Tworzenie maszyn wirtualnych usługi Arc w usłudze Azure Stack HCI

Dotyczy: Azure Stack HCI, wersja 23H2

W tym artykule opisano sposób tworzenia maszyny wirtualnej usługi Arc, począwszy od obrazów maszyn wirtualnych utworzonych w klastrze usługi Azure Stack HCI. Maszyny wirtualne usługi Arc można tworzyć przy użyciu interfejsu wiersza polecenia platformy Azure, Azure Portal lub szablonu usługi Azure Resource Manager (ARM).

Informacje o zasobie klastra usługi Azure Stack HCI

Użyj strony zasobów klastra usługi Azure Stack HCI dla następujących operacji:

• Tworzenie zasobów maszyny wirtualnej usługi Arc, takich jak obrazy maszyn wirtualnych, dyski, interfejsy sieciowe i zarządzanie nimi.
• Wyświetlanie mostka zasobów usługi Azure Arc i lokalizacja niestandardowa skojarzona z klastrem usługi Azure Stack HCI i uzyskiwanie do tego dostępu.
• Aprowizuj maszyny wirtualne usługi Arc i zarządzaj nimi.

Procedura tworzenia maszyn wirtualnych usługi Arc została opisana w następnej sekcji.

Wymagania wstępne

Przed utworzeniem maszyny wirtualnej z obsługą usługi Azure Arc upewnij się, że zostały spełnione następujące wymagania wstępne.

Interfejs wiersza polecenia platformy Azure

• Dostęp do subskrypcji platformy Azure z dostępem właściciela lub współautora .
• Dostęp do grupy zasobów, w której chcesz aprowizować maszynę wirtualną.
• Dostęp do co najmniej jednego obrazu maszyny wirtualnej w klastrze usługi Azure Stack HCI. Te obrazy maszyn wirtualnych można utworzyć za pomocą jednej z następujących procedur:
  • Obraz maszyny wirtualnej rozpoczynający się od obrazu w Azure Marketplace.
  • Obraz maszyny wirtualnej rozpoczynający się od obrazu na koncie usługi Azure Storage.
  • Obraz maszyny wirtualnej rozpoczynający się od obrazu w udziale lokalnym w klastrze.
• Lokalizacja niestandardowa klastra usługi Azure Stack HCI, która będzie używana do aprowizowania maszyn wirtualnych. Lokalizacja niestandardowa zostanie również wyświetlona na stronie Przegląd klastra usługi Azure Stack HCI.

• Jeśli używasz klienta do nawiązywania połączenia z klastrem usługi Azure Stack HCI, zobacz Nawiązywanie połączenia z usługą Azure Stack HCI za pośrednictwem klienta interfejsu wiersza polecenia platformy Azure.

• Dostęp do interfejsu sieciowego utworzonego w sieci logicznej skojarzonej z klastrem usługi Azure Stack HCI. Możesz wybrać interfejs sieciowy ze statycznym adresem IP lub jedną z dynamiczną alokacją adresów IP. Aby uzyskać więcej informacji, zobacz tworzenie interfejsów sieciowych.

Witryna Azure Portal

• Dostęp do subskrypcji platformy Azure z dostępem właściciela lub współautora .
• Dostęp do grupy zasobów, w której chcesz aprowizować maszynę wirtualną.
• Dostęp do co najmniej jednego obrazu maszyny wirtualnej w klastrze usługi Azure Stack HCI. Te obrazy maszyn wirtualnych można utworzyć za pomocą jednej z następujących procedur:
  • Obraz maszyny wirtualnej rozpoczynający się od obrazu w Azure Marketplace.
  • Obraz maszyny wirtualnej rozpoczynający się od obrazu na koncie usługi Azure Storage.
  • Obraz maszyny wirtualnej rozpoczynający się od obrazu w udziale lokalnym w klastrze.
• Lokalizacja niestandardowa klastra usługi Azure Stack HCI, która będzie używana do aprowizowania maszyn wirtualnych. Lokalizacja niestandardowa zostanie również wyświetlona na stronie Przegląd klastra usługi Azure Stack HCI.

