Создание локальных виртуальных машин Azure с поддержкой Azure Arc

Область применения: Azure Local 2311.2 и более поздних версий

В этой статье описывается, как создать локальные виртуальные машины Azure, начиная с образов виртуальных машин, созданных в локальном экземпляре Azure. Локальные виртуальные машины Azure можно создать с помощью Azure CLI, портала Azure или шаблона Azure Resource Manager.

Сведения о локальном ресурсе Azure

Используйте страницу локальных ресурсов Azure для следующих операций:

• Создайте ресурсы локальных виртуальных машин Azure, такие как образы виртуальных машин, диски, сетевые интерфейсы и управление ими.
• Просматривайте и получайте доступ к мосту ресурсов Azure Arc и настраиваемому местоположению, ассоциированному с локальным экземпляром Azure.
• Подготовка виртуальных машин и управление ими.

Процедура создания виртуальных машин описана в следующем разделе.

Предварительные условия

Перед созданием локальной виртуальной машины Azure убедитесь, что выполнены следующие предварительные требования.

Azure CLI

• Доступ к подписке Azure с соответствующей ролью и разрешениями RBAC. Дополнительные сведения см. в разделе роли RBAC для управления локальными ВМ Azure Arc.
• Доступ к группе ресурсов, в которой требуется подготовить виртуальную машину.
• Доступ к одному или нескольким образам виртуальных машин в локальной среде Azure. Эти образы виртуальных машин можно создать одним из следующих процедур:
  • Образ виртуальной машины, начиная с образа в Azure Marketplace.
  • Образ виртуальной машины из образа в учетной записи хранилища Azure.
  • Образ виртуальной машины, начиная с образа в локальной общей папке.
• Настраиваемое расположение для локальной среды Azure, которую вы будете использовать для подготовки виртуальных машин. Пользовательское расположение также появится на странице "Обзор" для Azure Local.

• Если вы используете клиент для подключения к Azure Local, см. статью "Подключение к Azure Local через клиент Azure CLI".

• Доступ к сетевому интерфейсу, созданному в логической сети, связанной с локальной сетью Azure. Вы можете выбрать сетевой интерфейс со статическим IP-адресом или одним с динамическим выделением IP-адресов. Дополнительные сведения см. в статье "Создание сетевых интерфейсов".

Портал Azure

• Доступ к подписке Azure с соответствующей ролью и разрешениями RBAC. Дополнительные сведения см. в разделе роли RBAC для управления виртуальными машинами Azure Arc.
• Доступ к группе ресурсов, в которой требуется подготовить виртуальную машину.
• Доступ к одному или нескольким образам виртуальных машин в локальной среде Azure. Эти образы виртуальных машин можно создать одним из следующих процедур:
  • Образ виртуальной машины, начиная с образа в Azure Marketplace.
  • Образ виртуальной машины, созданный из образа в учетной записи службы хранения Azure.
  • Образ виртуальной машины, начиная с образа в локальной общей папке.
• Настраиваемое расположение для локальной среды Azure, которую вы будете использовать для подготовки виртуальных машин. Пользовательское расположение также появится на странице обзора для локальной версии Azure.

Шаблон Azure Resource Manager

• Доступ к подписке Azure с соответствующей ролью и разрешениями RBAC. Для получения дополнительной информации см. раздел о ролях RBAC для управления виртуальными машинами Azure Arc Local.
• Доступ к группе ресурсов, в которой требуется подготовить виртуальную машину.
• Доступ к одному или нескольким образам виртуальных машин в локальной среде Azure. Эти образы виртуальных машин можно создать одним из следующих процедур:
  • Образ виртуальной машины, начиная с образа в Azure Marketplace.
  • Образ виртуальной машины, начиная с образа в учетной записи хранилища Azure.
  • Образ виртуальной машины, начиная с образа в локальной общей папке.
• Настраиваемое расположение для локальной среды Azure, которую вы будете использовать для подготовки виртуальных машин. Пользовательское расположение также появится на странице Обзора для Azure Local.

• Доступ к логической сети, которую вы связываете с виртуальной машиной в локальной среде Azure. Дополнительные сведения см. в статье "Создание логической сети".
• Скачайте пример шаблона Azure Resource Manager в репозитории GitHub Azure QuickStarts. Этот шаблон используется для создания виртуальной машины.

Шаблон Bicep

• Доступ к подписке Azure с соответствующей ролью и разрешениями RBAC. Дополнительные сведения см. в разделе роли RBAC для управления виртуальными машинами Azure Local Arc.
• Доступ к группе ресурсов, в которой требуется подготовить виртуальную машину.
• Доступ к одному или нескольким образам виртуальных машин в локальной среде Azure. Эти образы виртуальных машин можно создать одним из следующих процедур:
  • Образ виртуальной машины, начиная с образа в Azure Marketplace.
  • Образ виртуальной машины, начиная с образа в учетной записи Azure Storage.
  • Образ виртуальной машины, начиная с образа в локальной общей папке.
• Настраиваемое расположение для локальной среды Azure, которую вы будете использовать для подготовки виртуальных машин. Пользовательское расположение также появится на странице обзора для Azure Local.

