Creare macchine virtuali Arc in Azure Stack HCI

Si applica a: Azure Stack HCI, versione 23H2

Questo articolo descrive come creare una macchina virtuale Arc a partire dalle immagini di vm create nel cluster Azure Stack HCI. È possibile creare macchine virtuali Arc usando l'interfaccia della riga di comando di Azure, portale di Azure o il modello di Azure Resource Manager.

Informazioni sulla risorsa del cluster Azure Stack HCI

Usare la pagina delle risorse del cluster Azure Stack HCI per le operazioni seguenti:

• Creare e gestire risorse di macchine virtuali Arc, ad esempio immagini di macchine virtuali, dischi, interfacce di rete.
• Visualizzare e accedere ad Azure Arc Resource Bridge e alla posizione personalizzata associata al cluster Azure Stack HCI.
• Effettuare il provisioning e gestire le macchine virtuali Arc.

La procedura per creare macchine virtuali Arc è descritta nella sezione successiva.

Prerequisiti

Prima di creare una macchina virtuale abilitata per Azure Arc, assicurarsi che i prerequisiti seguenti siano completati.

Interfaccia della riga di comando di Azure

• Accesso a una sottoscrizione di Azure con il ruolo e le autorizzazioni di controllo degli accessi in base al ruolo appropriati assegnati. Per altre informazioni, vedere Ruoli controllo degli accessi in base al ruolo per la gestione delle macchine virtuali di Azure Stack HCI Arc.
• Accedere a un gruppo di risorse in cui si vuole effettuare il provisioning della macchina virtuale.
• Accedere a una o più immagini di macchine virtuali nel cluster Azure Stack HCI. Queste immagini di macchina virtuale possono essere create da una delle procedure seguenti:
  • Immagine della macchina virtuale a partire da un'immagine in Azure Marketplace.
  • Immagine della macchina virtuale a partire da un'immagine nell'account Archiviazione di Azure.
  • Immagine della macchina virtuale a partire da un'immagine nella condivisione locale nel cluster.
• Posizione personalizzata per il cluster Azure Stack HCI che verrà usato per effettuare il provisioning delle macchine virtuali. Il percorso personalizzato verrà visualizzato anche nella pagina Panoramica per il cluster Azure Stack HCI.

• Se si usa un client per connettersi al cluster Azure Stack HCI, vedere Connettersi ad Azure Stack HCI tramite il client dell'interfaccia della riga di comando di Azure.

• Accesso a un'interfaccia di rete creata in una rete logica associata al cluster Azure Stack HCI. È possibile scegliere un'interfaccia di rete con ip statico o una con un'allocazione IP dinamica. Per altre informazioni, vedere Come creare interfacce di rete.

Azure portal

• Accesso a una sottoscrizione di Azure con il ruolo e le autorizzazioni di controllo degli accessi in base al ruolo appropriati assegnati. Per altre informazioni, vedere Ruoli controllo degli accessi in base al ruolo per la gestione delle macchine virtuali di Azure Stack HCI Arc.
• Accedere a un gruppo di risorse in cui si vuole effettuare il provisioning della macchina virtuale.
• Accedere a una o più immagini di macchine virtuali nel cluster Azure Stack HCI. Queste immagini di macchina virtuale possono essere create da una delle procedure seguenti:
  • Immagine della macchina virtuale a partire da un'immagine in Azure Marketplace.
  • Immagine della macchina virtuale a partire da un'immagine nell'account Archiviazione di Azure.
  • Immagine della macchina virtuale a partire da un'immagine nella condivisione locale nel cluster.
• Posizione personalizzata per il cluster Azure Stack HCI che verrà usato per effettuare il provisioning delle macchine virtuali. Il percorso personalizzato verrà visualizzato anche nella pagina Panoramica per il cluster Azure Stack HCI.

Modello di Azure Resource Manager

• Accesso a una sottoscrizione di Azure con il ruolo e le autorizzazioni di controllo degli accessi in base al ruolo appropriati assegnati. Per altre informazioni, vedere Ruoli controllo degli accessi in base al ruolo per la gestione delle macchine virtuali di Azure Stack HCI Arc.
• Accedere a un gruppo di risorse in cui si vuole effettuare il provisioning della macchina virtuale.
• Accedere a una o più immagini di macchine virtuali nel cluster Azure Stack HCI. Queste immagini di macchina virtuale possono essere create da una delle procedure seguenti:
  • Immagine della macchina virtuale a partire da un'immagine in Azure Marketplace.
  • Immagine della macchina virtuale a partire da un'immagine nell'account Archiviazione di Azure.
  • Immagine della macchina virtuale a partire da un'immagine nella condivisione locale nel cluster.
• Posizione personalizzata per il cluster Azure Stack HCI che verrà usato per effettuare il provisioning delle macchine virtuali. Il percorso personalizzato verrà visualizzato anche nella pagina Panoramica per il cluster Azure Stack HCI.

