Создание виртуальных машин Arc в локальной среде Azure

Область применения: Azure Local 2311.2 и более поздних версий

В этой статье описывается, как создать виртуальную машину Arc, начиная с образов виртуальных машин, созданных в локальном экземпляре Azure. Виртуальные машины Arc можно создать с помощью шаблона Azure CLI, портал Azure или Azure Resource Manager.

Сведения о локальном ресурсе Azure

Используйте страницу локальных ресурсов Azure для следующих операций:

• Создайте ресурсы виртуальных машин Arc, такие как образы виртуальных машин, диски, сетевые интерфейсы и управление ими.
• Просмотр и доступ к мосту ресурсов Azure Arc и пользовательскому расположению, связанному с локальным экземпляром Azure.
• Подготовка виртуальных машин Arc и управление ими.

Процедура создания виртуальных машин Arc описана в следующем разделе.

Необходимые компоненты

Перед созданием виртуальной машины с поддержкой Azure Arc убедитесь, что выполнены следующие предварительные требования.

Azure CLI

• Доступ к подписке Azure с соответствующей ролью и разрешениями RBAC. Дополнительные сведения см. в разделе РОЛЕЙ RBAC для управления виртуальными машинами Azure Local Arc.
• Доступ к группе ресурсов, в которой требуется подготовить виртуальную машину.
• Доступ к одному или нескольким образам виртуальных машин в локальной среде Azure. Эти образы виртуальных машин можно создать одним из следующих процедур:
  • Образ виртуальной машины, начиная с образа в Azure Marketplace.
  • Образ виртуальной машины, начиная с образа в служба хранилища Azure учетной записи.
  • Образ виртуальной машины, начиная с образа в локальной общей папке.
• Настраиваемое расположение для локальной среды Azure, которую вы будете использовать для подготовки виртуальных машин. Пользовательское расположение также появится на странице обзора для локального пользователя Azure.

• Если вы используете клиент для подключения к локальному каталогу Azure, см. статью "Подключение к локальному azure" через клиент Azure CLI.

• Доступ к сетевому интерфейсу, созданному в логической сети, связанной с локальной сетью Azure. Вы можете выбрать сетевой интерфейс со статическим IP-адресом или одним с динамическим выделением IP-адресов. Дополнительные сведения см. в статье "Создание сетевых интерфейсов".

Портал Azure

• Доступ к подписке Azure с соответствующей ролью и разрешениями RBAC. Дополнительные сведения см. в разделе РОЛЕЙ RBAC для управления виртуальными машинами Azure Local Arc.
• Доступ к группе ресурсов, в которой требуется подготовить виртуальную машину.
• Доступ к одному или нескольким образам виртуальных машин в локальной среде Azure. Эти образы виртуальных машин можно создать одним из следующих процедур:
  • Образ виртуальной машины, начиная с образа в Azure Marketplace.
  • Образ виртуальной машины, начиная с образа в служба хранилища Azure учетной записи.
  • Образ виртуальной машины, начиная с образа в локальной общей папке.
• Настраиваемое расположение для локальной среды Azure, которую вы будете использовать для подготовки виртуальных машин. Пользовательское расположение также появится на странице обзора для локального пользователя Azure.

Шаблон Azure Resource Manager

• Доступ к подписке Azure с соответствующей ролью и разрешениями RBAC. Дополнительные сведения см. в разделе РОЛЕЙ RBAC для управления виртуальными машинами Azure Local Arc.
• Доступ к группе ресурсов, в которой требуется подготовить виртуальную машину.
• Доступ к одному или нескольким образам виртуальных машин в локальной среде Azure. Эти образы виртуальных машин можно создать одним из следующих процедур:
  • Образ виртуальной машины, начиная с образа в Azure Marketplace.
  • Образ виртуальной машины, начиная с образа в служба хранилища Azure учетной записи.
  • Образ виртуальной машины, начиная с образа в локальной общей папке.
• Настраиваемое расположение для локальной среды Azure, которую вы будете использовать для подготовки виртуальных машин. Пользовательское расположение также появится на странице обзора для локального пользователя Azure.

• Доступ к логической сети, которую вы связываете с виртуальной машиной в локальной среде Azure. Дополнительные сведения см. в статье "Создание логической сети".
• Скачайте пример шаблона Azure Resource Manager в репозитории GitHub Azure QuickStarts. Этот шаблон используется для создания виртуальной машины.

Шаблон Bicep

• Доступ к подписке Azure с соответствующей ролью и разрешениями RBAC. Дополнительные сведения см. в разделе РОЛЕЙ RBAC для управления виртуальными машинами Azure Local Arc.
• Доступ к группе ресурсов, в которой требуется подготовить виртуальную машину.
• Доступ к одному или нескольким образам виртуальных машин в локальной среде Azure. Эти образы виртуальных машин можно создать одним из следующих процедур:
  • Образ виртуальной машины, начиная с образа в Azure Marketplace.
  • Образ виртуальной машины, начиная с образа в служба хранилища Azure учетной записи.
  • Образ виртуальной машины, начиная с образа в локальной общей папке.
• Настраиваемое расположение для локальной среды Azure, которую вы будете использовать для подготовки виртуальных машин. Пользовательское расположение также появится на странице обзора для локального пользователя Azure.