Szablon usługi ARM

• Dostęp do subskrypcji platformy Azure z dostępem właściciela lub współautora .
• Dostęp do grupy zasobów, w której chcesz aprowizować maszynę wirtualną.
• Dostęp do co najmniej jednego obrazu maszyny wirtualnej w klastrze usługi Azure Stack HCI. Te obrazy maszyn wirtualnych można utworzyć za pomocą jednej z następujących procedur:
  • Obraz maszyny wirtualnej rozpoczynający się od obrazu w Azure Marketplace.
  • Obraz maszyny wirtualnej rozpoczynający się od obrazu na koncie usługi Azure Storage.
  • Obraz maszyny wirtualnej rozpoczynający się od obrazu w udziale lokalnym w klastrze.
• Lokalizacja niestandardowa klastra usługi Azure Stack HCI, która będzie używana do aprowizowania maszyn wirtualnych. Lokalizacja niestandardowa zostanie również wyświetlona na stronie Przegląd klastra usługi Azure Stack HCI.

• Dostęp do sieci logicznej skojarzonej z maszyną wirtualną w klastrze usługi Azure Stack HCI. Aby uzyskać więcej informacji, zobacz jak utworzyć sieć logiczną.

• Pobierz szablon usługi ARM w repozytorium GitHub. Ten szablon służy do tworzenia maszyny wirtualnej.

Tworzenie maszyn wirtualnych usługi Arc

Wykonaj następujące kroki, aby utworzyć maszynę wirtualną usługi Arc w klastrze usługi Azure Stack HCI.

Interfejs wiersza polecenia platformy Azure

Wykonaj następujące kroki na kliencie z uruchomionym interfejsem wiersza polecenia az połączonym z klastrem usługi Azure Stack HCI.

Logowanie i ustawianie subskrypcji

1. Nawiąż połączenie z serwerem w systemie Azure Stack HCI.

2. Zaloguj się. Wpisz:

   az login --use-device-code
   

3. Ustaw subskrypcję.

   az account set --subscription <Subscription ID>
   

Tworzenie maszyny wirtualnej z systemem Windows

W zależności od typu utworzonego interfejsu sieciowego można utworzyć maszynę wirtualną, która ma interfejs sieciowy ze statycznym adresem IP lub jedną z dynamiczną alokacją adresów IP.

Uwaga

Jeśli potrzebujesz więcej niż jednego interfejsu sieciowego ze statycznymi adresami IP dla maszyny wirtualnej, utwórz interfejsy teraz przed utworzeniem maszyny wirtualnej. Dodanie interfejsu sieciowego ze statycznym adresem IP po aprowizacji maszyny wirtualnej nie jest obsługiwane.

W tym miejscu utworzymy maszynę wirtualną, która używa określonej pamięci i liczby procesorów na określonej ścieżce magazynu.

1. Ustaw niektóre parametry.

   $vmName ="myhci-vm"
   $subscription =  "<Subscription ID>"
   $resource_group = "myhci-rg"
   $customLocationName = "myhci-cl"
   $customLocationID ="/subscriptions/$subscription/resourceGroups/$resource_group/providers/Microsoft.ExtendedLocation/customLocations/$customLocationName"
   $location = "eastus"
   $computerName = "mycomputer"
   $userName = "myhci-user"
   $password = "<Password for the VM>"
   $imageName ="ws22server"
   $nicName ="myhci-vnic" 
   $storagePathName = "myhci-sp" 
   $storagePathId = "/subscriptions/<Subscription ID>/resourceGroups/myhci-rg/providers/Microsoft.AzureStackHCI/storagecontainers/myhci-sp" 
   

   Parametry tworzenia maszyny wirtualnej są tabelaryzowane w następujący sposób:

   Parametry	Opis
   Nazwa	Nazwa maszyny wirtualnej utworzonej dla klastra usługi Azure Stack HCI. Upewnij się, że podaj nazwę zgodną z regułami dla zasobów platformy Azure.
   admin-username	Nazwa użytkownika na maszynie wirtualnej, którą wdrażasz w klastrze usługi Azure Stack HCI.
   hasło administratora	Hasło użytkownika na maszynie wirtualnej, którą wdrażasz w klastrze usługi Azure Stack HCI.
   nazwa-obrazu	Nazwa obrazu maszyny wirtualnej używanego do aprowizowania maszyny wirtualnej.
   Lokalizacji	Regiony platformy Azure określone przez usługę az locations. Na przykład może to być eastus, westeurope.
   grupa zasobów	Nazwa grupy zasobów, w której tworzysz maszynę wirtualną. Aby ułatwić zarządzanie, zalecamy użycie tej samej grupy zasobów co klaster usługi Azure Stack HCI.
   Subskrypcji	Nazwa lub identyfikator subskrypcji, w której wdrożono rozwiązanie Azure Stack HCI. Może to być kolejna subskrypcja używana na potrzeby maszyny wirtualnej w klastrze usługi Azure Stack HCI.
   lokalizacja niestandardowa	Ta funkcja umożliwia udostępnienie lokalizacji niestandardowej skojarzonej z klastrem usługi Azure Stack HCI, w którym tworzysz tę maszynę wirtualną.
   typ uwierzytelniania	Typ uwierzytelniania do użycia z maszyną wirtualną. Akceptowane wartości to all, passwordi ssh. Wartość domyślna to hasło dla systemu Windows i klucza publicznego SSH dla systemu Linux. Użyj polecenia all , aby włączyć zarówno uwierzytelnianie, jak ssh i password uwierzytelnianie.
   nics	Nazwy lub identyfikatory interfejsów sieciowych skojarzonych z maszyną wirtualną. Aby włączyć zarządzanie gośćmi, musisz mieć jeden interfejs sieciowy podczas tworzenia maszyny wirtualnej.
   memory-mb	Pamięć w megabajtach przydzielona do maszyny wirtualnej. Jeśli nie zostanie określony, są używane wartości domyślne.
   Procesorów	Liczba procesorów przydzielonych do maszyny wirtualnej. Jeśli nie zostanie określony, są używane wartości domyślne.
   storage-path-id	Skojarzona ścieżka magazynu, w której jest zapisywana konfiguracja maszyny wirtualnej i dane.
   konfiguracja serwera proxy	Użyj tego opcjonalnego parametru, aby skonfigurować serwer proxy dla maszyny wirtualnej. Aby uzyskać więcej informacji, zobacz Tworzenie maszyny wirtualnej ze skonfigurowanym serwerem proxy.

2. Uruchom następujące polecenie, aby utworzyć maszynę wirtualną.

    az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId 
   

Maszyna wirtualna została pomyślnie utworzona po provisioningState wyświetleniu danych succeededwyjściowych.

Uwaga

Utworzona maszyna wirtualna ma domyślnie włączone zarządzanie gośćmi. Jeśli z jakiegokolwiek powodu zarządzanie gościem kończy się niepowodzeniem podczas tworzenia maszyny wirtualnej, możesz wykonać kroki opisane w temacie Włączanie zarządzania gościem na maszynie wirtualnej usługi Arc , aby ją włączyć po utworzeniu maszyny wirtualnej.

W tym przykładzie określono ścieżkę magazynu przy użyciu --storage-path-id flagi i upewniono się, że dane obciążenia (w tym maszyna wirtualna, obraz maszyny wirtualnej, dysk danych innych niż system operacyjny) są umieszczane w określonej ścieżce magazynu.

Jeśli flaga nie zostanie określona, obciążenie (maszyna wirtualna, obraz maszyny wirtualnej, dysk danych innych niż system operacyjny) zostanie automatycznie umieszczone w ścieżce magazynu o wysokiej dostępności.

Tworzenie maszyny wirtualnej z systemem Linux

Aby utworzyć maszynę wirtualną z systemem Linux, użyj tego samego polecenia, które zostało użyte do utworzenia maszyny wirtualnej z systemem Windows.

• Określony obraz galerii powinien być obrazem systemu Linux.
• Nazwa użytkownika i hasło współdziała z parametrem authentication-type-all .
• W przypadku kluczy SSH należy przekazać ssh-key-values parametry wraz z elementem authentication-type-all.

Ważne

Ustawienie serwera proxy podczas tworzenia maszyny wirtualnej nie jest obsługiwane dla maszyn wirtualnych z systemem Linux.

Tworzenie maszyny wirtualnej ze skonfigurowanym serwerem proxy

Użyj tej opcjonalnej konfiguracji serwera proxy parametru, aby skonfigurować serwer proxy dla maszyny wirtualnej.

