Problemen met certificering van virtuele machines oplossen

Controleer of uw installatiekopieën VM-extensies ondersteunen.

VM-extensies inschakelen:

1. Selecteer uw Virtuele Linux-machine.

2. Ga naar Diagnostische instellingen.

3. Schakel basismatrices in door het opslagaccount bij te werken.

4. Selecteer Opslaan.

   

Ga als volgt te werk om te controleren of de VM-extensies correct zijn geactiveerd:

1. Selecteer op de VM het tabblad VM-extensies en controleer vervolgens de status van de diagnostische Linux-extensie.

2. Controleer de inrichtingsstatus.

   • Als de status Inrichten is geslaagd, is de testcase voor extensies geslaagd.
   • Als de status Inrichten mislukt is , is de testcase voor extensies mislukt en moet u de vlag Beveiligd instellen.

   

   Als de VM-extensie mislukt, raadpleegt u Diagnostische Extensie voor Linux gebruiken om metrische gegevens en logboeken te bewaken om deze in te schakelen. Als u niet wilt dat de VM-extensie is ingeschakeld, neemt u contact op met het ondersteuningsteam en vraagt u deze uit te schakelen.

Controleer of u het vm-inrichtingsproces grondig hebt gevolgd voordat u uw aanbieding indient. Zie Een installatiekopieën van een virtuele machine testen om de JSON-indeling voor het inrichten van de virtuele machine weer te geven.

Inrichtingsproblemen kunnen de volgende foutscenario's bevatten:

VHD-specificaties

Conectix-cookie en andere VHD-specificaties

De tekenreeks 'conectix' maakt deel uit van de VHD-specificatie. Deze wordt gedefinieerd als de cookie van 8 bytes in de VHD-voettekst die de maker van het bestand identificeert. Alle VHD-bestanden die door Microsoft zijn gemaakt, hebben deze cookie.

Een VHD-geformatteerde blob moet een voettekst van 512 bytes hebben in deze indeling:

Zorg ervoor dat uw VHD voldoet aan de volgende criteria om een soepele publicatie-ervaring te garanderen:

• De cookie bevat de tekenreeks 'conectix'.
• Het schijftype is vast.
• De virtuele grootte van de VHD is ten minste 20 MB.
• De VHD is uitgelijnd. De virtuele grootte moet een veelvoud van 1 MB zijn.
• De VHD-bloblengte is gelijk aan de virtuele grootte plus de lengte van de VHD-voettekst (512).

Download de VHD-specificatie.

Als uw Windows-installatiekopieaanvraag wordt geweigerd vanwege een probleem met softwarecompatibiliteit, is het mogelijk dat u een Windows-installatiekopie hebt gemaakt met een geïnstalleerd SQL Server-exemplaar. In plaats daarvan moet u de relevante basisinstallatiekopieën van de SQL Server-versie uit Azure Marketplace nemen.

Maak geen eigen Windows-installatiekopieën waarop SQL Server is geïnstalleerd. Gebruik de goedgekeurde SQL Server-basisinstallatiekopieën (Enterprise/Standard/web) vanuit Azure Marketplace.

Als u Visual Studio of een product met een Office-licentie probeert te installeren, neemt u contact op met het ondersteuningsteam voor voorafgaande goedkeuring.

Zie Een virtuele machine maken op basis van een goedgekeurde basis voor meer informatie over het selecteren van een goedgekeurde basis.

Met de Microsoft Certification Toolkit kunt u testcases uitvoeren en controleren of uw VHD of installatiekopieën compatibel zijn met de Azure-omgeving.

Download de Microsoft Certification Toolkit.

Linux-testcases

De volgende tabel bevat de Linux-testcases die door de toolkit worden uitgevoerd. Testvalidatie wordt vermeld in de beschrijving.

Veelvoorkomende testcasefouten

Raadpleeg de volgende tabel voor de veelvoorkomende fouten die kunnen optreden bij het uitvoeren van testcases:

Windows-testcases

De volgende tabel bevat de Windows-testcases die door de toolkit worden uitgevoerd, samen met een beschrijving van de testvalidatie:

Als u fouten met de voorgaande testcases tegenkomt, raadpleegt u de kolom Beschrijving in de tabel voor de oplossing. Neem voor meer informatie contact op met het ondersteuningsteam.

