Vytvoření virtuálních počítačů Arc v Azure Local

Platí pro: Azure Local 2311.2 a novější

Tento článek popisuje, jak vytvořit virtuální počítač pomocí služby Azure Arc, počínaje obrazy virtuálních počítačů, které jste vytvořili ve své místní instanci Azure. Virtuální počítače Arc můžete vytvářet pomocí azure CLI, webu Azure Portal nebo šablony Azure Resource Manageru.

Informace o místním prostředku Azure

Použijte stránku prostředku Azure Local pro následující operace:

• Vytvářejte a spravujte prostředky virtuálních počítačů Arc, jako jsou image virtuálních počítačů, disky, síťová rozhraní.
• Umožňuje zobrazit a získat přístup k mostu prostředků Azure Arc a k vlastnímu umístění přidruženému k místní instanci Azure.
• Zřizování a správa virtuálních počítačů Arc

Postup vytvoření virtuálních počítačů Arc je popsaný v další části.

Požadavky

Před vytvořením virtuálního počítače s podporou Azure Arc se ujistěte, že jsou splněné následující požadavky.

Azure CLI

• Přístup k předplatnému Azure s odpovídající rolí RBAC a přiřazenými oprávněními Další informace najdete v tématu Role RBAC pro správu virtuálních počítačů Azure Local Arc.
• Přístup ke skupině prostředků, kde chcete zřídit virtuální počítač.
• Přístup k jedné nebo více imagím virtuálních počítačů v místním prostředí Azure Tyto image virtuálních počítačů je možné vytvořit jedním z následujících postupů:
  • Obraz virtuálního počítače odvozený z obrazu na Azure Marketplace
  • Obraz virtuálního počítače, odvozená z image v účtu Azure Storage.
  • Image virtuálního počítače, která začíná z image v místní sdílené složce
• Vlastní umístění pro místní Azure, které použijete ke zřízení virtuálních počítačů. Vlastní umístění se také zobrazí na stránce Přehled pro Azure Local.

• Pokud k připojení k místnímu Azure používáte klienta, přečtěte si téma Připojení k Azure Local přes klienta Azure CLI.

• Přístup k síťovému rozhraní, které jste vytvořili v logické síti přidružené k místnímu prostředí Azure. Můžete zvolit síťové rozhraní se statickou IP adresou nebo s dynamickým přidělováním IP adres. Další informace najdete v tématu vytváření síťových rozhraní.

Azure Portal

• Přístup k předplatnému Azure s odpovídající rolí RBAC a přiřazenými oprávněními Další informace najdete v tématu Role RBAC pro správu virtuálních počítačů Azure Local Arc.
• Přístup ke skupině prostředků, ve které chcete zřídit virtuální počítač.
• Přístup k jedné nebo více imagím virtuálních počítačů v místním prostředí Azure Tyto image virtuálních počítačů je možné vytvořit jedním z následujících postupů:
  • Obraz virtuálního počítače vycházející z obrazu na Azure Marketplace
  • Obraz virtuálního počítače vycházející z image v účtu Azure Storage.
  • Image virtuálního počítače, která vychází z image v místním sdílení
• Vlastní umístění pro místní Azure, které použijete ke zřízení virtuálních počítačů. Vlastní umístění se také zobrazí na Přehledové stránce pro Azure Local.

Šablona Azure Resource Manageru

• Přístup k předplatnému Azure s odpovídající rolí RBAC a přiřazenými oprávněními Další informace najdete v tématu Role RBAC pro správu virtuálních počítačů Azure Local Arc.
• Přístup ke skupině prostředků, ve které chcete virtuální počítač zřídit.
• Přístup k jedné nebo více imagím virtuálních počítačů v místním prostředí Azure Tyto image virtuálních počítačů je možné vytvořit jedním z následujících postupů:
  • Image virtuálního počítače vytvořený z image na Azure Marketplace
  • Image virtuálního počítače vytvářená z image v účtu služby Azure Storage.
  • Image virtuálního počítače, který je vytvořen z image v místní sdílené složce
• Vlastní umístění pro místní Azure, které použijete ke zřízení virtuálních počítačů. Vlastní umístění se také zobrazí na stránce Přehled pro Azure Local.

• Přístup k logické síti, kterou přidružíte k virtuálnímu počítači v místním prostředí Azure. Další informace najdete v tématu Vytvoření logické sítě.
• Stáhněte si ukázkovou šablonu Azure Resource Manageru v úložišti Azure QuickStarts GitHubu. Tuto šablonu použijete k vytvoření virtuálního počítače.

Šablona Bicep

• Přístup k předplatnému Azure s odpovídající rolí RBAC a přiřazenými oprávněními Další informace najdete v tématu Role RBAC pro správu virtuálních počítačů Azure Local Arc.
• Přístup ke skupině prostředků, ve které chcete virtuální počítač zřídit.
• Přístup k jedné nebo více imagím virtuálních počítačů v místním prostředí Azure Tyto image virtuálních počítačů je možné vytvořit jedním z následujících postupů:
  • Image virtuálního počítače na základě image v Azure Marketplace
  • Image virtuálního počítače, která začíná z image v Azure Storage účtu.
  • Image virtuálního počítače, která začíná z image v místní sdílené složce
• Vlastní umístění pro místní Azure, které použijete ke zřízení virtuálních počítačů. Vlastní umístění se také zobrazí na stránce Přehled pro místní Azure.

