Создание виртуальных машин Arc в Azure Stack HCI

Применимо к: Azure Stack HCI версии 23H2

В этой статье описывается, как создать виртуальную машину Arc, начиная с образов виртуальных машин, созданных в кластере Azure Stack HCI. Виртуальные машины Arc можно создавать с помощью Azure CLI, портал Azure или шаблона Azure Resource Manager (ARM).

Сведения о ресурсе кластера Azure Stack HCI

Используйте страницу ресурсов кластера Azure Stack HCI для следующих операций:

• Создание ресурсов виртуальной машины Arc, таких как образы виртуальных машин, диски, сетевые интерфейсы, и управление ими.
• Просмотр и доступ к azure Arc Resource Bridge и пользовательскому расположению, связанным с кластером Azure Stack HCI.
• Подготовка виртуальных машин Arc и управление ими.

Процедура создания виртуальных машин Arc описана в следующем разделе.

Предварительные требования

Перед созданием виртуальной машины с поддержкой Azure Arc убедитесь, что выполнены следующие предварительные требования.

Azure CLI

• Доступ к подписке Azure с доступом владельца или участника .
• Доступ к группе ресурсов, в которой требуется подготовить виртуальную машину.
• Доступ к одному или нескольким образам виртуальных машин в кластере Azure Stack HCI. Эти образы виртуальных машин можно создать с помощью одной из следующих процедур:
  • Образ виртуальной машины, начиная с образа в Azure Marketplace.
  • Образ виртуальной машины, начиная с образа в учетной записи хранения Azure.
  • Образ виртуальной машины, начиная с образа в локальной общей папке в кластере.
• Настраиваемое расположение для кластера Azure Stack HCI, которое будет использоваться для подготовки виртуальных машин. Настраиваемое расположение также будет отображаться на странице Обзор для кластера Azure Stack HCI.

• Если для подключения к кластеру Azure Stack HCI используется клиент, см. статью Подключение к Azure Stack HCI с помощью клиента Azure CLI.

• Доступ к сетевому интерфейсу, созданному в логической сети, связанной с кластером Azure Stack HCI. Можно выбрать сетевой интерфейс со статическим IP-адресом или с динамическим выделением IP-адресов. Дополнительные сведения см. в статье Создание сетевых интерфейсов.

Портал Azure

• Доступ к подписке Azure с доступом владельца или участника .
• Доступ к группе ресурсов, в которой требуется подготовить виртуальную машину.
• Доступ к одному или нескольким образам виртуальных машин в кластере Azure Stack HCI. Эти образы виртуальных машин можно создать с помощью одной из следующих процедур:
  • Образ виртуальной машины, начиная с образа в Azure Marketplace.
  • Образ виртуальной машины, начиная с образа в учетной записи хранения Azure.
  • Образ виртуальной машины, начиная с образа в локальной общей папке в кластере.
• Настраиваемое расположение для кластера Azure Stack HCI, которое будет использоваться для подготовки виртуальных машин. Настраиваемое расположение также будет отображаться на странице Обзор для кластера Azure Stack HCI.

Шаблон ARM

• Доступ к подписке Azure с доступом владельца или участника .
• Доступ к группе ресурсов, в которой требуется подготовить виртуальную машину.
• Доступ к одному или нескольким образам виртуальных машин в кластере Azure Stack HCI. Эти образы виртуальных машин можно создать с помощью одной из следующих процедур:
  • Образ виртуальной машины, начиная с образа в Azure Marketplace.
  • Образ виртуальной машины, начиная с образа в учетной записи хранения Azure.
  • Образ виртуальной машины, начиная с образа в локальной общей папке в кластере.
• Настраиваемое расположение для кластера Azure Stack HCI, которое будет использоваться для подготовки виртуальных машин. Настраиваемое расположение также будет отображаться на странице Обзор для кластера Azure Stack HCI.

• Доступ к логической сети, которая связана с виртуальной машиной в кластере Azure Stack HCI. Дополнительные сведения см. в статье Создание логической сети.

• Скачайте шаблон ARM в репозитории GitHub. Этот шаблон используется для создания виртуальной машины.

