VM に関する Azure の検証

適用対象: Azure Stack HCI バージョン 23H2

Microsoft Azure では、Azure でのみ実行するように設計されたさまざまな区別されたワークロードと機能が提供されます。 Azure Stack HCI は、使い慣れた高パフォーマンスのオンプレミスまたはエッジの同環境で実行しながら、Azure から得られるのと同じ利点の多くを拡張します。

VM に対する Azure 検証 を使用すると、サポートされている Azure 排他ワークロードをクラウドの外部で機能させることが可能になります。 この機能は、Azure の IMDS 構成証明 サービスの後にモデル化され、Azure Stack HCI 23H2 以降で既定で有効になっている組み込みのプラットフォーム構成証明サービスです。 これらの VM が他の Azure 環境で動作することを保証するのに役立ちます。

Azure Stack HCI バージョン 22H2 以前の以前のバージョンのこの機能の詳細については、「 Azure Benefits on Azure Stack HCI」を参照してください。

Azure Stack HCI で利用できる利点

VM の Azure 検証では、Azure Stack HCI でのみ利用できる次の利点を使用できます。

ワークロード	説明	特典を取得する方法
延長セキュリティ更新プログラム (ESU)	Azure Stack HCI 上のサポート終了 SQL VM と Windows Server VM のセキュリティ更新プログラムを追加料金なしで入手できます。 詳細については、「 Free Extended Security Updates (ESU) on Azure Stack HCI」を参照してください。	Windows Server 2012 以前のバージョンを実行している古い VM に対して Legacy OS サポート Latest サービス スタック更新プログラムを有効にする必要があります。
Azure Virtual Desktop (AVD)	AVD セッション ホストは、Azure インフラストラクチャでのみ実行できます。 Azure VM 検証を使用して、Azure Stack HCI 上の Windows マルチセッション VM をアクティブ化します。 AVD のライセンス要件は引き続き適用されます。 Azure Virtual Desktop の価格を参照してください。	2024 年 4 月 9 日にリリースされた 4B 更新プログラム (22H2: KB5036893、21H2: KB5036894) 以降で、バージョン Windows 11 マルチセッションを実行している VM に対して自動的にアクティブ化されます。 2024 年 4 月 9 日以降にリリースされたバージョンの Windows 10 マルチセッションと 4B 更新プログラムを実行している VM に対して、アプリケーション OS のサポート KB5036892を有効にする必要があります。
Windows Server Datacenter: Azure Edition	Azure Edition VM は、Azure インフラストラクチャでのみ実行できます。 Windows Server Azure Edition VM をアクティブ化し、最新の Windows Server のイノベーションやその他の排他的な機能を使用します。 ライセンス要件は引き続き適用されます。 Azure Stack HCI で Windows Server VM を ライセンスする方法について説明。	2024 年 4 月 9 日 (KB5036909) 以降にリリースされた Windows Server Azure Edition 2022 と 4B 更新プログラムを実行している VM に対して自動的にアクティブ化されます。
Azure Update Manager	Azure Update Manager を無償で入手できます。 このサービスは、Azure Stack HCI 上の VM に対するソフトウェア更新プログラムを管理および管理するための SaaS ソリューションを提供します。	Arc VM で自動的に使用できます。 Arc 以外の VM に対して Azure 検証を有効にする必要があります。 詳細については、 Azure Update Manager に関してよく寄せられる質問を参照してください。
Azure Policy ゲスト構成	Azure Policy ゲスト構成を無償で取得します。 この Arc 拡張機能を使用すると、サーバーと VM のコードとして OS 設定の監査と構成を行うことができます。	Arc エージェント バージョン 1.39 以降。 「 Latest Arc エージェントのリリースを参照してください。

Note

継続的な機能を確保するには、Azure Stack HCI 上の VM を 2024 年 6 月 17 日までに最新の累積的な更新プログラムに更新します。 この更新プログラムは、VM で引き続き Azure 特典を使用するには不可欠です。 詳細については、 Azure Stack HCI のブログ投稿 を参照してください。

