Korzyści platformy Azure w usłudze Azure Stack HCI (22H2 i starsze)

Dotyczy: Azure Stack HCI, wersje 22H2 i 21H2

Uwaga

Ten artykuł dotyczy usługi Azure Stack HCI w wersji 22H2 i starszych. Aby uzyskać informacje o wersji 23H2 lub nowszej, zobacz dokumentację weryfikacji platformy Azure dla maszyn wirtualnych.

Platforma Microsoft Azure oferuje szereg zróżnicowanych obciążeń i możliwości przeznaczonych do uruchamiania tylko na platformie Azure. Rozwiązanie Azure Stack HCI rozszerza wiele tych samych korzyści, jakie uzyskujesz z platformy Azure, podczas gdy działa w tych samych znanych i wydajnych środowiskach lokalnych lub brzegowych.

Korzyści platformy Azure umożliwiają obsługę obsługiwanych, ekskluzywnych obciążeń platformy Azure, które mogą działać poza chmurą. Korzyści platformy Azure można włączyć w usłudze Azure Stack HCI bez dodatkowych kosztów. Jeśli masz obciążenia systemu Windows Server, zalecamy włączenie go.

Poświęć kilka minut, aby watch film wprowadzający dotyczący korzyści platformy Azure:

Korzyści platformy Azure dostępne w usłudze Azure Stack HCI

Włączenie korzyści platformy Azure umożliwia korzystanie z tych ekskluzywnych obciążeń platformy Azure w usłudze Azure Stack HCI:

Obciążenie	Obsługiwane wersje	Co to jest
Windows Server Datacenter: Azure Edition	Wersja 2022 lub nowsza	System operacyjny gościa tylko platformy Azure, który zawiera wszystkie najnowsze innowacje systemu Windows Server i inne ekskluzywne funkcje. Dowiedz się więcej: Automanage for Windows Server
Rozszerzona aktualizacja zabezpieczeń (ESU)	Aktualizacje zabezpieczeń z 12 października 2021 r. lub nowsze	Program, który umożliwia klientom dalsze uzyskiwanie aktualizacji zabezpieczeń dla SQL Server zakończenia wsparcia technicznego i maszyn wirtualnych z systemem Windows Server, teraz jest bezpłatny podczas uruchamiania w usłudze Azure Stack HCI. Aby uzyskać więcej informacji, zobacz Rozszerzone aktualizacje zabezpieczeń (ESU) w usłudze Azure Stack HCI.
konfiguracja gościa Azure Policy	Agent usługi Arc w wersji 1.13 lub nowszej	Funkcja, która może przeprowadzać inspekcję lub konfigurować ustawienia systemu operacyjnego jako kod zarówno dla maszyn hosta, jak i gościa. Dowiedz się więcej: Omówienie funkcji konfiguracji gościa Azure Policy
Azure Virtual Desktop	Tylko w przypadku wersji wielosesyjnej. Windows 10 Enterprise wielu sesji lub nowszych.	Usługa, która umożliwia wdrażanie hostów sesji usługi Azure Virtual Desktop w infrastrukturze rozwiązania Azure Stack HCI. Aby uzyskać więcej informacji, zobacz Omówienie usługi Azure Virtual Desktop dla usługi Azure Stack HCI.

Jak to działa

Ta sekcja jest opcjonalna i zawiera więcej informacji na temat sposobu działania korzyści platformy Azure w rozwiązaniu HCI "pod maską".

Korzyści platformy Azure opierają się na wbudowanej usłudze zaświadczania platformy w usłudze Azure Stack HCI i pomagają zapewnić, że maszyny wirtualne rzeczywiście działają w środowiskach platformy Azure.

Ta usługa jest modelowana po tej samej usłudze zaświadczania IMDS działającej na platformie Azure, aby umożliwić niektórym z tych samych obciążeń i korzyści dostępnych dla klientów na platformie Azure. Korzyści platformy Azure zwracają niemal identyczny ładunek. Główną różnicą jest to, że działa lokalnie i dlatego gwarantuje, że maszyny wirtualne są uruchomione w usłudze Azure Stack HCI zamiast na platformie Azure.

Włączenie korzyści platformy Azure uruchamia usługę uruchomioną w klastrze azure Stack HCI:

1. Na każdym serwerze hciSvc uzyskuje certyfikat z platformy Azure i bezpiecznie przechowuje go w enklawie na serwerze.

   Uwaga

   Certyfikaty są odnawiane za każdym razem, gdy klaster rozwiązania Azure Stack HCI synchronizuje się z platformą Azure, a każde odnawianie jest ważne przez 30 dni. O ile utrzymujesz zwykle 30-dniowe wymagania dotyczące łączności dla usługi Azure Stack HCI, nie jest wymagana żadna akcja użytkownika.