Jeśli tworzysz maszynę wirtualną za serwerem proxy, uruchom następujące polecenie:

az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId --proxy-configuration http_proxy="<Http URL of proxy server>" https_proxy="<Https URL of proxy server>" no_proxy="<URLs which bypass proxy>" cert_file_path="<Certificate file path for your server>" 

Możesz wprowadzić następujące parametry dla elementu proxy-server-configuration:

Parametry	Opis
http_proxy	Adresy URL HTTP dla serwera proxy. Przykładowy adres URL to:http://proxy.example.com:3128.
https_proxy	Adresy URL PROTOKOŁU HTTPS dla serwera proxy. Serwer może nadal używać adresu HTTP, jak pokazano w tym przykładzie: http://proxy.example.com:3128.
no_proxy	Adresy URL, które mogą pomijać serwer proxy. Typowe przykłady to localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,100.0.0.0/8.
cert_file_path	Nazwa ścieżki pliku certyfikatu dla serwera proxy. Przykładem jest: C:\Users\Palomino\proxycert.crt.

Oto przykładowe polecenie:

az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId --proxy-configuration http_proxy="http://ubuntu:ubuntu@192.168.200.200:3128" https_proxy="http://ubuntu:ubuntu@192.168.200.200:3128" no_proxy="localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,100.0.0.0/8,s-cluster.test.contoso.com" cert_file_path="C:\ClusterStorage\UserStorage_1\server.crt"

W przypadku uwierzytelniania serwera proxy można przekazać nazwę użytkownika i hasło połączone w adresIE URL w następujący sposób:"http://username:password@proxyserver.contoso.com:3128"

W zależności od wersji programu PowerShell uruchomionej na maszynie wirtualnej może być konieczne włączenie ustawień serwera proxy dla maszyny wirtualnej.

• W przypadku maszyn wirtualnych z systemem Windows z programem PowerShell w wersji 5.1 lub starszej zaloguj się do maszyny wirtualnej po utworzeniu. Uruchom następujące polecenie, aby włączyć serwer proxy:

  netsh winhttp set proxy proxy-server="http=myproxy;https=sproxy:88" bypass-list="*.foo.com"
  

  Po włączeniu serwera proxy można włączyć zarządzanie gościem.

• W przypadku maszyn wirtualnych z systemem Windows z programem PowerShell w wersji nowszej niż 5.1 ustawienia serwera proxy przekazywane podczas tworzenia maszyny wirtualnej są używane tylko do włączania zarządzania gośćmi usługi Arc. Po utworzeniu maszyny wirtualnej zaloguj się do maszyny wirtualnej i uruchom powyższe polecenie, aby włączyć serwer proxy dla innych aplikacji.

Witryna Azure Portal

Wykonaj następujące kroki w Azure Portal systemu Azure Stack HCI.

1. Przejdź do widoku >klastra usługi Azure ArcMaszyny wirtualne.

2. Na górnym pasku poleceń wybierz pozycję + Utwórz maszynę wirtualną.

   

3. W kreatorze Tworzenie maszyny wirtualnej usługi Azure Arc na karcie Podstawy wprowadź następujące parametry w sekcji Szczegóły projektu :

   

   1. Subskrypcja — subskrypcja jest powiązana z rozliczeniami. Wybierz subskrypcję, której chcesz użyć do wdrożenia tej maszyny wirtualnej.

   2. Grupa zasobów — utwórz nową lub wybierz istniejącą grupę zasobów, w której wdrażasz wszystkie zasoby skojarzone z maszyną wirtualną.

4. W sekcji Szczegóły wystąpienia wprowadź następujące parametry:

   

   1. Nazwa maszyny wirtualnej — wprowadź nazwę maszyny wirtualnej. Nazwa powinna być zgodna ze wszystkimi konwencjami nazewnictwa maszyn wirtualnych platformy Azure.

      Ważne

      Nazwy maszyn wirtualnych powinny mieć małe litery i mogą zawierać łączniki i cyfry.

   2. niestandardowa lokalizacja — wybierz lokalizację niestandardową maszyny wirtualnej. Lokalizacje niestandardowe są filtrowane, aby wyświetlić tylko te lokalizacje, które są włączone dla usługi Azure Stack HCI.

      Typ maszyny wirtualnej jest automatycznie ustawiany na azure Stack HCI.

   3. Typ zabezpieczeń — w przypadku zabezpieczeń maszyny wirtualnej wybierz pozycję Standardowe lub Zaufane uruchamianie maszyn wirtualnych. Aby uzyskać więcej informacji na temat tego, co to są maszyny wirtualne Zaufane uruchamianie usługi Arc, zobacz Co to jest zaufane uruchamianie dla usługi Azure Arc Virtual Machines?.