Создание виртуальных машин Arc

Выполните следующие действия, чтобы создать виртуальную машину Arc в кластере Azure Stack HCI.

Azure CLI

Выполните следующие действия на клиенте с az CLI, подключенном к кластеру Azure Stack HCI.

Вход и настройка подписки

1. Подключитесь к серверу в системе Azure Stack HCI.

2. Войдите. Тип:

   az login --use-device-code
   

3. Настройте подписку.

   az account set --subscription <Subscription ID>
   

Создание виртуальной машины Windows

В зависимости от типа созданного сетевого интерфейса можно создать виртуальную машину с сетевым интерфейсом со статическим IP-адресом или с динамическим выделением IP-адресов.

Примечание

Если для виртуальной машины требуется несколько сетевых интерфейсов со статическими IP-адресами, создайте интерфейсы перед созданием виртуальной машины. Добавление сетевого интерфейса со статическим IP-адресом после подготовки виртуальной машины не поддерживается.

Здесь мы создадим виртуальную машину, которая использует определенную память и количество процессоров по указанному пути к хранилищу.

1. Задайте некоторые параметры.

   $vmName ="myhci-vm"
   $subscription =  "<Subscription ID>"
   $resource_group = "myhci-rg"
   $customLocationName = "myhci-cl"
   $customLocationID ="/subscriptions/$subscription/resourceGroups/$resource_group/providers/Microsoft.ExtendedLocation/customLocations/$customLocationName"
   $location = "eastus"
   $computerName = "mycomputer"
   $userName = "myhci-user"
   $password = "<Password for the VM>"
   $imageName ="ws22server"
   $nicName ="myhci-vnic" 
   $storagePathName = "myhci-sp" 
   $storagePathId = "/subscriptions/<Subscription ID>/resourceGroups/myhci-rg/providers/Microsoft.AzureStackHCI/storagecontainers/myhci-sp" 
   

   Параметры для создания виртуальной машины приведены в виде табличного значения:

   Параметры	Описание
   name	Имя виртуальной машины, создаваемой для кластера Azure Stack HCI. Обязательно укажите имя, которое соответствует правилам для ресурсов Azure.
   admin-username	Имя пользователя на виртуальной машине, развертываемой в кластере Azure Stack HCI.
   admin-password	Пароль пользователя на виртуальной машине, развертываемой в кластере Azure Stack HCI.
   image-name	Имя образа виртуальной машины, используемого для подготовки виртуальной машины.
   расположение	Регионы Azure, указанные в параметре az locations. Например, это может быть eastus, westeurope.
   resource-group	Имя группы ресурсов, в которой создается виртуальная машина. Для простоты управления рекомендуется использовать ту же группу ресурсов, что и кластер Azure Stack HCI.
   subscription	Имя или идентификатор подписки, в которой развернут Azure Stack HCI. Это может быть другая подписка, используемая для виртуальной машины в кластере Azure Stack HCI.
   пользовательское расположение	Используйте его, чтобы указать пользовательское расположение, связанное с кластером Azure Stack HCI, в котором вы создаете эту виртуальную машину.
   authentication-type	Тип проверки подлинности для использования с виртуальной машиной. Допустимые значения: all, passwordи ssh. По умолчанию используется пароль для Windows и открытый ключ SSH для Linux. Используйте для all включения проверки ssh подлинности и password .
   nics	Имена или идентификаторы сетевых интерфейсов, связанных с виртуальной машиной. При создании виртуальной машины необходимо иметь один сетевой интерфейс, чтобы включить гостевое управление.
   memory-mb	Память в мегабайтах, выделенная для виртуальной машины. Если значение не указано, используются значения по умолчанию.
   Процессоры	Количество процессоров, выделенных для виртуальной машины. Если значение не указано, используются значения по умолчанию.
   storage-path-id	Связанный путь к хранилищу, в котором сохраняются конфигурация виртуальной машины и данные.
   конфигурация прокси-сервера	Используйте этот необязательный параметр для настройки прокси-сервера для виртуальной машины. Дополнительные сведения см. в статье Создание виртуальной машины с настроенным прокси-сервером.

