Azure Arc で有効になっている Azure ローカル仮想マシンを作成する

2025-06-09

適用対象: Azure Local 2311.2 以降

この記事では、Azure ローカルインスタンスで作成した VM イメージから始めて、Azure Arc で有効になっている Azure ローカル仮想マシン (VM) を作成する方法について説明します。 Azure CLI、Azure portal、または Azure Resource Manager テンプレートを使用して、Azure ローカル VM を作成できます。

Azure ローカルリソースについて

次の操作には、[ Azure ローカルリソース] ページを使用します。

VM イメージ、ディスク、ネットワークインターフェイスなどの Azure ローカル VM リソースを作成して管理します。
Azure Arc リソースブリッジと、Azure ローカルインスタンスに関連付けられているカスタムの場所を表示してアクセスします。
VM のプロビジョニングと管理。

VM を作成する手順については、次のセクションで説明します。

前提条件

Azure ローカル VM を作成する前に、次の前提条件が満たされていることを確認します。

適切な RBAC ロールとアクセス許可が割り当てられた Azure サブスクリプションへのアクセス。詳細については、 Azure ローカル VM 管理の RBAC ロールに関するページを参照してください。
VM をプロビジョニングするリソースグループへのアクセス。
Azure Local 上の 1 つ以上の VM イメージへのアクセス。これらの VM イメージは、次のいずれかの手順で作成できます。
VM のプロビジョニングに使用する Azure Local のカスタムの場所。カスタムの場所は、Azure Local の [概要 ] ページにも表示されます。

クライアントを使用して Azure Local に接続する場合は、「Azure CLI クライアント経由で Azure Local に接続する」を参照してください。
Azure Local に関連付けられている論理ネットワーク上に作成したネットワークインターフェイスへのアクセス。静的 IP を持つネットワークインターフェイス、または動的 IP 割り当てのあるネットワークインターフェイスを選択できます。詳細については、ネットワークインターフェイスを作成する方法を参照してください。

適切な RBAC ロールとアクセス許可が割り当てられた Azure サブスクリプションへのアクセス。詳細については、 Azure ローカル VM 管理の RBAC ロールに関するページを参照してください。
VM をプロビジョニングするリソースグループへのアクセス。
Azure Local 上の 1 つ以上の VM イメージへのアクセス。これらの VM イメージは、次のいずれかの手順で作成できます。
VM のプロビジョニングに使用する Azure Local のカスタムの場所。カスタムの場所は、Azure Local の [概要 ] ページにも表示されます。

Azure Local の VM に関連付ける論理ネットワークへのアクセス。詳細については、「論理ネットワークの作成」を参照してください。

Terraform がマシンにインストールされており、最新の状態であることを確認します。

Terraform のバージョンを確認するには、terraform -v コマンドを実行します。

出力の例を次に示します。

PS C:\Users\username\terraform-azurenn-avm-res-azurestackhci-virtualmachineinstance> terraform -v 
Terraform vi.9.8 on windows_amd64
+ provider registry.terraform.io/azure/azapi vl.15.0 
+ provider registry.terraform.io/azure/modtm V0.3.2 
+ provider registry.terraform.io/hashicorp/azurerm v3.116.0 
+ provider registry.terraform.io/hashicorp/random V3.6.3

Git がマシンにインストールされており、最新の状態であることを確認します。
- Git のバージョンを確認するには、git --version コマンドを実行します。

Azure ローカル VM の作成

Azure Local に VM を作成するには、次の手順に従います。

Azure Local に接続されている az CLI を実行しているクライアントで、次の手順に従います。

Azure Local 上のマシンに接続します。
サインイン。型:
```
az login --use-device-code
```

サブスクリプションを設定します。

az account set --subscription <Subscription ID>

Windows VM の作成

作成したネットワークインターフェイスの種類に応じて、静的 IP を持つネットワークインターフェイスまたは動的 IP 割り当てのある VM を作成できます。

注

VM に静的 IP を持つ複数のネットワークインターフェイスが必要な場合は、VM を作成する前に、ここで 1 つ以上のインターフェイスを作成します。 VM のプロビジョニング後に、静的 IP を使用したネットワークインターフェイスの追加はサポートされていません。

ここでは、指定されたストレージパスで特定のメモリとプロセッサ数を使用する VM を作成します。

パラメーターを設定する。

$vmName ="local-vm"
$subscription =  "<Subscription ID>"
$resource_group = "local-rg"
$customLocationName = "local-cl"
$customLocationID ="/subscriptions/$subscription/resourceGroups/$resource_group/providers/Microsoft.ExtendedLocation/customLocations/$customLocationName"
$location = "eastus"
$computerName = "mycomputer"
$userName = "local-user"
$password = "<Password for the VM>"
$imageName ="ws22server"
$nicName ="local-vnic" 
$storagePathName = "local-sp" 
$storagePathId = "/subscriptions/<Subscription ID>/resourceGroups/local-rg/providers/Microsoft.AzureStackHCI/storagecontainers/local-sp"