• Доступ к логической сети, которую вы связываете с виртуальной машиной в локальной среде Azure. Дополнительные сведения см. в статье "Создание логической сети".
• Скачайте пример шаблона Bicep

шаблон Terraform

• Доступ к подписке Azure с соответствующей ролью и разрешениями RBAC. Дополнительные сведения см. в разделе РОЛЕЙ RBAC для управления виртуальными машинами Azure Local Arc.
• Доступ к группе ресурсов, в которой требуется подготовить виртуальную машину.
• Доступ к одному или нескольким образам виртуальных машин в локальной среде Azure. Эти образы виртуальных машин можно создать одним из следующих процедур:
  • Образ виртуальной машины, начиная с образа в Azure Marketplace.
  • Образ виртуальной машины, начиная с образа в служба хранилища Azure учетной записи.
  • Образ виртуальной машины, начиная с образа в локальной общей папке.
• Настраиваемое расположение для локальной среды Azure, которую вы будете использовать для подготовки виртуальных машин. Пользовательское расположение также появится на странице обзора для локального пользователя Azure.

• Доступ к логической сети, которую вы связываете с виртуальной машиной локальной сети Azure. Дополнительные сведения см. в статье Создание логических сетей.

• Убедитесь, что Terraform установлен и обновлен на компьютере.

  • Чтобы проверить версию Terraform, выполните команду terraform -v.

  Ниже приведен пример выходных данных:

  PS C:\Users\username\terraform-azurenn-avm-res-azurestackhci-virtualmachineinstance> terraform -v 
  Terraform vi.9.8 on windows_amd64
  + provider registry.terraform.io/azure/azapi vl.15.0 
  + provider registry.terraform.io/azure/modtm V0.3.2 
  + provider registry.terraform.io/hashicorp/azurerm v3.116.0 
  + provider registry.terraform.io/hashicorp/random V3.6.3
  

• Убедитесь, что на компьютере установлен и обновлен Git.

  • Чтобы проверить версию Git, выполните команду git --version.

Создание виртуальных машин Arc

Выполните следующие действия, чтобы создать виртуальную машину Arc в локальной среде Azure.

Azure CLI

Выполните следующие действия на клиенте, на котором запущен az CLI, подключенный к локальной среде Azure.

Вход и установка подписки

1. Подключитесь к компьютеру на локальном компьютере Azure.

2. Вход. Тип:

   az login --use-device-code
   

3. Задайте подписку.

   az account set --subscription <Subscription ID>
   

Создание виртуальной машины Windows

В зависимости от типа созданного сетевого интерфейса можно создать виртуальную машину с статическим IP-адресом или одной с динамическим выделением IP-адресов.

Примечание.

Если для виртуальной машины требуется несколько сетевых интерфейсов со статическими IP-адресами, создайте интерфейсы перед созданием виртуальной машины. Добавление сетевого интерфейса со статическим IP-адресом после подготовки виртуальной машины не поддерживается.

Здесь мы создадим виртуальную машину, которая использует определенные объемы памяти и процессора в указанном пути к хранилищу.

1. Задайте некоторые параметры.

   $vmName ="local-vm"
   $subscription =  "<Subscription ID>"
   $resource_group = "local-rg"
   $customLocationName = "local-cl"
   $customLocationID ="/subscriptions/$subscription/resourceGroups/$resource_group/providers/Microsoft.ExtendedLocation/customLocations/$customLocationName"
   $location = "eastus"
   $computerName = "mycomputer"
   $userName = "local-user"
   $password = "<Password for the VM>"
   $imageName ="ws22server"
   $nicName ="local-vnic" 
   $storagePathName = "local-sp" 
   $storagePathId = "/subscriptions/<Subscription ID>/resourceGroups/local-rg/providers/Microsoft.AzureStackHCI/storagecontainers/local-sp" 
   

   Параметры для создания виртуальной машины табуляции приведены следующим образом:

   Параметры	Description
   name	Имя виртуальной машины, создаваемой для локальной среды Azure. Обязательно укажите имя, которое следует правилам для ресурсов Azure.
   admin-username	Имя пользователя на виртуальной машине, которую вы развертываете в локальной среде Azure.
   admin-password	Пароль для пользователя на виртуальной машине, развернутой в локальной среде Azure.
   image-name	Имя образа виртуальной машины, используемого для подготовки виртуальной машины.
   расположение	Регионы Azure, указанные в параметре az locations. Например, это может быть eastus, westeurope.
   resource-group	Имя группы ресурсов, в которой создается виртуальная машина. Чтобы упростить управление, рекомендуется использовать ту же группу ресурсов, что и локальная служба Azure.
   subscription	Имя или идентификатор подписки, в которой развернута локальная служба Azure. Это может быть другая подписка, используемая для виртуальной машины в локальной среде Azure.
   пользовательское расположение	Используйте это для предоставления настраиваемого расположения, связанного с локальным приложением Azure, где вы создаете эту виртуальную машину.
   authentication-type	Тип проверки подлинности для использования с виртуальной машиной. Допустимые значения: all, passwordи ssh. По умолчанию используется пароль для открытого ключа Windows и SSH для Linux. Используется all для включения обоих ssh и password проверки подлинности.
   nics	Имена или идентификаторы сетевых интерфейсов, связанных с виртуальной машиной. При создании виртуальной машины необходимо установить единый сетевой интерфейс, чтобы включить управление гостевыми клиентами.
   memory-mb	Память в мегабайтах, выделенная виртуальной машине. Если не указано, используются значения по умолчанию.
   Процессоры	Количество процессоров, выделенных виртуальной машине. Если не указано, используются значения по умолчанию.
   storage-path-id	Связанный путь к хранилищу, в котором сохраняются конфигурация виртуальной машины и данные.
   конфигурация прокси-сервера	Используйте этот необязательный параметр для настройки прокси-сервера для виртуальной машины. Дополнительные сведения см. в статье "Создание виртуальной машины с настроенным прокси-сервером".

