Erstellen Sie lokale Azure-VMs, die durch Azure Arc aktiviert werden.

Gilt für: Azure Local 2311.2 und höher

In diesem Artikel wird beschrieben, wie Sie virtuelle Azure-Computer (Local Virtual Machines, VMs) erstellen, beginnend mit den VM-Images, die Sie in Ihrer lokalen Azure-Instanz erstellt haben. Sie können lokale Azure-VMs mithilfe der Azure CLI-, Azure-Portal- oder Azure Resource Manager-Vorlage erstellen.

Informationen zur lokalen Azure-Ressource

Verwenden Sie die Azure Local-Ressourcenseite für die folgenden Vorgänge:

• Erstellen und Verwalten von Azure Local VM-Ressourcen wie VM-Images, Datenträgern, Netzwerkschnittstellen.
• Anzeigen von und Zugreifen auf Ressourcenbrücke für Azure Arc und benutzerdefinierten Speicherort, die der lokalen Azure-Instanz zugeordnet sind.
• Bereitstellen und Verwalten von virtuellen Computern

Das Verfahren zum Erstellen von VMs wird im nächsten Abschnitt beschrieben.

Voraussetzungen

Stellen Sie vor dem Erstellen einer lokalen Azure-VM sicher, dass die folgenden Voraussetzungen erfüllt sind.

Azure-Befehlszeilenschnittstelle

• Zugriff auf ein Azure-Abonnement mit der entsprechenden RBAC-Rolle und den zugewiesenen Berechtigungen. Weitere Informationen finden Sie unter RBAC-Rollen für die Azure Local Arc VM-Verwaltung.
• Zugriff auf eine Ressourcengruppe, in der Sie die VM bereitstellen möchten.
• Zugriff auf ein oder mehrere VM-Images in Azure Local. Diese VM-Images können mit einem der folgenden Verfahren erstellt werden:
  • VM-Image beginnend mit einem Image in Azure Marketplace.
  • VM-Image ausgehend von einem Image im Azure Storage-Konto.
  • VM-Image ausgehend von einem Image in einer lokalen Freigabe.
• Ein benutzerdefinierter Speicherort für Ihr Lokales Azure, den Sie zum Bereitstellen von VMs verwenden. Der benutzerdefinierte Speicherort wird auch auf der Seite "Übersicht" für Azure Local angezeigt.

• Wenn Sie einen Client zum Herstellen einer Verbindung mit Ihrem Azure Local verwenden, lesen Sie "Verbindung zu Azure Local über den Azure CLI-Client herstellen".

• Zugriff auf eine Netzwerkschnittstelle, die Sie in einem logischen Netzwerk erstellt haben, das Ihrer Azure-Umgebung vor Ort zugeordnet ist. Sie können eine Netzwerkschnittstelle mit statischer IP oder eine mit einer dynamischen IP-Zuweisung auswählen. Weitere Informationen finden Sie unter Erstellen von Netzwerkschnittstellen.

Azure portal

• Zugriff auf ein Azure-Abonnement mit der entsprechenden RBAC-Rolle und den zugewiesenen Berechtigungen. Weitere Informationen finden Sie unter RBAC-Rollen für die Azure Local Arc VM-Verwaltung.
• Zugriff auf eine Ressourcengruppe, in der Sie die VM bereitstellen möchten.
• Zugriff auf ein oder mehrere VM-Images in Azure Local. Diese VM-Images können mit einem der folgenden Verfahren erstellt werden:
  • VM-Image beginnend mit einem Image in Azure Marketplace.
  • VM-Image ausgehend von einem Image in einem Azure-Speicherkonto.
  • VM-Image ausgehend von einem Image in einer lokalen Freigabe.
• Ein benutzerdefinierter Speicherort für Ihr Lokales Azure, den Sie zum Bereitstellen von VMs verwenden. Der benutzerdefinierte Speicherort wird auch auf der Seite "Übersicht" für Azure Local angezeigt.

Azure Resource Manager-Vorlage

• Zugriff auf ein Azure-Abonnement mit der entsprechenden RBAC-Rolle und den zugewiesenen Berechtigungen. Weitere Informationen finden Sie unter RBAC-Rollen für die Azure Local Arc VM-Verwaltung.
• Zugriff auf eine Ressourcengruppe, in der Sie die VM bereitstellen möchten.
• Zugriff auf ein oder mehrere VM-Images in Azure Local. Diese VM-Images können mit einem der folgenden Verfahren erstellt werden:
  • VM-Image beginnend mit einem Image in Azure Marketplace.
  • VM-Image basierend auf einem Image im Azure-Speicherkonto.
  • VM-Image ausgehend von einem Image in einer lokalen Freigabe.
• Ein benutzerdefinierter Speicherort für Ihr Lokales Azure, den Sie zum Bereitstellen von VMs verwenden. Der benutzerdefinierte Speicherort wird auch auf der Seite "Übersicht" für Azure Local angezeigt.

• Zugriff auf ein logisches Netzwerk, das Sie der VM auf Ihrem lokalen Azure zuordnen. Weitere Informationen finden Sie unter Erstellen eines logischen Netzwerks.
• Laden Sie die Azure Resource Manager-Beispielvorlage im GitHub Azure QuickStarts-Repository herunter. Sie verwenden diese Vorlage, um einen virtuellen Computer zu erstellen.

Bicep-Vorlage

• Zugriff auf ein Azure-Abonnement mit der entsprechenden RBAC-Rolle und den zugewiesenen Berechtigungen. Weitere Informationen finden Sie unter RBAC-Rollen für die Azure Local Arc VM-Verwaltung.
• Zugriff auf eine Ressourcengruppe, in der Sie die VM bereitstellen möchten.
• Zugriff auf ein oder mehrere VM-Images in Azure Local. Diese VM-Images können mit einem der folgenden Verfahren erstellt werden:
  • VM-Image beginnend mit einem Image in Azure Marketplace.
  • VM-Image ausgehend von einem Image im Azure-Speicherkonto.
  • VM-Image ausgehend von einem Image in einer lokalen Freigabe.
• Ein benutzerdefinierter Speicherort für Ihr Lokales Azure, den Sie zum Bereitstellen von VMs verwenden. Der benutzerdefinierte Speicherort wird auch auf der Seite "Übersicht" für Azure Local angezeigt.