VM 作成のパラメーターは、次のように表されます。

パラメーター	説明
名前	Azure Local 用に作成する VM の名前。必ず、Azure リソースの規則に従う名前を指定してください。
admin-username	Azure Local にデプロイする VM 上のユーザーのユーザー名。
admin-password	Azure Local にデプロイしている VM 上のユーザーのパスワード。
image-name	VM のプロビジョニングに使用される VM イメージの名前。
場所	`az locations`で指定されている Azure リージョン。たとえば、`eastuswesteurope`できます。
resource-group	VM を作成するリソースグループの名前。管理を容易にするために、Azure Local と同じリソースグループを使用することをお勧めします。
予約	Azure Local がデプロイされているサブスクリプションの名前または ID。これは、Azure Local 上の VM に使用する別のサブスクリプションである可能性があります。
カスタムロケーション	これを使用して、この VM を作成する Azure Local に関連付けられているカスタムの場所を指定します。
認証タイプ	VM で使用する認証の種類。受け入れられる値は、 `all`、 `password`、および `ssh`です。既定値は Windows のパスワード、Linux の場合は SSH 公開キーです。 `all`を使用して、`ssh`認証と`password`認証の両方を有効にします。
ニックス	VM に関連付けられているネットワークインターフェイスの名前または ID。ゲスト管理を有効にするには、VM の作成時に少なくとも 1 つのネットワークインターフェイスが必要です。
memory-mb	VM に割り当てられたメモリ (メガバイト単位)。指定しない場合は、既定値が使用されます。
プロセッサ	VM に割り当てられたプロセッサの数。指定しない場合は、既定値が使用されます。
storage-path-id	VM 構成とデータが保存される関連付けられたストレージパス。
proxy-configuration	この省略可能なパラメーターを使用して、VM のプロキシサーバーを構成します。詳細については、「プロキシが構成された VM の作成」を参照してください。

次のコマンドを実行して、該当する VM を作成します。

Trusted Launch の Azure ローカル仮想マシンを作成するには:
1. セキュリティで保護されたブートを有効にする追加のフラグを指定し、仮想 TPM を有効にして、セキュリティの種類を選択します。セキュリティの種類を信頼された起動として指定する場合は、セキュアブートと vTPM を有効にする必要があります。そうしないと、信頼された起動 VM の作成は失敗します。
```
az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId --enable-secure-boot true --enable-vtpm true --security-type "TrustedLaunch"
```
2. VM が作成されたら、VM のセキュリティの種類が Trusted launchされていることを確認するには、次の操作を行います。
3. 次のコマンドレット (クラスターノードのいずれかで) を実行して、VM の所有者ノードを見つけます。
```
Get-ClusterGroup $vmName
```
4. VM の所有者ノードで次のコマンドレットを実行します。
```
(Get-VM $vmName).GuestStateIsolationType
```
5. TrustedLaunchの値が返されていることを確認します。
標準の Azure ローカル VM を作成するには:
```
 az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId 
```

VM はprovisioningStateがsucceededとして出力に表示されると、正常に作成されます。

注

作成された VM では、ゲスト管理が既定で有効になっています。何らかの理由で VM の作成中にゲスト管理が失敗した場合は、「 Azure ローカル VM でのゲスト管理を有効にする」の手順に従って、VM の作成後に有効にすることができます。

この例では、ストレージパスは --storage-path-id フラグを使用して指定され、ワークロードデータ (VM、VM イメージ、OS 以外のデータディスクを含む) が指定されたストレージパスに確実に配置されます。

フラグが指定されていない場合、ワークロード (VM、VM イメージ、OS 以外のデータディスク) は自動的に高可用性ストレージパスに配置されます。

Windows Server 2012 および Windows Server 2012 R2 イメージの追加パラメーター

Windows Server 2012 および Windows Server 2012 R2 イメージを使用して VM を作成する場合は、次の追加パラメーターを指定して VM を作成します。

--enable-agent: このパラメーターを true に設定して、VM 上の Azure Connected Machine エージェントをオンボードします。
--enable-vm-config-agent: このパラメーターを false に設定すると、ソケットチャネル経由でホストから VM 上の VM エージェント Hyper-V オンボードできなくなります。 Windows Server 2012 および Windows Server 2012 R2 では、Hyper-V ソケットはサポートされていません。 Hyper-V ソケットをサポートする新しいイメージバージョンでは、VM エージェントを使用して VM 上の Azure Connected Machine エージェントをオンボードします。 Hyper-V ソケットの詳細については、「独自の統合サービスを作成する」を参照してください。