2. Выполните следующую команду, чтобы создать виртуальную машину.

    az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId 
   

Виртуальная машина успешно создается, когда provisioningState отображается в succeededвыходных данных.

Примечание.

Виртуальная машина, созданная по умолчанию, включает управление гостевыми клиентами. Если при создании виртуальной машины не удается выполнить управление гостевыми клиентами по какой-либо причине, выполните действия, описанные в разделе "Включить управление гостевыми клиентами на виртуальной машине Arc", чтобы включить его после создания виртуальной машины.

В этом примере путь к хранилищу был указан с помощью --storage-path-id флага и убедитесь, что данные рабочей нагрузки (включая виртуальную машину, образ виртуальной машины, диск данных, отличные от ОС), помещаются в указанный путь к хранилищу.

Если флаг не указан, рабочая нагрузка (виртуальная машина, образ виртуальной машины, диск данных, отличный от ОС) автоматически помещается в путь к хранилищу с высоким уровнем доступности.

Дополнительные параметры образов Windows Server 2012 и Windows Server 2012 R2

При создании виртуальной машины Arc с помощью образов Windows Server 2012 и Windows Server 2012 R2 укажите следующие дополнительные параметры для создания виртуальной машины:

• --enable-agent. Установите для этого параметра значение true для установки агента Azure для подключенных компьютеров на виртуальных машинах Arc.
• --enable-vm-config-agent. Задайте для этого параметра значение false, чтобы предотвратить подключение агента виртуальной машины на виртуальной машине с узла через канал сокетов Hyper-V. Windows Server 2012 и Windows Server 2012 R2 не поддерживают Hyper-V сокеты. В новых версиях образов с поддержкой сокетов Hyper-V агент виртуальной машины используется для подключения агента Azure Connected Machine на виртуальных машинах Arc. Дополнительные сведения о сокетах Hyper-V см. в статье Создание собственных служб интеграции.

Создание виртуальной машины Linux

Чтобы создать виртуальную машину Linux, используйте ту же команду, которую вы использовали для создания виртуальной машины Windows.

• Указанный образ коллекции должен быть образом Linux.
• Имя пользователя и пароль работают с параметром authentication-type-all .
• Для ключей SSH необходимо передать ssh-key-values параметры вместе с ключами authentication-type-allSSH.

Внимание

Настройка прокси-сервера во время создания виртуальной машины поддерживается для виртуальных машин Ubuntu Server.

Создание виртуальной машины с настроенным прокси-сервером

Используйте эту необязательную конфигурацию прокси-сервера для настройки прокси-сервера для виртуальной машины.

Конфигурация прокси-сервера для виртуальных машин Arc применяется только к подключению агента подключенного компьютера Azure и устанавливается в качестве переменных среды в операционной системе гостевой виртуальной машины. Браузеры и приложения на виртуальной машине не обязательно включены с этой конфигурацией прокси-сервера.

Таким образом, может потребоваться специально задать конфигурацию прокси-сервера для приложений, если они не ссылаются на переменные среды, заданные в виртуальной машине.

При создании виртуальной машины за прокси-сервером выполните следующую команду:

az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId --proxy-configuration http_proxy="<Http URL of proxy server>" https_proxy="<Https URL of proxy server>" no_proxy="<URLs which bypass proxy>" cert_file_path="<Certificate file path for your machine>"

Для следующих параметров можно ввести следующие параметры proxy-server-configuration:

Параметры	Description
http_proxy	URL-адреса HTTP для прокси-сервера. Пример URL-адреса:http://proxy.example.com:3128
https_proxy	URL-адреса HTTPS для прокси-сервера. Сервер по-прежнему может использовать HTTP-адрес, как показано в этом примере: http://proxy.example.com:3128
no_proxy	URL-адреса, которые могут обойти прокси-сервер. Ниже приведены localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,100.0.0.0/8типичные примеры.
cert_file_path	Выберите файл сертификата, используемый для установления доверия с прокси-сервером. Пример: C:\Users\Palomino\proxycert.crt.

Ниже приведен пример команды:

az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId --proxy-configuration http_proxy="http://ubuntu:ubuntu@192.168.200.200:3128" https_proxy="http://ubuntu:ubuntu@192.168.200.200:3128" no_proxy="localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,100.0.0.0/8,s-cluster.test.contoso.com" cert_file_path="C:\ClusterStorage\UserStorage_1\server.crt"

Для проверки подлинности прокси-сервера можно передать имя пользователя и пароль, объединенные в URL-адрес, как показано ниже"http://username:password@proxyserver.contoso.com:3128".

Портал Azure

Выполните следующие действия в портал Azure для локальной среды Azure.

Внимание

Настройка прокси-сервера во время создания виртуальной машины поддерживается для виртуальных машин Ubuntu Server.

