次の方法で共有


Azure Local で Arc 仮想マシンを作成する

適用対象: Azure Local バージョン 23H2

この記事では、Azure ローカル インスタンスで作成した VM イメージから Arc VM を作成する方法について説明します。 Arc VM は、Azure CLI、Azure portal、または Azure Resource Manager テンプレートを使用して作成できます。

Azure ローカル リソースについて

次の操作には、 Azure ローカル リソース ページ を使用します。

  • VM イメージ、ディスク、ネットワーク インターフェイスなどの Arc VM リソースを作成および管理します。
  • Azure ローカル インスタンスに関連付けられている Azure Arc Resource Bridge とカスタムの場所を表示してアクセスします。
  • Arc VM のプロビジョニングと管理。

Arc VM を作成する手順については、次のセクションで説明します。

前提条件

Azure Arc 対応 VM を作成する前に、次の前提条件が満たされていることを確認してください。

  • クライアントを使用して Azure Local に接続する場合は、「 Azure CLI クライアント経由で Azure Local に接続するを参照してください。

  • Azure Local に関連付けられている論理ネットワーク上に作成したネットワーク インターフェイスへのアクセス。 静的 IP を持つネットワーク インターフェイス、または動的 IP 割り当てのあるネットワーク インターフェイスを選択できます。 詳細については、「ネットワーク インターフェイスを作成する する方法を参照してください。

Arc VM の作成

Azure Local に Arc VM を作成するには、次の手順に従います。

Azure Local に接続されている az CLI を実行しているクライアントで、次の手順に従います。

サインインしてサブスクリプションを設定する

  1. Azure Local で マシンに接続します。

  2. サインイン。 型:

    az login --use-device-code
    
  3. サブスクリプションを設定します。

    az account set --subscription <Subscription ID>
    

Windows VM の作成

作成したネットワーク インターフェイスの種類に応じて、静的 IP を持つネットワーク インターフェイスまたは動的 IP 割り当てのある VM を作成できます。

Note

VM に静的 IP を持つ複数のネットワーク インターフェイスが必要な場合は、VM を作成する前に、ここでインターフェイスを作成します。 VM のプロビジョニング後に、静的 IP を使用したネットワーク インターフェイスの追加はサポートされていません。

ここでは、指定されたストレージ パスで特定のメモリとプロセッサ数を使用する VM を作成します。

  1. パラメーターを設定する。

    $vmName ="local-vm"
    $subscription =  "<Subscription ID>"
    $resource_group = "local-rg"
    $customLocationName = "local-cl"
    $customLocationID ="/subscriptions/$subscription/resourceGroups/$resource_group/providers/Microsoft.ExtendedLocation/customLocations/$customLocationName"
    $location = "eastus"
    $computerName = "mycomputer"
    $userName = "local-user"
    $password = "<Password for the VM>"
    $imageName ="ws22server"
    $nicName ="local-vnic" 
    $storagePathName = "local-sp" 
    $storagePathId = "/subscriptions/<Subscription ID>/resourceGroups/local-rg/providers/Microsoft.AzureStackHCI/storagecontainers/local-sp" 
    

    VM 作成のパラメーターは、次のように表されます。

    パラメーター 説明
    name Azure Local 用に作成する VM の名前。 Azure リソースの Rules に続く名前を指定してください。
    admin-username Azure Local にデプロイする VM 上のユーザーのユーザー名。
    admin-password Azure Local にデプロイしている VM 上のユーザーのパスワード。
    image-name VM のプロビジョニングに使用される VM イメージの名前。
    location az locationsで指定されている Azure リージョン。 たとえば、westeuropeeastusできます。
    resource-group VM を作成するリソース グループの名前。 管理を容易にするために、Azure Local と同じリソース グループを使用することをお勧めします。
    subscription Azure Local がデプロイされているサブスクリプションの名前または ID。 これは、Azure Local 上の VM に使用する別のサブスクリプションである可能性があります。
    custom-location これを使用して、この VM を作成する Azure Local に関連付けられているカスタムの場所を指定します。
    authentication-type VM で使用する認証の種類。 受け入れられる値は、 allpassword、および sshです。 既定値は Windows のパスワード、Linux の場合は SSH 公開キーです。 allを使用して、ssh認証とpassword認証の両方を有効にします。
    nics VM に関連付けられているネットワーク インターフェイスの名前または ID。 ゲスト管理を有効にするには、VM の作成時に少なくとも 1 つのネットワーク インターフェイスが必要です。
    memory-mb VM に割り当てられたメモリ (メガバイト単位)。 指定しない場合は、既定値が使用されます。
    プロセッサ VM に割り当てられたプロセッサの数。 指定しない場合は、既定値が使用されます。
    storage-path-id VM 構成とデータが保存される関連付けられたストレージ パス。
    proxy-configuration この省略可能なパラメーターを使用して、VM のプロキシ サーバーを構成します。 詳細については、「 プロキシが構成された VM を作成する」を参照してください。
  2. 次のコマンドを実行して VM を作成します。

