Ověřování Azure pro virtuální počítače

1. Na stránce prostředku clusteru Azure Stack HCI přejděte na kartu Konfigurace .

2. V rámci funkce ověření Azure pro virtuální počítače zobrazte stav ověření hostitele.

   

Azure CLI je k dispozici k instalaci v prostředích s Windows, macOS a Linuxem. Dá se spustit také v Azure Cloud Shellu. Tato část popisuje, jak používat Bash v Azure Cloud Shellu. Další informace najdete v tématu Rychlý start pro Azure Cloud Shell.

Spusťte Azure Cloud Shell a pomocí Azure CLI zkontrolujte ověření virtuálního počítače Azure pomocí následujících kroků:

1. Nastavení parametrů z vašeho předplatného, skupiny prostředků a názvu clusteru

   subscription="00000000-0000-0000-0000-000000000000" # Replace with your subscription ID
   resourceGroup="hcicluster-rg" # Replace with your resource group name
   clusterName="HCICluster" # Replace with your cluster name
   
   az account set --subscription "${subscription}"
   

2. Pokud chcete zobrazit stav ověření virtuálního počítače Azure v clusteru, spusťte následující příkaz:

   az stack-hci cluster list \
   --resource-group "${resourceGroup}" \
   --query "[?name=='${clusterName}'].{Name:name, AzureBenefitsHostAttestation:reportedProperties.imdsAttestation}" \
   -o table
   

Kontrola stavu serveru ověření virtuálního počítače Azure

1. V Centru pro správu Windows vyberte v horní rozevírací nabídce Správce clusteru, přejděte do clusteru, který chcete aktivovat, a pak v části Nastavení vyberte ověření Azure pro virtuální počítače.

2. Kontrola stavu ověřovacího serveru virtuálního počítače Azure:

   • Stav na úrovni clusteru: Stav hostitele se zobrazí jako Zapnuto.

   • Stav na úrovni serveru: Na kartě Server na řídicím panelu zkontrolujte, jestli se stav každého serveru zobrazuje jako Aktivní v tabulce.

     

Řešení potíží se servery

• Pokud jeden nebo více serverů na kartě Server zobrazuje, že vypršela platnost:
  • Pokud se server po dobu delší než 30 dnů nesynchronizuje s Azure, zobrazí se jeho stav jako Konec platnosti nebo Neaktivní. Výběrem možnosti Synchronizovat s Azure naplánujte ruční synchronizaci.

Správa výhod aktivovaných na virtuálních počítačích

1. Pokud chcete zjistit, jaké výhody jsou na virtuálních počítačích aktivované, přejděte na kartu Virtuální počítače .

2. Na řídicím panelu se zobrazuje počet virtuálních počítačů s:

   • Aktivní výhody: Tyto virtuální počítače mají aktivované exkluzivní funkce Azure prostřednictvím ověřování virtuálních počítačů Azure.
   • Neaktivní výhody: Tyto virtuální počítače mají exkluzivní funkce Azure, které před aktivací potřebují další akci.
   • Neznámé: Nemůžeme určit oprávněné výhody pro tyto virtuální počítače, protože výměna dat Hyper-V je vypnutá. Podívejte se na následující část pro řešení potíží.
   • Žádné použitelné výhody: Tyto virtuální počítače nemají exkluzivní funkce Azure, a proto nevyžadují ověření virtuálního počítače Azure.

3. V tabulce se zobrazí oprávněná výhoda , která se vztahuje na každý virtuální počítač. Podívejte se na úplný seznam výhod dostupných v Azure Stack HCI.

   

Řešení potíží s virtuálními počítači

• Pokud se na kartě Virtuální počítače zobrazí jedna nebo více virtuálních počítačů jako neaktivní výhody:

  • Pokud je navržená akce instalace aktualizací, možná nemáte pro tuto výhodu požadovanou minimální verzi operačního systému. Aktualizujte virtuální počítač tak, aby splňoval požadavky na verzi pro úlohy.
  • Pokud je navržená akce zapnout rozhraní služby hosta, vyberte ho a otevřete kontextové podokno a povolte rozhraní služby hosta Technologie Hyper-V. Tato funkce se vyžaduje, aby virtuální počítače komunikují s hostitelem přes VMbus.
  • Pokud se jedná o navrženou akci týkající se podpory starší verze operačního systému, přečtěte si téma řešení potíží se starší podporou operačního systému.

