Virtuele Arc-machines maken in Azure Local

Van toepassing op: Azure Local, versie 23H2

In dit artikel wordt beschreven hoe u een virtuele Arc-machine (VM) maakt die begint met de VM-installatiekopieën die u hebt gemaakt op uw lokale Azure-exemplaar. U kunt Arc-VM's maken met behulp van de Azure CLI, De Azure-portal of de Azure Resource Manager-sjabloon.

Over lokale Azure-resource

Gebruik de pagina Lokale Azure-resource voor de volgende bewerkingen:

• Arc-VM-resources, zoals VM-installatiekopieën, schijven, netwerkinterfaces, maken en beheren.
• Azure Arc Resource Bridge en aangepaste locatie weergeven en openen die zijn gekoppeld aan het lokale Azure-exemplaar.
• Arc-VM's inrichten en beheren.

De procedure voor het maken van Arc-VM's wordt beschreven in de volgende sectie.

Vereisten

Voordat u een azure Arc-VM maakt, moet u ervoor zorgen dat de volgende vereisten zijn voltooid.

Azure-CLI

• Toegang tot een Azure-abonnement met de juiste RBAC-rol en -machtigingen toegewezen. Zie RBAC-rollen voor Azure Local Arc VM-beheer voor meer informatie.
• Toegang tot een resourcegroep waarin u de VIRTUELE machine wilt inrichten.
• Toegang tot een of meer VM-installatiekopieën op azure Local. Deze VM-installatiekopieën kunnen worden gemaakt met een van de volgende procedures:
  • VM-installatiekopieën beginnen vanaf een installatiekopieën in Azure Marketplace.
  • VM-installatiekopieën beginnen vanaf een installatiekopieën in een Azure Storage-account.
  • VM-installatiekopieën beginnen vanaf een installatiekopieën in een lokale share.
• Een aangepaste locatie voor uw Azure Local die u gaat gebruiken om VM's in te richten. De aangepaste locatie wordt ook weergegeven op de pagina Overzicht voor Azure Local.

• Als u een client gebruikt om verbinding te maken met uw Lokale Azure-client, raadpleegt u Verbinding maken met Azure Local via de Azure CLI-client.

• Toegang tot een netwerkinterface die u hebt gemaakt in een logisch netwerk dat is gekoppeld aan uw Azure Local. U kunt een netwerkinterface kiezen met een statisch IP-adres of een interface met een dynamische IP-toewijzing. Zie voor meer informatie hoe u netwerkinterfaces maakt.

Azure-portal

• Toegang tot een Azure-abonnement met de juiste RBAC-rol en -machtigingen toegewezen. Zie RBAC-rollen voor Azure Local Arc VM-beheer voor meer informatie.
• Toegang tot een resourcegroep waarin u de VIRTUELE machine wilt inrichten.
• Toegang tot een of meer VM-installatiekopieën op azure Local. Deze VM-installatiekopieën kunnen worden gemaakt met een van de volgende procedures:
  • VM-installatiekopieën beginnen vanaf een installatiekopieën in Azure Marketplace.
  • VM-installatiekopieën beginnen vanaf een installatiekopieën in een Azure Storage-account.
  • VM-installatiekopieën beginnen vanaf een installatiekopieën in een lokale share.
• Een aangepaste locatie voor uw Azure Local die u gaat gebruiken om VM's in te richten. De aangepaste locatie wordt ook weergegeven op de pagina Overzicht voor Azure Local.

Azure Resource Manager-sjabloon

• Toegang tot een Azure-abonnement met de juiste RBAC-rol en -machtigingen toegewezen. Zie RBAC-rollen voor Azure Local Arc VM-beheer voor meer informatie.
• Toegang tot een resourcegroep waarin u de VIRTUELE machine wilt inrichten.
• Toegang tot een of meer VM-installatiekopieën op azure Local. Deze VM-installatiekopieën kunnen worden gemaakt met een van de volgende procedures:
  • VM-installatiekopieën beginnen vanaf een installatiekopieën in Azure Marketplace.
  • VM-installatiekopieën beginnen vanaf een installatiekopieën in een Azure Storage-account.
  • VM-installatiekopieën beginnen vanaf een installatiekopieën in een lokale share.
• Een aangepaste locatie voor uw Azure Local die u gaat gebruiken om VM's in te richten. De aangepaste locatie wordt ook weergegeven op de pagina Overzicht voor Azure Local.

• Toegang tot een logisch netwerk dat u koppelt aan de VIRTUELE machine op uw lokale Azure-machine. Zie voor meer informatie het maken van een logisch netwerk.
• Download de Azure Resource Manager-voorbeeldsjabloon in de GitHub Azure QuickStarts-opslagplaats. U gebruikt deze sjabloon om een virtuele machine te maken.

Bicep-sjabloon

• Toegang tot een Azure-abonnement met de juiste RBAC-rol en -machtigingen toegewezen. Zie RBAC-rollen voor Azure Local Arc VM-beheer voor meer informatie.
• Toegang tot een resourcegroep waarin u de VIRTUELE machine wilt inrichten.
• Toegang tot een of meer VM-installatiekopieën op azure Local. Deze VM-installatiekopieën kunnen worden gemaakt met een van de volgende procedures:
  • VM-installatiekopieën beginnen vanaf een installatiekopieën in Azure Marketplace.
  • VM-installatiekopieën beginnen vanaf een installatiekopieën in een Azure Storage-account.
  • VM-installatiekopieën beginnen vanaf een installatiekopieën in een lokale share.
• Een aangepaste locatie voor uw Azure Local die u gaat gebruiken om VM's in te richten. De aangepaste locatie wordt ook weergegeven op de pagina Overzicht voor Azure Local.