• Accesso a una rete logica associata alla macchina virtuale nel cluster Azure Stack HCI. Per altre informazioni, vedere Come creare una rete logica.
• Scaricare il modello di Azure Resource Manager di esempio nel repository Avvio rapido di Azure per GitHub. Questo modello viene usato per creare una macchina virtuale.

Modello Bicep

• Accesso a una sottoscrizione di Azure con il ruolo e le autorizzazioni di controllo degli accessi in base al ruolo appropriati assegnati. Per altre informazioni, vedere Ruoli controllo degli accessi in base al ruolo per la gestione delle macchine virtuali di Azure Stack HCI Arc.
• Accedere a un gruppo di risorse in cui si vuole effettuare il provisioning della macchina virtuale.
• Accedere a una o più immagini di macchine virtuali nel cluster Azure Stack HCI. Queste immagini di macchina virtuale possono essere create da una delle procedure seguenti:
  • Immagine della macchina virtuale a partire da un'immagine in Azure Marketplace.
  • Immagine della macchina virtuale a partire da un'immagine nell'account Archiviazione di Azure.
  • Immagine della macchina virtuale a partire da un'immagine nella condivisione locale nel cluster.
• Posizione personalizzata per il cluster Azure Stack HCI che verrà usato per effettuare il provisioning delle macchine virtuali. Il percorso personalizzato verrà visualizzato anche nella pagina Panoramica per il cluster Azure Stack HCI.

• Accesso a una rete logica associata alla macchina virtuale nel cluster Azure Stack HCI. Per altre informazioni, vedere Come creare una rete logica.
• Scaricare il modello Bicep di esempio

Creare macchine virtuali Arc

Seguire questa procedura per creare una macchina virtuale Arc nel cluster Azure Stack HCI.

Interfaccia della riga di comando di Azure

Seguire questa procedura nel client che esegue az CLI connesso al cluster Azure Stack HCI.

Accedere e impostare la sottoscrizione

1. Connettersi a un server nel sistema Azure Stack HCI.

2. Accedi. Tipo:

   az login --use-device-code
   

3. Impostare la sottoscrizione.

   az account set --subscription <Subscription ID>
   

Creare una macchina virtuale Windows

A seconda del tipo dell'interfaccia di rete creata, è possibile creare una macchina virtuale con interfaccia di rete con ip statico o una con allocazione IP dinamica.

Nota

Se sono necessari più interfacce di rete con indirizzi IP statici per la macchina virtuale, creare subito le interfacce prima di creare la macchina virtuale. L'aggiunta di un'interfaccia di rete con ip statico, dopo il provisioning della macchina virtuale, non è supportata.

In questo caso viene creata una macchina virtuale che usa i conteggi specifici di memoria e processore in un percorso di archiviazione specificato.

1. Impostare alcuni parametri.

   $vmName ="myhci-vm"
   $subscription =  "<Subscription ID>"
   $resource_group = "myhci-rg"
   $customLocationName = "myhci-cl"
   $customLocationID ="/subscriptions/$subscription/resourceGroups/$resource_group/providers/Microsoft.ExtendedLocation/customLocations/$customLocationName"
   $location = "eastus"
   $computerName = "mycomputer"
   $userName = "myhci-user"
   $password = "<Password for the VM>"
   $imageName ="ws22server"
   $nicName ="myhci-vnic" 
   $storagePathName = "myhci-sp" 
   $storagePathId = "/subscriptions/<Subscription ID>/resourceGroups/myhci-rg/providers/Microsoft.AzureStackHCI/storagecontainers/myhci-sp" 
   

   I parametri per la creazione di macchine virtuali sono tabulati come indicato di seguito:

   Parametri	Descrizione
   name	Nome della macchina virtuale creata per il cluster Azure Stack HCI. Assicurarsi di specificare un nome che segue le regole per le risorse di Azure.
   admin-username	Nome utente per l'utente nella macchina virtuale che si sta distribuendo nel cluster Azure Stack HCI.
   admin-password	Password per l'utente nella macchina virtuale che si sta distribuendo nel cluster Azure Stack HCI.
   image-name	Nome dell'immagine della macchina virtuale usata per effettuare il provisioning della macchina virtuale.
   location	Aree di Azure come specificato da az locations. Ad esempio, potrebbe trattarsi di eastus, westeurope.
   resource-group	Nome del gruppo di risorse in cui si crea la macchina virtuale. Per semplificare la gestione, è consigliabile usare lo stesso gruppo di risorse del cluster Azure Stack HCI.
   sottoscrizione	Nome o ID della sottoscrizione in cui viene distribuito Azure Stack HCI. Potrebbe trattarsi di un'altra sottoscrizione usata per la macchina virtuale nel cluster Azure Stack HCI.
   posizione personalizzata	Usare questa opzione per fornire il percorso personalizzato associato al cluster Azure Stack HCI in cui si sta creando questa macchina virtuale.
   tipo di autenticazione	Tipo di autenticazione da usare con la macchina virtuale. I valori accettati sono all, passworde ssh. Il valore predefinito è la password per La chiave pubblica Windows e SSH per Linux. Usare all per abilitare sia che ssh password per l'autenticazione.
   schede di interfaccia di rete	Nomi o ID delle interfacce di rete associate alla macchina virtuale. Per abilitare la gestione guest, è necessario disporre di un'interfaccia di rete atleast quando si crea una macchina virtuale.
   memory-mb	Memoria in megabyte allocata alla macchina virtuale. Se non specificato, vengono utilizzate le impostazioni predefinite.
   Processori	Numero di processori allocati alla macchina virtuale. Se non specificato, vengono utilizzate le impostazioni predefinite.
   storage-path-id	Percorso di archiviazione associato in cui vengono salvati la configurazione della macchina virtuale e i dati.
   configurazione proxy	Usare questo parametro facoltativo per configurare un server proxy per la macchina virtuale. Per altre informazioni, vedere Creare una macchina virtuale con proxy configurato.

