Vytvoření virtuálních počítačů Arc v Azure Stack HCI

Platí pro: Azure Stack HCI verze 23H2

Tento článek popisuje, jak vytvořit virtuální počítač Arc počínaje imagemi virtuálních počítačů, které jste vytvořili v clusteru Azure Stack HCI. Virtuální počítače Arc můžete vytvářet pomocí azure CLI, webu Azure Portal nebo šablony Azure Resource Manageru.

Informace o prostředku clusteru Azure Stack HCI

Pro následující operace použijte stránku prostředků clusteru Azure Stack HCI:

• Vytvářejte a spravujte prostředky virtuálních počítačů Arc, jako jsou image virtuálních počítačů, disky, síťová rozhraní.
• Zobrazte a získejte přístup k mostu prostředků Azure Arc a k vlastnímu umístění přidruženému ke clusteru Azure Stack HCI.
• Zřizování a správa virtuálních počítačů Arc

Postup vytvoření virtuálních počítačů Arc je popsaný v další části.

Požadavky

Před vytvořením virtuálního počítače s podporou Azure Arc se ujistěte, že jsou splněné následující požadavky.

Azure CLI

• Přístup k předplatnému Azure s odpovídající rolí RBAC a přiřazenými oprávněními Další informace najdete v tématu Role RBAC pro správu virtuálních počítačů Azure Stack HCI Arc.
• Přístup ke skupině prostředků, ve které chcete virtuální počítač zřídit.
• Přístup k jedné nebo více imagím virtuálních počítačů v clusteru Azure Stack HCI Tyto image virtuálních počítačů je možné vytvořit jedním z následujících postupů:
  • Image virtuálního počítače, která začíná z image na Azure Marketplace
  • Image virtuálního počítače, která začíná z image v účtu Azure Storage
  • Image virtuálního počítače, která začíná z image v místní sdílené složce ve vašem clusteru
• Vlastní umístění clusteru Azure Stack HCI, které použijete ke zřízení virtuálních počítačů. Vlastní umístění se také zobrazí na stránce Přehled pro cluster Azure Stack HCI.

• Pokud k připojení ke clusteru Azure Stack HCI používáte klienta, přečtěte si téma Připojení ke službě Azure Stack HCI prostřednictvím klienta Azure CLI.

• Přístup k síťovému rozhraní, které jste vytvořili v logické síti přidružené ke clusteru Azure Stack HCI. Můžete zvolit síťové rozhraní se statickou IP adresou nebo s dynamickým přidělováním IP adres. Další informace najdete v tématu vytváření síťových rozhraní.

Azure Portal

• Přístup k předplatnému Azure s odpovídající rolí RBAC a přiřazenými oprávněními Další informace najdete v tématu Role RBAC pro správu virtuálních počítačů Azure Stack HCI Arc.
• Přístup ke skupině prostředků, ve které chcete virtuální počítač zřídit.
• Přístup k jedné nebo více imagím virtuálních počítačů v clusteru Azure Stack HCI Tyto image virtuálních počítačů je možné vytvořit jedním z následujících postupů:
  • Image virtuálního počítače, která začíná z image na Azure Marketplace
  • Image virtuálního počítače, která začíná z image v účtu Azure Storage
  • Image virtuálního počítače, která začíná z image v místní sdílené složce ve vašem clusteru
• Vlastní umístění clusteru Azure Stack HCI, které použijete ke zřízení virtuálních počítačů. Vlastní umístění se také zobrazí na stránce Přehled pro cluster Azure Stack HCI.

Šablona Azure Resource Manageru

• Přístup k předplatnému Azure s odpovídající rolí RBAC a přiřazenými oprávněními Další informace najdete v tématu Role RBAC pro správu virtuálních počítačů Azure Stack HCI Arc.
• Přístup ke skupině prostředků, ve které chcete virtuální počítač zřídit.
• Přístup k jedné nebo více imagím virtuálních počítačů v clusteru Azure Stack HCI Tyto image virtuálních počítačů je možné vytvořit jedním z následujících postupů:
  • Image virtuálního počítače, která začíná z image na Azure Marketplace
  • Image virtuálního počítače, která začíná z image v účtu Azure Storage
  • Image virtuálního počítače, která začíná z image v místní sdílené složce ve vašem clusteru
• Vlastní umístění clusteru Azure Stack HCI, které použijete ke zřízení virtuálních počítačů. Vlastní umístění se také zobrazí na stránce Přehled pro cluster Azure Stack HCI.

• Přístup k logické síti, kterou přidružíte k virtuálnímu počítači v clusteru Azure Stack HCI. Další informace najdete v tématu Vytvoření logické sítě.
• Stáhněte si ukázkovou šablonu Azure Resource Manageru v úložišti Azure QuickStarts GitHubu. Tuto šablonu použijete k vytvoření virtuálního počítače.