• Toegang tot een logisch netwerk dat u koppelt aan de VIRTUELE machine op uw lokale Azure-machine. Zie voor meer informatie het maken van een logisch netwerk.
• De Bicep-voorbeeldsjabloon downloaden

Terraform-sjabloon

• Toegang tot een Azure-abonnement met de juiste RBAC-rol en -machtigingen toegewezen. Zie RBAC-rollen voor Azure Local Arc VM-beheer voor meer informatie.
• Toegang tot een resourcegroep waarin u de VIRTUELE machine wilt inrichten.
• Toegang tot een of meer VM-installatiekopieën op azure Local. Deze VM-installatiekopieën kunnen worden gemaakt met een van de volgende procedures:
  • VM-installatiekopieën beginnen vanaf een installatiekopieën in Azure Marketplace.
  • VM-installatiekopieën beginnen vanaf een installatiekopieën in een Azure Storage-account.
  • VM-installatiekopieën beginnen vanaf een installatiekopieën in een lokale share.
• Een aangepaste locatie voor uw Azure Local die u gaat gebruiken om VM's in te richten. De aangepaste locatie wordt ook weergegeven op de pagina Overzicht voor Azure Local.

• Toegang tot een logisch netwerk dat u koppelt aan de VIRTUELE machine van uw Azure Local. Zie Logische netwerken makenvoor meer informatie.

• Zorg ervoor dat Terraform is geïnstalleerd en up-to-date is op uw computer.

  • Voer de opdracht terraform -v uit om uw Terraform-versie te controleren.

  Hier volgt een voorbeeld van voorbeelduitvoer:

  PS C:\Users\username\terraform-azurenn-avm-res-azurestackhci-virtualmachineinstance> terraform -v 
  Terraform vi.9.8 on windows_amd64
  + provider registry.terraform.io/azure/azapi vl.15.0 
  + provider registry.terraform.io/azure/modtm V0.3.2 
  + provider registry.terraform.io/hashicorp/azurerm v3.116.0 
  + provider registry.terraform.io/hashicorp/random V3.6.3
  

• Zorg ervoor dat Git is geïnstalleerd en up-to-date is op uw computer.

  • Voer de opdracht git --version uit om uw versie van Git te controleren.

Arc-VM's maken

Volg deze stappen om een Arc-VM te maken op uw lokale Azure-machine.

Azure-CLI

Volg deze stappen op de client met az CLI die is verbonden met uw Azure Local.

Aanmelden en abonnement instellen

1. Maak verbinding met een computer op uw lokale Azure-computer .

2. Meld u aan. Type:

   az login --use-device-code
   

3. Stel uw abonnement in.

   az account set --subscription <Subscription ID>
   

Een Windows-VM maken

Afhankelijk van het type netwerkinterface dat u hebt gemaakt, kunt u een virtuele machine maken met een netwerkinterface met statisch IP-adres of een vm met een dynamische IP-toewijzing.

Notitie

Als u meer dan één netwerkinterface met statische IP-adressen voor uw VIRTUELE machine nodig hebt, maakt u de interface(s) nu voordat u de virtuele machine maakt. Het toevoegen van een netwerkinterface met statisch IP-adres, nadat de VIRTUELE machine is ingericht, wordt niet ondersteund.

Hier maken we een VIRTUELE machine die gebruikmaakt van specifieke geheugen- en processoraantallen op een opgegeven opslagpad.

1. Stel enkele parameters in.

   $vmName ="local-vm"
   $subscription =  "<Subscription ID>"
   $resource_group = "local-rg"
   $customLocationName = "local-cl"
   $customLocationID ="/subscriptions/$subscription/resourceGroups/$resource_group/providers/Microsoft.ExtendedLocation/customLocations/$customLocationName"
   $location = "eastus"
   $computerName = "mycomputer"
   $userName = "local-user"
   $password = "<Password for the VM>"
   $imageName ="ws22server"
   $nicName ="local-vnic" 
   $storagePathName = "local-sp" 
   $storagePathId = "/subscriptions/<Subscription ID>/resourceGroups/local-rg/providers/Microsoft.AzureStackHCI/storagecontainers/local-sp" 
   

   De parameters voor het maken van een virtuele machine worden als volgt in een tabel weergegeven:

   Parameters	Description
   name	Naam voor de VIRTUELE machine die u maakt voor uw Lokale Azure-machine. Zorg ervoor dat u een naam opgeeft die volgt op de regels voor Azure-resources.
   admin-username	Gebruikersnaam voor de gebruiker op de VM die u implementeert op uw lokale Azure-machine.
   beheerderswachtwoord	Wachtwoord voor de gebruiker op de VM die u implementeert op uw lokale Azure-machine.
   image-name	De naam van de VM-installatiekopieën die worden gebruikt om de VM in te richten.
   location	Azure-regio's zoals opgegeven door az locations. Dit kan eastusbijvoorbeeld zijn, . westeurope
   resource-group	Naam van de resourcegroep waar u de virtuele machine maakt. Voor het gemak van beheer raden we u aan dezelfde resourcegroep te gebruiken als uw Lokale Azure-resourcegroep.
   abonnement	Naam of id van het abonnement waarin uw Azure Local is geïmplementeerd. Dit kan een ander abonnement zijn dat u voor vm's op uw lokale Azure-machine gebruikt.
   aangepaste locatie	Gebruik deze optie om de aangepaste locatie op te geven die is gekoppeld aan uw Lokale Azure-locatie waar u deze VIRTUELE machine maakt.
   verificatietype	Type verificatie dat moet worden gebruikt met de VIRTUELE machine. De geaccepteerde waarden zijn all, passworden ssh. Standaard is het wachtwoord voor de openbare Windows- en SSH-sleutel voor Linux. Gebruik all dit om zowel als sshpassword verificatie in te schakelen.
   nics	Namen of de id's van de netwerkinterfaces die zijn gekoppeld aan uw VIRTUELE machine. U moet ten minste één netwerkinterface hebben wanneer u een virtuele machine maakt, om gastbeheer in te schakelen.
   memory-mb	Geheugen in Megabytes toegewezen aan uw VIRTUELE machine. Als dit niet is opgegeven, worden standaardwaarden gebruikt.
   Processors	Het aantal processors dat aan uw VIRTUELE machine is toegewezen. Als dit niet is opgegeven, worden standaardwaarden gebruikt.
   opslagpad-id	Het gekoppelde opslagpad waar de VM-configuratie en de gegevens worden opgeslagen.
   proxyconfiguratie	Gebruik deze optionele parameter om een proxyserver voor uw VIRTUELE machine te configureren. Zie Een VIRTUELE machine maken met proxy geconfigureerd voor meer informatie.