2. Eseguire il comando seguente per creare una macchina virtuale.

    az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId 
   

La macchina virtuale viene creata correttamente quando l'oggetto provisioningState viene visualizzato come succeedednell'output.

Nota

La macchina virtuale creata ha la gestione guest abilitata per impostazione predefinita. Se per qualche motivo la gestione guest non riesce durante la creazione della macchina virtuale, è possibile seguire la procedura descritta in Abilitare la gestione guest nella macchina virtuale Arc per abilitarla dopo la creazione della macchina virtuale.

In questo esempio, il percorso di archiviazione è stato specificato usando il --storage-path-id flag e che ha verificato che i dati del carico di lavoro (inclusa la macchina virtuale, l'immagine della macchina virtuale, il disco dati non del sistema operativo) vengano inseriti nel percorso di archiviazione specificato.

Se il flag non viene specificato, il carico di lavoro (VM, immagine della macchina virtuale, disco dati non del sistema operativo) viene inserito automaticamente in un percorso di archiviazione a disponibilità elevata.

Creare una macchina virtuale Linux

Per creare una macchina virtuale Linux, usare lo stesso comando usato per creare la macchina virtuale Windows.

• L'immagine della raccolta specificata deve essere un'immagine Linux.
• Il nome utente e la password funzionano con il authentication-type-all parametro .
• Per le chiavi SSH, è necessario passare i ssh-key-values parametri insieme a authentication-type-all.

Importante

L'impostazione del server proxy durante la creazione della macchina virtuale non è supportata per le macchine virtuali Linux.

Creare una macchina virtuale con il proxy configurato

Usare questo parametro facoltativo proxy-configuration per configurare un server proxy per la macchina virtuale.

Se si crea una macchina virtuale dietro un server proxy, eseguire il comando seguente:

az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId --proxy-configuration http_proxy="<Http URL of proxy server>" https_proxy="<Https URL of proxy server>" no_proxy="<URLs which bypass proxy>" cert_file_path="<Certificate file path for your server>" 

È possibile immettere i parametri seguenti per proxy-server-configuration:

Parametri	Descrizione
http_proxy	URL HTTP per il server proxy. Un URL di esempio è:http://proxy.example.com:3128.
https_proxy	URL HTTPS per il server proxy. Il server può comunque usare un indirizzo HTTP, come illustrato in questo esempio: http://proxy.example.com:3128.
no_proxy	URL, che possono ignorare il proxy. Gli esempi tipici sono localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,100.0.0.0/8.
cert_file_path	Nome del percorso del file del certificato per il server proxy. Ad esempio: C:\Users\Palomino\proxycert.crt.

Il seguente è un comando di esempio:

az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId --proxy-configuration http_proxy="http://ubuntu:ubuntu@192.168.200.200:3128" https_proxy="http://ubuntu:ubuntu@192.168.200.200:3128" no_proxy="localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,100.0.0.0/8,s-cluster.test.contoso.com" cert_file_path="C:\ClusterStorage\UserStorage_1\server.crt"

Per l'autenticazione proxy, è possibile passare il nome utente e la password combinati in un URL come indicato di seguito:"http://username:password@proxyserver.contoso.com:3128"

A seconda della versione di PowerShell in esecuzione nella macchina virtuale, potrebbe essere necessario abilitare le impostazioni proxy per la macchina virtuale.

• Per le macchine virtuali Windows che eseguono PowerShell versione 5.1 o precedenti, accedere alla macchina virtuale dopo la creazione. Eseguire il comando seguente per abilitare il proxy:

  netsh winhttp set proxy proxy-server="http=myproxy;https=sproxy:88" bypass-list="*.foo.com"
  

  Dopo aver abilitato il proxy, è possibile abilitare la gestione guest.

• Per le macchine virtuali Windows che eseguono PowerShell versione successiva alla 5.1, le impostazioni proxy passate durante la creazione della macchina virtuale vengono usate solo per abilitare la gestione guest Arc. Dopo aver creato la macchina virtuale, accedere alla macchina virtuale ed eseguire il comando precedente per abilitare il proxy per altre applicazioni.

