Skapa virtuella Arc-datorer på Azure Local

Gäller för: Azure Local, version 23H2

Den här artikeln beskriver hur du skapar en virtuell Arc-dator som börjar med de VM-avbildningar som du har skapat på din lokala Azure-instans. Du kan skapa virtuella Arc-datorer med hjälp av mallen Azure CLI, Azure Portal eller Azure Resource Manager.

Om lokal Azure-resurs

Använd sidan Lokal Azure-resurs för följande åtgärder:

• Skapa och hantera Arc VM-resurser, till exempel VM-avbildningar, diskar, nätverksgränssnitt.
• Visa och komma åt Azure Arc Resource Bridge och anpassad plats som är associerade med den lokala Azure-instansen.
• Etablera och hantera virtuella Arc-datorer.

Proceduren för att skapa virtuella Arc-datorer beskrivs i nästa avsnitt.

Förutsättningar

Innan du skapar en Azure Arc-aktiverad virtuell dator kontrollerar du att följande krav är uppfyllda.

Azure CLI

• Åtkomst till en Azure-prenumeration med lämplig RBAC-roll och tilldelade behörigheter. Mer information finns i RBAC-roller för hantering av virtuella Azure Local Arc-datorer.
• Åtkomst till en resursgrupp där du vill etablera den virtuella datorn.
• Åtkomst till en eller flera VM-avbildningar på din Azure Local. Dessa VM-avbildningar kan skapas med någon av följande procedurer:
  • VM-avbildning från en avbildning på Azure Marketplace.
  • VM-avbildning från en avbildning i Azure Storage-kontot.
  • VM-avbildning som startar från en avbildning i en lokal resurs.
• En anpassad plats för din Azure Local som du använder för att etablera virtuella datorer. Den anpassade platsen visas också på översiktssidan för Azure Local.

• Om du använder en klient för att ansluta till din Azure Local kan du läsa Ansluta till Azure Local via Azure CLI-klienten.

• Åtkomst till ett nätverksgränssnitt som du har skapat i ett logiskt nätverk som är associerat med din Azure Local. Du kan välja ett nätverksgränssnitt med statisk IP-adress eller ett med dynamisk IP-allokering. Mer information finns i Skapa nätverksgränssnitt.

Azure-portalen

• Åtkomst till en Azure-prenumeration med lämplig RBAC-roll och tilldelade behörigheter. Mer information finns i RBAC-roller för hantering av virtuella Azure Local Arc-datorer.
• Åtkomst till en resursgrupp där du vill etablera den virtuella datorn.
• Åtkomst till en eller flera VM-avbildningar på din Azure Local. Dessa VM-avbildningar kan skapas med någon av följande procedurer:
  • VM-avbildning från en avbildning på Azure Marketplace.
  • VM-avbildning från en avbildning i Azure Storage-kontot.
  • VM-avbildning som startar från en avbildning i en lokal resurs.
• En anpassad plats för din Azure Local som du använder för att etablera virtuella datorer. Den anpassade platsen visas också på översiktssidan för Azure Local.

Azure Resource Manager-mall

• Åtkomst till en Azure-prenumeration med lämplig RBAC-roll och tilldelade behörigheter. Mer information finns i RBAC-roller för hantering av virtuella Azure Local Arc-datorer.
• Åtkomst till en resursgrupp där du vill etablera den virtuella datorn.
• Åtkomst till en eller flera VM-avbildningar på din Azure Local. Dessa VM-avbildningar kan skapas med någon av följande procedurer:
  • VM-avbildning från en avbildning på Azure Marketplace.
  • VM-avbildning från en avbildning i Azure Storage-kontot.
  • VM-avbildning som startar från en avbildning i en lokal resurs.
• En anpassad plats för din Azure Local som du använder för att etablera virtuella datorer. Den anpassade platsen visas också på översiktssidan för Azure Local.

• Åtkomst till ett logiskt nätverk som du associerar med den virtuella datorn på din Azure Local. Mer information finns i Skapa logiskt nätverk.
• Ladda ned Azure Resource Manager-exempelmallen i GitHub Azure QuickStarts-lagringsplatsen. Du använder den här mallen för att skapa en virtuell dator.

Bicep-mall

• Åtkomst till en Azure-prenumeration med lämplig RBAC-roll och tilldelade behörigheter. Mer information finns i RBAC-roller för hantering av virtuella Azure Local Arc-datorer.
• Åtkomst till en resursgrupp där du vill etablera den virtuella datorn.
• Åtkomst till en eller flera VM-avbildningar på din Azure Local. Dessa VM-avbildningar kan skapas med någon av följande procedurer:
  • VM-avbildning från en avbildning på Azure Marketplace.
  • VM-avbildning från en avbildning i Azure Storage-kontot.
  • VM-avbildning som startar från en avbildning i en lokal resurs.
• En anpassad plats för din Azure Local som du använder för att etablera virtuella datorer. Den anpassade platsen visas också på översiktssidan för Azure Local.

