Membuat komputer virtual Arc di Azure Local
Berlaku untuk: Azure Local 2311.2 dan yang lebih baru
Artikel ini menjelaskan cara membuat komputer virtual (VM) Arc yang dimulai dengan gambar VM yang Anda buat di instans Azure Local Anda. Anda dapat membuat VM Arc menggunakan templat Azure CLI, portal Azure, atau Azure Resource Manager.
Tentang sumber daya Azure Local
Gunakan halaman sumber daya Lokal Azure untuk operasi berikut ini:
- Membuat dan mengelola sumber daya VM Arc seperti gambar VM, disk, antarmuka jaringan.
- Lihat dan akses Azure Arc Resource Bridge dan Lokasi Kustom yang terkait dengan instans Azure Local.
- Memprovisikan dan mengelola VM Arc.
Prosedur untuk membuat VM Arc dijelaskan di bagian berikutnya.
Prasyarat
Sebelum Anda membuat VM dengan dukungan Azure Arc, pastikan prasyarat berikut selesai.
- Azure CLI
- Portal Azure
- Templat Azure Resource Manager
- Templat Bicep
-
templat terraform
- Akses ke langganan Azure dengan peran dan izin RBAC yang sesuai yang ditetapkan. Untuk informasi selengkapnya, lihat Peran RBAC untuk manajemen Azure Local Arc VM.
- Akses ke grup sumber daya tempat Anda ingin menyediakan VM.
- Akses ke satu atau beberapa gambar VM di Azure Local Anda. Gambar VM ini dapat dibuat oleh salah satu prosedur berikut:
- Lokasi kustom untuk Azure Local yang akan Anda gunakan untuk memprovisikan VM. Lokasi kustom juga akan muncul di halaman Gambaran Umum untuk Azure Local.
Jika menggunakan klien untuk menyambungkan ke Azure Local Anda, lihat Menyambungkan ke Azure Local melalui klien Azure CLI.
Akses ke antarmuka jaringan yang Anda buat di jaringan logis yang terkait dengan Azure Local Anda. Anda dapat memilih antarmuka jaringan dengan IP statis atau antarmuka dengan alokasi IP dinamis. Untuk informasi selengkapnya, lihat cara Membuat antarmuka jaringan.
Membuat VM Arc
Ikuti langkah-langkah ini untuk membuat VM Arc di Azure Local Anda.
- Azure CLI
- Portal Azure
- Templat Azure Resource Manager
- Templat Bicep
-
templat terraform
Ikuti langkah-langkah ini pada klien yang menjalankan az CLI yang tersambung ke Azure Local Anda.
Masuk dan atur langganan
Sambungkan ke komputer di Azure Local Anda.
Masuk. Jenis:
az login --use-device-code
Atur langganan Anda.
az account set --subscription <Subscription ID>
Membuat Komputer Virtual Windows
Bergantung pada jenis antarmuka jaringan yang Anda buat, Anda dapat membuat VM yang memiliki antarmuka jaringan dengan IP statis atau yang memiliki alokasi IP dinamis.
Catatan
Jika Anda memerlukan lebih dari satu antarmuka jaringan dengan IP statis untuk VM Anda, buat antarmuka sekarang sebelum Anda membuat VM. Menambahkan antarmuka jaringan dengan IP statis, setelah VM disediakan, tidak didukung.
Di sini kita membuat VM yang menggunakan jumlah memori dan prosesor tertentu pada jalur penyimpanan tertentu.
Atur beberapa parameter.
$vmName ="local-vm" $subscription = "<Subscription ID>" $resource_group = "local-rg" $customLocationName = "local-cl" $customLocationID ="/subscriptions/$subscription/resourceGroups/$resource_group/providers/Microsoft.ExtendedLocation/customLocations/$customLocationName" $location = "eastus" $computerName = "mycomputer" $userName = "local-user" $password = "<Password for the VM>" $imageName ="ws22server" $nicName ="local-vnic" $storagePathName = "local-sp" $storagePathId = "/subscriptions/<Subscription ID>/resourceGroups/local-rg/providers/Microsoft.AzureStackHCI/storagecontainers/local-sp"
Parameter untuk pembuatan VM ditabulasikan sebagai berikut:
Parameter Deskripsi nama Nama untuk VM yang Anda buat untuk Azure Local Anda. Pastikan untuk memberikan nama yang mengikuti Aturan untuk sumber daya Azure. nama admin-pengguna Nama pengguna untuk pengguna di VM yang Anda sebarkan di Azure Local Anda. admin-password Kata sandi untuk pengguna di VM yang Anda sebarkan di Azure Local Anda. nama gambar Nama gambar VM yang digunakan untuk memprovisikan VM. Lokasi Wilayah Azure seperti yang ditentukan oleh az locations
. Misalnya, ini bisa menjadieastus
,westeurope
.grup-sumber-daya Nama grup sumber daya tempat Anda membuat VM. Untuk kemudahan manajemen, kami sarankan Anda menggunakan grup sumber daya yang sama dengan Azure Local Anda. subscription Nama atau ID langganan tempat Azure Local Anda disebarkan. Ini bisa menjadi langganan lain yang Anda gunakan untuk VM di Azure Local Anda. lokasi kustom Gunakan ini untuk menyediakan lokasi kustom yang terkait dengan Azure Local tempat Anda membuat VM ini. authentication-type Jenis autentikasi yang akan digunakan dengan VM. Nilai yang diterima adalah all
, ,password
danssh
. Defaultnya adalah kata sandi untuk kunci publik Windows dan SSH untuk Linux. Gunakanall
untuk mengaktifkan autentikasissh
danpassword
.nics Nama atau ID antarmuka jaringan yang terkait dengan VM Anda. Anda harus memiliki setidaknya satu antarmuka jaringan saat membuat VM, untuk mengaktifkan manajemen tamu. memori-mb Memori dalam Megabyte dialokasikan untuk VM Anda. Jika tidak ditentukan, default digunakan. Prosesor Jumlah prosesor yang dialokasikan untuk VM Anda. Jika tidak ditentukan, default digunakan. storage-path-id Jalur penyimpanan terkait tempat konfigurasi VM dan data disimpan. konfigurasi proksi Gunakan parameter opsional ini untuk mengonfigurasi server proksi untuk VM Anda. Untuk informasi selengkapnya, lihat Membuat VM dengan proksi yang dikonfigurasi. Jalankan perintah berikut untuk membuat VM.
az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId
VM berhasil dibuat ketika ditampilkan provisioningState
seperti succeeded
dalam output.
Catatan
VM yang dibuat memiliki manajemen tamu yang diaktifkan secara default. Jika karena alasan apa pun manajemen tamu gagal selama pembuatan VM, Anda dapat mengikuti langkah-langkah dalam Mengaktifkan manajemen tamu di Arc VM untuk mengaktifkannya setelah pembuatan VM.
Dalam contoh ini, jalur penyimpanan ditentukan menggunakan --storage-path-id
bendera dan memastikan bahwa data beban kerja (termasuk VM, gambar VM, disk data non-OS) ditempatkan di jalur penyimpanan yang ditentukan.
Jika bendera tidak ditentukan, beban kerja (VM, gambar VM, disk data non-OS) secara otomatis ditempatkan di jalur penyimpanan ketersediaan tinggi.
Parameter tambahan untuk gambar Windows Server 2012 dan Windows Server 2012 R2
Saat membuat VM Arc menggunakan gambar Windows Server 2012 dan Windows Server 2012 R2, tentukan parameter tambahan berikut untuk membuat VM:
-
--enable-agent
: Atur parameter ini ketrue
untuk onboarding agen Azure Connected Machine di VM Arc. -
--enable-vm-config-agent
: Atur parameter ini kefalse
untuk mencegah onboarding agen VM pada VM dari host melalui saluran soket Hyper-V. Windows Server 2012 dan Windows Server 2012 R2 tidak mendukung soket Hyper-V. Pada versi gambar terbaru yang mendukung soket Hyper-V, agen VM digunakan untuk memasang agen Azure Connected Machine pada VM Arc. Untuk informasi selengkapnya tentang soket Hyper-V, lihat Membuat layanan integrasi Anda sendiri.
Membuat Komputer Virtual Linux
Untuk membuat VM Linux, gunakan perintah yang sama dengan yang Anda gunakan untuk membuat VM Windows.
- Gambar galeri yang ditentukan harus berupa gambar Linux.
- Nama pengguna dan kata sandi berfungsi dengan
authentication-type-all
parameter . - Untuk kunci SSH, Anda perlu meneruskan
ssh-key-values
parameter bersama denganauthentication-type-all
.
Penting
Mengatur server proksi selama pembuatan VM didukung untuk VM Server Ubuntu.
Membuat VM dengan proksi yang dikonfigurasi
Gunakan konfigurasi proksi parameter opsional ini untuk mengonfigurasi server proksi untuk VM Anda.
Konfigurasi proksi untuk VM Arc hanya diterapkan ke onboarding agen mesin yang terhubung dengan Azure dan ditetapkan sebagai variabel lingkungan dalam sistem operasi VM tamu. Browser dan aplikasi pada VM belum tentu semuanya diaktifkan dengan konfigurasi proksi ini.
Dengan demikian, Anda mungkin perlu secara khusus mengatur konfigurasi proksi untuk aplikasi Anda jika mereka tidak mereferensikan variabel lingkungan yang diatur dalam VM.
Jika membuat VM di belakang server proksi, jalankan perintah berikut:
az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId --proxy-configuration http_proxy="<Http URL of proxy server>" https_proxy="<Https URL of proxy server>" no_proxy="<URLs which bypass proxy>" cert_file_path="<Certificate file path for your machine>"
Anda dapat memasukkan parameter berikut untuk proxy-server-configuration
:
Parameter | Deskripsi |
---|---|
http_proxy | URL HTTP untuk server proksi. Contoh URL adalah:http://proxy.example.com:3128 . |
https_proxy | URL HTTPS untuk server proksi. Server mungkin masih menggunakan alamat HTTP seperti yang ditunjukkan dalam contoh ini: http://proxy.example.com:3128 . |
no_proxy | URL, yang dapat melewati proksi. Contoh umumnya adalah localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,100.0.0.0/8 . |
cert_file_path | Pilih file sertifikat yang digunakan untuk membangun kepercayaan dengan server proksi Anda. Contohnya adalah: C:\Users\Palomino\proxycert.crt . |
Berikut adalah contoh perintah:
az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId --proxy-configuration http_proxy="http://ubuntu:ubuntu@192.168.200.200:3128" https_proxy="http://ubuntu:ubuntu@192.168.200.200:3128" no_proxy="localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,100.0.0.0/8,s-cluster.test.contoso.com" cert_file_path="C:\ClusterStorage\UserStorage_1\server.crt"
Untuk autentikasi proksi, Anda dapat meneruskan nama pengguna dan kata sandi yang digabungkan dalam URL sebagai berikut:"http://username:password@proxyserver.contoso.com:3128"
.
Menggunakan identitas terkelola untuk mengautentikasi VM Arc
Saat VM Arc dibuat di Azure Local Anda melalui Azure CLI atau portal Azure, identitas terkelola yang ditetapkan sistem juga dibuat yang berlangsung selama masa pakai VM Arc.
VM Arc di Azure Local diperluas dari server berkemampuan Arc dan dapat menggunakan identitas terkelola yang ditetapkan sistem untuk mengakses sumber daya Azure lainnya yang mendukung autentikasi berbasis ID Microsoft Entra. Misalnya, VM Arc dapat menggunakan identitas terkelola yang ditetapkan sistem untuk mengakses Azure Key Vault.
Untuk informasi selengkapnya, lihat identitas terkelola yang ditetapkan sistem dan Autentikasi terhadap sumber daya Azure dengan server dengan dukungan Azure Arc.
Langkah berikutnya
- Hapus VM Arc.
- Menginstal dan mengelola ekstensi VM.
- Memecahkan masalah VM Arc.
- Tanya Jawab Umum untuk manajemen Arc VM.