2. Voer de volgende opdracht uit om een virtuele machine te maken.

    az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId 
   

De VIRTUELE machine wordt gemaakt wanneer de provisioningState uitvoer wordt weergegeven zoals succeededin de uitvoer.

Notitie

De gemaakte VM heeft standaard gastbeheer ingeschakeld. Als gastbeheer om welke reden dan ook mislukt tijdens het maken van de VM, kunt u de stappen volgen in Gastbeheer inschakelen op Arc-VM om dit in te schakelen nadat de VM is gemaakt.

In dit voorbeeld is het opslagpad opgegeven met behulp van de --storage-path-id vlag en dat ervoor gezorgd dat de workloadgegevens (inclusief de VM, VM-installatiekopieën, niet-besturingssysteemgegevensschijf) in het opgegeven opslagpad worden geplaatst.

Als de vlag niet is opgegeven, wordt de workload (VM, VM-installatiekopieën, niet-besturingssysteemgegevensschijf) automatisch in een opslagpad met hoge beschikbaarheid geplaatst.

Een virtuele Linux-machine maken

Als u een Virtuele Linux-machine wilt maken, gebruikt u dezelfde opdracht die u hebt gebruikt om de Virtuele Windows-machine te maken.

• De opgegeven galerie-installatiekopieën moeten een Linux-installatiekopieën zijn.
• De gebruikersnaam en het wachtwoord werken met de authentication-type-all parameter.
• Voor SSH-sleutels moet u de ssh-key-values parameters doorgeven, samen met de authentication-type-all.

Belangrijk

Het instellen van de proxyserver tijdens het maken van de VM wordt ondersteund voor Ubuntu Server-VM's.

Een VIRTUELE machine maken met proxy geconfigureerd

Gebruik deze optionele parameterproxyconfiguratie om een proxyserver voor uw VIRTUELE machine te configureren.

Proxyconfiguratie voor Arc-VM's wordt alleen toegepast op de onboarding van de met Azure verbonden machineagent en wordt ingesteld als omgevingsvariabelen binnen het gast-VM-besturingssysteem. Browsers en toepassingen op de VIRTUELE machine zijn niet noodzakelijkerwijs allemaal ingeschakeld met deze proxyconfiguratie.

Als zodanig moet u mogelijk specifiek de proxyconfiguratie voor uw toepassingen instellen als ze niet verwijzen naar de omgevingsvariabelen die zijn ingesteld binnen de VIRTUELE machine.

Als u een VIRTUELE machine achter een proxyserver maakt, voert u de volgende opdracht uit:

az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId --proxy-configuration http_proxy="<Http URL of proxy server>" https_proxy="<Https URL of proxy server>" no_proxy="<URLs which bypass proxy>" cert_file_path="<Certificate file path for your machine>"

U kunt de volgende parameters invoeren voor proxy-server-configuration:

Parameters	Description
http_proxy	HTTP-URL's voor proxyserver. Een voorbeeld-URL is:http://proxy.example.com:3128.
https_proxy	HTTPS-URL's voor proxyserver. De server kan nog steeds een HTTP-adres gebruiken, zoals wordt weergegeven in dit voorbeeld: http://proxy.example.com:3128.
no_proxy	URL's, die proxy kunnen omzeilen. Typische voorbeelden zijn localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,100.0.0.0/8.
cert_file_path	Selecteer het certificaatbestand dat wordt gebruikt om een vertrouwensrelatie met uw proxyserver tot stand te brengen. Een voorbeeld is: C:\Users\Palomino\proxycert.crt.

Hier volgt een voorbeeld van een opdracht:

az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId --proxy-configuration http_proxy="http://ubuntu:ubuntu@192.168.200.200:3128" https_proxy="http://ubuntu:ubuntu@192.168.200.200:3128" no_proxy="localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,100.0.0.0/8,s-cluster.test.contoso.com" cert_file_path="C:\ClusterStorage\UserStorage_1\server.crt"

Voor proxyverificatie kunt u de gebruikersnaam en het wachtwoord als volgt in een URL doorgeven:"http://username:password@proxyserver.contoso.com:3128"

Azure-portal

Volg deze stappen in Azure Portal voor uw lokale Azure-site.

Belangrijk

Het instellen van de proxyserver tijdens het maken van de VM wordt ondersteund voor Ubuntu Server-VM's.