• Åtkomst till ett logiskt nätverk som du associerar med den virtuella datorn på din Azure Local. Mer information finns i Skapa logiskt nätverk.
• Ladda ned Bicep-exempelmallen

Skapa virtuella Arc-datorer

Följ de här stegen för att skapa en virtuell Arc-dator på din Azure Local.

Azure CLI

Följ de här stegen på klienten som kör az CLI som är ansluten till din Azure Local.

Logga in och ange prenumeration

1. Anslut till en dator på din Azure Local.

2. Logga in. Ange:

   az login --use-device-code
   

3. Ange din prenumeration.

   az account set --subscription <Subscription ID>
   

Skapa en virtuell Windows-dator

Beroende på vilken typ av nätverksgränssnitt du skapade kan du skapa en virtuell dator som har nätverksgränssnitt med statisk IP-adress eller en med dynamisk IP-allokering.

Kommentar

Om du behöver fler än ett nätverksgränssnitt med statiska IP-adresser för den virtuella datorn skapar du gränssnitten nu innan du skapar den virtuella datorn. Det går inte att lägga till ett nätverksgränssnitt med statisk IP när den virtuella datorn har etablerats.

Här skapar vi en virtuell dator som använder specifikt minne och processorantal på en angiven lagringssökväg.

1. Ange några parametrar.

   $vmName ="local-vm"
   $subscription =  "<Subscription ID>"
   $resource_group = "local-rg"
   $customLocationName = "local-cl"
   $customLocationID ="/subscriptions/$subscription/resourceGroups/$resource_group/providers/Microsoft.ExtendedLocation/customLocations/$customLocationName"
   $location = "eastus"
   $computerName = "mycomputer"
   $userName = "local-user"
   $password = "<Password for the VM>"
   $imageName ="ws22server"
   $nicName ="local-vnic" 
   $storagePathName = "local-sp" 
   $storagePathId = "/subscriptions/<Subscription ID>/resourceGroups/local-rg/providers/Microsoft.AzureStackHCI/storagecontainers/local-sp" 
   

   Parametrarna för att skapa virtuella datorer är tabulerade enligt följande:

   Parametrar	beskrivning
   Namn	Namn på den virtuella dator som du skapar för din Azure Local. Ange ett namn som följer reglerna för Azure-resurser.
   admin-username	Användarnamn för användaren på den virtuella dator som du distribuerar på din Azure Local.
   admin-password	Lösenord för användaren på den virtuella dator som du distribuerar på din Azure Local.
   image-name	Namnet på den vm-avbildning som används för att etablera den virtuella datorn.
   Plats	Azure-regioner som anges av az locations. Det kan till exempel vara eastus, westeurope.
   resursgrupp	Namnet på resursgruppen där du skapar den virtuella datorn. För enkel hantering rekommenderar vi att du använder samma resursgrupp som din Azure Local.
   prenumeration	Namn eller ID för prenumerationen där din Azure Local distribueras. Det kan vara en annan prenumeration som du använder för den virtuella datorn på din Azure Local.
   custom-location	Använd det här alternativet om du vill ange den anpassade plats som är associerad med din Azure Local där du skapar den här virtuella datorn.
   authentication-type	Typ av autentisering som ska användas med den virtuella datorn. De godkända värdena är all, passwordoch ssh. Standard är lösenord för windows och offentlig SSH-nyckel för Linux. Använd all för att aktivera både ssh och password autentisering.
   nics	Namn eller ID:n för de nätverksgränssnitt som är associerade med den virtuella datorn. Du måste minst ha ett nätverksgränssnitt när du skapar en virtuell dator för att aktivera gästhantering.
   memory-mb	Minne i megabyte som allokerats till den virtuella datorn. Om det inte anges används standardvärden.
   Processorer	Antalet processorer som allokerats till den virtuella datorn. Om det inte anges används standardvärden.
   storage-path-id	Den associerade lagringssökvägen där vm-konfigurationen och data sparas.
   proxykonfiguration	Använd den här valfria parametern för att konfigurera en proxyserver för den virtuella datorn. Mer information finns i Skapa en virtuell dator med proxy konfigurerad.

2. Kör följande kommando för att skapa en virtuell dator.

    az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId 
   

Den virtuella datorn skapas när den provisioningState visas som succeededi utdata.

Kommentar

Den virtuella dator som skapades har gästhantering aktiverat som standard. Om gästhanteringen av någon anledning misslyckas när den virtuella datorn skapas kan du följa stegen i Aktivera gästhantering på den virtuella Arc-datorn för att aktivera den när den virtuella datorn har skapats.