Azure VM の検証を管理する

Azure STACK HCI 23H2 以降では、Azure VM の検証が既定で自動的に有効になります。 次の手順では、この機能を使用するための前提条件と、利点を管理するための手順 (省略可能) について説明します。

Note

拡張セキュリティ更新プログラム (ESU) を有効にするには、追加のセットアップを行い、 legacy OS サポートを有効にする必要があります。

ホストの前提条件

• Azure Stack HCI バージョン 23H2 システムにアクセスできることを確認します。 すべてのサーバーがオンラインで、登録され、クラスターがデプロイされている必要があります。 詳細については、「 サーバーを Arc で登録する 」を参照し、「azure portal を使用した デプロイ」を参照してください。
• Hyper-V および RSAT-Hyper-V ツールをインストールする。
• (省略可能)Windows Admin Center を使用している場合は、クラスター マネージャー拡張機能 (バージョン 2.319.0) 以降をインストールする必要があります。

VM に関する前提条件

• 必ず VM を更新してください。 ワークロードの バージョン要件を参照してください。

• Hyper-V ゲスト サービス インターフェイスを有効にします。 Windows Admin Center または PowerShell の手順を参照してください。

Windows Admin Center または PowerShell を使用して Azure VM の検証を管理したり、Azure CLI または Azure portal を使用してその状態を表示したりできます。 次のセクションでは、各オプションについて説明します。

Azure Portal

1. Azure Stack HCI クラスター リソース ページで、[構成] タブに移動します。

2. 機能 VM の確認で、ホスト構成証明の状態を表示します。

   

Azure CLI

Azure CLI は、Windows、macOS、Linux 環境にインストールできます。 Azure Cloud Shell で実行することもできます。 このセクションでは、Azure Cloud Shell で Bash を使用する方法について説明します。 詳細については、「Azure Cloud Shell 向けのクイックスタート」を参照してください。

Azure Cloud Shell を起動し次の手順に従って Azure CLI を使用して Azure VM の検証を確認します。

1. サブスクリプション、リソース グループ、およびクラスター名からパラメーターを設定する

   subscription="00000000-0000-0000-0000-000000000000" # Replace with your subscription ID
   resourceGroup="hcicluster-rg" # Replace with your resource group name
   clusterName="HCICluster" # Replace with your cluster name
   
   az account set --subscription "${subscription}"
   

2. クラスターで Azure VM の検証状態を表示するには、次のコマンドを実行します。

   az stack-hci cluster list \
   --resource-group "${resourceGroup}" \
   --query "[?name=='${clusterName}'].{Name:name, AzureBenefitsHostAttestation:reportedProperties.imdsAttestation}" \
   -o table
   

Windows Admin Center

Azure VM 検証のサーバーの状態を確認する

1. Windows Admin Center で、上部のドロップダウン メニューから Cluster Manager を選択し、アクティブ化するクラスターに移動し、 Settings で [VM の確認 を選択。

2. Azure VM 検証サーバーの状態を確認するには:

   • クラスター レベルの状態: ホストの状態 は On として表示されます。

   • サーバー レベルの状態: ダッシュボードの Server タブで、すべてのサーバーの状態がテーブルに Active と表示されていることを確認します。

     

サーバーのトラブルシューティング

• Server タブで、1 つ以上のサーバーが Expired として表示される場合:
  • サーバーが Azure と 30 日以上同期されていない場合、状態は Expired または Inactive として表示されます。 Sync with Azure を選択して、手動同期をスケジュールします。

VM でアクティブ化された特典を管理する

1. VM でアクティブ化される利点を確認するには、 VM タブに移動します。

2. ダッシュボードには、次の VM の数が表示されます。

   • アクティブな利点: これらの VM には、Azure VM 検証によってアクティブ化された Azure 専用機能があります。
   • 非アクティブな利点: これらの VM には、アクティブ化の前に追加のアクションを必要とする Azure 専用の機能があります。
   • 不明: Hyper-V データ交換が無効になっているため、これらの VM の対象となる利点を特定できません。 次のトラブルシューティングセクションを参照してください。
   • 該当する利点はありません: これらの VM には Azure 専用の機能がないため、Azure VM の検証は必要ありません。

