azure

• Quando l'installazione della verifica delle macchine virtuali di Azure ha esito positivo, è possibile visualizzare lo stato dell'host. Controllare l'attestazione IMDS della proprietà del cluster eseguendo il comando seguente:

  Get-AzureStackHCI
  

• In alternativa, per visualizzare lo stato di verifica delle macchine virtuali di Azure per i server, eseguire il comando seguente:

  Get-AzureStackHCIAttestation [[-ComputerName] <string>]
  

Risolvere i problemi dei server

• Se la verifica delle macchine virtuali di Azure per uno o più server non è ancora sincronizzata e rinnovata con Azure, potrebbe essere visualizzata come Scaduta o Inattiva. Pianificare una sincronizzazione manuale:

  Sync-AzureStackHCI
  

Gestire i vantaggi attivati nelle macchine virtuali

• Per controllare l'accesso alla verifica delle macchine virtuali di Azure, eseguire il comando seguente:

  Get-AzStackHCIVMAttestation
  

  Nota

  Una macchina virtuale supportata per v2 può comunicare con il server usando VMBus. Al contrario, una macchina virtuale supportata v1 è configurata con il supporto del sistema operativo legacy e può accedere alla verifica delle macchine virtuali di Azure tramite REST. Se una macchina virtuale supporta sia v1 che v2, il metodo v2 (ad esempio VMBus) viene usato principalmente, ma può tornare a v1 se v2 rileva un problema.

Risolvere i problemi relativi alle macchine virtuali

• Per configurare l'accesso alla verifica delle macchine virtuali di Azure, è possibile abilitare l'interfaccia del servizio guest Hyper-V.

  Per verificare che l'interfaccia del servizio guest Hyper-V sia abilitata, eseguire:

  Get-VMIntegrationService [[-VMName] <VMName>] -Name "Guest Service Interface"
  

• Per attivare l'interfaccia del servizio guest Hyper-V:

  Enable-VMIntegrationService [[-VMName] <VMName>] -Name "Guest Service Interface"
  

• Per verificare che le macchine virtuali possano accedere alla verifica delle macchine virtuali di Azure nell'host, eseguire il comando seguente nell'host:

  Invoke-RestMethod -Headers @{"Metadata"="true"} -Method GET -Uri "http://127.0.0.1:42542/metadata/attested/document?api-version=2018-10-01" –usedefaultcredentials
  

Azure portal

1. Nella pagina delle risorse del cluster Azure Stack HCI passare alla scheda Configurazione .

2. Nella funzionalità Verifica di Azure per le macchine virtuali visualizzare lo stato dell'attestazione host.

   

Interfaccia della riga di comando di Azure

L'interfaccia della riga di comando di Azure è disponibile per l'installazione in ambienti Windows, macOS e Linux. Può essere eseguita anche in Azure Cloud Shell. Questa sezione descrive come usare Bash in Azure Cloud Shell. Per altre informazioni, vedere Avvio rapido per Azure Cloud Shell.

Avviare Azure Cloud Shell e usare l'interfaccia della riga di comando di Azure per verificare la verifica delle macchine virtuali di Azure seguendo questa procedura:

1. Configurare i parametri dalla sottoscrizione, dal gruppo di risorse e dal nome del cluster

   subscription="00000000-0000-0000-0000-000000000000" # Replace with your subscription ID
   resourceGroup="hcicluster-rg" # Replace with your resource group name
   clusterName="HCICluster" # Replace with your cluster name
   
   az account set --subscription "${subscription}"
   

2. Per visualizzare lo stato di verifica delle macchine virtuali di Azure in un cluster, eseguire il comando seguente:

   az stack-hci cluster list \
   --resource-group "${resourceGroup}" \
   --query "[?name=='${clusterName}'].{Name:name, AzureBenefitsHostAttestation:reportedProperties.imdsAttestation}" \
   -o table
   

Supporto del sistema operativo legacy

Per le macchine virtuali meno recenti che non dispongono della funzionalità Hyper-V necessaria (Interfaccia servizio guest) per comunicare direttamente con l'host, è necessario configurare i componenti di rete tradizionali per la verifica delle macchine virtuali di Azure. Se si dispone di questi carichi di lavoro, ad esempio La sicurezza estesa Aggiornamenti (ESU), seguire le istruzioni riportate in questa sezione per configurare il supporto del sistema operativo legacy.

Windows Admin Center

1. Attivare il supporto del sistema operativo legacy nell'host

1. In Windows Admin Center selezionare Gestione cluster dal menu a discesa superiore, passare al cluster che si vuole attivare, quindi in Impostazioni selezionare Verifica di Azure per le macchine virtuali.