   4. Ścieżka magazynu — wybierz ścieżkę magazynu obrazu maszyny wirtualnej. Wybierz pozycję Wybierz automatycznie , aby mieć ścieżkę magazynu z wybraną automatycznie wysoką dostępnością. Wybierz pozycję Wybierz ręcznie, aby określić ścieżkę magazynu do przechowywania obrazów maszyn wirtualnych i plików konfiguracji w klastrze usługi Azure Stack HCI. W takim przypadku upewnij się, że wybrana ścieżka magazynu ma wystarczającą ilość miejsca do magazynowania.

   5. Obraz — wybierz obraz zarządzany przez platformę Marketplace lub klienta, aby utworzyć obraz maszyny wirtualnej.

      1. W przypadku wybrania obrazu systemu Windows podaj nazwę użytkownika i hasło dla konta administratora. Należy również potwierdzić hasło.

      1. Jeśli wybrano obraz systemu Linux, oprócz podawania nazwy użytkownika i hasła, będziesz również potrzebować kluczy SSH.

   6. Liczba procesorów wirtualnych — określ liczbę procesorów wirtualnych, których chcesz użyć do utworzenia maszyny wirtualnej.

   7. Pamięć — określ pamięć w MB dla maszyny wirtualnej, którą chcesz utworzyć.

   8. Typ pamięci — określ typ pamięci jako statyczny lub dynamiczny.

5. W sekcji Rozszerzenia maszyn wirtualnych zaznacz pole wyboru, aby włączyć zarządzanie gośćmi. Rozszerzenia można instalować na maszynach wirtualnych, na których włączono zarządzanie gościem.

   

   Uwaga

   • Nie można włączyć zarządzania gośćmi za pośrednictwem Azure Portal, jeśli maszyna wirtualna arc została już utworzona.
   • Dodaj co najmniej jeden interfejs sieciowy za pośrednictwem karty Sieć , aby ukończyć konfigurację zarządzania gośćmi.
   • Włączony interfejs sieciowy musi mieć prawidłowy adres IP i dostęp do Internetu. Aby uzyskać więcej informacji, zobacz Sieć zarządzania maszynami wirtualnymi usługi Arc.

6. Ustaw poświadczenia konta administratora lokalnej maszyny wirtualnej używane podczas nawiązywania połączenia z maszyną wirtualną za pośrednictwem protokołu RDP. W sekcji Konto administratora wprowadź następujące parametry:

   1. Określ nazwę użytkownika konta administratora lokalnej maszyny wirtualnej.
   2. Określ hasło, a następnie potwierdź hasło.

7. Jeśli wybrano obraz maszyny wirtualnej z systemem Windows, możesz dołączyć do maszyny wirtualnej z systemem Windows. W sekcji Przyłącz do domeny wprowadź następujące parametry:

   1. Wybierz pozycję Włącz dołączanie do domeny.

   2. Obsługiwane jest tylko dołączanie do domeny usługi Active Directory i domyślnie wybrane.

   3. Podaj nazwę UPN użytkownika usługi Active Directory, który ma uprawnienia do przyłączenia maszyny wirtualnej do domeny.

   4. Podaj hasło administratora domeny.

   5. Określ domenę lub jednostkę organizacyjną. Maszyny wirtualne można dołączyć do określonej domeny lub do jednostki organizacyjnej, a następnie podać domenę do przyłączenia i ścieżki jednostki organizacyjnej.

      Jeśli domena nie jest określona, domyślnie jest używany sufiks nazwy UPN przyłączania do domeny usługi Active Directory. Na przykład użytkownik guspinto@contoso.com otrzyma domyślną nazwę domeny contoso.com.

8. (Opcjonalnie) Utwórz nowe lub dodaj więcej dysków do maszyny wirtualnej.

