Azure Yerel'de VM'ler için Azure doğrulaması

1. Azure Yerel kaynak sayfanızda Yapılandırma sekmesine gidin.

2. VM'ler için Azure doğrulaması özelliği altında konak kanıtlama durumunu görüntüleyin.

   

Azure CLI, Windows, macOS ve Linux ortamlarında yüklenebilir. Azure Cloud Shell'de de çalıştırılabilir. Bu bölümde, Azure Cloud Shell'de Bash'in nasıl kullanılacağı açıklanmaktadır. Daha fazla bilgi için bkz . Azure Cloud Shell için hızlı başlangıç.

Azure Cloud Shell'i başlatın ve aşağıdaki adımları izleyerek Azure VM doğrulamasını denetlemek için Azure CLI'yi kullanın:

1. Aboneliğinizden, kaynak grubunuzdan ve küme adınızdan parametreleri ayarlayın.

   subscription="00000000-0000-0000-0000-000000000000" # Replace with your subscription ID
   resourceGroup="local-rg" # Replace with your resource group name
   clusterName="LocalCluster" # Replace with your cluster name
   
   az account set --subscription "${subscription}"
   

2. Bir kümede Azure VM doğrulama durumunu görüntülemek için aşağıdaki komutu çalıştırın:

   az stack-hci cluster list \
   --resource-group "${resourceGroup}" \
   --query "[?name=='${clusterName}'].{Name:name, AzureBenefitsHostAttestation:reportedProperties.imdsAttestation}" \
   -o table
   

Azure VM doğrulamasının makine durumunu denetleme

1. Windows Yönetim Merkezi'nde üstteki açılan menüden Küme Yöneticisi'ni seçin, etkinleştirmek istediğiniz sisteme gidin, ardından Ayarlar'ın altında VM'ler için Azure doğrulama'yı seçin.

2. Azure VM doğrulama makinesi durumunu denetlemek için:

   • Küme düzeyi durumu: Konak durumu Açık olarak görünür.

   • Sunucu düzeyi durumu: Panodaki Sunucu sekmesinin altında, her makinenin durumunun tabloda Etkin olarak görüntülendiğini denetleyin.

     

Makine sorunlarını giderme

• Sunucu sekmesinin altında, bir veya daha fazla makine Süresi Doldu olarak görünüyorsa:
  • Makine 30 günden uzun süredir Azure ile eşitlenmemişse, durumu Süresi Doldu veya Etkin Değil olarak görünür. El ile eşitleme zamanlamak için Azure ile eşitle'yi seçin.

VM'lerde etkinleştirilen avantajları yönetme

1. VM'lerde hangi avantajların etkinleştirildiğini denetlemek için VM'ler sekmesine gidin.

2. Panoda şu VM'lerin sayısı gösterilir:

   • Etkin avantajlar: Bu VM'ler, Azure VM doğrulaması aracılığıyla etkinleştirilen Azure'a özel özelliklere sahiptir.
   • Etkin olmayan avantajlar: Bu VM'ler, etkinleştirmeden önce daha fazla işlem gerektiren Azure'a özel özelliklere sahiptir.
   • Bilinmiyor: Hyper-V veri değişimi kapalı olduğundan bu VM'ler için uygun avantajları belirleyemiyoruz. Aşağıdaki sorun giderme bölümüne bakın.
   • Geçerli bir avantaj yoktur: Bu VM'lerin Azure'a özel özellikleri yoktur ve bu nedenle Azure VM doğrulaması gerektirmez.

3. Tabloda, her VM için geçerli olan Uygun avantaj görüntülenir. Azure Yerel'de sağlanan avantajların tam listesine bakın.

   

VM'lerle ilgili sorunları giderme

• Bir veya daha fazla VM Etkin Olmayan avantajlar olarak görünüyorsa, VM'ler sekmesinin altında:

  • Önerilen eylem Güncelleştirmeleri yüklemekse, avantaj için gereken en düşük işletim sistemi sürümüne sahip olmayabilirsiniz. vm'yi iş yüklerinin sürüm gereksinimlerini karşılayacak şekilde güncelleştirin.
  • Önerilen eylem Konuk Hizmeti Arabirimi'ni açmaksa, bunu seçin ve Hyper-V Konuk Hizmeti Arabirimi'ni etkinleştirmek için bağlam bölmesini açın. Bu özellik, VM'lerin VMbus aracılığıyla konakla iletişim kurması için gereklidir.
  • Önerilen eylem eski işletim sistemi desteğiyle ilgiliyse bkz. Eski işletim sistemi desteği için sorun giderme.