• Pokud se jeden nebo více virtuálních počítačů zobrazí na kartě Virtuální počítače jako Neznámý:

  • Pokud chcete určit výhody dostupné pro tyto virtuální počítače, můžete to udělat ručně tak, že zkontrolujete úplný seznam výhod dostupných v Azure Stack HCI nebo Centrum pro správu Windows tyto informace zobrazí. Pokud chcete získat přístup k informacím prostřednictvím Centra pro správu Windows, povolte pro své virtuální počítače výměnu dat Hyper-V tak, že vyberete akci s popiskem Zapnout výměnu dat Hyper-V.

Kontrola stavu serveru ověření virtuálního počítače Azure

• Po úspěšném nastavení ověření virtuálního počítače Azure můžete zobrazit stav hostitele. Spuštěním následujícího příkazu zkontrolujte vlastnost clusteru IMDS Attestation :

  Get-AzureStackHCI
  

• Pokud chcete zobrazit stav ověření virtuálního počítače Azure pro servery, spusťte následující příkaz:

  Get-AzureStackHCIAttestation [[-ComputerName] <string>]
  

Řešení potíží se servery

• Pokud se ověření virtuálního počítače Azure pro jeden nebo více serverů ještě nesynchronizuje a prodlouží s Azure, může se zobrazit jako neaktivní nebo vypršela platnost. Naplánování ruční synchronizace:

  Sync-AzureStackHCI
  

Správa výhod aktivovaných na virtuálních počítačích

• Pokud chcete zkontrolovat přístup k ověřování virtuálních počítačů Azure pro virtuální počítače, spusťte následující příkaz:

  Get-AzStackHCIVMAttestation
  

  Poznámka:

  Virtuální počítač podporovaný pro v2 může komunikovat se serverem pomocí nástroje VMBus. Naopak podporovaný virtuální počítač v1 je nakonfigurovaný se starší podporou operačního systému a má přístup k ověřování virtuálních počítačů Azure přes REST. Pokud virtuální počítač podporuje v1 i v2, použije se primárně metoda v2 (tj. VMBus), ale pokud dojde k problému, může se vrátit k v1.

Řešení potíží s virtuálními počítači

• Pokud chcete nastavit přístup k ověřování virtuálních počítačů Azure pro virtuální počítače, můžete povolit rozhraní hostované služby Hyper-V.

  Pokud chcete zkontrolovat, jestli je povolené rozhraní hostované služby Hyper-V, spusťte:

  Get-VMIntegrationService [[-VMName] <VMName>] -Name "Guest Service Interface"
  

• Zapnutí rozhraní služby hosta Technologie Hyper-V:

  Enable-VMIntegrationService [[-VMName] <VMName>] -Name "Guest Service Interface"
  

• Pokud chcete zkontrolovat, že virtuální počítače mají přístup k ověření virtuálního počítače Azure na hostiteli, spusťte na hostiteli následující příkaz:

  Invoke-RestMethod -Headers @{"Metadata"="true"} -Method GET -Uri "http://127.0.0.1:42542/metadata/attested/document?api-version=2018-10-01" –usedefaultcredentials
  

Starší verzi podpory operačního systému teď nemůžete zobrazit na webu Azure Portal.

Azure CLI je k dispozici k instalaci v prostředích s Windows, macOS a Linuxem. Dá se spustit také v Azure Cloud Shellu. Tato část popisuje, jak používat Bash v Azure Cloud Shellu. Další informace najdete v rychlém startu pro Azure Cloud Shell.

Spusťte Azure Cloud Shell a pomocí Azure CLI zkontrolujte ověření virtuálního počítače Azure pomocí následujícího postupu:

1. Nastavte parametry z vašeho předplatného, skupiny prostředků a názvu clusteru:

   subscription="00000000-0000-0000-0000-000000000000" # Replace with your subscription ID
   resourceGroup="hcicluster-rg" # Replace with your resource group name
   clusterName="HCICluster" # Replace with your cluster name
   
   az account set --subscription "${subscription}"
   

2. Pokud chcete zobrazit stav podpory starší verze operačního systému v clusteru, spusťte následující příkaz:

   az stack-hci cluster list \
   --resource-group "${resourceGroup}" \
   --query "[?name=='${clusterName}'].{Name:name, AzureBenefitsHostAttestation:reportedProperties.supportedCapabilities}" \
   -o table
   

1. Zapnutí podpory starší verze operačního systému na hostiteli

1. V Centru pro správu Windows vyberte v horní rozevírací nabídce Správce clusteru, přejděte do clusteru, který chcete aktivovat, a pak v části Nastavení vyberte ověření Azure pro virtuální počítače.