Aanvragen voor gegevensschijven met een grootte van meer dan 1023 gigabyte (GB) worden niet goedgekeurd. Deze regel is van toepassing op Linux en Windows.

Verzend de aanvraag opnieuw met een grootte kleiner dan of gelijk aan 1023 GB.

Raadpleeg de volgende regels voor beperkingen van de schijfgrootte van het besturingssysteem. Wanneer u een aanvraag indient, controleert u of de schijfgrootte van het besturingssysteem binnen de beperking voor Linux of Windows valt.

Omdat VM's toegang tot het onderliggende besturingssysteem toestaan, moet u ervoor zorgen dat de VHD-grootte voldoende groot is voor de VHD. Schijven kunnen niet worden uitgebreid zonder uitvaltijd. Gebruik een schijfgrootte van 30 GB tot 50 GB.

Als u een mogelijke aanval met betrekking tot het WannaCry-virus wilt voorkomen, moet u ervoor zorgen dat alle aanvragen voor Windows-installatiekopieën worden bijgewerkt met de nieuwste patch.

U kunt de versie van het installatiekopieënbestand controleren van C:\windows\system32\drivers\srv.sys of srv2.sys.

In de volgende tabel ziet u de minimaal patchversie van Windows Server:

Wanneer u een Linux-installatiekopieën verzendt, kan uw aanvraag worden geweigerd vanwege problemen met de kernelversie.

Werk de kernel bij met een goedgekeurde versie en verzend de aanvraag opnieuw. U vindt de goedgekeurde kernelversie in de volgende tabel. Het versienummer moet gelijk zijn aan of groter zijn dan het getal dat hier wordt vermeld.

Als uw installatiekopieën niet zijn geïnstalleerd met een van de volgende kernelversies, werkt u deze bij met de juiste patches. Vraag de benodigde goedkeuring aan bij het ondersteuningsteam nadat de installatiekopieën zijn bijgewerkt met deze vereiste patches:

• CVE-2019-11477
• CVE-2019-11478
• CVE-2019-11479

Alle VHD's in Azure moeten een virtuele grootte hebben die is afgestemd op veelvouden van 1 mb (megabyte). Als uw VHD niet voldoet aan de aanbevolen virtuele grootte, wordt uw aanvraag mogelijk geweigerd.

Volg de richtlijnen wanneer u converteert van een onbewerkte schijf naar VHD. Zorg ervoor dat de grootte van de onbewerkte schijf een veelvoud van 1 MB is. Zie Informatie voor niet-gedorseerde distributies voor meer informatie.

Een probleem met geweigerde toegang voor het uitvoeren van een testcase op de VIRTUELE machine kan worden veroorzaakt door onvoldoende bevoegdheden.

Controleer of u de juiste toegang hebt ingeschakeld voor het account waarop de zelftestcases worden uitgevoerd. Schakel toegang in om testcases uit te voeren als deze niet is ingeschakeld. Als u geen toegang wilt inschakelen, kunt u de resultaten van de selftestcase delen met het ondersteuningsteam.

Uw aanvraag indienen met SSH uitgeschakelde installatiekopieën voor certificeringsproces:

1. Voer het meest recente certificeringstestprogramma voor Azure-VM's uit op uw installatiekopieën.

2. Dien een ondersteuningsticket in. Zorg ervoor dat u het toolkitrapport bijvoegt en details van de aanbieding opgeeft:

   • Naam van aanbieding
   • Naam van de uitgever
   • Plan-id/SKU en versie

3. Verzend uw certificeringsaanvraag opnieuw.

Raadpleeg de volgende tabel voor eventuele problemen die zich voordoen wanneer u de VM-installatiekopieën downloadt met een SAS-URL (Shared Access Signature).

Als u uw installatiekopieën publiceert naar Azure (met GPT-partitie), raden we u ten zeerste aan de eerste 2048 sectoren (1 MB) van de besturingssysteemschijf leeg te houden. Deze vereiste is om Azure toe te staan belangrijke metagegevens toe te voegen aan de installatiekopie (voorbeelden zijn metagegevens om de opstarttijd voor klanten, facturering en andere details te verbeteren). Dit is een aanbeveling voor aanbevolen procedures als u al een goedgekeurde basisinstallatiekopieën gebruikt en uw installatiekopieën een geldige factureringstag hebben. Als uw installatiekopieën echter geen geldige factureringstag hebben, kan het publiceren mislukken als de eerste 1 MB van de besturingssysteemschijf niet leeg is.