Šablona Bicep

• Přístup k předplatnému Azure s odpovídající rolí RBAC a přiřazenými oprávněními Další informace najdete v tématu Role RBAC pro správu virtuálních počítačů Azure Stack HCI Arc.
• Přístup ke skupině prostředků, ve které chcete virtuální počítač zřídit.
• Přístup k jedné nebo více imagím virtuálních počítačů v clusteru Azure Stack HCI Tyto image virtuálních počítačů je možné vytvořit jedním z následujících postupů:
  • Image virtuálního počítače, která začíná z image na Azure Marketplace
  • Image virtuálního počítače, která začíná z image v účtu Azure Storage
  • Image virtuálního počítače, která začíná z image v místní sdílené složce ve vašem clusteru
• Vlastní umístění clusteru Azure Stack HCI, které použijete ke zřízení virtuálních počítačů. Vlastní umístění se také zobrazí na stránce Přehled pro cluster Azure Stack HCI.

• Přístup k logické síti, kterou přidružíte k virtuálnímu počítači v clusteru Azure Stack HCI. Další informace najdete v tématu Vytvoření logické sítě.
• Stažení ukázkové šablony Bicep

Vytvoření virtuálních počítačů Arc

Podle těchto kroků vytvořte virtuální počítač Arc v clusteru Azure Stack HCI.

Azure CLI

Postupujte podle těchto kroků v klientovi, na kterém běží příkaz az CLI, který je připojený k vašemu clusteru Azure Stack HCI.

Přihlášení a nastavení předplatného

1. Připojte se k serveru v systému Azure Stack HCI.

2. Přihlášení. Zadejte:

   az login --use-device-code
   

3. Nastavte své předplatné.

   az account set --subscription <Subscription ID>
   

Vytvoření virtuálního počítače s Windows

V závislosti na typu síťového rozhraní, které jste vytvořili, můžete vytvořit virtuální počítač, který má síťové rozhraní se statickou IP adresou nebo virtuální počítač s dynamickým přidělováním IP adres.

Poznámka:

Pokud pro virtuální počítač potřebujete více než jedno síťové rozhraní se statickými IP adresami, vytvořte rozhraní před vytvořením virtuálního počítače. Přidání síťového rozhraní se statickou IP adresou po zřízení virtuálního počítače se nepodporuje.

Tady vytvoříme virtuální počítač, který používá konkrétní paměť a procesor, počítá na zadané cestě k úložišti.

1. Nastavte některé parametry.

   $vmName ="myhci-vm"
   $subscription =  "<Subscription ID>"
   $resource_group = "myhci-rg"
   $customLocationName = "myhci-cl"
   $customLocationID ="/subscriptions/$subscription/resourceGroups/$resource_group/providers/Microsoft.ExtendedLocation/customLocations/$customLocationName"
   $location = "eastus"
   $computerName = "mycomputer"
   $userName = "myhci-user"
   $password = "<Password for the VM>"
   $imageName ="ws22server"
   $nicName ="myhci-vnic" 
   $storagePathName = "myhci-sp" 
   $storagePathId = "/subscriptions/<Subscription ID>/resourceGroups/myhci-rg/providers/Microsoft.AzureStackHCI/storagecontainers/myhci-sp" 
   

   Parametry pro vytvoření virtuálního počítače jsou tabulkové následujícím způsobem:

   Parametry	Popis
   Jméno	Název virtuálního počítače, který vytvoříte pro cluster Azure Stack HCI. Nezapomeňte zadat název, který se řídí pravidly pro prostředky Azure.
   admin-username	Uživatelské jméno uživatele na virtuálním počítači, který nasazujete v clusteru Azure Stack HCI
   admin-password	Heslo pro uživatele na virtuálním počítači, který nasazujete do clusteru Azure Stack HCI.
   image-name	Název image virtuálního počítače, která se používá ke zřízení virtuálního počítače
   location	Oblasti Azure podle specifikace az locations. Může to být eastusnapříklad , westeurope.
   skupina prostředků	Název skupiny prostředků, ve které vytváříte virtuální počítač. Pro usnadnění správy doporučujeme použít stejnou skupinu prostředků jako cluster Azure Stack HCI.
   předplatné	Název nebo ID předplatného, ve kterém je nasazená služba Azure Stack HCI. Může to být jiné předplatné, které používáte pro virtuální počítač v clusteru Azure Stack HCI.
   vlastní umístění	Použijte to k poskytnutí vlastního umístění přidruženého ke clusteru Azure Stack HCI, ve kterém vytváříte tento virtuální počítač.
   typ ověřování	Typ ověřování, které se má použít s virtuálním počítačem. Přijaté hodnoty jsou all, passworda ssh. Výchozí hodnota je heslo pro veřejný klíč Windows a SSH pro Linux. Slouží all k povolení obojího ssh i password ověřování.
   nics	Názvy nebo ID síťových rozhraní přidružených k vašemu virtuálnímu počítači Pokud chcete povolit správu hosta, musíte mít alespoň jedno síťové rozhraní při vytváření virtuálního počítače.
   memory-mb	Paměť v megabajtech přidělená vašemu virtuálnímu počítači. Pokud není zadáno, použijí se výchozí hodnoty.
   procesory	Počet procesorů přidělených vašemu virtuálnímu počítači Pokud není zadáno, použijí se výchozí hodnoty.
   storage-path-id	Přidružená cesta k úložišti, kam se uloží konfigurace virtuálního počítače a data.
   konfigurace proxy serveru	Tento volitelný parametr použijte ke konfiguraci proxy serveru pro váš virtuální počítač. Další informace najdete v tématu Vytvoření virtuálního počítače s nakonfigurovaným proxy serverem.