I det här exemplet angavs lagringssökvägen med hjälp av --storage-path-id flaggan och som säkerställde att arbetsbelastningsdata (inklusive den virtuella datorn, VM-avbildningen, icke-OS-datadisken) placeras i den angivna lagringssökvägen.

Om flaggan inte anges placeras arbetsbelastningen (VM, VM-avbildning, icke-OS-datadisk) automatiskt i en lagringssökväg med hög tillgänglighet.

Skapa en virtuell Linux-dator

Om du vill skapa en virtuell Linux-dator använder du samma kommando som du använde för att skapa den virtuella Windows-datorn.

• Den angivna galleribilden ska vara en Linux-avbildning.
• Användarnamnet och lösenordet fungerar med parametern authentication-type-all .
• För SSH-nycklar måste du skicka parametrarna ssh-key-values tillsammans med authentication-type-all.

Viktigt!

Det går att ställa in proxyservern när den virtuella datorn skapas för virtuella Ubuntu Server-datorer.

Skapa en virtuell dator med proxy konfigurerad

Använd den här valfria parameterproxykonfigurationen för att konfigurera en proxyserver för den virtuella datorn.

Proxykonfiguration för virtuella Arc-datorer tillämpas endast på registrering av azure-ansluten datoragent och anges som miljövariabler i gästoperativsystemet för virtuella datorer. Webbläsare och program på den virtuella datorn är inte nödvändigtvis alla aktiverade med den här proxykonfigurationen.

Därför kan du behöva ange proxykonfigurationen för dina program specifikt om de inte refererar till de miljövariabler som angetts i den virtuella datorn.

Om du skapar en virtuell dator bakom en proxyserver kör du följande kommando:

az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId --proxy-configuration http_proxy="<Http URL of proxy server>" https_proxy="<Https URL of proxy server>" no_proxy="<URLs which bypass proxy>" cert_file_path="<Certificate file path for your machine>"

Du kan ange följande parametrar för proxy-server-configuration:

Parametrar	beskrivning
http_proxy	HTTP-URL:er för proxyserver. En exempel-URL är:http://proxy.example.com:3128.
https_proxy	HTTPS-URL:er för proxyserver. Servern kan fortfarande använda en HTTP-adress enligt följande exempel: http://proxy.example.com:3128.
no_proxy	URL:er, som kan kringgå proxy. Typiska exempel är localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,100.0.0.0/8.
cert_file_path	Välj den certifikatfil som används för att upprätta förtroende med proxyservern. Ett exempel är: C:\Users\Palomino\proxycert.crt.

Här är ett exempelkommando:

az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId --proxy-configuration http_proxy="http://ubuntu:ubuntu@192.168.200.200:3128" https_proxy="http://ubuntu:ubuntu@192.168.200.200:3128" no_proxy="localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,100.0.0.0/8,s-cluster.test.contoso.com" cert_file_path="C:\ClusterStorage\UserStorage_1\server.crt"

För proxyautentisering kan du skicka användarnamnet och lösenordet som kombinerats i en URL enligt följande:"http://username:password@proxyserver.contoso.com:3128".

Azure-portalen

Följ de här stegen i Azure Portal för din Azure Local.

Viktigt!

Det går att ställa in proxyservern när den virtuella datorn skapas för virtuella Ubuntu Server-datorer.

1. Gå till Azure Arc-klustervy>Virtuella datorer.

2. I det översta kommandofältet väljer du + Skapa virtuell dator.

   

3. I guiden Skapa en virtuell Azure Arc-dator på fliken Grundläggande anger du följande parametrar i avsnittet Projektinformation:

   

   1. Prenumeration – Prenumerationen är kopplad till faktureringen. Välj den prenumeration som du vill använda för att distribuera den här virtuella datorn.

   2. Resursgrupp – Skapa ny eller välj en befintlig resursgrupp där du distribuerar alla resurser som är associerade med den virtuella datorn.

4. I avsnittet Systeminformation anger du följande parametrar:

   

   1. Namn på virtuell dator – Ange ett namn för den virtuella datorn. Namnet bör följa alla namngivningskonventioner för virtuella Azure-datorer.

      Viktigt!

      Namn på virtuella datorer ska innehålla gemener och kan innehålla bindestreck och siffror.

   2. custom-location – Välj den anpassade platsen för den virtuella datorn. De anpassade platserna filtreras för att endast visa de platser som är aktiverade för din Azure Local.

      Typen Virtuell dator anges automatiskt till Azure Local.

   3. Säkerhetstyp – För säkerheten för den virtuella datorn väljer du Virtuella Standard - eller Trusted Launch-datorer. Mer information om vad är betrodda virtuella Start Arc-datorer finns i Vad är betrodd start för virtuella Azure Arc-datorer?.