Azure portal

Seguire questa procedura in portale di Azure del sistema Azure Stack HCI.

1. Passare a Visualizzazione>cluster di Azure Arc Macchine virtuali.

2. Nella barra dei comandi superiore selezionare + Crea macchina virtuale.

   

3. Nella scheda Informazioni di base della procedura guidata Crea una macchina virtuale di Azure Arc immettere i parametri seguenti nella sezione Dettagli progetto:

   

   1. Sottoscrizione : la sottoscrizione è associata alla fatturazione. Scegliere la sottoscrizione che si vuole usare per distribuire questa macchina virtuale.

   2. Gruppo di risorse: creare un nuovo gruppo di risorse o scegliere un gruppo di risorse esistente in cui si distribuiscono tutte le risorse associate alla macchina virtuale.

4. Nella sezione Dettagli istanza immettere i parametri seguenti:

   

   1. Nome macchina virtuale: immettere un nome per la macchina virtuale. Il nome deve seguire tutte le convenzioni di denominazione per le macchine virtuali di Azure.

      Importante

      I nomi delle macchine virtuali devono essere in lettere minuscole e possono includere trattini e numeri.

   2. percorso personalizzato: selezionare il percorso personalizzato per la macchina virtuale. I percorsi personalizzati vengono filtrati in modo da visualizzare solo le posizioni abilitate per Azure Stack HCI.

      Il tipo di macchina virtuale viene impostato automaticamente su Azure Stack HCI.

   3. Tipo di sicurezza: per la sicurezza della macchina virtuale, selezionare Macchine virtuali Standard o Avvio attendibile. Per altre informazioni sulle macchine virtuali Arc di avvio attendibile, vedere Informazioni sull'avvio attendibile per Azure Arc Macchine virtuali?.

   4. Percorso di archiviazione: selezionare il percorso di archiviazione per l'immagine della macchina virtuale. Selezionare Scegli automaticamente per selezionare automaticamente un percorso di archiviazione con disponibilità elevata. Selezionare Scegliere manualmente per specificare un percorso di archiviazione per archiviare immagini e file di configurazione delle macchine virtuali nel cluster Azure Stack HCI. In questo caso, assicurarsi che il percorso di archiviazione selezionato disponga di spazio di archiviazione sufficiente.

   5. Immagine : selezionare l'immagine gestita dal marketplace o dal cliente per creare l'immagine della macchina virtuale.

      1. Se è stata selezionata un'immagine di Windows, specificare un nome utente e una password per l'account amministratore. Sarà anche necessario confermare la password.

      1. Se è stata selezionata un'immagine Linux, oltre a fornire nome utente e password, sono necessarie anche chiavi SSH.

   6. Numero di processori virtuali: specificare il numero di vCPU da usare per creare la macchina virtuale.

   7. Memoria : specificare la memoria in MB per la macchina virtuale che si intende creare.

   8. Tipo di memoria: specificare il tipo di memoria come statico o dinamico.

5. Nella sezione Estensioni macchina virtuale selezionare la casella di controllo per abilitare la gestione guest. È possibile installare le estensioni nelle macchine virtuali in cui è abilitata la gestione guest.

   

   Nota

   • Non è possibile abilitare la gestione guest tramite portale di Azure se la macchina virtuale Arc è già stata creata.
   • Aggiungere almeno un'interfaccia di rete tramite la scheda Rete per completare la configurazione della gestione guest.
   • L'interfaccia di rete abilitata deve avere un indirizzo IP e un accesso a Internet validi. Per altre informazioni, vedere Rete di gestione delle macchine virtuali Arc.

6. Impostare le credenziali dell'account amministratore della macchina virtuale locale usate per la connessione alla macchina virtuale tramite RDP. Nella sezione Account amministratore immettere i parametri seguenti:

   1. Specificare il nome utente dell'account amministratore della macchina virtuale locale.
   2. Specificare la password e quindi Conferma password.

7. Se è stata selezionata un'immagine di macchina virtuale Windows, è possibile aggiungere una macchina virtuale Windows a un dominio. Nella sezione Aggiunta a un dominio immettere i parametri seguenti:

   1. Selezionare Abilita aggiunta a un dominio.

   2. Solo l'aggiunta al dominio di Active Directory è supportata e selezionata per impostazione predefinita.

   3. Specificare l'UPN di un utente di Active Directory che dispone dei privilegi per aggiungere la macchina virtuale al dominio.

      Importante

      Per Active Directory, se il nome dell'account SAM e l'UPN sono diversi, immettere il nome dell'account SAM nel campo UPN come: SAMAccountName@domain.

   4. Specificare la password dell'amministratore di dominio. Se si usa il nome dell'account SAM nel campo UPN, immettere la password corrispondente.