• Přístup k logické síti, kterou přidružíte k virtuálnímu počítači v místním prostředí Azure. Další informace najdete v tématu Vytvoření logické sítě.
• Stažení ukázkové šablony Bicep

šablona Terraformu

• Přístup k předplatnému Azure s odpovídající rolí RBAC a přiřazenými oprávněními Další informace najdete v tématu Role RBAC pro správu virtuálních počítačů Azure Local Arc.
• Získáte přístup ke skupině prostředků, ve které chcete zřídit virtuální počítač.
• Přístup k jedné nebo více imagím virtuálních počítačů v místním prostředí Azure Tyto image virtuálních počítačů je možné vytvořit jedním z následujících postupů:
  • Image virtuálního počítače vycházející z image na Azure Marketplace
  • Obraz virtuálního počítače vycházející z obrazu v Azure Storage účtu
  • Obraz virtuálního počítače vytvořený z obrazu v místní sdílené složce
• Vlastní umístění pro místní Azure, které použijete ke zřízení virtuálních počítačů. Vlastní umístění se také zobrazí na přehledové stránce pro Azure Local.

• Přístup k logické síti, kterou přidružíte k virtuálnímu počítači v místním prostředí Azure. Další informace najdete v tématu Vytvoření logických sítí.

• Ujistěte se, že je terraform nainstalovaný a aktuální na vašem počítači.

  • Pokud chcete ověřit verzi Terraformu, spusťte příkaz terraform -v.

  Tady je příklad ukázkového výstupu:

  PS C:\Users\username\terraform-azurenn-avm-res-azurestackhci-virtualmachineinstance> terraform -v 
  Terraform vi.9.8 on windows_amd64
  + provider registry.terraform.io/azure/azapi vl.15.0 
  + provider registry.terraform.io/azure/modtm V0.3.2 
  + provider registry.terraform.io/hashicorp/azurerm v3.116.0 
  + provider registry.terraform.io/hashicorp/random V3.6.3
  

• Ujistěte se, že je na vašem počítači nainstalovaný a aktuální Git.

  • Pokud chcete ověřit svoji verzi Gitu, spusťte příkaz git --version.

Vytvoření virtuálních počítačů Arc

Pokud chcete vytvořit virtuální počítač Arc na místním prostředí Azure, postupujte podle těchto kroků.

Azure CLI

Postupujte podle těchto kroků v klientovi, na kterém běží příkaz az CLI, který je připojený k místnímu prostředí Azure.

Přihlášení a nastavení předplatného

1. Připojte se k počítači v místním prostředí Azure.

2. Přihlášení. Typ:

   az login --use-device-code
   

3. Nastavte své předplatné.

   az account set --subscription <Subscription ID>
   

Vytvoření virtuálního počítače s Windows

V závislosti na typu síťového rozhraní, které jste vytvořili, můžete vytvořit virtuální počítač, který má síťové rozhraní se statickou IP adresou nebo virtuální počítač s dynamickým přidělováním IP adres.

Poznámka:

Pokud pro virtuální počítač potřebujete více než jedno síťové rozhraní se statickými IP adresami, vytvořte před vytvořením virtuálního počítače jedno nebo více rozhraní. Přidání síťového rozhraní se statickou IP adresou po zřízení virtuálního počítače se nepodporuje.

Zde vytvoříme virtuální počítač, který používá konkrétní množství paměti a procesorů na určené cestě k úložišti.

1. Nastavte některé parametry.

   $vmName ="local-vm"
   $subscription =  "<Subscription ID>"
   $resource_group = "local-rg"
   $customLocationName = "local-cl"
   $customLocationID ="/subscriptions/$subscription/resourceGroups/$resource_group/providers/Microsoft.ExtendedLocation/customLocations/$customLocationName"
   $location = "eastus"
   $computerName = "mycomputer"
   $userName = "local-user"
   $password = "<Password for the VM>"
   $imageName ="ws22server"
   $nicName ="local-vnic" 
   $storagePathName = "local-sp" 
   $storagePathId = "/subscriptions/<Subscription ID>/resourceGroups/local-rg/providers/Microsoft.AzureStackHCI/storagecontainers/local-sp" 
   

   Parametry pro vytvoření virtuálního počítače jsou tabulkové následujícím způsobem:

   Parametry	Popis
   Jméno	Název pro virtuální počítač, který vytvoříte pro Azure Local. Nezapomeňte zadat název, který odpovídá pravidlům pro prostředky Azure.
   admin-username	Uživatelské jméno uživatele na virtuálním počítači, který nasazujete v místním prostředí Azure.
   admin-password	Heslo pro uživatele na virtuálním počítači, který nasazujete ve svém místním prostředí Azure.
   image-name	Název obrazu virtuálního počítače, který se používá pro vytvoření virtuálního počítače.
   location	Oblasti Azure podle specifikace az locations. Může to být eastusnapříklad , westeurope.
   skupina prostředků	Název skupiny prostředků, ve které vytváříte virtuální počítač. Pro usnadnění správy doporučujeme použít stejnou skupinu prostředků jako vaše Azure Local.
   předplatné	Název nebo ID předplatného, ve kterém je nasazená vaše místní služba Azure. Může to být jiné předplatné, které používáte pro virtuální počítač v místním prostředí Azure.
   vlastní umístění	Použijte to k poskytnutí vlastního umístění přidruženého k místnímu prostředí Azure, ve kterém vytváříte tento virtuální počítač.
   typ ověřování	Typ ověřování, které se má použít s virtuálním počítačem. Přijaté hodnoty jsou all, passworda ssh. Výchozí hodnota je heslo pro veřejný klíč Windows a SSH pro Linux. Použijte all k povolení ověřování pro ssh a password současně.
   nics	Názvy nebo ID síťových rozhraní přidružených k vašemu virtuálnímu počítači Pokud chcete povolit správu hosta, musíte mít alespoň jedno síťové rozhraní při vytváření virtuálního počítače.
   memory-mb	Paměť v megabajtech přidělená vašemu virtuálnímu počítači. Pokud není zadáno, použijí se výchozí hodnoty.
   procesory	Počet procesorů přidělených vašemu virtuálnímu počítači Pokud není zadáno, použijí se výchozí hodnoty.
   storage-path-id	Přidružená cesta k úložišti, kam se uloží konfigurace virtuálního počítače a data.
   konfigurace proxy serveru	Tento volitelný parametr použijte ke konfiguraci proxy serveru pro váš virtuální počítač. Další informace najdete v tématu Vytvoření virtuálního počítače s nakonfigurovaným proxy serverem.