1. Перейдите к представлению >виртуальных машин кластера Azure Arc.

2. На верхней панели команд нажмите кнопку +Создать виртуальную машину.

   

3. В мастере создания виртуальной машины Azure Arc на вкладке "Основные сведения" введите следующие параметры в разделе сведений о проекте:

   

   1. Подписка — подписка привязана к выставлению счетов. Выберите подписку, которую вы хотите использовать для развертывания этой виртуальной машины.

   2. Группа ресурсов — создайте новую или выберите существующую группу ресурсов, в которой развертываются все ресурсы, связанные с виртуальной машиной.

4. В разделе "Сведения о системе " введите следующие параметры:

   

   1. Имя виртуальной машины— введите имя виртуальной машины. Имя должно соответствовать всем соглашениям об именовании виртуальных машин Azure.

      Внимание

      Имена виртуальных машин должны находиться в строчных буквах и могут содержать дефисы и цифры.

   2. пользовательское расположение— выберите пользовательское расположение для виртуальной машины. Пользовательские расположения фильтруются, чтобы отобразить только те расположения, которые включены для локальной среды Azure.

      Тип виртуальной машины автоматически устанавливается в "Локальный".

   3. Тип безопасности. Для обеспечения безопасности виртуальной машины выберите "Стандартный " или "Доверенный запуск" виртуальных машин. Дополнительные сведения о том, что такое доверенные виртуальные машины Launch Arc, см. в статье "Что такое доверенный запуск для Azure Arc Виртуальные машины?".

   4. Путь к хранилищу— выберите путь к хранилищу для образа виртуальной машины. Выберите "Выбрать автоматически ", чтобы путь к хранилищу с высоким уровнем доступности был выбран автоматически. Выберите "Выбрать вручную", чтобы указать путь к хранилищу образов виртуальных машин и файлов конфигурации в локальной среде Azure. В этом случае убедитесь, что выбранный путь к хранилищу имеет достаточно места.

   5. Образ. Выберите управляемый образ Marketplace или клиента, чтобы создать образ виртуальной машины.

      1. Если вы выбрали образ Windows, укажите имя пользователя и пароль для учетной записи администратора. Вам также потребуется подтвердить пароль.

      1. Если вы выбрали образ Linux, помимо предоставления имени пользователя и пароля, вам также потребуются ключи SSH.

   6. Число виртуальных процессоров— укажите количество виртуальных ЦП, которые вы хотите использовать для создания виртуальной машины.

   7. Память — укажите память в МБ для создаваемой виртуальной машины.

   8. Тип памяти— укажите тип памяти как статический или динамический.

5. В разделе расширений виртуальных машин установите флажок, чтобы включить управление гостевыми клиентами и ввести следующие параметры. Расширения можно установить на виртуальных машинах, где включено управление гостевыми клиентами.

   Примечание.

   • Добавьте по крайней мере один сетевой интерфейс на вкладке "Сеть", чтобы завершить настройку гостевого управления.
   • Сетевой интерфейс, который вы включаете, должен иметь допустимый IP-адрес и доступ к Интернету. Дополнительные сведения см. в разделе "Сеть управления виртуальными машинами Arc".

6. В разделе конфигурации прокси-сервера виртуальной машины, чтобы настроить прокси-сервер для виртуальной машины Arc, введите следующие параметры:

   Примечание.

   Конфигурация прокси-сервера для виртуальных машин Arc применяется только к подключению агента подключенного компьютера Azure и устанавливается в качестве переменных среды в операционной системе гостевой виртуальной машины. Браузеры и приложения на виртуальной машине не обязательно включены с этой конфигурацией прокси-сервера. Таким образом, может потребоваться специально задать конфигурацию прокси-сервера для приложений, если они не ссылаются на переменные среды, заданные в виртуальной машине.

   

   • Прокси-сервер HTTP — укажите URL-адрес HTTP для прокси-сервера. Пример URL-адреса: http://proxy.example.com:3128
   • Прокси-сервер https— укажите URL-адрес HTTPS для прокси-сервера. Сервер по-прежнему может использовать HTTP-адрес, как показано в этом примере: http://proxy.example.com:3128
   • Нет прокси-сервера. Укажите URL-адреса для обхода прокси-сервера . Типичными примерами будут: localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,,192.168.0.0/16.100.0.0.0/8
   • Файл сертификата— выберите файл сертификата, используемый для установления доверия с прокси-сервером.

   Примечание.

   Для проверки подлинности прокси-сервера можно передать имя пользователя и пароль, объединенные в URL-адрес следующим образом: http://username:password@proxyserver.contoso.com:3128

7. Задайте учетные данные учетной записи администратора локальной виртуальной машины, используемые при подключении к виртуальной машине через RDP. В разделе учетной записи администратора введите следующие параметры:

   

   1. Укажите имя пользователя учетной записи администратора локальной виртуальной машины.
   2. Укажите пароль и подтвердите пароль.

8. Если выбран образ виртуальной машины Windows, вы можете присоединиться к виртуальной машине Windows. В разделе "Присоединение к домену" введите следующие параметры:

   1. Выберите "Включить присоединение к домену".

   2. По умолчанию поддерживается только присоединение к домену Active Directory.

   3. Укажите имя участника-пользователя Active Directory, у которого есть права на присоединение виртуальной машины к домену.

