Azure Stack HCI で Arc 仮想マシンを作成する

[アーティクル]
03/04/2024

適用対象: Azure Stack HCI バージョン 23H2

この記事では、Azure Stack HCI クラスターで作成した VM イメージから Arc VM を作成する方法について説明します。 Arc VM は、Azure CLI、Azure portal、または Azure Resource Manager (ARM) テンプレートを使用して作成できます。

Azure Stack HCI クラスターリソースについて

次の操作には、 Azure Stack HCI クラスターリソースページを使用します。

VM イメージ、ディスク、ネットワークインターフェイスなどの Arc VM リソースを作成および管理します。
Azure Stack HCI クラスターに関連付けられている Azure Arc リソースブリッジとカスタムの場所を表示してアクセスします。
Arc VM のプロビジョニングと管理。

Arc VM を作成する手順については、次のセクションで説明します。

前提条件

Azure Arc 対応 VM を作成する前に、次の前提条件が満たされていることを確認してください。

所有者または共同作成者アクセス権を持つ Azure サブスクリプションへのアクセス。
VM をプロビジョニングするリソースグループへのアクセス。
Azure Stack HCI クラスター上の 1 つ以上の VM イメージへのアクセス。これらの VM イメージは、次のいずれかの手順で作成できます。
VM のプロビジョニングに使用する Azure Stack HCI クラスターのカスタムの場所。カスタムの場所は、Azure Stack HCI クラスターの [概要 ] ページにも表示されます。

クライアントを使用して Azure Stack HCI クラスターに接続する場合は、「Azure CLI クライアント経由で Azure Stack HCI に接続する」を参照してください。
Azure Stack HCI クラスターに関連付けられている論理ネットワーク上に作成したネットワークインターフェイスへのアクセス。静的 IP を持つネットワークインターフェイス、または動的 IP 割り当てのあるネットワークインターフェイスを選択できます。詳細については、「ネットワークインターフェイスを作成する方法」を参照してください。

Arc VM の作成

Azure Stack HCI クラスターに Arc VM を作成するには、次の手順に従います。

Azure Stack HCI クラスターに接続されている az CLI を実行しているクライアントで、次の手順に従います。

Azure Stack HCI システム上のサーバーに接続します。
サインインします。型:
```
az login --use-device-code
```

サブスクリプションを設定します。

az account set --subscription <Subscription ID>

Windows VM の作成

作成したネットワークインターフェイスの種類に応じて、静的 IP を持つネットワークインターフェイスを持つ VM、または動的 IP 割り当てのある VM を作成できます。

注意

VM に静的 IP を持つ複数のネットワークインターフェイスが必要な場合は、VM を作成する前に、ここでインターフェイスを作成します。 VM のプロビジョニング後に、静的 IP を使用したネットワークインターフェイスの追加はサポートされていません。

ここでは、指定したストレージパスで特定のメモリとプロセッサ数を使用する VM を作成します。

パラメーターを設定する。

$vmName ="myhci-vm"
$subscription =  "<Subscription ID>"
$resource_group = "myhci-rg"
$customLocationName = "myhci-cl"
$customLocationID ="/subscriptions/$subscription/resourceGroups/$resource_group/providers/Microsoft.ExtendedLocation/customLocations/$customLocationName"
$location = "eastus"
$computerName = "mycomputer"
$userName = "myhci-user"
$password = "<Password for the VM>"
$imageName ="ws22server"
$nicName ="myhci-vnic" 
$storagePathName = "myhci-sp" 
$storagePathId = "/subscriptions/<Subscription ID>/resourceGroups/myhci-rg/providers/Microsoft.AzureStackHCI/storagecontainers/myhci-sp"