Linux VM の作成

Linux VM を作成するには、Windows VM の作成に使用したのと同じコマンドを使用します。

指定するギャラリーイメージは Linux イメージである必要があります。
ユーザー名とパスワードは、 authentication-type-all パラメーターで動作します。
SSH キーの場合は、ssh-key-valuesと共にauthentication-type-allパラメーターを渡す必要があります。

重要

VM の作成時にプロキシサーバーを設定することは、Ubuntu Server VM でサポートされています。

プロキシが構成された VM を作成する

この省略可能なパラメーター proxy-configuration を使用して、VM のプロキシサーバーを構成します。

VM のプロキシ構成は、Azure 接続マシンエージェントのオンボードにのみ適用され、ゲスト VM オペレーティングシステム内で環境変数として設定されます。 VM 上のブラウザーとアプリケーションはすべて、このプロキシ構成で有効になっているとは限りません。

そのため、VM 内で設定された環境変数を参照しない場合は、アプリケーションのプロキシ構成を明示的に設定する必要がある場合があります。

プロキシサーバーの背後に VM を作成する場合は、次のコマンドを実行します。

az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId --proxy-configuration http_proxy="<Http URL of proxy server>" https_proxy="<Https URL of proxy server>" no_proxy="<URLs which bypass proxy>" cert_file_path="<Certificate file path for your machine>"

proxy-server-configurationには、次のパラメーターを入力できます。

パラメーター	説明
http_proxy	プロキシサーバーの HTTP URL。 URL の例は:`http://proxy.example.com:3128`です。
https_proxy	プロキシサーバーの HTTPS URL。サーバーでは、次の例に示すように HTTP アドレスを引き続き使用できます: `http://proxy.example.com:3128`。
no_proxy	URL。プロキシをバイパスできます。一般的な例は、 `localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,100.0.0.0/8`です。
cert_file_path	プロキシサーバーとの信頼を確立するために使用する証明書ファイルを選択します。 (例: `C:\Users\Palomino\proxycert.crt`)。

サンプルコマンドを以下に示します。

az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId --proxy-configuration http_proxy="http://ubuntu:ubuntu@192.168.200.200:3128" https_proxy="http://ubuntu:ubuntu@192.168.200.200:3128" no_proxy="localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,100.0.0.0/8,s-cluster.test.contoso.com" cert_file_path="C:\ClusterStorage\UserStorage_1\server.crt"

プロキシ認証の場合は、URL で組み合わせたユーザー名とパスワードを次のように渡すことができます:"http://username:password@proxyserver.contoso.com:3128"。

Azure Local の Azure portal で次の手順に従います。

重要

VM の作成時にプロキシサーバーを設定することは、Ubuntu Server VM でサポートされています。

Azure Arc クラスタービュー>仮想マシンに移動します。
上部のコマンドバーで、[ + VM の作成] を選択します。
[ 基本 ] タブで、[ プロジェクトの詳細 ] セクションに次のパラメーターを入力します。
1. サブスクリプション – サブスクリプションは課金に関連付けられています。この VM のデプロイに使用するサブスクリプションを選択します。
2. リソースグループ – VM に関連付けられているすべてのリソースをデプロイする新しいリソースグループを作成するか、既存のリソースグループを選択します。
[ システムの詳細 ] セクションで、次のパラメーターを入力します。
1. 仮想マシン名 – VM の名前を入力します。名前は、Azure 仮想マシンのすべての名前付け規則に従う必要があります。
  
  重要
  
  VM 名は小文字にする必要があり、ハイフンと数字を含めることができます。
2. custom-location – VM のカスタムの場所を選択します。カスタムの場所は、Azure Local で有効になっている場所のみを表示するようにフィルター処理されます。
  
  仮想マシンの種類 は自動的に Azure Local に設定されます。
3. セキュリティの種類 - VM のセキュリティについては、[ Standard ] または [ 信頼された起動仮想マシン] を選択します。信頼された起動 Azure ローカル VM の詳細については、「Azure ローカル仮想マシンの信頼された起動とは」を参照してください。
4. ストレージパス - VM イメージのストレージパスを選択します。 [ 自動的に選択] を選択 すると、高可用性を持つストレージパスが自動的に選択されます。 [ 手動で選択] を選択 して、VM イメージと構成ファイルを Azure Local に格納するストレージパスを指定します。この場合は、選択したストレージパスに十分なストレージ領域があることを確認します。
5. イメージ – Marketplace またはカスタマーマネージドイメージを選択して VM イメージを作成します。
  1. Windows イメージを選択した場合は、管理者アカウントのユーザー名とパスワードを入力し、パスワードを確認します。
  1. Linux イメージを選択した場合は、ユーザー名とパスワードを指定するだけでなく、SSH キーも必要になります。
6. 仮想プロセッサ数 – VM の作成に使用する vCPU の数を指定します。
7. [メモリ ] – 作成する VM のメモリを MB 単位で指定します。
8. メモリの種類 – メモリの種類を静的または動的として指定します。
[VM 拡張機能] セクションで、チェックボックスをオンにしてゲスト管理を有効にし、次のパラメーターを入力します。ゲスト管理が有効になっている VM に拡張機能をインストールできます。
注
- ゲスト管理のセットアップを完了するには、[ ネットワーク ] タブで少なくとも 1 つのネットワークインターフェイスを追加します。
- 有効にするネットワークインターフェイスには、有効な IP アドレスとインターネットアクセスが必要です。詳細については、「 Azure ローカル VM 管理ネットワーク」を参照してください。
VM プロキシの構成セクションで、VM のプロキシを構成するには、次のパラメーターを入力します。