2. Выполните следующую команду, чтобы создать виртуальную машину.

    az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId 
   

Виртуальная машина успешно создана, когда в выходных provisioningState данных отображается значение succeeded.

Примечание

Для созданной виртуальной машины по умолчанию включено управление гостевыми клиентами. Если по какой-либо причине во время создания виртуальной машины происходит сбой гостевого управления, выполните действия, описанные в разделе Включение гостевого управления на виртуальной машине Arc , чтобы включить его после создания виртуальной машины.

В этом примере путь к хранилищу был указан с помощью --storage-path-id флага , что гарантирует, что данные рабочей нагрузки (включая виртуальную машину, образ виртуальной машины, диск данных, не относящиеся к ОС) помещаются в указанный путь к хранилищу.

Если флаг не указан, рабочая нагрузка (виртуальная машина, образ виртуальной машины, диск данных, отличный от ОС) автоматически помещается в путь к хранилищу с высоким уровнем доступности.

Создание виртуальной машины Linux

Чтобы создать виртуальную машину Linux, используйте ту же команду, что и для создания виртуальной машины Windows.

• Указанный образ коллекции должен быть образом Linux.
• Имя пользователя и пароль работают с параметром authentication-type-all .
• Для ключей SSH необходимо передать ssh-key-values параметры вместе с authentication-type-all.

Важно!

Настройка прокси-сервера во время создания виртуальной машины не поддерживается для виртуальных машин Linux.

Создание виртуальной машины с настроенным прокси-сервером

Используйте этот необязательный параметр proxy-configuration, чтобы настроить прокси-сервер для виртуальной машины.

При создании виртуальной машины за прокси-сервером выполните следующую команду:

az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId --proxy-configuration http_proxy="<Http URL of proxy server>" https_proxy="<Https URL of proxy server>" no_proxy="<URLs which bypass proxy>" cert_file_path="<Certificate file path for your server>" 

Для можно ввести следующие параметры proxy-server-configuration:

Параметры	Описание
http_proxy	URL-адреса HTTP для прокси-сервера. Пример URL-адреса:http://proxy.example.com:3128 .
https_proxy	URL-адреса HTTPS для прокси-сервера. Сервер по-прежнему может использовать HTTP-адрес, как показано в следующем примере: http://proxy.example.com:3128.
no_proxy	URL-адреса, которые могут обходить прокси-сервер. Типичные примеры: localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,100.0.0.0/8.
cert_file_path	Имя пути к файлу сертификата для прокси-сервера. Пример: C:\Users\Palomino\proxycert.crt.

Ниже приведен пример команды:

az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId --proxy-configuration http_proxy="http://ubuntu:ubuntu@192.168.200.200:3128" https_proxy="http://ubuntu:ubuntu@192.168.200.200:3128" no_proxy="localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,100.0.0.0/8,s-cluster.test.contoso.com" cert_file_path="C:\ClusterStorage\UserStorage_1\server.crt"

Для проверки подлинности прокси-сервера можно передать имя пользователя и пароль, объединенные в URL-адрес, как показано ниже"http://username:password@proxyserver.contoso.com:3128".

В зависимости от версии PowerShell, используемой на виртуальной машине, может потребоваться включить параметры прокси-сервера для виртуальной машины.

• Для виртуальных машин Windows под управлением PowerShell версии 5.1 или более ранней войдите в виртуальную машину после создания. Выполните следующую команду, чтобы включить прокси-сервер:

  netsh winhttp set proxy proxy-server="http=myproxy;https=sproxy:88" bypass-list="*.foo.com"
  

  После включения прокси-сервера можно включить управление гостевыми клиентами.

• Для виртуальных машин Windows под управлением PowerShell версии более поздней, чем 5.1, параметры прокси-сервера, переданные во время создания виртуальной машины, используются только для включения гостевого управления Arc. После создания виртуальной машины войдите на нее и выполните приведенную выше команду, чтобы включить прокси-сервер для других приложений.

Портал Azure

Выполните следующие действия в портал Azure системы Azure Stack HCI.

1. Перейдите к представлению >кластера Azure ArcВиртуальные машины.

2. На верхней панели команд выберите + Создать виртуальную машину.

