Comprobación de Azure para máquinas virtuales

Artículo
06/20/2024

Se aplica a: Azure Stack HCI, versión 23H2

Microsoft Azure ofrece una variedad de cargas de trabajo y funcionalidades diferenciadas diseñadas para ejecutarse solo en Azure. Azure Stack HCI amplía muchas de las mismas ventajas que obtiene de Azure, mientras se ejecuta en los mismos entornos locales o perimetrales conocidos y de alto rendimiento.

La comprobación de Azure para máquinas virtuales permite que las cargas de trabajo exclusivas de Azure admitidas funcionen fuera de la nube. Esta característica, modelada después del servicio de atestación IMDS en Azure, es un servicio de atestación de plataforma integrado que está habilitado de forma predeterminada en Azure Stack HCI 23H2 o posterior. Ayuda a proporcionar garantías para que estas máquinas virtuales funcionen en otros entornos de Azure.

Para más información sobre la versión anterior de esta característica en Azure Stack HCI, versión 22H2 o anterior, consulte Ventajas de Azure en Azure Stack HCI.

Ventajas disponibles en Azure Stack HCI

La comprobación de Azure para vm le permite usar estas ventajas disponibles solo en Azure Stack HCI:

Carga de trabajo	¿Qué es?	Cómo obtener ventajas
Actualización de seguridad extendida (ESU)	Obtenga actualizaciones de seguridad sin costo adicional para máquinas virtuales de SQL y Windows Server de un extremo de soporte técnico en Azure Stack HCI. Para más información, consulte Actualizaciones de seguridad extendidas gratuitas (ESU) en Azure Stack HCI.	Debe habilitar la compatibilidad del sistema operativo heredado con máquinas virtuales anteriores que ejecutan la versión de Windows Server 2012 o versiones anteriores con las actualizaciones de pila de mantenimiento más recientes.
Azure Virtual Desktop (AVD)	Los hosts de sesión de AVD solo se pueden ejecutar en la infraestructura de Azure. Active las máquinas virtuales de varias sesiones de Windows en Azure Stack HCI mediante la comprobación de máquinas virtuales de Azure. Se siguen aplicando los requisitos de licencia para AVD. Consulte Precios de Azure Virtual Desktop.	Se activa automáticamente para las máquinas virtuales que ejecutan la versión multisesión de Windows 11 con la actualización 4B publicada el 9 de abril de 2024 (22H2: KB5036893, 21H2: KB5036894) o posterior. Debe habilitar la compatibilidad del sistema operativo heredado con máquinas virtuales que ejecutan la versión de Windows 10 multisesión con la actualización 4B publicada el 9 de abril de 2024 KB5036892 o posterior.
Windows Server Datacenter: Azure Edition	Las máquinas virtuales de Azure Edition solo se pueden ejecutar en la infraestructura de Azure. Active las máquinas virtuales de Windows Server Azure Edition y use las últimas innovaciones de Windows Server y otras características exclusivas. Se siguen aplicando los requisitos de licencia. Consulte las formas de licencia de máquinas virtuales de Windows Server en Azure Stack HCI.	Se activa automáticamente para las máquinas virtuales que ejecutan Windows Server Azure Edition 2022 con la actualización 4B publicada el 9 de abril de 2024 (KB5036909) o posterior.
Administrador de actualizaciones de Azure	Obtenga Azure Update Manager sin costo alguno. Este servicio proporciona una solución SaaS para administrar y controlar las actualizaciones de software de las máquinas virtuales en Azure Stack HCI.	Disponible automáticamente para máquinas virtuales de Arc. Debe habilitar la comprobación de Azure para máquinas virtuales que no son de Arc. Para más información, consulte Preguntas más frecuentes sobre Azure Update Manager.
Configuración de invitado de Azure Policy	Obtenga la configuración de invitado de Azure Policy sin costo alguno. Esta extensión de Arc permite la auditoría y configuración de la configuración del sistema operativo como código para servidores y máquinas virtuales.	Arc Agent versión 1.39 o posterior. Consulte La versión más reciente del agente de Arc.

