Create macchine virtuali Arc in Azure Stack HCI

Si applica a: Azure Stack HCI, versione 23H2

Questo articolo descrive come creare una macchina virtuale Arc a partire dalle immagini della macchina virtuale create nel cluster Azure Stack HCI. È possibile creare macchine virtuali Arc usando l'interfaccia della riga di comando di Azure, portale di Azure o il modello di Azure Resource Manager (ARM).

Informazioni sulla risorsa del cluster HCI di Azure Stack

Usare la pagina delle risorse del cluster Azure Stack HCI per le operazioni seguenti:

• Create e gestire risorse di macchine virtuali Arc, ad esempio immagini vm, dischi, interfacce di rete.
• Visualizzare e accedere a Azure Arc Resource Bridge e alla posizione personalizzata associata al cluster Azure Stack HCI.
• Effettuare il provisioning e gestire le macchine virtuali Arc.

La procedura per creare macchine virtuali Arc è descritta nella sezione successiva.

Prerequisiti

Prima di creare una macchina virtuale abilitata per Azure Arc, assicurarsi che siano stati completati i prerequisiti seguenti.

Interfaccia della riga di comando di Azure

• Accesso a una sottoscrizione di Azure con l'accesso proprietario o collaboratore .
• Accesso a un gruppo di risorse in cui si vuole effettuare il provisioning della macchina virtuale.
• Accesso a una o più immagini vm nel cluster Azure Stack HCI. Queste immagini di macchina virtuale possono essere create da una delle procedure seguenti:
  • Immagine della macchina virtuale a partire da un'immagine in Azure Marketplace.
  • Immagine della macchina virtuale a partire da un'immagine nell'account di archiviazione di Azure.
  • Immagine della macchina virtuale a partire da un'immagine nella condivisione locale nel cluster.
• Percorso personalizzato per il cluster HCI di Azure Stack che si userà per effettuare il provisioning di macchine virtuali. Il percorso personalizzato verrà visualizzato anche nella pagina Panoramica per il cluster Azure Stack HCI.

• Se si usa un client per connettersi al cluster Azure Stack HCI, vedere Connettersi ad Azure Stack HCI tramite il client dell'interfaccia della riga di comando di Azure.

• Accesso a un'interfaccia di rete creata in una rete logica associata al cluster Azure Stack HCI. È possibile scegliere un'interfaccia di rete con IP statico o una con un'allocazione IP dinamica. Per altre informazioni, vedere come Create interfacce di rete.

Azure portal

• Accesso a una sottoscrizione di Azure con l'accesso proprietario o collaboratore .
• Accesso a un gruppo di risorse in cui si vuole effettuare il provisioning della macchina virtuale.
• Accesso a una o più immagini vm nel cluster Azure Stack HCI. Queste immagini di macchina virtuale possono essere create da una delle procedure seguenti:
  • Immagine della macchina virtuale a partire da un'immagine in Azure Marketplace.
  • Immagine della macchina virtuale a partire da un'immagine nell'account di archiviazione di Azure.
  • Immagine della macchina virtuale a partire da un'immagine nella condivisione locale nel cluster.
• Percorso personalizzato per il cluster HCI di Azure Stack che si userà per effettuare il provisioning di macchine virtuali. Il percorso personalizzato verrà visualizzato anche nella pagina Panoramica per il cluster Azure Stack HCI.

Modello ARM

• Accesso a una sottoscrizione di Azure con l'accesso proprietario o collaboratore .
• Accesso a un gruppo di risorse in cui si vuole effettuare il provisioning della macchina virtuale.
• Accesso a una o più immagini vm nel cluster Azure Stack HCI. Queste immagini di macchina virtuale possono essere create da una delle procedure seguenti:
  • Immagine della macchina virtuale a partire da un'immagine in Azure Marketplace.
  • Immagine della macchina virtuale a partire da un'immagine nell'account di archiviazione di Azure.
  • Immagine della macchina virtuale a partire da un'immagine nella condivisione locale nel cluster.
• Percorso personalizzato per il cluster HCI di Azure Stack che si userà per effettuare il provisioning di macchine virtuali. Il percorso personalizzato verrà visualizzato anche nella pagina Panoramica per il cluster Azure Stack HCI.

• Accesso a una rete logica associata alla macchina virtuale nel cluster Azure Stack HCI. Per altre informazioni, vedere come Create rete logica.
• Scaricare il modello arm di esempio nel repository GitHub Azure QuickStarts. Questo modello viene usato per creare una macchina virtuale.