2. Spuštěním následujících příkazů vytvořte příslušný virtuální počítač.

   Vytvoření důvěryhodného spouštěcího virtuálního počítače Arc:

   1. Zadejte další příznaky pro povolení zabezpečeného spouštění, povolení virtuálního čipu TPM a volbu typu zabezpečení. Všimněte si, že pokud zadáte typ zabezpečení jako Důvěryhodného spuštění, musíte povolit zabezpečené spouštění a vTPM, jinak vytvoření Důvěryhodného spuštění virtuálního počítače selže.

      az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId --enable-secure-boot true --enable-vtpm true --security-type "TrustedLaunch"
      

   2. Po vytvoření virtuálního počítače ověřte, že typ zabezpečení virtuálního počítače je Trusted launch, postupujte následovně.

   3. Spuštěním následující rutiny (na jednom z uzlů clusteru) vyhledejte uzel vlastníka virtuálního počítače:

      Get-ClusterGroup $vmName
      

   4. Na uzlu vlastníka virtuálního počítače spusťte následující rutinu:

      (Get-VM $vmName).GuestStateIsolationType
      

   5. Ujistěte se, že je vrácena hodnota TrustedLaunch.

   Vytvoření standardního virtuálního počítače Arc:

    az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId 
   

Virtuální počítač se úspěšně vytvoří, když se provisioningState zobrazí jako succeededve výstupu.

Poznámka:

Vytvořený virtuální počítač má ve výchozím nastavení povolenou správu hostů. Pokud se správa hosta z nějakého důvodu při vytváření virtuálního počítače nezdaří, můžete ji po vytvoření virtuálního počítače povolit podle pokynů v tématu Povolení správy hostů na virtuálním počítači Arc.

V tomto příkladu byla zadána cesta k úložišti pomocí příznaku --storage-path-id a byla zajištěna umístění dat úlohy (včetně virtuálního počítače, image virtuálního počítače, datového disku jiného operačního systému) do zadané cesty k úložišti.

Pokud není příznak zadaný, úloha (virtuální počítač, image virtuálního počítače, datový disk, který neobsahuje operační systém) se automaticky umístí do vysoce dostupné cesty úložiště.

Další parametry pro image Windows Serveru 2012 a Windows Serveru 2012 R2

Při vytváření virtuálního počítače Arc pomocí imagí Windows Serveru 2012 a Windows Serveru 2012 R2 zadejte následující další parametry pro vytvoření virtuálního počítače:

• --enable-agent: Nastavte tento parametr na true k připojení agenta Azure Connected Machine na virtuálních počítačích Arc.
• --enable-vm-config-agent: Nastavte tento parametr na false, aby se zabránilo nasazení agenta virtuálního počítače na hostovaném stroji prostřednictvím kanálu soketů Hyper-V. Windows Server 2012 a Windows Server 2012 R2 nepodporují Hyper-V sokety. V novějších verzích imagí, které podporují Hyper-V sokety, se agent virtuálního počítače používá k nasazení agenta Azure Connected Machine na virtuálních počítačích Arc. Další informace o soketech Hyper-V naleznete v tématu Vytvoření vlastních integračních služeb.

Vytvoření virtuálního počítače s Linuxem

Pokud chcete vytvořit virtuální počítač s Linuxem, použijte stejný příkaz, který jste použili k vytvoření virtuálního počítače s Windows.

• Zadaná image galerie by měla být image Linuxu.
• Uživatelské jméno a heslo fungují s parametrem authentication-type-all .
• U klíčů SSH je potřeba předat ssh-key-values parametry spolu s parametrem authentication-type-all.

Důležité

Nastavení proxy serveru během vytváření virtuálního počítače se podporuje pro virtuální počítače s Ubuntu Serverem.

Vytvoření virtuálního počítače s nakonfigurovaným proxy serverem

Tento volitelný parametr proxy-konfigurace použijte ke konfiguraci proxy serveru pro váš virtuální počítač.

Konfigurace proxy serveru pro virtuální počítače Arc se použije jenom na onboarding agenta připojeného počítače Azure a nastaví se jako proměnné prostředí v rámci operačního systému hostovaného virtuálního počítače. Prohlížeče a aplikace na virtuálním počítači nemusí být s touto konfigurací proxy serveru nutně povolené.

Proto možná budete muset konkrétně nastavit konfiguraci proxy pro vaše aplikace, pokud neodkazují na proměnné prostředí nastavené v prostředí virtuálního počítače.

Pokud vytváříte virtuální počítač za proxy serverem, spusťte následující příkaz:

az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId --proxy-configuration http_proxy="<Http URL of proxy server>" https_proxy="<Https URL of proxy server>" no_proxy="<URLs which bypass proxy>" cert_file_path="<Certificate file path for your machine>"

Můžete zadat následující parametry pro proxy-server-configuration:

Parametry	Popis
http_proxy	Adresy URL protokolu HTTP pro proxy server. Příklad adresy URL je:http://proxy.example.com:3128.
https_proxy	Adresy URL HTTPS pro proxy server. Server může stále používat adresu HTTP, jak je znázorněno v tomto příkladu: http://proxy.example.com:3128.
no_proxy	Adresy URL, které můžou obejít proxy server. Typické příklady by byly localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,100.0.0.0/8.
cert_file_path	Vyberte soubor certifikátu, který se používá k navázání vztahu důvěryhodnosti s vaším proxy serverem. Příkladem je: C:\Users\Palomino\proxycert.crt.