Nota:

Para garantizar la funcionalidad continua, actualice las máquinas virtuales en Azure Stack HCI a la actualización acumulativa más reciente el 17 de junio de 2024. Esta actualización es esencial para que las máquinas virtuales sigan usando las ventajas de Azure. Consulte la entrada de blog de Azure Stack HCI para más información.

Administración de la comprobación de máquinas virtuales de Azure

La comprobación de máquinas virtuales de Azure se habilita automáticamente de forma predeterminada en Azure Stack HCI 23H2 o posterior. En las instrucciones siguientes se describen los requisitos previos para usar esta característica y los pasos para administrar las ventajas (opcional).

Nota:

Para habilitar las actualizaciones de seguridad extendidas (SU), debe realizar una configuración adicional y activar la compatibilidad con el sistema operativo heredado.

Requisitos previos del host

Asegúrese de que tiene acceso a un sistema de Azure Stack HCI, versión 23H2. Todos los servidores deben estar en línea, registrados y implementados en clúster. Para más información, consulte Registro de los servidores con Arc y consulte Implementación a través de Azure Portal.
Instalación de Hyper-V y RSAT-Hyper-V-Tools.
(Opcional) Si usa Windows Admin Center, debe instalar la extensión Administrador de clústeres (versión 2.319.0) o posterior.

Requisitos previos de la máquina virtual

Asegúrese de actualizar las máquinas virtuales. Consulte los requisitos de versión de las cargas de trabajo.
Active la interfaz de servicio invitado de Hyper-V. Consulte las instrucciones de Windows Admin Center o powerShell.

Puede administrar la comprobación de máquinas virtuales de Azure mediante Windows Admin Center o PowerShell, o ver su estado mediante la CLI de Azure o Azure Portal. En las siguientes secciones se describe cada método.

En la página de recursos del clúster de Azure Stack HCI, vaya a la pestaña Configuración.
En la característica Comprobación de Azure para máquinas virtuales, vea el estado de atestación del host.

La CLI de Azure está disponible para instalarse en entornos windows, macOS y Linux. También se puede ejecutar en Azure Cloud Shell. En esta sección se describe cómo usar Bash en Azure Cloud Shell. Para obtener más información, consulte Inicio rápido para Azure Cloud Shell.

Inicie Azure Cloud Shell y use la CLI de Azure para comprobar la comprobación de máquinas virtuales de Azure siguiendo estos pasos:

Configuración de parámetros desde la suscripción, el grupo de recursos y el nombre del clúster

subscription="00000000-0000-0000-0000-000000000000" # Replace with your subscription ID
resourceGroup="hcicluster-rg" # Replace with your resource group name
clusterName="HCICluster" # Replace with your cluster name

az account set --subscription "${subscription}"

Para ver el estado de comprobación de la máquina virtual de Azure en un clúster, ejecute el siguiente comando:

az stack-hci cluster list \
--resource-group "${resourceGroup}" \
--query "[?name=='${clusterName}'].{Name:name, AzureBenefitsHostAttestation:reportedProperties.imdsAttestation}" \
-o table

Comprobación del estado del servidor de la comprobación de máquinas virtuales de Azure

Cuando la configuración de la comprobación de máquina virtual de Azure se realiza correctamente, puede ver el estado del host. Compruebe la propiedad de atestación IMDS del clúster mediante la ejecución del siguiente comando:
```
Get-AzureStackHCI
```
O bien, para ver el estado de comprobación de la máquina virtual de Azure para los servidores, ejecute el siguiente comando:
```
Get-AzureStackHCIAttestation [[-ComputerName] <string>]
```