   

3. В мастере создания виртуальной машины Azure Arc на вкладке Основные сведения введите следующие параметры в разделе Сведения о проекте :

   

   1. Подписка — подписка привязана к выставлению счетов. Выберите подписку, которую вы хотите использовать для развертывания этой виртуальной машины.

   2. Группа ресурсов — создайте новую или выберите существующую группу ресурсов, в которой развертываются все ресурсы, связанные с виртуальной машиной.

4. В разделе Сведения об экземпляре введите следующие параметры:

   

   1. Имя виртуальной машины — введите имя виртуальной машины. Имя должно соответствовать всем соглашениям об именовании для виртуальных машин Azure.

      Важно!

      Имена виртуальных машин должны быть строчными буквами и могут содержать дефисы и цифры.

   2. custom-location — выберите пользовательское расположение для виртуальной машины. Настраиваемые расположения фильтруются для отображения только тех расположений, которые включены для Azure Stack HCI.

      Тип виртуальной машины автоматически устанавливается в Значение Azure Stack HCI.

   3. Тип безопасности . Для обеспечения безопасности виртуальной машины выберите Виртуальные машины стандартного или доверенного запуска. Дополнительные сведения о виртуальных машинах с доверенным запуском Arc см. в статье Что такое доверенный запуск для Azure Arc Виртуальные машины?.

   4. Путь к хранилищу — выберите путь к хранилищу для образа виртуальной машины. Выберите Выбрать автоматически, чтобы автоматически выбрать путь к хранилищу с высоким уровнем доступности. Выберите Выбрать вручную, чтобы указать путь к хранилищу для хранения образов виртуальных машин и файлов конфигурации в кластере Azure Stack HCI. В этом случае убедитесь, что выбранный путь к хранилищу имеет достаточно места для хранения.

   5. Образ — выберите образ Marketplace или управляемый клиентом, чтобы создать образ виртуальной машины.

      1. Если вы выбрали образ Windows, укажите имя пользователя и пароль для учетной записи администратора. Вам также потребуется подтвердить пароль.

      1. Если вы выбрали образ Linux, помимо указания имени пользователя и пароля, вам также потребуются ключи SSH.

   6. Число виртуальных процессоров — укажите количество виртуальных ЦП, которые вы хотите использовать для создания виртуальной машины.

   7. Память — укажите память в МБ для виртуальной машины, которую вы планируете создать.

   8. Тип памяти — укажите тип памяти как статический или динамический.

5. В разделе Расширения виртуальной машины установите флажок, чтобы включить управление гостевыми клиентами. Расширения можно установить на виртуальных машинах, где включено управление гостевыми клиентами.

   

   Примечание

   • Вы не можете включить гостевую службу управления с помощью портал Azure, если виртуальная машина Arc уже создана.
   • Добавьте по крайней мере один сетевой интерфейс на вкладке Сеть , чтобы завершить настройку гостевого управления.
   • Сетевой интерфейс, который вы включили, должен иметь допустимый IP-адрес и доступ к Интернету. Дополнительные сведения см. в статье Сеть управления виртуальными машинами Arc.

6. Задайте учетные данные учетной записи администратора локальной виртуальной машины, используемые при подключении к виртуальной машине по протоколу RDP. В разделе Учетная запись администратора введите следующие параметры:

   1. Укажите имя пользователя учетной записи администратора локальной виртуальной машины.
   2. Укажите пароль, а затем — Подтвердите пароль.

7. Если вы выбрали образ виртуальной машины Windows, вы можете присоединить виртуальную машину Windows к домену. В разделе Присоединение к домену введите следующие параметры:

   1. Выберите Включить присоединение к домену.

   2. По умолчанию поддерживается только присоединение к домену Active Directory.

   3. Укажите имя участника-пользователя Active Directory, у которого есть права на присоединение виртуальной машины к домену.

   4. Укажите пароль администратора домена.

   5. Укажите домен или подразделение. Вы можете присоединить виртуальные машины к определенному домену или подразделению, а затем указать домен для присоединения и путь к подразделению.

