Membuat komputer virtual Arc di Azure Stack HCI

Berlaku untuk: Azure Stack HCI, versi 23H2

Artikel ini menjelaskan cara membuat VM Arc yang dimulai dengan gambar VM yang telah Anda buat di kluster Azure Stack HCI Anda. Anda dapat membuat VM Arc menggunakan templat Azure CLI, portal Azure, atau Azure Resource Manager.

Tentang sumber daya kluster Azure Stack HCI

Gunakan halaman sumber daya kluster Azure Stack HCI untuk operasi berikut:

• Membuat dan mengelola sumber daya VM Arc seperti gambar VM, disk, antarmuka jaringan.
• Lihat dan akses Azure Arc Resource Bridge dan Lokasi Kustom yang terkait dengan kluster Azure Stack HCI.
• Memprovisikan dan mengelola VM Arc.

Prosedur untuk membuat VM Arc dijelaskan di bagian berikutnya.

Prasyarat

Sebelum Anda membuat VM dengan dukungan Azure Arc, pastikan prasyarat berikut selesai.

Azure CLI

• Akses ke langganan Azure dengan peran dan izin RBAC yang sesuai yang ditetapkan. Untuk informasi selengkapnya, lihat Peran RBAC untuk manajemen Azure Stack HCI Arc VM.
• Akses ke grup sumber daya tempat Anda ingin menyediakan VM.
• Akses ke satu atau beberapa gambar VM di kluster Azure Stack HCI Anda. Gambar VM ini dapat dibuat oleh salah satu prosedur berikut:
  • Gambar VM dimulai dari gambar di Marketplace Azure.
  • Gambar VM dimulai dari gambar di akun Azure Storage.
  • Gambar VM dimulai dari gambar di berbagi lokal di kluster Anda.
• Lokasi kustom untuk kluster Azure Stack HCI yang akan Anda gunakan untuk menyediakan VM. Lokasi kustom juga akan muncul di halaman Gambaran Umum untuk kluster Azure Stack HCI.

• Jika menggunakan klien untuk menyambungkan ke kluster Azure Stack HCI Anda, lihat Menyambungkan ke Azure Stack HCI melalui klien Azure CLI.

• Akses ke antarmuka jaringan yang telah Anda buat di jaringan logis yang terkait dengan kluster Azure Stack HCI Anda. Anda dapat memilih antarmuka jaringan dengan IP statis atau antarmuka dengan alokasi IP dinamis. Untuk informasi selengkapnya, lihat cara Membuat antarmuka jaringan.

Portal Azure

• Akses ke langganan Azure dengan peran dan izin RBAC yang sesuai yang ditetapkan. Untuk informasi selengkapnya, lihat Peran RBAC untuk manajemen Azure Stack HCI Arc VM.
• Akses ke grup sumber daya tempat Anda ingin menyediakan VM.
• Akses ke satu atau beberapa gambar VM di kluster Azure Stack HCI Anda. Gambar VM ini dapat dibuat oleh salah satu prosedur berikut:
  • Gambar VM dimulai dari gambar di Marketplace Azure.
  • Gambar VM dimulai dari gambar di akun Azure Storage.
  • Gambar VM dimulai dari gambar di berbagi lokal di kluster Anda.
• Lokasi kustom untuk kluster Azure Stack HCI yang akan Anda gunakan untuk menyediakan VM. Lokasi kustom juga akan muncul di halaman Gambaran Umum untuk kluster Azure Stack HCI.

Templat Azure Resource Manager

• Akses ke langganan Azure dengan peran dan izin RBAC yang sesuai yang ditetapkan. Untuk informasi selengkapnya, lihat Peran RBAC untuk manajemen Azure Stack HCI Arc VM.
• Akses ke grup sumber daya tempat Anda ingin menyediakan VM.
• Akses ke satu atau beberapa gambar VM di kluster Azure Stack HCI Anda. Gambar VM ini dapat dibuat oleh salah satu prosedur berikut:
  • Gambar VM dimulai dari gambar di Marketplace Azure.
  • Gambar VM dimulai dari gambar di akun Azure Storage.
  • Gambar VM dimulai dari gambar di berbagi lokal di kluster Anda.
• Lokasi kustom untuk kluster Azure Stack HCI yang akan Anda gunakan untuk menyediakan VM. Lokasi kustom juga akan muncul di halaman Gambaran Umum untuk kluster Azure Stack HCI.

• Akses ke jaringan logis yang Anda kaitkan dengan VM di kluster Azure Stack HCI Anda. Untuk informasi selengkapnya, lihat cara Membuat jaringan logis.
• Unduh sampel templat Azure Resource Manager di repositori GitHub Azure QuickStarts. Anda menggunakan templat ini untuk membuat VM.