3. この表には、各 VM に適用できる Eligible 特典 が表示されます。 Azure Stack HCI で利用できる利点の 一覧を参照してください。

   

VM のトラブルシューティング

• 1 つ以上の VM が Inactive 特典として表示される場合は、[ VM]< タブで次の手順を実行します

  • 推奨されるアクションが 更新プログラムのインストール場合は、特典に必要な最小 OS バージョンがない可能性があります。 ワークロードの バージョン要件を満たすように VM を更新します。
  • 推奨されるアクションが ゲスト サービス インターフェイスに戻る場合は、それを選択してコンテキスト ウィンドウを開き、 Hyper-V ゲスト サービス インターフェイスを有効にします。 この機能は、VM が VMbus 経由でホストと通信するために必要です。
  • 推奨されるアクションが legacy OS のサポートに関する場合レガシ OS のサポートについては、 トラブルシューティングを参照してください。

• 1 つ以上の VM が Unknown として表示される場合は、[ VM タブの下:

  • これらの VM で利用できる利点を確認する場合は、Azure Stack HCI で利用できる特典の一覧 確認して手動で行うか Windows Admin Center でこの情報を表示できます。 Windows Admin Center を使用して情報にアクセスするには、[Hyper-V データ交換時に戻る] というラベルの付いたアクションを選択して、VM の Hyper-V データ交換 (KVP)を有効にします。

PowerShell

Azure VM 検証のサーバーの状態を確認する

• Azure VM の検証のセットアップが成功すると、ホストの状態を表示できます。 次のコマンドを実行して、クラスター プロパティ [IMDS Attestation]\(IMDS 構成証明\) を確認します。

  Get-AzureStackHCI
  

• または、サーバーの Azure VM 検証状態を表示するには、次のコマンドを実行します。

  Get-AzureStackHCIAttestation [[-ComputerName] <string>]
  

サーバーのトラブルシューティング

• 1 つ以上のサーバーに対する Azure VM 検証がまだ Azure と同期および更新されていない場合は、 Expired または Inactive として表示されることがあります。 手動同期をスケジュールする:

  Sync-AzureStackHCI
  

VM でアクティブ化された特典を管理する

• VM の Azure VM 検証へのアクセスを確認するには、次のコマンドを実行します。

  Get-AzStackHCIVMAttestation
  

  Note

  v2 でサポートされている VM は、VMBus を使用してサーバーと通信できます。 逆に、 v1 サポートされている VM はレガシ OS サポートで構成され、REST 経由で Azure VM 検証にアクセスできます。 VM で v1 と v2 の両方がサポートされている場合、v2 メソッド (VMBus) が主に使用されますが、v2で問題が発生した場合はv1 にフォールバックできます。

VM のトラブルシューティング

• VM の Azure VM 検証へのアクセスを設定するには、 Hyper-V ゲスト サービス インターフェイスを有効にします。

  Hyper-V ゲスト サービス インターフェイスが有効になっていることを確認するには、次を実行します。

  Get-VMIntegrationService [[-VMName] <VMName>] -Name "Guest Service Interface"
  

• Hyper-V ゲスト サービス インターフェイスを有効にするには:

  Enable-VMIntegrationService [[-VMName] <VMName>] -Name "Guest Service Interface"
  

• VM がホスト上の Azure VM 検証にアクセスできることを確認するには、ホストで次のコマンドを実行します。

  Invoke-RestMethod -Headers @{"Metadata"="true"} -Method GET -Uri "http://127.0.0.1:42542/metadata/attested/document?api-version=2018-10-01" –usedefaultcredentials
  

レガシ OS のサポート

ホストと直接通信するために必要な Hyper-V 機能 (Guest サービス インターフェイス) がない古い VM の場合は、Azure VM 検証用に従来のネットワーク コンポーネントを構成する必要があります。 これらのワークロード (拡張セキュリティ更新プログラム (ESU) など) がある場合は、このセクションの手順に従ってレガシ OS サポートを設定します。