• Zugriff auf ein logisches Netzwerk, das Sie der VM auf Ihrem lokalen Azure zuordnen. Weitere Informationen finden Sie unter Erstellen eines logischen Netzwerks.
• Laden Sie die Bicep-Beispielvorlage herunter

Terraform-Vorlage

• Zugriff auf ein Azure-Abonnement mit der entsprechenden RBAC-Rolle und den zugewiesenen Berechtigungen. Weitere Informationen finden Sie unter RBAC-Rollen für die Azure Local Arc VM-Verwaltung.
• Zugriff auf eine Ressourcengruppe, in der Sie die VM bereitstellen möchten.
• Zugriff auf ein oder mehrere VM-Images in Azure Local. Diese VM-Images können mit einem der folgenden Verfahren erstellt werden:
  • VM-Image beginnend mit einem Image in Azure Marketplace.
  • VM-Image, das von einem Image in einem Azure-Storage-Konto startet.
  • VM-Image ausgehend von einem Image in einer lokalen Freigabe.
• Ein benutzerdefinierter Speicherort für Ihr Lokales Azure, den Sie zum Bereitstellen von VMs verwenden. Der benutzerdefinierte Speicherort wird auch auf der Seite "Übersicht" für Azure Local angezeigt.

• Zugang zu einem logischen Netzwerk, das Sie mit der VM Ihres Azure Local verknüpfen. Weitere Informationen finden Sie unter Erstellen von logischen Netzwerken.

• Stellen Sie sicher, dass Terraform auf Ihrer Maschine installiert und auf dem neuesten Stand ist.

  • Um Ihre Terraform-Version zu überprüfen, führen Sie den terraform -v Befehl aus.

  Hier ist ein Beispiel für eine Ausgabe:

  PS C:\Users\username\terraform-azurenn-avm-res-azurestackhci-virtualmachineinstance> terraform -v 
  Terraform vi.9.8 on windows_amd64
  + provider registry.terraform.io/azure/azapi vl.15.0 
  + provider registry.terraform.io/azure/modtm V0.3.2 
  + provider registry.terraform.io/hashicorp/azurerm v3.116.0 
  + provider registry.terraform.io/hashicorp/random V3.6.3
  

• Stellen Sie sicher, dass Git auf Ihrer Maschine installiert und auf dem neuesten Stand ist.

  • Um Ihre Version von Git zu überprüfen, führen Sie den git --version-Befehl aus.

Erstellen lokaler Azure-VMs

Führen Sie die folgenden Schritte aus, um einen virtuellen Computer auf Ihrem lokalen Azure-Computer zu erstellen.

Azure-Befehlszeilenschnittstelle

Führen Sie die folgenden Schritte auf dem Client aus, auf dem az CLI ausgeführt wird, die mit Ihrem lokalen Azure verbunden ist.

Anmelden und Festlegen des Abonnements

1. Stellen Sie eine Verbindung mit einem Computer auf Ihrem lokalen Azure-Computer her.

2. Anmelden. Typ:

   az login --use-device-code
   

3. Legen Sie Ihr Abonnement fest.

   az account set --subscription <Subscription ID>
   

Erstellen eines virtuellen Windows-Computers

Je nach Typ der von Ihnen erstellten Netzwerkschnittstelle können Sie eine VM erstellen, die über eine Netzwerkschnittstelle mit statischer IP oder eine mit einer dynamischen IP-Zuordnung verfügt.

Hinweis

Wenn Sie mehrere Netzwerkschnittstellen mit statischen IPs für Ihren virtuellen Computer benötigen, erstellen Sie jetzt eine oder mehrere Schnittstellen, bevor Sie die VM erstellen. Das Hinzufügen einer Netzwerkschnittstelle mit statischer IP wird nach der Bereitstellung des virtuellen Computers nicht unterstützt.

Hier erstellen wir einen virtuellen Computer, der bestimmte Arbeitsspeicher- und Prozessoranzahlen für einen angegebenen Speicherpfad verwendet.

1. Legen Sie einige Parameter fest.

   $vmName ="local-vm"
   $subscription =  "<Subscription ID>"
   $resource_group = "local-rg"
   $customLocationName = "local-cl"
   $customLocationID ="/subscriptions/$subscription/resourceGroups/$resource_group/providers/Microsoft.ExtendedLocation/customLocations/$customLocationName"
   $location = "eastus"
   $computerName = "mycomputer"
   $userName = "local-user"
   $password = "<Password for the VM>"
   $imageName ="ws22server"
   $nicName ="local-vnic" 
   $storagePathName = "local-sp" 
   $storagePathId = "/subscriptions/<Subscription ID>/resourceGroups/local-rg/providers/Microsoft.AzureStackHCI/storagecontainers/local-sp" 
   

   Die Parameter für die VM-Erstellung werden wie folgt tabuliert:

   Parameter	Beschreibung
   name	Name für den virtuellen Computer, den Sie für Ihr Azure Local erstellen. Stellen Sie sicher, dass Sie einen Namen angeben, der den Regeln für Azure-Ressourcen folgt.
   Administratorbenutzername	Benutzername für den Benutzer auf dem virtuellen Computer, den Sie auf Ihrem lokalen Azure bereitstellen.
   Administratorkennwort	Kennwort für den Benutzer auf dem virtuellen Computer, den Sie auf Ihrem lokalen Azure bereitstellen.
   Bildname	Name des VM-Images, das zum Bereitstellen des virtuellen Computers verwendet wird.
   location	Azure-Regionen wie angegeben durch az locations. Dies kann beispielsweise sein eastus, westeurope.
   resource-group	Name der Ressourcengruppe, in der Sie den virtuellen Computer erstellen. Um die Verwaltung zu vereinfachen, empfehlen wir Ihnen, dieselbe Ressourcengruppe wie Ihr Azure Local zu verwenden.
   Abonnement	Name oder ID des Abonnements, in dem Ihr Azure Local bereitgestellt wird. Dies kann ein weiteres Abonnement sein, das Sie für vm auf Ihrem lokalen Azure-Computer verwenden.
   benutzerdefinierter Speicherort	Verwenden Sie diese Einstellung, um den benutzerdefinierten Speicherort bereitzustellen, der Ihrem lokalen Azure-Standort zugeordnet ist, an dem Sie diese VM erstellen.
   Authentifizierungstyp	Typ der Authentifizierung, die mit dem virtuellen Computer verwendet werden soll. Die akzeptierten Werte sind all, passwordund ssh. Der Standardwert ist das Kennwort für den öffentlichen Windows- und SSH-Schlüssel für Linux. all wird verwendet, um sowohl ssh- als auch password-Authentifizierung zu aktivieren.
   nics	Namen oder IDs der Netzwerkschnittstellen, die Ihrer VM zugeordnet sind. Sie müssen beim Erstellen einer VM über eine Netzwerkschnittstelle verfügen, um die Gastverwaltung zu aktivieren.
   memory-mb	Arbeitsspeicher in Megabyte, der Ihrer VM zugeordnet ist. Wenn nicht angegeben, werden Standardwerte verwendet.
   Prozessoren	Die Anzahl der Prozessoren, die Ihrer VM zugeordnet sind. Wenn nicht angegeben, werden Standardwerte verwendet.
   storage-path-id	Der zugeordnete Speicherpfad, in dem die VM-Konfiguration und die Daten gespeichert werden.
   Proxykonfiguration	Verwenden Sie diesen optionalen Parameter, um einen Proxyserver für Ihren virtuellen Computer zu konfigurieren. Weitere Informationen finden Sie unter Erstellen eines virtuellen Computers mit konfiguriertem Proxy.