      Если домен не указан, по умолчанию используется суффикс имени участника-пользователя присоединения к домену Active Directory. Например, пользователь guspinto@contoso.com получит доменное имя по умолчанию contoso.com.

8. (Необязательно) Создайте новые или добавьте дополнительные диски на виртуальную машину.

   

   1. Выберите + Добавить новый диск.

   2. Укажите имя и размер.

   3. Выберите тип подготовки диска Статический или Динамический.

   4. Путь к хранилищу — выберите путь к хранилищу для образа виртуальной машины. Выберите Выбрать автоматически, чтобы автоматически выбрать путь к хранилищу с высоким уровнем доступности. Выберите Выбрать вручную, чтобы указать путь к хранилищу для хранения образов виртуальных машин и файлов конфигурации в кластере Azure Stack HCI. В этом случае убедитесь, что выбранный путь к хранилищу имеет достаточно места для хранения. Если выбрать параметр вручную, предыдущие параметры хранилища автоматически заполняют раскрывающийся список по умолчанию.

   5. Выберите Добавить. После его создания вы увидите новый диск в представлении списка.

      

9. (Необязательно) Создайте или добавьте сетевой интерфейс для виртуальной машины.

   Примечание

   • Если вы включили гостевую службу управления, необходимо добавить по крайней мере один сетевой интерфейс.
   • Если для виртуальной машины требуется несколько сетевых интерфейсов со статическими IP-адресами, создайте интерфейсы перед созданием виртуальной машины. Добавление сетевого интерфейса со статическим IP-адресом после подготовки виртуальной машины не поддерживается.

   

   1. Укажите имя сетевого интерфейса.

   2. В раскрывающемся списке выберите Сеть. В зависимости от выбранной сети тип IPv4 автоматически заполняется как Статический или DHCP.

   3. Для параметра СтатическийIP-адрес выберите метод выделенияАвтоматический или Ручной. В поле Ip-адрес вручную укажите IP-адрес.

   4. Выберите Добавить.

10. (Необязательно) При необходимости добавьте теги к ресурсу виртуальной машины.

11. Просмотрите все свойства виртуальной машины.

    

12. Нажмите кнопку создания. Подготовка виртуальной машины займет несколько минут.

Шаблон ARM

Чтобы развернуть шаблон, выполните указанные ниже действия.

1. В портал Azure в верхней строке поиска найдите развертывание пользовательского шаблона. Выберите Развернуть пользовательский шаблон из доступных параметров.

2. На вкладке Выбор шаблона выберите Создать собственный шаблон в редакторе.

   

3. Вы увидите пустой шаблон.

   

4. Замените пустой шаблон шаблоном, скачанным на этапе предварительных требований.

   Этот шаблон создает виртуальную машину Arc. Сначала создается интерфейс виртуальной сети. При необходимости можно включить присоединение к домену и подключить виртуальный диск к создаваемой виртуальной машине. Наконец, виртуальная машина создается с включенным гостевым управлением.