VM 作成のパラメーターは、次のように表されます。

パラメーター	説明
name	Azure Stack HCI クラスター用に作成する VM の名前。必ず、Azure リソースのルールに従う名前を指定してください。
admin-username	Azure Stack HCI クラスターにデプロイする VM 上のユーザーのユーザー名。
admin-password	Azure Stack HCI クラスターにデプロイする VM 上のユーザーのパスワード。
image-name	VM のプロビジョニングに使用される VM イメージの名前。
location	で `az locations`指定された Azure リージョン。たとえば、、、などです`eastuswesteurope`。
resource-group	VM を作成するリソースグループの名前。管理を容易にするために、Azure Stack HCI クラスターと同じリソースグループを使用することをお勧めします。
subscription	Azure Stack HCI がデプロイされているサブスクリプションの名前または ID。これは、Azure Stack HCI クラスター上の VM に使用する別のサブスクリプションである可能性があります。
custom-location	これを使用して、この VM を作成する Azure Stack HCI クラスターに関連付けられているカスタムの場所を指定します。
authentication-type	VM で使用する認証の種類。受け入れられる値は、 `all`、 `password`、およびです `ssh`。既定値は Windows のパスワード、Linux の場合は SSH 公開キーです。と認証の両方`ssh`を有効にするには、を`password`使用`all`します。
nics	VM に関連付けられているネットワークインターフェイスの名前または ID。ゲスト管理を有効にするには、VM の作成時に少なくとも 1 つのネットワークインターフェイスが必要です。
memory-mb	VM に割り当てられたメモリ (メガバイト単位)。指定しない場合は、既定値が使用されます。
processors	VM に割り当てられたプロセッサの数。指定しない場合は、既定値が使用されます。
storage-path-id	VM 構成とデータが保存される関連付けられたストレージパス。
proxy-configuration	VM のプロキシサーバーを構成するには、この省略可能なパラメーターを使用します。詳細については、「プロキシが構成された VM を作成する」を参照してください。

次のコマンドを実行して VM を作成します。

 az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId

が出力にとsucceeded表示されるとprovisioningState、VM が正常に作成されます。

注意

作成された VM では、既定でゲスト管理が有効になっています。 VM の作成中に何らかの理由でゲスト管理が失敗した場合は、「 Arc VM でゲスト管理を有効にする」の手順に従って、VM の作成後に有効にすることができます。

この例では、フラグを使用してストレージパスを --storage-path-id 指定し、ワークロードデータ (VM、VM イメージ、OS 以外のデータディスクを含む) が指定されたストレージパスに配置されるようにしました。

フラグが指定されていない場合、ワークロード (VM、VM イメージ、OS 以外のデータディスク) は自動的に高可用性ストレージパスに配置されます。

Linux VM を作成する

Linux VM を作成するには、Windows VM の作成に使用したのと同じコマンドを使用します。

指定されたギャラリーイメージは Linux イメージである必要があります。
ユーザー名とパスワードは、パラメーターで authentication-type-all 動作します。
SSH キーの場合は、と共authentication-type-allにパラメーターをssh-key-values渡す必要があります。

重要

VM の作成時にプロキシサーバーを設定することは、Linux VM ではサポートされていません。

プロキシが構成された VM を作成する

この省略可能なパラメーター proxy-configuration を使用して、VM のプロキシサーバーを構成します。

プロキシサーバーの背後に VM を作成する場合は、次のコマンドを実行します。

az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId --proxy-configuration http_proxy="<Http URL of proxy server>" https_proxy="<Https URL of proxy server>" no_proxy="<URLs which bypass proxy>" cert_file_path="<Certificate file path for your server>"

には、次のパラメーターを proxy-server-configuration入力できます。

パラメーター	説明
http_proxy	プロキシサーバーの HTTP URL。 URL の例を次に示します`http://proxy.example.com:3128`。
https_proxy	プロキシサーバーの HTTPS URL。サーバーでは、次の例に示すように HTTP アドレスを引き続き使用できます。 `http://proxy.example.com:3128`
no_proxy	URL。プロキシをバイパスできます。一般的な例はです `localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,100.0.0.0/8`。
cert_file_path	プロキシサーバーの証明書ファイルパスの名前。 (例: `C:\Users\Palomino\proxycert.crt`)。