2. Spuštěním následujícího příkazu vytvořte virtuální počítač.

    az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId 
   

Virtuální počítač se úspěšně vytvoří, když se provisioningState zobrazí jako succeededve výstupu.

Poznámka:

Vytvořený virtuální počítač má ve výchozím nastavení povolenou správu hostů. Pokud se správa hosta z nějakého důvodu při vytváření virtuálního počítače nezdaří, můžete ji po vytvoření virtuálního počítače povolit podle pokynů v tématu Povolení správy hostů na virtuálním počítači Arc.

V tomto příkladu byla zadána cesta k úložišti pomocí příznaku --storage-path-id a byla zajištěna umístění dat úlohy (včetně virtuálního počítače, image virtuálního počítače, datového disku jiného operačního systému) do zadané cesty k úložišti.

Pokud není příznak zadaný, úloha (virtuální počítač, image virtuálního počítače, datový disk bez operačního systému) se automaticky umístí do cesty úložiště s vysokou dostupností.

Vytvoření virtuálního počítače s Linuxem

Pokud chcete vytvořit virtuální počítač s Linuxem, použijte stejný příkaz, který jste použili k vytvoření virtuálního počítače s Windows.

• Zadaná image galerie by měla být image Linuxu.
• Uživatelské jméno a heslo fungují s parametrem authentication-type-all .
• U klíčů SSH je potřeba předat ssh-key-values parametry spolu s parametrem authentication-type-all.

Důležité

Nastavení proxy serveru během vytváření virtuálního počítače se pro virtuální počítače s Linuxem nepodporuje.

Vytvoření virtuálního počítače s nakonfigurovaným proxy serverem

Tuto volitelnou konfiguraci proxy parametru použijte ke konfiguraci proxy serveru pro váš virtuální počítač.

Pokud vytváříte virtuální počítač za proxy serverem, spusťte následující příkaz:

az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId --proxy-configuration http_proxy="<Http URL of proxy server>" https_proxy="<Https URL of proxy server>" no_proxy="<URLs which bypass proxy>" cert_file_path="<Certificate file path for your server>" 

Můžete zadat následující parametry pro proxy-server-configuration:

Parametry	Popis
http_proxy	Adresy URL PROTOKOLU HTTP pro proxy server. Příklad adresy URL je:http://proxy.example.com:3128.
https_proxy	Adresy URL HTTPS pro proxy server. Server může stále používat adresu HTTP, jak je znázorněno v tomto příkladu: http://proxy.example.com:3128.
no_proxy	Adresy URL, které můžou obejít proxy server. Typické příklady by byly localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,100.0.0.0/8.
cert_file_path	Název cesty k souboru certifikátu pro váš proxy server Příkladem je: C:\Users\Palomino\proxycert.crt.

Tady je ukázkový příkaz:

az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId --proxy-configuration http_proxy="http://ubuntu:ubuntu@192.168.200.200:3128" https_proxy="http://ubuntu:ubuntu@192.168.200.200:3128" no_proxy="localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,100.0.0.0/8,s-cluster.test.contoso.com" cert_file_path="C:\ClusterStorage\UserStorage_1\server.crt"

Pro ověřování proxy serverem můžete uživatelské jméno a heslo zkombinovat v adrese URL následujícím způsobem:"http://username:password@proxyserver.contoso.com:3128"

V závislosti na verzi PowerShellu, kterou na virtuálním počítači používáte, možná budete muset pro virtuální počítač povolit nastavení proxy serveru.

• U virtuálních počítačů s Windows s PowerShellem verze 5.1 nebo starší se přihlaste k virtuálnímu počítači po vytvoření. Spuštěním následujícího příkazu povolte proxy server:

  netsh winhttp set proxy proxy-server="http=myproxy;https=sproxy:88" bypass-list="*.foo.com"
  

  Po povolení proxy serveru můžete povolit správu hosta.

• U virtuálních počítačů s Windows, na kterých běží verze PowerShellu novější než 5.1, se nastavení proxy serveru předávaná během vytváření virtuálního počítače používají jenom k povolení správy hosta Arc. Po vytvoření virtuálního počítače se přihlaste k virtuálnímu počítači a spusťte výše uvedený příkaz, abyste povolili proxy server pro jiné aplikace.

