Membuat komputer virtual Arc di Azure Local

Berlaku untuk: Azure Local 2311.2 dan yang lebih baru

Artikel ini menjelaskan cara membuat komputer virtual (VM) Arc yang dimulai dengan gambar VM yang Anda buat di instans Azure Local Anda. Anda dapat membuat VM Arc menggunakan templat Azure CLI, portal Azure, atau Azure Resource Manager.

Tentang sumber daya Azure Local

Gunakan halaman sumber daya Lokal Azure untuk operasi berikut ini:

• Membuat dan mengelola sumber daya VM Arc seperti gambar VM, disk, antarmuka jaringan.
• Lihat dan akses Azure Arc Resource Bridge dan Lokasi Kustom yang terkait dengan instans Azure Local.
• Memprovisikan dan mengelola VM Arc.

Prosedur untuk membuat VM Arc dijelaskan di bagian berikutnya.

Prasyarat

Sebelum Anda membuat VM dengan dukungan Azure Arc, pastikan prasyarat berikut selesai.

Azure CLI

• Akses ke langganan Azure dengan peran dan izin RBAC yang sesuai yang ditetapkan. Untuk informasi selengkapnya, lihat Peran RBAC untuk manajemen Azure Local Arc VM.
• Akses ke grup sumber daya tempat Anda ingin menyediakan VM.
• Akses ke satu atau beberapa gambar VM di Azure Local Anda. Gambar VM ini dapat dibuat oleh salah satu prosedur berikut:
  • Gambar VM dimulai dari gambar di Marketplace Azure.
  • Gambar VM dimulai dari gambar di akun Azure Storage.
  • Gambar VM dimulai dari gambar di berbagi lokal.
• Lokasi kustom untuk Azure Local yang akan Anda gunakan untuk memprovisikan VM. Lokasi kustom juga akan muncul di halaman Gambaran Umum untuk Azure Local.

• Jika menggunakan klien untuk menyambungkan ke Azure Local Anda, lihat Menyambungkan ke Azure Local melalui klien Azure CLI.

• Akses ke antarmuka jaringan yang Anda buat di jaringan logis yang terkait dengan Azure Local Anda. Anda dapat memilih antarmuka jaringan dengan IP statis atau antarmuka dengan alokasi IP dinamis. Untuk informasi selengkapnya, lihat cara Membuat antarmuka jaringan.

Portal Azure

• Akses ke langganan Azure dengan peran dan izin RBAC yang sesuai yang ditetapkan. Untuk informasi selengkapnya, lihat Peran RBAC untuk manajemen Azure Local Arc VM.
• Akses ke grup sumber daya tempat Anda ingin menyediakan VM.
• Akses ke satu atau beberapa gambar VM di Azure Local Anda. Gambar VM ini dapat dibuat oleh salah satu prosedur berikut:
  • Gambar VM dimulai dari gambar di Marketplace Azure.
  • Gambar VM dimulai dari gambar di akun Azure Storage.
  • Gambar VM dimulai dari gambar di berbagi lokal.
• Lokasi kustom untuk Azure Local yang akan Anda gunakan untuk memprovisikan VM. Lokasi kustom juga akan muncul di halaman Gambaran Umum untuk Azure Local.

Templat Azure Resource Manager

• Akses ke langganan Azure dengan peran dan izin RBAC yang sesuai yang ditetapkan. Untuk informasi selengkapnya, lihat Peran RBAC untuk manajemen Azure Local Arc VM.
• Akses ke grup sumber daya tempat Anda ingin menyediakan VM.
• Akses ke satu atau beberapa gambar VM di Azure Local Anda. Gambar VM ini dapat dibuat oleh salah satu prosedur berikut:
  • Gambar VM dimulai dari gambar di Marketplace Azure.
  • Gambar VM dimulai dari gambar di akun Azure Storage.
  • Gambar VM dimulai dari gambar di berbagi lokal.
• Lokasi kustom untuk Azure Local yang akan Anda gunakan untuk memprovisikan VM. Lokasi kustom juga akan muncul di halaman Gambaran Umum untuk Azure Local.

• Akses ke jaringan logis yang Anda kaitkan dengan VM di Azure Local Anda. Untuk informasi selengkapnya, lihat cara Membuat jaringan logis.
• Unduh sampel templat Azure Resource Manager di repositori GitHub Azure QuickStarts. Anda menggunakan templat ini untuk membuat VM.

Templat Bicep

• Akses ke langganan Azure dengan peran dan izin RBAC yang sesuai yang ditetapkan. Untuk informasi selengkapnya, lihat Peran RBAC untuk manajemen Azure Local Arc VM.
• Akses ke grup sumber daya tempat Anda ingin menyediakan VM.
• Akses ke satu atau beberapa gambar VM di Azure Local Anda. Gambar VM ini dapat dibuat oleh salah satu prosedur berikut:
  • Gambar VM dimulai dari gambar di Marketplace Azure.
  • Gambar VM dimulai dari gambar di akun Azure Storage.
  • Gambar VM dimulai dari gambar di berbagi lokal.
• Lokasi kustom untuk Azure Local yang akan Anda gunakan untuk memprovisikan VM. Lokasi kustom juga akan muncul di halaman Gambaran Umum untuk Azure Local.