    {
        "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
        "contentVersion": "1.0.0.0",
        "parameters": {
            "name": {
                "type": "String",
                "metadata": {
                    "description": "The name of the Virtual Machine."
                }
            },
            "location": {
                "type": "String",
                "metadata": {
                    "description": "The Azure region where the resources will be deployed."
                }
            },
            "customLocationId": {
                "type": "String",
                "metadata": {
                    "description": "The custom location ID where the resources will be deployed."
                }
            },
            "adminUsername": {
                "type": "String",
                "metadata": {
                    "description": "The username for the administrator account of the VM."
                }
            },
            "adminPassword": {
                "type": "SecureString",
                "metadata": {
                    "description": "The password for the administrator account of the VM. This should be a secure string."
                }
            },
            "securityType": {
                "type": "String",
                "metadata": {
                    "description": "The type of security configuration for the VM."
                }
            },
            "vNicName": {
                "type": "String",
                "metadata": {
                    "description": "The name of the vNic."
                }
            },
            "privateIPAddress": {
                "type": "String",
                "metadata": {
                    "description": "The IP address for the network interface."
                }
            },
            "subnetId": {
                "type": "String",
                "metadata": {
                    "description": "The ARM ID of the subnet for the network interface."
                }
            },
            "vmSize": {
                "type": "String",
                "metadata": {
                    "description": "The size of the virtual machine instance. It is 'Default' by default."
                }
            },
            "enableVirtualDisk": {
                "type": "bool",
                "metadata": {
                    "description": "Enable or disable the virtual disk."
                }
            },
            "diskName": {
                "type": "String",
                "defaultValue": "",
                "metadata": {
                    "description": "The name of the virtual data disk for your VM. Required if enableVirtualDisk is true."
                }
            },
            "diskSize": {
                "type": "Int",
                "defaultValue": 0,
                "metadata": {
                    "description": "Specify the size of the additional virtual disk to be added to your VM. Required if enableVirtualDisk is true."
                }
            },
            "processors": {
                "type": "Int",
                "metadata": {
                    "description": "The number of processors for the virtual machine."
                }
            },
            "memoryMB": {
                "type": "Int",
                "metadata": {
                    "description": "The amount of memory in MB for the virtual machine."
                }
            },
            "imageReferenceId": {
                "type": "String",
                "metadata": {
                    "description": "The ARM ID of the image to be used for the virtual machine."
                }
            },
            "enableDomainJoin": {
                "type": "bool",
                "metadata": {
                    "description": "Enable or disable the domain join extension."
                }
            },
            "domainToJoin": {
                "type": "String",
                "defaultValue": "",
                "metadata": {
                    "description": "The domain to join. Required if enableDomainJoin is true."
                }
            },
            "orgUnitPath": {
                "type": "String",
                "defaultValue": "",
                "metadata": {
                    "description": "The Organizational Unit path. Optional, used if enableDomainJoin is true."
                }
            },
            "domainUsername": {
                "type": "String",
                "defaultValue": "",
                "metadata": {
                    "description": "The domain username. Required if enableDomainJoin is true."
                }
            },
            "domainPassword": {
                "type": "SecureString",
                "defaultValue": "",
                "metadata": {
                    "description": "The domain password. Required if enableDomainJoin is true."
                }
            }
        },
        "variables": {
            "domainJoinExtensionName": "[if(parameters('enableDomainJoin'), concat(parameters('name'),'/joindomain'), '')]",
            "virtualDiskName": "[if(parameters('enableVirtualDisk'), parameters('diskName'), '')]"
        },
        "resources": [
            {
                "type": "Microsoft.HybridCompute/machines",
                "apiVersion": "2023-03-15-preview",
                "name": "[parameters('name')]",
                "location": "[parameters('location')]",
                "kind": "HCI",
                "identity": {
                    "type": "SystemAssigned"
                }
            },
            {
                "condition": "[parameters('enableVirtualDisk')]",
                "type": "Microsoft.AzureStackHCI/virtualHardDisks",
                "apiVersion": "2023-09-01-preview",
                "name": "[variables('virtualDiskName')]",
                "location": "[parameters('location')]",
                "extendedLocation": {
                    "type": "CustomLocation",
                    "name": "[parameters('customLocationId')]"
                },
                "properties": {
                    "diskSizeGB": "[parameters('diskSize')]",
                    "dynamic": true
                }
            },
            {
                "type": "Microsoft.AzureStackHCI/networkInterfaces",
                "apiVersion": "2023-09-01-preview",
                "name": "[parameters('vNicName')]",
                "location": "[parameters('location')]",
                "extendedLocation": {
                    "type": "CustomLocation",
                    "name": "[parameters('customLocationId')]"
                },
                "properties": {
                    "ipConfigurations": [
                        {
                            "name": "[parameters('vNicName')]",
                            "properties": {
                                "privateIPAddress": "[parameters('privateIPAddress')]",
                                "subnet": {
                                    "id": "[parameters('subnetId')]"
                                }
                            }
                        }
                    ]
                }
            },
            {
                "type": "Microsoft.AzureStackHCI/VirtualMachineInstances",
                "apiVersion": "2023-09-01-preview",
                "name": "default",
                "extendedLocation": {
                    "type": "CustomLocation",
                    "name": "[parameters('customLocationId')]"            },
                "dependsOn": [
                    "[resourceId('Microsoft.HybridCompute/machines', parameters('name'))]",
                    "[resourceId('Microsoft.AzureStackHCI/networkInterfaces', parameters('vNicName'))]",
                    "[resourceid('Microsoft.AzureStackHCI/virtualHardDisks', parameters('diskName'))]"
                ],
                "properties": {
                    "osProfile": {
                        "adminUsername": "[parameters('adminUsername')]",
                        "adminPassword": "[parameters('adminPassword')]",
                        "computerName": "[parameters('name')]",
                        "windowsConfiguration": {
                            "provisionVMAgent": true,
                            "provisionVMConfigAgent": true
                        }
                    },
                    "hardwareProfile": {
                        "vmSize": "Default",
                        "processors": 4,
                        "memoryMB": 8192
                    },
                    "storageProfile": {
                        "imageReference": {
                            "id": "[parameters('imageReferenceId')]"
                        },
                        "dataDisks": [
                            {
                                "id": "[resourceid('Microsoft.AzureStackHCI/virtualHardDisks',parameters('diskName'))]"
                            }
                        ]
                    },
                    "networkProfile": {
                        "networkInterfaces": [
                            {
                                "id": "[resourceId('Microsoft.AzureStackHCI/networkInterfaces', parameters('vNicName'))]"
                            }
                        ]
                    }
                },
                "scope": "[concat('Microsoft.HybridCompute/machines/', parameters('name'))]"
            },
            {
                "condition": "[parameters('enableDomainJoin')]",
                "type": "Microsoft.HybridCompute/machines/extensions",
                "apiVersion": "2023-03-15-preview",
                "name": "[variables('domainJoinExtensionName')]",
                "location": "[parameters('location')]",
                "dependsOn": [
                    "[concat(resourceId('Microsoft.HybridCompute/machines', parameters('name')), '/providers/Microsoft.AzureStackHCI/virtualmachineinstances/default')]"
                ],
                "properties": {
                    "publisher": "Microsoft.Compute",
                    "type": "JsonADDomainExtension",
                    "typeHandlerVersion": "1.3",
                    "autoUpgradeMinorVersion": true,
                    "settings": {
                        "Name": "[parameters('domainToJoin')]",
                        "OUPath": "[parameters('orgUnitPath')]",
                        "User": "[concat(parameters('domainToJoin'), '\\', parameters('domainUsername'))]",
                        "Restart": "true",
                        "Options": "3"
                    },
                    "protectedSettings": {
                        "Password": "[parameters('domainPassword')]"
                    }
                }
            }
        ]
    }
   