   4. Lagringssökväg – Välj lagringssökvägen för den virtuella datoravbildningen. Välj Välj automatiskt om du vill att en lagringssökväg med hög tillgänglighet ska väljas automatiskt. Välj Välj manuellt för att ange en lagringssökväg för att lagra VM-avbildningar och konfigurationsfiler på din Azure Local. I det här fallet kontrollerar du att den valda lagringssökvägen har tillräckligt med lagringsutrymme.

   5. Bild – Välj marketplace- eller kundhanterad avbildning för att skapa vm-avbildningen.

      1. Om du har valt en Windows-avbildning anger du ett användarnamn och lösenord för administratörskontot. Du måste också bekräfta lösenordet.

      1. Om du har valt en Linux-avbildning behöver du även SSH-nycklar, förutom att ange användarnamn och lösenord.

   6. Antal virtuella processorer – Ange antalet virtuella processorer som du vill använda för att skapa den virtuella datorn.

   7. Minne – Ange minnet i MB för den virtuella dator som du tänker skapa.

   8. Minnestyp – Ange minnestypen som statisk eller dynamisk.

5. I avsnittet VM-tillägg markerar du kryssrutan för att aktivera gästhantering och ange följande parametrar. Du kan installera tillägg på virtuella datorer där gästhanteringen är aktiverad.

   Kommentar

   • Lägg till minst ett nätverksgränssnitt via fliken Nätverk för att slutföra konfigurationen av gästhantering.
   • Det nätverksgränssnitt som du aktiverar måste ha en giltig IP-adress och internetåtkomst. Mer information finns i Hanteringsnätverk för virtuella Arc-datorer.

6. I avsnittet Konfiguration av VM-proxy anger du följande parametrar för att konfigurera en proxy för den virtuella Arc-datorn:

   Kommentar

   Proxykonfiguration för virtuella Arc-datorer tillämpas endast på registrering av azure-ansluten datoragent och anges som miljövariabler i gästoperativsystemet för virtuella datorer. Webbläsare och program på den virtuella datorn är inte nödvändigtvis alla aktiverade med den här proxykonfigurationen. Därför kan du behöva ange proxykonfigurationen för dina program specifikt om de inte refererar till de miljövariabler som angetts i den virtuella datorn.

   

   • Http-proxy – Ange en HTTP-URL för proxyservern. En exempel-URL är: http://proxy.example.com:3128.
   • Https-proxy – Ange en HTTPS-URL för proxyservern. Servern kan fortfarande använda en HTTP-adress enligt följande exempel: http://proxy.example.com:3128.
   • Ingen proxy – Ange URL:er för att kringgå proxyn. Vanliga exempel är: localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,100.0.0.0/8.
   • Certifikatfil – Välj den certifikatfil som används för att upprätta förtroende med proxyservern.

   Kommentar

   För proxyautentisering kan du skicka användarnamnet och lösenordet som kombineras i en URL enligt följande: http://username:password@proxyserver.contoso.com:3128.

7. Ange autentiseringsuppgifterna för administratörskontot för den lokala virtuella datorn som används när du ansluter till den virtuella datorn via RDP. I avsnittet Administratörskonto anger du följande parametrar:

   

   1. Ange användarnamnet för det lokala administratörskontot för virtuell dator.
   2. Ange lösenordet och bekräfta sedan lösenordet.

8. Om du har valt en avbildning av en virtuell Windows-dator kan du domänansluta din virtuella Windows-dator. I avsnittet Domänanslutning anger du följande parametrar:

   1. Välj Aktivera domänanslutning.

   2. Endast Active Directory-domänanslutningen stöds och väljs som standard.

   3. Ange UPN för en Active Directory-användare som har behörighet att ansluta den virtuella datorn till din domän.

      Viktigt!

      Om ditt SAM-kontonamn och UPN är olika för Din Active Directory anger du SAM-kontonamnet i FÄLTET UPN som: SAMAccountName@domain.

   4. Ange domänadministratörslösenordet. Om du använder SAM-kontonamn i FÄLTET UPN anger du motsvarande lösenord.

   5. Ange domän eller organisationsenhet. Du kan ansluta virtuella datorer till en specifik domän eller till en organisationsenhet (OU) och sedan ange domänen som ska anslutas och OU-sökvägen.

      Om domänen inte har angetts används suffixet för Active Directory-domänanslutningen UPN som standard. Användaren guspinto@contoso.com skulle till exempel få standarddomännamnet contoso.com.

9. (Valfritt) Skapa nya eller lägg till fler diskar på den virtuella datorn.