• Доступ к логической сети, которую вы связываете с виртуальной машиной в локальной среде Azure. Дополнительные сведения см. в статье "Создание логической сети".
• Скачайте пример шаблона Bicep

шаблон Terraform

• Доступ к подписке Azure с соответствующей ролью и разрешениями RBAC. Дополнительные подробности см. в ролях RBAC для управления виртуальными машинами Azure Arc.
• Доступ к группе ресурсов, в которой требуется подготовить виртуальную машину.
• Доступ к одному или нескольким образам виртуальных машин в локальной среде Azure. Эти образы виртуальных машин можно создать одним из следующих процедур:
  • Образ виртуальной машины, начиная с образа в Azure Marketplace.
  • Образ виртуальной машины, исходящий из образа в учетной записи Azure Storage.
  • Образ виртуальной машины, начиная с образа в локальной общей папке.
• Настраиваемое расположение для локальной среды Azure, которую вы будете использовать для подготовки виртуальных машин. Пользовательское расположение также появится на странице Обзор для Azure Local.

• Доступ к логической сети, которую вы связываете с виртуальной машиной локальной сети Azure. Дополнительные сведения см. в статье Создание логических сетей.

• Убедитесь, что Terraform установлен и обновлен на компьютере.

  • Чтобы проверить версию Terraform, выполните команду terraform -v.

  Ниже приведен пример выходных данных:

  PS C:\Users\username\terraform-azurenn-avm-res-azurestackhci-virtualmachineinstance> terraform -v 
  Terraform vi.9.8 on windows_amd64
  + provider registry.terraform.io/azure/azapi vl.15.0 
  + provider registry.terraform.io/azure/modtm V0.3.2 
  + provider registry.terraform.io/hashicorp/azurerm v3.116.0 
  + provider registry.terraform.io/hashicorp/random V3.6.3
  

• Убедитесь, что на компьютере установлен и обновлен Git.

  • Чтобы проверить версию Git, выполните команду git --version.

Создание локальных виртуальных машин Azure

Выполните следующие действия, чтобы создать виртуальную машину в локальной среде Azure.

Azure CLI

Выполните следующие действия на клиенте, на котором запущен az CLI, подключенный к локальной среде Azure.

Вход и установка подписки

1. Подключитесь к машине в вашей локальной среде Azure.

2. Вход. Тип:

   az login --use-device-code
   

3. Задайте подписку.

   az account set --subscription <Subscription ID>
   

Создание виртуальной машины Windows

В зависимости от типа созданного сетевого интерфейса можно создать виртуальную машину с статическим IP-адресом или одной с динамическим выделением IP-адресов.

Примечание.

Если для виртуальной машины требуется несколько сетевых интерфейсов со статическими IP-адресами, создайте один или несколько интерфейсов перед созданием виртуальной машины. Добавление сетевого интерфейса со статическим IP-адресом после подготовки виртуальной машины не поддерживается.

Здесь мы создадим виртуальную машину, которая использует определенные объемы памяти и процессора в указанном пути к хранилищу.

1. Задайте некоторые параметры.

   $vmName ="local-vm"
   $subscription =  "<Subscription ID>"
   $resource_group = "local-rg"
   $customLocationName = "local-cl"
   $customLocationID ="/subscriptions/$subscription/resourceGroups/$resource_group/providers/Microsoft.ExtendedLocation/customLocations/$customLocationName"
   $location = "eastus"
   $computerName = "mycomputer"
   $userName = "local-user"
   $password = "<Password for the VM>"
   $imageName ="ws22server"
   $nicName ="local-vnic" 
   $storagePathName = "local-sp" 
   $storagePathId = "/subscriptions/<Subscription ID>/resourceGroups/local-rg/providers/Microsoft.AzureStackHCI/storagecontainers/local-sp" 
   

   Параметры для создания виртуальной машины представлены в виде таблицы следующим образом:

   Параметры	Описание
   name	Имя виртуальной машины, создаваемой для локальной среды Azure. Обязательно укажите имя, которое следует правилам для ресурсов Azure.
   admin-username	Имя пользователя на виртуальной машине, которую вы развертываете в локальной среде Azure.
   admin-password	Пароль для пользователя на виртуальной машине, развернутой в локальной среде Azure.
   image-name	Имя образа виртуальной машины, используемого для развертывания виртуальной машины.
   расположение	Регионы Azure, указанные в параметре az locations. Например, это может быть eastus, westeurope.
   resource-group	Имя группы ресурсов, в которой создается виртуальная машина. Чтобы упростить управление, рекомендуется использовать ту же группу ресурсов, что и локальная служба Azure.
   подписка	Имя или идентификатор подписки, в которой развернута локальная служба Azure. Это может быть другая подписка, используемая для виртуальной машины в локальной среде Azure.
   настраиваемое местоположение	Используйте это для предоставления настраиваемого расположения, связанного с локальным приложением Azure, где вы создаете эту виртуальную машину.
   тип аутентификации	Тип проверки подлинности для использования с виртуальной машиной. Допустимые значения: all, passwordи ssh. По умолчанию используется пароль для открытого ключа Windows и SSH для Linux. Используйте all для включения обеих ssh и password аутентификаций.
   nics	Имена или идентификаторы сетевых интерфейсов, связанных с виртуальной машиной. При создании виртуальной машины необходимо установить единый сетевой интерфейс, чтобы включить управление гостевыми клиентами.
   memory-mb	Память в мегабайтах, выделенная виртуальной машине. Если не указано, используются значения по умолчанию.
   Процессоры	Количество процессоров, выделенных виртуальной машине. Если не указано, используются значения по умолчанию.
   storage-path-id	Связанный путь к хранилищу, в котором сохраняются конфигурация виртуальной машины и данные.
   конфигурация прокси-сервера	Используйте этот необязательный параметр для настройки прокси-сервера для виртуальной машины. Дополнительные сведения см. в статье "Создание виртуальной машины с настроенным прокси-сервером".