2. Führen Sie die folgenden Befehle aus, um die entsprechende VM zu erstellen.

   So erstellen Sie eine lokale Azure-VM mit vertrauenswürdigem Start:

   1. Geben Sie zusätzliche Flags an, um den sicheren Start zu aktivieren, virtuelles TPM zu aktivieren und den Sicherheitstyp auszuwählen. Wenn Sie den Sicherheitstyp als Trusted Launch angeben, müssen Sie Secure Boot und vTPM aktivieren, da sonst die VM-Erstellung fehlschlagen wird.

      az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId --enable-secure-boot true --enable-vtpm true --security-type "TrustedLaunch"
      

   2. Nachdem der virtuelle Computer erstellt wurde, führen Sie die folgenden Schritte aus, um zu überprüfen, ob der Sicherheitstyp des virtuellen Computers Trusted launchist.

   3. Führen Sie das folgende Cmdlet (auf einem der Clusterknoten) aus, um den Besitzerknoten der VM zu finden:

      Get-ClusterGroup $vmName
      

   4. Führen Sie das folgende Cmdlet auf dem Besitzerknoten der VM aus:

      (Get-VM $vmName).GuestStateIsolationType
      

   5. Stellen Sie sicher, dass ein Wert von TrustedLaunch zurückgegeben wird.

   So erstellen Sie eine standardmäßige lokale Azure-VM:

    az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId 
   

Der virtuelle Computer wird erfolgreich erstellt, wenn provisioningState als succeeded in der Ausgabe angezeigt wird.

Hinweis

Der erstellte virtuelle Computer hat standardmäßig die Gastverwaltung aktiviert. Wenn die Gastverwaltung während der VM-Erstellung aus irgendeinem Grund fehlschlägt, können Sie die Schritte unter Aktivieren der Gastverwaltung auf azure Local VM ausführen, um sie nach der VM-Erstellung zu aktivieren.

In diesem Beispiel wurde der Speicherpfad mithilfe des --storage-path-id Flags angegeben und sichergestellt, dass die Workloaddaten (einschließlich vm, VM-Image, Nicht-Betriebssystemdatenträger) im angegebenen Speicherpfad platziert werden.

Wenn das Kennzeichen nicht angegeben ist, wird die Workload (VM, VM-Image, Nicht-Betriebssystem-Datenträger) automatisch in einem Speicherpfad mit hoher Verfügbarkeit abgelegt.

Zusätzliche Parameter für Windows Server 2012- und Windows Server 2012 R2-Images

Geben Sie beim Erstellen eines virtuellen Computers mit Windows Server 2012- und Windows Server 2012 R2-Images die folgenden zusätzlichen Parameter zum Erstellen des virtuellen Computers an:

• --enable-agent: Legen Sie diesen Parameter auf true fest, um den Azure Connected Machine-Agent auf virtuellen Computern zu integrieren.
• --enable-vm-config-agent: Legen Sie diesen Parameter auf false fest, um das Onboarding des VM-Agents auf dem virtuellen Computer über Hyper-V Socketskanal vom Host zu verhindern. Windows Server 2012 und Windows Server 2012 R2 unterstützen keine Hyper-V Sockets. In den neueren Imageversionen, die Hyper-V Sockets unterstützen, wird der VM-Agent verwendet, um den Azure Connected Machine-Agent auf virtuellen Computern zu integrieren. Weitere Informationen zu Hyper-V Sockets finden Sie unter Erstellen Sie Ihre Eigenen Integrationsdienste.

Erstellen eines virtuellen Linux-Computers

Verwenden Sie zum Erstellen einer Linux-VM denselben Befehl, den Sie zum Erstellen der Windows-VM verwendet haben.

• Das angegebene Katalogimage sollte ein Linux-Image sein.
• Der Benutzername und das Kennwort funktionieren mit dem authentication-type-all Parameter.
• Bei SSH-Schlüsseln müssen Sie die ssh-key-values Parameter zusammen mit authentication-type-all übergeben.

Wichtig

Das Festlegen des Proxyservers während der VM-Erstellung wird für Ubuntu Server-VMs unterstützt.

Erstellen eines virtuellen Computers mit konfiguriertem Proxy

Verwenden Sie diese optionale Parameterproxykonfiguration, um einen Proxyserver für Ihren virtuellen Computer zu konfigurieren.

Die Proxykonfiguration für VMs wird nur auf das Onboarding des mit Azure verbundenen Computer-Agents angewendet und als Umgebungsvariablen innerhalb des Gast-VM-Betriebssystems festgelegt. Browser und Anwendungen auf dem virtuellen Computer sind nicht unbedingt alle mit dieser Proxykonfiguration aktiviert.

Daher müssen Sie möglicherweise die Proxykonfiguration für Ihre Anwendungen festlegen, wenn sie nicht auf die in der VM festgelegten Umgebungsvariablen verweisen.