      Внимание

      Если имя учетной записи SAM и имя участника-пользователя отличаются, введите имя учетной записи SAM в поле имени участника-пользователя следующим SAMAccountName@domainобразом:

   4. Укажите пароль администратора домена. При использовании имени учетной записи SAM в поле имени участника-пользователя введите соответствующий пароль.

   5. Укажите домен или подразделение. Вы можете присоединить виртуальные машины к определенному домену или подразделению организации, а затем предоставить домен для присоединения и пути подразделения.

      Если домен не указан, по умолчанию используется суффикс присоединения к домену Active Directory. Например, пользователь guspinto@contoso.com получит доменное имя по умолчанию contoso.com.

9. (Необязательно) Создайте новые или добавьте дополнительные диски на виртуальную машину.

   

   1. Нажмите кнопку +Добавить новый диск.

   2. Укажите имя и размер.

   3. Выберите тип подготовки диска, который должен быть статическим или динамическим.

   4. Путь к хранилищу— выберите путь к хранилищу для образа виртуальной машины. Выберите "Выбрать автоматически ", чтобы путь к хранилищу с высоким уровнем доступности был выбран автоматически. Выберите "Выбрать вручную", чтобы указать путь к хранилищу образов виртуальных машин и файлов конфигурации в локальном экземпляре Azure. В этом случае убедитесь, что выбранный путь к хранилищу имеет достаточно места. Если выбрать параметр вручную, предыдущие параметры хранилища автоматически заполняют раскрывающийся список по умолчанию.

   5. Выберите Добавить. После создания вы увидите новый диск в представлении списка.

      

10. (Необязательно) Создайте или добавьте сетевой интерфейс для виртуальной машины.

    Примечание.

    • Если вы включили управление гостевыми клиентами, необходимо добавить по крайней мере один сетевой интерфейс.
    • Если для виртуальной машины требуется несколько сетевых интерфейсов со статическими IP-адресами, создайте интерфейсы перед созданием виртуальной машины. Добавление сетевого интерфейса со статическим IP-адресом после подготовки виртуальной машины не поддерживается.

    

    1. Укажите имя сетевого интерфейса.

    2. В раскрывающемся списке выберите сеть. В зависимости от выбранной сети тип IPv4 автоматически заполняется как статический или DHCP.

    3. Для статического IP-адреса выберите метод выделения в качестве автоматического или ручного. Для IP-адреса вручную укажите IP-адрес.

    4. Выберите Добавить.

11. (Необязательно) При необходимости добавьте теги в ресурс виртуальной машины.

12. Просмотрите все свойства виртуальной машины.

    

13. Нажмите кнопку создания. Для подготовки виртуальной машины потребуется несколько минут.

Шаблон Azure Resource Manager

Выполните следующие действия, чтобы развернуть шаблон Resource Manager:

1. В портал Azure в верхней строке поиска найдите пользовательский шаблон. Выберите " Развернуть пользовательский шаблон " из доступных параметров.

2. На вкладке "Выбор шаблона" выберите "Создать собственный шаблон" в редакторе.

   

3. Вы увидите пустой шаблон.

   

4. Замените пустой шаблон шаблоном, скачанным на этапе предварительных требований.

   Этот шаблон создает виртуальную машину Arc. Сначала создается виртуальный сетевой интерфейс. При необходимости можно включить присоединение к домену и подключить виртуальный диск к создаваемой виртуальной машине. Наконец, виртуальная машина создается с включенным гостевым управлением.