Azure Portal

Postupujte podle těchto kroků na webu Azure Portal vašeho systému Azure Stack HCI.

1. Přejděte do zobrazení>virtuálních počítačů clusteru Azure Arc.

2. Na horním panelu příkazů vyberte + Vytvořit virtuální počítač.

   

3. V průvodci vytvořením virtuálního počítače Azure Arc zadejte na kartě Základy následující parametry v části Podrobnosti projektu:

   

   1. Předplatné – Předplatné je vázané na fakturaci. Zvolte předplatné, které chcete použít k nasazení tohoto virtuálního počítače.

   2. Skupina prostředků – Vytvořte novou nebo zvolte existující skupinu prostředků, do které nasadíte všechny prostředky přidružené k virtuálnímu počítači.

4. V části Podrobnosti instance zadejte následující parametry:

   

   1. Název virtuálního počítače – zadejte název virtuálního počítače. Název by měl dodržovat všechny zásady vytváření názvů pro virtuální počítače Azure.

      Důležité

      Názvy virtuálních počítačů by měly být malými písmeny a můžou obsahovat pomlčky a číslice.

   2. vlastní umístění – Vyberte vlastní umístění pro váš virtuální počítač. Vlastní umístění se filtrují tak, aby zobrazovala jenom ta umístění, která jsou povolená pro vaši službu Azure Stack HCI.

      Typ virtuálního počítače se automaticky nastaví na Azure Stack HCI.

   3. Typ zabezpečení – Pro zabezpečení virtuálního počítače vyberte virtuální počítače Úrovně Standard nebo Trusted Launch. Další informace o tom, co jsou virtuální počítače Trusted Launch Arc, najdete v tématu Co je důvěryhodné spuštění pro virtuální počítače Azure Arc?.

   4. Cesta k úložišti – Vyberte cestu k úložišti pro image virtuálního počítače. Vyberte možnost Zvolit automaticky , pokud chcete mít automaticky vybranou cestu k úložišti s vysokou dostupností. Výběrem možnosti Zvolit ručně zadejte cestu k úložišti pro ukládání imagí virtuálních počítačů a konfiguračních souborů v clusteru Azure Stack HCI. V takovém případě se ujistěte, že vybraná cesta k úložišti má dostatek místa.

   5. Image – Výběrem image spravované pro Marketplace nebo zákazníka vytvořte image virtuálního počítače.

      1. Pokud jste vybrali image Windows, zadejte uživatelské jméno a heslo pro účet správce. Budete také muset potvrdit heslo.

      1. Pokud jste kromě zadání uživatelského jména a hesla vybrali image Linuxu, budete potřebovat také klíče SSH.

   6. Počet virtuálních procesorů – Zadejte počet virtuálních procesorů, které chcete použít k vytvoření virtuálního počítače.

   7. Paměť – Zadejte paměť v MB pro virtuální počítač, který chcete vytvořit.

   8. Typ paměti – Zadejte typ paměti jako statický nebo dynamický.

5. V části Rozšíření virtuálních počítačů zaškrtněte políčko pro povolení správy hostů. Rozšíření můžete nainstalovat na virtuální počítače, kde je povolená správa hostů.

   

   Poznámka:

   • Správu hostů nemůžete povolit prostřednictvím webu Azure Portal, pokud už je virtuální počítač Arc vytvořený.
   • Přidejte alespoň jedno síťové rozhraní prostřednictvím karty Sítě a dokončete nastavení správy hostů.
   • Síťové rozhraní, které povolíte, musí mít platnou IP adresu a přístup k internetu. Další informace najdete v tématu Sítě pro správu virtuálních počítačů Arc.

6. Nastavte přihlašovací údaje účtu místního správce virtuálního počítače, které se používají při připojování k virtuálnímu počítači přes protokol RDP. V části Účet správce zadejte následující parametry:

   1. Zadejte uživatelské jméno místního účtu správce virtuálního počítače.
   2. Zadejte heslo a pak potvrďte heslo.

7. Pokud jste vybrali image virtuálního počítače s Windows, můžete k virtuálnímu počítači s Windows připojit doménu. V části Připojení k doméně zadejte následující parametry:

   1. Vyberte Povolit připojení k doméně.

   2. Ve výchozím nastavení je podporováno a vybráno pouze připojení k doméně služby Active Directory.

   3. Zadejte hlavní název uživatele služby Active Directory, který má oprávnění k připojení virtuálního počítače k vaší doméně.

      Důležité

      Pokud se váš název účtu SAM a hlavní název uživatele (UPN) ve službě Active Directory liší, zadejte název účtu SAM do pole hlavního názvu uživatele ( SAMAccountName@domainUPN):

   4. Zadejte heslo správce domény. Pokud v poli hlavního názvu uživatele (UPN) používáte název účtu SAM, zadejte odpovídající heslo.