Modello Bicep

• Accesso a una sottoscrizione di Azure con l'accesso proprietario o collaboratore .
• Accesso a un gruppo di risorse in cui si vuole effettuare il provisioning della macchina virtuale.
• Accesso a una o più immagini vm nel cluster Azure Stack HCI. Queste immagini di macchina virtuale possono essere create da una delle procedure seguenti:
  • Immagine della macchina virtuale a partire da un'immagine in Azure Marketplace.
  • Immagine della macchina virtuale a partire da un'immagine nell'account di archiviazione di Azure.
  • Immagine della macchina virtuale a partire da un'immagine nella condivisione locale nel cluster.
• Percorso personalizzato per il cluster HCI di Azure Stack che si userà per effettuare il provisioning di macchine virtuali. Il percorso personalizzato verrà visualizzato anche nella pagina Panoramica per il cluster Azure Stack HCI.

• Accesso a una rete logica associata alla macchina virtuale nel cluster Azure Stack HCI. Per altre informazioni, vedere come Create rete logica.
• Scaricare il modello Bicep di esempio

macchine virtuali arc Create

Seguire questa procedura per creare una macchina virtuale Arc nel cluster Azure Stack HCI.

Interfaccia della riga di comando di Azure

Seguire questa procedura nel client che esegue az CLI connesso al cluster Azure Stack HCI.

Accedere e impostare la sottoscrizione

1. Connettersi a un server nel sistema Azure Stack HCI.

2. Accedere. Digitare:

   az login --use-device-code
   

3. Impostare la sottoscrizione.

   az account set --subscription <Subscription ID>
   

Creare un'app Windows

A seconda del tipo dell'interfaccia di rete creata, è possibile creare una macchina virtuale con interfaccia di rete con IP statico o uno con un'allocazione IP dinamica.

Nota

Se sono necessarie più interfacce di rete con indirizzi IP statici per la macchina virtuale, creare ora le interfacce prima di creare la macchina virtuale. L'aggiunta di un'interfaccia di rete con IP statico, dopo il provisioning della macchina virtuale, non è supportata.

In questo caso verrà creata una macchina virtuale che usa memoria e processore specifici in base a un percorso di archiviazione specificato.

1. Impostare alcuni parametri.

   $vmName ="myhci-vm"
   $subscription =  "<Subscription ID>"
   $resource_group = "myhci-rg"
   $customLocationName = "myhci-cl"
   $customLocationID ="/subscriptions/$subscription/resourceGroups/$resource_group/providers/Microsoft.ExtendedLocation/customLocations/$customLocationName"
   $location = "eastus"
   $computerName = "mycomputer"
   $userName = "myhci-user"
   $password = "<Password for the VM>"
   $imageName ="ws22server"
   $nicName ="myhci-vnic" 
   $storagePathName = "myhci-sp" 
   $storagePathId = "/subscriptions/<Subscription ID>/resourceGroups/myhci-rg/providers/Microsoft.AzureStackHCI/storagecontainers/myhci-sp" 
   

   I parametri per la creazione di macchine virtuali sono tabulati come indicato di seguito:

   Parametri	Descrizione
   nome	Nome della macchina virtuale creata per il cluster Azure Stack HCI. Assicurarsi di specificare un nome che segue le regole per le risorse di Azure.
   admin-username	Nome utente per l'utente nella macchina virtuale che si sta distribuendo nel cluster Azure Stack HCI.
   admin-password	Password per l'utente nella macchina virtuale distribuita nel cluster Azure Stack HCI.
   image-name	Nome dell'immagine della macchina virtuale usata per effettuare il provisioning della macchina virtuale.
   location	Aree di Azure come specificato da az locations. Ad esempio, potrebbe essere eastus, westeurope.
   resource-group	Nome del gruppo di risorse in cui si crea la macchina virtuale. Per semplificare la gestione, è consigliabile usare lo stesso gruppo di risorse del cluster Azure Stack HCI.
   sottoscrizione	Nome o ID della sottoscrizione in cui viene distribuito Azure Stack HCI. Questa potrebbe essere un'altra sottoscrizione usata per la macchina virtuale nel cluster Azure Stack HCI.
   percorso personalizzato	Usare questa opzione per fornire il percorso personalizzato associato al cluster Azure Stack HCI in cui si sta creando questa macchina virtuale.
   tipo di autenticazione	Tipo di autenticazione da usare con la macchina virtuale. I valori accettati sono all, passworde ssh. Il valore predefinito è la password per Windows e la chiave pubblica SSH per Linux. Usare all per abilitare sia ssh l'autenticazione che password l'autenticazione.
   Nic	Nomi o ID delle interfacce di rete associate alla macchina virtuale. È necessario disporre di un'interfaccia di rete atleast quando si crea una macchina virtuale per abilitare la gestione guest.
   memory-mb	Memoria in Megabyte allocata alla macchina virtuale. Se non specificato, vengono usate le impostazioni predefinite.
   Processori	Numero di processori allocati alla macchina virtuale. Se non specificato, vengono usate le impostazioni predefinite.
   storage-path-id	Percorso di archiviazione associato in cui viene salvata la configurazione della macchina virtuale e i dati.
   configurazione proxy	Usare questo parametro facoltativo per configurare un server proxy per la macchina virtuale. Per altre informazioni, vedere Create una macchina virtuale con proxy configurato.