Templat Bicep

• Akses ke langganan Azure dengan peran dan izin RBAC yang sesuai yang ditetapkan. Untuk informasi selengkapnya, lihat Peran RBAC untuk manajemen Azure Stack HCI Arc VM.
• Akses ke grup sumber daya tempat Anda ingin menyediakan VM.
• Akses ke satu atau beberapa gambar VM di kluster Azure Stack HCI Anda. Gambar VM ini dapat dibuat oleh salah satu prosedur berikut:
  • Gambar VM dimulai dari gambar di Marketplace Azure.
  • Gambar VM dimulai dari gambar di akun Azure Storage.
  • Gambar VM dimulai dari gambar di berbagi lokal di kluster Anda.
• Lokasi kustom untuk kluster Azure Stack HCI yang akan Anda gunakan untuk menyediakan VM. Lokasi kustom juga akan muncul di halaman Gambaran Umum untuk kluster Azure Stack HCI.

• Akses ke jaringan logis yang Anda kaitkan dengan VM di kluster Azure Stack HCI Anda. Untuk informasi selengkapnya, lihat cara Membuat jaringan logis.
• Mengunduh contoh templat Bicep

Membuat VM Arc

Ikuti langkah-langkah ini untuk membuat VM Arc di kluster Azure Stack HCI Anda.

Azure CLI

Ikuti langkah-langkah ini pada klien yang menjalankan az CLI yang tersambung ke kluster Azure Stack HCI Anda.

Masuk dan atur langganan

1. Sambungkan ke server di sistem Azure Stack HCI Anda.

2. Masuk. Jenis:

   az login --use-device-code
   

3. Atur langganan Anda.

   az account set --subscription <Subscription ID>
   

Membuat Komputer Virtual Windows

Bergantung pada jenis antarmuka jaringan yang Anda buat, Anda dapat membuat VM yang memiliki antarmuka jaringan dengan IP statis atau yang memiliki alokasi IP dinamis.

Catatan

Jika Anda memerlukan lebih dari satu antarmuka jaringan dengan IP statis untuk VM Anda, buat antarmuka sekarang sebelum Anda membuat VM. Menambahkan antarmuka jaringan dengan IP statis, setelah VM disediakan, tidak didukung.

Di sini kita membuat VM yang menggunakan jumlah memori dan prosesor tertentu pada jalur penyimpanan tertentu.

1. Atur beberapa parameter.

   $vmName ="myhci-vm"
   $subscription =  "<Subscription ID>"
   $resource_group = "myhci-rg"
   $customLocationName = "myhci-cl"
   $customLocationID ="/subscriptions/$subscription/resourceGroups/$resource_group/providers/Microsoft.ExtendedLocation/customLocations/$customLocationName"
   $location = "eastus"
   $computerName = "mycomputer"
   $userName = "myhci-user"
   $password = "<Password for the VM>"
   $imageName ="ws22server"
   $nicName ="myhci-vnic" 
   $storagePathName = "myhci-sp" 
   $storagePathId = "/subscriptions/<Subscription ID>/resourceGroups/myhci-rg/providers/Microsoft.AzureStackHCI/storagecontainers/myhci-sp" 
   

   Parameter untuk pembuatan VM ditabulasikan sebagai berikut:

   Parameter	Deskripsi
   nama	Nama untuk VM yang Anda buat untuk kluster Azure Stack HCI Anda. Pastikan untuk memberikan nama yang mengikuti Aturan untuk sumber daya Azure.
   nama admin-pengguna	Nama pengguna untuk pengguna di VM yang Anda sebarkan di kluster Azure Stack HCI Anda.
   admin-password	Kata sandi untuk pengguna di VM yang Anda sebarkan di kluster Azure Stack HCI Anda.
   nama gambar	Nama gambar VM yang digunakan untuk memprovisikan VM.
   Lokasi	Wilayah Azure seperti yang ditentukan oleh az locations. Misalnya, ini bisa menjadi eastus, westeurope.
   grup-sumber-daya	Nama grup sumber daya tempat Anda membuat VM. Untuk kemudahan manajemen, kami sarankan Anda menggunakan grup sumber daya yang sama dengan kluster Azure Stack HCI Anda.
   subscription	Nama atau ID langganan tempat Azure Stack HCI Anda disebarkan. Ini bisa menjadi langganan lain yang Anda gunakan untuk VM di kluster Azure Stack HCI Anda.
   lokasi kustom	Gunakan ini untuk menyediakan lokasi kustom yang terkait dengan kluster Azure Stack HCI tempat Anda membuat VM ini.
   authentication-type	Jenis autentikasi yang akan digunakan dengan VM. Nilai yang diterima adalah all, , passworddan ssh. Defaultnya adalah kata sandi untuk kunci publik Windows dan SSH untuk Linux. Gunakan all untuk mengaktifkan autentikasi ssh dan password .
   nics	Nama atau ID antarmuka jaringan yang terkait dengan VM Anda. Anda harus memiliki setidaknya satu antarmuka jaringan saat membuat VM, untuk mengaktifkan manajemen tamu.
   memori-mb	Memori dalam Megabyte dialokasikan untuk VM Anda. Jika tidak ditentukan, default digunakan.
   Prosesor	Jumlah prosesor yang dialokasikan untuk VM Anda. Jika tidak ditentukan, default digunakan.
   storage-path-id	Jalur penyimpanan terkait tempat konfigurasi VM dan data disimpan.
   konfigurasi proksi	Gunakan parameter opsional ini untuk mengonfigurasi server proksi untuk VM Anda. Untuk informasi selengkapnya, lihat Membuat VM dengan proksi yang dikonfigurasi.