   5. Zadejte doménu nebo organizační jednotku. Virtuální počítače můžete připojit ke konkrétní doméně nebo organizační jednotce (OU) a pak zadat doménu pro připojení a cestu organizační jednotky.

      Pokud není doména zadaná, použije se ve výchozím nastavení přípona hlavního názvu uživatele (UPN) připojení k doméně služby Active Directory. Uživatel by například guspinto@contoso.com získal výchozí název domény contoso.com.

8. (Volitelné) Vytvořte na virtuální počítač nové nebo přidejte další disky.

   

   1. Vyberte + Přidat nový disk.

   2. Zadejte název a velikost.

   3. Zvolte typ zřizování disku, který má být Statický nebo Dynamický.

   4. Cesta k úložišti – Vyberte cestu k úložišti pro image virtuálního počítače. Vyberte možnost Zvolit automaticky , pokud chcete mít automaticky vybranou cestu k úložišti s vysokou dostupností. Výběrem možnosti Zvolit ručně zadejte cestu k úložišti pro ukládání imagí virtuálních počítačů a konfiguračních souborů v clusteru Azure Stack HCI. V takovém případě se ujistěte, že vybraná cesta k úložišti má dostatek místa. Pokud vyberete ruční možnost, předchozí možnosti úložiště automaticky vyplní rozevírací seznam ve výchozím nastavení.

   5. Vyberte Přidat. Po vytvoření se nový disk zobrazí v zobrazení seznamu.

      

9. (Volitelné) Vytvořte nebo přidejte síťové rozhraní pro virtuální počítač.

   Poznámka:

   • Pokud jste povolili správu hosta, musíte přidat aspoň jedno síťové rozhraní.
   • Pokud pro virtuální počítač potřebujete více než jedno síťové rozhraní se statickými IP adresami, vytvořte rozhraní před vytvořením virtuálního počítače. Přidání síťového rozhraní se statickou IP adresou po zřízení virtuálního počítače se nepodporuje.

   

   1. Zadejte název síťového rozhraní.

   2. V rozevíracím seznamu vyberte síť. V závislosti na vybrané síti se automaticky vyplní typ IPv4 jako Statický nebo DHCP.

   3. Pro statickou IP adresu zvolte metodu Přidělování jako Automatická nebo Ruční. V případě ruční IP adresy zadejte IP adresu.

   4. Vyberte Přidat.

10. (Volitelné) V případě potřeby přidejte do prostředku virtuálního počítače značky.

11. Zkontrolujte všechny vlastnosti virtuálního počítače.

    

12. Vyberte Vytvořit. Zřízení virtuálního počítače by mělo trvat několik minut.

Šablona Azure Resource Manageru

K nasazení šablony Resource Manageru použijte tento postup:

1. Na webu Azure Portal na horním panelu hledání vyhledejte vlastní šablonu. V dostupných možnostech vyberte Nasadit vlastní šablonu .

2. Na kartě Vybrat šablonu vyberte v editoru vytvořit vlastní šablonu.

   

3. Zobrazí se prázdná šablona.

   

4. Prázdnou šablonu nahraďte šablonou, kterou jste stáhli během kroku požadavků.

   Tato šablona vytvoří virtuální počítač Arc. Nejprve se vytvoří virtuální síťové rozhraní. Volitelně můžete povolit připojení k doméně a připojit virtuální disk k vytvořenému virtuálnímu počítači. Nakonec se vytvoří virtuální počítač s povolenou správou hostů.