コマンドの例を次に示します。

az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId --proxy-configuration http_proxy="http://ubuntu:ubuntu@192.168.200.200:3128" https_proxy="http://ubuntu:ubuntu@192.168.200.200:3128" no_proxy="localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,100.0.0.0/8,s-cluster.test.contoso.com" cert_file_path="C:\ClusterStorage\UserStorage_1\server.crt"

プロキシ認証の場合は、URL で組み合わせたユーザー名とパスワードを次"http://username:password@proxyserver.contoso.com:3128"のように渡すことができます。

VM で実行している PowerShell のバージョンによっては、VM のプロキシ設定を有効にする必要がある場合があります。

PowerShell バージョン 5.1 以前を実行している Windows VM の場合は、作成後に VM にサインインします。次のコマンドを実行してプロキシを有効にします。
```
netsh winhttp set proxy proxy-server="http=myproxy;https=sproxy:88" bypass-list="*.foo.com"
```
プロキシが有効になった後、ゲスト管理を有効にすることができます。
5.1 以降の PowerShell バージョンを実行している Windows VM の場合、VM の作成時に渡されるプロキシ設定は、Arc ゲスト管理を有効にするためにのみ使用されます。 VM が作成されたら、VM にサインインし、上記のコマンドを実行して、他のアプリケーションのプロキシを有効にします。

ARM テンプレートをデプロイするには、次の手順に従います。

Azure portalで、上部の検索バーから、カスタムテンプレートのデプロイを検索します。使用可能なオプションから [ カスタムテンプレートのデプロイ] を選択します。
[ テンプレートの選択 ] タブで、[ エディターで独自のテンプレートを作成する] を選択します。
空のテンプレートが表示されます。

空白のテンプレートを、前提条件の手順でダウンロードしたテンプレートに置き換えます。

このテンプレートでは、Arc VM が作成されます。まず、仮想ネットワークインターフェイスが作成されます。必要に応じて、ドメイン参加を有効にして、作成した VM に仮想ディスクをアタッチできます。最後に、ゲスト管理を有効にして VM が作成されます。