   5. Specificare il dominio o l'unità organizzativa. È possibile aggiungere macchine virtuali a un dominio specifico o a un'unità organizzativa (OU) e quindi specificare il dominio per l'aggiunta e il percorso dell'unità organizzativa.

      Se il dominio non è specificato, per impostazione predefinita viene usato il suffisso dell'UPN di aggiunta al dominio active Directory. Ad esempio, l'utente guspinto@contoso.com otterrà il nome di dominio predefinito contoso.com.

8. (Facoltativo) Creare nuovi o aggiungere altri dischi alla macchina virtuale.

   

   1. Selezionare + Aggiungi nuovo disco.

   2. Specificare un nome e una dimensione.

   3. Scegliere il tipo di provisioning del disco come Statico o Dinamico.

   4. Percorso di archiviazione: selezionare il percorso di archiviazione per l'immagine della macchina virtuale. Selezionare Scegli automaticamente per selezionare automaticamente un percorso di archiviazione con disponibilità elevata. Selezionare Scegliere manualmente per specificare un percorso di archiviazione per archiviare immagini e file di configurazione delle macchine virtuali nel cluster Azure Stack HCI. In questo caso, assicurarsi che il percorso di archiviazione selezionato disponga di spazio di archiviazione sufficiente. Se si seleziona l'opzione manuale, le opzioni di archiviazione precedenti popolano automaticamente l'elenco a discesa per impostazione predefinita.

   5. Selezionare Aggiungi. Dopo la creazione, è possibile visualizzare il nuovo disco nella visualizzazione elenco.

      

9. (Facoltativo) Creare o aggiungere un'interfaccia di rete per la macchina virtuale.

   Nota

   • Se è stata abilitata la gestione guest, è necessario aggiungere almeno un'interfaccia di rete.
   • Se sono necessari più interfacce di rete con indirizzi IP statici per la macchina virtuale, creare subito le interfacce prima di creare la macchina virtuale. L'aggiunta di un'interfaccia di rete con ip statico, dopo il provisioning della macchina virtuale, non è supportata.

   

   1. Specificare un nome per l'interfaccia di rete.

   2. Nell'elenco a discesa selezionare Rete. In base alla rete selezionata, il tipo IPv4 viene popolato automaticamente come Statico o DHCP.

   3. Per INDIRIZZO IP statico scegliere il metodo Di allocazione come Automatico o Manuale. Per INDIRIZZO IP manuale specificare un indirizzo IP.

   4. Selezionare Aggiungi.

10. (Facoltativo) Aggiungere tag alla risorsa macchina virtuale, se necessario.

11. Esaminare tutte le proprietà della macchina virtuale.

    

12. Seleziona Crea. Il provisioning della macchina virtuale dovrebbe richiedere alcuni minuti.

Modello di Azure Resource Manager

Seguire questa procedura per distribuire il modello di Resource Manager:

1. Nella portale di Azure, nella barra di ricerca superiore cercare distribuire un modello personalizzato. Selezionare Distribuisci un modello personalizzato dalle opzioni disponibili.

2. Nella scheda Selezionare un modello selezionare Compila il proprio modello nell'editor.

   

3. Viene visualizzato un modello vuoto.

   

4. Sostituire il modello vuoto con il modello scaricato durante il passaggio dei prerequisiti.

   Questo modello crea una macchina virtuale Arc. Prima di tutto, viene creata un'interfaccia di rete virtuale. Facoltativamente, è possibile abilitare l'aggiunta a un dominio e collegare un disco virtuale alla macchina virtuale creata. Infine, la macchina virtuale viene creata con la gestione guest abilitata.