Azure Portal

現時点では、Azure portal からレガシ OS のサポートを表示することはできません。

Azure CLI

Azure CLI は、Windows、macOS、Linux 環境にインストールできます。 Azure Cloud Shell で実行することもできます。 このセクションでは、Azure Cloud Shell で Bash を使用する方法について説明します。 詳細については、Azure Cloud Shell の Quickstart を参照してください。

Azure Cloud Shell を起動し次の手順に従って Azure CLI を使用して Azure VM の検証を確認します。

1. サブスクリプション、リソース グループ、およびクラスター名からパラメーターを設定します。

   subscription="00000000-0000-0000-0000-000000000000" # Replace with your subscription ID
   resourceGroup="hcicluster-rg" # Replace with your resource group name
   clusterName="HCICluster" # Replace with your cluster name
   
   az account set --subscription "${subscription}"
   

2. クラスターでレガシ OS サポートの状態を表示するには、次のコマンドを実行します。

   az stack-hci cluster list \
   --resource-group "${resourceGroup}" \
   --query "[?name=='${clusterName}'].{Name:name, AzureBenefitsHostAttestation:reportedProperties.supportedCapabilities}" \
   -o table
   

Windows Admin Center

1. ホストでレガシ OS のサポートを有効にする

1. Windows Admin Center で、上部のドロップダウン メニューから Cluster Manager を選択し、アクティブ化するクラスターに移動し、 Settingsで [VM の確認 azure を選択します。

2. Legacy OS サポートのセクションでChange statusを選択します。 コンテキスト ウィンドウで On を選択します。 この設定により、既存のすべての VM に対するネットワーク アクセスも有効になります。 後で作成するすべての新しい VM に対して、レガシ OS サポートを手動で有効にする必要があります。

3. [状態 変更 を選択して確定します。 サーバーが変更を反映するまでに数分かかる場合があります。

4. レガシ OS のサポートが正常に有効になっている場合:

   • Legacy OS のサポートが On として表示されることを確認します。

   • ダッシュボードの Server タブで、すべてのサーバーのレガシ OS サポートがテーブルに On と表示されていることを確認します。

     

2. 新しい VM へのアクセスを有効にする

最初のセットアップ後に作成するすべての新しい VM に対して、レガシ OS ネットワークを有効にする必要があります。 VM のアクセスを管理するには、 VM タブに移動します。レガシ OS のサポート アクセスを必要とする VM は、 Inactive として表示されます。 選択した VM またはクラスター上のすべての既存の VM に対してレガシ OS ネットワークを設定するアクションを選択します。

Note

第 1 世代 VM でレガシ OS のサポートを正常に有効にするには、まず VM の電源をオフにして、NIC を追加できるようにする必要があります。

PowerShell

1. ホストでレガシ OS のサポートを有効にする

• Azure Stack HCI クラスター上の管理者特権 PowerShell ウィンドウから次のコマンドを実行します。

  Enable-AzStackHCIAttestation
  

• または、セットアップ時に既存のすべての VM を追加する場合は、次のコマンドを実行できます。

  Enable-AzStackHCIAttestation -AddVM
  

• レガシ OS のサポートが有効になっていることを確認します。

  Get-AzureStackHCIAttestation [[-ComputerName] <string>]
  

サーバーのトラブルシューティング

• クラスターでレガシ OS のサポートをオフにしてリセットするには、次のコマンドを実行します。

  Disable-AzStackHCIAttestation -RemoveVM
  

2. VM のアクセスを有効にする

• 選択した VM のネットワーク アクセスを構成するには、Azure Stack HCI クラスターで次のコマンドを実行します。

  Add-AzStackHCIVMAttestation [-VMName]
  

• または、既存のすべての VM を追加するには、次のコマンドを実行します。

  Add-AzStackHCIVMAttestation -AddAll
  

• レガシ OS サポートにアクセスできる VM の一覧を取得します。

  Get-AzStackHCIVMAttestation
  

  Note

  第 1 世代 VM でレガシ OS のサポートを正常に有効にするには、まず VM の電源をオフにして、NIC を追加できるようにする必要があります。

VM のトラブルシューティング

• 選択した VM のレガシ OS サポートへのアクセスを削除するには:

  Remove-AzStackHCIVMAttestation -VMName <string>
  

  または、既存のすべての VM のアクセスを削除するには、次のようにします。

  Remove-AzStackHCIVMAttestation -RemoveAll
  

• VM がホスト上のレガシ OS サポートにアクセスできることを確認するには、VM で次のコマンドを実行します。

  Invoke-RestMethod -Headers @{"Metadata"="true"} -Method GET -Uri http://169.254.169.253:80/metadata/attested/document?api-version=2018-10-01
  

よく寄せられる質問

このセクションでは、Azure 特典の使用に関してよく寄せられる質問に対する回答を示します。

Azure VM 検証で有効にできる Azure 排他ワークロード

こちらの詳細な一覧を参照してください。

Azure VM の検証を有効にするには何かコストがかかりますか?

いいえ。 Azure VM の検証を有効にすると、追加料金は発生しません。

Azure Stack HCI 以外の環境で Azure VM 検証を使用できますか。

いいえ。 Azure VM 検証は、Azure Stack HCI OS に組み込まれている機能であり、Azure Stack HCI でのみ使用できます。

22H2 から 23H2 にアップグレードしたばかりで、以前に Azure 特典機能を有効にした場合、何か新しい操作を行う必要がありますか?

以前にワークロードに対して Azure Benefits on Azure Stack HCI が設定されているクラスターをアップグレードした場合、23H2 にアップグレードするときに何もする必要はありません。 アップグレードすると、この機能は有効なままになり、レガシ OS のサポートも有効になります。 ただし、23H2 で VM バス経由で VM 間通信を行う方法を改善する場合は、必要なホストの前提条件とVM の前提条件があることを確認。

クラスターで Azure VM の検証を設定するだけです。 Azure VM の検証がアクティブなままであることを確認操作方法。

• ほとんどの場合、ユーザーアクションは必要ありません。 Azure Stack HCI は、Azure との同期時に Azure VM の検証を自動的に更新します。
• ただし、クラスターが 30 日を超えて切断され、Azure VM の検証で Expired と表示される場合は、PowerShell と Windows Admin Center を使用して手動で同期できます。 詳細については、Azure Stack HCI の同期に関するページを参照してください。

新しい VM をデプロイしたり、VM を削除したりするとどうなりますか?

• Azure VM 検証を必要とする新しい VM をデプロイすると、適切な VM の前提条件がある場合は自動的にアクティブ化されます。

• ただし、レガシ OS のサポートを使用するレガシ VM の場合は、Windows Admin Center または PowerShell を使用して Azure VM 検証にアクセスするための新しい VM を手動で追加できます。手順については、 説明。

• 引き続き VM を通常どおり削除および移行できます。 NIC AZSHCI_GUEST-IMDS_DO_NOT_MODIFY は、移行後も VM に存在します。 移行前に NIC をクリーンアップするには、Windows Admin Center または PowerShell を使用して、レガシ OS のサポートに関する前述の手順を使用して Azure VM 検証から VM を削除するか、最初に移行してから NIC を手動で削除します。

サーバーを追加または除去するとどうなりますか?

• サーバーを追加すると、適切な ホストの前提条件がある場合は、自動的にアクティブ化されます。
• 従来の OS サポートを使用している場合は、これらのサーバーを手動で有効にする必要がある場合があります。 PowerShell で Enable-AzStackHCIAttestation [[-ComputerName] <String>] を実行します。 引き続きサーバーを通常どおり削除したり、クラスターから除去することができます。 vSwitch AZSHCI_HOST-IMDS_DO_NOT_MODIFY は、クラスターから削除した後もサーバー上に存在します。 後でサーバーをクラスターに追加し直す予定の場合は、そのままにするか、手動で削除することができます。

次のステップ

• Azure Stack HCI 上の拡張セキュリティ更新プログラム (ESU。
• Azure Stack HCI の概要。
• Azure Stack HCI に関する FAQ。