Vytvoření virtuálních počítačů Arc v Azure Local
Platí pro: Azure Local 2311.2 a novější
Tento článek popisuje, jak vytvořit virtuální počítač pomocí služby Azure Arc, počínaje obrazy virtuálních počítačů, které jste vytvořili ve své místní instanci Azure. Virtuální počítače Arc můžete vytvářet pomocí azure CLI, webu Azure Portal nebo šablony Azure Resource Manageru.
Informace o místním prostředku Azure
Použijte stránku prostředku Azure Local pro následující operace:
- Vytvářejte a spravujte prostředky virtuálních počítačů Arc, jako jsou image virtuálních počítačů, disky, síťová rozhraní.
- Umožňuje zobrazit a získat přístup k mostu prostředků Azure Arc a k vlastnímu umístění přidruženému k místní instanci Azure.
- Zřizování a správa virtuálních počítačů Arc
Postup vytvoření virtuálních počítačů Arc je popsaný v další části.
Požadavky
Před vytvořením virtuálního počítače s podporou Azure Arc se ujistěte, že jsou splněné následující požadavky.
- Přístup k předplatnému Azure s odpovídající rolí RBAC a přiřazenými oprávněními Další informace najdete v tématu Role RBAC pro správu virtuálních počítačů Azure Local Arc.
- Přístup ke skupině prostředků, kde chcete zřídit virtuální počítač.
- Přístup k jedné nebo více imagím virtuálních počítačů v místním prostředí Azure Tyto image virtuálních počítačů je možné vytvořit jedním z následujících postupů:
- Vlastní umístění pro místní Azure, které použijete ke zřízení virtuálních počítačů. Vlastní umístění se také zobrazí na stránce Přehled pro Azure Local.
Pokud k připojení k místnímu Azure používáte klienta, přečtěte si téma Připojení k Azure Local přes klienta Azure CLI.
Přístup k síťovému rozhraní, které jste vytvořili v logické síti přidružené k místnímu prostředí Azure. Můžete zvolit síťové rozhraní se statickou IP adresou nebo s dynamickým přidělováním IP adres. Další informace najdete v tématu vytváření síťových rozhraní.
Vytvoření virtuálních počítačů Arc
Pokud chcete vytvořit virtuální počítač Arc na místním prostředí Azure, postupujte podle těchto kroků.
Postupujte podle těchto kroků v klientovi, na kterém běží příkaz az CLI, který je připojený k místnímu prostředí Azure.
Přihlášení a nastavení předplatného
Připojte se k počítači v místním prostředí Azure.
Přihlášení. Typ:
az login --use-device-code
Nastavte své předplatné.
az account set --subscription <Subscription ID>
Vytvoření virtuálního počítače s Windows
V závislosti na typu síťového rozhraní, které jste vytvořili, můžete vytvořit virtuální počítač, který má síťové rozhraní se statickou IP adresou nebo virtuální počítač s dynamickým přidělováním IP adres.
Poznámka:
Pokud pro virtuální počítač potřebujete více než jedno síťové rozhraní se statickými IP adresami, vytvořte před vytvořením virtuálního počítače jedno nebo více rozhraní. Přidání síťového rozhraní se statickou IP adresou po zřízení virtuálního počítače se nepodporuje.
Zde vytvoříme virtuální počítač, který používá konkrétní množství paměti a procesorů na určené cestě k úložišti.
Nastavte některé parametry.