注

VM のプロキシ構成は、Azure 接続マシンエージェントのオンボードにのみ適用され、ゲスト VM オペレーティングシステム内で環境変数として設定されます。 VM 上のブラウザーとアプリケーションはすべて、このプロキシ構成で有効になっているとは限りません。そのため、VM 内で設定された環境変数を参照しない場合は、アプリケーションのプロキシ構成を明示的に設定する必要がある場合があります。
- Http プロキシ - プロキシサーバーの HTTP URL を指定します。 URL の例は、 http://proxy.example.com:3128です。
- Https プロキシ - プロキシ サーバーの HTTPS URL を指定します。サーバーでは、次の例に示すように HTTP アドレスを引き続き使用できます: http://proxy.example.com:3128。
- プロキシなし - プロキシ をバイパスする URL を指定します。典型的な例は、 localhost,127.0.0.1、.svc,10.0.0.0/8、172.16.0.0/12、192.168.0.0/16、100.0.0.0/8です。
- 証明書ファイル - プロキシサーバーとの信頼を確立するために使用する証明書ファイルを選択します。
注

プロキシ認証の場合、URL に組み合わせたユーザー名とパスワードを次のように渡すことができます: http://username:password@proxyserver.contoso.com:3128。
RDP 経由で VM に接続するときに使用するローカル VM 管理者アカウントの資格情報を設定します。 [ 管理者アカウント ] セクションで、次のパラメーターを入力します。
1. ローカル VM 管理者アカウントのユーザー名を指定します。
2. パスワードを指定し、[ パスワードの確認] をクリックします。
Windows VM イメージを選択した場合は、Windows VM をドメインに参加させることができます。 [ ドメイン参加 ] セクションで、次のパラメーターを入力します。
1. [ ドメイン参加を有効にする] を選択します。
2. Active Directory ドメイン参加のみがサポートされ、既定で選択されています。
3. 仮想マシンをドメインに参加させる権限を持つ Active Directory ユーザーの UPN を指定します。
  
  重要
  
  Active Directory の場合、SAM アカウント名と UPN が異なる場合は、[UPN] フィールドに次のように SAM アカウント名を入力 SAMAccountName@domain。
4. ドメイン管理者のパスワードを指定します。 UPN フィールドで SAM アカウント名を使用する場合は、対応するパスワードを入力します。
5. ドメインまたは組織単位を指定します。仮想マシンを特定のドメインまたは組織単位 (OU) に参加させ、参加するドメインと OU パスを指定できます。
  
  ドメインが指定されていない場合、Active Directory ドメイン参加 UPN のサフィックスが既定で使用されます。たとえば、ユーザー guspinto@contoso.com は既定のドメイン名 contoso.com を取得します。
(省略可能) 新しいディスクを作成するか、VM にディスクを追加します。
1. [ + 新しいディスクの追加] を選択します。
2. 名前とサイズを指定します。
3. ディスクプロビジョニングの 種類を[静的 ] または [ 動的] に選択します。
4. ストレージパス - VM イメージのストレージパスを選択します。 [ 自動的に選択] を選択 すると、高可用性を持つストレージパスが自動的に選択されます。 [ 手動で選択] を選択 して、AZURE ローカルインスタンスに VM イメージと構成ファイルを格納するストレージパスを指定します。この場合は、選択したストレージパスに十分なストレージ領域があることを確認します。手動オプションを選択した場合、以前のストレージオプションでは既定でドロップダウンが自動的に設定されます。
5. 追加を選択します。作成後、リストビューに新しいディスクが表示されます。
(省略可能) VM のネットワークインターフェイスを作成または追加します。
注
- ゲスト管理を有効にした場合は、少なくとも 1 つのネットワークインターフェイスを追加する必要があります。
- VM に静的 IP を持つ複数のネットワークインターフェイスが必要な場合は、VM を作成する前に、ここで 1 つ以上のインターフェイスを作成します。 VM のプロビジョニング後に、静的 IP を使用したネットワークインターフェイスの追加はサポートされていません。
1. ネットワークインターフェイスの名前を指定します。
2. ドロップダウンリストから[ ネットワーク]を選択します。選択したネットワークに基づいて、IPv4 の種類が自動的に静的または DHCP として設定されます。
3. 静的 IP の場合は、[割り当て方法] を [自動] または [手動] として選択します。 [手動 IP] には、IP アドレスを指定します。
4. 追加を選択します。
(省略可能) 必要に応じて、VM リソースにタグを追加します。
VM のすべてのプロパティを確認します。
［作成］ を選択します。 VM のプロビジョニングには数分かかります。