• Akses ke jaringan logis yang Anda kaitkan dengan VM di Azure Local Anda. Untuk informasi selengkapnya, lihat cara Membuat jaringan logis.
• Mengunduh contoh templat Bicep

• Akses ke langganan Azure dengan peran dan izin RBAC yang sesuai yang ditetapkan. Untuk informasi selengkapnya, lihat Peran RBAC untuk manajemen Azure Local Arc VM.
• Akses ke grup sumber daya tempat Anda ingin menyediakan VM.
• Akses ke satu atau beberapa gambar VM di Azure Local Anda. Gambar VM ini dapat dibuat oleh salah satu prosedur berikut:
  • Gambar VM dimulai dari gambar di Marketplace Azure.
  • Gambar VM dimulai dari gambar di akun Azure Storage.
  • Gambar VM dimulai dari gambar di berbagi lokal.
• Lokasi kustom untuk Azure Local yang akan Anda gunakan untuk memprovisikan VM. Lokasi kustom juga akan muncul di halaman Gambaran Umum untuk Azure Local.

• Akses ke jaringan logis yang Anda kaitkan dengan VM Azure Local Anda. Untuk informasi selengkapnya, lihat Membuat jaringan logis.

• Pastikan Terraform diinstal dan diperbarui pada komputer Anda.

  • Untuk memverifikasi versi Terraform Anda, jalankan perintah terraform -v.

  Berikut adalah contoh output sampel:

  PS C:\Users\username\terraform-azurenn-avm-res-azurestackhci-virtualmachineinstance> terraform -v 
  Terraform vi.9.8 on windows_amd64
  + provider registry.terraform.io/azure/azapi vl.15.0 
  + provider registry.terraform.io/azure/modtm V0.3.2 
  + provider registry.terraform.io/hashicorp/azurerm v3.116.0 
  + provider registry.terraform.io/hashicorp/random V3.6.3
  

• Pastikan Git diinstal dan diperbarui di komputer Anda.

  • Untuk memverifikasi versi Git Anda, jalankan perintah git --version.

Membuat VM Arc

Ikuti langkah-langkah ini untuk membuat VM Arc di Azure Local Anda.

Azure CLI

Ikuti langkah-langkah ini pada klien yang menjalankan az CLI yang tersambung ke Azure Local Anda.

Masuk dan atur langganan

1. Sambungkan ke komputer di Azure Local Anda.

2. Masuk. Jenis:

   az login --use-device-code
   

3. Atur langganan Anda.

   az account set --subscription <Subscription ID>
   

Membuat Komputer Virtual Windows

Bergantung pada jenis antarmuka jaringan yang Anda buat, Anda dapat membuat VM yang memiliki antarmuka jaringan dengan IP statis atau yang memiliki alokasi IP dinamis.

Catatan

Jika Anda memerlukan lebih dari satu antarmuka jaringan dengan IP statis untuk VM Anda, buat antarmuka sekarang sebelum Anda membuat VM. Menambahkan antarmuka jaringan dengan IP statis, setelah VM disediakan, tidak didukung.

Di sini kita membuat VM yang menggunakan jumlah memori dan prosesor tertentu pada jalur penyimpanan tertentu.

1. Atur beberapa parameter.

   $vmName ="local-vm"
   $subscription =  "<Subscription ID>"
   $resource_group = "local-rg"
   $customLocationName = "local-cl"
   $customLocationID ="/subscriptions/$subscription/resourceGroups/$resource_group/providers/Microsoft.ExtendedLocation/customLocations/$customLocationName"
   $location = "eastus"
   $computerName = "mycomputer"
   $userName = "local-user"
   $password = "<Password for the VM>"
   $imageName ="ws22server"
   $nicName ="local-vnic" 
   $storagePathName = "local-sp" 
   $storagePathId = "/subscriptions/<Subscription ID>/resourceGroups/local-rg/providers/Microsoft.AzureStackHCI/storagecontainers/local-sp" 
   

   Parameter untuk pembuatan VM ditabulasikan sebagai berikut:

   Parameter	Deskripsi
   nama	Nama untuk VM yang Anda buat untuk Azure Local Anda. Pastikan untuk memberikan nama yang mengikuti Aturan untuk sumber daya Azure.
   nama admin-pengguna	Nama pengguna untuk pengguna di VM yang Anda sebarkan di Azure Local Anda.
   admin-password	Kata sandi untuk pengguna di VM yang Anda sebarkan di Azure Local Anda.
   nama gambar	Nama gambar VM yang digunakan untuk memprovisikan VM.
   Lokasi	Wilayah Azure seperti yang ditentukan oleh az locations. Misalnya, ini bisa menjadi eastus, westeurope.
   grup-sumber-daya	Nama grup sumber daya tempat Anda membuat VM. Untuk kemudahan manajemen, kami sarankan Anda menggunakan grup sumber daya yang sama dengan Azure Local Anda.
   subscription	Nama atau ID langganan tempat Azure Local Anda disebarkan. Ini bisa menjadi langganan lain yang Anda gunakan untuk VM di Azure Local Anda.
   lokasi kustom	Gunakan ini untuk menyediakan lokasi kustom yang terkait dengan Azure Local tempat Anda membuat VM ini.
   authentication-type	Jenis autentikasi yang akan digunakan dengan VM. Nilai yang diterima adalah all, , passworddan ssh. Defaultnya adalah kata sandi untuk kunci publik Windows dan SSH untuk Linux. Gunakan all untuk mengaktifkan autentikasi ssh dan password .
   nics	Nama atau ID antarmuka jaringan yang terkait dengan VM Anda. Anda harus memiliki setidaknya satu antarmuka jaringan saat membuat VM, untuk mengaktifkan manajemen tamu.
   memori-mb	Memori dalam Megabyte dialokasikan untuk VM Anda. Jika tidak ditentukan, default digunakan.
   Prosesor	Jumlah prosesor yang dialokasikan untuk VM Anda. Jika tidak ditentukan, default digunakan.
   storage-path-id	Jalur penyimpanan terkait tempat konfigurasi VM dan data disimpan.
   konfigurasi proksi	Gunakan parameter opsional ini untuk mengonfigurasi server proksi untuk VM Anda. Untuk informasi selengkapnya, lihat Membuat VM dengan proksi yang dikonfigurasi.

