Azure VM+トラステッド起動+WSL2はv5を使おう

Last updated at 2024-04-20Posted at 2023-10-20

こんにちは。

タイトルが全てなのですが、ちょっとハマっていました。

やりたいことは

「Azure VMでWindows11を立ち上げて、Dockerを使う。つまりWSL2を有効化する」

これだけでした。

しかしなかなかうまくいかず、タイトルの結論に辿り着きました。

事前に認識していた前提条件

Azure VM（というかWindows仮想マシン）上でWSL2をインストールする場合、仮想マシンが「Nested Virtualization（入れ子になった仮想化）をサポートしている必要がある」 という認識はありました。

Nested VirtualizationがサポートされているAzure VMサイズは以下で確認することができます。

***Hyper-threaded and capable of running nested virtualization

の記載のとおり、表中で「***」が付いたマシンサイズがNested Virtualizationをサポートしています。

WSL2インストールまでの手順

サクッとD2s_v3のマシンサイズでWindows11を立ち上げました。

もちろんNested Virtualizationもサポートされています。

「Windows機能の有効化と無効化」から以下の設定を有効化して再起動します。

仮想マシンプラットフォーム
Windows Subsystem for Linux

直面したエラー

再起動後にWSL2をインストール、起動してみるとこんなエラーが出ました。

WSL2 is not supported with your current machine configuration.
Please enable the "Virtual Machine Platform" optional component and ensure virtualization is enabled in the BIOS.
For information please visit https://aka.ms/enablevirtualization
Error code: Wsl/Service/CreateInstance/CreateVm/0x80370102
Press any key to continue...

むむむ…

とりあえずエラーメッセージのリンク先を確認するも「Hyper-Vのホスト側でNested Virtualizationを有効にする」という内容で役に立たず。

次にエラーコード0x80370102とAzure VMを組み合わせてGoogle検索してみますが、

「HAHA!仮想マシンサイズがNested Virtualizationをサポートしているか確認してみなYo!」

と言う回答がほとんど。

そんな中、以下のQAを発見しました。

自己解決しているようで、そのコメントが

I did forget to mention that vTPM and Secure Boot were enabled on the VM during deployment, and it seems that this was the root cause that prohibiting WSL2 to operate as expected. Deployed a VM using exactly the same type and Windows image, but with Trusted Launch disabled and WSL2 was found to be working with no problems.

というもの。トラステッド起動を無効化したら動いたらしい。

確かに私も「とにかくセキュアにしとこ！」ぐらいの感覚でトラステッド起動を有効化していました。

トラステッド起動って何だっけ？

ChatGPTに聞いてみました。

Azureでホストされる仮想マシンがセキュアに起動されるプロセスを提供します。トラステッド起動は、VMの起動プロセス中にセキュリティを強化し、不正なソフトウェアやマルウェアがシステムに侵入するのを防ぎます。これは、ハードウェアレベルでのセキュリティを利用して、コンピュータが信頼された状態で起動されることを保証するものです。

です。