Wenn Sie einen virtuellen Computer hinter einem Proxyserver erstellen, führen Sie den folgenden Befehl aus:

az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId --proxy-configuration http_proxy="<Http URL of proxy server>" https_proxy="<Https URL of proxy server>" no_proxy="<URLs which bypass proxy>" cert_file_path="<Certificate file path for your machine>"

Sie können die folgenden Parameter eingeben für proxy-server-configuration:

Parameter	Beschreibung
http_proxy	HTTP-URLs für Proxyserver. Eine Beispiel-URL ist:http://proxy.example.com:3128.
https_proxy	HTTPS-URLs für Proxyserver. Der Server verwendet möglicherweise weiterhin eine HTTP-Adresse, wie in diesem Beispiel gezeigt: http://proxy.example.com:3128.
no_proxy	URLs, die Proxy umgehen können. Typische Beispiele wären localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,100.0.0.0/8.
cert_file_path	Wählen Sie die Zertifikatdatei aus, die verwendet wird, um eine Vertrauensstellung mit Ihrem Proxyserver herzustellen. Ein Beispiel ist C:\Users\Palomino\proxycert.crt.

Hier sehen Sie einen Beispielbefehl:

az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId --proxy-configuration http_proxy="http://ubuntu:ubuntu@192.168.200.200:3128" https_proxy="http://ubuntu:ubuntu@192.168.200.200:3128" no_proxy="localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,100.0.0.0/8,s-cluster.test.contoso.com" cert_file_path="C:\ClusterStorage\UserStorage_1\server.crt"

Für die Proxyauthentifizierung können Sie den Benutzernamen und das Kennwort in einer URL wie folgt übergeben:"http://username:password@proxyserver.contoso.com:3128"

Azure portal

Führen Sie die folgenden Schritte in Azure-Portal für Ihr Azure Local aus.

Wichtig

Das Festlegen des Proxyservers während der VM-Erstellung wird für Ubuntu Server-VMs unterstützt.

1. Wechseln Sie zur Azure Arc-Clusteransicht>Virtuelle Maschinen.

2. Wählen Sie + VM erstellen auf der oberen Befehlsleiste.

   

3. Geben Sie im Assistenten zum Erstellen eines virtuellen Azure Arc-Computers auf der Registerkarte "Grundlagen " die folgenden Parameter im Abschnitt "Projektdetails " ein:

   

   1. Abonnement – Das Abonnement ist an die Abrechnung gebunden. Wählen Sie das Abonnement aus, das Sie zum Bereitstellen dieser VM verwenden möchten.

   2. Ressourcengruppe – Erstellen Sie eine neue Oder wählen Sie eine vorhandene Ressourcengruppe aus, in der Sie alle Ressourcen bereitstellen, die Ihrer VM zugeordnet sind.

4. Geben Sie im Abschnitt "Systemdetails " die folgenden Parameter ein:

   

   1. Name des virtuellen Computers – Geben Sie einen Namen für Ihren virtuellen Computer ein. Der Name sollte allen Benennungskonventionen für virtuelle Azure-Computer entsprechen.

      Wichtig

      VM-Namen sollten in Kleinbuchstaben geschrieben sein und können Bindestriche und Zahlen enthalten.

   2. benutzerdefinierter Speicherort – Wählen Sie den benutzerdefinierten Speicherort für Ihre VM aus. Die benutzerdefinierten Speicherorte werden so gefiltert, dass nur die Speicherorte angezeigt werden, die für Ihr Lokales Azure aktiviert sind.

      Die Art des virtuellen Computers wird automatisch auf Azure Local festgelegt.

   3. Sicherheitstyp – Wählen Sie für die Sicherheit Ihrer VM Standard oder Vertrauenswürdige Start-VMsaus. Weitere Informationen zu Trusted Launch bei Arc-VMs finden Sie unter Was ist Trusted Launch für Azure Arc-VMs?.

   4. Speicherpfad – Wählen Sie den Speicherpfad für Ihr VM-Image aus. Wählen Sie "Automatisch auswählen", damit ein Speicherpfad mit hoher Verfügbarkeit automatisch ausgewählt wird. Wählen Sie Manuell auswählen, um einen Speicherpfad für das Speichern von VM-Images und Konfigurationsdateien in Ihrer lokalen Azure-Umgebung anzugeben. Stellen Sie in diesem Fall sicher, dass der ausgewählte Speicherpfad über ausreichend Speicherplatz verfügt.

   5. Image – Wählen Sie das Marketplace- oder vom Kunden verwaltete Image aus, um das VM-Image zu erstellen.

      1. Wenn Sie ein Windows-Image ausgewählt haben, geben Sie einen Benutzernamen und ein Kennwort für das Administratorkonto ein, und bestätigen Sie dann das Kennwort.

      1. Wenn Sie ein Linux-Image ausgewählt haben, benötigen Sie neben der Angabe von Benutzername und Kennwort auch SSH-Schlüssel.

   6. Anzahl virtueller Prozessor – Geben Sie die Anzahl der vCPUs an, die Sie zum Erstellen der VM verwenden möchten.

   7. Arbeitsspeicher – Geben Sie den Speicher in MB für den virtuellen Computer an, den Sie erstellen möchten.

   8. Speichertyp – Geben Sie den Speichertyp als statisch oder dynamisch an.

5. Aktivieren Sie im Abschnitt "VM-Erweiterungen " das Kontrollkästchen, um die Gastverwaltung zu aktivieren und die folgenden Parameter einzugeben. Sie können Erweiterungen auf VMs installieren, auf denen die Gastverwaltung aktiviert ist.

   Hinweis

   • Fügen Sie mindestens eine Netzwerkschnittstelle über die Registerkarte "Netzwerk " hinzu, um die Einrichtung der Gastverwaltung abzuschließen.
   • Die von Ihnen aktivierte Netzwerkschnittstelle muss über eine gültige IP-Adresse und einen Internetzugriff verfügen. Weitere Informationen finden Sie unter Azure Local VM Management Networking.

6. Geben Sie im Abschnitt "VM-Proxykonfiguration" zum Konfigurieren eines Proxys für Ihren virtuellen Computer die folgenden Parameter ein:

   Hinweis

   Die Proxykonfiguration für VMs wird nur auf das Onboarding des mit Azure verbundenen Computer-Agents angewendet und als Umgebungsvariablen innerhalb des Gast-VM-Betriebssystems festgelegt. Browser und Anwendungen auf dem virtuellen Computer sind nicht unbedingt alle mit dieser Proxykonfiguration aktiviert. Daher müssen Sie möglicherweise spezifisch die Proxykonfiguration für Ihre Anwendungen festlegen, wenn sie nicht auf die Umgebungsvariablen verweisen, die innerhalb der VM festgelegt wurden.