1. Ga naar virtuele machines in azure Arc-clusterweergave>

2. Selecteer + VIRTUELE machine maken in de bovenste opdrachtbalk.

   

3. Voer in de wizard Een virtuele Azure Arc-machine maken op het tabblad Basisinformatie de volgende parameters in de sectie Projectdetails in:

   

   1. Abonnement : het abonnement is gekoppeld aan de facturering. Kies het abonnement dat u wilt gebruiken om deze VIRTUELE machine te implementeren.

   2. Resourcegroep : maak een nieuwe resourcegroep of kies een bestaande resourcegroep waarin u alle resources implementeert die zijn gekoppeld aan uw VIRTUELE machine.

4. Voer in de sectie Systeemdetails de volgende parameters in:

   

   1. Naam van virtuele machine: voer een naam in voor uw virtuele machine. De naam moet alle naamconventies voor virtuele Azure-machines volgen.

      Belangrijk

      VM-namen moeten in kleine letters staan en kunnen afbreekstreepjes en cijfers bevatten.

   2. aangepaste locatie : selecteer de aangepaste locatie voor uw VIRTUELE machine. De aangepaste locaties worden gefilterd om alleen de locaties weer te geven die zijn ingeschakeld voor uw Lokale Azure-locatie.

      Het type virtuele machine wordt automatisch ingesteld op Azure Local.

   3. Beveiligingstype : voor de beveiliging van uw virtuele machine selecteert u Standard - of Trusted Launch-VM's. Zie Wat is Trusted Launch Arc virtual machines voor Azure Arc?voor meer informatie over wat vertrouwde Launch Arc-vm's zijn.

   4. Opslagpad : selecteer het opslagpad voor uw VM-installatiekopieën. Selecteer Automatisch kiezen om een opslagpad te hebben met hoge beschikbaarheid automatisch geselecteerd. Selecteer Handmatig kiezen om een opslagpad op te geven voor het opslaan van VM-installatiekopieën en configuratiebestanden op uw lokale Azure-locatie. Zorg er in dit geval voor dat het geselecteerde opslagpad voldoende opslagruimte heeft.

   5. Installatiekopieën : selecteer de door de Marketplace of de klant beheerde installatiekopieën om de VM-installatiekopieën te maken.

      1. Als u een Windows-installatiekopieën hebt geselecteerd, geeft u een gebruikersnaam en wachtwoord op voor het beheerdersaccount. U moet ook het wachtwoord bevestigen.

      1. Als u een Linux-installatiekopieën hebt geselecteerd, hebt u naast het opgeven van gebruikersnaam en wachtwoord ook SSH-sleutels nodig.

   6. Aantal virtuele processoren: geef het aantal vCPU's op dat u wilt gebruiken om de virtuele machine te maken.

   7. Geheugen : geef het geheugen op in MB voor de VIRTUELE machine die u wilt maken.

   8. Geheugentype: geef het geheugentype op als statisch of dynamisch.

5. Schakel in de sectie VM-extensies het selectievakje in om gastbeheer in te schakelen en de volgende parameters in te voeren. U kunt extensies installeren op VM's waarvoor het gastbeheer is ingeschakeld.

   Notitie

   • Voeg ten minste één netwerkinterface toe via het tabblad Netwerken om het instellen van gastbeheer te voltooien.
   • De netwerkinterface die u inschakelt, moet een geldig IP-adres en internettoegang hebben. Zie Arc VM-beheernetwerken voor meer informatie.

6. Voer in de sectie VM-proxyconfiguratie de volgende parameters in om een proxy voor uw Arc-VM te configureren:

   Notitie

   Proxyconfiguratie voor Arc-VM's wordt alleen toegepast op de onboarding van de met Azure verbonden machineagent en wordt ingesteld als omgevingsvariabelen binnen het gast-VM-besturingssysteem. Browsers en toepassingen op de VIRTUELE machine zijn niet noodzakelijkerwijs allemaal ingeschakeld met deze proxyconfiguratie. Als zodanig moet u mogelijk specifiek de proxyconfiguratie voor uw toepassingen instellen als ze niet verwijzen naar de omgevingsvariabelen die zijn ingesteld binnen de VIRTUELE machine.

   

   • Http-proxy : geef een HTTP-URL op voor de proxyserver. Een voorbeeld-URL is: http://proxy.example.com:3128.
   • Https-proxy : geef een HTTPS-URL op voor de proxyserver. De server kan nog steeds een HTTP-adres gebruiken, zoals wordt weergegeven in dit voorbeeld: http://proxy.example.com:3128.
   • Geen proxy : geef URL's op om de proxy te omzeilen. Typische voorbeelden zijn: localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,,192.168.0.0/16,.100.0.0.0/8
   • Certificaatbestand: selecteer het certificaatbestand dat wordt gebruikt om een vertrouwensrelatie met uw proxyserver tot stand te brengen.

   Notitie

   Voor proxyverificatie kunt u de gebruikersnaam en het wachtwoord als volgt doorgeven in een URL: http://username:password@proxyserver.contoso.com:3128

7. Stel de referenties van het lokale VM-beheerdersaccount in die worden gebruikt bij het maken van verbinding met uw virtuele machine via RDP. Voer in de sectie Administrator-account de volgende parameters in:

   

   1. Geef de gebruikersnaam van het lokale VM-beheerdersaccount op.
   2. Geef het wachtwoord op en bevestig het wachtwoord.

8. Als u een windows-VM-installatiekopieën hebt geselecteerd, kunt u lid worden van uw Windows-VM. Voer in de sectie Domeindeelname de volgende parameters in:

   1. Selecteer Domeindeelname inschakelen.

   2. Alleen de Active Directory-domeindeelname wordt ondersteund en standaard geselecteerd.

   3. Geef de UPN op van een Active Directory-gebruiker die bevoegdheden heeft om de virtuele machine aan uw domein toe te voegen.

