Benefícios do Azure no Azure Stack HCI (22H2 e anteriores)

Aplica-se a: Azure Stack HCI, versões 22H2 e 21H2

Observação

Este artigo é apenas para o Azure Stack HCI versão 22H2 e anterior. Para obter uma lista de benefícios associados à versão 23H2 e posterior, consulte Verificação do Azure para VMs.

O Microsoft Azure oferece uma variedade de cargas de trabalho e recursos diferenciados projetados para serem executados somente no Azure. O Azure Stack HCI estende muitos dos mesmos benefícios que você obtém do Azure, enquanto é executado nos mesmos ambientes locais ou de borda familiares e de alto desempenho.

Os Benefícios do Azure possibilitam que cargas de trabalho exclusivas do Azure com suporte funcionem fora da nuvem. Você pode habilitar os Benefícios do Azure no Azure Stack HCI sem custo adicional. Se você tiver cargas de trabalho do Windows Server, recomendamos ativá-lo.

Reserve alguns minutos para assistir ao vídeo introdutório sobre os Benefícios do Azure:

Benefícios do Azure disponíveis no Azure Stack HCI

A ativação dos Benefícios do Azure permite que você use essas cargas de trabalho exclusivas do Azure no Azure Stack HCI:

Carga de trabalho	Versões com suporte	O que é
Windows Server Datacenter: Azure Edition	Edição de 2022 ou posterior	Um sistema operacional convidado somente do Azure que inclui todas as inovações mais recentes do Windows Server e outros recursos exclusivos. Saiba mais: Gerenciamento Automatizado para Windows Server
Atualização de Segurança Estendida (ESUs)	Atualizações de segurança de 12 de outubro de 2021 ou posteriores	Um programa que permite que os clientes continuem a obter atualizações de segurança para VMs do SQL Server e do Windows Server de fim de suporte, agora gratuitas ao serem executadas no Azure Stack HCI. Para obter mais informações, consulte ESU (atualizações de segurança estendidas) no Azure Stack HCI.
Configuração de convidado do Azure Policy	Agente do Arc versão 1.13 ou posterior	Um recurso que pode auditar ou definir as configurações do sistema operacional como código, para computadores host e convidados. Saiba mais: Entender o recurso de configuração de convidado do Azure Policy
Área de Trabalho Virtual do Azure	Apenas para edições multissessão. Windows 10 Enterprise multissessão ou posterior.	Um serviço que permite implantar hosts de sessão da Área de Trabalho Virtual do Azure em sua infraestrutura do Azure Stack HCI. Para obter mais informações, consulte a Visão geral da Área de Trabalho Virtual do Azure para Azure Stack HCI.

Como ele funciona

Esta seção é uma leitura opcional e explica mais sobre como os Benefícios do Azure na HCI funcionam "nos bastidores".

Os Benefícios do Azure dependem de um serviço de atestado de plataforma interno no Azure Stack HCI e ajudam a fornecer garantia de que as VMs estão realmente em execução em ambientes do Azure.

Esse serviço é modelado após o mesmo serviço de Atestado do IMDS executado no Azure, a fim de habilitar algumas das mesmas cargas de trabalho e benefícios disponíveis para os clientes no Azure. Os Benefícios do Azure retornam uma carga quase idêntica. A principal diferença é que ele é executado localmente e, portanto, garante que as VMs estejam sendo executadas no Azure Stack HCI em vez do Azure.

Ativar os Benefícios do Azure inicia o serviço em execução no cluster do Azure Stack HCI:

1. Em cada servidor, o HciSvc obtém um certificado do Azure e o armazena com segurança em um enclave no servidor.

   Observação

   Os certificados são renovados sempre que o cluster do Azure Stack HCI é sincronizado com o Azure, e cada renovação é válida por 30 dias. Contanto que você mantenha os requisitos usuais de conectividade de 30 dias para o Azure Stack HCI, nenhuma ação do usuário será necessária.

2. O HciSvc expõe um ponto de extremidade REST privado e não roteável, acessível apenas a VMs no mesmo servidor. Para habilitar esse ponto de extremidade, um vSwitch interno é configurado no host do Azure Stack HCI (chamado AZSHCI_HOST-IMDS_DO_NOT_MODIFY). Em seguida, as VMs devem ter uma NIC configurada e anexada ao mesmo vSwitch (AZSHCI_GUEST-IMDS_DO_NOT_MODIFY).

   Observação

   Modificar ou excluir essa opção e a NIC impede que os Benefícios do Azure funcionem corretamente. Se ocorrerem erros, desabilite os Benefícios do Azure usando o Windows Admin Center ou as instruções do PowerShell a seguir e tente novamente.

3. As cargas de trabalho do consumidor (por exemplo, convidados do Windows Server Azure Edition) solicitam atestado. Em seguida, o HciSvc assina a resposta com um certificado do Azure.

   Observação

   Você deve habilitar manualmente o acesso para cada VM que precisa de Benefícios do Azure.