Solución de problemas de servidores

Si la comprobación de máquinas virtuales de Azure para uno o varios servidores aún no está sincronizada y renovada con Azure, puede aparecer como Expirada o Inactiva. Programe una sincronización manual:
```
Sync-AzureStackHCI
```

Administración de ventajas activadas en máquinas virtuales

Para comprobar el acceso a la comprobación de máquinas virtuales de Azure, ejecute el siguiente comando:
```
Get-AzStackHCIVMAttestation
```
Nota:

Una máquina virtual compatible con v2 puede comunicarse con el servidor mediante VMBus. Por el contrario, una máquina virtual compatible con la versión 1 está configurada con compatibilidad con el sistema operativo heredado y puede acceder a la comprobación de máquinas virtuales de Azure a través de REST. Si una máquina virtual admite v1 y v2, el método v2 (es decir, VMBus) se usa principalmente, pero puede revertir a v1 si v2 encuentra un problema.

Solución de problemas de máquinas virtuales

Para configurar el acceso a la comprobación de máquinas virtuales de Azure para vm, puede habilitar la interfaz de servicio invitado de Hyper-V.

Para comprobar que la interfaz de servicio invitado de Hyper-V está habilitada, ejecute:
```
Get-VMIntegrationService [[-VMName] <VMName>] -Name "Guest Service Interface"
```

Para activar la interfaz de servicio invitado de Hyper-V:

Enable-VMIntegrationService [[-VMName] <VMName>] -Name "Guest Service Interface"

Para comprobar que las máquinas virtuales pueden acceder a la comprobación de máquinas virtuales de Azure en el host, ejecute el siguiente comando en el host:

Invoke-RestMethod -Headers @{"Metadata"="true"} -Method GET -Uri "http://127.0.0.1:42542/metadata/attested/document?api-version=2018-10-01" –usedefaultcredentials

Compatibilidad con el sistema operativo heredado

Para las máquinas virtuales anteriores que carecen de la funcionalidad de Hyper-V necesaria (interfaz de servicio invitado) para comunicarse directamente con el host, debe configurar los componentes de red tradicionales para la comprobación de máquinas virtuales de Azure. Si tiene estas cargas de trabajo, como actualizaciones de seguridad extendidas (SU), siga las instrucciones de esta sección para configurar la compatibilidad con el sistema operativo heredado.

No puede ver la compatibilidad con el sistema operativo heredado desde Azure Portal en este momento.

La CLI de Azure está disponible para instalarse en entornos windows, macOS y Linux. También se puede ejecutar en Azure Cloud Shell. En esta sección se describe cómo usar Bash en Azure Cloud Shell. Para más información, consulte el inicio rápido de Azure Cloud Shell.

Inicie Azure Cloud Shell y use la CLI de Azure para comprobar la comprobación de máquinas virtuales de Azure siguiendo estos pasos:

Configure los parámetros de la suscripción, el grupo de recursos y el nombre del clúster:

subscription="00000000-0000-0000-0000-000000000000" # Replace with your subscription ID
resourceGroup="hcicluster-rg" # Replace with your resource group name
clusterName="HCICluster" # Replace with your cluster name

az account set --subscription "${subscription}"

Para ver el estado de compatibilidad del sistema operativo heredado en un clúster, ejecute el siguiente comando:

az stack-hci cluster list \
--resource-group "${resourceGroup}" \
--query "[?name=='${clusterName}'].{Name:name, AzureBenefitsHostAttestation:reportedProperties.supportedCapabilities}" \
-o table

1. Activar la compatibilidad con el sistema operativo heredado en el host

Ejecute el siguiente comando desde una ventana de PowerShell con privilegios elevados en el clúster de Azure Stack HCI:
```
Enable-AzStackHCIAttestation
```
O bien, si desea agregar todas las máquinas virtuales existentes en la instalación, puede ejecutar el siguiente comando:
```
Enable-AzStackHCIAttestation -AddVM
```
Compruebe que la compatibilidad con el sistema operativo heredado está activada:
```
Get-AzureStackHCIAttestation [[-ComputerName] <string>]
```