      Belangrijk

      Als uw SAM-accountnaam en UPN afwijken voor uw Active Directory, voert u de SAM-accountnaam in het UPN-veld in als: SAMAccountName@domain

   4. Geef het beheerderswachtwoord voor het domein op. Als u sam-accountnaam in het veld UPN gebruikt, voert u het bijbehorende wachtwoord in.

   5. Geef een domein of organisatie-eenheid op. U kunt virtuele machines toevoegen aan een specifiek domein of aan een organisatie-eenheid (OE) en vervolgens het domein opgeven dat moet worden gekoppeld en het OE-pad.

      Als het domein niet is opgegeven, wordt het achtervoegsel van de UPN voor Active Directory-domeindeelname standaard gebruikt. De gebruiker guspinto@contoso.com krijgt bijvoorbeeld de standaarddomeinnaam contoso.com.

9. (Optioneel) Maak nieuwe schijven of voeg meer schijven toe aan de virtuele machine.

   

   1. Selecteer + Nieuwe schijf toevoegen.

   2. Geef een naam en grootte op.

   3. Kies het type schijfinrichting dat statisch of dynamisch moet zijn.

   4. Opslagpad : selecteer het opslagpad voor uw VM-installatiekopieën. Selecteer Automatisch kiezen om een opslagpad te hebben met hoge beschikbaarheid automatisch geselecteerd. Selecteer Handmatig kiezen om een opslagpad op te geven voor het opslaan van VM-installatiekopieën en configuratiebestanden op het lokale Azure-exemplaar. Zorg er in dit geval voor dat het geselecteerde opslagpad voldoende opslagruimte heeft. Als u de handmatige optie selecteert, worden de vervolgkeuzelijst standaard automatisch ingevuld met eerdere opslagopties.

   5. Selecteer Toevoegen. Nadat deze is gemaakt, ziet u de nieuwe schijf in de lijstweergave.

      

10. (Optioneel) Maak of voeg een netwerkinterface toe voor de virtuele machine.

    Notitie

    • Als u gastbeheer hebt ingeschakeld, moet u ten minste één netwerkinterface toevoegen.
    • Als u meer dan één netwerkinterface met statische IP-adressen voor uw VIRTUELE machine nodig hebt, maakt u de interface(s) nu voordat u de virtuele machine maakt. Het toevoegen van een netwerkinterface met statisch IP-adres, nadat de VIRTUELE machine is ingericht, wordt niet ondersteund.

    

    1. Geef een naam op voor de netwerkinterface.

    2. Selecteer het netwerk in de vervolgkeuzelijst. Op basis van het geselecteerde netwerk ziet u dat het IPv4-type automatisch wordt ingevuld als statisch of DHCP.

    3. Kies voor statisch IP-adres de toewijzingsmethode als Automatisch of Handmatig. Geef een IP-adres op voor handmatig IP-adres.

    4. Selecteer Toevoegen.

11. (Optioneel) Voeg indien nodig tags toe aan de VM-resource.

12. Bekijk alle eigenschappen van de virtuele machine.

    

13. Selecteer Maken. Het duurt enkele minuten om de VIRTUELE machine in te richten.

Azure Resource Manager-sjabloon

Volg deze stappen om de Resource Manager-sjabloon te implementeren:

1. Zoek in Azure Portal in de bovenste zoekbalk naar een aangepaste sjabloon. Selecteer Een aangepaste sjabloon implementeren in de beschikbare opties.

2. Selecteer op het tabblad Een sjabloon selecteren uw eigen sjabloon maken in de editor.

   

3. U ziet een lege sjabloon.

   

4. Vervang de lege sjabloon door de sjabloon die u tijdens de stap vereisten hebt gedownload.

   Met deze sjabloon maakt u een Arc-VM. Eerst wordt er een virtuele netwerkinterface gemaakt. U kunt eventueel domeindeelname inschakelen en een virtuele schijf koppelen aan de virtuele machine die u maakt. Ten slotte wordt de VIRTUELE machine gemaakt met het gastbeheer ingeschakeld.