Habilitar os Benefícios do Azure

Antes de começar, você precisará atender aos seguintes pré-requisitos:

• Um cluster do Azure Stack HCI:

  • Instale atualizações: versão 21H2, com pelo menos a atualização de segurança de 14 de dezembro de 2021 KB5008223 ou posterior.
  • Registrar o Azure Stack HCI: todos os servidores devem estar online e registrados no Azure.
  • Instale o Hyper-V e o RSAT-Hyper-V-Tools.

• Se você estiver usando o Windows Admin Center:

  • Windows Admin Center (versão 2103 ou posterior) com extensão do Gerenciador de Cluster (versão 2.41.0 ou posterior).

Você pode habilitar os Benefícios do Azure no Azure Stack HCI usando Windows Admin Center, PowerShell, CLI do Azure ou portal do Azure. As seções a seguir descrevem cada opção.

Observação

Para habilitar com êxito os Benefícios do Azure em VMs de Geração 1, a VM deve primeiro ser desligada para permitir que a NIC seja adicionada.

Gerenciar benefícios do Azure

Windows Admin Center

1. No Windows Admin Center, selecione Gerenciador de Cluster no menu suspenso superior, navegue até o cluster que você deseja ativar e, em Configurações, selecione Benefícios do Azure.

2. No painel Benefícios do Azure, selecione Ativar. Por padrão, a caixa de seleção a ser ativada para todas as VMs existentes é marcada. Você pode desmarcá-lo e adicionar VMs manualmente mais tarde.

3. Selecione Ligar novamente para confirmar a configuração. Pode levar alguns minutos para que os servidores reflitam as alterações.

4. Quando a instalação dos Benefícios do Azure é bem-sucedida, a página é atualizada para mostrar o painel de Benefícios do Azure. Para verificar os Benefícios do Azure para o host:

   1. Verifique se o status do cluster de Benefícios do Azure aparece como Ativado.
   2. Na guia Cluster no painel, verifique se os Benefícios do Azure para cada servidor são exibidos como Ativos na tabela.

5. Para verificar o acesso aos Benefícios do Azure para VMs: Verifique o status das VMs com os Benefícios do Azure ativados. É recomendável que todas as suas VMs existentes tenham os Benefícios do Azure ativados; por exemplo, 3 de 3 VMs.

PowerShell do Azure

1. Para configurar os Benefícios do Azure, execute o seguinte comando em uma janela do PowerShell com privilégios elevados no cluster do Azure Stack HCI:

   Enable-AzStackHCIAttestation
   

   Ou, se você quiser adicionar todas as VMs existentes na instalação, poderá executar o seguinte comando:

   Enable-AzStackHCIAttestation -AddVM
   

2. Quando a instalação dos Benefícios do Azure for bem-sucedida, você poderá exibir o status dos Benefícios do Azure. Verifique a propriedade do cluster Atestado IMDS executando o seguinte comando:

   Get-AzureStackHCI
   

   Ou, para exibir o status dos Benefícios do Azure para servidores, execute o seguinte comando:

   Get-AzureStackHCIAttestation [[-ComputerName] <string>]
   

3. Para verificar o acesso aos Benefícios do Azure para VMs, execute o seguinte comando:

   Get-AzStackHCIVMAttestation
   

Portal do Azure

1. Na página de recursos de cluster do Azure Stack HCI, navegue até a guia Configuração .

2. No recurso Habilitar Benefícios do Azure, exiba o status do atestado do host:

   

CLI do Azure

A CLI do Azure está disponível para instalação em ambientes Windows, macOS e Linux. Ele também pode ser executado no Azure Cloud Shell. Este documento detalha como usar o Bash no Azure Cloud Shell. Para obter mais informações, consulte Início Rápido do Azure Cloud Shell.

Inicie o Azure Cloud Shell e use a CLI do Azure para configurar os Benefícios do Azure seguindo estas etapas:

1. Configurar parâmetros da assinatura, do grupo de recursos e do nome do cluster

   subscription="00000000-0000-0000-0000-000000000000" # Replace with your subscription ID
   resourceGroup="hcicluster-rg" # Replace with your resource group name
   clusterName="HCICluster" # Replace with your cluster name
   
   az account set --subscription "${subscription}"
   

2. Para exibir o status dos Benefícios do Azure em um cluster, execute o seguinte comando:

   az stack-hci cluster list \
   --resource-group "${resourceGroup}" \
   --query "[?name=='${clusterName}'].{Name:name, AzureBenefitsHostAttestation:reportedProperties.imdsAttestation}" \
   -o table
   

Gerenciar o acesso aos Benefícios do Azure para suas VMs – Windows Admin Center

Para ativar os Benefícios do Azure para VMs, selecione a guia VMs e, em seguida, selecione as VMs nas VMs da tabela superior sem Benefícios do Azure e, em seguida, selecione Ativar os Benefícios do Azure para VMs.