Solución de problemas de servidores

Para desactivar y restablecer la compatibilidad con el sistema operativo heredado en el clúster, ejecute el siguiente comando:
```
Disable-AzStackHCIAttestation -RemoveVM
```

2. Habilitación del acceso para máquinas virtuales

Para configurar el acceso a redes en determinadas máquinas virtuales, ejecute el siguiente comando en el clúster de Azure Stack HCI:
```
Add-AzStackHCIVMAttestation [-VMName]
```
O bien, para agregar todas las máquinas virtuales existentes, ejecute el siguiente comando:
```
Add-AzStackHCIVMAttestation -AddAll
```
Obtenga la lista de máquinas virtuales que tienen acceso a la compatibilidad con el sistema operativo heredado:
```
Get-AzStackHCIVMAttestation
```
Nota:

Para habilitar correctamente la compatibilidad con el sistema operativo heredado en máquinas virtuales de generación 1, la máquina virtual debe apagarse primero para permitir que se agregue la NIC.

Solución de problemas de máquinas virtuales

Para quitar el acceso a la compatibilidad del sistema operativo heredado con máquinas virtuales seleccionadas:
```
Remove-AzStackHCIVMAttestation -VMName <string>
```
O bien, para quitar el acceso de todas las máquinas virtuales existentes:
```
Remove-AzStackHCIVMAttestation -RemoveAll
```
Para comprobar que las máquinas virtuales pueden acceder a la compatibilidad con el sistema operativo heredado en el host, ejecute el siguiente comando en la máquina virtual:
```
Invoke-RestMethod -Headers @{"Metadata"="true"} -Method GET -Uri http://169.254.169.253:80/metadata/attested/document?api-version=2018-10-01
```

Preguntas más frecuentes

En esta sección se proporcionan respuestas a algunas preguntas más frecuentes sobre el uso de ventajas de Azure.

¿Qué cargas de trabajo exclusivas de Azure puedo habilitar con la comprobación de máquinas virtuales de Azure?

Consulte la lista completa aquí.

¿Cuesta algo habilitar la comprobación de máquinas virtuales de Azure?

No. La activación de la comprobación de máquinas virtuales de Azure no conlleva cargos adicionales.

¿Puedo usar la comprobación de máquinas virtuales de Azure en entornos distintos de Azure Stack HCI?

No. La comprobación de máquinas virtuales de Azure es una característica integrada en el sistema operativo azure Stack HCI y solo se puede usar en Azure Stack HCI.

Si acabo de actualizar a 23H2 de 22H2 y he activado anteriormente la característica Ventajas de Azure, ¿necesito hacer algo nuevo?

Si ha actualizado un clúster que anteriormente tenía ventajas de Azure en Azure Stack HCI configurado para las cargas de trabajo, no es necesario hacer nada al actualizar a 23H2. Al actualizar, la característica permanece habilitada y también se activa la compatibilidad con el sistema operativo heredado. Sin embargo, si desea usar una manera mejorada de realizar la comunicación de máquina virtual a host a través de VM Bus en 23H2, asegúrese de que tiene los requisitos previos de host necesarios y los requisitos previos de la máquina virtual.

Acabo de configurar la comprobación de máquinas virtuales de Azure en mi clúster. Cómo asegurarse de que la comprobación de máquinas virtuales de Azure permanece activa?

En la mayoría de los casos, no se requiere ninguna acción del usuario. Azure Stack HCI renueva automáticamente la comprobación de máquinas virtuales de Azure cuando se sincroniza con Azure.
Sin embargo, si el clúster se desconecta durante más de 30 días y la comprobación de máquinas virtuales de Azure se muestra como Expirado, puede sincronizar manualmente con PowerShell y Windows Admin Center. Para más información, consulte ¿Qué ocurre si se supera el límite de 30 días?.