Resource Manager テンプレートをデプロイするには、次の手順に従います。

Azure portal の上部の検索バーから、 カスタムテンプレートのデプロイを検索します。使用可能なオプションから [カスタムテンプレートのデプロイ ] を選択します。
[ テンプレートの選択 ] タブで、 エディターで [独自のテンプレートの作成] を選択します。
空のテンプレートが表示されます。

空白のテンプレートを、前提条件の手順でダウンロードしたテンプレートに置き換えます。

このテンプレートでは、Azure ローカル VM が作成されます。まず、仮想ネットワークインターフェイスが作成されます。必要に応じて、ドメイン参加を有効にして、作成した VM に仮想ディスクをアタッチできます。最後に、ゲスト管理を有効にして VM が作成されます。

 {
     "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
     "contentVersion": "1.0.0.0",
     "parameters": {
         "name": {
             "type": "String",
             "metadata": {
                 "description": "The name of the Virtual Machine."
             }
         },
         "location": {
             "type": "String",
             "metadata": {
                 "description": "The Azure region where the resources will be deployed."
             }
         },
         "customLocationId": {
             "type": "String",
             "metadata": {
                 "description": "The custom location ID where the resources will be deployed."
             }
         },
         "adminUsername": {
             "type": "String",
             "metadata": {
                 "description": "The username for the administrator account of the VM."
             }
         },
         "adminPassword": {
             "type": "SecureString",
             "metadata": {
                 "description": "The password for the administrator account of the VM. This should be a secure string."
             }
         },
         "securityType": {
             "type": "String",
             "metadata": {
                 "description": "The type of security configuration for the VM."
             }
         },
         "vNicName": {
             "type": "String",
             "metadata": {
                 "description": "The name of the vNic."
             }
         },
         "privateIPAddress": {
             "type": "String",
             "metadata": {
                 "description": "The IP address for the network interface."
             }
         },
         "subnetId": {
             "type": "String",
             "metadata": {
                 "description": "The Azure Resource Manager ID of the subnet for the network interface."
             }
         },
         "vmSize": {
             "type": "String",
             "metadata": {
                 "description": "The size of the virtual machine instance. It is 'Default' by default."
             }
         },
         "enableVirtualDisk": {
             "type": "bool",
             "metadata": {
                 "description": "Enable or disable the virtual disk."
             }
         },
         "diskName": {
             "type": "String",
             "defaultValue": "",
             "metadata": {
                 "description": "The name of the virtual data disk for your VM. Required if enableVirtualDisk is true."
             }
         },
         "diskSize": {
             "type": "Int",
             "defaultValue": 0,
             "metadata": {
                 "description": "Specify the size of the additional virtual disk to be added to your VM. Required if enableVirtualDisk is true."
             }
         },
         "processors": {
             "type": "Int",
             "metadata": {
                 "description": "The number of processors for the virtual machine."
             }
         },
         "memoryMB": {
             "type": "Int",
             "metadata": {
                 "description": "The amount of memory in MB for the virtual machine."
             }
         },
         "imageReferenceId": {
             "type": "String",
             "metadata": {
                 "description": "The Azure Resource Manager ID of the image to be used for the virtual machine."
             }
         },
         "enableDomainJoin": {
             "type": "bool",
             "metadata": {
                 "description": "Enable or disable the domain join extension."
             }
         },
         "domainToJoin": {
             "type": "String",
             "defaultValue": "",
             "metadata": {
                 "description": "The domain to join. Required if enableDomainJoin is true."
             }
         },
         "orgUnitPath": {
             "type": "String",
             "defaultValue": "",
             "metadata": {
                 "description": "The Organizational Unit path. Optional, used if enableDomainJoin is true."
             }
         },
         "domainUsername": {
             "type": "String",
             "defaultValue": "",
             "metadata": {
                 "description": "The domain username. Required if enableDomainJoin is true."
             }
         },
         "domainPassword": {
             "type": "SecureString",
             "defaultValue": "",
             "metadata": {
                 "description": "The domain password. Required if enableDomainJoin is true."
             }
         }
     },
     "variables": {
         "domainJoinExtensionName": "[if(parameters('enableDomainJoin'), concat(parameters('name'),'/joindomain'), '')]",
         "virtualDiskName": "[if(parameters('enableVirtualDisk'), parameters('diskName'), '')]"
     },
     "resources": [
         {
             "type": "Microsoft.HybridCompute/machines",