    {
        "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
        "contentVersion": "1.0.0.0",
        "parameters": {
            "name": {
                "type": "String",
                "metadata": {
                    "description": "The name of the Virtual Machine."
                }
            },
            "location": {
                "type": "String",
                "metadata": {
                    "description": "The Azure region where the resources will be deployed."
                }
            },
            "customLocationId": {
                "type": "String",
                "metadata": {
                    "description": "The custom location ID where the resources will be deployed."
                }
            },
            "adminUsername": {
                "type": "String",
                "metadata": {
                    "description": "The username for the administrator account of the VM."
                }
            },
            "adminPassword": {
                "type": "SecureString",
                "metadata": {
                    "description": "The password for the administrator account of the VM. This should be a secure string."
                }
            },
            "securityType": {
                "type": "String",
                "metadata": {
                    "description": "The type of security configuration for the VM."
                }
            },
            "vNicName": {
                "type": "String",
                "metadata": {
                    "description": "The name of the vNic."
                }
            },
            "privateIPAddress": {
                "type": "String",
                "metadata": {
                    "description": "The IP address for the network interface."
                }
            },
            "subnetId": {
                "type": "String",
                "metadata": {
                    "description": "The Azure Resource Manager ID of the subnet for the network interface."
                }
            },
            "vmSize": {
                "type": "String",
                "metadata": {
                    "description": "The size of the virtual machine instance. It is 'Default' by default."
                }
            },
            "enableVirtualDisk": {
                "type": "bool",
                "metadata": {
                    "description": "Enable or disable the virtual disk."
                }
            },
            "diskName": {
                "type": "String",
                "defaultValue": "",
                "metadata": {
                    "description": "The name of the virtual data disk for your VM. Required if enableVirtualDisk is true."
                }
            },
            "diskSize": {
                "type": "Int",
                "defaultValue": 0,
                "metadata": {
                    "description": "Specify the size of the additional virtual disk to be added to your VM. Required if enableVirtualDisk is true."
                }
            },
            "processors": {
                "type": "Int",
                "metadata": {
                    "description": "The number of processors for the virtual machine."
                }
            },
            "memoryMB": {
                "type": "Int",
                "metadata": {
                    "description": "The amount of memory in MB for the virtual machine."
                }
            },
            "imageReferenceId": {
                "type": "String",
                "metadata": {
                    "description": "The Azure Resource Manager ID of the image to be used for the virtual machine."
                }
            },
            "enableDomainJoin": {
                "type": "bool",
                "metadata": {
                    "description": "Enable or disable the domain join extension."
                }
            },
            "domainToJoin": {
                "type": "String",
                "defaultValue": "",
                "metadata": {
                    "description": "The domain to join. Required if enableDomainJoin is true."
                }
            },
            "orgUnitPath": {
                "type": "String",
                "defaultValue": "",
                "metadata": {
                    "description": "The Organizational Unit path. Optional, used if enableDomainJoin is true."
                }
            },
            "domainUsername": {
                "type": "String",
                "defaultValue": "",
                "metadata": {
                    "description": "The domain username. Required if enableDomainJoin is true."
                }
            },
            "domainPassword": {
                "type": "SecureString",
                "defaultValue": "",
                "metadata": {
                    "description": "The domain password. Required if enableDomainJoin is true."
                }
            }
        },
        "variables": {
            "domainJoinExtensionName": "[if(parameters('enableDomainJoin'), concat(parameters('name'),'/joindomain'), '')]",
            "virtualDiskName": "[if(parameters('enableVirtualDisk'), parameters('diskName'), '')]"
        },
        "resources": [
            {
                "type": "Microsoft.HybridCompute/machines",
                "apiVersion": "2023-03-15-preview",
                "name": "[parameters('name')]",
                "location": "[parameters('location')]",
                "kind": "HCI",
                "identity": {
                    "type": "SystemAssigned"
                }
            },
            {
                "condition": "[parameters('enableVirtualDisk')]",
                "type": "Microsoft.AzureStackHCI/virtualHardDisks",
                "apiVersion": "2023-09-01-preview",
                "name": "[variables('virtualDiskName')]",
                "location": "[parameters('location')]",
                "extendedLocation": {
                    "type": "CustomLocation",
                    "name": "[parameters('customLocationId')]"
                },
                "properties": {
                    "diskSizeGB": "[parameters('diskSize')]",
                    "dynamic": true
                }
            },
            {
                "type": "Microsoft.AzureStackHCI/networkInterfaces",
                "apiVersion": "2023-09-01-preview",
                "name": "[parameters('vNicName')]",
                "location": "[parameters('location')]",
                "extendedLocation": {
                    "type": "CustomLocation",
                    "name": "[parameters('customLocationId')]"
                },
                "properties": {
                    "ipConfigurations": [
                        {
                            "name": "[parameters('vNicName')]",
                            "properties": {
                                "privateIPAddress": "[parameters('privateIPAddress')]",
                                "subnet": {
                                    "id": "[parameters('subnetId')]"
                                }
                            }
                        }
                    ]
                }
            },
            {
                "type": "Microsoft.AzureStackHCI/VirtualMachineInstances",
                "apiVersion": "2023-09-01-preview",
                "name": "default",
                "extendedLocation": {
                    "type": "CustomLocation",
                    "name": "[parameters('customLocationId')]"            },
                "dependsOn": [
                    "[resourceId('Microsoft.HybridCompute/machines', parameters('name'))]",
                    "[resourceId('Microsoft.AzureStackHCI/networkInterfaces', parameters('vNicName'))]",
                    "[resourceid('Microsoft.AzureStackHCI/virtualHardDisks', parameters('diskName'))]"
                ],
                "properties": {
                    "osProfile": {
                        "adminUsername": "[parameters('adminUsername')]",
                        "adminPassword": "[parameters('adminPassword')]",
                        "computerName": "[parameters('name')]",
                        "windowsConfiguration": {
                            "provisionVMAgent": true,
                            "provisionVMConfigAgent": true
                        }
                    },
                    "hardwareProfile": {
                        "vmSize": "Default",
                        "processors": 4,
                        "memoryMB": 8192
                    },
                    "storageProfile": {
                        "imageReference": {
                            "id": "[parameters('imageReferenceId')]"
                        },
                        "dataDisks": [
                            {
                                "id": "[resourceid('Microsoft.AzureStackHCI/virtualHardDisks',parameters('diskName'))]"
                            }
                        ]
                    },
                    "networkProfile": {
                        "networkInterfaces": [
                            {
                                "id": "[resourceId('Microsoft.AzureStackHCI/networkInterfaces', parameters('vNicName'))]"
                            }
                        ]
                    }
                },
                "scope": "[concat('Microsoft.HybridCompute/machines/', parameters('name'))]"
            },
            {
                "condition": "[parameters('enableDomainJoin')]",
                "type": "Microsoft.HybridCompute/machines/extensions",
                "apiVersion": "2023-03-15-preview",
                "name": "[variables('domainJoinExtensionName')]",
                "location": "[parameters('location')]",
                "dependsOn": [
                    "[concat(resourceId('Microsoft.HybridCompute/machines', parameters('name')), '/providers/Microsoft.AzureStackHCI/virtualmachineinstances/default')]"
                ],
                "properties": {
                    "publisher": "Microsoft.Compute",
                    "type": "JsonADDomainExtension",
                    "typeHandlerVersion": "1.3",
                    "autoUpgradeMinorVersion": true,
                    "settings": {
                        "Name": "[parameters('domainToJoin')]",
                        "OUPath": "[parameters('orgUnitPath')]",
                        "User": "[concat(parameters('domainToJoin'), '\\', parameters('domainUsername'))]",
                        "Restart": "true",
                        "Options": "3"
                    },
                    "protectedSettings": {
                        "Password": "[parameters('domainPassword')]"
                    }
                }
            }
        ]
    }
   