2. Jalankan perintah berikut untuk membuat VM.

    az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId 
   

VM berhasil dibuat ketika ditampilkan provisioningState seperti succeededdalam output.

Catatan

VM yang dibuat memiliki manajemen tamu yang diaktifkan secara default. Jika karena alasan apa pun manajemen tamu gagal selama pembuatan VM, Anda dapat mengikuti langkah-langkah dalam Mengaktifkan manajemen tamu di Arc VM untuk mengaktifkannya setelah pembuatan VM.

Dalam contoh ini, jalur penyimpanan ditentukan menggunakan --storage-path-id bendera dan memastikan bahwa data beban kerja (termasuk VM, gambar VM, disk data non-OS) ditempatkan di jalur penyimpanan yang ditentukan.

Jika bendera tidak ditentukan, beban kerja (VM, gambar VM, disk data non-OS) secara otomatis ditempatkan di jalur penyimpanan ketersediaan tinggi.

Membuat Komputer Virtual Linux

Untuk membuat VM Linux, gunakan perintah yang sama dengan yang Anda gunakan untuk membuat VM Windows.

• Gambar galeri yang ditentukan harus berupa gambar Linux.
• Nama pengguna dan kata sandi berfungsi dengan authentication-type-all parameter .
• Untuk kunci SSH, Anda perlu meneruskan ssh-key-values parameter bersama dengan authentication-type-all.

Penting

Mengatur server proksi selama pembuatan VM didukung untuk VM Server Ubuntu.

Membuat VM dengan proksi yang dikonfigurasi

Gunakan konfigurasi proksi parameter opsional ini untuk mengonfigurasi server proksi untuk VM Anda.

Jika membuat VM di belakang server proksi, jalankan perintah berikut:

az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId --proxy-configuration http_proxy="<Http URL of proxy server>" https_proxy="<Https URL of proxy server>" no_proxy="<URLs which bypass proxy>" cert_file_path="<Certificate file path for your server>" 

Anda dapat memasukkan parameter berikut untuk proxy-server-configuration:

Parameter	Deskripsi
http_proxy	URL HTTP untuk server proksi. Contoh URL adalah:http://proxy.example.com:3128.
https_proxy	URL HTTPS untuk server proksi. Server mungkin masih menggunakan alamat HTTP seperti yang ditunjukkan dalam contoh ini: http://proxy.example.com:3128.
no_proxy	URL, yang dapat melewati proksi. Contoh umumnya adalah localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,100.0.0.0/8.
cert_file_path	Nama jalur file sertifikat untuk server proksi Anda. Contohnya adalah: C:\Users\Palomino\proxycert.crt.

Berikut adalah contoh perintah:

az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId --proxy-configuration http_proxy="http://ubuntu:ubuntu@192.168.200.200:3128" https_proxy="http://ubuntu:ubuntu@192.168.200.200:3128" no_proxy="localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,100.0.0.0/8,s-cluster.test.contoso.com" cert_file_path="C:\ClusterStorage\UserStorage_1\server.crt"

Untuk autentikasi proksi, Anda dapat meneruskan nama pengguna dan kata sandi yang digabungkan dalam URL sebagai berikut:"http://username:password@proxyserver.contoso.com:3128".

Bergantung pada versi PowerShell yang Anda jalankan di VM, Anda mungkin perlu mengaktifkan pengaturan proksi untuk VM Anda.

• Untuk VM Windows yang menjalankan PowerShell versi 5.1 atau yang lebih lama, masuk ke VM setelah pembuatan. Jalankan perintah berikut untuk mengaktifkan proksi:

  netsh winhttp set proxy proxy-server="http=myproxy;https=sproxy:88" bypass-list="*.foo.com"
  

  Setelah proksi diaktifkan, Anda kemudian dapat Mengaktifkan manajemen tamu.

• Untuk VM Windows yang menjalankan versi PowerShell yang lebih baru dari 5.1, pengaturan proksi yang diteruskan selama pembuatan VM hanya digunakan untuk mengaktifkan manajemen tamu Arc. Setelah VM dibuat, masuk ke VM dan jalankan perintah di atas untuk mengaktifkan proksi untuk aplikasi lain.

Portal Azure

Ikuti langkah-langkah ini dalam portal Azure sistem Azure Stack HCI Anda.

