你当前正在访问 Microsoft Azure Global Edition 技术文档网站。如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

使用 MSP 部署 VM 或虚拟机规模集

2025-04-30

本页介绍如何在预配新的虚拟机（VM）或虚拟机规模集时启用元数据安全协议（MSP）功能。

先决条件

确保所选图像兼容。
熟悉基本配置选项。

使用 MSP 部署 VM

可以通过 ARM 模板部署具有 MSP 的 VM。你将更新 proxyAgentSettings 并确保最低 API 版本为 2024-03-01

请参阅示例。

通过 REST API

像平时一样部署 VM，但也会应用 MSP 配置。引用链接的高级配置的示例：

https://management.azure.com/subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Compute/virtualMachines/{virtualMachine-Name}?api-version=2024-03-01

{
  "name": "GPAWinVM",
  "location": "centraluseuap",
  "properties": {
    ...
    ...
    "securityProfile": {
      "proxyAgentSettings": {
        "enabled": true,
        "keyIncarnationId": 0,
        "wireServer": {
          "inVMAccessControlProfileReferenceId": "/subscriptions/{SubscriptionId}/resourceGroups/{ResourceGroupName}/providers/Microsoft.Compute/galleries/{galleryName}/inVMAccessControlProfiles/{wireServerProfileName}/versions/{version}"
        },
        "imds": {
          "inVMAccessControlProfileReferenceId": "/subscriptions/{SubscriptionId}/resourceGroups/{ResourceGroupName}/providers/Microsoft.Compute/galleries/{galleryName}/inVMAccessControlProfiles/{imdsProfileName}/versions/{version}"
        }
      }
    },
  }
}

验证是否已将链接规则应用于 VM

部署 VM 后，这些步骤与现有 VM 的步骤相同。

使用 MSP 部署虚拟机规模集

对虚拟机规模集模型应用相同的步骤会将 MSP 应用到规模集中的每个 VM。