   

   • Http-Proxy – Geben Sie eine HTTP-URL für den Proxyserver an. Eine Beispiel-URL ist: http://proxy.example.com:3128.
   • Https-Proxy – Geben Sie eine HTTPS-URL für den Proxyserver an. Der Server verwendet möglicherweise weiterhin eine HTTP-Adresse, wie in diesem Beispiel gezeigt: http://proxy.example.com:3128.
   • Kein Proxy – Geben Sie URLs an, um den Proxy zu umgehen. Typische Beispiele sind: localhost,127.0.0.1,,,.svc,10.0.0.0/8,,172.16.0.0/12.192.168.0.0/16100.0.0.0/8
   • Zertifikatdatei – Wählen Sie die Zertifikatdatei aus, die zum Einrichten einer Vertrauensstellung mit Ihrem Proxyserver verwendet wird.

   Hinweis

   Für die Proxyauthentifizierung können Sie den Benutzernamen und das Kennwort in einer URL wie folgt übergeben: http://username:password@proxyserver.contoso.com:3128

7. Legen Sie die Anmeldeinformationen des lokalen VM-Administratorkontos fest, die beim Herstellen einer Verbindung mit Ihrem virtuellen Computer über RDP verwendet werden. Geben Sie im Abschnitt "Administratorkonto " die folgenden Parameter ein:

   

   1. Geben Sie den Benutzernamen des lokalen VM-Administratorkontos an.
   2. Geben Sie das Kennwort an, und bestätigen Sie dann das Kennwort.

8. Wenn Sie ein Windows-VM-Image ausgewählt haben, können Sie Ihre Windows-VM in eine Domäne einbinden. Geben Sie im Abschnitt "Domänenbeitritt " die folgenden Parameter ein:

   1. Wählen Sie "Domänenbeitritt aktivieren" aus.

   2. Nur der Active Directory-Domänenbeitritt wird unterstützt und standardmäßig ausgewählt.

   3. Stellen Sie den UPN eines Active Directory-Benutzers bereit, der über Berechtigungen verfügt, um dem virtuellen Computer zu Ihrer Domäne beizutreten.

      Wichtig

      Wenn Ihr SAM-Kontoname und ihr UPN unterschiedlich sind, geben Sie für Ihr Active Directory den SAM-Kontonamen im UPN-Feld wie folgt ein: SAMAccountName@domain

   4. Geben Sie das Kennwort des Domänenadministrators an. Wenn Sie den SAM-Kontonamen im UPN-Feld verwenden, geben Sie das entsprechende Kennwort ein.

   5. Geben Sie eine Domäne oder Organisationseinheit an. Sie können virtuelle Computer mit einer bestimmten Domäne oder einer Organisationseinheit (OU) verbinden und dann die Domäne für den Beitritt und den OU-Pfad bereitstellen.

      Wenn die Domäne nicht angegeben ist, wird das Suffix des Active Directory-Domänenbeitritts-UPN standardmäßig verwendet. Beispielsweise würde der Benutzer guspinto@contoso.com den standarddomänennamen contoso.com abrufen.

9. (Optional) Erstellen Sie neue Oder fügen Sie der VM weitere Datenträger hinzu.

   

   1. Wählen Sie +Neuen Datenträger hinzufügen.

   2. Geben Sie einen Namen und eine Größe an.

   3. Wählen Sie den Datenträgerbereitstellungstyp aus, der statisch oder dynamisch sein soll.

   4. Speicherpfad – Wählen Sie den Speicherpfad für Ihr VM-Image aus. Wählen Sie Automatisch auswählen, um einen Speicherpfad mit hoher Verfügbarkeit automatisch auszuwählen. Wählen Sie "Manuell auswählen", um einen Speicherpfad zum Speichern von VM-Images und Konfigurationsdateien in der lokalen Azure-Instanz anzugeben. Stellen Sie in diesem Fall sicher, dass der ausgewählte Speicherpfad über ausreichend Speicherplatz verfügt. Wenn Sie die manuelle Option auswählen, füllen vorherige Speicheroptionen die Dropdownliste standardmäßig automatisch auf.

   5. Wählen Sie Hinzufügen. Nachdem sie erstellt wurde, können Sie den neuen Datenträger in der Listenansicht sehen.

      

10. (Optional) Erstellen oder Hinzufügen einer Netzwerkschnittstelle für den virtuellen Computer.

    Hinweis

    • Wenn Sie die Gastverwaltung aktiviert haben, müssen Sie mindestens eine Netzwerkschnittstelle hinzufügen.
    • Wenn Sie mehrere Netzwerkschnittstellen mit statischen IPs für Ihren virtuellen Computer benötigen, erstellen Sie jetzt eine oder mehrere Schnittstellen, bevor Sie die VM erstellen. Das Hinzufügen einer Netzwerkschnittstelle mit statischer IP wird nach der Bereitstellung des virtuellen Computers nicht unterstützt.

    

    1. Geben Sie einen Namen für die Netzwerkschnittstelle an.

    2. Wählen Sie in der Dropdownliste das Netzwerk aus. Basierend auf dem ausgewählten Netzwerk wird der IPv4-Typ automatisch als statisch oder DHCP aufgefüllt.

    3. Wählen Sie für statische IP die Zuordnungsmethode als automatisch oder manuell aus. Geben Sie für Manuelle IP eine IP-Adresse an.

    4. Wählen Sie Hinzufügen.

11. (Optional) Fügen Sie der VM-Ressource bei Bedarf Tags hinzu.

12. Überprüfen Sie alle Eigenschaften der VM.

    

13. Klicken Sie auf Erstellen. Die Bereitstellung der VM sollte wenige Minuten in Anspruch nehmen.

Azure Resource Manager-Vorlage

Führen Sie die folgenden Schritte aus, um die Ressourcen-Manager-Vorlage bereitzustellen:

1. Suchen Sie im Azure-Portal in der oberen Suchleiste nach Bereitstellung einer benutzerdefinierten Vorlage. Wählen Sie "Bereitstellen einer benutzerdefinierten Vorlage " aus den verfügbaren Optionen aus.

2. Wählen Sie auf der Registerkarte "Vorlage auswählen" im Editor die Option "Eigene Vorlage erstellen" aus.

   

3. Es wird eine leere Vorlage angezeigt.

   

4. Ersetzen Sie die leere Vorlage durch die Vorlage, die Sie während des Schritts "Voraussetzungen" heruntergeladen haben.