• Bir veya daha fazla VM Bilinmiyor olarak görünüyorsa, VM'ler sekmesinin altında:

  • Bu VM'ler için sağlanan avantajları belirlemek istiyorsanız Azure Yerel'de sağlanan avantajların tam listesini denetleyerek bunu el ile yapabilirsiniz veya Windows Yönetim Merkezi bu bilgileri görüntüleyebilir. Windows Yönetim Merkezi aracılığıyla bilgilere erişmek için Hyper-V veri değişimini aç etiketli eylemi seçerek VM'leriniz için Hyper-V veri değişimini (KVP) etkinleştirin.

Azure VM doğrulamasının makine durumunu denetleme

• Azure VM doğrulama kurulumu başarılı olduğunda konak durumunu görüntüleyebilirsiniz. Aşağıdaki komutu çalıştırarak IMDS Kanıtlama sistem özelliğini denetleyin:

  Get-AzureStackHCI
  

• Veya makinelerin Azure VM doğrulama durumunu görüntülemek için aşağıdaki komutu çalıştırın:

  Get-AzureStackHCIAttestation [[-ComputerName] <string>]
  

Makine sorunlarını giderme

• Bir veya daha fazla makine için Azure VM doğrulaması henüz Azure ile eşitlenmemiş ve yenilenmemişse Süresi Dolmuş veya Etkin Değil olarak görünebilir. El ile eşitleme zamanlama:

  Sync-AzureStackHCI
  

VM'lerde etkinleştirilen avantajları yönetme

• VM'ler için Azure VM doğrulamasına erişimi denetlemek için aşağıdaki komutu çalıştırın:

  Get-AzStackHCIVMAttestation
  

  Not

  v2 için desteklenen bir VM, VMBus kullanarak makineyle iletişim kurabilir. Buna karşılık, v1 tarafından desteklenen bir VM eski işletim sistemi desteğiyle yapılandırılır ve REST aracılığıyla Azure VM doğrulamasına erişebilir. Vm hem v1 hem de v2'yi destekliyorsa, v2 yöntemi (vmBus gibi) öncelikli olarak kullanılır, ancak v2 bir sorunla karşılaşırsa v1'egeri dönebilir.

VM'lerle ilgili sorunları giderme

• VM'ler için Azure VM doğrulamasına erişimi ayarlamak için Hyper-V Konuk Hizmeti Arabirimi'ni etkinleştirebilirsiniz.

  Hyper-V Konuk Hizmeti Arabirimi'nin etkinleştirilip etkinleştirilmediğini denetlemek için şunu çalıştırın:

  Get-VMIntegrationService [[-VMName] <VMName>] -Name "Guest Service Interface"
  

• Hyper-V Konuk Hizmeti Arabirimini açmak için:

  Enable-VMIntegrationService [[-VMName] <VMName>] -Name "Guest Service Interface"
  

• VM'lerin konakta Azure VM doğrulamasına erişebildiğini denetlemek için konakta aşağıdaki komutu çalıştırın:

  Invoke-RestMethod -Headers @{"Metadata"="true"} -Method GET -Uri "http://127.0.0.1:42542/metadata/attested/document?api-version=2018-10-01" –usedefaultcredentials
  

Şu anda Azure portalından eski işletim sistemi desteğini görüntüleyemezsiniz.

Azure CLI, Windows, macOS ve Linux ortamlarında yüklenebilir. Azure Cloud Shell'de de çalıştırılabilir. Bu bölümde, Azure Cloud Shell'de Bash'in nasıl kullanılacağı açıklanmaktadır. Daha fazla bilgi için bkz . Azure Cloud Shell için Hızlı Başlangıç.