2. Jalankan perintah berikut untuk membuat VM.

    az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId 
   

VM berhasil dibuat ketika ditampilkan provisioningState seperti succeededdalam output.

Catatan

VM yang dibuat memiliki manajemen tamu yang diaktifkan secara default. Jika karena alasan apa pun manajemen tamu gagal selama pembuatan VM, Anda dapat mengikuti langkah-langkah dalam Mengaktifkan manajemen tamu di Arc VM untuk mengaktifkannya setelah pembuatan VM.

Dalam contoh ini, jalur penyimpanan ditentukan menggunakan --storage-path-id bendera dan memastikan bahwa data beban kerja (termasuk VM, gambar VM, disk data non-OS) ditempatkan di jalur penyimpanan yang ditentukan.

Jika bendera tidak ditentukan, beban kerja (VM, gambar VM, disk data non-OS) secara otomatis ditempatkan di jalur penyimpanan ketersediaan tinggi.

Parameter tambahan untuk gambar Windows Server 2012 dan Windows Server 2012 R2

Saat membuat VM Arc menggunakan gambar Windows Server 2012 dan Windows Server 2012 R2, tentukan parameter tambahan berikut untuk membuat VM:

• --enable-agent: Atur parameter ini ke true untuk onboarding agen Azure Connected Machine di VM Arc.
• --enable-vm-config-agent: Atur parameter ini ke false untuk mencegah onboarding agen VM pada VM dari host melalui saluran soket Hyper-V. Windows Server 2012 dan Windows Server 2012 R2 tidak mendukung soket Hyper-V. Pada versi gambar terbaru yang mendukung soket Hyper-V, agen VM digunakan untuk memasang agen Azure Connected Machine pada VM Arc. Untuk informasi selengkapnya tentang soket Hyper-V, lihat Membuat layanan integrasi Anda sendiri.

Membuat Komputer Virtual Linux

Untuk membuat VM Linux, gunakan perintah yang sama dengan yang Anda gunakan untuk membuat VM Windows.

• Gambar galeri yang ditentukan harus berupa gambar Linux.
• Nama pengguna dan kata sandi berfungsi dengan authentication-type-all parameter .
• Untuk kunci SSH, Anda perlu meneruskan ssh-key-values parameter bersama dengan authentication-type-all.

Penting

Mengatur server proksi selama pembuatan VM didukung untuk VM Server Ubuntu.

Membuat VM dengan proksi yang dikonfigurasi

Gunakan konfigurasi proksi parameter opsional ini untuk mengonfigurasi server proksi untuk VM Anda.

Konfigurasi proksi untuk VM Arc hanya diterapkan ke onboarding agen mesin yang terhubung dengan Azure dan ditetapkan sebagai variabel lingkungan dalam sistem operasi VM tamu. Browser dan aplikasi pada VM belum tentu semuanya diaktifkan dengan konfigurasi proksi ini.

Dengan demikian, Anda mungkin perlu secara khusus mengatur konfigurasi proksi untuk aplikasi Anda jika mereka tidak mereferensikan variabel lingkungan yang diatur dalam VM.

Jika membuat VM di belakang server proksi, jalankan perintah berikut:

az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId --proxy-configuration http_proxy="<Http URL of proxy server>" https_proxy="<Https URL of proxy server>" no_proxy="<URLs which bypass proxy>" cert_file_path="<Certificate file path for your machine>"

Anda dapat memasukkan parameter berikut untuk proxy-server-configuration:

Parameter	Deskripsi
http_proxy	URL HTTP untuk server proksi. Contoh URL adalah:http://proxy.example.com:3128.
https_proxy	URL HTTPS untuk server proksi. Server mungkin masih menggunakan alamat HTTP seperti yang ditunjukkan dalam contoh ini: http://proxy.example.com:3128.
no_proxy	URL, yang dapat melewati proksi. Contoh umumnya adalah localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,100.0.0.0/8.
cert_file_path	Pilih file sertifikat yang digunakan untuk membangun kepercayaan dengan server proksi Anda. Contohnya adalah: C:\Users\Palomino\proxycert.crt.

Berikut adalah contoh perintah:

az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId --proxy-configuration http_proxy="http://ubuntu:ubuntu@192.168.200.200:3128" https_proxy="http://ubuntu:ubuntu@192.168.200.200:3128" no_proxy="localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,100.0.0.0/8,s-cluster.test.contoso.com" cert_file_path="C:\ClusterStorage\UserStorage_1\server.crt"

Untuk autentikasi proksi, Anda dapat meneruskan nama pengguna dan kata sandi yang digabungkan dalam URL sebagai berikut:"http://username:password@proxyserver.contoso.com:3128".

Portal Azure

Ikuti langkah-langkah ini di portal Azure untuk Azure Local Anda.

Penting

Mengatur server proksi selama pembuatan VM didukung untuk VM Server Ubuntu.