   

   1. Välj + Lägg till ny disk.

   2. Ange ett namn och en storlek.

   3. Välj den disketableringstyp som ska vara statisk eller dynamisk.

   4. Lagringssökväg – Välj lagringssökvägen för den virtuella datoravbildningen. Välj Välj automatiskt om du vill att en lagringssökväg med hög tillgänglighet ska väljas automatiskt. Välj Välj manuellt för att ange en lagringssökväg för att lagra VM-avbildningar och konfigurationsfiler på den lokala Azure-instansen. I det här fallet kontrollerar du att den valda lagringssökvägen har tillräckligt med lagringsutrymme. Om du väljer det manuella alternativet fyller tidigare lagringsalternativ automatiskt i listrutan som standard.

   5. Markera Lägga till. När den har skapats kan du se den nya disken i listvyn.

      

10. (Valfritt) Skapa eller lägg till ett nätverksgränssnitt för den virtuella datorn.

    Kommentar

    • Om du har aktiverat gästhantering måste du lägga till minst ett nätverksgränssnitt.
    • Om du behöver fler än ett nätverksgränssnitt med statiska IP-adresser för den virtuella datorn skapar du gränssnitten nu innan du skapar den virtuella datorn. Det går inte att lägga till ett nätverksgränssnitt med statisk IP när den virtuella datorn har etablerats.

    

    1. Ange ett namn för nätverksgränssnittet.

    2. I listrutan väljer du Nätverket. Baserat på det valda nätverket ser du att IPv4-typen automatiskt fylls i som statisk eller DHCP.

    3. För Statisk IP väljer du allokeringsmetod som Automatisk eller Manuell. Ange en IP-adress för manuell IP-adress.

    4. Markera Lägga till.

11. (Valfritt) Lägg till taggar i den virtuella datorresursen om det behövs.

12. Granska alla egenskaper för den virtuella datorn.

    

13. Välj Skapa. Det bör ta några minuter att etablera den virtuella datorn.

Azure Resource Manager-mall

Följ de här stegen för att distribuera Resource Manager-mallen:

1. I Azure Portal söker du efter distribuera en anpassad mall i det övre sökfältet. Välj Distribuera en anpassad mall från de tillgängliga alternativen.

2. På fliken Välj en mall väljer du Skapa en egen mall i redigeraren.

   

3. Du ser en tom mall.

   

4. Ersätt den tomma mallen med den mall som du laddade ned under förutsättningarna.

   Den här mallen skapar en virtuell Arc-dator. Först skapas ett virtuellt nätverksgränssnitt. Du kan också aktivera domänanslutning och ansluta en virtuell disk till den virtuella dator som du skapar. Slutligen skapas den virtuella datorn med gästhanteringen aktiverad.