2. Eseguire il comando seguente per creare una macchina virtuale.

    az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId 
   

La macchina virtuale viene creata correttamente quando viene provisioningState visualizzato come succeedednell'output.

Nota

La macchina virtuale creata ha la gestione guest abilitata per impostazione predefinita. Se per qualsiasi motivo la gestione guest ha esito negativo durante la creazione di macchine virtuali, è possibile seguire la procedura descritta in Abilitare la gestione guest nella macchina virtuale Arc per abilitarla dopo la creazione della macchina virtuale.

In questo esempio, il percorso di archiviazione è stato specificato usando il --storage-path-id flag e che ha garantito che i dati del carico di lavoro (inclusa la macchina virtuale, l'immagine della macchina virtuale, il disco dati non del sistema operativo) vengano inseriti nel percorso di archiviazione specificato.

Se il flag non è specificato, il carico di lavoro (VM, immagine vm, disco dati non del sistema operativo) viene inserito automaticamente in un percorso di archiviazione a disponibilità elevata.

Creare una macchina virtuale Linux

Per creare una macchina virtuale Linux, usare lo stesso comando usato per creare la macchina virtuale Windows.

• L'immagine della raccolta specificata deve essere un'immagine Linux.
• Il nome utente e la password funzionano con il authentication-type-all parametro .
• Per le chiavi SSH, è necessario passare i ssh-key-values parametri insieme a authentication-type-all.

Importante

L'impostazione del server proxy durante la creazione della macchina virtuale non è supportata per le macchine virtuali Linux.

Create una macchina virtuale con proxy configurato

Usare questa configurazione proxy di parametri facoltativa per configurare un server proxy per la macchina virtuale.

Se si crea una macchina virtuale dietro un server proxy, eseguire il comando seguente:

az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId --proxy-configuration http_proxy="<Http URL of proxy server>" https_proxy="<Https URL of proxy server>" no_proxy="<URLs which bypass proxy>" cert_file_path="<Certificate file path for your server>" 

È possibile immettere i parametri seguenti per proxy-server-configuration:

Parametri	Descrizione
http_proxy	URL HTTP per il server proxy. Un URL di esempio è:http://proxy.example.com:3128.
https_proxy	URL HTTPS per il server proxy. Il server può comunque usare un indirizzo HTTP, come illustrato in questo esempio: http://proxy.example.com:3128.
no_proxy	URL, che possono ignorare il proxy. Gli esempi tipici sono localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,100.0.0.0/8.
cert_file_path	Nome del percorso del file di certificato per il server proxy. Ad esempio: C:\Users\Palomino\proxycert.crt.

Ecco un comando di esempio:

az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId --proxy-configuration http_proxy="http://ubuntu:ubuntu@192.168.200.200:3128" https_proxy="http://ubuntu:ubuntu@192.168.200.200:3128" no_proxy="localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,100.0.0.0/8,s-cluster.test.contoso.com" cert_file_path="C:\ClusterStorage\UserStorage_1\server.crt"

Per l'autenticazione proxy, è possibile passare il nome utente e la password combinati in un URL come indicato di seguito:"http://username:password@proxyserver.contoso.com:3128"

A seconda della versione di PowerShell in esecuzione nella macchina virtuale, potrebbe essere necessario abilitare le impostazioni proxy per la macchina virtuale.

• Per le macchine virtuali Windows che eseguono PowerShell versione 5.1 o versioni precedenti, accedere alla macchina virtuale dopo la creazione. Eseguire il comando seguente per abilitare il proxy:

  netsh winhttp set proxy proxy-server="http=myproxy;https=sproxy:88" bypass-list="*.foo.com"
  

  Dopo aver abilitato il proxy, è possibile abilitare la gestione guest.

• Per le macchine virtuali Windows che eseguono PowerShell versione successiva alla versione 5.1, le impostazioni proxy passate durante la creazione della macchina virtuale vengono usate solo per abilitare la gestione guest arc. Dopo aver creato la macchina virtuale, accedere alla macchina virtuale ed eseguire il comando precedente per abilitare il proxy per altre applicazioni.

Azure portal

Seguire questa procedura in portale di Azure del sistema Azure Stack HCI.