1. Buka tampilan>kluster Azure Arc Komputer virtual.

2. Dari bilah perintah atas, pilih + Buat VM.

   

3. Di wizard Buat komputer virtual Azure Arc, pada tab Dasar, masukkan parameter berikut di bagian Detail proyek:

   

   1. Langganan – Langganan terkait dengan tagihan. Pilih langganan yang ingin Anda gunakan untuk menyebarkan VM ini.

   2. Grup sumber daya – Buat baru atau pilih grup sumber daya yang sudah ada tempat Anda menyebarkan semua sumber daya yang terkait dengan VM Anda.

4. Di bagian Detail instans, masukkan parameter berikut:

   

   1. Nama komputer virtual – Masukkan nama untuk VM Anda. Nama harus mengikuti semua konvensi penamaan untuk komputer virtual Azure.

      Penting

      Nama VM harus dalam huruf kecil dan dapat menyertakan tanda hubung dan angka.

   2. lokasi kustom – Pilih lokasi kustom untuk VM Anda. Lokasi kustom difilter untuk hanya menampilkan lokasi yang diaktifkan untuk Azure Stack HCI Anda.

      Jenis komputer virtual secara otomatis diatur ke Azure Stack HCI.

   3. Jenis keamanan - Untuk keamanan VM Anda, pilih Komputer virtual Peluncuran Standar atau Tepercaya. Untuk informasi selengkapnya tentang apa itu komputer virtual Arc Peluncuran Tepercaya, lihat Apa itu Peluncuran Tepercaya untuk Azure Arc Virtual Machines?.

   4. Jalur penyimpanan - Pilih jalur penyimpanan untuk gambar VM Anda. Pilih Pilih secara otomatis untuk memiliki jalur penyimpanan dengan ketersediaan tinggi yang dipilih secara otomatis. Pilih Pilih secara manual untuk menentukan jalur penyimpanan untuk menyimpan gambar VM dan file konfigurasi pada kluster Azure Stack HCI. Dalam hal ini, pastikan bahwa jalur penyimpanan yang dipilih memiliki ruang penyimpanan yang memadai.

   5. Gambar – Pilih Marketplace atau gambar yang dikelola pelanggan untuk membuat gambar VM.

      1. Jika Anda memilih gambar Windows, sediakan nama pengguna dan kata sandi untuk akun administrator. Anda juga perlu mengonfirmasi kata sandi.

      1. Jika Anda memilih gambar Linux, selain memberikan nama pengguna dan kata sandi, Anda juga memerlukan kunci SSH.

   6. Jumlah prosesor virtual – Tentukan jumlah vCPU yang ingin Anda gunakan untuk membuat VM.

   7. Memori – Tentukan memori dalam MB untuk VM yang ingin Anda buat.

   8. Jenis memori – Tentukan jenis memori sebagai statis atau dinamis.

5. Di bagian ekstensi VM, pilih kotak centang untuk mengaktifkan manajemen tamu. Anda dapat menginstal ekstensi pada VM tempat manajemen tamu diaktifkan.

   

   Catatan

   • Anda tidak dapat mengaktifkan manajemen tamu melalui portal Azure jika Arc VM sudah dibuat.
   • Tambahkan setidaknya satu antarmuka jaringan melalui tab Jaringan untuk menyelesaikan penyiapan manajemen tamu.
   • Antarmuka jaringan yang Anda aktifkan, harus memiliki alamat IP dan akses internet yang valid. Untuk informasi selengkapnya, lihat Jaringan manajemen VM Arc.

6. Atur kredensial akun administrator VM lokal yang digunakan saat menyambungkan ke VM Anda melalui RDP. Di bagian Akun administrator, masukkan parameter berikut:

   1. Tentukan nama pengguna akun administrator VM lokal.
   2. Tentukan kata sandi lalu Konfirmasi kata sandi.

7. Jika Anda memilih gambar VM Windows, Anda dapat bergabung dengan domain VM Windows Anda. Di bagian Gabungan domain, masukkan parameter berikut:

   1. Pilih Aktifkan gabungan domain.

   2. Hanya gabungan domain Direktori Aktif yang didukung dan dipilih secara default.

   3. Berikan UPN pengguna Direktori Aktif yang memiliki hak istimewa untuk bergabung dengan komputer virtual ke domain Anda.

      Penting

      Untuk Direktori Aktif Anda, jika Nama Akun SAM dan UPN Anda berbeda, masukkan Nama Akun SAM di bidang UPN sebagai: SAMAccountName@domain.

   4. Berikan kata sandi administrator domain. Jika menggunakan Nama Akun SAM di bidang UPN, masukkan kata sandi yang sesuai.

   5. Tentukan domain atau unit organisasi. Anda dapat menggabungkan komputer virtual ke domain tertentu atau ke unit organisasi (OU) lalu menyediakan domain untuk bergabung dan jalur OU.

      Jika domain tidak ditentukan, akhiran DARI UPN gabungan domain Direktori Aktif digunakan secara default. Misalnya, pengguna guspinto@contoso.com akan mendapatkan nama domain default contoso.com.

8. (Opsional) Buat baru atau tambahkan lebih banyak disk ke VM.