    {
        "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
        "contentVersion": "1.0.0.0",
        "parameters": {
            "name": {
                "type": "String",
                "metadata": {
                    "description": "The name of the Virtual Machine."
                }
            },
            "location": {
                "type": "String",
                "metadata": {
                    "description": "The Azure region where the resources will be deployed."
                }
            },
            "customLocationId": {
                "type": "String",
                "metadata": {
                    "description": "The custom location ID where the resources will be deployed."
                }
            },
            "adminUsername": {
                "type": "String",
                "metadata": {
                    "description": "The username for the administrator account of the VM."
                }
            },
            "adminPassword": {
                "type": "SecureString",
                "metadata": {
                    "description": "The password for the administrator account of the VM. This should be a secure string."
                }
            },
            "securityType": {
                "type": "String",
                "metadata": {
                    "description": "The type of security configuration for the VM."
                }
            },
            "vNicName": {
                "type": "String",
                "metadata": {
                    "description": "The name of the vNic."
                }
            },
            "privateIPAddress": {
                "type": "String",
                "metadata": {
                    "description": "The IP address for the network interface."
                }
            },
            "subnetId": {
                "type": "String",
                "metadata": {
                    "description": "The Azure Resource Manager ID of the subnet for the network interface."
                }
            },
            "vmSize": {
                "type": "String",
                "metadata": {
                    "description": "The size of the virtual machine instance. It is 'Default' by default."
                }
            },
            "enableVirtualDisk": {
                "type": "bool",
                "metadata": {
                    "description": "Enable or disable the virtual disk."
                }
            },
            "diskName": {
                "type": "String",
                "defaultValue": "",
                "metadata": {
                    "description": "The name of the virtual data disk for your VM. Required if enableVirtualDisk is true."
                }
            },
            "diskSize": {
                "type": "Int",
                "defaultValue": 0,
                "metadata": {
                    "description": "Specify the size of the additional virtual disk to be added to your VM. Required if enableVirtualDisk is true."
                }
            },
            "processors": {
                "type": "Int",
                "metadata": {
                    "description": "The number of processors for the virtual machine."
                }
            },
            "memoryMB": {
                "type": "Int",
                "metadata": {
                    "description": "The amount of memory in MB for the virtual machine."
                }
            },
            "imageReferenceId": {
                "type": "String",
                "metadata": {
                    "description": "The Azure Resource Manager ID of the image to be used for the virtual machine."
                }
            },
            "enableDomainJoin": {
                "type": "bool",
                "metadata": {
                    "description": "Enable or disable the domain join extension."
                }
            },
            "domainToJoin": {
                "type": "String",
                "defaultValue": "",
                "metadata": {
                    "description": "The domain to join. Required if enableDomainJoin is true."
                }
            },
            "orgUnitPath": {
                "type": "String",
                "defaultValue": "",
                "metadata": {
                    "description": "The Organizational Unit path. Optional, used if enableDomainJoin is true."
                }
            },
            "domainUsername": {
                "type": "String",
                "defaultValue": "",
                "metadata": {
                    "description": "The domain username. Required if enableDomainJoin is true."
                }
            },
            "domainPassword": {
                "type": "SecureString",
                "defaultValue": "",
                "metadata": {
                    "description": "The domain password. Required if enableDomainJoin is true."
                }
            }
        },
        "variables": {
            "domainJoinExtensionName": "[if(parameters('enableDomainJoin'), concat(parameters('name'),'/joindomain'), '')]",
            "virtualDiskName": "[if(parameters('enableVirtualDisk'), parameters('diskName'), '')]"
        },
        "resources": [
            {
                "type": "Microsoft.HybridCompute/machines",
                "apiVersion": "2023-03-15-preview",
                "name": "[parameters('name')]",
                "location": "[parameters('location')]",
                "kind": "HCI",
                "identity": {
                    "type": "SystemAssigned"
                }
            },
            {
                "condition": "[parameters('enableVirtualDisk')]",
                "type": "Microsoft.AzureStackHCI/virtualHardDisks",
                "apiVersion": "2023-09-01-preview",
                "name": "[variables('virtualDiskName')]",
                "location": "[parameters('location')]",
                "extendedLocation": {
                    "type": "CustomLocation",
                    "name": "[parameters('customLocationId')]"
                },
                "properties": {
                    "diskSizeGB": "[parameters('diskSize')]",
                    "dynamic": true
                }
            },
            {
                "type": "Microsoft.AzureStackHCI/networkInterfaces",
                "apiVersion": "2023-09-01-preview",
                "name": "[parameters('vNicName')]",
                "location": "[parameters('location')]",
                "extendedLocation": {
                    "type": "CustomLocation",
                    "name": "[parameters('customLocationId')]"
                },
                "properties": {
                    "ipConfigurations": [
                        {
                            "name": "[parameters('vNicName')]",
                            "properties": {
                                "privateIPAddress": "[parameters('privateIPAddress')]",
                                "subnet": {
                                    "id": "[parameters('subnetId')]"
                                }
                            }
                        }
                    ]
                }
            },
            {
                "type": "Microsoft.AzureStackHCI/VirtualMachineInstances",
                "apiVersion": "2023-09-01-preview",
                "name": "default",
                "extendedLocation": {
                    "type": "CustomLocation",
                    "name": "[parameters('customLocationId')]"            },
                "dependsOn": [
                    "[resourceId('Microsoft.HybridCompute/machines', parameters('name'))]",
                    "[resourceId('Microsoft.AzureStackHCI/networkInterfaces', parameters('vNicName'))]",
                    "[resourceid('Microsoft.AzureStackHCI/virtualHardDisks', parameters('diskName'))]"
                ],
                "properties": {
                    "osProfile": {
                        "adminUsername": "[parameters('adminUsername')]",
                        "adminPassword": "[parameters('adminPassword')]",
                        "computerName": "[parameters('name')]",
                        "windowsConfiguration": {
                            "provisionVMAgent": true,
                            "provisionVMConfigAgent": true
                        }
                    },
                    "hardwareProfile": {
                        "vmSize": "Default",
                        "processors": 4,
                        "memoryMB": 8192
                    },
                    "storageProfile": {
                        "imageReference": {
                            "id": "[parameters('imageReferenceId')]"
                        },
                        "dataDisks": [
                            {
                                "id": "[resourceid('Microsoft.AzureStackHCI/virtualHardDisks',parameters('diskName'))]"
                            }
                        ]
                    },
                    "networkProfile": {
                        "networkInterfaces": [
                            {
                                "id": "[resourceId('Microsoft.AzureStackHCI/networkInterfaces', parameters('vNicName'))]"
                            }
                        ]
                    }
                },
                "scope": "[concat('Microsoft.HybridCompute/machines/', parameters('name'))]"
            },
            {
                "condition": "[parameters('enableDomainJoin')]",
                "type": "Microsoft.HybridCompute/machines/extensions",
                "apiVersion": "2023-03-15-preview",
                "name": "[variables('domainJoinExtensionName')]",
                "location": "[parameters('location')]",
                "dependsOn": [
                    "[concat(resourceId('Microsoft.HybridCompute/machines', parameters('name')), '/providers/Microsoft.AzureStackHCI/virtualmachineinstances/default')]"
                ],
                "properties": {
                    "publisher": "Microsoft.Compute",
                    "type": "JsonADDomainExtension",
                    "typeHandlerVersion": "1.3",
                    "autoUpgradeMinorVersion": true,
                    "settings": {
                        "Name": "[parameters('domainToJoin')]",
                        "OUPath": "[parameters('orgUnitPath')]",
                        "User": "[concat(parameters('domainToJoin'), '\\', parameters('domainUsername'))]",
                        "Restart": "true",
                        "Options": "3"
                    },
                    "protectedSettings": {
                        "Password": "[parameters('domainPassword')]"
                    }
                }
            }
        ]
    }
   