Tady je ukázkový příkaz:

az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId --proxy-configuration http_proxy="http://ubuntu:ubuntu@192.168.200.200:3128" https_proxy="http://ubuntu:ubuntu@192.168.200.200:3128" no_proxy="localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,100.0.0.0/8,s-cluster.test.contoso.com" cert_file_path="C:\ClusterStorage\UserStorage_1\server.crt"

Pro ověřování proxy serverem můžete uživatelské jméno a heslo zkombinovat v adrese URL následujícím způsobem:"http://username:password@proxyserver.contoso.com:3128"

Azure Portal

Postupujte podle těchto kroků v Azure Portal pro váš místní Azure.

Důležité

Nastavení proxy serveru během vytváření virtuálního počítače se podporuje pro virtuální počítače s Ubuntu Serverem.

1. Přejděte do zobrazení>virtuálních počítačů clusteru Azure Arc.

2. Na horním panelu příkazů vyberte + Vytvořit virtuální počítač.

   

3. V průvodci vytvořením virtuálního počítače Azure Arc zadejte na kartě Základy následující parametry v části Podrobnosti projektu:

   

   1. Předplatné – Předplatné je vázané na fakturaci. Zvolte předplatné, které chcete použít k nasazení tohoto virtuálního počítače.

   2. Skupina prostředků – Vytvořte novou nebo zvolte existující skupinu prostředků, do které nasadíte všechny prostředky přidružené k virtuálnímu počítači.

4. V části Podrobnosti o systému zadejte následující parametry:

   

   1. Název virtuálního počítače – zadejte název virtuálního počítače. Název by měl dodržovat všechny zásady vytváření názvů pro virtuální počítače Azure.

      Důležité

      Názvy virtuálních počítačů by měly být malými písmeny a můžou obsahovat pomlčky a číslice.

   2. vlastní umístění – Vyberte vlastní umístění pro váš virtuální počítač. Vlastní umístění se filtrují tak, aby zobrazovala jenom ta umístění, která jsou povolená pro vaši místní Azure.

      Druh virtuálního počítače se automaticky nastaví na Místní Azure.

   3. typ zabezpečení – Pro zabezpečení virtuálního počítače vyberte Standard nebo důvěryhodné spuštění virtuálních počítačů. Další informace o tom, co jsou virtuální počítače s důvěryhodným spuštěním Arc, najdete v tématu Co je důvěryhodné spuštění pro virtuální počítače Azure Arc?.

   4. Cesta k úložišti – Vyberte cestu k úložišti pro image virtuálního počítače. Vyberte možnost Zvolit automaticky , pokud chcete mít automaticky vybranou cestu k úložišti s vysokou dostupností. Výběrem možnosti Zvolit ručně zadejte cestu k úložišti pro ukládání imagí virtuálních počítačů a konfiguračních souborů do místního prostředí Azure. V takovém případě se ujistěte, že vybraná cesta k úložišti má dostatek místa.

   5. Image – Vyberte image z Marketplace nebo spravovanou zákazníkem k vytvoření image virtuálního počítače.

      1. Pokud jste vybrali image Windows, zadejte uživatelské jméno a heslo pro účet správce a potvrďte heslo.

      1. Pokud jste kromě zadání uživatelského jména a hesla vybrali image Linuxu, budete potřebovat také klíče SSH.

   6. Počet virtuálních procesorů – Zadejte počet virtuálních procesorů, které chcete použít k vytvoření virtuálního počítače.

   7. Paměť – Zadejte paměť v MB pro virtuální počítač, který chcete vytvořit.

   8. Typ paměti – Zadejte typ paměti jako statický nebo dynamický.

5. V části Rozšíření virtuálních počítačů zaškrtněte políčko, pokud chcete povolit správu hosta a zadat následující parametry. Rozšíření můžete nainstalovat na virtuální počítače, kde je povolená správa hostů.

   Poznámka:

   • Přidejte alespoň jedno síťové rozhraní prostřednictvím karty Sítě a dokončete nastavení správy hostů.
   • Síťové rozhraní, které povolíte, musí mít platnou IP adresu a přístup k internetu. Další informace najdete v tématu Sítě pro správu virtuálních počítačů Arc.

6. V části konfigurace proxy virtuálního počítače zadejte pro virtuální počítač Arc proxy server následující parametry:

   Poznámka:

   Konfigurace proxy serveru pro virtuální počítače Arc se použije pouze pro nastavení agenta počítače připojeného k Azure a nastaví se jako proměnné prostředí v operačním systému hostovaného virtuálního počítače. Prohlížeče a aplikace na virtuálním počítači nemusí být s touto konfigurací proxy serveru nutně povolené. Proto možná budete muset konkrétně nastavit konfiguraci proxy serveru pro vaše aplikace, pokud neodkazují na proměnné prostředí nastavené ve virtuálním počítači.

   

   • Http Proxy - Zadejte HTTP URL pro proxy server. Příklad adresy URL je: http://proxy.example.com:3128.
   • Proxy https – Zadejte adresu URL HTTPS pro proxy server. Server může stále používat adresu HTTP, jak je znázorněno v tomto příkladu: http://proxy.example.com:3128.
   • Žádný proxy server – Zadejte adresy URL pro obejití proxy serveru. Typické příklady by byly: localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16, .100.0.0.0/8
   • Soubor certifikátu – Vyberte soubor certifikátu použitý k navázání vztahu důvěryhodnosti s vaším proxy serverem.