Als u uw eigen installatiekopieën bouwt die geen geldige factureringstag hebben, controleert u of de eerste 2048 sectoren (1 MB) van de besturingssysteemschijf leeg zijn. Anders mislukt uw publicatie. Deze vereiste is alleen van toepassing op de besturingssysteemschijf (niet op gegevensschijven). Als u uw installatiekopieën bouwt vanaf een goedgekeurde basis, is deze al eerste 1 MB leeg. Daarom hoeft u er niet afzonderlijk aan te werken.

Voltooi de stappen in de volgende sectie om de eerste 1 MB vrij te houden op uw besturingssysteemschijf.

1 MB vrije ruimte aan het begin behouden op een lege VHD (2048 sectoren, elke sector 512 bytes)

Deze stappen zijn alleen van toepassing op Linux.

1. Maak elk type Linux-VM, zoals Ubuntu, CentOS of andere. Vul de vereiste velden in en selecteer vervolgens Volgende: Schijven.

   

2. Maak een niet-beheerde schijf voor uw VIRTUELE machine. Gebruik de standaardwaarden of geef een waarde op voor velden zoals schijfgrootte van het besturingssysteem, type besturingssysteemschijf en versleutelingstype.

   

3. Nadat u de virtuele machine hebt gemaakt, selecteert u schijven in het linkerdeelvenster.

   

4. Koppel uw VHD als gegevensschijf aan uw VIRTUELE machine voor het maken van een partitietabel.

   1. Selecteer Bestaande schijven koppelen:

      

      

   2. Zoek uw VHD-opslagaccount.

   3. Selecteer Container en selecteer vervolgens uw VHD.

   4. Selecteer OK.

      

      Uw VHD wordt toegevoegd als gegevensschijf LUN 0.

5. Start de VM opnieuw op.

6. Nadat u de VIRTUELE machine opnieuw hebt opgestart, meldt u zich aan bij de VM met Putty of een andere client en voert u de sudo -i opdracht uit om roottoegang te krijgen.

   

7. Maak een partitie op uw VHD.

   1. Voer de opdracht in fdisk /dev/sdb .

   2. Als u de bestaande partitielijst van uw VHD wilt weergeven, voert u het volgende in p.

   3. Voer in d om alle bestaande partities te verwijderen die beschikbaar zijn in uw VHD. U kunt deze stap overslaan als deze niet vereist is.

      

   4. Voer n in om een nieuwe partitie te maken en selecteer p voor (primaire partitie).

   5. Voer 2048 in als eerste sectorwaarde . U kunt laatste sector laten staan als de standaardwaarde.

      Belangrijk

      Alle bestaande gegevens worden gewist tot 2048 sectoren (elke sector van 512 bytes). Maak een back-up van de VHD voordat u een nieuwe partitie maakt.

      

   6. Typ w om het maken van de partitie te bevestigen.

      

   7. U kunt de partitietabel controleren door de opdracht n fdisk /dev/sdb uit te voeren en te typen p. U ziet dat de partitie is gemaakt met de offsetwaarde 2048.

      

8. Koppel de VHD los van de VIRTUELE machine en verwijder de VIRTUELE machine.

Verzend nooit standaardreferenties met de ingediende VHD. Door standaardreferenties toe te voegen, is de VHD kwetsbaarder voor beveiligingsrisico's. Maak in plaats daarvan uw eigen referenties wanneer u de VHD verzendt.

Er kan een toewijzingsprobleem optreden wanneer een aanvraag wordt ingediend met meerdere gegevensschijven die niet op volgorde zijn. De nummeringsvolgorde voor drie gegevensschijven moet bijvoorbeeld 0, 1, 2 zijn. Elke andere volgorde wordt behandeld als een toewijzingsprobleem.

Verzend de aanvraag opnieuw met de juiste volgorde van gegevensschijven.