5. Välj Spara.

   

6. Du ser bladet för att tillhandahålla distributionsvärden. Välj resursgruppen igen. Du kan använda de andra standardvärdena. När du är klar med att ange värden väljer du Granska + skapa

   

7. När portalen har verifierat mallen väljer du Skapa. Ett distributionsjobb bör starta.

   

8. När distributionen är klar ser du statusen för distributionen som slutförd. När distributionen har slutförts skapas en virtuell dator på din Azure Local.

Bicep-mall

1. Ladda ned Bicep-exempelmallen nedan från Azure QuickStarts-lagringsplatsen.

2. Ange parametervärden som ska matcha din miljö. Parametervärdena Anpassad plats, Logisk nätverksnamn bör referera till resurser som du redan har skapat för din Azure Local.

3. Distribuera Bicep-mallen med Hjälp av Azure CLI eller Azure PowerShell

   @maxLength(15)
   param name string
   param location string
   param vCPUCount int = 2
   param memoryMB int = 8192
   param adminUsername string
   @description('The name of the image to use for the VM deployment. For example: winServer2022-01')
   param imageName string
   @description('Set to true if the referenced image is from Azure Marketplace.')
   param isMarketplaceImage bool = true
   @description('The name of an existing Logical Network in your HCI cluster - for example: lnet-compute-vlan240-dhcp')
   param hciLogicalNetworkName string
   @description('The name of the custom location to use for the deployment. This name is specified during the deployment of the Azure Stack HCI cluster and can be found on the Azure Stack HCI cluster resource Overview in the Azure portal.')
   param customLocationName string
   @secure()
   param adminPassword string
   
   // below parameters are used to join the VM to a domain
   @description('Optional Domain name to join - specify to join the VM to domain. example: contoso.com - If left empty, ou, username and password parameters will not be evaluated in the deployment.')
   param domainToJoin string = ''
   @description('Optional domain organizational unit to join. example: ou=computers,dc=contoso,dc=com - Required if \'domainToJoin\' is secified.')
   param domainTargetOu string = ''
   @description('Optional User Name with permissions to join the domain. example: domain-joiner - Required if \'domainToJoin\' is secified.')
   param domainJoinUserName string = ''
   @description('Optional Password of User with permissions to join the domain. - Required if \'domainToJoin\' is secified.')
   @secure()
   param domainJoinPassword string = ''
   
   //define a custom type for the dataDiskParams parameter and array of disks
   type dataDiskType = {
     diskSizeGB: int
     dynamic: bool?
     //containerId: string
   }
   type dataDiskArrayType = dataDiskType[]
   
   @description('The bicep array description of the dataDisks to attached to the vm. Provide an empty array for no addtional disks, or an array following the example below.')
   // param dataDiskParams array = [{'diskSizeGB': 1024,'dynamic': true},{'diskSizeGB': 2048,'dynamic': false}]
   param dataDiskParams dataDiskArrayType = []
   
   var nicName = 'nic-${name}' // name of the NIC to be created
   var customLocationId = resourceId('Microsoft.ExtendedLocation/customLocations', customLocationName) // full custom location ID
   var imageId = isMarketplaceImage ? resourceId('microsoft.azurestackhci/marketplaceGalleryImages', imageName) : resourceId('microsoft.azurestackhci/galleryImages', imageName) // full image ID
   var logicalNetworkId = resourceId('microsoft.azurestackhci/logicalnetworks', hciLogicalNetworkName) // full logical network ID
   