2. Выполните следующие команды, чтобы создать соответствующую виртуальную машину.

   Для создания доверенной локальной виртуальной машины Azure:

   1. Укажите дополнительные флаги для включения безопасной загрузки, включения виртуального доверенного платформенного модуля и выбора типа безопасности. Обратите внимание, что при указании типа безопасности в качестве доверенного запуска необходимо включить безопасную загрузку и vTPM, в противном случае создание доверенной виртуальной машины запуска завершится ошибкой.

      az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId --enable-secure-boot true --enable-vtpm true --security-type "TrustedLaunch"
      

   2. После создания виртуальной машины убедитесь, что тип безопасности виртуальной машины Trusted launch, выполните указанные ниже действия.

   3. Выполните следующий командлет (на одном из узлов кластера), чтобы найти узел владельца виртуальной машины:

      Get-ClusterGroup $vmName
      

   4. Выполните следующий командлет на узле владельца виртуальной машины:

      (Get-VM $vmName).GuestStateIsolationType
      

   5. Убедитесь, что возвращается значение TrustedLaunch.

   Создание стандартной локальной виртуальной машины Azure:

    az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId 
   

Виртуальная машина успешно создается, когда provisioningState отображается в succeededвыходных данных.

Примечание.

Виртуальная машина, созданная по умолчанию, включает управление гостевыми клиентами. Если во время создания виртуальной машины не удается управлять гостевыми клиентами, выполните действия, описанные в Включить управление гостевыми клиентами на локальной виртуальной машине Azure, чтобы включить его после создания виртуальной машины.

В этом примере путь к хранилищу был указан с помощью --storage-path-id флага, и было гарантировано, что данные рабочей нагрузки (включая виртуальную машину, образ виртуальной машины, диск данных, не относящийся к ОС) размещаются в указанном пути к хранилищу.

Если флаг не указан, рабочая нагрузка (виртуальная машина, образ виртуальной машины, диск данных, отличный от ОС) автоматически помещается в путь к хранилищу с высоким уровнем доступности.

Дополнительные параметры образов Windows Server 2012 и Windows Server 2012 R2

При создании виртуальной машины с помощью образов Windows Server 2012 и Windows Server 2012 R2 укажите следующие дополнительные параметры для создания виртуальной машины:

• --enable-agent. Установите для этого параметра значение true для подключения агента подключенного компьютера Azure на виртуальных машинах.
• --enable-vm-config-agent. Задайте для этого параметра значение false, чтобы предотвратить подключение агента виртуальной машины на виртуальной машине с узла через канал сокетов Hyper-V. Windows Server 2012 и Windows Server 2012 R2 не поддерживают сокеты Hyper-V. В более новых версиях образов, поддерживающих сокеты Hyper-V, агент виртуальной машины используется для установки агента Azure Connected Machine на виртуальные машины. Дополнительные сведения о сокетах Hyper-V см. в статье Создание собственных служб интеграции.

Создание виртуальной машины Linux

Чтобы создать виртуальную машину Linux, используйте ту же команду, которую вы использовали для создания виртуальной машины Windows.

• Указанный галерейный образ должен быть образом Linux.
• Имя пользователя и пароль работают с параметром authentication-type-all .
• Для SSH ключей необходимо передать параметры ssh-key-values вместе с authentication-type-all.

Внимание

Настройка прокси-сервера во время создания виртуальной машины поддерживается для виртуальных машин Ubuntu Server.

Создание виртуальной машины с настроенным прокси-сервером

Используйте этот необязательный параметр proxy-configuration для настройки прокси-сервера для вашей виртуальной машины.

Конфигурация прокси-сервера для виртуальных машин применяется только к подключению агента подключенного устройства Azure и устанавливается в качестве переменных среды в операционной системе гостевой виртуальной машины. Браузеры и приложения на виртуальной машине не обязательно включены с этой конфигурацией прокси-сервера.

Таким образом, может потребоваться специально задать конфигурацию прокси-сервера для приложений, если они не ссылаются на переменные среды, заданные в виртуальной машине.

При создании виртуальной машины за прокси-сервером выполните следующую команду:

az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId --proxy-configuration http_proxy="<Http URL of proxy server>" https_proxy="<Https URL of proxy server>" no_proxy="<URLs which bypass proxy>" cert_file_path="<Certificate file path for your machine>"

Вы можете ввести следующие параметры для proxy-server-configuration:

Параметры	Описание
http_proxy	URL-адреса HTTP для прокси-сервера. Пример URL-адреса:http://proxy.example.com:3128
https_proxy	URL-адреса HTTPS для прокси-сервера. Сервер по-прежнему может использовать HTTP-адрес, как показано в этом примере: http://proxy.example.com:3128
no_proxy	URL-адреса, которые могут обойти прокси-сервер. Ниже приведены localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,100.0.0.0/8типичные примеры.
cert_file_path	Выберите файл сертификата, используемый для установления доверия с прокси-сервером. Пример: C:\Users\Palomino\proxycert.crt.