2. HciSvc uwidacznia prywatny i nie routable punkt końcowy REST dostępny tylko dla maszyn wirtualnych na tym samym serwerze. Aby włączyć ten punkt końcowy, wewnętrzny przełącznik wirtualny jest skonfigurowany na hoście rozwiązania Azure Stack HCI (o nazwie AZSHCI_HOST-IMDS_DO_NOT_MODIFY). Następnie maszyny wirtualne muszą mieć skonfigurowaną kartę sieciową i dołączoną do tego samego przełącznika wirtualnego (AZSHCI_GUEST-IMDS_DO_NOT_MODIFY).

   Uwaga

   Modyfikowanie lub usuwanie tego przełącznika i karty sieciowej uniemożliwia prawidłowe działanie korzyści platformy Azure. Jeśli wystąpią błędy, wyłącz korzyści platformy Azure przy użyciu Windows Admin Center lub instrukcji programu PowerShell, które należy wykonać, a następnie spróbuj ponownie.

3. Obciążenia konsumentów (na przykład goście systemu Windows Server Azure Edition) żądają zaświadczania. Następnie hciSvc podpisuje odpowiedź przy użyciu certyfikatu platformy Azure.

   Uwaga

   Musisz ręcznie włączyć dostęp dla każdej maszyny wirtualnej, która wymaga korzyści platformy Azure.

Włączanie korzyści platformy Azure

Przed rozpoczęciem należy spełnić następujące wymagania wstępne:

• Klaster rozwiązania Azure Stack HCI:

  • Instalowanie aktualizacji: wersja 21H2 z co najmniej aktualizacją zabezpieczeń z 14 grudnia 2021 r. KB5008223 lub nowszą.
  • Rejestrowanie rozwiązania Azure Stack HCI: wszystkie serwery muszą być w trybie online i zarejestrowane na platformie Azure.
  • Zainstaluj narzędzia Hyper-V i RSAT-Hyper-V.

• Jeśli używasz Windows Admin Center:

  • Windows Admin Center (wersja 2103 lub nowsza) z rozszerzeniem Menedżera klastra (wersja 2.41.0 lub nowsza).

Korzyści platformy Azure można włączyć w usłudze Azure Stack HCI przy użyciu Windows Admin Center, programu PowerShell, interfejsu wiersza polecenia platformy Azure lub Azure Portal. W poniższych sekcjach opisano każdą opcję.

Uwaga

Aby pomyślnie włączyć korzyści platformy Azure na maszynach wirtualnych 1. generacji, należy najpierw wyłączyć maszynę wirtualną, aby umożliwić dodanie karty sieciowej.

Zarządzanie korzyściami platformy Azure

Windows Admin Center

1. W Windows Admin Center wybierz pozycję Menedżer klastra z górnego menu rozwijanego, przejdź do klastra, który chcesz aktywować, a następnie w obszarze Ustawienia wybierz pozycję Korzyści platformy Azure.

2. W okienku Korzyści platformy Azure wybierz pozycję Włącz. Domyślnie zaznaczone jest pole wyboru, które ma być włączone dla wszystkich istniejących maszyn wirtualnych. Możesz usunąć jego zaznaczenie i ręcznie dodać maszyny wirtualne później.

3. Wybierz ponownie pozycję Włącz , aby potwierdzić konfigurację. Odzwierciedlinie zmian na serwerach może potrwać kilka minut.

4. Po pomyślnym skonfigurowaniu korzyści platformy Azure strona zostanie zaktualizowana w celu wyświetlenia pulpitu nawigacyjnego Korzyści platformy Azure. Aby sprawdzić korzyści platformy Azure dla hosta:

   1. Sprawdź, czy stan klastra Korzyści platformy Azure jest wyświetlany jako Włączony.
   2. Na karcie Klaster na pulpicie nawigacyjnym sprawdź, czy korzyści platformy Azure dla każdego serwera są wyświetlane jako Aktywne w tabeli.

5. Aby sprawdzić dostęp do korzyści platformy Azure dla maszyn wirtualnych: sprawdź stan maszyn wirtualnych z włączonymi korzyściami platformy Azure. Zaleca się włączenie wszystkich istniejących maszyn wirtualnych z korzyściami platformy Azure; na przykład 3 na 3 maszyny wirtualne.