   

   1. Wybierz pozycję + Dodaj nowy dysk.

   2. Podaj nazwę i rozmiar.

   3. Wybierz typ aprowizacji dysku, który ma być statyczny lub dynamiczny.

   4. Ścieżka magazynu — wybierz ścieżkę magazynu obrazu maszyny wirtualnej. Wybierz pozycję Wybierz automatycznie , aby mieć ścieżkę magazynu z wybraną automatycznie wysoką dostępnością. Wybierz pozycję Wybierz ręcznie, aby określić ścieżkę magazynu do przechowywania obrazów maszyn wirtualnych i plików konfiguracji w klastrze usługi Azure Stack HCI. W takim przypadku upewnij się, że wybrana ścieżka magazynu ma wystarczającą ilość miejsca do magazynowania. Jeśli wybierzesz opcję ręczną, poprzednie opcje magazynu automatycznie wypełniają listę rozwijaną domyślnie.

   5. Wybierz pozycję Dodaj. Po utworzeniu nowego dysku można zobaczyć w widoku listy.

      

9. (Opcjonalnie) Utwórz lub dodaj interfejs sieciowy dla maszyny wirtualnej.

   Uwaga

   • Jeśli włączono zarządzanie gośćmi, musisz dodać co najmniej jeden interfejs sieciowy.
   • Jeśli potrzebujesz więcej niż jednego interfejsu sieciowego ze statycznymi adresami IP dla maszyny wirtualnej, utwórz interfejsy teraz przed utworzeniem maszyny wirtualnej. Dodanie interfejsu sieciowego ze statycznym adresem IP po aprowizacji maszyny wirtualnej nie jest obsługiwane.

   

   1. Podaj nazwę interfejsu sieciowego.

   2. Z listy rozwijanej wybierz pozycję Sieć. Na podstawie wybranej sieci typ IPv4 jest automatycznie wypełniany jako statyczny lub DHCP.

   3. W polu Statyczny adres IP wybierz metodę alokacji jako Automatyczna lub Ręczna. W przypadku ręcznego adresu IP podaj adres IP.

   4. Wybierz pozycję Dodaj.

10. (Opcjonalnie) W razie potrzeby dodaj tagi do zasobu maszyny wirtualnej.

11. Przejrzyj wszystkie właściwości maszyny wirtualnej.

    

12. Wybierz przycisk Utwórz. Aprowizacja maszyny wirtualnej powinna potrwać kilka minut.

Szablon usługi ARM

Wykonaj następujące kroki, aby wdrożyć szablon usługi ARM:

1. W Azure Portal na górnym pasku wyszukiwania wyszukaj szablon niestandardowy. Wybierz pozycję Wdróż szablon niestandardowy z dostępnych opcji.

2. Na karcie Wybierz szablon wybierz pozycję Skompiluj własny szablon w edytorze.

   

3. Zostanie wyświetlony pusty szablon.

   

4. Zastąp pusty szablon szablon szablonem pobranym podczas kroku wymagań wstępnych.

   Ten szablon tworzy maszynę wirtualną usługi Arc. Najpierw tworzony jest wirtualny interfejs sieciowy. Opcjonalnie możesz włączyć przyłączanie do domeny i dołączyć dysk wirtualny do tworzonej maszyny wirtualnej. Na koniec maszyna wirtualna jest tworzona z włączonym zarządzaniem gościem.