    {
        "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
        "contentVersion": "1.0.0.0",
        "parameters": {
            "name": {
                "type": "String",
                "metadata": {
                    "description": "The name of the Virtual Machine."
                }
            },
            "location": {
                "type": "String",
                "metadata": {
                    "description": "The Azure region where the resources will be deployed."
                }
            },
            "customLocationId": {
                "type": "String",
                "metadata": {
                    "description": "The custom location ID where the resources will be deployed."
                }
            },
            "adminUsername": {
                "type": "String",
                "metadata": {
                    "description": "The username for the administrator account of the VM."
                }
            },
            "adminPassword": {
                "type": "SecureString",
                "metadata": {
                    "description": "The password for the administrator account of the VM. This should be a secure string."
                }
            },
            "securityType": {
                "type": "String",
                "metadata": {
                    "description": "The type of security configuration for the VM."
                }
            },
            "vNicName": {
                "type": "String",
                "metadata": {
                    "description": "The name of the vNic."
                }
            },
            "privateIPAddress": {
                "type": "String",
                "metadata": {
                    "description": "The IP address for the network interface."
                }
            },
            "subnetId": {
                "type": "String",
                "metadata": {
                    "description": "The Azure Resource Manager ID of the subnet for the network interface."
                }
            },
            "vmSize": {
                "type": "String",
                "metadata": {
                    "description": "The size of the virtual machine instance. It is 'Default' by default."
                }
            },
            "enableVirtualDisk": {
                "type": "bool",
                "metadata": {
                    "description": "Enable or disable the virtual disk."
                }
            },
            "diskName": {
                "type": "String",
                "defaultValue": "",
                "metadata": {
                    "description": "The name of the virtual data disk for your VM. Required if enableVirtualDisk is true."
                }
            },
            "diskSize": {
                "type": "Int",
                "defaultValue": 0,
                "metadata": {
                    "description": "Specify the size of the additional virtual disk to be added to your VM. Required if enableVirtualDisk is true."
                }
            },
            "processors": {
                "type": "Int",
                "metadata": {
                    "description": "The number of processors for the virtual machine."
                }
            },
            "memoryMB": {
                "type": "Int",
                "metadata": {
                    "description": "The amount of memory in MB for the virtual machine."
                }
            },
            "imageReferenceId": {
                "type": "String",
                "metadata": {
                    "description": "The Azure Resource Manager ID of the image to be used for the virtual machine."
                }
            },
            "enableDomainJoin": {
                "type": "bool",
                "metadata": {
                    "description": "Enable or disable the domain join extension."
                }
            },
            "domainToJoin": {
                "type": "String",
                "defaultValue": "",
                "metadata": {
                    "description": "The domain to join. Required if enableDomainJoin is true."
                }
            },
            "orgUnitPath": {
                "type": "String",
                "defaultValue": "",
                "metadata": {
                    "description": "The Organizational Unit path. Optional, used if enableDomainJoin is true."
                }
            },
            "domainUsername": {
                "type": "String",
                "defaultValue": "",
                "metadata": {
                    "description": "The domain username. Required if enableDomainJoin is true."
                }
            },
            "domainPassword": {
                "type": "SecureString",
                "defaultValue": "",
                "metadata": {
                    "description": "The domain password. Required if enableDomainJoin is true."
                }
            }
        },
        "variables": {
            "domainJoinExtensionName": "[if(parameters('enableDomainJoin'), concat(parameters('name'),'/joindomain'), '')]",
            "virtualDiskName": "[if(parameters('enableVirtualDisk'), parameters('diskName'), '')]"
        },
        "resources": [
            {
                "type": "Microsoft.HybridCompute/machines",
                "apiVersion": "2023-03-15-preview",
                "name": "[parameters('name')]",
                "location": "[parameters('location')]",
                "kind": "HCI",
                "identity": {
                    "type": "SystemAssigned"
                }
            },
            {
                "condition": "[parameters('enableVirtualDisk')]",
                "type": "Microsoft.AzureStackHCI/virtualHardDisks",
                "apiVersion": "2023-09-01-preview",
                "name": "[variables('virtualDiskName')]",
                "location": "[parameters('location')]",
                "extendedLocation": {
                    "type": "CustomLocation",
                    "name": "[parameters('customLocationId')]"
                },
                "properties": {
                    "diskSizeGB": "[parameters('diskSize')]",
                    "dynamic": true
                }
            },
            {
                "type": "Microsoft.AzureStackHCI/networkInterfaces",
                "apiVersion": "2023-09-01-preview",
                "name": "[parameters('vNicName')]",
                "location": "[parameters('location')]",
                "extendedLocation": {
                    "type": "CustomLocation",
                    "name": "[parameters('customLocationId')]"
                },
                "properties": {
                    "ipConfigurations": [
                        {
                            "name": "[parameters('vNicName')]",
                            "properties": {
                                "privateIPAddress": "[parameters('privateIPAddress')]",
                                "subnet": {
                                    "id": "[parameters('subnetId')]"
                                }
                            }
                        }
                    ]
                }
            },
            {
                "type": "Microsoft.AzureStackHCI/VirtualMachineInstances",
                "apiVersion": "2023-09-01-preview",
                "name": "default",
                "extendedLocation": {
                    "type": "CustomLocation",
                    "name": "[parameters('customLocationId')]"            },
                "dependsOn": [
                    "[resourceId('Microsoft.HybridCompute/machines', parameters('name'))]",
                    "[resourceId('Microsoft.AzureStackHCI/networkInterfaces', parameters('vNicName'))]",
                    "[resourceid('Microsoft.AzureStackHCI/virtualHardDisks', parameters('diskName'))]"
                ],
                "properties": {
                    "osProfile": {
                        "adminUsername": "[parameters('adminUsername')]",
                        "adminPassword": "[parameters('adminPassword')]",
                        "computerName": "[parameters('name')]",
                        "windowsConfiguration": {
                            "provisionVMAgent": true,
                            "provisionVMConfigAgent": true
                        }
                    },
                    "hardwareProfile": {
                        "vmSize": "Default",
                        "processors": 4,
                        "memoryMB": 8192
                    },
                    "storageProfile": {
                        "imageReference": {
                            "id": "[parameters('imageReferenceId')]"
                        },
                        "dataDisks": [
                            {
                                "id": "[resourceid('Microsoft.AzureStackHCI/virtualHardDisks',parameters('diskName'))]"
                            }
                        ]
                    },
                    "networkProfile": {
                        "networkInterfaces": [
                            {
                                "id": "[resourceId('Microsoft.AzureStackHCI/networkInterfaces', parameters('vNicName'))]"
                            }
                        ]
                    }
                },
                "scope": "[concat('Microsoft.HybridCompute/machines/', parameters('name'))]"
            },
            {
                "condition": "[parameters('enableDomainJoin')]",
                "type": "Microsoft.HybridCompute/machines/extensions",
                "apiVersion": "2023-03-15-preview",
                "name": "[variables('domainJoinExtensionName')]",
                "location": "[parameters('location')]",
                "dependsOn": [
                    "[concat(resourceId('Microsoft.HybridCompute/machines', parameters('name')), '/providers/Microsoft.AzureStackHCI/virtualmachineinstances/default')]"
                ],
                "properties": {
                    "publisher": "Microsoft.Compute",
                    "type": "JsonADDomainExtension",
                    "typeHandlerVersion": "1.3",
                    "autoUpgradeMinorVersion": true,
                    "settings": {
                        "Name": "[parameters('domainToJoin')]",
                        "OUPath": "[parameters('orgUnitPath')]",
                        "User": "[concat(parameters('domainToJoin'), '\\', parameters('domainUsername'))]",
                        "Restart": "true",
                        "Options": "3"
                    },
                    "protectedSettings": {
                        "Password": "[parameters('domainPassword')]"
                    }
                }
            }
        ]
    }
   