5. Zvolte Uložit.

   

6. Zobrazí se okno pro zadání hodnot nasazení. Znovu vyberte skupinu prostředků. Můžete použít další výchozí hodnoty. Po zadání hodnot vyberte Zkontrolovat a vytvořit.

   

7. Jakmile portál šablonu ověří, vyberte Vytvořit. Měla by se spustit úloha nasazení.

   

8. Po dokončení nasazení se zobrazí stav nasazení jako dokončený. Po úspěšném dokončení nasazení se ve službě Azure Stack HCI vytvoří virtuální počítač.

Šablona Bicep

1. Stáhněte si níže ukázkovou šablonu Bicep z úložiště Azure QuickStarts.

2. Zadejte hodnoty parametrů tak, aby odpovídaly vašemu prostředí. Název vlastního umístění, hodnoty parametrů názvu logické sítě by měly odkazovat na prostředky, které jste už vytvořili pro cluster Azure Stack HCI.

3. Nasazení šablony Bicep pomocí Azure CLI nebo Azure PowerShellu

   @maxLength(15)
   param name string
   param location string
   param vCPUCount int = 2
   param memoryMB int = 8192
   param adminUsername string
   @description('The name of a Marketplace Gallery Image already downloaded to the Azure Stack HCI cluster. For example: winServer2022-01')
   param imageName string
   @description('The name of an existing Logical Network in your HCI cluster - for example: lnet-compute-vlan240-dhcp')
   param hciLogicalNetworkName string
   @description('The name of the custom location to use for the deployment. This name is specified during the deployment of the Azure Stack HCI cluster and can be found on the Azure Stack HCI cluster resource Overview in the Azure portal.')
   param customLocationName string
   @secure()
   param adminPassword string
   
   // below parameters are used to join the VM to a domain
   @description('Optional Domain name to join - specify to join the VM to domain. example: contoso.com - If left empty, ou, username and password parameters will not be evaluated in the deployment.')
   param domainToJoin string = ''
   @description('Optional domain organizational unit to join. example: ou=computers,dc=contoso,dc=com - Required if \'domainToJoin\' is secified.')
   param domainTargetOu string = ''
   @description('Optional User Name with permissions to join the domain. example: domain-joiner - Required if \'domainToJoin\' is secified.')
   param domainJoinUserName string = ''
   @description('Optional Password of User with permissions to join the domain. - Required if \'domainToJoin\' is secified.')
   @secure()
   param domainJoinPassword string = ''
   
   //define a custom type for the dataDiskParams parameter and array of disks
   type dataDiskType = {
     diskSizeGB: int
     dynamic: bool?
     //containerId: string
   }
   type dataDiskArrayType = dataDiskType[]
   
   @description('The bicep array description of the dataDisks to attached to the vm. Provide an empty array for no addtional disks, or an array following the example below.')
   // param dataDiskParams array = [{'diskSizeGB': 1024,'dynamic': true},{'diskSizeGB': 2048,'dynamic': false}]
   param dataDiskParams dataDiskArrayType = []
   
   var nicName = 'nic-${name}' // name of the NIC to be created
   var customLocationId = resourceId('Microsoft.ExtendedLocation/customLocations', customLocationName) // full custom location ID
   var marketplaceGalleryImageId = resourceId('microsoft.azurestackhci/marketplaceGalleryImages', imageName) // full marketplace gallery image ID
   var logicalNetworkId = resourceId('microsoft.azurestackhci/logicalnetworks', hciLogicalNetworkName) // full logical network ID
   