Azure PowerShell

1. Aby skonfigurować korzyści z platformy Azure, uruchom następujące polecenie w oknie programu PowerShell z podwyższonym poziomem uprawnień w klastrze azure Stack HCI:

   Enable-AzStackHCIAttestation
   

   Jeśli chcesz dodać wszystkie istniejące maszyny wirtualne podczas instalacji, możesz uruchomić następujące polecenie:

   Enable-AzStackHCIAttestation -AddVM
   

2. Po pomyślnym skonfigurowaniu korzyści platformy Azure możesz wyświetlić stan korzyści platformy Azure. Sprawdź zaświadczenie IMDS właściwości klastra, uruchamiając następujące polecenie:

   Get-AzureStackHCI
   

   Aby wyświetlić stan korzyści platformy Azure dla serwerów, uruchom następujące polecenie:

   Get-AzureStackHCIAttestation [[-ComputerName] <string>]
   

3. Aby sprawdzić dostęp do korzyści platformy Azure dla maszyn wirtualnych, uruchom następujące polecenie:

   Get-AzStackHCIVMAttestation
   

Witryna Azure Portal

1. Na stronie zasobu klastra usługi Azure Stack HCI przejdź do karty Konfiguracja .

2. W obszarze funkcji Włącz korzyści platformy Azure wyświetl stan zaświadczania hosta:

   

Interfejs wiersza polecenia platformy Azure

Interfejs wiersza polecenia platformy Azure jest dostępny do zainstalowania w środowiskach systemów Windows, macOS i Linux. Można go również uruchomić w usłudze Azure Cloud Shell. W tym dokumencie szczegółowo opisano sposób używania powłoki Bash w usłudze Azure Cloud Shell. Aby uzyskać więcej informacji, zobacz Szybki start dotyczący usługi Azure Cloud Shell.

Uruchom usługę Azure Cloud Shell i użyj interfejsu wiersza polecenia platformy Azure, aby skonfigurować korzyści platformy Azure, wykonując następujące kroki:

1. Konfigurowanie parametrów z subskrypcji, grupy zasobów i nazwy klastra

   subscription="00000000-0000-0000-0000-000000000000" # Replace with your subscription ID
   resourceGroup="hcicluster-rg" # Replace with your resource group name
   clusterName="HCICluster" # Replace with your cluster name
   
   az account set --subscription "${subscription}"
   

2. Aby wyświetlić stan korzyści platformy Azure w klastrze, uruchom następujące polecenie:

   az stack-hci cluster list \
   --resource-group "${resourceGroup}" \
   --query "[?name=='${clusterName}'].{Name:name, AzureBenefitsHostAttestation:reportedProperties.imdsAttestation}" \
   -o table
   

Zarządzanie dostępem do korzyści platformy Azure dla maszyn wirtualnych — Windows Admin Center

Aby włączyć korzyści platformy Azure dla maszyn wirtualnych , wybierz kartę Maszyny wirtualne, a następnie wybierz maszyny wirtualne w górnej tabeli maszyn wirtualnych bez korzyści platformy Azure, a następnie wybierz pozycję Włącz korzyści platformy Azure dla maszyn wirtualnych.

Zarządzanie dostępem do korzyści platformy Azure dla maszyn wirtualnych — Azure PowerShell

• Aby włączyć korzyści dla wybranych maszyn wirtualnych, uruchom następujące polecenie w klastrze usługi Azure Stack HCI:

  Add-AzStackHCIVMAttestation [-VMName]
  

  Aby dodać wszystkie istniejące maszyny wirtualne, uruchom następujące polecenie:

  Add-AzStackHCIVMAttestation -AddAll
  

• Opcjonalnie, aby sprawdzić, czy maszyny wirtualne mogą uzyskiwać dostęp do korzyści platformy Azure na hoście, uruchom następujące polecenie na maszynie wirtualnej:

  Invoke-RestMethod -Headers @{"Metadata"="true"} -Method GET -Uri "http://169.254.169.253:80/metadata/attested/document?api-version=2018-10-01"
  

Rozwiązywanie problemów za pośrednictwem Windows Admin Center

• Aby wyłączyć i zresetować korzyści platformy Azure w klastrze:
  • Na karcie Klaster wybierz pozycję Wyłącz korzyści z platformy Azure.
• Aby usunąć dostęp do korzyści platformy Azure dla maszyn wirtualnych:
  • Na karcie Maszyna wirtualna wybierz maszyny wirtualne w górnej tabeli maszyn wirtualnych bez korzyści platformy Azure, a następnie wybierz pozycję Włącz korzyści platformy Azure dla maszyn wirtualnych.
• Na karcie Klaster co najmniej jeden serwer jest wyświetlany jako Wygasły:
  • Jeśli korzyści platformy Azure dla co najmniej jednego serwera nie zostały zsynchronizowane z platformą Azure przez ponad 30 dni, jest ona wyświetlana jako Wygasła lub Nieaktywna. Wybierz pozycję Synchronizuj z platformą Azure , aby zaplanować ręczną synchronizację.
• Na karcie Maszyna wirtualna korzyści z serwera hosta są wyświetlane jako Nieznane lub Nieaktywne:
  • Nie będzie można dodać ani usunąć korzyści platformy Azure dla maszyn wirtualnych na tych serwerach hosta. Przejdź do karty Klaster , aby naprawić korzyści platformy Azure dla serwerów hostów z błędami, a następnie spróbuj ponownie zarządzać maszynami wirtualnymi.