   Poznámka:

   Pro ověřování proxy serverem můžete uživatelské jméno a heslo zkombinovat v adrese URL následujícím způsobem: http://username:password@proxyserver.contoso.com:3128.

7. Nastavte přihlašovací údaje účtu místního správce virtuálního počítače, které se používají při připojování k virtuálnímu počítači přes protokol RDP. V části Účet správce zadejte následující parametry:

   

   1. Zadejte uživatelské jméno místního účtu správce virtuálního počítače.
   2. Zadejte heslo a pak potvrďte heslo.

8. Pokud jste vybrali image virtuálního počítače s Windows, můžete svůj virtuální počítač připojit k doméně. V části Připojení k doméně zadejte následující parametry:

   1. Vyberte Povolit připojení k doméně.

   2. Ve výchozím nastavení je podporováno a vybráno pouze připojení k doméně služby Active Directory.

   3. Zadejte hlavní název uživatele služby Active Directory, který má oprávnění k připojení virtuálního počítače k vaší doméně.

      Důležité

      Pokud se váš název účtu SAM a hlavní název uživatele (UPN) ve službě Active Directory liší, zadejte název účtu SAM do pole hlavního názvu uživatele ( SAMAccountName@domainUPN):

   4. Zadejte heslo správce domény. Pokud v poli hlavního názvu uživatele (UPN) používáte název účtu SAM, zadejte odpovídající heslo.

   5. Zadejte doménu nebo organizační jednotku. Virtuální počítače můžete připojit ke konkrétní doméně nebo organizační jednotce (OU) a pak zadat doménu pro připojení a cestu organizační jednotky.

      Pokud není doména zadaná, použije se ve výchozím nastavení přípona hlavního názvu uživatele (UPN) připojení k doméně služby Active Directory. Uživatel by například guspinto@contoso.com získal výchozí název domény contoso.com.

9. (Volitelné) Vytvořte nové disky nebo přidejte další do virtuálního počítače.

   

   1. Vyberte + Přidat nový disk.

   2. Zadejte název a velikost.

   3. Zvolte typ zřizování disku, který má být Statický nebo Dynamický.

   4. Cesta k úložišti – Vyberte cestu k úložišti pro image virtuálního počítače. Vyberte možnost Zvolit automaticky , pokud chcete mít automaticky vybranou cestu k úložišti s vysokou dostupností. Výběrem možnosti Zvolit ručně zadejte cestu k úložišti pro ukládání obrazů virtuálních počítačů a konfiguračních souborů na místní instanci Azure. V takovém případě se ujistěte, že vybraná cesta k úložišti má dostatek místa. Pokud vyberete ruční možnost, předchozí možnosti úložiště automaticky vyplní rozevírací seznam.

   5. Vyberte Přidat. Po vytvoření se nový disk zobrazí v zobrazení seznamu.

      

10. (Volitelné) Vytvořte nebo přidejte síťové rozhraní pro virtuální počítač.

    Poznámka:

    • Pokud jste povolili správu hosta, musíte přidat aspoň jedno síťové rozhraní.
    • Pokud pro virtuální počítač potřebujete více než jedno síťové rozhraní se statickými IP adresami, vytvořte před vytvořením virtuálního počítače jedno nebo více rozhraní. Přidání síťového rozhraní se statickou IP adresou po zřízení virtuálního počítače se nepodporuje.

    

    1. Zadejte název síťového rozhraní.

    2. V rozevíracím seznamu vyberte síť. V závislosti na vybrané síti se automaticky vyplní typ IPv4 jako Statický nebo DHCP.

    3. Pro statickou IP adresu zvolte metoduPřidělování jako Automatická nebo Ruční. V případě ruční IP adresy zadejte IP adresu.

    4. Vyberte Přidat.

11. (Volitelné) V případě potřeby přidejte tagy v prostředku virtuálního počítače.

12. Zkontrolujte všechny vlastnosti virtuálního počítače.

    

13. Vyberte Vytvořit. Zřízení virtuálního počítače by mělo trvat několik minut.

Šablona Azure Resource Manageru

K nasazení šablony Resource Manageru použijte tento postup:

1. Na portálu Azure na horním panelu hledání vyhledejte nasadit vlastní šablonu. V dostupných možnostech vyberte Nasadit vlastní šablonu .

2. Na kartě Vybrat šablonu vyberte v editoru vytvořit vlastní šablonu.

   

3. Zobrazí se prázdná šablona.

   

4. Prázdnou šablonu nahraďte šablonou, kterou jste stáhli během kroku požadavků.

   Tato šablona vytvoří virtuální počítač Arc. Nejprve se vytvoří virtuální síťové rozhraní. Volitelně můžete povolit připojení k doméně a připojit virtuální disk k vytvořenému virtuálnímu počítači. Nakonec se vytvoří virtuální počítač s povolenou správou hostů.