    {
        "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
        "contentVersion": "1.0.0.0",
        "parameters": {
            "name": {
                "type": "String",
                "metadata": {
                    "description": "The name of the Virtual Machine."
                }
            },
            "location": {
                "type": "String",
                "metadata": {
                    "description": "The Azure region where the resources will be deployed."
                }
            },
            "customLocationId": {
                "type": "String",
                "metadata": {
                    "description": "The custom location ID where the resources will be deployed."
                }
            },
            "adminUsername": {
                "type": "String",
                "metadata": {
                    "description": "The username for the administrator account of the VM."
                }
            },
            "adminPassword": {
                "type": "SecureString",
                "metadata": {
                    "description": "The password for the administrator account of the VM. This should be a secure string."
                }
            },
            "securityType": {
                "type": "String",
                "metadata": {
                    "description": "The type of security configuration for the VM."
                }
            },
            "vNicName": {
                "type": "String",
                "metadata": {
                    "description": "The name of the vNic."
                }
            },
            "privateIPAddress": {
                "type": "String",
                "metadata": {
                    "description": "The IP address for the network interface."
                }
            },
            "subnetId": {
                "type": "String",
                "metadata": {
                    "description": "The ARM ID of the subnet for the network interface."
                }
            },
            "vmSize": {
                "type": "String",
                "metadata": {
                    "description": "The size of the virtual machine instance. It is 'Default' by default."
                }
            },
            "enableVirtualDisk": {
                "type": "bool",
                "metadata": {
                    "description": "Enable or disable the virtual disk."
                }
            },
            "diskName": {
                "type": "String",
                "defaultValue": "",
                "metadata": {
                    "description": "The name of the virtual data disk for your VM. Required if enableVirtualDisk is true."
                }
            },
            "diskSize": {
                "type": "Int",
                "defaultValue": 0,
                "metadata": {
                    "description": "Specify the size of the additional virtual disk to be added to your VM. Required if enableVirtualDisk is true."
                }
            },
            "processors": {
                "type": "Int",
                "metadata": {
                    "description": "The number of processors for the virtual machine."
                }
            },
            "memoryMB": {
                "type": "Int",
                "metadata": {
                    "description": "The amount of memory in MB for the virtual machine."
                }
            },
            "imageReferenceId": {
                "type": "String",
                "metadata": {
                    "description": "The ARM ID of the image to be used for the virtual machine."
                }
            },
            "enableDomainJoin": {
                "type": "bool",
                "metadata": {
                    "description": "Enable or disable the domain join extension."
                }
            },
            "domainToJoin": {
                "type": "String",
                "defaultValue": "",
                "metadata": {
                    "description": "The domain to join. Required if enableDomainJoin is true."
                }
            },
            "orgUnitPath": {
                "type": "String",
                "defaultValue": "",
                "metadata": {
                    "description": "The Organizational Unit path. Optional, used if enableDomainJoin is true."
                }
            },
            "domainUsername": {
                "type": "String",
                "defaultValue": "",
                "metadata": {
                    "description": "The domain username. Required if enableDomainJoin is true."
                }
            },
            "domainPassword": {
                "type": "SecureString",
                "defaultValue": "",
                "metadata": {
                    "description": "The domain password. Required if enableDomainJoin is true."
                }
            }
        },
        "variables": {
            "domainJoinExtensionName": "[if(parameters('enableDomainJoin'), concat(parameters('name'),'/joindomain'), '')]",
            "virtualDiskName": "[if(parameters('enableVirtualDisk'), parameters('diskName'), '')]"
        },
        "resources": [
            {
                "type": "Microsoft.HybridCompute/machines",
                "apiVersion": "2023-03-15-preview",
                "name": "[parameters('name')]",
                "location": "[parameters('location')]",
                "kind": "HCI",
                "identity": {
                    "type": "SystemAssigned"
                }
            },
            {
                "condition": "[parameters('enableVirtualDisk')]",
                "type": "Microsoft.AzureStackHCI/virtualHardDisks",
                "apiVersion": "2023-09-01-preview",
                "name": "[variables('virtualDiskName')]",
                "location": "[parameters('location')]",
                "extendedLocation": {
                    "type": "CustomLocation",
                    "name": "[parameters('customLocationId')]"
                },
                "properties": {
                    "diskSizeGB": "[parameters('diskSize')]",
                    "dynamic": true
                }
            },
            {
                "type": "Microsoft.AzureStackHCI/networkInterfaces",
                "apiVersion": "2023-09-01-preview",
                "name": "[parameters('vNicName')]",
                "location": "[parameters('location')]",
                "extendedLocation": {
                    "type": "CustomLocation",
                    "name": "[parameters('customLocationId')]"
                },
                "properties": {
                    "ipConfigurations": [
                        {
                            "name": "[parameters('vNicName')]",
                            "properties": {
                                "privateIPAddress": "[parameters('privateIPAddress')]",
                                "subnet": {
                                    "id": "[parameters('subnetId')]"
                                }
                            }
                        }
                    ]
                }
            },
            {
                "type": "Microsoft.AzureStackHCI/VirtualMachineInstances",
                "apiVersion": "2023-09-01-preview",
                "name": "default",
                "extendedLocation": {
                    "type": "CustomLocation",
                    "name": "[parameters('customLocationId')]"            },
                "dependsOn": [
                    "[resourceId('Microsoft.HybridCompute/machines', parameters('name'))]",
                    "[resourceId('Microsoft.AzureStackHCI/networkInterfaces', parameters('vNicName'))]",
                    "[resourceid('Microsoft.AzureStackHCI/virtualHardDisks', parameters('diskName'))]"
                ],
                "properties": {
                    "osProfile": {
                        "adminUsername": "[parameters('adminUsername')]",
                        "adminPassword": "[parameters('adminPassword')]",
                        "computerName": "[parameters('name')]",
                        "windowsConfiguration": {
                            "provisionVMAgent": true,
                            "provisionVMConfigAgent": true
                        }
                    },
                    "hardwareProfile": {
                        "vmSize": "Default",
                        "processors": 4,
                        "memoryMB": 8192
                    },
                    "storageProfile": {
                        "imageReference": {
                            "id": "[parameters('imageReferenceId')]"
                        },
                        "dataDisks": [
                            {
                                "id": "[resourceid('Microsoft.AzureStackHCI/virtualHardDisks',parameters('diskName'))]"
                            }
                        ]
                    },
                    "networkProfile": {
                        "networkInterfaces": [
                            {
                                "id": "[resourceId('Microsoft.AzureStackHCI/networkInterfaces', parameters('vNicName'))]"
                            }
                        ]
                    }
                },
                "scope": "[concat('Microsoft.HybridCompute/machines/', parameters('name'))]"
            },
            {
                "condition": "[parameters('enableDomainJoin')]",
                "type": "Microsoft.HybridCompute/machines/extensions",
                "apiVersion": "2023-03-15-preview",
                "name": "[variables('domainJoinExtensionName')]",
                "location": "[parameters('location')]",
                "dependsOn": [
                    "[concat(resourceId('Microsoft.HybridCompute/machines', parameters('name')), '/providers/Microsoft.AzureStackHCI/virtualmachineinstances/default')]"
                ],
                "properties": {
                    "publisher": "Microsoft.Compute",
                    "type": "JsonADDomainExtension",
                    "typeHandlerVersion": "1.3",
                    "autoUpgradeMinorVersion": true,
                    "settings": {
                        "Name": "[parameters('domainToJoin')]",
                        "OUPath": "[parameters('orgUnitPath')]",
                        "User": "[concat(parameters('domainToJoin'), '\\', parameters('domainUsername'))]",
                        "Restart": "true",
                        "Options": "3"
                    },
                    "protectedSettings": {
                        "Password": "[parameters('domainPassword')]"
                    }
                }
            }
        ]
    }
   