1. Buka tampilan>kluster Azure Arc Komputer virtual.

2. Dari bilah perintah atas, pilih + Buat VM.

   

3. Di wizard Buat komputer virtual Azure Arc, pada tab Dasar, masukkan parameter berikut di bagian Detail proyek:

   

   1. Langganan – Langganan terkait dengan tagihan. Pilih langganan yang ingin Anda gunakan untuk menyebarkan VM ini.

   2. Grup sumber daya – Buat baru atau pilih grup sumber daya yang sudah ada tempat Anda menyebarkan semua sumber daya yang terkait dengan VM Anda.

4. Di bagian Detail sistem, masukkan parameter berikut:

   

   1. Nama komputer virtual – Masukkan nama untuk VM Anda. Nama harus mengikuti semua konvensi penamaan untuk komputer virtual Azure.

      Penting

      Nama VM harus dalam huruf kecil dan dapat menyertakan tanda hubung dan angka.

   2. lokasi kustom – Pilih lokasi kustom untuk VM Anda. Lokasi kustom difilter untuk hanya menampilkan lokasi yang diaktifkan untuk Azure Local Anda.

      Jenis komputer virtual secara otomatis diatur ke Azure Local.

   3. Jenis keamanan - Untuk keamanan VM Anda, pilih Komputer virtual Peluncuran Standar atau Tepercaya. Untuk informasi selengkapnya tentang apa itu komputer virtual Arc Peluncuran Tepercaya, lihat Apa itu Peluncuran Tepercaya untuk Azure Arc Virtual Machines?.

   4. Jalur penyimpanan - Pilih jalur penyimpanan untuk gambar VM Anda. Pilih Pilih secara otomatis untuk memiliki jalur penyimpanan dengan ketersediaan tinggi yang dipilih secara otomatis. Pilih Pilih secara manual untuk menentukan jalur penyimpanan untuk menyimpan gambar VM dan file konfigurasi di Azure Local Anda. Dalam hal ini, pastikan bahwa jalur penyimpanan yang dipilih memiliki ruang penyimpanan yang memadai.

   5. Gambar – Pilih Marketplace atau gambar yang dikelola pelanggan untuk membuat gambar VM.

      1. Jika Anda memilih gambar Windows, sediakan nama pengguna dan kata sandi untuk akun administrator. Anda juga perlu mengonfirmasi kata sandi.

      1. Jika Anda memilih gambar Linux, selain memberikan nama pengguna dan kata sandi, Anda juga memerlukan kunci SSH.

   6. Jumlah prosesor virtual – Tentukan jumlah vCPU yang ingin Anda gunakan untuk membuat VM.

   7. Memori – Tentukan memori dalam MB untuk VM yang ingin Anda buat.

   8. Jenis memori – Tentukan jenis memori sebagai statis atau dinamis.

5. Di bagian ekstensi VM, pilih kotak centang untuk mengaktifkan manajemen tamu dan memasukkan parameter berikut. Anda dapat menginstal ekstensi pada VM tempat manajemen tamu diaktifkan.

   Catatan

   • Tambahkan setidaknya satu antarmuka jaringan melalui tab Jaringan untuk menyelesaikan penyiapan manajemen tamu.
   • Antarmuka jaringan yang Anda aktifkan, harus memiliki alamat IP dan akses internet yang valid. Untuk informasi selengkapnya, lihat Jaringan manajemen VM Arc.

6. Di bagian konfigurasi proksi VM, untuk mengonfigurasi proksi untuk VM Arc Anda, masukkan parameter berikut:

   Catatan

   Konfigurasi proksi untuk VM Arc hanya diterapkan ke onboarding agen mesin yang terhubung dengan Azure dan ditetapkan sebagai variabel lingkungan dalam sistem operasi VM tamu. Browser dan aplikasi pada VM belum tentu semuanya diaktifkan dengan konfigurasi proksi ini. Dengan demikian, Anda mungkin perlu secara khusus mengatur konfigurasi proksi untuk aplikasi Anda jika mereka tidak mereferensikan variabel lingkungan yang diatur dalam VM.

   

   • Proksi http - Berikan URL HTTP untuk server proksi. Contoh URL adalah: http://proxy.example.com:3128.
   • Proksi Https - Berikan URL HTTPS untuk server proksi. Server mungkin masih menggunakan alamat HTTP seperti yang ditunjukkan dalam contoh ini: http://proxy.example.com:3128.
   • Tidak ada proksi - Tentukan URL untuk melewati proksi. Contoh umumnya adalah: localhost,127.0.0.1,.svc,10.0.0.0/8,,172.16.0.0/12,192.168.0.0/16,100.0.0.0/8.
   • File sertifikat - Pilih file sertifikat yang digunakan untuk membangun kepercayaan dengan server proksi Anda.

   Catatan

   Untuk autentikasi proksi, Anda dapat meneruskan nama pengguna dan kata sandi yang digabungkan dalam URL sebagai berikut: http://username:password@proxyserver.contoso.com:3128.

7. Atur kredensial akun administrator VM lokal yang digunakan saat menyambungkan ke VM Anda melalui RDP. Di bagian Akun administrator, masukkan parameter berikut:

   

   1. Tentukan nama pengguna akun administrator VM lokal.
   2. Tentukan kata sandi lalu Konfirmasi kata sandi.

8. Jika Anda memilih gambar VM Windows, Anda dapat bergabung dengan domain VM Windows Anda. Di bagian Gabungan domain, masukkan parameter berikut:

   1. Pilih Aktifkan gabungan domain.

   2. Hanya gabungan domain Direktori Aktif yang didukung dan dipilih secara default.

   3. Berikan UPN pengguna Direktori Aktif yang memiliki hak istimewa untuk bergabung dengan komputer virtual ke domain Anda.