             "apiVersion": "2023-03-15-preview",
             "name": "[parameters('name')]",
             "location": "[parameters('location')]",
             "kind": "HCI",
             "identity": {
                 "type": "SystemAssigned"
             }
         },
         {
             "condition": "[parameters('enableVirtualDisk')]",
             "type": "Microsoft.AzureStackHCI/virtualHardDisks",
             "apiVersion": "2023-09-01-preview",
             "name": "[variables('virtualDiskName')]",
             "location": "[parameters('location')]",
             "extendedLocation": {
                 "type": "CustomLocation",
                 "name": "[parameters('customLocationId')]"
             },
             "properties": {
                 "diskSizeGB": "[parameters('diskSize')]",
                 "dynamic": true
             }
         },
         {
             "type": "Microsoft.AzureStackHCI/networkInterfaces",
             "apiVersion": "2023-09-01-preview",
             "name": "[parameters('vNicName')]",
             "location": "[parameters('location')]",
             "extendedLocation": {
                 "type": "CustomLocation",
                 "name": "[parameters('customLocationId')]"
             },
             "properties": {
                 "ipConfigurations": [
                     {
                         "name": "[parameters('vNicName')]",
                         "properties": {
                             "privateIPAddress": "[parameters('privateIPAddress')]",
                             "subnet": {
                                 "id": "[parameters('subnetId')]"
                             }
                         }
                     }
                 ]
             }
         },
         {
             "type": "Microsoft.AzureStackHCI/VirtualMachineInstances",
             "apiVersion": "2023-09-01-preview",
             "name": "default",
             "extendedLocation": {
                 "type": "CustomLocation",
                 "name": "[parameters('customLocationId')]"            },
             "dependsOn": [
                 "[resourceId('Microsoft.HybridCompute/machines', parameters('name'))]",
                 "[resourceId('Microsoft.AzureStackHCI/networkInterfaces', parameters('vNicName'))]",
                 "[resourceid('Microsoft.AzureStackHCI/virtualHardDisks', parameters('diskName'))]"
             ],
             "properties": {
                 "osProfile": {
                     "adminUsername": "[parameters('adminUsername')]",
                     "adminPassword": "[parameters('adminPassword')]",
                     "computerName": "[parameters('name')]",
                     "windowsConfiguration": {
                         "provisionVMAgent": true,
                         "provisionVMConfigAgent": true
                     }
                 },
                 "hardwareProfile": {
                     "vmSize": "Default",
                     "processors": 4,
                     "memoryMB": 8192
                 },
                 "storageProfile": {
                     "imageReference": {
                         "id": "[parameters('imageReferenceId')]"
                     },
                     "dataDisks": [
                         {
                             "id": "[resourceid('Microsoft.AzureStackHCI/virtualHardDisks',parameters('diskName'))]"
                         }
                     ]
                 },
                 "networkProfile": {
                     "networkInterfaces": [
                         {
                             "id": "[resourceId('Microsoft.AzureStackHCI/networkInterfaces', parameters('vNicName'))]"
                         }
                     ]
                 }
             },
             "scope": "[concat('Microsoft.HybridCompute/machines/', parameters('name'))]"
         },
         {
             "condition": "[parameters('enableDomainJoin')]",
             "type": "Microsoft.HybridCompute/machines/extensions",
             "apiVersion": "2023-03-15-preview",
             "name": "[variables('domainJoinExtensionName')]",
             "location": "[parameters('location')]",
             "dependsOn": [
                 "[concat(resourceId('Microsoft.HybridCompute/machines', parameters('name')), '/providers/Microsoft.AzureStackHCI/virtualmachineinstances/default')]"
             ],
             "properties": {
                 "publisher": "Microsoft.Compute",
                 "type": "JsonADDomainExtension",
                 "typeHandlerVersion": "1.3",
                 "autoUpgradeMinorVersion": true,
                 "settings": {
                     "Name": "[parameters('domainToJoin')]",
                     "OUPath": "[parameters('orgUnitPath')]",
                     "User": "[concat(parameters('domainToJoin'), '\\', parameters('domainUsername'))]",
                     "Restart": "true",
                     "Options": "3"
                 },
                 "protectedSettings": {
                     "Password": "[parameters('domainPassword')]"
                 }
             }
         }
     ]
 }

[保存] を選択します。
デプロイ値を指定するためのブレードが表示されます。ここでも、リソースグループを選択します。他の既定値を使用できます。値の指定が完了したら、[確認と作成] を選択します
ポータルでテンプレートが検証されたら、[ 作成] を選択します。デプロイジョブが開始されます。
デプロイが完了すると、デプロイの状態が完了として表示されます。デプロイが正常に完了すると、Azure ローカルに VM が作成されます。

Azure クイックスタートリポジトリから、以下のサンプル Bicep テンプレートをダウンロードします。
環境に合わせてパラメーター値を指定します。カスタムの場所名、論理ネットワーク名のパラメーター値は、Azure Local 用に既に作成したリソースを参照する必要があります。

Azure CLI または Azure PowerShell を使用して Bicep テンプレートをデプロイする

@maxLength(15)
param name string
param location string
param vCPUCount int = 2
param memoryMB int = 8192
param adminUsername string
@description('The name of the image to use for the VM deployment. For example: winServer2022-01')
param imageName string
@description('Set to true if the referenced image is from Azure Marketplace.')
param isMarketplaceImage bool = true
@description('The name of an existing Logical Network in your HCI cluster - for example: lnet-compute-vlan240-dhcp')
param hciLogicalNetworkName string
@description('The name of the custom location to use for the deployment. This name is specified during the deployment of the Azure Stack HCI cluster and can be found on the Azure Stack HCI cluster resource Overview in the Azure portal.')
param customLocationName string
@secure()
param adminPassword string

// below parameters are used to join the VM to a domain
@description('Optional Domain name to join - specify to join the VM to domain. example: contoso.com - If left empty, ou, username and password parameters will not be evaluated in the deployment.')
param domainToJoin string = ''
@description('Optional domain organizational unit to join. example: ou=computers,dc=contoso,dc=com - Required if \'domainToJoin\' is secified.')
param domainTargetOu string = ''
@description('Optional User Name with permissions to join the domain. example: domain-joiner - Required if \'domainToJoin\' is secified.')
param domainJoinUserName string = ''
@description('Optional Password of User with permissions to join the domain. - Required if \'domainToJoin\' is secified.')
@secure()
param domainJoinPassword string = ''

//define a custom type for the dataDiskParams parameter and array of disks
type dataDiskType = {
  diskSizeGB: int
  dynamic: bool?
  //containerId: string
}
type dataDiskArrayType = dataDiskType[]

@description('The bicep array description of the dataDisks to attached to the vm. Provide an empty array for no addtional disks, or an array following the example below.')
// param dataDiskParams array = [{'diskSizeGB': 1024,'dynamic': true},{'diskSizeGB': 2048,'dynamic': false}]
param dataDiskParams dataDiskArrayType = []

var nicName = 'nic-${name}' // name of the NIC to be created
var customLocationId = resourceId('Microsoft.ExtendedLocation/customLocations', customLocationName) // full custom location ID
var imageId = isMarketplaceImage ? resourceId('microsoft.azurestackhci/marketplaceGalleryImages', imageName) : resourceId('microsoft.azurestackhci/galleryImages', imageName) // full image ID
var logicalNetworkId = resourceId('microsoft.azurestackhci/logicalnetworks', hciLogicalNetworkName) // full logical network ID

// precreate an Arc Connected Machine with an identity--used for zero-touch onboarding of the Arc VM during deployment
resource hybridComputeMachine 'Microsoft.HybridCompute/machines@2023-10-03-preview' = {
  name: name
  location: location
  kind: 'HCI'
  identity: {
    type: 'SystemAssigned'
  }
}

resource nic 'Microsoft.AzureStackHCI/networkInterfaces@2024-01-01' = {
  name: nicName
  location: location
  extendedLocation: {
    type: 'CustomLocation'
    name: customLocationId
  }
  properties: {
    ipConfigurations: [
      {
        name: 'ipconfig1'
        properties: {
          // uncomment to specify an IP, otherwise an IP address is dynamically allocated from the Logical Network's address pool or DHCP
          // privateIPAddress: 'x.x.x.x'
          subnet: {
            id: logicalNetworkId
          }
        }
      }
    ]
  }
}

resource dataDisks 'Microsoft.AzureStackHCI/virtualHardDisks@2024-01-01' = [for (disk, i) in dataDiskParams: {
  name: '${name}dataDisk${padLeft(i + 1, 2, '0')}'
  location: location
  extendedLocation: {
    type: 'CustomLocation'
    name: customLocationId
  }
  properties: {
    diskSizeGB: disk.diskSizeGB
    dynamic: disk.?dynamic // dynamic is optional
    // containerId: uncomment if you want to target a specific CSV/storage path in your HCI cluster
  }
}]

resource virtualMachine 'Microsoft.AzureStackHCI/virtualMachineInstances@2024-01-01' = {
  name: 'default' // value must be 'default' per 2023-09-01-preview
  properties: {
    hardwareProfile: {
      vmSize: 'Custom'
      processors: vCPUCount
      memoryMB: memoryMB
      // ### uncomment to use dymamic memory ###
      // dynamicMemoryConfig: {
      //   maximumMemoryMB: memoryMB
      //   minimumMemoryMB: 512
      //   targetMemoryBuffer: 20
      // }
    }
    osProfile: {
      adminUsername: adminUsername
      adminPassword: adminPassword
      computerName: name
      windowsConfiguration: {
        provisionVMAgent: true // mocguestagent
        provisionVMConfigAgent: true // azure arc connected machine agent
      }
    }
    storageProfile: {
      // vmConfigStoragePathId: specify a storage path ID to target a specific CSV/storage path in your HCI cluster
      imageReference: {
        id: imageId
      }
      dataDisks: [for (disk, i) in dataDiskParams: {
        id: resourceId('Microsoft.AzureStackHCI/virtualHardDisks', '${name}dataDisk${padLeft(i + 1, 2, '0')}')