    {
        "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
        "contentVersion": "1.0.0.0",
        "parameters": {
            "name": {
                "type": "String",
                "metadata": {
                    "description": "The name of the Virtual Machine."
                }
            },
            "location": {
                "type": "String",
                "metadata": {
                    "description": "The Azure region where the resources will be deployed."
                }
            },
            "customLocationId": {
                "type": "String",
                "metadata": {
                    "description": "The custom location ID where the resources will be deployed."
                }
            },
            "adminUsername": {
                "type": "String",
                "metadata": {
                    "description": "The username for the administrator account of the VM."
                }
            },
            "adminPassword": {
                "type": "SecureString",
                "metadata": {
                    "description": "The password for the administrator account of the VM. This should be a secure string."
                }
            },
            "securityType": {
                "type": "String",
                "metadata": {
                    "description": "The type of security configuration for the VM."
                }
            },
            "vNicName": {
                "type": "String",
                "metadata": {
                    "description": "The name of the vNic."
                }
            },
            "privateIPAddress": {
                "type": "String",
                "metadata": {
                    "description": "The IP address for the network interface."
                }
            },
            "subnetId": {
                "type": "String",
                "metadata": {
                    "description": "The Azure Resource Manager ID of the subnet for the network interface."
                }
            },
            "vmSize": {
                "type": "String",
                "metadata": {
                    "description": "The size of the virtual machine instance. It is 'Default' by default."
                }
            },
            "enableVirtualDisk": {
                "type": "bool",
                "metadata": {
                    "description": "Enable or disable the virtual disk."
                }
            },
            "diskName": {
                "type": "String",
                "defaultValue": "",
                "metadata": {
                    "description": "The name of the virtual data disk for your VM. Required if enableVirtualDisk is true."
                }
            },
            "diskSize": {
                "type": "Int",
                "defaultValue": 0,
                "metadata": {
                    "description": "Specify the size of the additional virtual disk to be added to your VM. Required if enableVirtualDisk is true."
                }
            },
            "processors": {
                "type": "Int",
                "metadata": {
                    "description": "The number of processors for the virtual machine."
                }
            },
            "memoryMB": {
                "type": "Int",
                "metadata": {
                    "description": "The amount of memory in MB for the virtual machine."
                }
            },
            "imageReferenceId": {
                "type": "String",
                "metadata": {
                    "description": "The Azure Resource Manager ID of the image to be used for the virtual machine."
                }
            },
            "enableDomainJoin": {
                "type": "bool",
                "metadata": {
                    "description": "Enable or disable the domain join extension."
                }
            },
            "domainToJoin": {
                "type": "String",
                "defaultValue": "",
                "metadata": {
                    "description": "The domain to join. Required if enableDomainJoin is true."
                }
            },
            "orgUnitPath": {
                "type": "String",
                "defaultValue": "",
                "metadata": {
                    "description": "The Organizational Unit path. Optional, used if enableDomainJoin is true."
                }
            },
            "domainUsername": {
                "type": "String",
                "defaultValue": "",
                "metadata": {
                    "description": "The domain username. Required if enableDomainJoin is true."
                }
            },
            "domainPassword": {
                "type": "SecureString",
                "defaultValue": "",
                "metadata": {
                    "description": "The domain password. Required if enableDomainJoin is true."
                }
            }
        },
        "variables": {
            "domainJoinExtensionName": "[if(parameters('enableDomainJoin'), concat(parameters('name'),'/joindomain'), '')]",
            "virtualDiskName": "[if(parameters('enableVirtualDisk'), parameters('diskName'), '')]"
        },
        "resources": [
            {
                "type": "Microsoft.HybridCompute/machines",
                "apiVersion": "2023-03-15-preview",
                "name": "[parameters('name')]",
                "location": "[parameters('location')]",
                "kind": "HCI",
                "identity": {
                    "type": "SystemAssigned"
                }
            },
            {
                "condition": "[parameters('enableVirtualDisk')]",
                "type": "Microsoft.AzureStackHCI/virtualHardDisks",
                "apiVersion": "2023-09-01-preview",
                "name": "[variables('virtualDiskName')]",
                "location": "[parameters('location')]",
                "extendedLocation": {
                    "type": "CustomLocation",
                    "name": "[parameters('customLocationId')]"
                },
                "properties": {
                    "diskSizeGB": "[parameters('diskSize')]",
                    "dynamic": true
                }
            },
            {
                "type": "Microsoft.AzureStackHCI/networkInterfaces",
                "apiVersion": "2023-09-01-preview",
                "name": "[parameters('vNicName')]",
                "location": "[parameters('location')]",
                "extendedLocation": {
                    "type": "CustomLocation",
                    "name": "[parameters('customLocationId')]"
                },
                "properties": {
                    "ipConfigurations": [
                        {
                            "name": "[parameters('vNicName')]",
                            "properties": {
                                "privateIPAddress": "[parameters('privateIPAddress')]",
                                "subnet": {
                                    "id": "[parameters('subnetId')]"
                                }
                            }
                        }
                    ]
                }
            },
            {
                "type": "Microsoft.AzureStackHCI/VirtualMachineInstances",
                "apiVersion": "2023-09-01-preview",
                "name": "default",
                "extendedLocation": {
                    "type": "CustomLocation",
                    "name": "[parameters('customLocationId')]"            },
                "dependsOn": [
                    "[resourceId('Microsoft.HybridCompute/machines', parameters('name'))]",
                    "[resourceId('Microsoft.AzureStackHCI/networkInterfaces', parameters('vNicName'))]",
                    "[resourceid('Microsoft.AzureStackHCI/virtualHardDisks', parameters('diskName'))]"
                ],
                "properties": {
                    "osProfile": {
                        "adminUsername": "[parameters('adminUsername')]",
                        "adminPassword": "[parameters('adminPassword')]",
                        "computerName": "[parameters('name')]",
                        "windowsConfiguration": {
                            "provisionVMAgent": true,
                            "provisionVMConfigAgent": true
                        }
                    },
                    "hardwareProfile": {
                        "vmSize": "Default",
                        "processors": 4,
                        "memoryMB": 8192
                    },
                    "storageProfile": {
                        "imageReference": {
                            "id": "[parameters('imageReferenceId')]"
                        },
                        "dataDisks": [
                            {
                                "id": "[resourceid('Microsoft.AzureStackHCI/virtualHardDisks',parameters('diskName'))]"
                            }
                        ]
                    },
                    "networkProfile": {
                        "networkInterfaces": [
                            {
                                "id": "[resourceId('Microsoft.AzureStackHCI/networkInterfaces', parameters('vNicName'))]"
                            }
                        ]
                    }
                },
                "scope": "[concat('Microsoft.HybridCompute/machines/', parameters('name'))]"
            },
            {
                "condition": "[parameters('enableDomainJoin')]",
                "type": "Microsoft.HybridCompute/machines/extensions",
                "apiVersion": "2023-03-15-preview",
                "name": "[variables('domainJoinExtensionName')]",
                "location": "[parameters('location')]",
                "dependsOn": [
                    "[concat(resourceId('Microsoft.HybridCompute/machines', parameters('name')), '/providers/Microsoft.AzureStackHCI/virtualmachineinstances/default')]"
                ],
                "properties": {
                    "publisher": "Microsoft.Compute",
                    "type": "JsonADDomainExtension",
                    "typeHandlerVersion": "1.3",
                    "autoUpgradeMinorVersion": true,
                    "settings": {
                        "Name": "[parameters('domainToJoin')]",
                        "OUPath": "[parameters('orgUnitPath')]",
                        "User": "[concat(parameters('domainToJoin'), '\\', parameters('domainUsername'))]",
                        "Restart": "true",
                        "Options": "3"
                    },
                    "protectedSettings": {
                        "Password": "[parameters('domainPassword')]"
                    }
                }
            }
        ]
    }
   