Ниже приведен пример команды:

az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId --proxy-configuration http_proxy="http://ubuntu:ubuntu@192.168.200.200:3128" https_proxy="http://ubuntu:ubuntu@192.168.200.200:3128" no_proxy="localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,100.0.0.0/8,s-cluster.test.contoso.com" cert_file_path="C:\ClusterStorage\UserStorage_1\server.crt"

Для проверки подлинности прокси-сервера можно передать имя пользователя и пароль, объединенные в URL-адрес, как показано ниже"http://username:password@proxyserver.contoso.com:3128".

Портал Azure

Выполните следующие действия в порталe Azure для вашей локальной среды Azure.

Внимание

Настройка прокси-сервера во время создания виртуальной машины поддерживается для виртуальных машин Ubuntu Server.

1. Перейдите к представлению кластера Azure Arc>виртуальных машин.

2. На верхней панели команд нажмите кнопку +Создать виртуальную машину.

   

3. В мастере создания виртуальной машины Azure Arc на вкладке "Основные сведения" введите следующие параметры в разделе сведений о проекте:

   

   1. Подписка — подписка привязана к выставлению счетов. Выберите подписку, которую вы хотите использовать для развертывания этой виртуальной машины.

   2. Группа ресурсов — создайте новую или выберите существующую группу ресурсов, в которой развертываются все ресурсы, связанные с виртуальной машиной.

4. В разделе "Сведения о системе " введите следующие параметры:

   

   1. Имя виртуальной машины— введите имя виртуальной машины. Имя должно соответствовать всем соглашениям об именовании виртуальных машин Azure.

      Внимание

      Имена виртуальных машин должны находиться в строчных буквах и могут содержать дефисы и цифры.

   2. пользовательское расположение— выберите пользовательское расположение для виртуальной машины. Пользовательские расположения фильтруются, чтобы отобразить только те расположения, которые включены для вашей локальной Azure-среды.

      Тип виртуальной машины автоматически устанавливается на Azure Local.

   3. Тип безопасности . Для защиты вашей виртуальной машины выберите стандартные или виртуальные машины с доверенным запуском. Дополнительные сведения о том, что такое виртуальные машины с доверительным запуском Arc, см. в статье Что такое доверенный запуск для виртуальных машин Azure Arc?.

   4. Путь к хранилищу— выберите путь к хранилищу для образа виртуальной машины. Выберите "Выбрать автоматически ", чтобы путь к хранилищу с высоким уровнем доступности был выбран автоматически. Выберите "Выбрать вручную", чтобы указать путь к хранилищу образов виртуальных машин и файлов конфигурации в локальной среде Azure. В этом случае убедитесь, что выбранный путь к хранилищу имеет достаточно места.

   5. Образ. Выберите образ из Marketplace или управляемый клиентом, чтобы создать образ виртуальной машины.

      1. Если вы выбрали образ Windows, укажите имя пользователя и пароль для учетной записи администратора, а затем подтвердите пароль.

      1. Если вы выбрали образ Linux, помимо предоставления имени пользователя и пароля, вам также потребуются ключи SSH.

   6. Число виртуальных процессоров— укажите количество виртуальных ЦП, которые вы хотите использовать для создания виртуальной машины.

   7. Память — укажите память в МБ для создаваемой виртуальной машины.

   8. Тип памяти— укажите тип памяти как статический или динамический.

5. В разделе расширений виртуальных машин установите флажок, чтобы включить управление гостевыми клиентами и ввести следующие параметры. Расширения можно установить на виртуальных машинах, где включено управление гостевыми клиентами.

   Примечание.

   • Добавьте по крайней мере один сетевой интерфейс на вкладке "Сеть", чтобы завершить настройку гостевого управления.
   • Сетевой интерфейс, который вы включаете, должен иметь допустимый IP-адрес и доступ к Интернету. Дополнительные сведения см. в разделе управление сетями локальных виртуальных машин Azure.

6. В разделе конфигурации прокси-сервера виртуальной машины для настройки прокси-сервера для виртуальной машины введите следующие параметры:

   Примечание.

   Конфигурация прокси-сервера для виртуальных машин применяется только при интеграции агента подключенного компьютера Azure и настраивается в качестве переменных среды в операционной системе гостевой виртуальной машины. Браузеры и приложения на виртуальной машине не обязательно включены с этой конфигурацией прокси-сервера. Таким образом, может потребоваться специально задать конфигурацию прокси-сервера для приложений, если они не ссылаются на переменные среды, заданные в виртуальной машине.

   

   • Прокси-сервер HTTP — укажите URL-адрес HTTP для прокси-сервера. Пример URL-адреса: http://proxy.example.com:3128
   • Прокси-сервер https— укажите URL-адрес HTTPS для прокси-сервера. Сервер по-прежнему может использовать HTTP-адрес, как показано в этом примере: http://proxy.example.com:3128
   • Нет прокси-сервера. Укажите URL-адреса для обхода прокси-сервера . Типичными примерами будут: localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,,192.168.0.0/16.100.0.0.0/8
   • Файл сертификата— выберите файл сертификата, используемый для установления доверия с прокси-сервером.

   Примечание.

   Для проверки подлинности прокси-сервера можно передать имя пользователя и пароль, объединенные в URL-адрес следующим образом: http://username:password@proxyserver.contoso.com:3128

7. Задайте учетные данные учетной записи администратора локальной виртуальной машины, используемые при подключении к виртуальной машине через RDP. В разделе учетной записи администратора введите следующие параметры:

   

   1. Укажите имя пользователя учетной записи администратора локальной виртуальной машины.
   2. Укажите пароль и подтвердите пароль.