      Penting

      Untuk Direktori Aktif Anda, jika Nama Akun SAM dan UPN Anda berbeda, masukkan Nama Akun SAM di bidang UPN sebagai: SAMAccountName@domain.

   4. Berikan kata sandi administrator domain. Jika menggunakan Nama Akun SAM di bidang UPN, masukkan kata sandi yang sesuai.

   5. Tentukan domain atau unit organisasi. Anda dapat menggabungkan komputer virtual ke domain tertentu atau ke unit organisasi (OU) lalu menyediakan domain untuk bergabung dan jalur OU.

      Jika domain tidak ditentukan, akhiran DARI UPN gabungan domain Direktori Aktif digunakan secara default. Misalnya, pengguna guspinto@contoso.com akan mendapatkan nama domain default contoso.com.

9. (Opsional) Buat baru atau tambahkan lebih banyak disk ke VM.

   

   1. Pilih + Tambahkan disk baru.

   2. Berikan Nama dan Ukuran.

   3. Pilih jenis Provisi disk menjadi Statis atau Dinamis.

   4. Jalur penyimpanan - Pilih jalur penyimpanan untuk gambar VM Anda. Pilih Pilih secara otomatis untuk memiliki jalur penyimpanan dengan ketersediaan tinggi yang dipilih secara otomatis. Pilih Pilih secara manual untuk menentukan jalur penyimpanan untuk menyimpan gambar VM dan file konfigurasi pada instans Azure Local. Dalam hal ini, pastikan bahwa jalur penyimpanan yang dipilih memiliki ruang penyimpanan yang memadai. Jika Anda memilih opsi manual, opsi penyimpanan sebelumnya secara otomatis mengisi dropdown secara default.

   5. Pilih Tambahkan. Setelah dibuat, Anda dapat melihat disk baru dalam tampilan daftar.

      

10. (Opsional) Membuat atau menambahkan antarmuka jaringan untuk VM.

    Catatan

    • Jika mengaktifkan manajemen tamu, Anda harus menambahkan setidaknya satu antarmuka jaringan.
    • Jika Anda memerlukan lebih dari satu antarmuka jaringan dengan IP statis untuk VM Anda, buat antarmuka sekarang sebelum Anda membuat VM. Menambahkan antarmuka jaringan dengan IP statis, setelah VM disediakan, tidak didukung.

    

    1. Berikan Nama untuk antarmuka jaringan.

    2. Dari daftar drop-down, pilih Jaringan. Berdasarkan jaringan yang dipilih, Anda melihat jenis IPv4 secara otomatis diisi sebagai Statis atau DHCP.

    3. Untuk IP Statis , pilih metode Alokasi sebagai Otomatis atau Manual. Untuk IP Manual , berikan alamat IP.

    4. Pilih Tambahkan.

11. (Opsional) Tambahkan tag ke sumber daya Mesin Virtual jika perlu.

12. Tinjau semua properti VM.

    

13. Pilih Buat. Ini seharusnya memerlukan beberapa menit untuk menentukan Mesin Virtual.

Templat Azure Resource Manager

Ikuti langkah-langkah berikut untuk menyebarkan templat Resource Manager:

1. Di portal Azure, dari bilah pencarian atas, cari templat kustom. Pilih Sebarkan templat kustom dari opsi yang tersedia.

2. Pada tab Pilih templat , pilih Buat templat Anda sendiri di editor.

   

3. Anda melihat template kosong.

   

4. Ganti templat kosong dengan templat yang Anda unduh selama langkah prasyarat.

   Templat ini membuat VM Arc. Pertama, antarmuka jaringan virtual dibuat. Anda dapat secara opsional mengaktifkan gabungan domain dan melampirkan disk virtual ke VM yang Anda buat. Terakhir, VM dibuat dengan manajemen tamu diaktifkan.