¿Qué ocurre cuando se implementan nuevas máquinas virtuales o se eliminan máquinas virtuales?

Al implementar nuevas máquinas virtuales que requieren la comprobación de máquinas virtuales de Azure, se activan automáticamente si tienen los requisitos previos de máquina virtual correctos.
Sin embargo, para las máquinas virtuales heredadas que usan compatibilidad con el sistema operativo heredado, puede agregar manualmente nuevas máquinas virtuales para acceder a la comprobación de máquinas virtuales de Azure mediante Windows Admin Center o PowerShell, con las instrucciones anteriores.
También puede eliminar y migrar máquinas virtuales como de costumbre. La NIC AZSHCI_GUEST IMDS_DO_NOT_MODIFY todavía existe en la máquina virtual después de la migración. Para limpiar la NIC antes de la migración, puede quitar las máquinas virtuales de la comprobación de máquinas virtuales de Azure mediante Windows Admin Center o PowerShell mediante las instrucciones anteriores para la compatibilidad con el sistema operativo heredado, o puede migrar primero y eliminar manualmente las NIC después.

¿Qué ocurre cuando se agregan o quitan servidores?

Al agregar un servidor, se activa automáticamente si tiene los requisitos previos de host correctos.
Si usa compatibilidad con el sistema operativo heredado, es posible que tenga que habilitar manualmente estos servidores. Ejecute Enable-AzStackHCIAttestation [[-ComputerName] <String>] en PowerShell. También puede eliminar servidores o quitarlos del clúster como de costumbre. El vSwitch AZSHCI_HOST-IMDS_DO_NOT_MODIFY todavía existe en el servidor después de la eliminación del clúster. Puede dejarlo si planea volver a agregar el servidor al clúster más adelante o puede quitarlo manualmente.

Pasos siguientes

Actualizaciones de seguridad extendidas (ESU) en Azure Stack HCI.
Introducción a Azure Stack HCI.
Preguntas más frecuentes sobre Azure Stack HCI.

Compartir a través de

Comprobación de Azure para máquinas virtuales

Ventajas disponibles en Azure Stack HCI

Administración de la comprobación de máquinas virtuales de Azure

Requisitos previos del host

Requisitos previos de la máquina virtual

Comprobación del estado del servidor de la comprobación de máquinas virtuales de Azure

Solución de problemas de servidores

Administración de ventajas activadas en máquinas virtuales

Solución de problemas de máquinas virtuales

Comprobación del estado del servidor de la comprobación de máquinas virtuales de Azure

Solución de problemas de servidores

Administración de ventajas activadas en máquinas virtuales

Solución de problemas de máquinas virtuales

Compatibilidad con el sistema operativo heredado

1. Activar la compatibilidad con el sistema operativo heredado en el host

2. Habilitación del acceso para nuevas máquinas virtuales

1. Activar la compatibilidad con el sistema operativo heredado en el host

Solución de problemas de servidores

2. Habilitación del acceso para máquinas virtuales

Solución de problemas de máquinas virtuales

Preguntas más frecuentes

¿Qué cargas de trabajo exclusivas de Azure puedo habilitar con la comprobación de máquinas virtuales de Azure?

¿Cuesta algo habilitar la comprobación de máquinas virtuales de Azure?

¿Puedo usar la comprobación de máquinas virtuales de Azure en entornos distintos de Azure Stack HCI?

Si acabo de actualizar a 23H2 de 22H2 y he activado anteriormente la característica Ventajas de Azure, ¿necesito hacer algo nuevo?

Acabo de configurar la comprobación de máquinas virtuales de Azure en mi clúster. Cómo asegurarse de que la comprobación de máquinas virtuales de Azure permanece activa?

¿Qué ocurre cuando se implementan nuevas máquinas virtuales o se eliminan máquinas virtuales?

¿Qué ocurre cuando se agregan o quitan servidores?

Pasos siguientes

Comentarios

Recursos adicionales