8. Если выбран образ виртуальной машины Windows, вы можете присоединиться к виртуальной машине Windows. В разделе "Присоединение к домену" введите следующие параметры:

   1. Выберите “Включить присоединение к домену”.

   2. По умолчанию поддерживается только присоединение к домену Active Directory.

   3. Укажите UPN пользователя Active Directory, который имеет права на присоединение виртуальной машины к вашему домену.

      Внимание

      Если ваше имя учетной записи SAM и основное имя пользователя (UPN) отличаются, введите имя учетной записи SAM в поле основного имени пользователя (UPN) следующим образом: SAMAccountName@domain.

   4. Укажите пароль администратора домена. При использовании имени учетной записи SAM в поле UPN введите соответствующий пароль.

   5. Укажите домен или подразделение. Вы можете присоединить виртуальные машины к определенному домену или организационной единице (ОУ) и затем указать домен для присоединения и путь к ОУ.

      Если домен не указан, по умолчанию используется суффикс UPN для присоединения к домену Active Directory. Например, пользователь guspinto@contoso.com получит доменное имя по умолчанию contoso.com.

9. (Необязательно) Создайте новые или добавьте дополнительные диски на виртуальную машину.

   

   1. Нажмите кнопку +Добавить новый диск.

   2. Укажите имя и размер.

   3. Выберите тип подготовки диска, который должен быть статическим или динамическим.

   4. Путь к хранилищу— выберите путь к хранилищу для образа виртуальной машины. Выберите "Выбрать автоматически ", чтобы путь к хранилищу с высоким уровнем доступности был выбран автоматически. Выберите "Выбрать вручную", чтобы указать путь к хранилищу образов виртуальных машин и файлов конфигурации в локальном экземпляре Azure. В этом случае убедитесь, что выбранный путь к хранилищу имеет достаточно места. Если выбрать параметр вручную, предыдущие параметры хранилища автоматически заполняют раскрывающийся список по умолчанию.

   5. Выберите Добавить. После создания вы увидите новый диск в списке.

      

10. (Необязательно) Создайте или добавьте сетевой интерфейс для виртуальной машины.

    Примечание.

    • Если вы включили управление гостевыми клиентами, необходимо добавить по крайней мере один сетевой интерфейс.
    • Если для виртуальной машины требуется несколько сетевых интерфейсов со статическими IP-адресами, создайте один или несколько интерфейсов перед созданием виртуальной машины. Добавление сетевого интерфейса со статическим IP-адресом после подготовки виртуальной машины не поддерживается.

    

    1. Укажите имя сетевого интерфейса.

    2. В раскрывающемся списке выберите сеть. В зависимости от выбранной сети тип IPv4 автоматически заполняется как статический или DHCP.

    3. Для статического IP-адреса выберите метод выделения в качестве автоматического или ручного. Для ручного IP укажите IP-адрес.

    4. Выберите Добавить.

11. (Необязательно) При необходимости добавьте теги в ресурс виртуальной машины.

12. Просмотрите все свойства виртуальной машины.

    

13. Нажмите кнопку создания. Для подготовки виртуальной машины потребуется несколько минут.

Шаблон Azure Resource Manager

Выполните следующие действия, чтобы развернуть шаблон Resource Manager:

1. На портале Azure в верхней строке поиска найдите развернуть пользовательский шаблон. Выберите " Развернуть пользовательский шаблон " из доступных параметров.

2. На вкладке "Выбор шаблона" выберите "Создать собственный шаблон" в редакторе.

   

3. Вы увидите пустой шаблон.

   

4. Замените пустой шаблон шаблоном, скачанным на этапе предварительных требований.

   Этот шаблон создает локальную виртуальную машину Azure. Сначала создается виртуальный сетевой интерфейс. При необходимости можно включить присоединение к домену и подключить виртуальный диск к создаваемой виртуальной машине. Наконец, виртуальная машина создается с включенным гостевым управлением.