    {
        "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
        "contentVersion": "1.0.0.0",
        "parameters": {
            "name": {
                "type": "String",
                "metadata": {
                    "description": "The name of the Virtual Machine."
                }
            },
            "location": {
                "type": "String",
                "metadata": {
                    "description": "The Azure region where the resources will be deployed."
                }
            },
            "customLocationId": {
                "type": "String",
                "metadata": {
                    "description": "The custom location ID where the resources will be deployed."
                }
            },
            "adminUsername": {
                "type": "String",
                "metadata": {
                    "description": "The username for the administrator account of the VM."
                }
            },
            "adminPassword": {
                "type": "SecureString",
                "metadata": {
                    "description": "The password for the administrator account of the VM. This should be a secure string."
                }
            },
            "securityType": {
                "type": "String",
                "metadata": {
                    "description": "The type of security configuration for the VM."
                }
            },
            "vNicName": {
                "type": "String",
                "metadata": {
                    "description": "The name of the vNic."
                }
            },
            "privateIPAddress": {
                "type": "String",
                "metadata": {
                    "description": "The IP address for the network interface."
                }
            },
            "subnetId": {
                "type": "String",
                "metadata": {
                    "description": "The Azure Resource Manager ID of the subnet for the network interface."
                }
            },
            "vmSize": {
                "type": "String",
                "metadata": {
                    "description": "The size of the virtual machine instance. It is 'Default' by default."
                }
            },
            "enableVirtualDisk": {
                "type": "bool",
                "metadata": {
                    "description": "Enable or disable the virtual disk."
                }
            },
            "diskName": {
                "type": "String",
                "defaultValue": "",
                "metadata": {
                    "description": "The name of the virtual data disk for your VM. Required if enableVirtualDisk is true."
                }
            },
            "diskSize": {
                "type": "Int",
                "defaultValue": 0,
                "metadata": {
                    "description": "Specify the size of the additional virtual disk to be added to your VM. Required if enableVirtualDisk is true."
                }
            },
            "processors": {
                "type": "Int",
                "metadata": {
                    "description": "The number of processors for the virtual machine."
                }
            },
            "memoryMB": {
                "type": "Int",
                "metadata": {
                    "description": "The amount of memory in MB for the virtual machine."
                }
            },
            "imageReferenceId": {
                "type": "String",
                "metadata": {
                    "description": "The Azure Resource Manager ID of the image to be used for the virtual machine."
                }
            },
            "enableDomainJoin": {
                "type": "bool",
                "metadata": {
                    "description": "Enable or disable the domain join extension."
                }
            },
            "domainToJoin": {
                "type": "String",
                "defaultValue": "",
                "metadata": {
                    "description": "The domain to join. Required if enableDomainJoin is true."
                }
            },
            "orgUnitPath": {
                "type": "String",
                "defaultValue": "",
                "metadata": {
                    "description": "The Organizational Unit path. Optional, used if enableDomainJoin is true."
                }
            },
            "domainUsername": {
                "type": "String",
                "defaultValue": "",
                "metadata": {
                    "description": "The domain username. Required if enableDomainJoin is true."
                }
            },
            "domainPassword": {
                "type": "SecureString",
                "defaultValue": "",
                "metadata": {
                    "description": "The domain password. Required if enableDomainJoin is true."
                }
            }
        },
        "variables": {
            "domainJoinExtensionName": "[if(parameters('enableDomainJoin'), concat(parameters('name'),'/joindomain'), '')]",
            "virtualDiskName": "[if(parameters('enableVirtualDisk'), parameters('diskName'), '')]"
        },
        "resources": [
            {
                "type": "Microsoft.HybridCompute/machines",
                "apiVersion": "2023-03-15-preview",
                "name": "[parameters('name')]",
                "location": "[parameters('location')]",
                "kind": "HCI",
                "identity": {
                    "type": "SystemAssigned"
                }
            },
            {
                "condition": "[parameters('enableVirtualDisk')]",
                "type": "Microsoft.AzureStackHCI/virtualHardDisks",
                "apiVersion": "2023-09-01-preview",
                "name": "[variables('virtualDiskName')]",
                "location": "[parameters('location')]",
                "extendedLocation": {
                    "type": "CustomLocation",
                    "name": "[parameters('customLocationId')]"
                },
                "properties": {
                    "diskSizeGB": "[parameters('diskSize')]",
                    "dynamic": true
                }
            },
            {
                "type": "Microsoft.AzureStackHCI/networkInterfaces",
                "apiVersion": "2023-09-01-preview",
                "name": "[parameters('vNicName')]",
                "location": "[parameters('location')]",
                "extendedLocation": {
                    "type": "CustomLocation",
                    "name": "[parameters('customLocationId')]"
                },
                "properties": {
                    "ipConfigurations": [
                        {
                            "name": "[parameters('vNicName')]",
                            "properties": {
                                "privateIPAddress": "[parameters('privateIPAddress')]",
                                "subnet": {
                                    "id": "[parameters('subnetId')]"
                                }
                            }
                        }
                    ]
                }
            },
            {
                "type": "Microsoft.AzureStackHCI/VirtualMachineInstances",
                "apiVersion": "2023-09-01-preview",
                "name": "default",
                "extendedLocation": {
                    "type": "CustomLocation",
                    "name": "[parameters('customLocationId')]"            },
                "dependsOn": [
                    "[resourceId('Microsoft.HybridCompute/machines', parameters('name'))]",
                    "[resourceId('Microsoft.AzureStackHCI/networkInterfaces', parameters('vNicName'))]",
                    "[resourceid('Microsoft.AzureStackHCI/virtualHardDisks', parameters('diskName'))]"
                ],
                "properties": {
                    "osProfile": {
                        "adminUsername": "[parameters('adminUsername')]",
                        "adminPassword": "[parameters('adminPassword')]",
                        "computerName": "[parameters('name')]",
                        "windowsConfiguration": {
                            "provisionVMAgent": true,
                            "provisionVMConfigAgent": true
                        }
                    },
                    "hardwareProfile": {
                        "vmSize": "Default",
                        "processors": 4,
                        "memoryMB": 8192
                    },
                    "storageProfile": {
                        "imageReference": {
                            "id": "[parameters('imageReferenceId')]"
                        },
                        "dataDisks": [
                            {
                                "id": "[resourceid('Microsoft.AzureStackHCI/virtualHardDisks',parameters('diskName'))]"
                            }
                        ]
                    },
                    "networkProfile": {
                        "networkInterfaces": [
                            {
                                "id": "[resourceId('Microsoft.AzureStackHCI/networkInterfaces', parameters('vNicName'))]"
                            }
                        ]
                    }
                },
                "scope": "[concat('Microsoft.HybridCompute/machines/', parameters('name'))]"
            },
            {
                "condition": "[parameters('enableDomainJoin')]",
                "type": "Microsoft.HybridCompute/machines/extensions",
                "apiVersion": "2023-03-15-preview",
                "name": "[variables('domainJoinExtensionName')]",
                "location": "[parameters('location')]",
                "dependsOn": [
                    "[concat(resourceId('Microsoft.HybridCompute/machines', parameters('name')), '/providers/Microsoft.AzureStackHCI/virtualmachineinstances/default')]"
                ],
                "properties": {
                    "publisher": "Microsoft.Compute",
                    "type": "JsonADDomainExtension",
                    "typeHandlerVersion": "1.3",
                    "autoUpgradeMinorVersion": true,
                    "settings": {
                        "Name": "[parameters('domainToJoin')]",
                        "OUPath": "[parameters('orgUnitPath')]",
                        "User": "[concat(parameters('domainToJoin'), '\\', parameters('domainUsername'))]",
                        "Restart": "true",
                        "Options": "3"
                    },
                    "protectedSettings": {
                        "Password": "[parameters('domainPassword')]"
                    }
                }
            }
        ]
    }
   

