Verifikasi Azure untuk VM di Azure Local

Artikel
03/09/2025

Berlaku untuk: Azure Local 2311.2 dan yang lebih baru

Microsoft Azure menawarkan berbagai beban kerja dan kemampuan berbeda yang dirancang untuk dijalankan di Azure saja. Azure Local menawarkan banyak manfaat serupa dengan yang Anda peroleh dari Azure, sambil beroperasi di lingkungan yang sama, baik di lokal maupun di tepi, yang sudah akrab dan berkinerja tinggi.

Verifikasi Azure untuk VM memungkinkan beban kerja eksklusif Azure yang didukung berfungsi di luar cloud. Fitur ini, yang dimodelkan berdasarkan layanan pengesahan IMDS di Azure, adalah layanan bawaan pengesahan platform yang diaktifkan secara default di Azure Local. Ini membantu memberikan jaminan bagi VM ini untuk beroperasi di lingkungan Azure lainnya.

Untuk informasi selengkapnya tentang versi sebelumnya dari fitur ini, versi 22H2 atau yang lebih lama, lihat Manfaat Azure di Azure Local.

Manfaat yang tersedia di Azure Local

Verifikasi Azure untuk VM memungkinkan Anda menggunakan manfaat ini hanya tersedia di Azure Local:

Beban kerja	Apa fungsinya	Cara mendapatkan manfaat
Perpanjangan Pembaruan Keamanan (ESU)	Dapatkan pembaruan keamanan tanpa biaya tambahan untuk SQL dan VM Windows Server yang sudah mencapai akhir dukungan di Azure Local. Untuk informasi selengkapnya, lihat Pembaruan Keamanan Diperpanjang Gratis (ESU) di Azure Local.	Anda harus mengaktifkan dukungan OS Legacy untuk VM lama yang menjalankan Windows Server 2012 atau versi yang lebih lama dengan Pembaruan Tumpukan Servis Terbaru.
Azure Virtual Desktop (AVD)	Host sesi AVD hanya dapat berjalan pada infrastruktur Azure. Aktifkan VM multi-sesi Windows Anda di Azure Local menggunakan verifikasi Azure VM. Persyaratan lisensi untuk AVD masih berlaku. Lihat Harga Azure Virtual Desktop.	Diaktifkan secara otomatis untuk VM yang menjalankan Windows 11 multi-sesi versi dengan pembaruan 4B yang dirilis pada 9 April 2024 (22H2: KB5036893, 21H2: KB5036894) atau yang lebih baru. Anda harus mengaktifkan dukungan OS lama untuk VM yang menjalankan Windows 10 versi multi-sesi dengan pembaruan 4B yang dirilis pada 9 April 2024 KB5036892 atau yang lebih baru.
Pusat Data Windows Server: Azure Edition	Azure Edition VM hanya dapat berjalan pada infrastruktur Azure. Aktifkan VM Windows Server Azure Edition Anda dan gunakan inovasi Windows Server terbaru dan fitur eksklusif lainnya. Persyaratan lisensi masih berlaku. Lihat cara untuk melisensikan VM Windows Server di Azure Local.	Diaktifkan secara otomatis untuk VM yang menjalankan Windows Server Azure Edition 2022 dengan pembaruan 4B yang dirilis pada 9 April 2024 (KB5036909) atau lebih baru.
Azure Update Manager	Dapatkan Azure Update Manager tanpa biaya. Layanan ini menyediakan solusi SaaS untuk mengelola dan mengatur pembaruan perangkat lunak ke VM di Azure Local.	Tersedia secara otomatis untuk VM Arc yang dibuat melalui Arc Resource Bridge di Azure Local. Dengan Jaminan Perangkat Lunak, Anda dapat membuktikan komputer Anda menggunakan manfaat dan lisensi Azure Windows Server Arc, dan mendapatkan AUM secara gratis. Untuk informasi selengkapnya, lihat Tanya jawab umum Azure Update Manager.
Konfigurasi tamu di Azure Policy	Dapatkan konfigurasi tamu Azure Policy tanpa biaya. Ekstensi Arc ini memungkinkan audit dan konfigurasi pengaturan OS sebagai kode untuk komputer dan VM.	Agen Arc versi 1.39 atau yang lebih baru. Lihat rilis terbaru agen Arc.

Catatan

Untuk memastikan fungsionalitas berkelanjutan, perbarui VM Anda di Azure Local ke pembaruan kumulatif terbaru paling lambat 17 Juni 2024. Pembaruan ini sangat penting bagi VM untuk terus menggunakan manfaat Azure. Lihat posting blog Lokal Azure untuk informasi selengkapnya.

Mengelola verifikasi Azure VM

Verifikasi Azure VM diaktifkan secara otomatis secara default di Azure Local. Instruksi berikut menguraikan prasyarat untuk menggunakan fitur ini dan langkah-langkah untuk mengelola manfaat (opsional).