    {
        "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
        "contentVersion": "1.0.0.0",
        "parameters": {
            "name": {
                "type": "String",
                "metadata": {
                    "description": "The name of the Virtual Machine."
                }
            },
            "location": {
                "type": "String",
                "metadata": {
                    "description": "The Azure region where the resources will be deployed."
                }
            },
            "customLocationId": {
                "type": "String",
                "metadata": {
                    "description": "The custom location ID where the resources will be deployed."
                }
            },
            "adminUsername": {
                "type": "String",
                "metadata": {
                    "description": "The username for the administrator account of the VM."
                }
            },
            "adminPassword": {
                "type": "SecureString",
                "metadata": {
                    "description": "The password for the administrator account of the VM. This should be a secure string."
                }
            },
            "securityType": {
                "type": "String",
                "metadata": {
                    "description": "The type of security configuration for the VM."
                }
            },
            "vNicName": {
                "type": "String",
                "metadata": {
                    "description": "The name of the vNic."
                }
            },
            "privateIPAddress": {
                "type": "String",
                "metadata": {
                    "description": "The IP address for the network interface."
                }
            },
            "subnetId": {
                "type": "String",
                "metadata": {
                    "description": "The Azure Resource Manager ID of the subnet for the network interface."
                }
            },
            "vmSize": {
                "type": "String",
                "metadata": {
                    "description": "The size of the virtual machine instance. It is 'Default' by default."
                }
            },
            "enableVirtualDisk": {
                "type": "bool",
                "metadata": {
                    "description": "Enable or disable the virtual disk."
                }
            },
            "diskName": {
                "type": "String",
                "defaultValue": "",
                "metadata": {
                    "description": "The name of the virtual data disk for your VM. Required if enableVirtualDisk is true."
                }
            },
            "diskSize": {
                "type": "Int",
                "defaultValue": 0,
                "metadata": {
                    "description": "Specify the size of the additional virtual disk to be added to your VM. Required if enableVirtualDisk is true."
                }
            },
            "processors": {
                "type": "Int",
                "metadata": {
                    "description": "The number of processors for the virtual machine."
                }
            },
            "memoryMB": {
                "type": "Int",
                "metadata": {
                    "description": "The amount of memory in MB for the virtual machine."
                }
            },
            "imageReferenceId": {
                "type": "String",
                "metadata": {
                    "description": "The Azure Resource Manager ID of the image to be used for the virtual machine."
                }
            },
            "enableDomainJoin": {
                "type": "bool",
                "metadata": {
                    "description": "Enable or disable the domain join extension."
                }
            },
            "domainToJoin": {
                "type": "String",
                "defaultValue": "",
                "metadata": {
                    "description": "The domain to join. Required if enableDomainJoin is true."
                }
            },
            "orgUnitPath": {
                "type": "String",
                "defaultValue": "",
                "metadata": {
                    "description": "The Organizational Unit path. Optional, used if enableDomainJoin is true."
                }
            },
            "domainUsername": {
                "type": "String",
                "defaultValue": "",
                "metadata": {
                    "description": "The domain username. Required if enableDomainJoin is true."
                }
            },
            "domainPassword": {
                "type": "SecureString",
                "defaultValue": "",
                "metadata": {
                    "description": "The domain password. Required if enableDomainJoin is true."
                }
            }
        },
        "variables": {
            "domainJoinExtensionName": "[if(parameters('enableDomainJoin'), concat(parameters('name'),'/joindomain'), '')]",
            "virtualDiskName": "[if(parameters('enableVirtualDisk'), parameters('diskName'), '')]"
        },
        "resources": [
            {
                "type": "Microsoft.HybridCompute/machines",
                "apiVersion": "2023-03-15-preview",
                "name": "[parameters('name')]",
                "location": "[parameters('location')]",
                "kind": "HCI",
                "identity": {
                    "type": "SystemAssigned"
                }
            },
            {
                "condition": "[parameters('enableVirtualDisk')]",
                "type": "Microsoft.AzureStackHCI/virtualHardDisks",
                "apiVersion": "2023-09-01-preview",
                "name": "[variables('virtualDiskName')]",
                "location": "[parameters('location')]",
                "extendedLocation": {
                    "type": "CustomLocation",
                    "name": "[parameters('customLocationId')]"
                },
                "properties": {
                    "diskSizeGB": "[parameters('diskSize')]",
                    "dynamic": true
                }
            },
            {
                "type": "Microsoft.AzureStackHCI/networkInterfaces",
                "apiVersion": "2023-09-01-preview",
                "name": "[parameters('vNicName')]",
                "location": "[parameters('location')]",
                "extendedLocation": {
                    "type": "CustomLocation",
                    "name": "[parameters('customLocationId')]"
                },
                "properties": {
                    "ipConfigurations": [
                        {
                            "name": "[parameters('vNicName')]",
                            "properties": {
                                "privateIPAddress": "[parameters('privateIPAddress')]",
                                "subnet": {
                                    "id": "[parameters('subnetId')]"
                                }
                            }
                        }
                    ]
                }
            },
            {
                "type": "Microsoft.AzureStackHCI/VirtualMachineInstances",
                "apiVersion": "2023-09-01-preview",
                "name": "default",
                "extendedLocation": {
                    "type": "CustomLocation",
                    "name": "[parameters('customLocationId')]"            },
                "dependsOn": [
                    "[resourceId('Microsoft.HybridCompute/machines', parameters('name'))]",
                    "[resourceId('Microsoft.AzureStackHCI/networkInterfaces', parameters('vNicName'))]",
                    "[resourceid('Microsoft.AzureStackHCI/virtualHardDisks', parameters('diskName'))]"
                ],
                "properties": {
                    "osProfile": {
                        "adminUsername": "[parameters('adminUsername')]",
                        "adminPassword": "[parameters('adminPassword')]",
                        "computerName": "[parameters('name')]",
                        "windowsConfiguration": {
                            "provisionVMAgent": true,
                            "provisionVMConfigAgent": true
                        }
                    },
                    "hardwareProfile": {
                        "vmSize": "Default",
                        "processors": 4,
                        "memoryMB": 8192
                    },
                    "storageProfile": {
                        "imageReference": {
                            "id": "[parameters('imageReferenceId')]"
                        },
                        "dataDisks": [
                            {
                                "id": "[resourceid('Microsoft.AzureStackHCI/virtualHardDisks',parameters('diskName'))]"
                            }
                        ]
                    },
                    "networkProfile": {
                        "networkInterfaces": [
                            {
                                "id": "[resourceId('Microsoft.AzureStackHCI/networkInterfaces', parameters('vNicName'))]"
                            }
                        ]
                    }
                },
                "scope": "[concat('Microsoft.HybridCompute/machines/', parameters('name'))]"
            },
            {
                "condition": "[parameters('enableDomainJoin')]",
                "type": "Microsoft.HybridCompute/machines/extensions",
                "apiVersion": "2023-03-15-preview",
                "name": "[variables('domainJoinExtensionName')]",
                "location": "[parameters('location')]",
                "dependsOn": [
                    "[concat(resourceId('Microsoft.HybridCompute/machines', parameters('name')), '/providers/Microsoft.AzureStackHCI/virtualmachineinstances/default')]"
                ],
                "properties": {
                    "publisher": "Microsoft.Compute",
                    "type": "JsonADDomainExtension",
                    "typeHandlerVersion": "1.3",
                    "autoUpgradeMinorVersion": true,
                    "settings": {
                        "Name": "[parameters('domainToJoin')]",
                        "OUPath": "[parameters('orgUnitPath')]",
                        "User": "[concat(parameters('domainToJoin'), '\\', parameters('domainUsername'))]",
                        "Restart": "true",
                        "Options": "3"
                    },
                    "protectedSettings": {
                        "Password": "[parameters('domainPassword')]"
                    }
                }
            }
        ]
    }
   

5. Выберите Сохранить.