2. Nella sezione supporto del sistema operativo legacy selezionare Modifica stato. Selezionare Sì nel riquadro di contesto. Questa impostazione consente anche l'accesso alla rete per tutte le macchine virtuali esistenti. È necessario attivare manualmente il supporto del sistema operativo legacy per le nuove macchine virtuali create in un secondo momento.

3. Selezionare Modifica stato per confermare. Potrebbero essere necessari alcuni minuti per i server per riflettere le modifiche.

4. Quando il supporto del sistema operativo legacy è stato attivato correttamente:

   • Verificare che il supporto del sistema operativo legacy sia visualizzato come Attivato.

   • Nella scheda Server nel dashboard verificare che il supporto del sistema operativo legacy per ogni server sia visualizzato come Attivato nella tabella.

     

2. Abilitare l'accesso per le nuove macchine virtuali

È necessario abilitare la rete del sistema operativo legacy per tutte le nuove macchine virtuali create dopo la prima installazione. Per gestire l'accesso per le macchine virtuali, passare alla scheda VM . Qualsiasi macchina virtuale che richiede l'accesso al supporto del sistema operativo legacy viene visualizzato come Inattivo. Selezionare l'azione per configurare la rete del sistema operativo legacy per la macchina virtuale selezionata o per tutte le macchine virtuali esistenti nel cluster.

Nota

Per abilitare correttamente il supporto del sistema operativo legacy nelle macchine virtuali di seconda generazione, la macchina virtuale deve prima essere disattivata per abilitare l'aggiunta della scheda di interfaccia di rete.

PowerShell

1. Attivare il supporto del sistema operativo legacy nell'host

• Eseguire il comando seguente da una finestra di PowerShell con privilegi elevati nel cluster Azure Stack HCI:

  Enable-AzStackHCIAttestation
  

• In alternativa, se si desidera aggiungere tutte le macchine virtuali esistenti nell'installazione, è possibile eseguire il comando seguente:

  Enable-AzStackHCIAttestation -AddVM
  

• Verificare che il supporto del sistema operativo legacy sia attivato:

  Get-AzureStackHCIAttestation [[-ComputerName] <string>]
  

Risolvere i problemi dei server

• Per disattivare e reimpostare il supporto del sistema operativo legacy nel cluster, eseguire il comando seguente:

  Disable-AzStackHCIAttestation -RemoveVM
  

2. Abilitare l'accesso per le macchine virtuali

• Per configurare l'accesso alla rete per le macchine virtuali selezionate, eseguire il comando seguente nel cluster Azure Stack HCI:

  Add-AzStackHCIVMAttestation [-VMName]
  

• In alternativa, per aggiungere tutte le macchine virtuali esistenti, eseguire il comando seguente:

  Add-AzStackHCIVMAttestation -AddAll
  

• Ottenere l'elenco di macchine virtuali che hanno accesso al supporto del sistema operativo legacy:

  Get-AzStackHCIVMAttestation
  

  Nota

  Per abilitare correttamente il supporto del sistema operativo legacy nelle macchine virtuali di seconda generazione, la macchina virtuale deve prima essere disattivata per abilitare l'aggiunta della scheda di interfaccia di rete.

Risolvere i problemi relativi alle macchine virtuali

• Per rimuovere l'accesso al supporto del sistema operativo legacy per le macchine virtuali selezionate:

  Remove-AzStackHCIVMAttestation -VMName <string>
  

  In alternativa, per rimuovere l'accesso per tutte le macchine virtuali esistenti:

  Remove-AzStackHCIVMAttestation -RemoveAll
  

• Per verificare che le macchine virtuali possano accedere al supporto del sistema operativo legacy nell'host, eseguire il comando seguente nella macchina virtuale:

  Invoke-RestMethod -Headers @{"Metadata"="true"} -Method GET -Uri http://169.254.169.253:80/metadata/attested/document?api-version=2018-10-01
  

Azure portal

Non è possibile visualizzare il supporto del sistema operativo legacy dal portale di Azure in questo momento.

Interfaccia della riga di comando di Azure

L'interfaccia della riga di comando di Azure è disponibile per l'installazione in ambienti Windows, macOS e Linux. Può essere eseguita anche in Azure Cloud Shell. Questa sezione descrive come usare Bash in Azure Cloud Shell. Per altre informazioni, vedere Avvio rapido per Azure Cloud Shell.

Avviare Azure Cloud Shell e usare l'interfaccia della riga di comando di Azure per controllare la verifica delle macchine virtuali di Azure seguendo questa procedura:

1. Configurare i parametri dalla sottoscrizione, dal gruppo di risorse e dal nome del cluster:

   subscription="00000000-0000-0000-0000-000000000000" # Replace with your subscription ID
   resourceGroup="hcicluster-rg" # Replace with your resource group name
   clusterName="HCICluster" # Replace with your cluster name
   
   az account set --subscription "${subscription}"
   

2. Per visualizzare lo stato del supporto del sistema operativo legacy in un cluster, eseguire il comando seguente:

   az stack-hci cluster list \
   --resource-group "${resourceGroup}" \
   --query "[?name=='${clusterName}'].{Name:name, AzureBenefitsHostAttestation:reportedProperties.supportedCapabilities}" \
   -o table
   

Domande frequenti

In questa sezione vengono fornite risposte ad alcune domande frequenti sull'uso di Vantaggi di Azure.