Wanneer een installatiekopieën worden gemaakt, kan deze worden toegewezen aan of toegewezen aan het verkeerde besturingssysteemlabel. Wanneer u bijvoorbeeld Windows selecteert als onderdeel van de naam van het besturingssysteem terwijl u de installatiekopieën maakt, moet de besturingssysteemschijf alleen worden geïnstalleerd met Windows. Dezelfde vereiste geldt voor Linux.

Als alle installatiekopieën die uit Azure Marketplace worden gemaakt, opnieuw moeten worden gebruikt, moet de VHD van het besturingssysteem worden gegeneraliseerd.

• Voor Linux generaliseert het volgende proces een Virtuele Linux-machine en implementeert het opnieuw als een afzonderlijke VM.

  Voer in het SSH-venster de volgende opdracht in: sudo waagent -deprovision+user.

• Voor Windows generaliseert u Windows-installatiekopieën met behulp van sysreptool.

  Zie Het overzicht van Systeemvoorbereiding (Sysprep) voor meer informatie over het sysreptool hulpprogramma.

Gebruik de volgende tabel voor oplossingen voor fouten die betrekking hebben op de gegevensschijf:

U krijgt deze fout als de optie Remote Desktop Protocol (RDP) niet is ingeschakeld voor de Windows-installatiekopieën.

Schakel RDP-toegang in voor Windows-installatiekopieën voordat u ze verzendt.

U ziet deze fout als de grootte van de Bash-geschiedenis in uw ingediende afbeelding meer dan 1 kilobyte (KB) is. De grootte is beperkt tot 1 kB om te voorkomen dat het bestand mogelijk gevoelige informatie bevat.

De Bash-geschiedenis verwijderen:

1. Implementeer de VIRTUELE machine en selecteer de optie Opdracht uitvoeren in Azure Portal.

   

2. Selecteer de eerste optie RunShellScript en voer vervolgens de opdracht uit: cat /dev/null > ~/.bash_history && history -c.

   

3. Nadat de opdracht is uitgevoerd, start u de VIRTUELE machine opnieuw op.

4. Generaliseer de virtuele machine, neem de VHD van de installatiekopieën en stop de VM.

5. Verzend de gegeneraliseerde installatiekopieën opnieuw.

Tijdens de certificering van Marketplace-installatiekopieën wordt een VM-aanbieding die een NVA (Network Virtual Appliance) is, gevalideerd met behulp van tests die algemeen zijn voor een VM-aanbieding en NVA-testcases die worden vermeld in de onderstaande tabel. Het doel van deze NVA-specifieke validaties is om te controleren hoe goed de NVA-installatiekopieën worden ingedeeld met SDN-stack.

Open een Azure-ondersteuningsaanvraag voor meer informatie of vragen.

Overzicht van Netcat:

Netcat is een opdracht die een TCP- of UDP-verbinding tussen twee computers tot stand kan brengen, wat betekent dat deze een open poort kan schrijven en lezen. Tijdens NVA-validaties voeren we de Netcat-opdracht uit vanaf een VIRTUELE machine die zich in hetzelfde virtuele netwerk bevindt als de NVA-VM, om te testen of TCP-poort 22 bereikbaar is. De syntaxis van de opdracht is nc <destination_ip_address> <destination_port>, waarbij

• destination_ip_address is het privé-IP-adres dat is toegewezen aan de VM-NIC,
• destination_port is het poortnummer op de NVA. We gebruiken 22 in NVA-testcases.

Bijvoorbeeld nc 192.168.1.1 22

Uitgevers kunnen uitzonderingen aanvragen voor enkele tests die tijdens de VM-certificering zijn uitgevoerd. Uitzonderingen worden gegeven in zeldzame gevallen wanneer een uitgever bewijs levert ter ondersteuning van de aanvraag. Het certificeringsteam behoudt zich het recht voor op elk gewenst moment uitzonderingen te weigeren of goed te keuren.

In deze sectie worden algemene scenario's beschreven waarin uitgevers een uitzondering aanvragen en hoe ze er een aanvragen.

Scenario's voor uitzondering

Uitgevers vragen doorgaans uitzonderingen aan in de volgende gevallen:

• Uitzondering voor een of meer testcases. Neem contact op met partnercentrumondersteuning om uitzonderingen op te vragen voor testcases.