$vmName ="local-vm" $subscription = "<Subscription ID>" $resource_group = "local-rg" $customLocationName = "local-cl" $customLocationID ="/subscriptions/$subscription/resourceGroups/$resource_group/providers/Microsoft.ExtendedLocation/customLocations/$customLocationName" $location = "eastus" $computerName = "mycomputer" $userName = "local-user" $password = "<Password for the VM>" $imageName ="ws22server" $nicName ="local-vnic" $storagePathName = "local-sp" $storagePathId = "/subscriptions/<Subscription ID>/resourceGroups/local-rg/providers/Microsoft.AzureStackHCI/storagecontainers/local-sp"
Parametry pro vytvoření virtuálního počítače jsou tabulkové následujícím způsobem:
Parametry Popis Jméno Název pro virtuální počítač, který vytvoříte pro Azure Local. Nezapomeňte zadat název, který odpovídá pravidlům pro prostředky Azure. admin-username Uživatelské jméno uživatele na virtuálním počítači, který nasazujete v místním prostředí Azure. admin-password Heslo pro uživatele na virtuálním počítači, který nasazujete ve svém místním prostředí Azure. image-name Název obrazu virtuálního počítače, který se používá pro vytvoření virtuálního počítače. location Oblasti Azure podle specifikace az locations
. Může to býteastus
například ,westeurope
.skupina prostředků Název skupiny prostředků, ve které vytváříte virtuální počítač. Pro usnadnění správy doporučujeme použít stejnou skupinu prostředků jako vaše Azure Local. předplatné Název nebo ID předplatného, ve kterém je nasazená vaše místní služba Azure. Může to být jiné předplatné, které používáte pro virtuální počítač v místním prostředí Azure. vlastní umístění Použijte to k poskytnutí vlastního umístění přidruženého k místnímu prostředí Azure, ve kterém vytváříte tento virtuální počítač. typ ověřování Typ ověřování, které se má použít s virtuálním počítačem. Přijaté hodnoty jsou all
,password
assh
. Výchozí hodnota je heslo pro veřejný klíč Windows a SSH pro Linux. Použijteall
k povolení ověřování prossh
apassword
současně.nics Názvy nebo ID síťových rozhraní přidružených k vašemu virtuálnímu počítači Pokud chcete povolit správu hosta, musíte mít alespoň jedno síťové rozhraní při vytváření virtuálního počítače. memory-mb Paměť v megabajtech přidělená vašemu virtuálnímu počítači. Pokud není zadáno, použijí se výchozí hodnoty. procesory Počet procesorů přidělených vašemu virtuálnímu počítači Pokud není zadáno, použijí se výchozí hodnoty. storage-path-id Přidružená cesta k úložišti, kam se uloží konfigurace virtuálního počítače a data. konfigurace proxy serveru Tento volitelný parametr použijte ke konfiguraci proxy serveru pro váš virtuální počítač. Další informace najdete v tématu Vytvoření virtuálního počítače s nakonfigurovaným proxy serverem. Spuštěním následujících příkazů vytvořte příslušný virtuální počítač.
Vytvoření důvěryhodného spouštěcího virtuálního počítače Arc:
Zadejte další příznaky pro povolení zabezpečeného spouštění, povolení virtuálního čipu TPM a volbu typu zabezpečení. Všimněte si, že pokud zadáte typ zabezpečení jako Důvěryhodného spuštění, musíte povolit zabezpečené spouštění a vTPM, jinak vytvoření Důvěryhodného spuštění virtuálního počítače selže.
az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId --enable-secure-boot true --enable-vtpm true --security-type "TrustedLaunch"
Po vytvoření virtuálního počítače ověřte, že typ zabezpečení virtuálního počítače je
Trusted launch
, postupujte následovně.Spuštěním následující rutiny (na jednom z uzlů clusteru) vyhledejte uzel vlastníka virtuálního počítače:
Get-ClusterGroup $vmName
Na uzlu vlastníka virtuálního počítače spusťte následující rutinu:
(Get-VM $vmName).GuestStateIsolationType
Ujistěte se, že je vrácena hodnota
TrustedLaunch
.
Vytvoření standardního virtuálního počítače Arc:
az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId
Virtuální počítač se úspěšně vytvoří, když se provisioningState
zobrazí jako succeeded
ve výstupu.
Poznámka:
Vytvořený virtuální počítač má ve výchozím nastavení povolenou správu hostů. Pokud se správa hosta z nějakého důvodu při vytváření virtuálního počítače nezdaří, můžete ji po vytvoření virtuálního počítače povolit podle pokynů v tématu Povolení správy hostů na virtuálním počítači Arc.
V tomto příkladu byla zadána cesta k úložišti pomocí příznaku --storage-path-id
a byla zajištěna umístění dat úlohy (včetně virtuálního počítače, image virtuálního počítače, datového disku jiného operačního systému) do zadané cesty k úložišti.
Pokud není příznak zadaný, úloha (virtuální počítač, image virtuálního počítače, datový disk, který neobsahuje operační systém) se automaticky umístí do vysoce dostupné cesty úložiště.