Azure Cloud Shell'i başlatın ve aşağıdaki adımları izleyerek Azure VM doğrulamasını denetlemek için Azure CLI'yi kullanın:

1. Aboneliğinizden, kaynak grubunuzdan ve küme adınızdan parametreleri ayarlayın:

   subscription="00000000-0000-0000-0000-000000000000" # Replace with your subscription ID
   resourceGroup="local-rg" # Replace with your resource group name
   clusterName="LocalCluster" # Replace with your cluster name
   
   az account set --subscription "${subscription}"
   

2. Bir kümede eski işletim sistemi destek durumunu görüntülemek için aşağıdaki komutu çalıştırın:

   az stack-hci cluster list \
   --resource-group "${resourceGroup}" \
   --query "[?name=='${clusterName}'].{Name:name, AzureBenefitsHostAttestation:reportedProperties.supportedCapabilities}" \
   -o table
   

1. Konakta eski işletim sistemi desteğini açma

1. Windows Yönetim Merkezi'nde üstteki açılan menüden Küme Yöneticisi'ni seçin, etkinleştirmek istediğiniz sisteme gidin, ardından Ayarlar'ın altında VM'ler için Azure doğrulamaları'nı seçin.

2. Eski işletim sistemi desteği bölümünde Durumu değiştir'i seçin. Bağlam bölmesinde Açık'ı seçin. Bu ayar, mevcut tüm VM'ler için ağ erişimini de etkinleştirir. Daha sonra oluşturduğunuz tüm yeni VM'ler için eski işletim sistemi desteğini el ile açmanız gerekir.

3. Onaylamak için Durumu değiştir'i seçin. Makinelerin değişiklikleri yansıtması birkaç dakika sürebilir.

4. Eski işletim sistemi desteği başarıyla açıldığında:

   • Eski işletim sistemi desteğinin Açık olarak görünüp görünmediğini denetleyin.

   • Panodaki Sunucu sekmesinin altında, her makine için eski işletim sistemi desteğinin tabloda Açık olarak gösterildiğinden emin olun.

     

2. Yeni VM'ler için erişimi etkinleştirme

İlk kurulumdan sonra oluşturduğunuz tüm yeni VM'ler için eski işletim sistemi ağını etkinleştirmeniz gerekir. VM'lere erişimi yönetmek için VM'ler sekmesine gidin. Eski işletim sistemi desteği erişimi gerektiren tüm VM'ler Etkin Değil olarak görünür. Seçili VM için veya sistemdeki tüm mevcut VM'ler için eski işletim sistemi ağını ayarlama eylemini seçin.

1. Konakta eski işletim sistemi desteğini açma

• Azure Yerel'inizdeki yükseltilmiş bir PowerShell penceresinden aşağıdaki komutu çalıştırın:

  Enable-AzStackHCIAttestation
  

• Veya kurulumda tüm mevcut VM'leri eklemek istiyorsanız aşağıdaki komutu çalıştırabilirsiniz:

  Enable-AzStackHCIAttestation -AddVM
  

• Eski işletim sistemi desteğinin açık olup olmadığını denetleyin:

  Get-AzureStackHCIAttestation [[-ComputerName] <string>]
  

Makine sorunlarını giderme

• Sisteminizde eski işletim sistemi desteğini kapatmak ve sıfırlamak için aşağıdaki komutu çalıştırın:

  Disable-AzStackHCIAttestation -RemoveVM
  

2. VM'ler için erişimi etkinleştirme

• Seçili VM'ler için ağ erişimini yapılandırmak için Azure Yerel'inizde aşağıdaki komutu çalıştırın:

  Add-AzStackHCIVMAttestation [-VMName]
  

• Veya tüm mevcut VM'leri eklemek için aşağıdaki komutu çalıştırın:

  Add-AzStackHCIVMAttestation -AddAll
  

• Eski işletim sistemi desteğine erişimi olan VM'lerin listesini alın:

  Get-AzStackHCIVMAttestation
  

  Not

  1. Nesil VM'lerde eski işletim sistemi desteğini başarıyla etkinleştirmek için, NIC'nin eklenmesini etkinleştirmek için önce VM'nin kapatılması gerekir.

VM'lerle ilgili sorunları giderme

• Seçili VM'ler için eski işletim sistemi desteğine erişimi kaldırmak için:

  Remove-AzStackHCIVMAttestation -VMName <string>
  

  Veya tüm mevcut VM'lerin erişimini kaldırmak için:

  Remove-AzStackHCIVMAttestation -RemoveAll
  

• VM'lerin konakta eski işletim sistemi desteğine erişebildiğini denetlemek için VM'de aşağıdaki komutu çalıştırın:

  Invoke-RestMethod -Headers @{"Metadata"="true"} -Method GET -Uri http://169.254.169.253:80/metadata/attested/document?api-version=2018-10-01