Gerenciar o acesso aos Benefícios do Azure para suas VMs - Azure PowerShell

• Para ativar os benefícios para VMs selecionadas, execute o seguinte comando no cluster do Azure Stack HCI:

  Add-AzStackHCIVMAttestation [-VMName]
  

  Ou, para adicionar todas as VMs existentes, execute o seguinte comando:

  Add-AzStackHCIVMAttestation -AddAll
  

• Opcionalmente, para verificar se as VMs podem acessar os Benefícios do Azure no host, execute o seguinte comando na VM:

  Invoke-RestMethod -Headers @{"Metadata"="true"} -Method GET -Uri "http://169.254.169.253:80/metadata/attested/document?api-version=2018-10-01"
  

Solucionar problemas por meio do Windows Admin Center

• Para desativar e redefinir os Benefícios do Azure em seu cluster:
  • Na guia Cluster , selecione Desativar Benefícios do Azure.
• Para remover o acesso aos Benefícios do Azure para VMs:
  • Na guia VM , selecione as VMs nas VMs da tabela superior sem Benefícios do Azure e, em seguida, selecione Ativar Benefícios do Azure para VMs.
• Na guia Cluster, um ou mais servidores aparecem como Expirado:
  • Se os Benefícios do Azure para um ou mais servidores não forem sincronizados com o Azure por mais de 30 dias, eles aparecerão como Expirados ou Inativos. Selecione Sincronizar com o Azure para agendar uma sincronização manual.
• Na guia VM, os benefícios do servidor host aparecem como Desconhecido ou Inativo:
  • Você não poderá adicionar ou remover Benefícios do Azure para VMs nesses servidores host. Vá para a guia Cluster para corrigir os Benefícios do Azure para servidores host com erros e tente gerenciar VMs novamente.

Solucionar problemas por meio do PowerShell

• Para desativar e redefinir os Benefícios do Azure em seu cluster, execute o seguinte comando:

  Disable-AzStackHCIAttestation -RemoveVM
  

• Para remover o acesso aos Benefícios do Azure para VMs selecionadas:

  Remove-AzStackHCIVMAttestation -VMName <string>
  

  Ou, para remover o acesso de todas as VMs existentes:

  Remove-AzStackHCIVMAttestation -RemoveAll
  

• Se os Benefícios do Azure para um ou mais servidores ainda não estiverem sincronizados e renovados com o Azure, eles poderão aparecer como Expirados ou Inativos. Agende uma sincronização manual:

  Sync-AzureStackHCI
  

• Se um servidor tiver sido adicionado recentemente e ainda não tiver sido configurado com os Benefícios do Azure, ele poderá aparecer como Inativo. Para adicionar o novo servidor, execute a instalação novamente:

  Enable-AzStackHCIAttestation
  

Perguntas frequentes

Estas perguntas frequentes fornecem respostas para algumas perguntas sobre como usar os Benefícios do Azure.

Quais cargas de trabalho exclusivas do Azure posso habilitar com os Benefícios do Azure?

Consulte a lista completa aqui.

Custa alguma coisa ativar os Benefícios do Azure?

Não, ativar os Benefícios do Azure não incorre em taxas extras.

Posso usar os Benefícios do Azure em ambientes diferentes do Azure Stack HCI?

Não, os Benefícios do Azure são um recurso interno do sistema operacional Azure Stack HCI e só podem ser usados no Azure Stack HCI.

Configurei os Benefícios do Azure no meu cluster. Como posso garantir que os Benefícios do Azure permaneçam ativos?

• Na maioria dos casos, não há nenhuma ação do usuário necessária. O Azure Stack HCI renova automaticamente os Benefícios do Azure quando é sincronizado com o Azure.
• No entanto, se o cluster se desconectar por mais de 30 dias e os Benefícios do Azure forem exibidos como Expirados, você poderá sincronizar manualmente usando o PowerShell e o Windows Admin Center. Para obter mais informações, consulte sincronizando o Azure Stack HCI.

O que acontece quando implanto novas VMs ou excluo VMs?

• Ao implantar novas VMs que exigem Benefícios do Azure, você pode adicionar manualmente novas VMs para acessar os Benefícios do Azure usando Windows Admin Center ou PowerShell, usando as instruções anteriores.
• Você ainda pode excluir e migrar VMs como de costume. A IMDS_DO_NOT_MODIFY AZSHCI_GUEST NIC ainda existirá na VM após a migração. Para limpar a NIC antes da migração, você pode remover VMs dos Benefícios do Azure usando o Windows Admin Center ou o PowerShell usando as instruções anteriores ou pode migrar primeiro e excluir manualmente as NICs depois.

O que acontece quando eu adiciono ou removo servidores?

• Ao adicionar um servidor, você pode navegar até a página Benefícios do Azure no Windows Admin Center e uma faixa será exibida com um link para Habilitar servidor inativo.
• Ou você pode executar Enable-AzStackHCIAttestation [[-ComputerName] <String>] no PowerShell.
• Você ainda pode excluir servidores ou removê-los do cluster como de costume. O AZSHCI_HOST-IMDS_DO_NOT_MODIFY do vSwitch ainda existirá no servidor após a remoção do cluster. Você pode deixá-lo se estiver planejando adicionar o servidor de volta ao cluster mais tarde ou pode removê-lo manualmente.

Próximas etapas

• ESU (atualizações de segurança estendidas) no Azure Stack HCI
• Visão geral do Azure Stack HCI
• Perguntas frequentes sobre o Azure Stack HCI