5. Pilih Simpan.

   

6. Anda melihat bilah untuk menyediakan nilai penyebaran. Sekali lagi, pilih grup sumber daya. Anda dapat menggunakan nilai default lainnya. Setelah memberikan nilai, pilih Tinjau + buat

   

7. Setelah portal memvalidasi templat, pilih Buat. Pekerjaan penyebaran harus dimulai.

   

8. Saat penyebaran selesai, Anda akan melihat status penyebaran sebagai selesai. Setelah penyebaran berhasil diselesaikan, VM dibuat di Azure Local Anda.

Templat Bicep

1. Unduh contoh templat Bicep di bawah ini dari Repositori Mulai Cepat Azure.

2. Tentukan nilai parameter agar sesuai dengan lingkungan Anda. Nama Lokasi Kustom, nilai parameter Nama jaringan logis harus mereferensikan sumber daya yang telah Anda buat untuk Azure Local Anda.

3. Menyebarkan templat Bicep menggunakan Azure CLI atau Azure PowerShell

   @maxLength(15)
   param name string
   param location string
   param vCPUCount int = 2
   param memoryMB int = 8192
   param adminUsername string
   @description('The name of the image to use for the VM deployment. For example: winServer2022-01')
   param imageName string
   @description('Set to true if the referenced image is from Azure Marketplace.')
   param isMarketplaceImage bool = true
   @description('The name of an existing Logical Network in your HCI cluster - for example: lnet-compute-vlan240-dhcp')
   param hciLogicalNetworkName string
   @description('The name of the custom location to use for the deployment. This name is specified during the deployment of the Azure Stack HCI cluster and can be found on the Azure Stack HCI cluster resource Overview in the Azure portal.')
   param customLocationName string
   @secure()
   param adminPassword string
   
   // below parameters are used to join the VM to a domain
   @description('Optional Domain name to join - specify to join the VM to domain. example: contoso.com - If left empty, ou, username and password parameters will not be evaluated in the deployment.')
   param domainToJoin string = ''
   @description('Optional domain organizational unit to join. example: ou=computers,dc=contoso,dc=com - Required if \'domainToJoin\' is secified.')
   param domainTargetOu string = ''
   @description('Optional User Name with permissions to join the domain. example: domain-joiner - Required if \'domainToJoin\' is secified.')
   param domainJoinUserName string = ''
   @description('Optional Password of User with permissions to join the domain. - Required if \'domainToJoin\' is secified.')
   @secure()
   param domainJoinPassword string = ''
   
   //define a custom type for the dataDiskParams parameter and array of disks
   type dataDiskType = {
     diskSizeGB: int
     dynamic: bool?
     //containerId: string
   }
   type dataDiskArrayType = dataDiskType[]
   
   @description('The bicep array description of the dataDisks to attached to the vm. Provide an empty array for no addtional disks, or an array following the example below.')
   // param dataDiskParams array = [{'diskSizeGB': 1024,'dynamic': true},{'diskSizeGB': 2048,'dynamic': false}]
   param dataDiskParams dataDiskArrayType = []
   
   var nicName = 'nic-${name}' // name of the NIC to be created
   var customLocationId = resourceId('Microsoft.ExtendedLocation/customLocations', customLocationName) // full custom location ID
   var imageId = isMarketplaceImage ? resourceId('microsoft.azurestackhci/marketplaceGalleryImages', imageName) : resourceId('microsoft.azurestackhci/galleryImages', imageName) // full image ID
   var logicalNetworkId = resourceId('microsoft.azurestackhci/logicalnetworks', hciLogicalNetworkName) // full logical network ID
   
   // precreate an Arc Connected Machine with an identity--used for zero-touch onboarding of the Arc VM during deployment
   resource hybridComputeMachine 'Microsoft.HybridCompute/machines@2023-10-03-preview' = {
     name: name
     location: location
     kind: 'HCI'
     identity: {
       type: 'SystemAssigned'
     }
   }
   
   resource nic 'Microsoft.AzureStackHCI/networkInterfaces@2024-01-01' = {
     name: nicName
     location: location
     extendedLocation: {
       type: 'CustomLocation'
       name: customLocationId
     }
     properties: {
       ipConfigurations: [
         {
           name: 'ipconfig1'
           properties: {
             // uncomment to specify an IP, otherwise an IP address is dynamically allocated from the Logical Network's address pool or DHCP
             // privateIPAddress: 'x.x.x.x'
             subnet: {
               id: logicalNetworkId
             }
           }
         }
       ]
     }
   }
   