Catatan

Untuk mengaktifkan Pembaruan Keamanan Diperpanjang (ESUs), Anda harus melakukan penyiapan tambahan dan mengaktifkan dukungan OS warisan.

Prasyarat host

Pastikan Anda memiliki akses ke Azure Local. Semua mesin harus online, terdaftar, dan sistem sudah diterapkan. Untuk informasi selengkapnya, lihat Mendaftarkan komputer Anda dengan Arc dan lihat Menyebarkan melalui portal Azure.
Pasang Hyper-V dan RSAT-Hyper-V-Tools.
(Opsional) Jika Anda menggunakan Pusat Admin Windows, Anda harus menginstal ekstensi Cluster Manager (versi 2.319.0) atau yang lebih baru.

Prasyarat Mesin Virtual

Pastikan untuk memperbarui VM Anda. Lihat persyaratan versi untuk beban kerja.
Aktifkan Antarmuka Layanan Tamu Hyper-V. Lihat instruksi untuk Windows Admin Center atau untuk PowerShell.

Anda dapat mengelola verifikasi Azure VM menggunakan Pusat Admin Windows atau PowerShell, atau menampilkan statusnya menggunakan Azure CLI atau portal Azure. Bagian berikut mendeskripsikan setiap opsi secara lebih detail.

Di halaman sumber daya Lokal Azure Anda, navigasikan ke tab Konfigurasi .
Di bawah fitur Verifikasi Azure untuk VM, lihat status pengesahan host.

Azure CLI tersedia untuk diinstal di lingkungan Windows, macOS, dan Linux. Ini juga dapat dijalankan di Azure Cloud Shell. Bagian ini menjelaskan cara menggunakan Bash di Azure Cloud Shell. Untuk informasi selengkapnya, lihat Panduan Cepat untuk Azure Cloud Shell.

Luncurkan Azure Cloud Shell dan gunakan Azure CLI untuk memeriksa verifikasi Azure VM dengan mengikuti langkah-langkah berikut:

Siapkan parameter dari langganan, grup sumber daya, dan nama kluster Anda.

subscription="00000000-0000-0000-0000-000000000000" # Replace with your subscription ID
resourceGroup="local-rg" # Replace with your resource group name
clusterName="LocalCluster" # Replace with your cluster name

az account set --subscription "${subscription}"

Untuk melihat status verifikasi Azure VM pada kluster, jalankan perintah berikut:

az stack-hci cluster list \
--resource-group "${resourceGroup}" \
--query "[?name=='${clusterName}'].{Name:name, AzureBenefitsHostAttestation:reportedProperties.imdsAttestation}" \
-o table

Memeriksa status komputer verifikasi Azure VM

Saat penyiapan verifikasi Azure VM berhasil, Anda dapat melihat status host. Periksa properti sistem pengesahan IMDS dengan menjalankan perintah berikut:
```
Get-AzureStackHCI
```
Atau, untuk melihat status verifikasi Azure VM untuk komputer, jalankan perintah berikut:
```
Get-AzureStackHCIAttestation [[-ComputerName] <string>]
```

Memecahkan masalah mesin

Jika verifikasi Azure VM untuk satu atau beberapa komputer belum disinkronkan dan diperbarui dengan Azure, mungkin muncul sebagai Kedaluwarsa atau Tidak Aktif. Menjadwalkan sinkronisasi manual:
```
Sync-AzureStackHCI
```

Mengelola manfaat yang diaktifkan pada VM

Untuk memeriksa akses ke verifikasi Azure VM untuk VM, jalankan perintah berikut:
```
Get-AzStackHCIVMAttestation
```
Catatan

VM yang didukung untuk v2 dapat berkomunikasi dengan komputer menggunakan VMBus. Sebaliknya, VM yang didukung v1 dikonfigurasi dengan dukungan OS warisan dan dapat mengakses verifikasi Azure VM melalui REST. Jika VM mendukung v1 dan v2, metode v2 (yaitu VMBus) terutama digunakan, tetapi dapat kembali ke v1 jika v2 mengalami masalah.

Memecahkan masalah VM

Untuk menyiapkan akses ke verifikasi Azure VM untuk VM, Anda dapat mengaktifkan Antarmuka Layanan Tamu Hyper-V.