Další parametry pro image Windows Serveru 2012 a Windows Serveru 2012 R2
Při vytváření virtuálního počítače Arc pomocí imagí Windows Serveru 2012 a Windows Serveru 2012 R2 zadejte následující další parametry pro vytvoření virtuálního počítače:
-
--enable-agent
: Nastavte tento parametr natrue
k připojení agenta Azure Connected Machine na virtuálních počítačích Arc. -
--enable-vm-config-agent
: Nastavte tento parametr nafalse
, aby se zabránilo nasazení agenta virtuálního počítače na hostovaném stroji prostřednictvím kanálu soketů Hyper-V. Windows Server 2012 a Windows Server 2012 R2 nepodporují Hyper-V sokety. V novějších verzích imagí, které podporují Hyper-V sokety, se agent virtuálního počítače používá k nasazení agenta Azure Connected Machine na virtuálních počítačích Arc. Další informace o soketech Hyper-V naleznete v tématu Vytvoření vlastních integračních služeb.
Vytvoření virtuálního počítače s Linuxem
Pokud chcete vytvořit virtuální počítač s Linuxem, použijte stejný příkaz, který jste použili k vytvoření virtuálního počítače s Windows.
- Zadaná image galerie by měla být image Linuxu.
- Uživatelské jméno a heslo fungují s parametrem
authentication-type-all
. - U klíčů SSH je potřeba předat
ssh-key-values
parametry spolu s parametremauthentication-type-all
.
Důležité
Nastavení proxy serveru během vytváření virtuálního počítače se podporuje pro virtuální počítače s Ubuntu Serverem.
Vytvoření virtuálního počítače s nakonfigurovaným proxy serverem
Tento volitelný parametr proxy-konfigurace použijte ke konfiguraci proxy serveru pro váš virtuální počítač.
Konfigurace proxy serveru pro virtuální počítače Arc se použije jenom na onboarding agenta připojeného počítače Azure a nastaví se jako proměnné prostředí v rámci operačního systému hostovaného virtuálního počítače. Prohlížeče a aplikace na virtuálním počítači nemusí být s touto konfigurací proxy serveru nutně povolené.
Proto možná budete muset konkrétně nastavit konfiguraci proxy pro vaše aplikace, pokud neodkazují na proměnné prostředí nastavené v prostředí virtuálního počítače.
Pokud vytváříte virtuální počítač za proxy serverem, spusťte následující příkaz:
az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId --proxy-configuration http_proxy="<Http URL of proxy server>" https_proxy="<Https URL of proxy server>" no_proxy="<URLs which bypass proxy>" cert_file_path="<Certificate file path for your machine>"
Můžete zadat následující parametry pro proxy-server-configuration
:
Parametry | Popis |
---|---|
http_proxy | Adresy URL protokolu HTTP pro proxy server. Příklad adresy URL je:http://proxy.example.com:3128 . |
https_proxy | Adresy URL HTTPS pro proxy server. Server může stále používat adresu HTTP, jak je znázorněno v tomto příkladu: http://proxy.example.com:3128 . |
no_proxy | Adresy URL, které můžou obejít proxy server. Typické příklady by byly localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,100.0.0.0/8 . |
cert_file_path | Vyberte soubor certifikátu, který se používá k navázání vztahu důvěryhodnosti s vaším proxy serverem. Příkladem je: C:\Users\Palomino\proxycert.crt . |
Tady je ukázkový příkaz:
az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId --proxy-configuration http_proxy="http://ubuntu:ubuntu@192.168.200.200:3128" https_proxy="http://ubuntu:ubuntu@192.168.200.200:3128" no_proxy="localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,100.0.0.0/8,s-cluster.test.contoso.com" cert_file_path="C:\ClusterStorage\UserStorage_1\server.crt"
Pro ověřování proxy serverem můžete uživatelské jméno a heslo zkombinovat v adrese URL následujícím způsobem:"http://username:password@proxyserver.contoso.com:3128"
Použití spravované identity k ověřování virtuálních počítačů Arc
Když se virtuální počítače Arc vytvoří ve vašem místním prostředí Azure prostřednictvím Azure CLI nebo Azure Portal, vytvoří se také spravovaná identita přiřazená systémem, která trvá po celou dobu životnosti virtuálních počítačů Arc.
Virtuální počítače Arc v Azure Local jsou rozšířené ze serverů s podporou Arc a můžou používat spravovanou identitu přiřazenou systémem pro přístup k dalším prostředkům Azure, které podporují ověřování založené na ID Microsoftu. Například virtuální počítače Arc můžou pro přístup ke službě Azure Key Vault používat spravovanou identitu přiřazenou systémem.
Další informace najdete v tématu spravované identity přiřazené systémem a ověřování na prostředcích Azure pomocí serverů s podporou Azure Arc.