    {
        "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
        "contentVersion": "1.0.0.0",
        "parameters": {
            "name": {
                "type": "String",
                "metadata": {
                    "description": "The name of the Virtual Machine."
                }
            },
            "location": {
                "type": "String",
                "metadata": {
                    "description": "The Azure region where the resources will be deployed."
                }
            },
            "customLocationId": {
                "type": "String",
                "metadata": {
                    "description": "The custom location ID where the resources will be deployed."
                }
            },
            "adminUsername": {
                "type": "String",
                "metadata": {
                    "description": "The username for the administrator account of the VM."
                }
            },
            "adminPassword": {
                "type": "SecureString",
                "metadata": {
                    "description": "The password for the administrator account of the VM. This should be a secure string."
                }
            },
            "securityType": {
                "type": "String",
                "metadata": {
                    "description": "The type of security configuration for the VM."
                }
            },
            "vNicName": {
                "type": "String",
                "metadata": {
                    "description": "The name of the vNic."
                }
            },
            "privateIPAddress": {
                "type": "String",
                "metadata": {
                    "description": "The IP address for the network interface."
                }
            },
            "subnetId": {
                "type": "String",
                "metadata": {
                    "description": "The Azure Resource Manager ID of the subnet for the network interface."
                }
            },
            "vmSize": {
                "type": "String",
                "metadata": {
                    "description": "The size of the virtual machine instance. It is 'Default' by default."
                }
            },
            "enableVirtualDisk": {
                "type": "bool",
                "metadata": {
                    "description": "Enable or disable the virtual disk."
                }
            },
            "diskName": {
                "type": "String",
                "defaultValue": "",
                "metadata": {
                    "description": "The name of the virtual data disk for your VM. Required if enableVirtualDisk is true."
                }
            },
            "diskSize": {
                "type": "Int",
                "defaultValue": 0,
                "metadata": {
                    "description": "Specify the size of the additional virtual disk to be added to your VM. Required if enableVirtualDisk is true."
                }
            },
            "processors": {
                "type": "Int",
                "metadata": {
                    "description": "The number of processors for the virtual machine."
                }
            },
            "memoryMB": {
                "type": "Int",
                "metadata": {
                    "description": "The amount of memory in MB for the virtual machine."
                }
            },
            "imageReferenceId": {
                "type": "String",
                "metadata": {
                    "description": "The Azure Resource Manager ID of the image to be used for the virtual machine."
                }
            },
            "enableDomainJoin": {
                "type": "bool",
                "metadata": {
                    "description": "Enable or disable the domain join extension."
                }
            },
            "domainToJoin": {
                "type": "String",
                "defaultValue": "",
                "metadata": {
                    "description": "The domain to join. Required if enableDomainJoin is true."
                }
            },
            "orgUnitPath": {
                "type": "String",
                "defaultValue": "",
                "metadata": {
                    "description": "The Organizational Unit path. Optional, used if enableDomainJoin is true."
                }
            },
            "domainUsername": {
                "type": "String",
                "defaultValue": "",
                "metadata": {
                    "description": "The domain username. Required if enableDomainJoin is true."
                }
            },
            "domainPassword": {
                "type": "SecureString",
                "defaultValue": "",
                "metadata": {
                    "description": "The domain password. Required if enableDomainJoin is true."
                }
            }
        },
        "variables": {
            "domainJoinExtensionName": "[if(parameters('enableDomainJoin'), concat(parameters('name'),'/joindomain'), '')]",
            "virtualDiskName": "[if(parameters('enableVirtualDisk'), parameters('diskName'), '')]"
        },
        "resources": [
            {
                "type": "Microsoft.HybridCompute/machines",
                "apiVersion": "2023-03-15-preview",
                "name": "[parameters('name')]",
                "location": "[parameters('location')]",
                "kind": "HCI",
                "identity": {
                    "type": "SystemAssigned"
                }
            },
            {
                "condition": "[parameters('enableVirtualDisk')]",
                "type": "Microsoft.AzureStackHCI/virtualHardDisks",
                "apiVersion": "2023-09-01-preview",
                "name": "[variables('virtualDiskName')]",
                "location": "[parameters('location')]",
                "extendedLocation": {
                    "type": "CustomLocation",
                    "name": "[parameters('customLocationId')]"
                },
                "properties": {
                    "diskSizeGB": "[parameters('diskSize')]",
                    "dynamic": true
                }
            },
            {
                "type": "Microsoft.AzureStackHCI/networkInterfaces",
                "apiVersion": "2023-09-01-preview",
                "name": "[parameters('vNicName')]",
                "location": "[parameters('location')]",
                "extendedLocation": {
                    "type": "CustomLocation",
                    "name": "[parameters('customLocationId')]"
                },
                "properties": {
                    "ipConfigurations": [
                        {
                            "name": "[parameters('vNicName')]",
                            "properties": {
                                "privateIPAddress": "[parameters('privateIPAddress')]",
                                "subnet": {
                                    "id": "[parameters('subnetId')]"
                                }
                            }
                        }
                    ]
                }
            },
            {
                "type": "Microsoft.AzureStackHCI/VirtualMachineInstances",
                "apiVersion": "2023-09-01-preview",
                "name": "default",
                "extendedLocation": {
                    "type": "CustomLocation",
                    "name": "[parameters('customLocationId')]"            },
                "dependsOn": [
                    "[resourceId('Microsoft.HybridCompute/machines', parameters('name'))]",
                    "[resourceId('Microsoft.AzureStackHCI/networkInterfaces', parameters('vNicName'))]",
                    "[resourceid('Microsoft.AzureStackHCI/virtualHardDisks', parameters('diskName'))]"
                ],
                "properties": {
                    "osProfile": {
                        "adminUsername": "[parameters('adminUsername')]",
                        "adminPassword": "[parameters('adminPassword')]",
                        "computerName": "[parameters('name')]",
                        "windowsConfiguration": {
                            "provisionVMAgent": true,
                            "provisionVMConfigAgent": true
                        }
                    },
                    "hardwareProfile": {
                        "vmSize": "Default",
                        "processors": 4,
                        "memoryMB": 8192
                    },
                    "storageProfile": {
                        "imageReference": {
                            "id": "[parameters('imageReferenceId')]"
                        },
                        "dataDisks": [
                            {
                                "id": "[resourceid('Microsoft.AzureStackHCI/virtualHardDisks',parameters('diskName'))]"
                            }
                        ]
                    },
                    "networkProfile": {
                        "networkInterfaces": [
                            {
                                "id": "[resourceId('Microsoft.AzureStackHCI/networkInterfaces', parameters('vNicName'))]"
                            }
                        ]
                    }
                },
                "scope": "[concat('Microsoft.HybridCompute/machines/', parameters('name'))]"
            },
            {
                "condition": "[parameters('enableDomainJoin')]",
                "type": "Microsoft.HybridCompute/machines/extensions",
                "apiVersion": "2023-03-15-preview",
                "name": "[variables('domainJoinExtensionName')]",
                "location": "[parameters('location')]",
                "dependsOn": [
                    "[concat(resourceId('Microsoft.HybridCompute/machines', parameters('name')), '/providers/Microsoft.AzureStackHCI/virtualmachineinstances/default')]"
                ],
                "properties": {
                    "publisher": "Microsoft.Compute",
                    "type": "JsonADDomainExtension",
                    "typeHandlerVersion": "1.3",
                    "autoUpgradeMinorVersion": true,
                    "settings": {
                        "Name": "[parameters('domainToJoin')]",
                        "OUPath": "[parameters('orgUnitPath')]",
                        "User": "[concat(parameters('domainToJoin'), '\\', parameters('domainUsername'))]",
                        "Restart": "true",
                        "Options": "3"
                    },
                    "protectedSettings": {
                        "Password": "[parameters('domainPassword')]"
                    }
                }
            }
        ]
    }
   