    {
        "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
        "contentVersion": "1.0.0.0",
        "parameters": {
            "name": {
                "type": "String",
                "metadata": {
                    "description": "The name of the Virtual Machine."
                }
            },
            "location": {
                "type": "String",
                "metadata": {
                    "description": "The Azure region where the resources will be deployed."
                }
            },
            "customLocationId": {
                "type": "String",
                "metadata": {
                    "description": "The custom location ID where the resources will be deployed."
                }
            },
            "adminUsername": {
                "type": "String",
                "metadata": {
                    "description": "The username for the administrator account of the VM."
                }
            },
            "adminPassword": {
                "type": "SecureString",
                "metadata": {
                    "description": "The password for the administrator account of the VM. This should be a secure string."
                }
            },
            "securityType": {
                "type": "String",
                "metadata": {
                    "description": "The type of security configuration for the VM."
                }
            },
            "vNicName": {
                "type": "String",
                "metadata": {
                    "description": "The name of the vNic."
                }
            },
            "privateIPAddress": {
                "type": "String",
                "metadata": {
                    "description": "The IP address for the network interface."
                }
            },
            "subnetId": {
                "type": "String",
                "metadata": {
                    "description": "The Azure Resource Manager ID of the subnet for the network interface."
                }
            },
            "vmSize": {
                "type": "String",
                "metadata": {
                    "description": "The size of the virtual machine instance. It is 'Default' by default."
                }
            },
            "enableVirtualDisk": {
                "type": "bool",
                "metadata": {
                    "description": "Enable or disable the virtual disk."
                }
            },
            "diskName": {
                "type": "String",
                "defaultValue": "",
                "metadata": {
                    "description": "The name of the virtual data disk for your VM. Required if enableVirtualDisk is true."
                }
            },
            "diskSize": {
                "type": "Int",
                "defaultValue": 0,
                "metadata": {
                    "description": "Specify the size of the additional virtual disk to be added to your VM. Required if enableVirtualDisk is true."
                }
            },
            "processors": {
                "type": "Int",
                "metadata": {
                    "description": "The number of processors for the virtual machine."
                }
            },
            "memoryMB": {
                "type": "Int",
                "metadata": {
                    "description": "The amount of memory in MB for the virtual machine."
                }
            },
            "imageReferenceId": {
                "type": "String",
                "metadata": {
                    "description": "The Azure Resource Manager ID of the image to be used for the virtual machine."
                }
            },
            "enableDomainJoin": {
                "type": "bool",
                "metadata": {
                    "description": "Enable or disable the domain join extension."
                }
            },
            "domainToJoin": {
                "type": "String",
                "defaultValue": "",
                "metadata": {
                    "description": "The domain to join. Required if enableDomainJoin is true."
                }
            },
            "orgUnitPath": {
                "type": "String",
                "defaultValue": "",
                "metadata": {
                    "description": "The Organizational Unit path. Optional, used if enableDomainJoin is true."
                }
            },
            "domainUsername": {
                "type": "String",
                "defaultValue": "",
                "metadata": {
                    "description": "The domain username. Required if enableDomainJoin is true."
                }
            },
            "domainPassword": {
                "type": "SecureString",
                "defaultValue": "",
                "metadata": {
                    "description": "The domain password. Required if enableDomainJoin is true."
                }
            }
        },
        "variables": {
            "domainJoinExtensionName": "[if(parameters('enableDomainJoin'), concat(parameters('name'),'/joindomain'), '')]",
            "virtualDiskName": "[if(parameters('enableVirtualDisk'), parameters('diskName'), '')]"
        },
        "resources": [
            {
                "type": "Microsoft.HybridCompute/machines",
                "apiVersion": "2023-03-15-preview",
                "name": "[parameters('name')]",
                "location": "[parameters('location')]",
                "kind": "HCI",
                "identity": {
                    "type": "SystemAssigned"
                }
            },
            {
                "condition": "[parameters('enableVirtualDisk')]",
                "type": "Microsoft.AzureStackHCI/virtualHardDisks",
                "apiVersion": "2023-09-01-preview",
                "name": "[variables('virtualDiskName')]",
                "location": "[parameters('location')]",
                "extendedLocation": {
                    "type": "CustomLocation",
                    "name": "[parameters('customLocationId')]"
                },
                "properties": {
                    "diskSizeGB": "[parameters('diskSize')]",
                    "dynamic": true
                }
            },
            {
                "type": "Microsoft.AzureStackHCI/networkInterfaces",
                "apiVersion": "2023-09-01-preview",
                "name": "[parameters('vNicName')]",
                "location": "[parameters('location')]",
                "extendedLocation": {
                    "type": "CustomLocation",
                    "name": "[parameters('customLocationId')]"
                },
                "properties": {
                    "ipConfigurations": [
                        {
                            "name": "[parameters('vNicName')]",
                            "properties": {
                                "privateIPAddress": "[parameters('privateIPAddress')]",
                                "subnet": {
                                    "id": "[parameters('subnetId')]"
                                }
                            }
                        }
                    ]
                }
            },
            {
                "type": "Microsoft.AzureStackHCI/VirtualMachineInstances",
                "apiVersion": "2023-09-01-preview",
                "name": "default",
                "extendedLocation": {
                    "type": "CustomLocation",
                    "name": "[parameters('customLocationId')]"            },
                "dependsOn": [
                    "[resourceId('Microsoft.HybridCompute/machines', parameters('name'))]",
                    "[resourceId('Microsoft.AzureStackHCI/networkInterfaces', parameters('vNicName'))]",
                    "[resourceid('Microsoft.AzureStackHCI/virtualHardDisks', parameters('diskName'))]"
                ],
                "properties": {
                    "osProfile": {
                        "adminUsername": "[parameters('adminUsername')]",
                        "adminPassword": "[parameters('adminPassword')]",
                        "computerName": "[parameters('name')]",
                        "windowsConfiguration": {
                            "provisionVMAgent": true,
                            "provisionVMConfigAgent": true
                        }
                    },
                    "hardwareProfile": {
                        "vmSize": "Default",
                        "processors": 4,
                        "memoryMB": 8192
                    },
                    "storageProfile": {
                        "imageReference": {
                            "id": "[parameters('imageReferenceId')]"
                        },
                        "dataDisks": [
                            {
                                "id": "[resourceid('Microsoft.AzureStackHCI/virtualHardDisks',parameters('diskName'))]"
                            }
                        ]
                    },
                    "networkProfile": {
                        "networkInterfaces": [
                            {
                                "id": "[resourceId('Microsoft.AzureStackHCI/networkInterfaces', parameters('vNicName'))]"
                            }
                        ]
                    }
                },
                "scope": "[concat('Microsoft.HybridCompute/machines/', parameters('name'))]"
            },
            {
                "condition": "[parameters('enableDomainJoin')]",
                "type": "Microsoft.HybridCompute/machines/extensions",
                "apiVersion": "2023-03-15-preview",
                "name": "[variables('domainJoinExtensionName')]",
                "location": "[parameters('location')]",
                "dependsOn": [
                    "[concat(resourceId('Microsoft.HybridCompute/machines', parameters('name')), '/providers/Microsoft.AzureStackHCI/virtualmachineinstances/default')]"
                ],
                "properties": {
                    "publisher": "Microsoft.Compute",
                    "type": "JsonADDomainExtension",
                    "typeHandlerVersion": "1.3",
                    "autoUpgradeMinorVersion": true,
                    "settings": {
                        "Name": "[parameters('domainToJoin')]",
                        "OUPath": "[parameters('orgUnitPath')]",
                        "User": "[concat(parameters('domainToJoin'), '\\', parameters('domainUsername'))]",
                        "Restart": "true",
                        "Options": "3"
                    },
                    "protectedSettings": {
                        "Password": "[parameters('domainPassword')]"
                    }
                }
            }
        ]
    }
   