5. Wybierz pozycję Zapisz.

   

6. Zostanie wyświetlony blok dostarczania wartości wdrożenia. Ponownie wybierz grupę zasobów. Możesz użyć innych wartości domyślnych. Po zakończeniu podawania wartości wybierz pozycję Przejrzyj i utwórz

   

7. Po zweryfikowaniu szablonu przez portal wybierz pozycję Utwórz. Powinno zostać uruchomione zadanie wdrożenia.

   

8. Po zakończeniu wdrażania stan wdrożenia zostanie wyświetlony jako ukończony. Po pomyślnym zakończeniu wdrażania maszyna wirtualna zostanie utworzona w usłudze Azure Stack HCI.

Używanie tożsamości zarządzanej do uwierzytelniania maszyn wirtualnych usługi Arc

Po utworzeniu maszyn wirtualnych usługi Arc w systemie Azure Stack HCI za pośrednictwem interfejsu wiersza polecenia platformy Azure lub Azure Portal tworzona jest również tożsamość zarządzana przypisana przez system, która trwa przez cały okres istnienia maszyn wirtualnych usługi Arc.

Maszyny wirtualne usługi Arc w usłudze Azure Stack HCI są rozszerzone od serwerów z obsługą usługi Arc i mogą używać przypisanej przez system tożsamości zarządzanej w celu uzyskania dostępu do innych zasobów platformy Azure, które obsługują uwierzytelnianie oparte na Tożsamość Microsoft Entra. Na przykład maszyny wirtualne usługi Arc mogą uzyskiwać dostęp do usługi Azure Key Vault przy użyciu przypisanej przez system tożsamości zarządzanej.

Aby uzyskać więcej informacji, zobacz Tożsamości zarządzane przypisane przez system i Uwierzytelnianie względem zasobu platformy Azure przy użyciu serwerów z obsługą usługi Azure Arc.

Następne kroki

• Instalowanie rozszerzeń maszyn wirtualnych i zarządzanie nimi.
• Rozwiązywanie problemów z maszynami wirtualnymi usługi Arc.
• Często zadawane pytania dotyczące zarządzania maszynami wirtualnymi usługi Arc.