5. Seleziona Salva.

   

6. Viene visualizzato il pannello per indicare i valori di distribuzione. Selezionare di nuovo il gruppo di risorse. È possibile usare gli altri valori predefiniti. Dopo aver specificato i valori, selezionare Rivedi e crea

   

7. Una volta che il modello sia stato convalidato nel portale, selezionare Crea. Verrà avviato un processo di distribuzione.

   

8. Al termine della distribuzione, viene visualizzato lo stato della distribuzione come completato. Al termine della distribuzione, viene creata una macchina virtuale in Azure Stack HCI.

Modello Bicep

1. Scaricare il modello Bicep di esempio seguente dal repository di avvio rapido di Azure.

2. Specificare i valori dei parametri in modo che corrispondano all'ambiente. I valori dei parametri Nome percorso personalizzato, Nome rete logica devono fare riferimento alle risorse già create per il cluster Azure Stack HCI.

3. Distribuire il modello Bicep usando l'interfaccia della riga di comando di Azure o Azure PowerShell

   @maxLength(15)
   param name string
   param location string
   param vCPUCount int = 2
   param memoryMB int = 8192
   param adminUsername string
   @description('The name of a Marketplace Gallery Image already downloaded to the Azure Stack HCI cluster. For example: winServer2022-01')
   param imageName string
   @description('The name of an existing Logical Network in your HCI cluster - for example: lnet-compute-vlan240-dhcp')
   param hciLogicalNetworkName string
   @description('The name of the custom location to use for the deployment. This name is specified during the deployment of the Azure Stack HCI cluster and can be found on the Azure Stack HCI cluster resource Overview in the Azure portal.')
   param customLocationName string
   @secure()
   param adminPassword string
   
   // below parameters are used to join the VM to a domain
   @description('Optional Domain name to join - specify to join the VM to domain. example: contoso.com - If left empty, ou, username and password parameters will not be evaluated in the deployment.')
   param domainToJoin string = ''
   @description('Optional domain organizational unit to join. example: ou=computers,dc=contoso,dc=com - Required if \'domainToJoin\' is secified.')
   param domainTargetOu string = ''
   @description('Optional User Name with permissions to join the domain. example: domain-joiner - Required if \'domainToJoin\' is secified.')
   param domainJoinUserName string = ''
   @description('Optional Password of User with permissions to join the domain. - Required if \'domainToJoin\' is secified.')
   @secure()
   param domainJoinPassword string = ''
   
   //define a custom type for the dataDiskParams parameter and array of disks
   type dataDiskType = {
     diskSizeGB: int
     dynamic: bool?
     //containerId: string
   }
   type dataDiskArrayType = dataDiskType[]
   
   @description('The bicep array description of the dataDisks to attached to the vm. Provide an empty array for no addtional disks, or an array following the example below.')
   // param dataDiskParams array = [{'diskSizeGB': 1024,'dynamic': true},{'diskSizeGB': 2048,'dynamic': false}]
   param dataDiskParams dataDiskArrayType = []
   
   var nicName = 'nic-${name}' // name of the NIC to be created
   var customLocationId = resourceId('Microsoft.ExtendedLocation/customLocations', customLocationName) // full custom location ID
   var marketplaceGalleryImageId = resourceId('microsoft.azurestackhci/marketplaceGalleryImages', imageName) // full marketplace gallery image ID
   var logicalNetworkId = resourceId('microsoft.azurestackhci/logicalnetworks', hciLogicalNetworkName) // full logical network ID
   