5. Выберите Сохранить.

   

6. Вы видите панель для предоставления значений развертывания. Снова выберите группу ресурсов. Вы можете оставить другие значения по умолчанию. Завершив ввод значений, нажмите кнопку Просмотр и создание.

   

7. После проверки шаблона на портале нажмите кнопку Создать. Задание развертывания должно начаться.

   

8. После завершения развертывания вы увидите состояние развертывания как завершенное. После успешного завершения развертывания виртуальная машина создается в локальной среде Azure.

Шаблон Bicep

1. Скачайте пример шаблона Bicep ниже из репозитория Azure QuickStarts.

2. Задайте значения параметров, чтобы они соответствовали вашей среде. Имя настраиваемого расположения и значения параметров имени логической сети должны ссылаться на ресурсы, которые вы уже создали для вашей локальной среды Azure.

3. Развертывание шаблона Bicep с помощью Azure CLI или Azure PowerShell

   @maxLength(15)
   param name string
   param location string
   param vCPUCount int = 2
   param memoryMB int = 8192
   param adminUsername string
   @description('The name of the image to use for the VM deployment. For example: winServer2022-01')
   param imageName string
   @description('Set to true if the referenced image is from Azure Marketplace.')
   param isMarketplaceImage bool = true
   @description('The name of an existing Logical Network in your HCI cluster - for example: lnet-compute-vlan240-dhcp')
   param hciLogicalNetworkName string
   @description('The name of the custom location to use for the deployment. This name is specified during the deployment of the Azure Stack HCI cluster and can be found on the Azure Stack HCI cluster resource Overview in the Azure portal.')
   param customLocationName string
   @secure()
   param adminPassword string
   
   // below parameters are used to join the VM to a domain
   @description('Optional Domain name to join - specify to join the VM to domain. example: contoso.com - If left empty, ou, username and password parameters will not be evaluated in the deployment.')
   param domainToJoin string = ''
   @description('Optional domain organizational unit to join. example: ou=computers,dc=contoso,dc=com - Required if \'domainToJoin\' is secified.')
   param domainTargetOu string = ''
   @description('Optional User Name with permissions to join the domain. example: domain-joiner - Required if \'domainToJoin\' is secified.')
   param domainJoinUserName string = ''
   @description('Optional Password of User with permissions to join the domain. - Required if \'domainToJoin\' is secified.')
   @secure()
   param domainJoinPassword string = ''
   
   //define a custom type for the dataDiskParams parameter and array of disks
   type dataDiskType = {
     diskSizeGB: int
     dynamic: bool?
     //containerId: string
   }
   type dataDiskArrayType = dataDiskType[]
   
   @description('The bicep array description of the dataDisks to attached to the vm. Provide an empty array for no addtional disks, or an array following the example below.')
   // param dataDiskParams array = [{'diskSizeGB': 1024,'dynamic': true},{'diskSizeGB': 2048,'dynamic': false}]
   param dataDiskParams dataDiskArrayType = []
   
   var nicName = 'nic-${name}' // name of the NIC to be created
   var customLocationId = resourceId('Microsoft.ExtendedLocation/customLocations', customLocationName) // full custom location ID
   var imageId = isMarketplaceImage ? resourceId('microsoft.azurestackhci/marketplaceGalleryImages', imageName) : resourceId('microsoft.azurestackhci/galleryImages', imageName) // full image ID
   var logicalNetworkId = resourceId('microsoft.azurestackhci/logicalnetworks', hciLogicalNetworkName) // full logical network ID
   
   // precreate an Arc Connected Machine with an identity--used for zero-touch onboarding of the Arc VM during deployment
   resource hybridComputeMachine 'Microsoft.HybridCompute/machines@2023-10-03-preview' = {
     name: name
     location: location
     kind: 'HCI'
     identity: {
       type: 'SystemAssigned'
     }
   }
   
   resource nic 'Microsoft.AzureStackHCI/networkInterfaces@2024-01-01' = {
     name: nicName
     location: location
     extendedLocation: {
       type: 'CustomLocation'
       name: customLocationId
     }
     properties: {
       ipConfigurations: [
         {
           name: 'ipconfig1'
           properties: {
             // uncomment to specify an IP, otherwise an IP address is dynamically allocated from the Logical Network's address pool or DHCP
             // privateIPAddress: 'x.x.x.x'
             subnet: {
               id: logicalNetworkId
             }
           }
         }
       ]
     }
   }
   