 {
     "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
     "contentVersion": "1.0.0.0",
     "parameters": {
         "name": {
             "type": "String",
             "metadata": {
                 "description": "The name of the Virtual Machine."
             }
         },
         "location": {
             "type": "String",
             "metadata": {
                 "description": "The Azure region where the resources will be deployed."
             }
         },
         "customLocationId": {
             "type": "String",
             "metadata": {
                 "description": "The custom location ID where the resources will be deployed."
             }
         },
         "adminUsername": {
             "type": "String",
             "metadata": {
                 "description": "The username for the administrator account of the VM."
             }
         },
         "adminPassword": {
             "type": "SecureString",
             "metadata": {
                 "description": "The password for the administrator account of the VM. This should be a secure string."
             }
         },
         "securityType": {
             "type": "String",
             "metadata": {
                 "description": "The type of security configuration for the VM."
             }
         },
         "vNicName": {
             "type": "String",
             "metadata": {
                 "description": "The name of the vNic."
             }
         },
         "privateIPAddress": {
             "type": "String",
             "metadata": {
                 "description": "The IP address for the network interface."
             }
         },
         "subnetId": {
             "type": "String",
             "metadata": {
                 "description": "The ARM ID of the subnet for the network interface."
             }
         },
         "vmSize": {
             "type": "String",
             "metadata": {
                 "description": "The size of the virtual machine instance. It is 'Default' by default."
             }
         },
         "enableVirtualDisk": {
             "type": "bool",
             "metadata": {
                 "description": "Enable or disable the virtual disk."
             }
         },
         "diskName": {
             "type": "String",
             "defaultValue": "",
             "metadata": {
                 "description": "The name of the virtual data disk for your VM. Required if enableVirtualDisk is true."
             }
         },
         "diskSize": {
             "type": "Int",
             "defaultValue": 0,
             "metadata": {
                 "description": "Specify the size of the additional virtual disk to be added to your VM. Required if enableVirtualDisk is true."
             }
         },
         "processors": {
             "type": "Int",
             "metadata": {
                 "description": "The number of processors for the virtual machine."
             }
         },
         "memoryMB": {
             "type": "Int",
             "metadata": {
                 "description": "The amount of memory in MB for the virtual machine."
             }
         },
         "imageReferenceId": {
             "type": "String",
             "metadata": {
                 "description": "The ARM ID of the image to be used for the virtual machine."
             }
         },
         "enableDomainJoin": {
             "type": "bool",
             "metadata": {
                 "description": "Enable or disable the domain join extension."
             }
         },
         "domainToJoin": {
             "type": "String",
             "defaultValue": "",
             "metadata": {
                 "description": "The domain to join. Required if enableDomainJoin is true."
             }
         },
         "orgUnitPath": {
             "type": "String",
             "defaultValue": "",
             "metadata": {
                 "description": "The Organizational Unit path. Optional, used if enableDomainJoin is true."
             }
         },
         "domainUsername": {
             "type": "String",
             "defaultValue": "",
             "metadata": {
                 "description": "The domain username. Required if enableDomainJoin is true."
             }
         },
         "domainPassword": {
             "type": "SecureString",
             "defaultValue": "",
             "metadata": {
                 "description": "The domain password. Required if enableDomainJoin is true."
             }
         }
     },
     "variables": {
         "domainJoinExtensionName": "[if(parameters('enableDomainJoin'), concat(parameters('name'),'/joindomain'), '')]",
         "virtualDiskName": "[if(parameters('enableVirtualDisk'), parameters('diskName'), '')]"
     },
     "resources": [
         {
             "type": "Microsoft.HybridCompute/machines",
             "apiVersion": "2023-03-15-preview",
             "name": "[parameters('name')]",
             "location": "[parameters('location')]",
             "kind": "HCI",
             "identity": {
                 "type": "SystemAssigned"
             }
         },
         {
             "condition": "[parameters('enableVirtualDisk')]",
             "type": "Microsoft.AzureStackHCI/virtualHardDisks",
             "apiVersion": "2023-09-01-preview",
             "name": "[variables('virtualDiskName')]",
             "location": "[parameters('location')]",
             "extendedLocation": {
                 "type": "CustomLocation",
                 "name": "[parameters('customLocationId')]"
             },
             "properties": {
                 "diskSizeGB": "[parameters('diskSize')]",
                 "dynamic": true
             }
         },
         {
             "type": "Microsoft.AzureStackHCI/networkInterfaces",
             "apiVersion": "2023-09-01-preview",
             "name": "[parameters('vNicName')]",
             "location": "[parameters('location')]",
             "extendedLocation": {
                 "type": "CustomLocation",
                 "name": "[parameters('customLocationId')]"
             },
             "properties": {
                 "ipConfigurations": [
                     {
                         "name": "[parameters('vNicName')]",
                         "properties": {
                             "privateIPAddress": "[parameters('privateIPAddress')]",
                             "subnet": {
                                 "id": "[parameters('subnetId')]"
                             }
                         }
                     }
                 ]
             }
         },
         {
             "type": "Microsoft.AzureStackHCI/VirtualMachineInstances",
             "apiVersion": "2023-09-01-preview",
             "name": "default",
             "extendedLocation": {
                 "type": "CustomLocation",
                 "name": "[parameters('customLocationId')]"            },
             "dependsOn": [
                 "[resourceId('Microsoft.HybridCompute/machines', parameters('name'))]",
                 "[resourceId('Microsoft.AzureStackHCI/networkInterfaces', parameters('vNicName'))]",
                 "[resourceid('Microsoft.AzureStackHCI/virtualHardDisks', parameters('diskName'))]"
             ],
             "properties": {
                 "osProfile": {
                     "adminUsername": "[parameters('adminUsername')]",
                     "adminPassword": "[parameters('adminPassword')]",
                     "computerName": "[parameters('name')]",
                     "windowsConfiguration": {
                         "provisionVMAgent": true,
                         "provisionVMConfigAgent": true
                     }
                 },
                 "hardwareProfile": {
                     "vmSize": "Default",
                     "processors": 4,
                     "memoryMB": 8192
                 },
                 "storageProfile": {
                     "imageReference": {
                         "id": "[parameters('imageReferenceId')]"
                     },
                     "dataDisks": [
                         {
                             "id": "[resourceid('Microsoft.AzureStackHCI/virtualHardDisks',parameters('diskName'))]"
                         }
                     ]
                 },
                 "networkProfile": {
                     "networkInterfaces": [
                         {
                             "id": "[resourceId('Microsoft.AzureStackHCI/networkInterfaces', parameters('vNicName'))]"
                         }
                     ]
                 }
             },
             "scope": "[concat('Microsoft.HybridCompute/machines/', parameters('name'))]"
         },
         {
             "condition": "[parameters('enableDomainJoin')]",
             "type": "Microsoft.HybridCompute/machines/extensions",
             "apiVersion": "2023-03-15-preview",
             "name": "[variables('domainJoinExtensionName')]",
             "location": "[parameters('location')]",
             "dependsOn": [
                 "[concat(resourceId('Microsoft.HybridCompute/machines', parameters('name')), '/providers/Microsoft.AzureStackHCI/virtualmachineinstances/default')]"
             ],
             "properties": {
                 "publisher": "Microsoft.Compute",
                 "type": "JsonADDomainExtension",
                 "typeHandlerVersion": "1.3",
                 "autoUpgradeMinorVersion": true,
                 "settings": {
                     "Name": "[parameters('domainToJoin')]",
                     "OUPath": "[parameters('orgUnitPath')]",
                     "User": "[concat(parameters('domainToJoin'), '\\', parameters('domainUsername'))]",
                     "Restart": "true",
                     "Options": "3"
                 },
                 "protectedSettings": {
                     "Password": "[parameters('domainPassword')]"
                 }
             }
         }
     ]
 }