5. Selecteer Opslaan.

   

6. U ziet de blade voor het leveren van implementatiewaarden. Selecteer opnieuw de resourcegroep. U kunt de andere standaardwaarden gebruiken. Wanneer u klaar bent met het opgegeven van waarden, selecteert u Controleren en maken

   

7. Nadat de portal de sjabloon heeft gevalideerd, selecteert u Maken. Er moet een implementatietaak worden gestart.

   

8. Wanneer de implementatie is voltooid, ziet u de status van de implementatie als voltooid. Nadat de implementatie is voltooid, wordt er een VIRTUELE machine gemaakt op uw lokale Azure-machine.

Bicep-sjabloon

1. Download de voorbeeldsjabloon Bicep hieronder uit de Azure QuickStarts-opslagplaats.

2. Geef parameterwaarden op die overeenkomen met uw omgeving. De naam van de aangepaste locatie, parameterwaarden voor de naam van het logische netwerk moeten verwijzen naar resources die u al hebt gemaakt voor azure Local.

3. De Bicep-sjabloon implementeren met behulp van Azure CLI of Azure PowerShell

   @maxLength(15)
   param name string
   param location string
   param vCPUCount int = 2
   param memoryMB int = 8192
   param adminUsername string
   @description('The name of the image to use for the VM deployment. For example: winServer2022-01')
   param imageName string
   @description('Set to true if the referenced image is from Azure Marketplace.')
   param isMarketplaceImage bool = true
   @description('The name of an existing Logical Network in your HCI cluster - for example: lnet-compute-vlan240-dhcp')
   param hciLogicalNetworkName string
   @description('The name of the custom location to use for the deployment. This name is specified during the deployment of the Azure Stack HCI cluster and can be found on the Azure Stack HCI cluster resource Overview in the Azure portal.')
   param customLocationName string
   @secure()
   param adminPassword string
   
   // below parameters are used to join the VM to a domain
   @description('Optional Domain name to join - specify to join the VM to domain. example: contoso.com - If left empty, ou, username and password parameters will not be evaluated in the deployment.')
   param domainToJoin string = ''
   @description('Optional domain organizational unit to join. example: ou=computers,dc=contoso,dc=com - Required if \'domainToJoin\' is secified.')
   param domainTargetOu string = ''
   @description('Optional User Name with permissions to join the domain. example: domain-joiner - Required if \'domainToJoin\' is secified.')
   param domainJoinUserName string = ''
   @description('Optional Password of User with permissions to join the domain. - Required if \'domainToJoin\' is secified.')
   @secure()
   param domainJoinPassword string = ''
   
   //define a custom type for the dataDiskParams parameter and array of disks
   type dataDiskType = {
     diskSizeGB: int
     dynamic: bool?
     //containerId: string
   }
   type dataDiskArrayType = dataDiskType[]
   
   @description('The bicep array description of the dataDisks to attached to the vm. Provide an empty array for no addtional disks, or an array following the example below.')
   // param dataDiskParams array = [{'diskSizeGB': 1024,'dynamic': true},{'diskSizeGB': 2048,'dynamic': false}]
   param dataDiskParams dataDiskArrayType = []
   
   var nicName = 'nic-${name}' // name of the NIC to be created
   var customLocationId = resourceId('Microsoft.ExtendedLocation/customLocations', customLocationName) // full custom location ID
   var imageId = isMarketplaceImage ? resourceId('microsoft.azurestackhci/marketplaceGalleryImages', imageName) : resourceId('microsoft.azurestackhci/galleryImages', imageName) // full image ID
   var logicalNetworkId = resourceId('microsoft.azurestackhci/logicalnetworks', hciLogicalNetworkName) // full logical network ID
   
   // precreate an Arc Connected Machine with an identity--used for zero-touch onboarding of the Arc VM during deployment
   resource hybridComputeMachine 'Microsoft.HybridCompute/machines@2023-10-03-preview' = {
     name: name
     location: location
     kind: 'HCI'
     identity: {
       type: 'SystemAssigned'
     }
   }
   
   resource nic 'Microsoft.AzureStackHCI/networkInterfaces@2024-01-01' = {
     name: nicName
     location: location
     extendedLocation: {
       type: 'CustomLocation'
       name: customLocationId
     }
     properties: {
       ipConfigurations: [
         {
           name: 'ipconfig1'
           properties: {
             // uncomment to specify an IP, otherwise an IP address is dynamically allocated from the Logical Network's address pool or DHCP
             // privateIPAddress: 'x.x.x.x'
             subnet: {
               id: logicalNetworkId
             }
           }
         }
       ]
     }
   }
   