Untuk memeriksa apakah Antarmuka Layanan Tamu Hyper-V diaktifkan, jalankan:
```
Get-VMIntegrationService [[-VMName] <VMName>] -Name "Guest Service Interface"
```

Untuk mengaktifkan Antarmuka Layanan Tamu Hyper-V:

Enable-VMIntegrationService [[-VMName] <VMName>] -Name "Guest Service Interface"

Untuk memeriksa apakah VM dapat mengakses verifikasi Azure VM pada host, jalankan perintah berikut pada host:

Invoke-RestMethod -Headers @{"Metadata"="true"} -Method GET -Uri "http://127.0.0.1:42542/metadata/attested/document?api-version=2018-10-01" –usedefaultcredentials

Dukungan OS lama

Untuk VM lama yang tidak memiliki fungsionalitas Hyper-V yang diperlukan (Antarmuka Layanan Tamu) untuk berkomunikasi langsung dengan host, Anda harus mengonfigurasi komponen jaringan tradisional untuk verifikasi Azure VM. Jika Anda memiliki beban kerja ini, seperti Pembaruan Keamanan Diperpanjang (ESUs), ikuti instruksi di bagian ini untuk menyiapkan dukungan OS warisan.

Anda tidak dapat melihat dukungan OS warisan dari portal Azure saat ini.

Luncurkan Azure Cloud Shell dan gunakan Azure CLI untuk memeriksa verifikasi Azure VM dengan mengikuti langkah-langkah berikut:

Siapkan parameter dari langganan, grup sumber daya, dan nama kluster Anda:

subscription="00000000-0000-0000-0000-000000000000" # Replace with your subscription ID
resourceGroup="local-rg" # Replace with your resource group name
clusterName="LocalCluster" # Replace with your cluster name

az account set --subscription "${subscription}"

Untuk melihat status dukungan OS warisan pada kluster, jalankan perintah berikut:

az stack-hci cluster list \
--resource-group "${resourceGroup}" \
--query "[?name=='${clusterName}'].{Name:name, AzureBenefitsHostAttestation:reportedProperties.supportedCapabilities}" \
-o table

1. Aktifkan dukungan OS warisan pada host

Jalankan perintah berikut dari jendela PowerShell yang ditingkatkan di Azure Local Anda:
```
Enable-AzStackHCIAttestation
```
Atau, jika Anda ingin menambahkan semua VM yang ada pada pengaturan, Anda dapat menjalankan perintah berikut:
```
Enable-AzStackHCIAttestation -AddVM
```

Periksa apakah dukungan OS warisan diaktifkan:

Get-AzureStackHCIAttestation [[-ComputerName] <string>]

Memecahkan masalah mesin

Untuk menonaktifkan dan mengatur ulang dukungan OS warisan pada sistem Anda, jalankan perintah berikut:
```
Disable-AzStackHCIAttestation -RemoveVM
```

2. Aktifkan akses untuk VM

Untuk mengonfigurasi akses jaringan untuk VM yang dipilih, jalankan perintah berikut di Azure Local Anda:
```
Add-AzStackHCIVMAttestation [-VMName]
```
Atau, untuk menambahkan semua VM yang ada, jalankan perintah berikut:
```
Add-AzStackHCIVMAttestation -AddAll
```
Dapatkan daftar VM yang memiliki akses ke dukungan OS warisan:
```
Get-AzStackHCIVMAttestation
```
Catatan

Agar berhasil mengaktifkan dukungan OS warisan pada VM Generasi 1, VM harus terlebih dahulu dimatikan untuk memungkinkan NIC ditambahkan.

Memecahkan masalah VM

Untuk menghapus akses ke dukungan OS warisan untuk VM yang dipilih:
```
Remove-AzStackHCIVMAttestation -VMName <string>
```
Atau, untuk menghapus akses untuk semua VM yang ada:
```
Remove-AzStackHCIVMAttestation -RemoveAll
```

Untuk memeriksa apakah VM dapat mengakses dukungan OS warisan pada host, jalankan perintah berikut pada VM:

Invoke-RestMethod -Headers @{"Metadata"="true"} -Method GET -Uri http://169.254.169.253:80/metadata/attested/document?api-version=2018-10-01

FAQ

Bagian ini menyediakan jawaban atas beberapa pertanyaan yang sering diajukan tentang menggunakan Manfaat Azure.

Beban kerja eksklusif Azure apa yang dapat saya aktifkan dengan verifikasi Azure VM?

Lihat daftar lengkapnya di sini.

Apakah perlu biaya apa pun untuk mengaktifkan verifikasi Azure VM?

Tidak. Mengaktifkan verifikasi Azure VM tidak dikenakan biaya tambahan.

Dapatkah saya menggunakan verifikasi Azure VM di lingkungan selain Azure Local?

Tidak. Verifikasi Azure VM adalah fitur bawaan Azure Local, dan hanya dapat digunakan di Azure Local.

Jika saya baru saja meningkatkan dari 22H2, dan sebelumnya saya mengaktifkan fitur Manfaat Azure, apakah saya perlu melakukan sesuatu yang baru?