Rozwiązywanie problemów za pośrednictwem programu PowerShell

• Aby wyłączyć i zresetować korzyści platformy Azure w klastrze, uruchom następujące polecenie:

  Disable-AzStackHCIAttestation -RemoveVM
  

• Aby usunąć dostęp do korzyści platformy Azure dla wybranych maszyn wirtualnych:

  Remove-AzStackHCIVMAttestation -VMName <string>
  

  Możesz też usunąć dostęp dla wszystkich istniejących maszyn wirtualnych:

  Remove-AzStackHCIVMAttestation -RemoveAll
  

• Jeśli korzyści platformy Azure dla co najmniej jednego serwera nie są jeszcze zsynchronizowane i odnawiane z platformą Azure, może ona być wyświetlana jako Wygasła lub Nieaktywna. Zaplanuj synchronizację ręczną:

  Sync-AzureStackHCI
  

• Jeśli serwer został nowo dodany i nie został jeszcze skonfigurowany z korzyściami platformy Azure, może być wyświetlany jako Nieaktywny. Aby dodać nowy serwer, uruchom ponownie instalatora:

  Enable-AzStackHCIAttestation
  

Często zadawane pytania

Ta często zadawane pytania zawiera odpowiedzi na niektóre pytania dotyczące korzystania z korzyści platformy Azure.

Jakie obciążenia na wyłączność platformy Azure można włączyć za pomocą korzyści platformy Azure?

Zobacz pełną listę tutaj.

Czy koszt jest kosztem włączenia korzyści platformy Azure?

Nie, włączenie korzyści platformy Azure nie wiąże się z dodatkowymi opłatami.

Czy mogę używać korzyści platformy Azure w środowiskach innych niż Azure Stack HCI?

Nie, korzyści platformy Azure to funkcja wbudowana w system operacyjny Azure Stack HCI i może być używana tylko w usłudze Azure Stack HCI.

Właśnie skonfigurowaliśmy korzyści platformy Azure w klastrze. Jak mogę upewnić się, że korzyści platformy Azure pozostają aktywne?

• W większości przypadków nie jest wymagana żadna akcja użytkownika. Usługa Azure Stack HCI automatycznie odnawia korzyści platformy Azure podczas synchronizacji z platformą Azure.
• Jeśli jednak klaster rozłącza się przez więcej niż 30 dni, a korzyści platformy Azure są wyświetlane jako Wygasłe, możesz ręcznie przeprowadzić synchronizację przy użyciu programu PowerShell i Windows Admin Center. Aby uzyskać więcej informacji, zobacz synchronizowanie rozwiązania Azure Stack HCI.

Co się stanie po wdrożeniu nowych maszyn wirtualnych lub usunięciu maszyn wirtualnych?

• Podczas wdrażania nowych maszyn wirtualnych, które wymagają korzyści platformy Azure, możesz ręcznie dodać nowe maszyny wirtualne, aby uzyskać dostęp do korzyści platformy Azure przy użyciu Windows Admin Center lub programu PowerShell, korzystając z powyższych instrukcji.
• Nadal można usuwać i migrować maszyny wirtualne tak jak zwykle. AZSHCI_GUEST IMDS_DO_NOT_MODIFY karty sieciowej nadal będzie istnieć na maszynie wirtualnej po migracji. Aby wyczyścić kartę sieciową przed migracją, możesz usunąć maszyny wirtualne z platformy Azure przy użyciu Windows Admin Center lub programu PowerShell przy użyciu powyższych instrukcji lub przeprowadzić migrację najpierw i ręcznie usunąć karty sieciowe później.

Co się stanie po dodaniu lub usunięciu serwerów?

• Po dodaniu serwera możesz przejść do strony Korzyści platformy Azure w Windows Admin Center, a baner pojawi się z linkiem Włącz nieaktywny serwer.
• Możesz też uruchomić polecenie Enable-AzStackHCIAttestation [[-ComputerName] <String>] w programie PowerShell.
• Nadal można usuwać serwery lub usuwać je z klastra tak jak zwykle. Przełącznik vSwitch AZSHCI_HOST-IMDS_DO_NOT_MODIFY nadal będzie istnieć na serwerze po usunięciu z klastra. Jeśli planujesz dodać serwer z powrotem do klastra, możesz pozostawić go później lub usunąć go ręcznie.

Następne kroki

• Rozszerzone aktualizacje zabezpieczeń (ESU) w usłudze Azure Stack HCI
• Omówienie rozwiązania Azure Stack HCI
• Często zadawane pytania dotyczące usługi Azure Stack HCI