   

6. Отобразится колонка для предоставления значений развертывания. Снова выберите группу ресурсов. Вы можете оставить другие значения по умолчанию. Завершив ввод значений, нажмите кнопку Просмотр и создание.

   

7. После проверки шаблона на портале нажмите кнопку Создать. Задание развертывания должно начинаться.

   

8. После завершения развертывания вы увидите состояние развертывания как завершенное. После успешного завершения развертывания виртуальная машина создается в локальной среде Azure.

Шаблон Bicep

1. Скачайте пример шаблона Bicep ниже из репозитория Azure QuickStarts.

2. Укажите значения параметров для сопоставления среды. Имя настраиваемого расположения, значения параметров логического сетевого имени должны ссылаться на ресурсы, которые вы уже создали для локальной службы Azure.

3. Развертывание шаблона Bicep с помощью Azure CLI или Azure PowerShell

   @maxLength(15)
   param name string
   param location string
   param vCPUCount int = 2
   param memoryMB int = 8192
   param adminUsername string
   @description('The name of the image to use for the VM deployment. For example: winServer2022-01')
   param imageName string
   @description('Set to true if the referenced image is from Azure Marketplace.')
   param isMarketplaceImage bool = true
   @description('The name of an existing Logical Network in your HCI cluster - for example: lnet-compute-vlan240-dhcp')
   param hciLogicalNetworkName string
   @description('The name of the custom location to use for the deployment. This name is specified during the deployment of the Azure Stack HCI cluster and can be found on the Azure Stack HCI cluster resource Overview in the Azure portal.')
   param customLocationName string
   @secure()
   param adminPassword string
   
   // below parameters are used to join the VM to a domain
   @description('Optional Domain name to join - specify to join the VM to domain. example: contoso.com - If left empty, ou, username and password parameters will not be evaluated in the deployment.')
   param domainToJoin string = ''
   @description('Optional domain organizational unit to join. example: ou=computers,dc=contoso,dc=com - Required if \'domainToJoin\' is secified.')
   param domainTargetOu string = ''
   @description('Optional User Name with permissions to join the domain. example: domain-joiner - Required if \'domainToJoin\' is secified.')
   param domainJoinUserName string = ''
   @description('Optional Password of User with permissions to join the domain. - Required if \'domainToJoin\' is secified.')
   @secure()
   param domainJoinPassword string = ''
   
   //define a custom type for the dataDiskParams parameter and array of disks
   type dataDiskType = {
     diskSizeGB: int
     dynamic: bool?
     //containerId: string
   }
   type dataDiskArrayType = dataDiskType[]
   
   @description('The bicep array description of the dataDisks to attached to the vm. Provide an empty array for no addtional disks, or an array following the example below.')
   // param dataDiskParams array = [{'diskSizeGB': 1024,'dynamic': true},{'diskSizeGB': 2048,'dynamic': false}]
   param dataDiskParams dataDiskArrayType = []
   
   var nicName = 'nic-${name}' // name of the NIC to be created
   var customLocationId = resourceId('Microsoft.ExtendedLocation/customLocations', customLocationName) // full custom location ID
   var imageId = isMarketplaceImage ? resourceId('microsoft.azurestackhci/marketplaceGalleryImages', imageName) : resourceId('microsoft.azurestackhci/galleryImages', imageName) // full image ID
   var logicalNetworkId = resourceId('microsoft.azurestackhci/logicalnetworks', hciLogicalNetworkName) // full logical network ID
   
   // precreate an Arc Connected Machine with an identity--used for zero-touch onboarding of the Arc VM during deployment
   resource hybridComputeMachine 'Microsoft.HybridCompute/machines@2023-10-03-preview' = {
     name: name
     location: location
     kind: 'HCI'
     identity: {
       type: 'SystemAssigned'
     }
   }
   
   resource nic 'Microsoft.AzureStackHCI/networkInterfaces@2024-01-01' = {
     name: nicName
     location: location
     extendedLocation: {
       type: 'CustomLocation'
       name: customLocationId
     }
     properties: {
       ipConfigurations: [
         {
           name: 'ipconfig1'
           properties: {
             // uncomment to specify an IP, otherwise an IP address is dynamically allocated from the Logical Network's address pool or DHCP
             // privateIPAddress: 'x.x.x.x'
             subnet: {
               id: logicalNetworkId
             }
           }
         }
       ]
     }
   }
   
   resource dataDisks 'Microsoft.AzureStackHCI/virtualHardDisks@2024-01-01' = [for (disk, i) in dataDiskParams: {
     name: '${name}dataDisk${padLeft(i + 1, 2, '0')}'
     location: location
     extendedLocation: {
       type: 'CustomLocation'
       name: customLocationId
     }
     properties: {
       diskSizeGB: disk.diskSizeGB
       dynamic: disk.?dynamic // dynamic is optional
       // containerId: uncomment if you want to target a specific CSV/storage path in your HCI cluster
     }
   }]
   
   resource virtualMachine 'Microsoft.AzureStackHCI/virtualMachineInstances@2024-01-01' = {
     name: 'default' // value must be 'default' per 2023-09-01-preview
     properties: {
       hardwareProfile: {
         vmSize: 'Custom'
         processors: vCPUCount
         memoryMB: memoryMB
         // ### uncomment to use dymamic memory ###
         // dynamicMemoryConfig: {
         //   maximumMemoryMB: memoryMB
         //   minimumMemoryMB: 512
         //   targetMemoryBuffer: 20
         // }
       }
       osProfile: {
         adminUsername: adminUsername
         adminPassword: adminPassword
         computerName: name
         windowsConfiguration: {
           provisionVMAgent: true // mocguestagent
           provisionVMConfigAgent: true // azure arc connected machine agent
         }
       }
       storageProfile: {
         // vmConfigStoragePathId: specify a storage path ID to target a specific CSV/storage path in your HCI cluster
         imageReference: {
           id: imageId
         }
         dataDisks: [for (disk, i) in dataDiskParams: {
           id: resourceId('Microsoft.AzureStackHCI/virtualHardDisks', '${name}dataDisk${padLeft(i + 1, 2, '0')}')
   
         }]
       }
   
       // // Use this optional block to configure a proxy server for your VM
       // httpProxyConfig: {
       //   httpProxy: 'http://proxy.example.com:3128' // HTTP URL for proxy server.
       //   httpsProxy: 'https://proxy.example.com:3128' // HTTPS URL for proxy server.
       //   noProxy: [  // URLs, which can bypass proxy.
       //     'localhost'
       //     '127.0.0.1'
       //   ]
       //   trustedCa: '-----BEGIN CERTIFICATE-----....-----END CERTIFICATE-----' // Alternative CA cert to use for connecting to proxy servers.
       // }
   
       networkProfile: {
         networkInterfaces: [
           {
             id: nic.id
           }
         ]
       }
     }
     extendedLocation: {
       type: 'CustomLocation'
       name: customLocationId
     }
     scope: hybridComputeMachine
   
   }
   
   resource domainJoin 'Microsoft.HybridCompute/machines/extensions@2023-10-03-preview' = if (!empty(domainToJoin)) {
     parent: hybridComputeMachine
     location: location
     name: 'domainJoinExtension'
     properties: {
       publisher: 'Microsoft.Compute'
       type: 'JsonADDomainExtension'
       typeHandlerVersion: '1.3'
       autoUpgradeMinorVersion: true
       settings: {
         name: domainToJoin
         OUPath: domainTargetOu
         User: '${domainToJoin}\\${domainJoinUserName}'
         Restart: true
         Options: 3
       }
       protectedSettings: {
         Password: domainJoinPassword
       }
     }
   }
   

шаблон Terraform

Вы можете использовать проверенный модуль Azure (AVM), содержащий шаблон Terraform для создания виртуальных машин. Этот модуль гарантирует, что шаблоны Terraform соответствуют строгим стандартам Корпорации Майкрософт для обеспечения качества, безопасности и эффективности работы, что позволяет легко развертывать и управлять ими в Azure. С помощью этого шаблона можно создать одну или несколько виртуальных машин в кластере.

Действия по использованию шаблона Terraform

1. Скачайте шаблон Terraform из проверенного модуля Azure .

2. Перейдите в папку examples в репозитории и найдите следующие подпапки:

   • по умолчанию: создает один экземпляр виртуальной машины.
   • множественных: создает несколько экземпляров виртуальных машин.

3. Выберите подходящую папку для развертывания.

4. Чтобы инициализировать Terraform в папке из шага 2, выполните команду terraform init.

5. Чтобы применить конфигурацию, которая развертывает виртуальные машины, выполните команду terraform apply.

6. После завершения развертывания проверьте виртуальные машины с помощью портала Azure. Перейдите к ресурсам,,>,Виртуальные машины,.

   

Использование управляемого удостоверения для проверки подлинности виртуальных машин Arc

Когда виртуальные машины Arc создаются в локальной среде Azure с помощью Azure CLI или портал Azure, управляемое удостоверение, назначаемое системой, также создается, которое длится в течение всего времени существования виртуальных машин Arc.

Виртуальные машины Arc в локальной среде Azure расширены с серверов с поддержкой Arc и могут использовать управляемое удостоверение, назначаемое системой, для доступа к другим ресурсам Azure, поддерживающим проверку подлинности на основе идентификаторов Microsoft Entra. Например, виртуальные машины Arc могут использовать управляемое удостоверение, назначаемое системой, для доступа к Azure Key Vault.

Дополнительные сведения см. в статье об управляемых удостоверениях , назначаемых системой, и проверке подлинности для ресурсов Azure с помощью серверов с поддержкой Azure Arc.

Следующие шаги

• Удаление виртуальных машин Arc.
• Установка расширений виртуальных машин и управление ими.
• Устранение неполадок виртуальных машин Arc.
• Часто задаваемые вопросы об управлении виртуальными машинами Arc.