[保存] を選択します。
デプロイ値を指定するためのブレードが表示されます。ここでも、リソースグループを選択します。他の既定値を使用できます。値の指定が完了したら、[確認と作成] を選びます
ポータルでテンプレートが検証されたら、[作成] を選びます。デプロイジョブを開始する必要があります。
デプロイが完了すると、デプロイの状態が完了として表示されます。デプロイが正常に完了すると、Azure Stack HCI に VM が作成されます。

マネージド ID を使用して Arc VM を認証する

Azure CLI またはAzure portalを使用して Azure Stack HCI システム上に Arc VM が作成されると、Arc VM の有効期間にわたって続くシステム割り当てマネージド ID も作成されます。

Azure Stack HCI 上の Arc VM は Arc 対応サーバーから拡張されており、システム割り当てマネージド ID を使用して、Microsoft Entra ID ベースの認証をサポートする他の Azure リソースにアクセスできます。たとえば、Arc VM では、システム割り当てマネージド ID を使用して Azure Key Vaultにアクセスできます。

詳細については、「システム割り当てマネージド ID 」および「Azure Arc 対応サーバーを使用した Azure リソースに対する認証」を参照してください。

Azure Stack HCI で Arc 仮想マシンを作成する

Azure Stack HCI クラスターリソースについて

前提条件

Arc VM の作成

Windows VM の作成

Linux VM を作成する

プロキシが構成された VM を作成する

マネージド ID を使用して Arc VM を認証する

次の手順

フィードバック

フィードバック

その他のリソース

Azure Stack HCI で Arc 仮想マシンを作成する

Azure Stack HCI クラスター リソースについて

前提条件

Arc VM の作成

サインインしてサブスクリプションを設定する

Windows VM の作成

Linux VM を作成する

プロキシが構成された VM を作成する

マネージド ID を使用して Arc VM を認証する

次の手順

フィードバック

フィードバック

その他のリソース

Azure Stack HCI クラスターリソースについて