Jika Anda meningkatkan sistem yang sebelumnya memiliki Azure Benefits sebagai bagian dari Azure Local yang disiapkan untuk beban kerja Anda, Anda tidak perlu melakukan apa pun ketika Anda meningkatkan ke Azure Local. Saat Anda meningkatkan, fitur tetap diaktifkan, dan dukungan OS warisan juga diaktifkan. Namun, jika Anda ingin menggunakan cara yang ditingkatkan untuk melakukan komunikasi VM-to-host melalui Bus VM, pastikan Anda memiliki prasyarat host yang diperlukan dan prasyarat VM .

Saya baru saja menyiapkan verifikasi Azure VM pada sistem saya. Bagaimana cara memastikan bahwa verifikasi Azure VM tetap aktif?

Dalam kebanyakan kasus, tidak ada tindakan pengguna yang diperlukan. Azure Local secara otomatis memperbarui verifikasi Azure VM saat disinkronkan dengan Azure.
Namun, jika sistem terputus selama lebih dari 30 hari dan verifikasi Azure VM ditampilkan sebagai Kedaluwarsa, Anda dapat menyinkronkan secara manual menggunakan PowerShell dan Pusat Admin Windows. Untuk informasi selengkapnya, lihat menyinkronkan Azure Local.

Apa yang terjadi ketika saya menyebarkan VM baru, atau menghapus VM?

Saat Anda menyebarkan VM baru yang memerlukan verifikasi Azure VM, VM akan diaktifkan secara otomatis jika memiliki prasyarat VM yang benar.
Namun, untuk VM warisan yang menggunakan dukungan OS warisan, Anda dapat menambahkan VM baru secara manual untuk mengakses verifikasi Azure VM menggunakan Pusat Admin Windows atau PowerShell, menggunakan instruksi sebelumnya.
Anda masih dapat menghapus dan memigrasikan VM seperti biasa. NIC AZSHCI_GUEST-IMDS_DO_NOT_MODIFY masih ada di VM setelah migrasi. Untuk membersihkan NIC sebelum migrasi, Anda dapat menghapus VM dari verifikasi Azure VM menggunakan Windows Admin Center atau PowerShell menggunakan instruksi sebelumnya untuk dukungan OS warisan, atau Anda dapat bermigrasi terlebih dahulu dan menghapus NIC secara manual setelahnya.

Apa yang terjadi saat saya menambahkan atau menghapus komputer?

Saat Anda menambahkan komputer, komputer akan diaktifkan secara otomatis jika memiliki prasyarat Host yang benar.
Jika Anda menggunakan dukungan OS warisan, Anda mungkin perlu mengaktifkan komputer ini secara manual. Jalankan Enable-AzStackHCIAttestation [[-ComputerName] <String>] di PowerShell. Anda masih dapat menghapus komputer atau menghapusnya dari sistem seperti biasa. vSwitch AZSHCI_HOST-IMDS_DO_NOT_MODIFY masih ada pada mesin setelah penghapusan dari sistem. Anda dapat membiarkannya jika Anda berencana untuk menambahkan komputer kembali ke sistem nanti, atau Anda dapat menghapusnya secara manual.

Langkah berikutnya

Pembaruan keamanan diperpanjang (ESU) di Azure Local.
Azure Local Gambaran Umum.
Tanya Jawab Umum Azure Local.

Bagikan melalui

Verifikasi Azure untuk VM di Azure Local

Manfaat yang tersedia di Azure Local

Mengelola verifikasi Azure VM

Prasyarat host

Prasyarat Mesin Virtual

Memeriksa status komputer verifikasi Azure VM

Memecahkan masalah mesin

Mengelola manfaat yang diaktifkan pada VM

Memecahkan masalah VM

Memeriksa status komputer verifikasi Azure VM

Memecahkan masalah mesin

Mengelola manfaat yang diaktifkan pada VM

Memecahkan masalah VM

Dukungan OS lama

1. Aktifkan dukungan OS warisan pada host

2. Aktifkan akses untuk VM baru

1. Aktifkan dukungan OS warisan pada host

Memecahkan masalah mesin

2. Aktifkan akses untuk VM

Memecahkan masalah VM

FAQ

Beban kerja eksklusif Azure apa yang dapat saya aktifkan dengan verifikasi Azure VM?

Apakah perlu biaya apa pun untuk mengaktifkan verifikasi Azure VM?

Dapatkah saya menggunakan verifikasi Azure VM di lingkungan selain Azure Local?

Jika saya baru saja meningkatkan dari 22H2, dan sebelumnya saya mengaktifkan fitur Manfaat Azure, apakah saya perlu melakukan sesuatu yang baru?

Saya baru saja menyiapkan verifikasi Azure VM pada sistem saya. Bagaimana cara memastikan bahwa verifikasi Azure VM tetap aktif?

Apa yang terjadi ketika saya menyebarkan VM baru, atau menghapus VM?

Apa yang terjadi saat saya menambahkan atau menghapus komputer?

Langkah berikutnya

Saran dan Komentar

Sumber Daya Tambahan: