Bagikan melalui


Membuat komputer virtual Arc di Azure Local

Berlaku untuk: Azure Local 2311.2 dan yang lebih baru

Artikel ini menjelaskan cara membuat komputer virtual (VM) Arc yang dimulai dengan gambar VM yang Anda buat di instans Azure Local Anda. Anda dapat membuat VM Arc menggunakan templat Azure CLI, portal Azure, atau Azure Resource Manager.

Tentang sumber daya Azure Local

Gunakan halaman sumber daya Lokal Azure untuk operasi berikut ini:

  • Membuat dan mengelola sumber daya VM Arc seperti gambar VM, disk, antarmuka jaringan.
  • Lihat dan akses Azure Arc Resource Bridge dan Lokasi Kustom yang terkait dengan instans Azure Local.
  • Memprovisikan dan mengelola VM Arc.

Prosedur untuk membuat VM Arc dijelaskan di bagian berikutnya.

Prasyarat

Sebelum Anda membuat VM dengan dukungan Azure Arc, pastikan prasyarat berikut selesai.

  • Jika menggunakan klien untuk menyambungkan ke Azure Local Anda, lihat Menyambungkan ke Azure Local melalui klien Azure CLI.

  • Akses ke antarmuka jaringan yang Anda buat di jaringan logis yang terkait dengan Azure Local Anda. Anda dapat memilih antarmuka jaringan dengan IP statis atau antarmuka dengan alokasi IP dinamis. Untuk informasi selengkapnya, lihat cara Membuat antarmuka jaringan.

Membuat VM Arc

Ikuti langkah-langkah ini untuk membuat VM Arc di Azure Local Anda.

Ikuti langkah-langkah ini pada klien yang menjalankan az CLI yang tersambung ke Azure Local Anda.

Masuk dan atur langganan

  1. Sambungkan ke komputer di Azure Local Anda.

  2. Masuk. Jenis:

    az login --use-device-code
    
  3. Atur langganan Anda.

    az account set --subscription <Subscription ID>
    

Membuat Komputer Virtual Windows

Bergantung pada jenis antarmuka jaringan yang Anda buat, Anda dapat membuat VM yang memiliki antarmuka jaringan dengan IP statis atau yang memiliki alokasi IP dinamis.

Catatan

Jika Anda memerlukan lebih dari satu antarmuka jaringan dengan IP statis untuk VM Anda, buat antarmuka sekarang sebelum Anda membuat VM. Menambahkan antarmuka jaringan dengan IP statis, setelah VM disediakan, tidak didukung.

Di sini kita membuat VM yang menggunakan jumlah memori dan prosesor tertentu pada jalur penyimpanan tertentu.

  1. Atur beberapa parameter.

    $vmName ="local-vm"
    $subscription =  "<Subscription ID>"
    $resource_group = "local-rg"
    $customLocationName = "local-cl"
    $customLocationID ="/subscriptions/$subscription/resourceGroups/$resource_group/providers/Microsoft.ExtendedLocation/customLocations/$customLocationName"
    $location = "eastus"
    $computerName = "mycomputer"
    $userName = "local-user"
    $password = "<Password for the VM>"
    $imageName ="ws22server"
    $nicName ="local-vnic" 
    $storagePathName = "local-sp" 
    $storagePathId = "/subscriptions/<Subscription ID>/resourceGroups/local-rg/providers/Microsoft.AzureStackHCI/storagecontainers/local-sp" 
    

    Parameter untuk pembuatan VM ditabulasikan sebagai berikut:

    Parameter Deskripsi
    nama Nama untuk VM yang Anda buat untuk Azure Local Anda. Pastikan untuk memberikan nama yang mengikuti Aturan untuk sumber daya Azure.
    nama admin-pengguna Nama pengguna untuk pengguna di VM yang Anda sebarkan di Azure Local Anda.
    admin-password Kata sandi untuk pengguna di VM yang Anda sebarkan di Azure Local Anda.
    nama gambar Nama gambar VM yang digunakan untuk memprovisikan VM.
    Lokasi Wilayah Azure seperti yang ditentukan oleh az locations. Misalnya, ini bisa menjadi eastus, westeurope.
    grup-sumber-daya Nama grup sumber daya tempat Anda membuat VM. Untuk kemudahan manajemen, kami sarankan Anda menggunakan grup sumber daya yang sama dengan Azure Local Anda.
    subscription Nama atau ID langganan tempat Azure Local Anda disebarkan. Ini bisa menjadi langganan lain yang Anda gunakan untuk VM di Azure Local Anda.
    lokasi kustom Gunakan ini untuk menyediakan lokasi kustom yang terkait dengan Azure Local tempat Anda membuat VM ini.
    authentication-type Jenis autentikasi yang akan digunakan dengan VM. Nilai yang diterima adalah all, , passworddan ssh. Defaultnya adalah kata sandi untuk kunci publik Windows dan SSH untuk Linux. Gunakan all untuk mengaktifkan autentikasi ssh dan password .
    nics Nama atau ID antarmuka jaringan yang terkait dengan VM Anda. Anda harus memiliki setidaknya satu antarmuka jaringan saat membuat VM, untuk mengaktifkan manajemen tamu.
    memori-mb Memori dalam Megabyte dialokasikan untuk VM Anda. Jika tidak ditentukan, default digunakan.
    Prosesor Jumlah prosesor yang dialokasikan untuk VM Anda. Jika tidak ditentukan, default digunakan.
    storage-path-id Jalur penyimpanan terkait tempat konfigurasi VM dan data disimpan.
    konfigurasi proksi Gunakan parameter opsional ini untuk mengonfigurasi server proksi untuk VM Anda. Untuk informasi selengkapnya, lihat Membuat VM dengan proksi yang dikonfigurasi.
  2. Jalankan perintah berikut untuk membuat VM.

     az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId 
    

VM berhasil dibuat ketika ditampilkan provisioningState seperti succeededdalam output.