      }]
    }

    // // Use this optional block to configure a proxy server for your VM
    // httpProxyConfig: {
    //   httpProxy: 'http://proxy.example.com:3128' // HTTP URL for proxy server.
    //   httpsProxy: 'https://proxy.example.com:3128' // HTTPS URL for proxy server.
    //   noProxy: [  // URLs, which can bypass proxy.
    //     'localhost'
    //     '127.0.0.1'
    //   ]
    //   trustedCa: '-----BEGIN CERTIFICATE-----....-----END CERTIFICATE-----' // Alternative CA cert to use for connecting to proxy servers.
    // }

    networkProfile: {
      networkInterfaces: [
        {
          id: nic.id
        }
      ]
    }
  }
  extendedLocation: {
    type: 'CustomLocation'
    name: customLocationId
  }
  scope: hybridComputeMachine

}

resource domainJoin 'Microsoft.HybridCompute/machines/extensions@2023-10-03-preview' = if (!empty(domainToJoin)) {
  parent: hybridComputeMachine
  location: location
  name: 'domainJoinExtension'
  properties: {
    publisher: 'Microsoft.Compute'
    type: 'JsonADDomainExtension'
    typeHandlerVersion: '1.3'
    autoUpgradeMinorVersion: true
    settings: {
      name: domainToJoin
      OUPath: domainTargetOu
      User: '${domainToJoin}\\${domainJoinUserName}'
      Restart: true
      Options: 3
    }
    protectedSettings: {
      Password: domainJoinPassword
    }
  }
}

Terraform テンプレートを含む Azure Verified Module (AVM) を使用して、仮想マシンを作成できます。このモジュールにより、Terraform テンプレートで品質、セキュリティ、オペレーショナルエクセレンスに関する Microsoft の厳格な標準が確実に満たされ、シームレスなデプロイと Azure での管理が可能になります。このテンプレートを使用すると、クラスター上に 1 つまたは複数の仮想マシンを作成できます。

Terraform テンプレートを使用するための手順

Azure 検証済みモジュールから Terraform テンプレートをダウンロードします。
リポジトリ内の examples フォルダーに移動し、次のサブフォルダーを探します。
- default: 1 つの仮想マシンインスタンスを作成します。
- multi: 複数の仮想マシンインスタンスを作成します。
実際のデプロイに適したフォルダーを選択します。
手順 2. のフォルダーにある Terraform を初期化するには、terraform init コマンドを実行します。
仮想マシンをデプロイする構成を適用するには、terraform apply コマンドを実行します。
デプロイが完了したら、Azure portal を使用して仮想マシンを確認します。 リソース>仮想マシンに移動します。

注

VM のプロビジョニング中に、2 つの DVD ドライブが作成され、Azure ローカル VM で使用されます。プロビジョニング中に使用された ISO ファイルは、VM を正常に作成した後に削除されます。ただし、VM の空のドライブが表示される場合があります。
Windows VM でこれらのドライブを削除するには、デバイスマネージャーを使用してドライブをアンインストールします。使用している Linux のフレーバーに応じて、Linux VM 用に削除することもできます。

マネージド ID を使用して Azure ローカル VM を認証する

Azure CLI または Azure portal を使用して Azure Local に VM を作成すると、VM の有効期間中も続くシステム割り当てマネージド ID も作成されます。

Azure Local 上の VM は Arc 対応サーバーから拡張されており、システム割り当てマネージド ID を使用して、Microsoft Entra ID ベースの認証をサポートする他の Azure リソースにアクセスできます。たとえば、VM はシステム割り当てマネージド ID を使用して Azure Key Vault にアクセスできます。

詳細については、「システム割り当てマネージド ID 」および「Azure Arc 対応サーバーを使用した Azure リソースに対する認証」を参照してください。

次の方法で共有

Azure Arc で有効になっている Azure ローカル仮想マシンを作成する

Azure ローカル リソースについて

前提条件

Azure ローカル VM の作成

サインインしてサブスクリプションを設定する

Windows VM の作成

Windows Server 2012 および Windows Server 2012 R2 イメージの追加パラメーター

Linux VM の作成

プロキシが構成された VM を作成する

マネージド ID を使用して Azure ローカル VM を認証する

次のステップ

フィードバック

その他のリソース

Azure ローカルリソースについて