   resource dataDisks 'Microsoft.AzureStackHCI/virtualHardDisks@2024-01-01' = [for (disk, i) in dataDiskParams: {
     name: '${name}dataDisk${padLeft(i + 1, 2, '0')}'
     location: location
     extendedLocation: {
       type: 'CustomLocation'
       name: customLocationId
     }
     properties: {
       diskSizeGB: disk.diskSizeGB
       dynamic: disk.?dynamic // dynamic is optional
       // containerId: uncomment if you want to target a specific CSV/storage path in your HCI cluster
     }
   }]
   
   resource virtualMachine 'Microsoft.AzureStackHCI/virtualMachineInstances@2024-01-01' = {
     name: 'default' // value must be 'default' per 2023-09-01-preview
     properties: {
       hardwareProfile: {
         vmSize: 'Custom'
         processors: vCPUCount
         memoryMB: memoryMB
         // ### uncomment to use dymamic memory ###
         // dynamicMemoryConfig: {
         //   maximumMemoryMB: memoryMB
         //   minimumMemoryMB: 512
         //   targetMemoryBuffer: 20
         // }
       }
       osProfile: {
         adminUsername: adminUsername
         adminPassword: adminPassword
         computerName: name
         windowsConfiguration: {
           provisionVMAgent: true // mocguestagent
           provisionVMConfigAgent: true // azure arc connected machine agent
         }
       }
       storageProfile: {
         // vmConfigStoragePathId: specify a storage path ID to target a specific CSV/storage path in your HCI cluster
         imageReference: {
           id: imageId
         }
         dataDisks: [for (disk, i) in dataDiskParams: {
           id: resourceId('Microsoft.AzureStackHCI/virtualHardDisks', '${name}dataDisk${padLeft(i + 1, 2, '0')}')
   
         }]
       }
   
       // // Use this optional block to configure a proxy server for your VM
       // httpProxyConfig: {
       //   httpProxy: 'http://proxy.example.com:3128' // HTTP URL for proxy server.
       //   httpsProxy: 'https://proxy.example.com:3128' // HTTPS URL for proxy server.
       //   noProxy: [  // URLs, which can bypass proxy.
       //     'localhost'
       //     '127.0.0.1'
       //   ]
       //   trustedCa: '-----BEGIN CERTIFICATE-----....-----END CERTIFICATE-----' // Alternative CA cert to use for connecting to proxy servers.
       // }
   
       networkProfile: {
         networkInterfaces: [
           {
             id: nic.id
           }
         ]
       }
     }
     extendedLocation: {
       type: 'CustomLocation'
       name: customLocationId
     }
     scope: hybridComputeMachine
   
   }
   
   resource domainJoin 'Microsoft.HybridCompute/machines/extensions@2023-10-03-preview' = if (!empty(domainToJoin)) {
     parent: hybridComputeMachine
     location: location
     name: 'domainJoinExtension'
     properties: {
       publisher: 'Microsoft.Compute'
       type: 'JsonADDomainExtension'
       typeHandlerVersion: '1.3'
       autoUpgradeMinorVersion: true
       settings: {
         name: domainToJoin
         OUPath: domainTargetOu
         User: '${domainToJoin}\\${domainJoinUserName}'
         Restart: true
         Options: 3
       }
       protectedSettings: {
         Password: domainJoinPassword
       }
     }
   }
   

шаблон Terraform

Вы можете использовать проверенный модуль Azure (AVM), содержащий шаблон Terraform для создания виртуальных машин. Этот модуль гарантирует, что шаблоны Terraform соответствуют строгим стандартам Корпорации Майкрософт для обеспечения качества, безопасности и эффективности работы, что позволяет легко развертывать и управлять ими в Azure. С помощью этого шаблона можно создать одну или несколько виртуальных машин в кластере.

Действия по использованию шаблона Terraform

1. Скачайте шаблон Terraform из проверенного модуля Azure .

2. Перейдите в папку examples в репозитории и найдите следующие подпапки:

   • по умолчанию: создает один экземпляр виртуальной машины.
   • множественных: создает несколько экземпляров виртуальных машин.

3. Выберите подходящую папку для развертывания.

4. Чтобы инициализировать Terraform в папке из шага 2, выполните команду terraform init.

5. Чтобы применить конфигурацию, которая развертывает виртуальные машины, выполните команду terraform apply.

6. После завершения развертывания проверьте виртуальные машины с помощью портала Azure. Перейдите к ресурсам,,>,Виртуальные машины,.

   

Использование управляемого удостоверения для проверки подлинности локальных виртуальных машин Azure

При создании виртуальных машин на локальной платформе Azure с помощью Azure CLI или портала Azure также создается управляемое удостоверение, назначаемое системой, которое длится в течение всего времени существования виртуальных машин.

Виртуальные машины в локальной среде Azure расширены с серверов с поддержкой Arc и могут использовать управляемое удостоверение, назначаемое системой, для доступа к другим ресурсам Azure, поддерживающим проверку подлинности на основе идентификаторов Microsoft Entra. Например, виртуальные машины могут использовать управляемое удостоверение, назначаемое системой, для доступа к Azure Key Vault.

Дополнительные сведения см. в статье об управляемых удостоверениях , назначаемых системой, и проверке подлинности для ресурсов Azure с помощью серверов с поддержкой Azure Arc.

Следующие шаги

• Удалить локальные виртуальные машины Azure.
• Установка расширений виртуальных машин и управление ими.
• Диагностика и исправление проблемлокальных виртуальных машин Azure.
• часто задаваемые вопросы об управлении локальными виртуальными машинами Azure.