• Vergrendelde VM's/geen hoofdtoegang. Een aantal uitgevers hebben scenario's waarin VM's moeten worden vergrendeld omdat ze software zoals firewalls op de VIRTUELE machine hebben geïnstalleerd. In dit geval downloadt u het gecertificeerde testhulpprogramma en dient u het rapport in bij de ondersteuning van het Partnercentrum.

• Aangepaste sjablonen. Sommige uitgevers publiceren VM-installatiekopieën waarvoor een aangepaste ARM-sjabloon (Azure Resource Manager) nodig is om de VM's te implementeren. Dien in dit geval de aangepaste sjablonen in het Partnercentrum in om te worden gebruikt door het certificeringsteam voor validatie.

Informatie voor uitzonderingsscenario's

Neem contact op met de ondersteuning van het Partnercentrum om een uitzondering op te vragen voor een van de scenario's en neem de volgende informatie op:

• Uitgever-id. Typ de uitgever-id van de Partner Central-portal.

• Aanbiedings-id/naam. Voer de aanbiedings-id of naam in.

• SKU/plan-id. Typ de abonnements-id of SKU van de VM-aanbieding.

• Versie. Voer de versie van de VM-aanbieding in waarvoor een uitzondering is vereist.

• Uitzonderingstype. Kies uit tests, vergrendelde VM's of aangepaste sjablonen.

• Reden van aanvraag. Neem de reden voor de uitzonderingsaanvraag op, plus eventuele informatie over testvrijstellingen.

• Tijdlijn. Voer de einddatum voor uw uitzondering in.

• Bijlage. Bijgevoegde belangrijke bewijsdocumenten:

  • Voeg het testrapport toe voor vergrendelde VM's.
  • Geef voor aangepaste sjablonen de aangepaste ARM-sjabloon op als bijlage.

  Als u deze bijlagen niet opneemt, wordt uw aanvraag geweigerd.

In deze sectie wordt beschreven hoe u een nieuwe VM-installatiekopie opgeeft wanneer een beveiligingsprobleem of misbruik wordt gedetecteerd met een van uw VM-installatiekopieën. Dit geldt alleen voor Azure VM-aanbiedingen die zijn gepubliceerd naar Azure Marketplace.

Ga op een van de volgende manieren te werk:

• Als u een nieuwe VM-installatiekopieën hebt om de kwetsbare VM-installatiekopieën te vervangen, raadpleegt u Een vaste VM-installatiekopieën opgeven.
• Als u geen nieuwe VM-installatiekopieën hebt om de enige VM-installatiekopieën in een plan te vervangen, of als u klaar bent met het plan, stopt u de distributie van het plan.
• Als u niet van plan bent om de enige VM-installatiekopieën in de aanbieding te vervangen, raden we u aan de aanbieding niet meer te distribueren.

Een vaste VM-installatiekopieën opgeven

Een vaste VM-installatiekopie opgeven om een VM-installatiekopie te vervangen die een beveiligingsprobleem of exploit heeft:

1. Geef een nieuwe VM-installatiekopie op om het beveiligingsprobleem of misbruik te verhelpen.
2. Verwijder de VM-installatiekopie met het beveiligingsprobleem of misbruik.
3. Publiceer de aanbieding opnieuw.

Geef een nieuwe VM-installatiekopie op om het beveiligingsprobleem of misbruik te verhelpen

Als u deze stappen wilt uitvoeren, bereidt u de technische assets voor voor de VM-installatiekopieën die u wilt toevoegen. Zie Een virtuele machine maken met behulp van een goedgekeurde basis of Een virtuele machine maken met behulp van uw eigen installatiekopieën en een SAS-URI genereren voor uw VM-installatiekopieën voor meer informatie.

1. Meld u aan bij Partnercentrum.

2. Selecteer op de startpagina de tegel Marketplace-aanbiedingen .

3. Selecteer de aanbieding in de kolom Aanbiedingsalias .

4. Selecteer het tabblad Overzicht plannen en selecteer vervolgens het juiste plan.

5. Selecteer + VM-installatiekopieën toevoegen op het tabblad Technische configuratie onder VM-installatiekopieën.

   Notitie

   U kunt slechts één VM-installatiekopieën toevoegen aan één plan tegelijk. Als u meerdere VM-installatiekopieën wilt toevoegen, publiceert u de eerste installatiekopieën voordat u de volgende VM-installatiekopieën toevoegt.