   // precreate an Arc Connected Machine with an identity--used for zero-touch onboarding of the Arc VM during deployment
   resource hybridComputeMachine 'Microsoft.HybridCompute/machines@2023-10-03-preview' = {
     name: name
     location: location
     kind: 'HCI'
     identity: {
       type: 'SystemAssigned'
     }
   }
   
   resource nic 'Microsoft.AzureStackHCI/networkInterfaces@2024-01-01' = {
     name: nicName
     location: location
     extendedLocation: {
       type: 'CustomLocation'
       name: customLocationId
     }
     properties: {
       ipConfigurations: [
         {
           name: 'ipconfig1'
           properties: {
             // uncomment to specify an IP, otherwise an IP address is dynamically allocated from the Logical Network's address pool or DHCP
             // privateIPAddress: 'x.x.x.x'
             subnet: {
               id: logicalNetworkId
             }
           }
         }
       ]
     }
   }
   
   resource dataDisks 'Microsoft.AzureStackHCI/virtualHardDisks@2024-01-01' = [for (disk, i) in dataDiskParams: {
     name: '${name}dataDisk${padLeft(i + 1, 2, '0')}'
     location: location
     extendedLocation: {
       type: 'CustomLocation'
       name: customLocationId
     }
     properties: {
       diskSizeGB: disk.diskSizeGB
       dynamic: disk.?dynamic // dynamic is optional
       // containerId: uncomment if you want to target a specific CSV/storage path in your HCI cluster
     }
   }]
   
   resource virtualMachine 'Microsoft.AzureStackHCI/virtualMachineInstances@2024-01-01' = {
     name: 'default' // value must be 'default' per 2023-09-01-preview
     properties: {
       hardwareProfile: {
         vmSize: 'Custom'
         processors: vCPUCount
         memoryMB: memoryMB
         // ### uncomment to use dymamic memory ###
         // dynamicMemoryConfig: {
         //   maximumMemoryMB: memoryMB
         //   minimumMemoryMB: 512
         //   targetMemoryBuffer: 20
         // }
       }
       osProfile: {
         adminUsername: adminUsername
         adminPassword: adminPassword
         computerName: name
         windowsConfiguration: {
           provisionVMAgent: true // mocguestagent
           provisionVMConfigAgent: true // azure arc connected machine agent
         }
       }
       storageProfile: {
         // vmConfigStoragePathId: specify a storage path ID to target a specific CSV/storage path in your HCI cluster
         imageReference: {
           id: marketplaceGalleryImageId
         }
         dataDisks: [for (disk, i) in dataDiskParams: {
           id: resourceId('Microsoft.AzureStackHCI/virtualHardDisks', '${name}dataDisk${padLeft(i + 1, 2, '0')}')
   
         }]
       }
       networkProfile: {
         networkInterfaces: [
           {
             id: nic.id
           }
         ]
       }
     }
     extendedLocation: {
       type: 'CustomLocation'
       name: customLocationId
     }
     scope: hybridComputeMachine
   
   }
   
   resource domainJoin 'Microsoft.HybridCompute/machines/extensions@2023-10-03-preview' = if (!empty(domainToJoin)) {
     parent: hybridComputeMachine
     location: location
     name: 'domainJoinExtension'
     properties: {
       publisher: 'Microsoft.Compute'
       type: 'JsonADDomainExtension'
       typeHandlerVersion: '1.3'
       autoUpgradeMinorVersion: true
       settings: {
         name: domainToJoin
         OUPath: domainTargetOu
         User: '${domainToJoin}\\${domainJoinUserName}'
         Restart: true
         Options: 3
       }
       protectedSettings: {
         Password: domainJoinPassword
       }
     }
   }
   

Použití spravované identity k ověřování virtuálních počítačů Arc

Když se virtuální počítače Arc vytvoří ve vašem systému Azure Stack HCI prostřednictvím Azure CLI nebo webu Azure Portal, vytvoří se také spravovaná identita přiřazená systémem, která trvá po celou dobu životnosti virtuálních počítačů Arc.

Virtuální počítače Arc ve službě Azure Stack HCI se rozšiřují ze serverů s podporou Arc a můžou používat spravovanou identitu přiřazenou systémem pro přístup k dalším prostředkům Azure, které podporují ověřování založené na ID microsoftu Entra. Například virtuální počítače Arc můžou pro přístup ke službě Azure Key Vault používat spravovanou identitu přiřazenou systémem.

Další informace najdete v tématu Spravované identity přiřazené systémem a ověřování na prostředcích Azure pomocí serverů s podporou Azure Arc.

Další kroky

• Odstraňte virtuální počítače Arc.
• Instalace a správa rozšíření virtuálních počítačů
• Řešení potíží s virtuálními počítači Arc
• Nejčastější dotazy ke správě virtuálních počítačů Arc