   // precreate an Arc Connected Machine with an identity--used for zero-touch onboarding of the Arc VM during deployment
   resource hybridComputeMachine 'Microsoft.HybridCompute/machines@2023-10-03-preview' = {
     name: name
     location: location
     kind: 'HCI'
     identity: {
       type: 'SystemAssigned'
     }
   }
   
   resource nic 'Microsoft.AzureStackHCI/networkInterfaces@2024-01-01' = {
     name: nicName
     location: location
     extendedLocation: {
       type: 'CustomLocation'
       name: customLocationId
     }
     properties: {
       ipConfigurations: [
         {
           name: 'ipconfig1'
           properties: {
             // uncomment to specify an IP, otherwise an IP address is dynamically allocated from the Logical Network's address pool or DHCP
             // privateIPAddress: 'x.x.x.x'
             subnet: {
               id: logicalNetworkId
             }
           }
         }
       ]
     }
   }
   
   resource dataDisks 'Microsoft.AzureStackHCI/virtualHardDisks@2024-01-01' = [for (disk, i) in dataDiskParams: {
     name: '${name}dataDisk${padLeft(i + 1, 2, '0')}'
     location: location
     extendedLocation: {
       type: 'CustomLocation'
       name: customLocationId
     }
     properties: {
       diskSizeGB: disk.diskSizeGB
       dynamic: disk.?dynamic // dynamic is optional
       // containerId: uncomment if you want to target a specific CSV/storage path in your HCI cluster
     }
   }]
   
   resource virtualMachine 'Microsoft.AzureStackHCI/virtualMachineInstances@2024-01-01' = {
     name: 'default' // value must be 'default' per 2023-09-01-preview
     properties: {
       hardwareProfile: {
         vmSize: 'Custom'
         processors: vCPUCount
         memoryMB: memoryMB
         // ### uncomment to use dymamic memory ###
         // dynamicMemoryConfig: {
         //   maximumMemoryMB: memoryMB
         //   minimumMemoryMB: 512
         //   targetMemoryBuffer: 20
         // }
       }
       osProfile: {
         adminUsername: adminUsername
         adminPassword: adminPassword
         computerName: name
         windowsConfiguration: {
           provisionVMAgent: true // mocguestagent
           provisionVMConfigAgent: true // azure arc connected machine agent
         }
       }
       storageProfile: {
         // vmConfigStoragePathId: specify a storage path ID to target a specific CSV/storage path in your HCI cluster
         imageReference: {
           id: marketplaceGalleryImageId
         }
         dataDisks: [for (disk, i) in dataDiskParams: {
           id: resourceId('Microsoft.AzureStackHCI/virtualHardDisks', '${name}dataDisk${padLeft(i + 1, 2, '0')}')
   
         }]
       }
       networkProfile: {
         networkInterfaces: [
           {
             id: nic.id
           }
         ]
       }
     }
     extendedLocation: {
       type: 'CustomLocation'
       name: customLocationId
     }
     scope: hybridComputeMachine
   
   }
   
   resource domainJoin 'Microsoft.HybridCompute/machines/extensions@2023-10-03-preview' = if (!empty(domainToJoin)) {
     parent: hybridComputeMachine
     location: location
     name: 'domainJoinExtension'
     properties: {
       publisher: 'Microsoft.Compute'
       type: 'JsonADDomainExtension'
       typeHandlerVersion: '1.3'
       autoUpgradeMinorVersion: true
       settings: {
         name: domainToJoin
         OUPath: domainTargetOu
         User: '${domainToJoin}\\${domainJoinUserName}'
         Restart: true
         Options: 3
       }
       protectedSettings: {
         Password: domainJoinPassword
       }
     }
   }
   

Usare l'identità gestita per autenticare le macchine virtuali Arc

Quando le macchine virtuali Arc vengono create nel sistema Azure Stack HCI tramite l'interfaccia della riga di comando di Azure o portale di Azure, viene creata anche un'identità gestita assegnata dal sistema che dura per tutta la durata delle macchine virtuali Arc.

Le macchine virtuali Arc in Azure Stack HCI vengono estese dai server abilitati per Arc e possono usare l'identità gestita assegnata dal sistema per accedere ad altre risorse di Azure che supportano l'autenticazione basata su ID Microsoft Entra. Ad esempio, le macchine virtuali Arc possono usare un'identità gestita assegnata dal sistema per accedere ad Azure Key Vault.

Per altre informazioni, vedere Identità gestite assegnate dal sistema e Autenticare le risorse di Azure con i server abilitati per Azure Arc.

Passaggi successivi

• Eliminare le macchine virtuali Arc.
• Installare e gestire le estensioni della macchina virtuale.
• Risolvere i problemi relativi alle macchine virtuali Arc.
• Domande frequenti sulla gestione delle macchine virtuali Arc.