6. Geef in de vakken die worden weergegeven een nieuwe schijfversie en de installatiekopieën van de virtuele machine op.

7. Selecteer Concept opslaan.

Verwijder vervolgens de VM-installatiekopie met het beveiligingsprobleem.

De VM-installatiekopie verwijderen met het beveiligingsprobleem of misbruik

1. Meld u aan bij Partnercentrum.
2. Selecteer op de startpagina de tegel Marketplace-aanbiedingen .
3. Selecteer de aanbieding in de kolom Aanbiedingsalias .
4. Selecteer het tabblad Overzicht plannen en selecteer vervolgens het juiste plan.
5. Selecteer op het tabblad Technische configuratie , onder VM-installatiekopieën, naast de VM-installatiekopieën die u wilt verwijderen, de optie VM-installatiekopieën verwijderen.
6. Selecteer Doorgaan in het dialoogvenster.
7. Selecteer Concept opslaan.

Publiceer vervolgens de aanbieding opnieuw.

De aanbieding opnieuw publiceren

1. Selecteer Controleren en publiceren.
2. Als u informatie moet opgeven aan het certificeringsteam, voegt u deze toe aan het vak Notities voor certificering .
3. Selecteer Publiceren.

Zie Aanbiedingen beoordelen en publiceren om het publicatieproces te voltooien.

VM-installatiekopieën met beperkte toegang of waarvoor aangepaste sjablonen zijn vereist

Vergrendelde SSH-aanbieding (of) uitgeschakeld

Installatiekopieën die zijn gepubliceerd met SSH uitgeschakeld (voor Linux) of RDP uitgeschakeld (voor Windows) worden behandeld als vergrendelde VM's. Er zijn speciale bedrijfsscenario's waardoor uitgevers alleen beperkte toegang tot geen/een paar gebruikers toestaan.

Tijdens validatiecontroles zijn vergrendelde VM's mogelijk niet toegestaan om bepaalde certificeringsopdrachten uit te voeren.

Aangepaste sjablonen

Over het algemeen volgen alle installatiekopieën die worden gepubliceerd onder één VM de standaard ARM-sjabloon voor implementatie. Er zijn echter scenario's waarbij de uitgever mogelijk aanpassingen vereist tijdens het implementeren van VM's (bijvoorbeeld meerdere NIC('s) die moeten worden geconfigureerd.

Afhankelijk van de onderstaande scenario's (niet-geschikt), gebruiken uitgevers aangepaste sjablonen voor het implementeren van de VM:

• Vm vereist extra netwerksubnetten.
• Meer metagegevens die moeten worden ingevoegd in een ARM-sjabloon.
• Opdrachten die vereist zijn voor de uitvoering van een ARM-sjabloon.

VM-extensies

Extensies van virtuele Azure-machines (VM's) zijn kleine toepassingen die configuratie na de implementatie en automatiseringstaken voor Azure-VM's bieden. Als op een virtuele machine bijvoorbeeld software of antivirusbeveiliging moet worden geïnstalleerd of een script moet worden uitgevoerd, kan hiervoor een VM-extensie worden gebruikt.

Validaties van linux-VM-extensies vereisen dat het volgende deel uitmaakt van de installatiekopieën:

• De minimaal ondersteunde versie van de Azure Linux-agent of hoger moet zijn geïnstalleerd.] (https://learn.microsoft.com/troubleshoot/azure/virtual-machines/support-extensions-agent-version)
• Python-versie boven 2.6+

Ga naar DE VM-extensie voor meer informatie.

Verificatie van integriteit van afbeelding

Als u een installatiekopieën maakt en een schijf maakt buiten de installatiekopieën om de integriteit van de installatiekopieën te controleren, moet u er rekening mee houden dat eerste 1 MB is gereserveerd voor geoptimaliseerde prestaties en de laatste 512 bytes zijn gereserveerd voor VHD-voetteksten. Negeer ze dus tijdens het verifiëren van de integriteit van de afbeelding.

Gerelateerde inhoud

• Eigenschappen van VM-aanbieding configureren
• Actieve Marketplace-beloningen
• Als u vragen of feedback hebt over verbetering, neemt u contact op met de ondersteuning van het Partnercentrum