   resource dataDisks 'Microsoft.AzureStackHCI/virtualHardDisks@2024-01-01' = [for (disk, i) in dataDiskParams: {
     name: '${name}dataDisk${padLeft(i + 1, 2, '0')}'
     location: location
     extendedLocation: {
       type: 'CustomLocation'
       name: customLocationId
     }
     properties: {
       diskSizeGB: disk.diskSizeGB
       dynamic: disk.?dynamic // dynamic is optional
       // containerId: uncomment if you want to target a specific CSV/storage path in your HCI cluster
     }
   }]
   
   resource virtualMachine 'Microsoft.AzureStackHCI/virtualMachineInstances@2024-01-01' = {
     name: 'default' // value must be 'default' per 2023-09-01-preview
     properties: {
       hardwareProfile: {
         vmSize: 'Custom'
         processors: vCPUCount
         memoryMB: memoryMB
         // ### uncomment to use dymamic memory ###
         // dynamicMemoryConfig: {
         //   maximumMemoryMB: memoryMB
         //   minimumMemoryMB: 512
         //   targetMemoryBuffer: 20
         // }
       }
       osProfile: {
         adminUsername: adminUsername
         adminPassword: adminPassword
         computerName: name
         windowsConfiguration: {
           provisionVMAgent: true // mocguestagent
           provisionVMConfigAgent: true // azure arc connected machine agent
         }
       }
       storageProfile: {
         // vmConfigStoragePathId: specify a storage path ID to target a specific CSV/storage path in your HCI cluster
         imageReference: {
           id: imageId
         }
         dataDisks: [for (disk, i) in dataDiskParams: {
           id: resourceId('Microsoft.AzureStackHCI/virtualHardDisks', '${name}dataDisk${padLeft(i + 1, 2, '0')}')
   
         }]
       }
   
       // // Use this optional block to configure a proxy server for your VM
       // httpProxyConfig: {
       //   httpProxy: 'http://proxy.example.com:3128' // HTTP URL for proxy server.
       //   httpsProxy: 'https://proxy.example.com:3128' // HTTPS URL for proxy server.
       //   noProxy: [  // URLs, which can bypass proxy.
       //     'localhost'
       //     '127.0.0.1'
       //   ]
       //   trustedCa: '-----BEGIN CERTIFICATE-----....-----END CERTIFICATE-----' // Alternative CA cert to use for connecting to proxy servers.
       // }
   
       networkProfile: {
         networkInterfaces: [
           {
             id: nic.id
           }
         ]
       }
     }
     extendedLocation: {
       type: 'CustomLocation'
       name: customLocationId
     }
     scope: hybridComputeMachine
   
   }
   
   resource domainJoin 'Microsoft.HybridCompute/machines/extensions@2023-10-03-preview' = if (!empty(domainToJoin)) {
     parent: hybridComputeMachine
     location: location
     name: 'domainJoinExtension'
     properties: {
       publisher: 'Microsoft.Compute'
       type: 'JsonADDomainExtension'
       typeHandlerVersion: '1.3'
       autoUpgradeMinorVersion: true
       settings: {
         name: domainToJoin
         OUPath: domainTargetOu
         User: '${domainToJoin}\\${domainJoinUserName}'
         Restart: true
         Options: 3
       }
       protectedSettings: {
         Password: domainJoinPassword
       }
     }
   }
   

Anda dapat menggunakan Azure Verified Module (AVM) yang berisi templat Terraform untuk membuat Komputer Virtual. Modul ini memastikan templat Terraform Anda memenuhi standar ketat Microsoft untuk kualitas, keamanan, dan keunggulan operasional, memungkinkan Anda menyebarkan dan mengelola dengan lancar di Azure. Dengan templat ini, Anda dapat membuat satu atau beberapa Komputer Virtual di kluster Anda.

Langkah-langkah untuk menggunakan templat Terraform

1. Unduh templat Terraform dari modul terverifikasi Azure.

2. Navigasikan ke contoh folder di repositori, dan cari subfolder berikut:

   • default: Membuat satu instance mesin virtual.
   • multi: Membuat beberapa instans komputer virtual.

3. Pilih folder yang sesuai untuk penyebaran Anda.

4. Untuk menginisialisasi Terraform di folder Anda dari langkah 2, jalankan perintah terraform init.

5. Untuk menerapkan konfigurasi yang menyebarkan komputer virtual, jalankan perintah terraform apply.

6. Setelah penyebaran selesai, verifikasi komputer virtual Anda melalui portal Microsoft Azure. Navigasi ke Sumber Daya>Komputer virtual.

   

Menggunakan identitas terkelola untuk mengautentikasi VM Arc

Saat VM Arc dibuat di Azure Local Anda melalui Azure CLI atau portal Azure, identitas terkelola yang ditetapkan sistem juga dibuat yang berlangsung selama masa pakai VM Arc.

VM Arc di Azure Local diperluas dari server berkemampuan Arc dan dapat menggunakan identitas terkelola yang ditetapkan sistem untuk mengakses sumber daya Azure lainnya yang mendukung autentikasi berbasis ID Microsoft Entra. Misalnya, VM Arc dapat menggunakan identitas terkelola yang ditetapkan sistem untuk mengakses Azure Key Vault.

Untuk informasi selengkapnya, lihat identitas terkelola yang ditetapkan sistem dan Autentikasi terhadap sumber daya Azure dengan server dengan dukungan Azure Arc.

Langkah berikutnya

• Hapus VM Arc.
• Menginstal dan mengelola ekstensi VM.
• Memecahkan masalah VM Arc.
• Tanya Jawab Umum untuk manajemen Arc VM.