     az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId 
    

が出力にsucceeded表示されると、VM が正常に作成されます。

Note

作成された VM では、ゲスト管理が既定で有効になっています。 VM の作成中に何らかの理由でゲスト管理が失敗した場合は、「 Arc VM でのゲスト管理を有効にする」の手順に従って VM の作成後に有効にすることができます。

この例では、ストレージ パスは --storage-path-id フラグを使用して指定され、ワークロード データ (VM、VM イメージ、OS 以外のデータ ディスクを含む) が指定されたストレージ パスに確実に配置されます。

フラグが指定されていない場合、ワークロード (VM、VM イメージ、OS 以外のデータ ディスク) は自動的に高可用性ストレージ パスに配置されます。

Linux VM の作成

Linux VM を作成するには、Windows VM の作成に使用したのと同じコマンドを使用します。

  • 指定するギャラリー イメージは Linux イメージである必要があります。
  • ユーザー名とパスワードは、 authentication-type-all パラメーターで動作します。
  • SSH キーの場合は、authentication-type-allと共にssh-key-valuesパラメーターを渡す必要があります。

重要

VM の作成時にプロキシ サーバーを設定することは、Ubuntu Server VM でサポートされています。

プロキシが構成された VM を作成する

この省略可能なパラメーター proxy-configuration を使用して、VM のプロキシ サーバーを構成します。

Arc VM のプロキシ構成は、Azure 接続マシン エージェントのオンボードにのみ適用され、ゲスト VM オペレーティング システム内で環境変数として設定されます。 VM 上のブラウザーとアプリケーションはすべて、このプロキシ構成で有効になっているとは限りません。

そのため、VM 内で設定された環境変数を参照しない場合は、アプリケーションのプロキシ構成を明示的に設定する必要がある場合があります。

プロキシ サーバーの背後に VM を作成する場合は、次のコマンドを実行します。

az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId --proxy-configuration http_proxy="<Http URL of proxy server>" https_proxy="<Https URL of proxy server>" no_proxy="<URLs which bypass proxy>" cert_file_path="<Certificate file path for your machine>"

proxy-server-configurationには、次のパラメーターを入力できます。

パラメーター 説明
http_proxy プロキシ サーバーの HTTP URL。 URL の例は:http://proxy.example.com:3128です。
https_proxy プロキシ サーバーの HTTPS URL。 サーバーでは、次の例に示すように HTTP アドレスを引き続き使用できます: http://proxy.example.com:3128
no_proxy URL。プロキシをバイパスできます。 一般的な例は、 localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,100.0.0.0/8です。
cert_file_path プロキシ サーバーとの信頼を確立するために使用する証明書ファイルを選択します。 (例: C:\Users\Palomino\proxycert.crt)。

サンプル コマンドを以下に示します。

az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId --proxy-configuration http_proxy="http://ubuntu:ubuntu@192.168.200.200:3128" https_proxy="http://ubuntu:ubuntu@192.168.200.200:3128" no_proxy="localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,100.0.0.0/8,s-cluster.test.contoso.com" cert_file_path="C:\ClusterStorage\UserStorage_1\server.crt"

プロキシ認証の場合は、URL で組み合わせたユーザー名とパスワードを次のように渡すことができます:"http://username:password@proxyserver.contoso.com:3128"

マネージド ID を使用して Arc VM を認証する

Azure CLI または Azure portal を使用して Azure ローカルに Arc VM が作成されると、Arc VM の有効期間中も続くシステム割り当てマネージド ID も作成されます。

Azure Local 上の Arc VM は Arc 対応サーバーから拡張され、システム割り当てマネージド ID を使用して、Microsoft Entra ID ベースの認証をサポートする他の Azure リソースにアクセスできます。 たとえば、Arc VM では、システム割り当てマネージド ID を使用して Azure Key Vault にアクセスできます。

詳細については、「システム割り当てマネージド IDおよび Azure Arc 対応サーバーを使用した Azure リソースに対する認証を参照してください。

次のステップ