   Diese Vorlage erstellt eine lokale Azure-VM. Zunächst wird eine virtuelle Netzwerkschnittstelle erstellt. Sie können optional die Domänenverknüpfung aktivieren und einen virtuellen Datenträger an den virtuellen Computer anfügen, den Sie erstellen. Schließlich wird der virtuelle Computer mit aktivierter Gastverwaltung erstellt.

    {
        "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
        "contentVersion": "1.0.0.0",
        "parameters": {
            "name": {
                "type": "String",
                "metadata": {
                    "description": "The name of the Virtual Machine."
                }
            },
            "location": {
                "type": "String",
                "metadata": {
                    "description": "The Azure region where the resources will be deployed."
                }
            },
            "customLocationId": {
                "type": "String",
                "metadata": {
                    "description": "The custom location ID where the resources will be deployed."
                }
            },
            "adminUsername": {
                "type": "String",
                "metadata": {
                    "description": "The username for the administrator account of the VM."
                }
            },
            "adminPassword": {
                "type": "SecureString",
                "metadata": {
                    "description": "The password for the administrator account of the VM. This should be a secure string."
                }
            },
            "securityType": {
                "type": "String",
                "metadata": {
                    "description": "The type of security configuration for the VM."
                }
            },
            "vNicName": {
                "type": "String",
                "metadata": {
                    "description": "The name of the vNic."
                }
            },
            "privateIPAddress": {
                "type": "String",
                "metadata": {
                    "description": "The IP address for the network interface."
                }
            },
            "subnetId": {
                "type": "String",
                "metadata": {
                    "description": "The Azure Resource Manager ID of the subnet for the network interface."
                }
            },
            "vmSize": {
                "type": "String",
                "metadata": {
                    "description": "The size of the virtual machine instance. It is 'Default' by default."
                }
            },
            "enableVirtualDisk": {
                "type": "bool",
                "metadata": {
                    "description": "Enable or disable the virtual disk."
                }
            },
            "diskName": {
                "type": "String",
                "defaultValue": "",
                "metadata": {
                    "description": "The name of the virtual data disk for your VM. Required if enableVirtualDisk is true."
                }
            },
            "diskSize": {
                "type": "Int",
                "defaultValue": 0,
                "metadata": {
                    "description": "Specify the size of the additional virtual disk to be added to your VM. Required if enableVirtualDisk is true."
                }
            },
            "processors": {
                "type": "Int",
                "metadata": {
                    "description": "The number of processors for the virtual machine."
                }
            },
            "memoryMB": {
                "type": "Int",
                "metadata": {
                    "description": "The amount of memory in MB for the virtual machine."
                }
            },
            "imageReferenceId": {
                "type": "String",
                "metadata": {
                    "description": "The Azure Resource Manager ID of the image to be used for the virtual machine."
                }
            },
            "enableDomainJoin": {
                "type": "bool",
                "metadata": {
                    "description": "Enable or disable the domain join extension."
                }
            },
            "domainToJoin": {
                "type": "String",
                "defaultValue": "",
                "metadata": {
                    "description": "The domain to join. Required if enableDomainJoin is true."
                }
            },
            "orgUnitPath": {
                "type": "String",
                "defaultValue": "",
                "metadata": {
                    "description": "The Organizational Unit path. Optional, used if enableDomainJoin is true."
                }
            },
            "domainUsername": {
                "type": "String",
                "defaultValue": "",
                "metadata": {
                    "description": "The domain username. Required if enableDomainJoin is true."
                }
            },
            "domainPassword": {
                "type": "SecureString",
                "defaultValue": "",
                "metadata": {
                    "description": "The domain password. Required if enableDomainJoin is true."
                }
            }
        },
        "variables": {
            "domainJoinExtensionName": "[if(parameters('enableDomainJoin'), concat(parameters('name'),'/joindomain'), '')]",
            "virtualDiskName": "[if(parameters('enableVirtualDisk'), parameters('diskName'), '')]"
        },
        "resources": [
            {
                "type": "Microsoft.HybridCompute/machines",
                "apiVersion": "2023-03-15-preview",
                "name": "[parameters('name')]",
                "location": "[parameters('location')]",
                "kind": "HCI",
                "identity": {
                    "type": "SystemAssigned"
                }
            },
            {
                "condition": "[parameters('enableVirtualDisk')]",
                "type": "Microsoft.AzureStackHCI/virtualHardDisks",
                "apiVersion": "2023-09-01-preview",
                "name": "[variables('virtualDiskName')]",
                "location": "[parameters('location')]",
                "extendedLocation": {
                    "type": "CustomLocation",
                    "name": "[parameters('customLocationId')]"
                },
                "properties": {
                    "diskSizeGB": "[parameters('diskSize')]",
                    "dynamic": true
                }
            },
            {
                "type": "Microsoft.AzureStackHCI/networkInterfaces",
                "apiVersion": "2023-09-01-preview",
                "name": "[parameters('vNicName')]",
                "location": "[parameters('location')]",
                "extendedLocation": {
                    "type": "CustomLocation",
                    "name": "[parameters('customLocationId')]"
                },
                "properties": {
                    "ipConfigurations": [
                        {
                            "name": "[parameters('vNicName')]",
                            "properties": {
                                "privateIPAddress": "[parameters('privateIPAddress')]",
                                "subnet": {
                                    "id": "[parameters('subnetId')]"
                                }
                            }
                        }
                    ]
                }
            },
            {
                "type": "Microsoft.AzureStackHCI/VirtualMachineInstances",
                "apiVersion": "2023-09-01-preview",
                "name": "default",
                "extendedLocation": {
                    "type": "CustomLocation",
                    "name": "[parameters('customLocationId')]"            },
                "dependsOn": [
                    "[resourceId('Microsoft.HybridCompute/machines', parameters('name'))]",
                    "[resourceId('Microsoft.AzureStackHCI/networkInterfaces', parameters('vNicName'))]",
                    "[resourceid('Microsoft.AzureStackHCI/virtualHardDisks', parameters('diskName'))]"
                ],
                "properties": {
                    "osProfile": {
                        "adminUsername": "[parameters('adminUsername')]",
                        "adminPassword": "[parameters('adminPassword')]",
                        "computerName": "[parameters('name')]",
                        "windowsConfiguration": {
                            "provisionVMAgent": true,
                            "provisionVMConfigAgent": true
                        }
                    },
                    "hardwareProfile": {
                        "vmSize": "Default",
                        "processors": 4,
                        "memoryMB": 8192
                    },
                    "storageProfile": {
                        "imageReference": {
                            "id": "[parameters('imageReferenceId')]"
                        },
                        "dataDisks": [
                            {
                                "id": "[resourceid('Microsoft.AzureStackHCI/virtualHardDisks',parameters('diskName'))]"
                            }
                        ]
                    },
                    "networkProfile": {
                        "networkInterfaces": [
                            {
                                "id": "[resourceId('Microsoft.AzureStackHCI/networkInterfaces', parameters('vNicName'))]"
                            }
                        ]
                    }
                },
                "scope": "[concat('Microsoft.HybridCompute/machines/', parameters('name'))]"
            },
            {
                "condition": "[parameters('enableDomainJoin')]",
                "type": "Microsoft.HybridCompute/machines/extensions",
                "apiVersion": "2023-03-15-preview",
                "name": "[variables('domainJoinExtensionName')]",
                "location": "[parameters('location')]",
                "dependsOn": [
                    "[concat(resourceId('Microsoft.HybridCompute/machines', parameters('name')), '/providers/Microsoft.AzureStackHCI/virtualmachineinstances/default')]"
                ],
                "properties": {
                    "publisher": "Microsoft.Compute",
                    "type": "JsonADDomainExtension",
                    "typeHandlerVersion": "1.3",
                    "autoUpgradeMinorVersion": true,
                    "settings": {
                        "Name": "[parameters('domainToJoin')]",
                        "OUPath": "[parameters('orgUnitPath')]",
                        "User": "[concat(parameters('domainToJoin'), '\\', parameters('domainUsername'))]",
                        "Restart": "true",
                        "Options": "3"
                    },
                    "protectedSettings": {
                        "Password": "[parameters('domainPassword')]"
                    }
                }
            }
        ]
    }
   