Quali carichi di lavoro esclusivi di Azure è possibile abilitare con la verifica delle macchine virtuali di Azure?

Vedere l'elenco completo qui.

Costa qualcosa per abilitare la verifica delle macchine virtuali di Azure?

No. L'attivazione della verifica delle macchine virtuali di Azure non comporta costi aggiuntivi.

È possibile usare la verifica delle macchine virtuali di Azure in ambienti diversi da Azure Stack HCI?

No. La verifica delle macchine virtuali di Azure è una funzionalità incorporata nel sistema operativo Azure Stack HCI e può essere usata solo in Azure Stack HCI.

Se è stato appena eseguito l'aggiornamento a 23H2 dalla versione 22H2 e in precedenza è stata attivata la funzionalità Vantaggi di Azure, è necessario eseguire qualsiasi operazione nuova?

Se in precedenza è stato aggiornato un cluster con Vantaggi di Azure in Azure Stack HCI configurato per i carichi di lavoro, non è necessario eseguire alcuna operazione quando si esegue l'aggiornamento a 23H2. Quando si esegue l'aggiornamento, la funzionalità rimane abilitata e viene attivato anche il supporto del sistema operativo legacy. Tuttavia, se si vuole usare un modo migliorato per eseguire la comunicazione da macchina virtuale a host tramite il bus di macchine virtuali in 23H2, assicurarsi di disporre dei prerequisiti dell'host necessari e dei prerequisiti della macchina virtuale.

È sufficiente configurare la verifica delle macchine virtuali di Azure nel cluster. Ricerca per categorie assicurarsi che la verifica delle macchine virtuali di Azure rimanga attiva?

• Nella maggior parte dei casi non è necessaria alcuna azione dell'utente. Azure Stack HCI rinnova automaticamente la verifica delle macchine virtuali di Azure quando si sincronizza con Azure.
• Tuttavia, se il cluster si disconnette per più di 30 giorni e la verifica della macchina virtuale di Azure viene visualizzata come Scaduta, è possibile eseguire manualmente la sincronizzazione usando PowerShell e Windows Admin Center. Per altre informazioni, vedere Sincronizzazione di Azure Stack HCI.

Cosa accade quando si distribuiscono nuove macchine virtuali o si eliminano le macchine virtuali?

• Quando si distribuiscono nuove macchine virtuali che richiedono la verifica delle macchine virtuali di Azure, vengono attivate automaticamente se hanno i prerequisiti corretti per la macchina virtuale.

• Tuttavia, per le macchine virtuali legacy che usano il supporto del sistema operativo legacy, è possibile aggiungere manualmente nuove macchine virtuali per accedere alla verifica delle macchine virtuali di Azure usando Windows Admin Center o PowerShell, seguendo le istruzioni precedenti.

• È comunque possibile eliminare ed eseguire la migrazione delle macchine virtuali come di consueto. La scheda di interfaccia di rete AZSHCI_GUEST-IMDS_DO_NOT_MODIFY esiste ancora nella macchina virtuale dopo la migrazione. Per pulire la scheda di interfaccia di rete prima della migrazione, è possibile rimuovere le macchine virtuali dalla verifica delle macchine virtuali di Azure usando Windows Admin Center o PowerShell usando le istruzioni precedenti per il supporto del sistema operativo legacy oppure è possibile eseguire la migrazione prima ed eliminare manualmente le schede di interfaccia di rete in un secondo momento.

Cosa accade quando si aggiungono o si rimuovono server?

• Quando si aggiunge un server, viene attivato automaticamente se ha i prerequisiti host corretti.
• Se si usa il supporto del sistema operativo legacy, potrebbe essere necessario abilitare manualmente questi server. Eseguire Enable-AzStackHCIAttestation [[-ComputerName] <String>] in PowerShell. È comunque possibile eliminare i server o rimuoverli dal cluster come di consueto. Il vSwitch AZSHCI_HOST-IMDS_DO_NOT_MODIFY esiste ancora nel server dopo la rimozione dal cluster. È possibile lasciarlo se si prevede di aggiungere nuovamente il server al cluster in un secondo momento oppure è possibile rimuoverlo manualmente.

Passaggi successivi

• Aggiornamenti della sicurezza estesi (ESU) in Azure Stack HCI
• Panoramica di Azure Stack HCI
• Domande frequenti su Azure Stack HCI