5. Zvolte Uložit.

   

6. Zobrazí se panel pro poskytování hodnot nasazení. Znovu vyberte skupinu prostředků. Můžete použít další výchozí hodnoty. Po zadání hodnot vyberte Zkontrolovat a vytvořit.

   

7. Jakmile portál šablonu ověří, vyberte Vytvořit. Úloha nasazení by se měla spustit.

   

8. Po dokončení nasazení se zobrazí stav nasazení jako dokončený. Po úspěšném dokončení nasazení se v místním prostředí Azure vytvoří virtuální počítač.

Šablona Bicep

1. Stáhněte si níže ukázkovou šablonu Bicep z úložiště Azure QuickStarts.

2. Zadejte hodnoty parametrů tak, aby odpovídaly vašemu prostředí. Název Vlastního Umístění a hodnoty parametrů názvu Logické Sítě by měly odkazovat na prostředky, které jste už vytvořili pro Azure Local.

3. Nasazení šablony Bicep pomocí Azure CLI nebo Azure PowerShellu

   @maxLength(15)
   param name string
   param location string
   param vCPUCount int = 2
   param memoryMB int = 8192
   param adminUsername string
   @description('The name of the image to use for the VM deployment. For example: winServer2022-01')
   param imageName string
   @description('Set to true if the referenced image is from Azure Marketplace.')
   param isMarketplaceImage bool = true
   @description('The name of an existing Logical Network in your HCI cluster - for example: lnet-compute-vlan240-dhcp')
   param hciLogicalNetworkName string
   @description('The name of the custom location to use for the deployment. This name is specified during the deployment of the Azure Stack HCI cluster and can be found on the Azure Stack HCI cluster resource Overview in the Azure portal.')
   param customLocationName string
   @secure()
   param adminPassword string
   
   // below parameters are used to join the VM to a domain
   @description('Optional Domain name to join - specify to join the VM to domain. example: contoso.com - If left empty, ou, username and password parameters will not be evaluated in the deployment.')
   param domainToJoin string = ''
   @description('Optional domain organizational unit to join. example: ou=computers,dc=contoso,dc=com - Required if \'domainToJoin\' is secified.')
   param domainTargetOu string = ''
   @description('Optional User Name with permissions to join the domain. example: domain-joiner - Required if \'domainToJoin\' is secified.')
   param domainJoinUserName string = ''
   @description('Optional Password of User with permissions to join the domain. - Required if \'domainToJoin\' is secified.')
   @secure()
   param domainJoinPassword string = ''
   
   //define a custom type for the dataDiskParams parameter and array of disks
   type dataDiskType = {
     diskSizeGB: int
     dynamic: bool?
     //containerId: string
   }
   type dataDiskArrayType = dataDiskType[]
   
   @description('The bicep array description of the dataDisks to attached to the vm. Provide an empty array for no addtional disks, or an array following the example below.')
   // param dataDiskParams array = [{'diskSizeGB': 1024,'dynamic': true},{'diskSizeGB': 2048,'dynamic': false}]
   param dataDiskParams dataDiskArrayType = []
   
   var nicName = 'nic-${name}' // name of the NIC to be created
   var customLocationId = resourceId('Microsoft.ExtendedLocation/customLocations', customLocationName) // full custom location ID
   var imageId = isMarketplaceImage ? resourceId('microsoft.azurestackhci/marketplaceGalleryImages', imageName) : resourceId('microsoft.azurestackhci/galleryImages', imageName) // full image ID
   var logicalNetworkId = resourceId('microsoft.azurestackhci/logicalnetworks', hciLogicalNetworkName) // full logical network ID
   