5. Wählen Sie Speichern.

   

6. Das Blatt zum Bereitstellen von Bereitstellungswerten wird angezeigt. Wählen Sie erneut die Ressourcengruppe aus. Die anderen Standardwerte können Sie übernehmen. Wenn Sie die Bereitstellung von Werten abgeschlossen haben, wählen Sie Überprüfen + erstellen aus.

   

7. Nachdem das Portal die Vorlage überprüft hat, wählen Sie Erstellen aus. Ein Bereitstellungsauftrag sollte gestartet werden.

   

8. Nach Abschluss der Bereitstellung wird der Status der Bereitstellung als abgeschlossen angezeigt. Nachdem die Bereitstellung erfolgreich abgeschlossen wurde, wird ein virtueller Computer auf Ihrem lokalen Azure erstellt.

Bicep-Vorlage

1. Laden Sie die nachfolgend aufgeführte Bicep-Beispielvorlage aus dem Azure QuickStarts Repo herunter.

2. Geben Sie Parameterwerte an, die Ihrer Umgebung entsprechen sollen. Die Parameterwerte "Name des benutzerdefinierten Standorts" und "Name des logischen Netzwerks" sollten auf Ressourcen verweisen, die Sie bereits für Ihr lokales Azure erstellt haben.

3. Bereitstellen der Bicep-Vorlage mit Azure CLI oder Azure PowerShell

   @maxLength(15)
   param name string
   param location string
   param vCPUCount int = 2
   param memoryMB int = 8192
   param adminUsername string
   @description('The name of the image to use for the VM deployment. For example: winServer2022-01')
   param imageName string
   @description('Set to true if the referenced image is from Azure Marketplace.')
   param isMarketplaceImage bool = true
   @description('The name of an existing Logical Network in your HCI cluster - for example: lnet-compute-vlan240-dhcp')
   param hciLogicalNetworkName string
   @description('The name of the custom location to use for the deployment. This name is specified during the deployment of the Azure Stack HCI cluster and can be found on the Azure Stack HCI cluster resource Overview in the Azure portal.')
   param customLocationName string
   @secure()
   param adminPassword string
   
   // below parameters are used to join the VM to a domain
   @description('Optional Domain name to join - specify to join the VM to domain. example: contoso.com - If left empty, ou, username and password parameters will not be evaluated in the deployment.')
   param domainToJoin string = ''
   @description('Optional domain organizational unit to join. example: ou=computers,dc=contoso,dc=com - Required if \'domainToJoin\' is secified.')
   param domainTargetOu string = ''
   @description('Optional User Name with permissions to join the domain. example: domain-joiner - Required if \'domainToJoin\' is secified.')
   param domainJoinUserName string = ''
   @description('Optional Password of User with permissions to join the domain. - Required if \'domainToJoin\' is secified.')
   @secure()
   param domainJoinPassword string = ''
   
   //define a custom type for the dataDiskParams parameter and array of disks
   type dataDiskType = {
     diskSizeGB: int
     dynamic: bool?
     //containerId: string
   }
   type dataDiskArrayType = dataDiskType[]
   
   @description('The bicep array description of the dataDisks to attached to the vm. Provide an empty array for no addtional disks, or an array following the example below.')
   // param dataDiskParams array = [{'diskSizeGB': 1024,'dynamic': true},{'diskSizeGB': 2048,'dynamic': false}]
   param dataDiskParams dataDiskArrayType = []
   
   var nicName = 'nic-${name}' // name of the NIC to be created
   var customLocationId = resourceId('Microsoft.ExtendedLocation/customLocations', customLocationName) // full custom location ID
   var imageId = isMarketplaceImage ? resourceId('microsoft.azurestackhci/marketplaceGalleryImages', imageName) : resourceId('microsoft.azurestackhci/galleryImages', imageName) // full image ID
   var logicalNetworkId = resourceId('microsoft.azurestackhci/logicalnetworks', hciLogicalNetworkName) // full logical network ID
   
