Virtualização aninhada no Azure Lab Services
A virtualização aninhada permite que você crie um laboratório no Azure Lab Services que contenha várias VMs (máquinas virtuais). Você pode criar e executar uma máquina virtual (VM convidada) em uma máquina virtual (VM de host). Você pode usar a virtualização aninhada para fornecer aos usuários do laboratório várias máquinas virtuais relacionadas como parte do laboratório.
A virtualização aninhada é habilitada por meio do Hyper-V. Ele só está disponível em VMs de laboratório baseadas no Windows. Você pode executar VMs convidadas com base em Windows e Linux dentro da VM do laboratório. Este artigo explica os conceitos, considerações e recomendações para virtualização aninhada no Azure Lab Services.
Casos de uso
Com a virtualização aninhada, você pode dar suporte a várias VMs que se comunicam entre si. Você pode usar esses laboratórios para as seguintes finalidades:
- Rede com GNS3
- Administração de TI
- Hacking ético
Para obter mais informações sobre a virtualização aninhada, confira os seguintes artigos:
Habilitar a virtualização aninhada para um laboratório
Habilite a virtualização aninhada e crie VMs aninhadas do Hyper-V na VM de modelo. Quando você publica o laboratório, cada usuário do laboratório tem uma VM de laboratório que já contém as VMs aninhadas.
Para habilitar a virtualização aninhada para um laboratório:
Conecte-se à VM de modelo usando um cliente de área de trabalho remota.
Habilite o recurso e as ferramentas do Hyper-V na VM modelo.
Se você usar o Windows Server, crie uma rede NAT (Conversão de Endereços de Rede) para permitir que as VMs dentro da VM de modelo se comuniquem entre si.
Observação
A rede NAT criada na VM do Lab Services permitirá que uma VM Hyper-V acesse a Internet e outras VMs Hyper-V na mesma VM do Lab Services. A VM Hyper-V não poderá acessar os recursos do Azure, como servidores DNS, em uma rede virtual do Azure.
Use o gerenciador do Hyper-V para criar as máquinas virtuais aninhadas dentro da VM modelo.
Verifique se as máquinas virtuais aninhadas têm acesso à Internet.
Siga estas etapas para habilitar a virtualização aninhada em uma VM modelo.
Recomendações
Lembre-se das recomendações a seguir ao configurar a virtualização aninhada.
Usuário não administrador
Você pode optar por criar um usuário sem privilégios de administrador ao criar um laboratório. Considere os seguintes problemas ao usar a virtualização aninhada com essa conta.
- Para poder iniciar ou parar VMs, o usuário deve pertencer ao grupo administradores do Hyper-V.
- O usuário não pode montar unidades.
- Os arquivos de VM do Hyper-V devem ser salvos em um local acessível ao usuário.
Compatibilidade de processador
Os tamanhos de VM de virtualização aninhadas podem usar processadores diferentes, conforme mostrado na tabela a seguir:
| Tamanho | Série | Processador |
|---|---|---|
| Médio (virtualização aninhada) | Standard_D4s_v4 | 3ª geração Intel® Xeon® Platinum 8370C (Ice Lake) ou o Intel® Xeon® Platinum 8272CL (Cascade Lake) |
| Grande (virtualização aninhada) | Standard_D8s_v4 | 3ª geração Intel® Xeon® Platinum 8370C (Ice Lake) ou o Intel® Xeon® Platinum 8272CL (Cascade Lake) |
Sempre que uma VM modelo ou uma VM de laboratório é interrompida e iniciada, o tipo de processador subjacente pode mudar. Para ajudar a garantir que as VMs aninhadas funcionem consistentemente entre processadores, habilite modo de compatibilidade do processador nas VMs aninhadas. É recomendável habilitar modo de compatibilidade do processador nas VMs aninhadas da VM do modelo antes de publicar ou exportar a imagem.
Você também deve testar o desempenho das VMs aninhadas com o modo de Compatibilidade do processador habilitado para garantir que o desempenho não seja afetado negativamente. Para obter mais informações, consulte ramificações do uso do modo de compatibilidade do processador.
Desligar automaticamente VMs aninhadas
Para evitar a corrupção de dados nas máquinas virtuais aninhadas quando a VM do laboratório for desligada, configure as VMs aninhadas para serem desligadas automaticamente quando a VM do laboratório for desligada.
Saiba como você pode usar o comando Set-VM do PowerShell para configurar a ação de parada automática de desligamento para uma VM aninhada.
Usar o formato de disco VHDX para VMs aninhadas
Ao criar as máquinas virtuais aninhadas, escolha o formato de arquivo VHDX para os discos rígidos virtuais para economizar espaço em disco na VM do laboratório.
Configurar o número de vCPUs para VMs aninhadas
Por padrão, quando você cria a máquina virtual aninhada, apenas uma CPU virtual (vCPU) é atribuída. Dependendo do sistema operacional e do software da VM aninhada, talvez seja necessário aumentar o número de vCPUs. Para obter mais informações sobre como gerenciar e definir recursos aninhados de CPU de VM, consulte Desempenho do processador Hyper-V ou o cmdlet do PowerShell set-VM.
Configurar a memória atribuída para VMs aninhadas
Quando você cria a máquina virtual aninhada, a memória mínima atribuída pode não ser suficiente para o sistema operacional e o software instalado. Talvez seja necessário aumentar a quantidade mínima de memória atribuída para a VM aninhada. Para obter mais informações sobre como gerenciar e definir recursos aninhados de CPU de VM, consulte Gerenciamento de recursos de CPU de host Hyper-V ou o cmdlet do PowerShell set-VM.
Melhores práticas para executar o Linux no Hyper-V
Os recursos a seguir fornecem práticas recomendadas para executar Linux ou FreeBSD no Hyper-V:
Problemas conhecidos
Antes de configurar um laboratório com virtualização aninhada, aqui estão algumas coisas a serem consideradas.
Nem todas as VMs dão suporte à virtualização aninhada. Ao criar um novo laboratório, selecione o tamanho de VM Média (virtualização aninhada) ou Grande (virtualização aninhada) para seu laboratório.
Escolha um tamanho que forneça um bom desempenho para o host (VM de laboratório) e VMs convidadas (VMs dentro da VM do laboratório). Verifique se o tamanho escolhido pode executar a VM do host e todos os computadores Hyper-V ao mesmo tempo.
Se estiver usando o Windows Server, a VM do host exigirá uma configuração extra para permitir que os computadores convidados tenham conectividade com a Internet.
As VMs convidadas não terão acesso aos recursos do Azure, como servidores DNS, na rede virtual do Azure.
As VMs de convidado Hyper-V são licenciadas como computadores independentes. Para obter informações sobre licenciamento para sistemas operacionais e produtos Microsoft, confira Licenciamento da Microsoft. Verifique os contratos de licenciamento para qualquer outro software usado antes de instalá-lo na VM do modelo ou VMs convidadas.
Os aplicativos de virtualização diferentes do Hyper-V não são compatíveis com virtualização aninhada. Esses aplicativos incluem qualquer software que exija extensões de virtualização de hardware.
Conteúdo relacionado
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de