2. V části podpora starší verze operačního systému vyberte Změnit stav. V kontextovém podokně vyberte Zapnuto . Toto nastavení také umožňuje síťový přístup pro všechny existující virtuální počítače. U všech nových virtuálních počítačů, které vytvoříte později, musíte ručně zapnout podporu starší verze operačního systému.

3. Potvrďte akci výběrem možnosti Změnit stav . Může trvat několik minut, než se změny projeví na serverech.

4. Pokud je podpora starší verze operačního systému úspěšně zapnutá:

   • Zkontrolujte, jestli se podpora starší verze operačního systému zobrazuje jako Zapnuto.

   • Na kartě Server na řídicím panelu zkontrolujte, jestli se starší verze podpory operačního systému pro každý server zobrazuje jako Zapnuto v tabulce.

     

2. Povolení přístupu pro nové virtuální počítače

Pro všechny nové virtuální počítače, které vytvoříte po prvním nastavení, musíte povolit starší síť operačního systému. Pokud chcete spravovat přístup k virtuálním počítačům, přejděte na kartu virtuálních počítačů . Jakýkoli virtuální počítač, který vyžaduje podporu starší verze operačního systému, se zobrazí jako Neaktivní. Vyberte akci pro nastavení starších sítí operačního systému pro vybraný virtuální počítač nebo pro všechny existující virtuální počítače v clusteru.

1. Zapnutí podpory starší verze operačního systému na hostiteli

• V okně PowerShellu se zvýšenými oprávněními v clusteru Azure Stack HCI spusťte následující příkaz:

  Enable-AzStackHCIAttestation
  

• Nebo pokud chcete přidat všechny existující virtuální počítače při instalaci, můžete spustit následující příkaz:

  Enable-AzStackHCIAttestation -AddVM
  

• Zkontrolujte, jestli je zapnutá podpora starší verze operačního systému:

  Get-AzureStackHCIAttestation [[-ComputerName] <string>]
  

Řešení potíží se servery

• Pokud chcete v clusteru vypnout a resetovat podporu starších operačních systémů, spusťte následující příkaz:

  Disable-AzStackHCIAttestation -RemoveVM
  

2. Povolení přístupu pro virtuální počítače

• Pokud chcete nakonfigurovat síťový přístup pro vybrané virtuální počítače, spusťte v clusteru Azure Stack HCI následující příkaz:

  Add-AzStackHCIVMAttestation [-VMName]
  

• Pokud chcete přidat všechny existující virtuální počítače, spusťte následující příkaz:

  Add-AzStackHCIVMAttestation -AddAll
  

• Získejte seznam virtuálních počítačů, které mají přístup ke starší podpoře operačního systému:

  Get-AzStackHCIVMAttestation
  

  Poznámka:

  Pokud chcete úspěšně povolit podporu starších operačních systémů na virtuálních počítačích generace 1, musí být virtuální počítač nejprve vypnutý, aby bylo možné síťové rozhraní přidat.

Řešení potíží s virtuálními počítači

• Odebrání přístupu ke starší verzi podpory operačního systému pro vybrané virtuální počítače:

  Remove-AzStackHCIVMAttestation -VMName <string>
  

  Nebo odebrání přístupu pro všechny existující virtuální počítače:

  Remove-AzStackHCIVMAttestation -RemoveAll
  

• Pokud chcete zkontrolovat, jestli mají virtuální počítače přístup ke starší podpoře operačního systému na hostiteli, spusťte na virtuálním počítači následující příkaz:

  Invoke-RestMethod -Headers @{"Metadata"="true"} -Method GET -Uri http://169.254.169.253:80/metadata/attested/document?api-version=2018-10-01