   // precreate an Arc Connected Machine with an identity--used for zero-touch onboarding of the Arc VM during deployment
   resource hybridComputeMachine 'Microsoft.HybridCompute/machines@2023-10-03-preview' = {
     name: name
     location: location
     kind: 'HCI'
     identity: {
       type: 'SystemAssigned'
     }
   }
   
   resource nic 'Microsoft.AzureStackHCI/networkInterfaces@2024-01-01' = {
     name: nicName
     location: location
     extendedLocation: {
       type: 'CustomLocation'
       name: customLocationId
     }
     properties: {
       ipConfigurations: [
         {
           name: 'ipconfig1'
           properties: {
             // uncomment to specify an IP, otherwise an IP address is dynamically allocated from the Logical Network's address pool or DHCP
             // privateIPAddress: 'x.x.x.x'
             subnet: {
               id: logicalNetworkId
             }
           }
         }
       ]
     }
   }
   
   resource dataDisks 'Microsoft.AzureStackHCI/virtualHardDisks@2024-01-01' = [for (disk, i) in dataDiskParams: {
     name: '${name}dataDisk${padLeft(i + 1, 2, '0')}'
     location: location
     extendedLocation: {
       type: 'CustomLocation'
       name: customLocationId
     }
     properties: {
       diskSizeGB: disk.diskSizeGB
       dynamic: disk.?dynamic // dynamic is optional
       // containerId: uncomment if you want to target a specific CSV/storage path in your HCI cluster
     }
   }]
   
   resource virtualMachine 'Microsoft.AzureStackHCI/virtualMachineInstances@2024-01-01' = {
     name: 'default' // value must be 'default' per 2023-09-01-preview
     properties: {
       hardwareProfile: {
         vmSize: 'Custom'
         processors: vCPUCount
         memoryMB: memoryMB
         // ### uncomment to use dymamic memory ###
         // dynamicMemoryConfig: {
         //   maximumMemoryMB: memoryMB
         //   minimumMemoryMB: 512
         //   targetMemoryBuffer: 20
         // }
       }
       osProfile: {
         adminUsername: adminUsername
         adminPassword: adminPassword
         computerName: name
         windowsConfiguration: {
           provisionVMAgent: true // mocguestagent
           provisionVMConfigAgent: true // azure arc connected machine agent
         }
       }
       storageProfile: {
         // vmConfigStoragePathId: specify a storage path ID to target a specific CSV/storage path in your HCI cluster
         imageReference: {
           id: imageId
         }
         dataDisks: [for (disk, i) in dataDiskParams: {
           id: resourceId('Microsoft.AzureStackHCI/virtualHardDisks', '${name}dataDisk${padLeft(i + 1, 2, '0')}')
   
         }]
       }
   
       // // Use this optional block to configure a proxy server for your VM
       // httpProxyConfig: {
       //   httpProxy: 'http://proxy.example.com:3128' // HTTP URL for proxy server.
       //   httpsProxy: 'https://proxy.example.com:3128' // HTTPS URL for proxy server.
       //   noProxy: [  // URLs, which can bypass proxy.
       //     'localhost'
       //     '127.0.0.1'
       //   ]
       //   trustedCa: '-----BEGIN CERTIFICATE-----....-----END CERTIFICATE-----' // Alternative CA cert to use for connecting to proxy servers.
       // }
   
       networkProfile: {
         networkInterfaces: [
           {
             id: nic.id
           }
         ]
       }
     }
     extendedLocation: {
       type: 'CustomLocation'
       name: customLocationId
     }
     scope: hybridComputeMachine
   
   }
   
   resource domainJoin 'Microsoft.HybridCompute/machines/extensions@2023-10-03-preview' = if (!empty(domainToJoin)) {
     parent: hybridComputeMachine
     location: location
     name: 'domainJoinExtension'
     properties: {
       publisher: 'Microsoft.Compute'
       type: 'JsonADDomainExtension'
       typeHandlerVersion: '1.3'
       autoUpgradeMinorVersion: true
       settings: {
         name: domainToJoin
         OUPath: domainTargetOu
         User: '${domainToJoin}\\${domainJoinUserName}'
         Restart: true
         Options: 3
       }
       protectedSettings: {
         Password: domainJoinPassword
       }
     }
   }
   

Terraform-Vorlage

Sie können das Azure Verified Module (AVM) verwenden, das die Terraform-Vorlage zum Erstellen virtueller Maschinen enthält. Dieses Modul stellt sicher, dass Ihre Terraform-Vorlagen den strengen Standards von Microsoft für Qualität, Sicherheit und betriebliche Exzellenz entsprechen, sodass Sie Azure nahtlos bereitstellen und verwalten können. Mit dieser Vorlage können Sie eine oder mehrere virtuelle Maschinen auf Ihrem Cluster erstellen.

Schritte zur Verwendung der Terraform-Vorlage

1. Laden Sie die Terraform-Vorlage herunter unter Azure verifiziertes Modul.

2. Navigieren Sie zum Beispiele im Repository und suchen Sie die folgenden Unterordner:

   • Standard: Erzeugt eine Instanz einer virtuellen Maschine.
   • Multi: Erzeugt mehrere Instanzen virtueller Maschinen.

3. Wählen Sie den entsprechenden Ordner für Ihren Einsatz.

4. Um Terraform in Ihrem Ordner aus Schritt 2 zu initialisieren, führen Sie den terraform init Befehl aus.

5. Um die Konfiguration anzuwenden, die virtuelle Maschinen bereitstellt, führen Sie den Befehl terraform apply aus.

6. Nachdem die Bereitstellung abgeschlossen ist, überprüfen Sie Ihre virtuellen Maschinen über das Azure-Portal. Navigieren Sie zu Ressourcen>Virtuelle Maschinen.

   

Verwenden der verwalteten Identität zum Authentifizieren lokaler Azure-VMs

Wenn die virtuellen Computer über Azure CLI oder Azure-Portal auf Ihrem lokalen Azure-Portal erstellt werden, wird auch eine vom System zugewiesene verwaltete Identität erstellt, die für die Lebensdauer der virtuellen Computer dauert.

Die virtuellen Computer auf Azure Local werden von Arc-fähigen Servern erweitert und können die vom System zugewiesene verwaltete Identität verwenden, um auf andere Azure-Ressourcen zuzugreifen, die die Microsoft Entra ID-basierte Authentifizierung unterstützen. Beispielsweise können die virtuellen Computer eine vom System zugewiesene verwaltete Identität verwenden, um auf den Azure Key Vault zuzugreifen.

Weitere Informationen finden Sie unter vom System zugewiesenen verwalteten Identitäten und authentifizieren bei Azure-Ressourcen mit Azure Arc-fähigen Servern.

Nächste Schritte

• Azure Local VMslöschen.
• Installieren und Verwalten von VM-Erweiterungen.
• Problembehebung bei Azure-VMs vor Ort.
• Häufig gestellte Fragen zur Verwaltung lokaler Azure-VM.