   // precreate an Arc Connected Machine with an identity--used for zero-touch onboarding of the Arc VM during deployment
   resource hybridComputeMachine 'Microsoft.HybridCompute/machines@2023-10-03-preview' = {
     name: name
     location: location
     kind: 'HCI'
     identity: {
       type: 'SystemAssigned'
     }
   }
   
   resource nic 'Microsoft.AzureStackHCI/networkInterfaces@2024-01-01' = {
     name: nicName
     location: location
     extendedLocation: {
       type: 'CustomLocation'
       name: customLocationId
     }
     properties: {
       ipConfigurations: [
         {
           name: 'ipconfig1'
           properties: {
             // uncomment to specify an IP, otherwise an IP address is dynamically allocated from the Logical Network's address pool or DHCP
             // privateIPAddress: 'x.x.x.x'
             subnet: {
               id: logicalNetworkId
             }
           }
         }
       ]
     }
   }
   
   resource dataDisks 'Microsoft.AzureStackHCI/virtualHardDisks@2024-01-01' = [for (disk, i) in dataDiskParams: {
     name: '${name}dataDisk${padLeft(i + 1, 2, '0')}'
     location: location
     extendedLocation: {
       type: 'CustomLocation'
       name: customLocationId
     }
     properties: {
       diskSizeGB: disk.diskSizeGB
       dynamic: disk.?dynamic // dynamic is optional
       // containerId: uncomment if you want to target a specific CSV/storage path in your HCI cluster
     }
   }]
   
   resource virtualMachine 'Microsoft.AzureStackHCI/virtualMachineInstances@2024-01-01' = {
     name: 'default' // value must be 'default' per 2023-09-01-preview
     properties: {
       hardwareProfile: {
         vmSize: 'Custom'
         processors: vCPUCount
         memoryMB: memoryMB
         // ### uncomment to use dymamic memory ###
         // dynamicMemoryConfig: {
         //   maximumMemoryMB: memoryMB
         //   minimumMemoryMB: 512
         //   targetMemoryBuffer: 20
         // }
       }
       osProfile: {
         adminUsername: adminUsername
         adminPassword: adminPassword
         computerName: name
         windowsConfiguration: {
           provisionVMAgent: true // mocguestagent
           provisionVMConfigAgent: true // azure arc connected machine agent
         }
       }
       storageProfile: {
         // vmConfigStoragePathId: specify a storage path ID to target a specific CSV/storage path in your HCI cluster
         imageReference: {
           id: imageId
         }
         dataDisks: [for (disk, i) in dataDiskParams: {
           id: resourceId('Microsoft.AzureStackHCI/virtualHardDisks', '${name}dataDisk${padLeft(i + 1, 2, '0')}')
   
         }]
       }
   
       // // Use this optional block to configure a proxy server for your VM
       // httpProxyConfig: {
       //   httpProxy: 'http://proxy.example.com:3128' // HTTP URL for proxy server.
       //   httpsProxy: 'https://proxy.example.com:3128' // HTTPS URL for proxy server.
       //   noProxy: [  // URLs, which can bypass proxy.
       //     'localhost'
       //     '127.0.0.1'
       //   ]
       //   trustedCa: '-----BEGIN CERTIFICATE-----....-----END CERTIFICATE-----' // Alternative CA cert to use for connecting to proxy servers.
       // }
   
       networkProfile: {
         networkInterfaces: [
           {
             id: nic.id
           }
         ]
       }
     }
     extendedLocation: {
       type: 'CustomLocation'
       name: customLocationId
     }
     scope: hybridComputeMachine
   
   }
   
   resource domainJoin 'Microsoft.HybridCompute/machines/extensions@2023-10-03-preview' = if (!empty(domainToJoin)) {
     parent: hybridComputeMachine
     location: location
     name: 'domainJoinExtension'
     properties: {
       publisher: 'Microsoft.Compute'
       type: 'JsonADDomainExtension'
       typeHandlerVersion: '1.3'
       autoUpgradeMinorVersion: true
       settings: {
         name: domainToJoin
         OUPath: domainTargetOu
         User: '${domainToJoin}\\${domainJoinUserName}'
         Restart: true
         Options: 3
       }
       protectedSettings: {
         Password: domainJoinPassword
       }
     }
   }
   

šablona Terraformu

K vytváření virtuálních počítačů můžete použít avm (Azure Verified Module), který obsahuje šablonu Terraformu. Tento modul zajišťuje, že vaše šablony Terraformu splňují přísné standardy Microsoftu pro kvalitu, zabezpečení a efektivitu provozu, což vám umožní bezproblémově nasazovat a spravovat v Azure. Pomocí této šablony můžete v clusteru vytvořit jeden nebo více virtuálních počítačů.

Postup použití šablony Terraformu

1. Stáhněte si šablonu Terraformu z ověřeného modulu Azure.

2. Přejděte do složky příklady v úložišti a vyhledejte následující podsložky:

   • výchozí: Vytvoří jednu instanci virtuálního počítače.
   • více: Vytvoří více instancí virtuálních počítačů.

3. Zvolte příslušnou složku pro vaše nasazení.

4. Pokud chcete Terraform inicializovat ve složce z kroku 2, spusťte příkaz terraform init.

5. Pokud chcete použít konfiguraci, která nasazuje virtuální počítače, spusťte příkaz terraform apply.

6. Po dokončení nasazení ověřte virtuální počítače prostřednictvím webu Azure Portal. Přejděte na Prostředky>Virtuální počítače.

   

Použití spravované identity k ověřování virtuálních počítačů Arc

Když se virtuální počítače Arc vytvoří ve vašem místním prostředí Azure prostřednictvím Azure CLI nebo Azure Portal, vytvoří se také spravovaná identita přiřazená systémem, která trvá po celou dobu životnosti virtuálních počítačů Arc.

Virtuální počítače Arc v Azure Local jsou rozšířené ze serverů s podporou Arc a můžou používat spravovanou identitu přiřazenou systémem pro přístup k dalším prostředkům Azure, které podporují ověřování založené na ID Microsoftu. Například virtuální počítače Arc můžou pro přístup ke službě Azure Key Vault používat spravovanou identitu přiřazenou systémem.

Další informace najdete v tématu spravované identity přiřazené systémem a ověřování na prostředcích Azure pomocí serverů s podporou Azure Arc.

Další kroky

• Odstraňte virtuální počítače Arc.
• Instalace a správa rozšíření virtuálních počítačů
• Řešení potíží s Arc virtuálními počítači
• Nejčastější dotazy ke správě virtuálních počítačů Arc