1. Passare a Macchinevirtuali di visualizzazione >cluster di Azure Arc.

2. Nella barra dei comandi superiore selezionare + Create macchina virtuale.

   

3. Nella Create procedura guidata una macchina virtuale Azure Arc, nella scheda Nozioni di base immettere i parametri seguenti nella sezione Dettagli progetto:

   

   1. Sottoscrizione : la sottoscrizione è associata alla fatturazione. Scegliere la sottoscrizione che si vuole usare per distribuire questa macchina virtuale.

   2. Gruppo di risorse: Create nuovo o scegliere un gruppo di risorse esistente in cui si distribuiscono tutte le risorse associate alla macchina virtuale.

4. Nella sezione Dettagli istanza immettere i parametri seguenti:

   

   1. Nome macchina virtuale : immettere un nome per la macchina virtuale. Il nome deve seguire tutte le convenzioni di denominazione per le macchine virtuali di Azure.

      Importante

      I nomi delle macchine virtuali devono essere in lettere minuscole e possono includere trattini e numeri.

   2. percorso personalizzato : selezionare la posizione personalizzata per la macchina virtuale. Le posizioni personalizzate vengono filtrate per visualizzare solo le posizioni abilitate per Azure Stack HCI.

      Il tipo di macchina virtuale viene impostato automaticamente su Azure Stack HCI.

   3. Tipo di sicurezza : per la sicurezza della macchina virtuale selezionare Macchine virtuali Standard o Trusted Launch. Per altre informazioni sulle macchine virtuali Trusted Launch Arc, vedere Informazioni su Avvio attendibile per Azure Arc Macchine virtuali?.

   4. Percorso di archiviazione : selezionare il percorso di archiviazione per l'immagine della macchina virtuale. Selezionare Scegli automaticamente per avere un percorso di archiviazione con disponibilità elevata selezionata automaticamente. Selezionare Scegli manualmente per specificare un percorso di archiviazione per archiviare immagini vm e file di configurazione nel cluster Azure Stack HCI. In questo caso, assicurarsi che il percorso di archiviazione selezionato disponga di spazio di archiviazione sufficiente.

   5. Immagine : selezionare l'immagine gestita dal Marketplace o dal cliente per creare l'immagine della macchina virtuale.

      1. Se è stata selezionata un'immagine di Windows, specificare un nome utente e una password per l'account amministratore. È anche necessario confermare la password.

      1. Se è stata selezionata un'immagine Linux, oltre a fornire nome utente e password, sono necessarie anche chiavi SSH.

   6. Numero di processori virtuali : specificare il numero di vCPUS che si desidera usare per creare la macchina virtuale.

   7. Memoria : specificare la memoria in MB per la macchina virtuale che si intende creare.

   8. Tipo di memoria: specificare il tipo di memoria come statico o dinamico.

5. Nella sezione Estensioni macchina virtuale selezionare la casella di controllo per abilitare la gestione guest. È possibile installare le estensioni nelle macchine virtuali in cui è abilitata la gestione guest.

   

   Nota

   • Non è possibile abilitare la gestione guest tramite portale di Azure se la macchina virtuale Arc è già stata creata.
   • Aggiungere almeno un'interfaccia di rete tramite la scheda Rete per completare la configurazione della gestione guest.
   • L'interfaccia di rete abilitata deve avere un indirizzo IP valido e l'accesso a Internet. Per altre informazioni, vedere Rete di gestione delle macchine virtuali Arc.

6. Impostare le credenziali dell'account amministratore della macchina virtuale locale usate per la connessione alla macchina virtuale tramite RDP. Nella sezione Account amministratore immettere i parametri seguenti:

   1. Specificare il nome utente dell'account amministratore della macchina virtuale locale.
   2. Specificare la password e quindi confermare la password.

7. Se è stata selezionata un'immagine di macchina virtuale Windows, è possibile aggiungere un dominio alla macchina virtuale Windows. Nella sezione Join dominio immettere i parametri seguenti:

   1. Selezionare Abilita join di dominio.

   2. Solo il join di dominio Active Directory è supportato e selezionato per impostazione predefinita.

   3. Specificare l'UPN di un utente di Active Directory con privilegi per aggiungere la macchina virtuale al dominio.

   4. Specificare la password dell'amministratore di dominio.

   5. Specificare un dominio o un'unità organizzativa. È possibile aggiungere macchine virtuali a un dominio specifico o a un'unità organizzativa (OU) e quindi fornire il dominio per l'aggiunta e il percorso dell'unità organizzativa.

      Se il dominio non è specificato, il suffisso dell'UPN di aggiunta al dominio Active Directory viene usato per impostazione predefinita. Ad esempio, l'utente guspinto@contoso.com otterrà il nome di dominio predefinito contoso.com.

8. (Facoltativo) Create nuovo o aggiungere altri dischi alla macchina virtuale.

   

   1. Selezionare + Aggiungi nuovo disco.

   2. Specificare un nome e una dimensione.

   3. Scegliere il tipo di provisioning del disco da statico o dinamico.

   4. Percorso di archiviazione : selezionare il percorso di archiviazione per l'immagine della macchina virtuale. Selezionare Scegli automaticamente per avere un percorso di archiviazione con disponibilità elevata selezionata automaticamente. Selezionare Scegli manualmente per specificare un percorso di archiviazione per archiviare immagini vm e file di configurazione nel cluster Azure Stack HCI. In questo caso, assicurarsi che il percorso di archiviazione selezionato disponga di spazio di archiviazione sufficiente. Se si seleziona l'opzione manuale, le opzioni di archiviazione precedenti popolano automaticamente l'elenco a discesa per impostazione predefinita.

   5. Selezionare Aggiungi. Dopo la creazione, è possibile visualizzare il nuovo disco nella visualizzazione elenco.

      

9. (Facoltativo) Create o aggiungere un'interfaccia di rete per la macchina virtuale.

   Nota

   • Se è stata abilitata la gestione guest, è necessario aggiungere almeno un'interfaccia di rete.
   • Se sono necessarie più interfacce di rete con indirizzi IP statici per la macchina virtuale, creare ora le interfacce prima di creare la macchina virtuale. L'aggiunta di un'interfaccia di rete con IP statico, dopo il provisioning della macchina virtuale, non è supportata.

   

   1. Specificare un nome per l'interfaccia di rete.

   2. Nell'elenco a discesa selezionare Rete. In base alla rete selezionata, viene visualizzato automaticamente il tipo IPv4 come Statico o DHCP.

   3. Per IP statico scegliere il metodo Allocazione come Automatico o Manuale. Per L'INDIRIZZO IP manuale specificare un indirizzo IP.

   4. Selezionare Aggiungi.

10. (Facoltativo) Aggiungere tag alla risorsa della macchina virtuale, se necessario.

11. Esaminare tutte le proprietà della macchina virtuale.

    

12. Selezionare Crea. È necessario richiedere alcuni minuti per effettuare il provisioning della macchina virtuale.

Modello ARM

Seguire questa procedura per distribuire il modello di Resource Manager:

1. Nella portale di Azure, dalla barra di ricerca superiore cercare un modello personalizzato. Selezionare Distribuisci un modello personalizzato dalle opzioni disponibili.

2. Nella scheda Seleziona un modello selezionareCompila un modello nell'editor.

   

3. Viene visualizzato un modello vuoto.

   

4. Sostituire il modello vuoto con il modello scaricato durante il passaggio dei prerequisiti.

   Questo modello crea una macchina virtuale Arc. Prima di tutto, viene creata un'interfaccia di rete virtuale. Facoltativamente, è possibile abilitare l'aggiunta al dominio e collegare un disco virtuale alla macchina virtuale creata. Infine, la macchina virtuale viene creata con la gestione guest abilitata.

    {
        "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
        "contentVersion": "1.0.0.0",
        "parameters": {
            "name": {
                "type": "String",
                "metadata": {
                    "description": "The name of the Virtual Machine."
                }
            },
            "location": {
                "type": "String",
                "metadata": {
                    "description": "The Azure region where the resources will be deployed."
                }
            },
            "customLocationId": {
                "type": "String",
                "metadata": {
                    "description": "The custom location ID where the resources will be deployed."
                }
            },
            "adminUsername": {
                "type": "String",
                "metadata": {
                    "description": "The username for the administrator account of the VM."
                }
            },
            "adminPassword": {
                "type": "SecureString",
                "metadata": {
                    "description": "The password for the administrator account of the VM. This should be a secure string."
                }
            },
            "securityType": {
                "type": "String",
                "metadata": {
                    "description": "The type of security configuration for the VM."
                }
            },
            "vNicName": {
                "type": "String",
                "metadata": {
                    "description": "The name of the vNic."
                }
            },
            "privateIPAddress": {
                "type": "String",
                "metadata": {
                    "description": "The IP address for the network interface."
                }
            },
            "subnetId": {
                "type": "String",
                "metadata": {
                    "description": "The ARM ID of the subnet for the network interface."
                }
            },
            "vmSize": {
                "type": "String",
                "metadata": {
                    "description": "The size of the virtual machine instance. It is 'Default' by default."
                }
            },
            "enableVirtualDisk": {
                "type": "bool",
                "metadata": {
                    "description": "Enable or disable the virtual disk."
                }
            },
            "diskName": {
                "type": "String",
                "defaultValue": "",
                "metadata": {
                    "description": "The name of the virtual data disk for your VM. Required if enableVirtualDisk is true."
                }
            },
            "diskSize": {
                "type": "Int",
                "defaultValue": 0,
                "metadata": {
                    "description": "Specify the size of the additional virtual disk to be added to your VM. Required if enableVirtualDisk is true."
                }
            },
            "processors": {
                "type": "Int",
                "metadata": {
                    "description": "The number of processors for the virtual machine."
                }
            },
            "memoryMB": {
                "type": "Int",
                "metadata": {
                    "description": "The amount of memory in MB for the virtual machine."
                }
            },
            "imageReferenceId": {
                "type": "String",
                "metadata": {
                    "description": "The ARM ID of the image to be used for the virtual machine."
                }
            },
            "enableDomainJoin": {
                "type": "bool",
                "metadata": {
                    "description": "Enable or disable the domain join extension."
                }
            },
            "domainToJoin": {
                "type": "String",
                "defaultValue": "",
                "metadata": {
                    "description": "The domain to join. Required if enableDomainJoin is true."
                }
            },
            "orgUnitPath": {
                "type": "String",
                "defaultValue": "",
                "metadata": {
                    "description": "The Organizational Unit path. Optional, used if enableDomainJoin is true."
                }
            },
            "domainUsername": {
                "type": "String",
                "defaultValue": "",
                "metadata": {
                    "description": "The domain username. Required if enableDomainJoin is true."
                }
            },
            "domainPassword": {
                "type": "SecureString",
                "defaultValue": "",
                "metadata": {
                    "description": "The domain password. Required if enableDomainJoin is true."
                }
            }
        },
        "variables": {
            "domainJoinExtensionName": "[if(parameters('enableDomainJoin'), concat(parameters('name'),'/joindomain'), '')]",
            "virtualDiskName": "[if(parameters('enableVirtualDisk'), parameters('diskName'), '')]"
        },
        "resources": [
            {
                "type": "Microsoft.HybridCompute/machines",
                "apiVersion": "2023-03-15-preview",
                "name": "[parameters('name')]",
                "location": "[parameters('location')]",
                "kind": "HCI",
                "identity": {
                    "type": "SystemAssigned"
                }
            },
            {
                "condition": "[parameters('enableVirtualDisk')]",
                "type": "Microsoft.AzureStackHCI/virtualHardDisks",
                "apiVersion": "2023-09-01-preview",
                "name": "[variables('virtualDiskName')]",
                "location": "[parameters('location')]",
                "extendedLocation": {
                    "type": "CustomLocation",
                    "name": "[parameters('customLocationId')]"
                },
                "properties": {
                    "diskSizeGB": "[parameters('diskSize')]",
                    "dynamic": true
                }
            },
            {
                "type": "Microsoft.AzureStackHCI/networkInterfaces",
                "apiVersion": "2023-09-01-preview",
                "name": "[parameters('vNicName')]",
                "location": "[parameters('location')]",
                "extendedLocation": {
                    "type": "CustomLocation",
                    "name": "[parameters('customLocationId')]"
                },
                "properties": {
                    "ipConfigurations": [
                        {
                            "name": "[parameters('vNicName')]",
                            "properties": {
                                "privateIPAddress": "[parameters('privateIPAddress')]",
                                "subnet": {
                                    "id": "[parameters('subnetId')]"
                                }
                            }
                        }
                    ]
                }
            },
            {
                "type": "Microsoft.AzureStackHCI/VirtualMachineInstances",
                "apiVersion": "2023-09-01-preview",
                "name": "default",
                "extendedLocation": {
                    "type": "CustomLocation",
                    "name": "[parameters('customLocationId')]"            },
                "dependsOn": [
                    "[resourceId('Microsoft.HybridCompute/machines', parameters('name'))]",
                    "[resourceId('Microsoft.AzureStackHCI/networkInterfaces', parameters('vNicName'))]",
                    "[resourceid('Microsoft.AzureStackHCI/virtualHardDisks', parameters('diskName'))]"
                ],
                "properties": {
                    "osProfile": {
                        "adminUsername": "[parameters('adminUsername')]",
                        "adminPassword": "[parameters('adminPassword')]",
                        "computerName": "[parameters('name')]",
                        "windowsConfiguration": {
                            "provisionVMAgent": true,
                            "provisionVMConfigAgent": true
                        }
                    },
                    "hardwareProfile": {
                        "vmSize": "Default",
                        "processors": 4,
                        "memoryMB": 8192
                    },
                    "storageProfile": {
                        "imageReference": {
                            "id": "[parameters('imageReferenceId')]"
                        },
                        "dataDisks": [
                            {
                                "id": "[resourceid('Microsoft.AzureStackHCI/virtualHardDisks',parameters('diskName'))]"
                            }
                        ]
                    },
                    "networkProfile": {
                        "networkInterfaces": [
                            {
                                "id": "[resourceId('Microsoft.AzureStackHCI/networkInterfaces', parameters('vNicName'))]"
                            }
                        ]
                    }
                },
                "scope": "[concat('Microsoft.HybridCompute/machines/', parameters('name'))]"
            },
            {
                "condition": "[parameters('enableDomainJoin')]",
                "type": "Microsoft.HybridCompute/machines/extensions",
                "apiVersion": "2023-03-15-preview",
                "name": "[variables('domainJoinExtensionName')]",
                "location": "[parameters('location')]",
                "dependsOn": [
                    "[concat(resourceId('Microsoft.HybridCompute/machines', parameters('name')), '/providers/Microsoft.AzureStackHCI/virtualmachineinstances/default')]"
                ],
                "properties": {
                    "publisher": "Microsoft.Compute",
                    "type": "JsonADDomainExtension",
                    "typeHandlerVersion": "1.3",
                    "autoUpgradeMinorVersion": true,
                    "settings": {
                        "Name": "[parameters('domainToJoin')]",
                        "OUPath": "[parameters('orgUnitPath')]",
                        "User": "[concat(parameters('domainToJoin'), '\\', parameters('domainUsername'))]",
                        "Restart": "true",
                        "Options": "3"
                    },
                    "protectedSettings": {
                        "Password": "[parameters('domainPassword')]"
                    }
                }
            }
        ]
    }
   

5. Selezionare Salva.

   

6. Viene visualizzato il pannello per fornire i valori di distribuzione. Selezionare di nuovo il gruppo di risorse. È possibile usare gli altri valori predefiniti. Al termine dell'offerta di valori, selezionare Rivedi e crea

   

7. Dopo aver convalidato il modello, selezionare Create. Deve iniziare un processo di distribuzione.

   

8. Al termine della distribuzione, viene visualizzato lo stato della distribuzione al termine della distribuzione. Al termine della distribuzione, viene creata una macchina virtuale nell'ambiente HCI di Azure Stack.

Modello Bicep

1. Scaricare il modello Bicep di esempio seguente dal repository di Avvio rapido di Azure.

2. Specificare i valori dei parametri in modo che corrispondano all'ambiente. Il nome percorso personalizzato, i valori dei parametri nome rete logica devono fare riferimento alle risorse già create per il cluster Azure Stack HCI.

3. Distribuire il modello Bicep usando l'interfaccia della riga di comando di Azure o Azure PowerShell

   @maxLength(15)
   param name string
   param location string
   param vCPUCount int = 2
   param memoryMB int = 8192
   param adminUsername string
   @description('The name of a Marketplace Gallery Image already downloaded to the Azure Stack HCI cluster. For example: winServer2022-01')
   param imageName string
   @description('The name of an existing Logical Network in your HCI cluster - for example: lnet-compute-vlan240-dhcp')
   param hciLogicalNetworkName string
   @description('The name of the custom location to use for the deployment. This name is specified during the deployment of the Azure Stack HCI cluster and can be found on the Azure Stack HCI cluster resource Overview in the Azure portal.')
   param customLocationName string
   @secure()
   param adminPassword string
   
   // below parameters are used to join the VM to a domain
   @description('Optional Domain name to join - specify to join the VM to domain. example: contoso.com - If left empty, ou, username and password parameters will not be evaluated in the deployment.')
   param domainToJoin string = ''
   @description('Optional domain organizational unit to join. example: ou=computers,dc=contoso,dc=com - Required if \'domainToJoin\' is secified.')
   param domainTargetOu string = ''
   @description('Optional User Name with permissions to join the domain. example: domain-joiner - Required if \'domainToJoin\' is secified.')
   param domainJoinUserName string = ''
   @description('Optional Password of User with permissions to join the domain. - Required if \'domainToJoin\' is secified.')
   @secure()
   param domainJoinPassword string = ''
   
   //define a custom type for the dataDiskParams parameter and array of disks
   type dataDiskType = {
     diskSizeGB: int
     dynamic: bool?
     //containerId: string
   }
   type dataDiskArrayType = dataDiskType[]
   
   @description('The bicep array description of the dataDisks to attached to the vm. Provide an empty array for no addtional disks, or an array following the example below.')
   // param dataDiskParams array = [{'diskSizeGB': 1024,'dynamic': true},{'diskSizeGB': 2048,'dynamic': false}]
   param dataDiskParams dataDiskArrayType = []
   
   var nicName = 'nic-${name}' // name of the NIC to be created
   var customLocationId = resourceId('Microsoft.ExtendedLocation/customLocations', customLocationName) // full custom location ID
   var marketplaceGalleryImageId = resourceId('microsoft.azurestackhci/marketplaceGalleryImages', imageName) // full marketplace gallery image ID
   var logicalNetworkId = resourceId('microsoft.azurestackhci/logicalnetworks', hciLogicalNetworkName) // full logical network ID
   
   // precreate an Arc Connected Machine with an identity--used for zero-touch onboarding of the Arc VM during deployment
   resource hybridComputeMachine 'Microsoft.HybridCompute/machines@2023-10-03-preview' = {
     name: name
     location: location
     kind: 'HCI'
     identity: {
       type: 'SystemAssigned'
     }
   }
   
   resource nic 'Microsoft.AzureStackHCI/networkInterfaces@2023-09-01-preview' = {
     name: nicName
     location: location
     extendedLocation: {
       type: 'CustomLocation'
       name: customLocationId
     }
     properties: {
       ipConfigurations: [
         {
           name: 'ipconfig1'
           properties: {
             // uncomment to specify an IP, otherwise an IP address is dynamically allocated from the Logical Network's address pool or DHCP
             // privateIPAddress: 'x.x.x.x'
             subnet: {
               id: logicalNetworkId
             }
           }
         }
       ]
     }
   }
   
   resource dataDisks 'Microsoft.AzureStackHCI/virtualHardDisks@2023-09-01-preview' = [for (disk, i) in dataDiskParams: {
     name: '${name}dataDisk${padLeft(i + 1, 2, '0')}'
     location: location
     extendedLocation: {
       type: 'CustomLocation'
       name: customLocationId
     }
     properties: {
       diskSizeGB: disk.diskSizeGB
       dynamic: disk.?dynamic // dynamic is optional
       // containerId: uncomment if you want to target a specific CSV/storage path in your HCI cluster
     }
   }]
   
   resource virtualMachine 'Microsoft.AzureStackHCI/virtualMachineInstances@2023-09-01-preview' = {
     name: 'default' // value must be 'default' per 2023-09-01-preview
     properties: {
       hardwareProfile: {
         vmSize: 'Custom'
         processors: vCPUCount
         memoryMB: memoryMB
         // ### uncomment to use dymamic memory ###
         // dynamicMemoryConfig: {
         //   maximumMemoryMB: memoryMB
         //   minimumMemoryMB: 512
         //   targetMemoryBuffer: 20
         // }
       }
       osProfile: {
         adminUsername: adminUsername
         adminPassword: adminPassword
         computerName: name
         windowsConfiguration: {
           provisionVMAgent: true // mocguestagent
           provisionVMConfigAgent: true // azure arc connected machine agent
         }
       }
       storageProfile: {
         // vmConfigStoragePathId: specify a storage path ID to target a specific CSV/storage path in your HCI cluster
         imageReference: {
           id: marketplaceGalleryImageId
         }
         dataDisks: [for (disk, i) in dataDiskParams: {
           id: resourceId('Microsoft.AzureStackHCI/virtualHardDisks', '${name}dataDisk${padLeft(i + 1, 2, '0')}')
   
         }]
       }
       networkProfile: {
         networkInterfaces: [
           {
             id: nic.id
           }
         ]
       }
     }
     extendedLocation: {
       type: 'CustomLocation'
       name: customLocationId
     }
     scope: hybridComputeMachine
   
   }
   
   resource domainJoin 'Microsoft.HybridCompute/machines/extensions@2023-10-03-preview' = if (!empty(domainToJoin)) {
     parent: hybridComputeMachine
     location: location
     name: 'domainJoinExtension'
     properties: {
       publisher: 'Microsoft.Compute'
       type: 'JsonADDomainExtension'
       typeHandlerVersion: '1.3'
       autoUpgradeMinorVersion: true
       settings: {
         name: domainToJoin
         OUPath: domainTargetOu
         User: '${domainToJoin}\\${domainJoinUserName}'
         Restart: true
         Options: 3
       }
       protectedSettings: {
         Password: domainJoinPassword
       }
     }
   }
   

Usare l'identità gestita per autenticare le macchine virtuali Arc

Quando le macchine virtuali Arc vengono create nel sistema Azure Stack HCI tramite l'interfaccia della riga di comando di Azure o portale di Azure, viene creata anche un'identità gestita assegnata dal sistema che dura per la durata delle macchine virtuali Arc.

Le macchine virtuali Arc in Azure Stack HCI vengono estese dai server abilitati per Arc e possono usare l'identità gestita assegnata dal sistema per accedere ad altre risorse di Azure che supportano l'autenticazione basata su Microsoft Entra ID. Ad esempio, le macchine virtuali Arc possono usare un'identità gestita assegnata dal sistema per accedere all'Key Vault di Azure.

Per altre informazioni, vedere Identità gestite assegnate dal sistema e Autenticazione con risorse di Azure con server abilitati per Azure Arc.

Passaggi successivi

• Eliminare macchine virtuali Arc.
• Installare e gestire le estensioni della macchina virtuale.
• Risolvere i problemi relativi alle macchine virtuali Arc.
• Domande frequenti sulla gestione di macchine virtuali Arc.