5. Щелкните Сохранить.

   

6. Отобразится колонка для предоставления значений развертывания. Снова выберите группу ресурсов. Вы можете оставить другие значения по умолчанию. Завершив ввод значений, нажмите кнопку Просмотр и создание.

   

7. После проверки шаблона на портале нажмите кнопку Создать. Должно начаться задание развертывания.

   

8. После завершения развертывания вы увидите состояние развертывания как завершенное. После успешного завершения развертывания в Azure Stack HCI создается виртуальная машина.

Использование управляемого удостоверения для проверки подлинности виртуальных машин Arc

При создании виртуальных машин Arc в системе Azure Stack HCI с помощью Azure CLI или портал Azure также создается управляемое удостоверение, назначаемое системой, которое длится в течение всего времени существования виртуальных машин Arc.

Виртуальные машины Arc в Azure Stack HCI расширены с серверов с поддержкой Arc и могут использовать назначаемое системой управляемое удостоверение для доступа к другим ресурсам Azure, поддерживающим проверку подлинности на основе Microsoft Entra ID. Например, виртуальные машины Arc могут использовать управляемое удостоверение, назначаемое системой, для доступа к Key Vault Azure.

Дополнительные сведения см. в разделах Управляемые удостоверения, назначаемые системой , и Проверка подлинности в ресурсе Azure с помощью серверов с поддержкой Azure Arc.

Дальнейшие действия

• Установка расширений виртуальных машин и управление ими.
• Устранение неполадок виртуальных машин Arc.
• Часто задаваемые вопросы об управлении виртуальными машинами Arc.