   // precreate an Arc Connected Machine with an identity--used for zero-touch onboarding of the Arc VM during deployment
   resource hybridComputeMachine 'Microsoft.HybridCompute/machines@2023-10-03-preview' = {
     name: name
     location: location
     kind: 'HCI'
     identity: {
       type: 'SystemAssigned'
     }
   }
   
   resource nic 'Microsoft.AzureStackHCI/networkInterfaces@2024-01-01' = {
     name: nicName
     location: location
     extendedLocation: {
       type: 'CustomLocation'
       name: customLocationId
     }
     properties: {
       ipConfigurations: [
         {
           name: 'ipconfig1'
           properties: {
             // uncomment to specify an IP, otherwise an IP address is dynamically allocated from the Logical Network's address pool or DHCP
             // privateIPAddress: 'x.x.x.x'
             subnet: {
               id: logicalNetworkId
             }
           }
         }
       ]
     }
   }
   
   resource dataDisks 'Microsoft.AzureStackHCI/virtualHardDisks@2024-01-01' = [for (disk, i) in dataDiskParams: {
     name: '${name}dataDisk${padLeft(i + 1, 2, '0')}'
     location: location
     extendedLocation: {
       type: 'CustomLocation'
       name: customLocationId
     }
     properties: {
       diskSizeGB: disk.diskSizeGB
       dynamic: disk.?dynamic // dynamic is optional
       // containerId: uncomment if you want to target a specific CSV/storage path in your HCI cluster
     }
   }]
   
   resource virtualMachine 'Microsoft.AzureStackHCI/virtualMachineInstances@2024-01-01' = {
     name: 'default' // value must be 'default' per 2023-09-01-preview
     properties: {
       hardwareProfile: {
         vmSize: 'Custom'
         processors: vCPUCount
         memoryMB: memoryMB
         // ### uncomment to use dymamic memory ###
         // dynamicMemoryConfig: {
         //   maximumMemoryMB: memoryMB
         //   minimumMemoryMB: 512
         //   targetMemoryBuffer: 20
         // }
       }
       osProfile: {
         adminUsername: adminUsername
         adminPassword: adminPassword
         computerName: name
         windowsConfiguration: {
           provisionVMAgent: true // mocguestagent
           provisionVMConfigAgent: true // azure arc connected machine agent
         }
       }
       storageProfile: {
         // vmConfigStoragePathId: specify a storage path ID to target a specific CSV/storage path in your HCI cluster
         imageReference: {
           id: imageId
         }
         dataDisks: [for (disk, i) in dataDiskParams: {
           id: resourceId('Microsoft.AzureStackHCI/virtualHardDisks', '${name}dataDisk${padLeft(i + 1, 2, '0')}')
   
         }]
       }
   
       // // Use this optional block to configure a proxy server for your VM
       // httpProxyConfig: {
       //   httpProxy: 'http://proxy.example.com:3128' // HTTP URL for proxy server.
       //   httpsProxy: 'https://proxy.example.com:3128' // HTTPS URL for proxy server.
       //   noProxy: [  // URLs, which can bypass proxy.
       //     'localhost'
       //     '127.0.0.1'
       //   ]
       //   trustedCa: '-----BEGIN CERTIFICATE-----....-----END CERTIFICATE-----' // Alternative CA cert to use for connecting to proxy servers.
       // }
   
       networkProfile: {
         networkInterfaces: [
           {
             id: nic.id
           }
         ]
       }
     }
     extendedLocation: {
       type: 'CustomLocation'
       name: customLocationId
     }
     scope: hybridComputeMachine
   
   }
   
   resource domainJoin 'Microsoft.HybridCompute/machines/extensions@2023-10-03-preview' = if (!empty(domainToJoin)) {
     parent: hybridComputeMachine
     location: location
     name: 'domainJoinExtension'
     properties: {
       publisher: 'Microsoft.Compute'
       type: 'JsonADDomainExtension'
       typeHandlerVersion: '1.3'
       autoUpgradeMinorVersion: true
       settings: {
         name: domainToJoin
         OUPath: domainTargetOu
         User: '${domainToJoin}\\${domainJoinUserName}'
         Restart: true
         Options: 3
       }
       protectedSettings: {
         Password: domainJoinPassword
       }
     }
   }
   

Använda hanterad identitet för att autentisera virtuella Arc-datorer

När de virtuella Arc-datorerna skapas på din Azure Local via Azure CLI eller Azure Portal skapas också en systemtilldelad hanterad identitet som varar under de virtuella Arc-datorernas livslängd.

De virtuella Arc-datorerna på Azure Local utökas från Arc-aktiverade servrar och kan använda systemtilldelad hanterad identitet för att få åtkomst till andra Azure-resurser som stöder Microsoft Entra ID-baserad autentisering. Till exempel kan de virtuella Arc-datorerna använda en systemtilldelad hanterad identitet för att få åtkomst till Azure Key Vault.

Mer information finns i systemtilldelade hanterade identiteter och Autentisera mot Azure-resurs med Azure Arc-aktiverade servrar.

Nästa steg

• Ta bort virtuella Arc-datorer.
• Installera och hantera VM-tillägg.
• Felsöka virtuella Arc-datorer.
• Vanliga frågor och svar om hantering av virtuella Arc-datorer.