Catatan

VM yang dibuat memiliki manajemen tamu yang diaktifkan secara default. Jika karena alasan apa pun manajemen tamu gagal selama pembuatan VM, Anda dapat mengikuti langkah-langkah dalam Mengaktifkan manajemen tamu di Arc VM untuk mengaktifkannya setelah pembuatan VM.

Dalam contoh ini, jalur penyimpanan ditentukan menggunakan --storage-path-id bendera dan memastikan bahwa data beban kerja (termasuk VM, gambar VM, disk data non-OS) ditempatkan di jalur penyimpanan yang ditentukan.

Jika bendera tidak ditentukan, beban kerja (VM, gambar VM, disk data non-OS) secara otomatis ditempatkan di jalur penyimpanan ketersediaan tinggi.

Parameter tambahan untuk gambar Windows Server 2012 dan Windows Server 2012 R2

Saat membuat VM Arc menggunakan gambar Windows Server 2012 dan Windows Server 2012 R2, tentukan parameter tambahan berikut untuk membuat VM:

  • --enable-agent: Atur parameter ini ke true untuk onboarding agen Azure Connected Machine di VM Arc.
  • --enable-vm-config-agent: Atur parameter ini ke false untuk mencegah onboarding agen VM pada VM dari host melalui saluran soket Hyper-V. Windows Server 2012 dan Windows Server 2012 R2 tidak mendukung soket Hyper-V. Pada versi gambar terbaru yang mendukung soket Hyper-V, agen VM digunakan untuk memasang agen Azure Connected Machine pada VM Arc. Untuk informasi selengkapnya tentang soket Hyper-V, lihat Membuat layanan integrasi Anda sendiri.

Membuat Komputer Virtual Linux

Untuk membuat VM Linux, gunakan perintah yang sama dengan yang Anda gunakan untuk membuat VM Windows.

  • Gambar galeri yang ditentukan harus berupa gambar Linux.
  • Nama pengguna dan kata sandi berfungsi dengan authentication-type-all parameter .
  • Untuk kunci SSH, Anda perlu meneruskan ssh-key-values parameter bersama dengan authentication-type-all.

Penting

Mengatur server proksi selama pembuatan VM didukung untuk VM Server Ubuntu.

Membuat VM dengan proksi yang dikonfigurasi

Gunakan konfigurasi proksi parameter opsional ini untuk mengonfigurasi server proksi untuk VM Anda.

Konfigurasi proksi untuk VM Arc hanya diterapkan ke onboarding agen mesin yang terhubung dengan Azure dan ditetapkan sebagai variabel lingkungan dalam sistem operasi VM tamu. Browser dan aplikasi pada VM belum tentu semuanya diaktifkan dengan konfigurasi proksi ini.

Dengan demikian, Anda mungkin perlu secara khusus mengatur konfigurasi proksi untuk aplikasi Anda jika mereka tidak mereferensikan variabel lingkungan yang diatur dalam VM.

Jika membuat VM di belakang server proksi, jalankan perintah berikut:

az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId --proxy-configuration http_proxy="<Http URL of proxy server>" https_proxy="<Https URL of proxy server>" no_proxy="<URLs which bypass proxy>" cert_file_path="<Certificate file path for your machine>"

Anda dapat memasukkan parameter berikut untuk proxy-server-configuration:

Parameter Deskripsi
http_proxy URL HTTP untuk server proksi. Contoh URL adalah:http://proxy.example.com:3128.
https_proxy URL HTTPS untuk server proksi. Server mungkin masih menggunakan alamat HTTP seperti yang ditunjukkan dalam contoh ini: http://proxy.example.com:3128.
no_proxy URL, yang dapat melewati proksi. Contoh umumnya adalah localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,100.0.0.0/8.
cert_file_path Pilih file sertifikat yang digunakan untuk membangun kepercayaan dengan server proksi Anda. Contohnya adalah: C:\Users\Palomino\proxycert.crt.

Berikut adalah contoh perintah:

az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId --proxy-configuration http_proxy="http://ubuntu:ubuntu@192.168.200.200:3128" https_proxy="http://ubuntu:ubuntu@192.168.200.200:3128" no_proxy="localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,100.0.0.0/8,s-cluster.test.contoso.com" cert_file_path="C:\ClusterStorage\UserStorage_1\server.crt"

Untuk autentikasi proksi, Anda dapat meneruskan nama pengguna dan kata sandi yang digabungkan dalam URL sebagai berikut:"http://username:password@proxyserver.contoso.com:3128".

Menggunakan identitas terkelola untuk mengautentikasi VM Arc

Saat VM Arc dibuat di Azure Local Anda melalui Azure CLI atau portal Azure, identitas terkelola yang ditetapkan sistem juga dibuat yang berlangsung selama masa pakai VM Arc.

VM Arc di Azure Local diperluas dari server berkemampuan Arc dan dapat menggunakan identitas terkelola yang ditetapkan sistem untuk mengakses sumber daya Azure lainnya yang mendukung autentikasi berbasis ID Microsoft Entra. Misalnya, VM Arc dapat menggunakan identitas terkelola yang ditetapkan sistem untuk mengakses Azure Key Vault.

Untuk informasi selengkapnya, lihat identitas terkelola yang ditetapkan sistem dan Autentikasi terhadap sumber daya Azure dengan server dengan dukungan Azure Arc.

Langkah berikutnya