   

   1. Pilih + Tambahkan disk baru.

   2. Berikan Nama dan Ukuran.

   3. Pilih jenis Provisi disk menjadi Statis atau Dinamis.

   4. Jalur penyimpanan - Pilih jalur penyimpanan untuk gambar VM Anda. Pilih Pilih secara otomatis untuk memiliki jalur penyimpanan dengan ketersediaan tinggi yang dipilih secara otomatis. Pilih Pilih secara manual untuk menentukan jalur penyimpanan untuk menyimpan gambar VM dan file konfigurasi pada kluster Azure Stack HCI. Dalam hal ini, pastikan bahwa jalur penyimpanan yang dipilih memiliki ruang penyimpanan yang memadai. Jika Anda memilih opsi manual, opsi penyimpanan sebelumnya secara otomatis mengisi dropdown secara default.

   5. Pilih Tambahkan. Setelah dibuat, Anda dapat melihat disk baru dalam tampilan daftar.

      

9. (Opsional) Membuat atau menambahkan antarmuka jaringan untuk VM.

   Catatan

   • Jika mengaktifkan manajemen tamu, Anda harus menambahkan setidaknya satu antarmuka jaringan.
   • Jika Anda memerlukan lebih dari satu antarmuka jaringan dengan IP statis untuk VM Anda, buat antarmuka sekarang sebelum Anda membuat VM. Menambahkan antarmuka jaringan dengan IP statis, setelah VM disediakan, tidak didukung.

   

   1. Berikan Nama untuk antarmuka jaringan.

   2. Dari daftar drop-down, pilih Jaringan. Berdasarkan jaringan yang dipilih, Anda melihat jenis IPv4 secara otomatis diisi sebagai Statis atau DHCP.

   3. Untuk IP Statis , pilih metode Alokasi sebagai Otomatis atau Manual. Untuk IP Manual , berikan alamat IP.

   4. Pilih Tambahkan.

10. (Opsional) Tambahkan tag ke sumber daya Mesin Virtual jika perlu.

11. Tinjau semua properti VM.

    

12. Pilih Buat. Ini seharusnya memerlukan beberapa menit untuk menentukan Mesin Virtual.

Templat Azure Resource Manager

Ikuti langkah-langkah berikut untuk menyebarkan templat Resource Manager:

1. Di portal Azure, dari bilah pencarian atas, cari templat kustom. Pilih Sebarkan templat kustom dari opsi yang tersedia.

2. Pada tab Pilih templat , pilih Buat templat Anda sendiri di editor.

   

3. Anda melihat template kosong.

   

4. Ganti templat kosong dengan templat yang Anda unduh selama langkah prasyarat.

   Templat ini membuat VM Arc. Pertama, antarmuka jaringan virtual dibuat. Anda dapat secara opsional mengaktifkan gabungan domain dan melampirkan disk virtual ke VM yang Anda buat. Terakhir, VM dibuat dengan manajemen tamu diaktifkan.

    {
        "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
        "contentVersion": "1.0.0.0",
        "parameters": {
            "name": {
                "type": "String",
                "metadata": {
                    "description": "The name of the Virtual Machine."
                }
            },
            "location": {
                "type": "String",
                "metadata": {
                    "description": "The Azure region where the resources will be deployed."
                }
            },
            "customLocationId": {
                "type": "String",
                "metadata": {
                    "description": "The custom location ID where the resources will be deployed."
                }
            },
            "adminUsername": {
                "type": "String",
                "metadata": {
                    "description": "The username for the administrator account of the VM."
                }
            },
            "adminPassword": {
                "type": "SecureString",
                "metadata": {
                    "description": "The password for the administrator account of the VM. This should be a secure string."
                }
            },
            "securityType": {
                "type": "String",
                "metadata": {
                    "description": "The type of security configuration for the VM."
                }
            },
            "vNicName": {
                "type": "String",
                "metadata": {
                    "description": "The name of the vNic."
                }
            },
            "privateIPAddress": {
                "type": "String",
                "metadata": {
                    "description": "The IP address for the network interface."
                }
            },
            "subnetId": {
                "type": "String",
                "metadata": {
                    "description": "The Azure Resource Manager ID of the subnet for the network interface."
                }
            },
            "vmSize": {
                "type": "String",
                "metadata": {
                    "description": "The size of the virtual machine instance. It is 'Default' by default."
                }
            },
            "enableVirtualDisk": {
                "type": "bool",
                "metadata": {
                    "description": "Enable or disable the virtual disk."
                }
            },
            "diskName": {
                "type": "String",
                "defaultValue": "",
                "metadata": {
                    "description": "The name of the virtual data disk for your VM. Required if enableVirtualDisk is true."
                }
            },
            "diskSize": {
                "type": "Int",
                "defaultValue": 0,
                "metadata": {
                    "description": "Specify the size of the additional virtual disk to be added to your VM. Required if enableVirtualDisk is true."
                }
            },
            "processors": {
                "type": "Int",
                "metadata": {
                    "description": "The number of processors for the virtual machine."
                }
            },
            "memoryMB": {
                "type": "Int",
                "metadata": {
                    "description": "The amount of memory in MB for the virtual machine."
                }
            },
            "imageReferenceId": {
                "type": "String",
                "metadata": {
                    "description": "The Azure Resource Manager ID of the image to be used for the virtual machine."
                }
            },
            "enableDomainJoin": {
                "type": "bool",
                "metadata": {
                    "description": "Enable or disable the domain join extension."
                }
            },
            "domainToJoin": {
                "type": "String",
                "defaultValue": "",
                "metadata": {
                    "description": "The domain to join. Required if enableDomainJoin is true."
                }
            },
            "orgUnitPath": {
                "type": "String",
                "defaultValue": "",
                "metadata": {
                    "description": "The Organizational Unit path. Optional, used if enableDomainJoin is true."
                }
            },
            "domainUsername": {
                "type": "String",
                "defaultValue": "",
                "metadata": {
                    "description": "The domain username. Required if enableDomainJoin is true."
                }
            },
            "domainPassword": {
                "type": "SecureString",
                "defaultValue": "",
                "metadata": {
                    "description": "The domain password. Required if enableDomainJoin is true."
                }
            }
        },
        "variables": {
            "domainJoinExtensionName": "[if(parameters('enableDomainJoin'), concat(parameters('name'),'/joindomain'), '')]",
            "virtualDiskName": "[if(parameters('enableVirtualDisk'), parameters('diskName'), '')]"
        },
        "resources": [
            {
                "type": "Microsoft.HybridCompute/machines",
                "apiVersion": "2023-03-15-preview",
                "name": "[parameters('name')]",
                "location": "[parameters('location')]",
                "kind": "HCI",
                "identity": {
                    "type": "SystemAssigned"
                }
            },
            {
                "condition": "[parameters('enableVirtualDisk')]",
                "type": "Microsoft.AzureStackHCI/virtualHardDisks",
                "apiVersion": "2023-09-01-preview",
                "name": "[variables('virtualDiskName')]",
                "location": "[parameters('location')]",
                "extendedLocation": {
                    "type": "CustomLocation",
                    "name": "[parameters('customLocationId')]"
                },
                "properties": {
                    "diskSizeGB": "[parameters('diskSize')]",
                    "dynamic": true
                }
            },
            {
                "type": "Microsoft.AzureStackHCI/networkInterfaces",
                "apiVersion": "2023-09-01-preview",
                "name": "[parameters('vNicName')]",
                "location": "[parameters('location')]",
                "extendedLocation": {
                    "type": "CustomLocation",
                    "name": "[parameters('customLocationId')]"
                },
                "properties": {
                    "ipConfigurations": [
                        {
                            "name": "[parameters('vNicName')]",
                            "properties": {
                                "privateIPAddress": "[parameters('privateIPAddress')]",
                                "subnet": {
                                    "id": "[parameters('subnetId')]"
                                }
                            }
                        }
                    ]
                }
            },
            {
                "type": "Microsoft.AzureStackHCI/VirtualMachineInstances",
                "apiVersion": "2023-09-01-preview",
                "name": "default",
                "extendedLocation": {
                    "type": "CustomLocation",
                    "name": "[parameters('customLocationId')]"            },
                "dependsOn": [
                    "[resourceId('Microsoft.HybridCompute/machines', parameters('name'))]",
                    "[resourceId('Microsoft.AzureStackHCI/networkInterfaces', parameters('vNicName'))]",
                    "[resourceid('Microsoft.AzureStackHCI/virtualHardDisks', parameters('diskName'))]"
                ],
                "properties": {
                    "osProfile": {
                        "adminUsername": "[parameters('adminUsername')]",
                        "adminPassword": "[parameters('adminPassword')]",
                        "computerName": "[parameters('name')]",
                        "windowsConfiguration": {
                            "provisionVMAgent": true,
                            "provisionVMConfigAgent": true
                        }
                    },
                    "hardwareProfile": {
                        "vmSize": "Default",
                        "processors": 4,
                        "memoryMB": 8192
                    },
                    "storageProfile": {
                        "imageReference": {
                            "id": "[parameters('imageReferenceId')]"
                        },
                        "dataDisks": [
                            {
                                "id": "[resourceid('Microsoft.AzureStackHCI/virtualHardDisks',parameters('diskName'))]"
                            }
                        ]
                    },
                    "networkProfile": {
                        "networkInterfaces": [
                            {
                                "id": "[resourceId('Microsoft.AzureStackHCI/networkInterfaces', parameters('vNicName'))]"
                            }
                        ]
                    }
                },
                "scope": "[concat('Microsoft.HybridCompute/machines/', parameters('name'))]"
            },
            {
                "condition": "[parameters('enableDomainJoin')]",
                "type": "Microsoft.HybridCompute/machines/extensions",
                "apiVersion": "2023-03-15-preview",
                "name": "[variables('domainJoinExtensionName')]",
                "location": "[parameters('location')]",
                "dependsOn": [
                    "[concat(resourceId('Microsoft.HybridCompute/machines', parameters('name')), '/providers/Microsoft.AzureStackHCI/virtualmachineinstances/default')]"
                ],
                "properties": {
                    "publisher": "Microsoft.Compute",
                    "type": "JsonADDomainExtension",
                    "typeHandlerVersion": "1.3",
                    "autoUpgradeMinorVersion": true,
                    "settings": {
                        "Name": "[parameters('domainToJoin')]",
                        "OUPath": "[parameters('orgUnitPath')]",
                        "User": "[concat(parameters('domainToJoin'), '\\', parameters('domainUsername'))]",
                        "Restart": "true",
                        "Options": "3"
                    },
                    "protectedSettings": {
                        "Password": "[parameters('domainPassword')]"
                    }
                }
            }
        ]
    }
   

5. Pilih Simpan.

   

6. Anda melihat bilah untuk menyediakan nilai penyebaran. Sekali lagi, pilih grup sumber daya. Anda dapat menggunakan nilai default lainnya. Setelah memberikan nilai, pilih Tinjau + buat

   

7. Setelah portal memvalidasi templat, pilih Buat. Pekerjaan penyebaran harus dimulai.

   

8. Saat penyebaran selesai, Anda akan melihat status penyebaran sebagai selesai. Setelah penyebaran berhasil diselesaikan, VM dibuat di Azure Stack HCI Anda.

Templat Bicep

1. Unduh contoh templat Bicep di bawah ini dari Repositori Mulai Cepat Azure.

2. Tentukan nilai parameter agar sesuai dengan lingkungan Anda. Nama Lokasi Kustom, nilai parameter Nama jaringan logis harus mereferensikan sumber daya yang telah Anda buat untuk kluster Azure Stack HCI Anda.

3. Menyebarkan templat Bicep menggunakan Azure CLI atau Azure PowerShell

   @maxLength(15)
   param name string
   param location string
   param vCPUCount int = 2
   param memoryMB int = 8192
   param adminUsername string
   @description('The name of the image to use for the VM deployment. For example: winServer2022-01')
   param imageName string
   @description('Set to true if the referenced image is from Azure Marketplace.')
   param isMarketplaceImage bool = true
   @description('The name of an existing Logical Network in your HCI cluster - for example: lnet-compute-vlan240-dhcp')
   param hciLogicalNetworkName string
   @description('The name of the custom location to use for the deployment. This name is specified during the deployment of the Azure Stack HCI cluster and can be found on the Azure Stack HCI cluster resource Overview in the Azure portal.')
   param customLocationName string
   @secure()
   param adminPassword string
   
   // below parameters are used to join the VM to a domain
   @description('Optional Domain name to join - specify to join the VM to domain. example: contoso.com - If left empty, ou, username and password parameters will not be evaluated in the deployment.')
   param domainToJoin string = ''
   @description('Optional domain organizational unit to join. example: ou=computers,dc=contoso,dc=com - Required if \'domainToJoin\' is secified.')
   param domainTargetOu string = ''
   @description('Optional User Name with permissions to join the domain. example: domain-joiner - Required if \'domainToJoin\' is secified.')
   param domainJoinUserName string = ''
   @description('Optional Password of User with permissions to join the domain. - Required if \'domainToJoin\' is secified.')
   @secure()
   param domainJoinPassword string = ''
   
   //define a custom type for the dataDiskParams parameter and array of disks
   type dataDiskType = {
     diskSizeGB: int
     dynamic: bool?
     //containerId: string
   }
   type dataDiskArrayType = dataDiskType[]
   
   @description('The bicep array description of the dataDisks to attached to the vm. Provide an empty array for no addtional disks, or an array following the example below.')
   // param dataDiskParams array = [{'diskSizeGB': 1024,'dynamic': true},{'diskSizeGB': 2048,'dynamic': false}]
   param dataDiskParams dataDiskArrayType = []
   
   var nicName = 'nic-${name}' // name of the NIC to be created
   var customLocationId = resourceId('Microsoft.ExtendedLocation/customLocations', customLocationName) // full custom location ID
   var imageId = isMarketplaceImage ? resourceId('microsoft.azurestackhci/marketplaceGalleryImages', imageName) : resourceId('microsoft.azurestackhci/galleryImages', imageName) // full image ID
   var logicalNetworkId = resourceId('microsoft.azurestackhci/logicalnetworks', hciLogicalNetworkName) // full logical network ID
   