   resource dataDisks 'Microsoft.AzureStackHCI/virtualHardDisks@2024-01-01' = [for (disk, i) in dataDiskParams: {
     name: '${name}dataDisk${padLeft(i + 1, 2, '0')}'
     location: location
     extendedLocation: {
       type: 'CustomLocation'
       name: customLocationId
     }
     properties: {
       diskSizeGB: disk.diskSizeGB
       dynamic: disk.?dynamic // dynamic is optional
       // containerId: uncomment if you want to target a specific CSV/storage path in your HCI cluster
     }
   }]
   
   resource virtualMachine 'Microsoft.AzureStackHCI/virtualMachineInstances@2024-01-01' = {
     name: 'default' // value must be 'default' per 2023-09-01-preview
     properties: {
       hardwareProfile: {
         vmSize: 'Custom'
         processors: vCPUCount
         memoryMB: memoryMB
         // ### uncomment to use dymamic memory ###
         // dynamicMemoryConfig: {
         //   maximumMemoryMB: memoryMB
         //   minimumMemoryMB: 512
         //   targetMemoryBuffer: 20
         // }
       }
       osProfile: {
         adminUsername: adminUsername
         adminPassword: adminPassword
         computerName: name
         windowsConfiguration: {
           provisionVMAgent: true // mocguestagent
           provisionVMConfigAgent: true // azure arc connected machine agent
         }
       }
       storageProfile: {
         // vmConfigStoragePathId: specify a storage path ID to target a specific CSV/storage path in your HCI cluster
         imageReference: {
           id: imageId
         }
         dataDisks: [for (disk, i) in dataDiskParams: {
           id: resourceId('Microsoft.AzureStackHCI/virtualHardDisks', '${name}dataDisk${padLeft(i + 1, 2, '0')}')
   
         }]
       }
   
       // // Use this optional block to configure a proxy server for your VM
       // httpProxyConfig: {
       //   httpProxy: 'http://proxy.example.com:3128' // HTTP URL for proxy server.
       //   httpsProxy: 'https://proxy.example.com:3128' // HTTPS URL for proxy server.
       //   noProxy: [  // URLs, which can bypass proxy.
       //     'localhost'
       //     '127.0.0.1'
       //   ]
       //   trustedCa: '-----BEGIN CERTIFICATE-----....-----END CERTIFICATE-----' // Alternative CA cert to use for connecting to proxy servers.
       // }
   
       networkProfile: {
         networkInterfaces: [
           {
             id: nic.id
           }
         ]
       }
     }
     extendedLocation: {
       type: 'CustomLocation'
       name: customLocationId
     }
     scope: hybridComputeMachine
   
   }
   
   resource domainJoin 'Microsoft.HybridCompute/machines/extensions@2023-10-03-preview' = if (!empty(domainToJoin)) {
     parent: hybridComputeMachine
     location: location
     name: 'domainJoinExtension'
     properties: {
       publisher: 'Microsoft.Compute'
       type: 'JsonADDomainExtension'
       typeHandlerVersion: '1.3'
       autoUpgradeMinorVersion: true
       settings: {
         name: domainToJoin
         OUPath: domainTargetOu
         User: '${domainToJoin}\\${domainJoinUserName}'
         Restart: true
         Options: 3
       }
       protectedSettings: {
         Password: domainJoinPassword
       }
     }
   }
   

Terraform-sjabloon

U kunt de Azure Verified Module (AVM) gebruiken die de Terraform-sjabloon bevat voor het maken van virtuele machines. Deze module zorgt ervoor dat uw Terraform-sjablonen voldoen aan de strenge normen van Microsoft voor kwaliteit, beveiliging en operationele uitmuntendheid, zodat u naadloos in Azure kunt implementeren en beheren. Met deze sjabloon kunt u een of meerdere virtuele machines in uw cluster maken.

Stappen voor het gebruik van de Terraform-sjabloon

1. Download de Terraform-sjabloon van de door Azure geverifieerde moduleuit .

2. Navigeer naar de voorbeelden map in de opslagplaats en zoek naar de volgende submappen:

   • standaard: er wordt één exemplaar van een virtuele machine gemaakt.
   • meerdere: maakt meerdere virtuele machine-instanties.

3. Kies de juiste map voor uw implementatie.

4. Als u Terraform in uw map wilt initialiseren vanuit stap 2, voert u de opdracht terraform init uit.

5. Als u de configuratie wilt toepassen waarmee virtuele machines worden geïmplementeerd, voert u de opdracht terraform apply uit.

6. Nadat de implementatie is voltooid, controleert u uw virtuele machines via Azure Portal. Navigeer naar Resources>Virtuele machines.

   

Beheerde identiteit gebruiken om Arc-VM's te verifiëren

Wanneer de Arc-VM's worden gemaakt op uw Lokale Azure-server via Azure CLI of Azure Portal, wordt er ook een door het systeem toegewezen beheerde identiteit gemaakt die de levensduur van de Arc-VM's duurt.

De Arc-VM's op Azure Local zijn uitgebreid van servers met Arc en kunnen door het systeem toegewezen beheerde identiteit gebruiken voor toegang tot andere Azure-resources die ondersteuning bieden voor verificatie op basis van Microsoft Entra ID. De Arc-VM's kunnen bijvoorbeeld een door het systeem toegewezen beheerde identiteit gebruiken voor toegang tot Azure Key Vault.

Zie door het systeem toegewezen beheerde identiteiten en verifiëren voor Azure-resources met servers met Azure Arc voor meer informatie.

Volgende stappen

• Arc-VM's verwijderen.
• VM-extensies installeren en beheren.
• Problemen met Arc-VM's oplossen.
• Veelgestelde vragen over Arc VM-beheer.