   // precreate an Arc Connected Machine with an identity--used for zero-touch onboarding of the Arc VM during deployment
   resource hybridComputeMachine 'Microsoft.HybridCompute/machines@2023-10-03-preview' = {
     name: name
     location: location
     kind: 'HCI'
     identity: {
       type: 'SystemAssigned'
     }
   }
   
   resource nic 'Microsoft.AzureStackHCI/networkInterfaces@2024-01-01' = {
     name: nicName
     location: location
     extendedLocation: {
       type: 'CustomLocation'
       name: customLocationId
     }
     properties: {
       ipConfigurations: [
         {
           name: 'ipconfig1'
           properties: {
             // uncomment to specify an IP, otherwise an IP address is dynamically allocated from the Logical Network's address pool or DHCP
             // privateIPAddress: 'x.x.x.x'
             subnet: {
               id: logicalNetworkId
             }
           }
         }
       ]
     }
   }
   
   resource dataDisks 'Microsoft.AzureStackHCI/virtualHardDisks@2024-01-01' = [for (disk, i) in dataDiskParams: {
     name: '${name}dataDisk${padLeft(i + 1, 2, '0')}'
     location: location
     extendedLocation: {
       type: 'CustomLocation'
       name: customLocationId
     }
     properties: {
       diskSizeGB: disk.diskSizeGB
       dynamic: disk.?dynamic // dynamic is optional
       // containerId: uncomment if you want to target a specific CSV/storage path in your HCI cluster
     }
   }]
   
   resource virtualMachine 'Microsoft.AzureStackHCI/virtualMachineInstances@2024-01-01' = {
     name: 'default' // value must be 'default' per 2023-09-01-preview
     properties: {
       hardwareProfile: {
         vmSize: 'Custom'
         processors: vCPUCount
         memoryMB: memoryMB
         // ### uncomment to use dymamic memory ###
         // dynamicMemoryConfig: {
         //   maximumMemoryMB: memoryMB
         //   minimumMemoryMB: 512
         //   targetMemoryBuffer: 20
         // }
       }
       osProfile: {
         adminUsername: adminUsername
         adminPassword: adminPassword
         computerName: name
         windowsConfiguration: {
           provisionVMAgent: true // mocguestagent
           provisionVMConfigAgent: true // azure arc connected machine agent
         }
       }
       storageProfile: {
         // vmConfigStoragePathId: specify a storage path ID to target a specific CSV/storage path in your HCI cluster
         imageReference: {
           id: imageId
         }
         dataDisks: [for (disk, i) in dataDiskParams: {
           id: resourceId('Microsoft.AzureStackHCI/virtualHardDisks', '${name}dataDisk${padLeft(i + 1, 2, '0')}')
   
         }]
       }
   
       // // Use this optional block to configure a proxy server for your VM
       // httpProxyConfig: {
       //   httpProxy: 'http://proxy.example.com:3128' // HTTP URL for proxy server.
       //   httpsProxy: 'https://proxy.example.com:3128' // HTTPS URL for proxy server.
       //   noProxy: [  // URLs, which can bypass proxy.
       //     'localhost'
       //     '127.0.0.1'
       //   ]
       //   trustedCa: '-----BEGIN CERTIFICATE-----....-----END CERTIFICATE-----' // Alternative CA cert to use for connecting to proxy servers.
       // }
   
       networkProfile: {
         networkInterfaces: [
           {
             id: nic.id
           }
         ]
       }
     }
     extendedLocation: {
       type: 'CustomLocation'
       name: customLocationId
     }
     scope: hybridComputeMachine
   
   }
   
   resource domainJoin 'Microsoft.HybridCompute/machines/extensions@2023-10-03-preview' = if (!empty(domainToJoin)) {
     parent: hybridComputeMachine
     location: location
     name: 'domainJoinExtension'
     properties: {
       publisher: 'Microsoft.Compute'
       type: 'JsonADDomainExtension'
       typeHandlerVersion: '1.3'
       autoUpgradeMinorVersion: true
       settings: {
         name: domainToJoin
         OUPath: domainTargetOu
         User: '${domainToJoin}\\${domainJoinUserName}'
         Restart: true
         Options: 3
       }
       protectedSettings: {
         Password: domainJoinPassword
       }
     }
   }
   

Menggunakan identitas terkelola untuk mengautentikasi VM Arc

Saat VM Arc dibuat pada sistem Azure Stack HCI Anda melalui Azure CLI atau portal Azure, identitas terkelola yang ditetapkan sistem juga dibuat yang berlangsung selama masa pakai VM Arc.

VM Arc di Azure Stack HCI diperluas dari server berkemampuan Arc dan dapat menggunakan identitas terkelola yang ditetapkan sistem untuk mengakses sumber daya Azure lainnya yang mendukung autentikasi berbasis ID Microsoft Entra. Misalnya, VM Arc dapat menggunakan identitas terkelola yang ditetapkan sistem untuk mengakses Azure Key Vault.

Untuk informasi selengkapnya, lihat Identitas terkelola yang ditetapkan sistem dan Autentikasi terhadap sumber daya Azure dengan server dengan dukungan Azure Arc.

Langkah berikutnya

• Hapus VM Arc.
• Menginstal dan mengelola ekstensi VM.
• Memecahkan masalah VM Arc.
• Tanya Jawab Umum untuk manajemen Arc VM.