Virtuele Arc-machines maken in Azure Stack HCI

Van toepassing op: Azure Stack HCI, versie 23H2

In dit artikel wordt beschreven hoe u een Arc-VM maakt die begint met de VM-installatiekopieën die u hebt gemaakt in uw Azure Stack HCI-cluster. U kunt Arc-VM's maken met behulp van de Azure CLI, De Azure-portal of de Azure Resource Manager-sjabloon.

Over Azure Stack HCI-clusterresource

Gebruik de resourcepagina van het Azure Stack HCI-cluster voor de volgende bewerkingen:

• Arc-VM-resources, zoals VM-installatiekopieën, schijven, netwerkinterfaces, maken en beheren.
• Azure Arc Resource Bridge en aangepaste locatie weergeven en openen die zijn gekoppeld aan het Azure Stack HCI-cluster.
• Arc-VM's inrichten en beheren.

De procedure voor het maken van Arc-VM's wordt beschreven in de volgende sectie.

Vereisten

Voordat u een azure Arc-VM maakt, moet u ervoor zorgen dat de volgende vereisten zijn voltooid.

Azure-CLI

• Toegang tot een Azure-abonnement met de juiste RBAC-rol en -machtigingen toegewezen. Zie RBAC-rollen voor VM-beheer in Azure Stack HCI Arc voor meer informatie.
• Toegang tot een resourcegroep waarin u de VIRTUELE machine wilt inrichten.
• Toegang tot een of meer VM-installatiekopieën in uw Azure Stack HCI-cluster. Deze VM-installatiekopieën kunnen worden gemaakt met een van de volgende procedures:
  • VM-installatiekopieën beginnen vanaf een installatiekopieën in Azure Marketplace.
  • VM-installatiekopieën beginnen vanaf een installatiekopieën in een Azure Storage-account.
  • VM-installatiekopieën beginnen vanaf een installatiekopieën in een lokale share op uw cluster.
• Een aangepaste locatie voor uw Azure Stack HCI-cluster dat u gaat gebruiken om VM's in te richten. De aangepaste locatie wordt ook weergegeven op de pagina Overzicht voor het Azure Stack HCI-cluster.

• Als u een client gebruikt om verbinding te maken met uw Azure Stack HCI-cluster, raadpleegt u Verbinding maken met Azure Stack HCI via de Azure CLI-client.

• Toegang tot een netwerkinterface die u hebt gemaakt in een logisch netwerk dat is gekoppeld aan uw Azure Stack HCI-cluster. U kunt een netwerkinterface kiezen met een statisch IP-adres of een interface met een dynamische IP-toewijzing. Zie voor meer informatie hoe u netwerkinterfaces maakt.

Azure-portal

• Toegang tot een Azure-abonnement met de juiste RBAC-rol en -machtigingen toegewezen. Zie RBAC-rollen voor VM-beheer in Azure Stack HCI Arc voor meer informatie.
• Toegang tot een resourcegroep waarin u de VIRTUELE machine wilt inrichten.
• Toegang tot een of meer VM-installatiekopieën in uw Azure Stack HCI-cluster. Deze VM-installatiekopieën kunnen worden gemaakt met een van de volgende procedures:
  • VM-installatiekopieën beginnen vanaf een installatiekopieën in Azure Marketplace.
  • VM-installatiekopieën beginnen vanaf een installatiekopieën in een Azure Storage-account.
  • VM-installatiekopieën beginnen vanaf een installatiekopieën in een lokale share op uw cluster.
• Een aangepaste locatie voor uw Azure Stack HCI-cluster dat u gaat gebruiken om VM's in te richten. De aangepaste locatie wordt ook weergegeven op de pagina Overzicht voor het Azure Stack HCI-cluster.

Azure Resource Manager-sjabloon

• Toegang tot een Azure-abonnement met de juiste RBAC-rol en -machtigingen toegewezen. Zie RBAC-rollen voor VM-beheer in Azure Stack HCI Arc voor meer informatie.
• Toegang tot een resourcegroep waarin u de VIRTUELE machine wilt inrichten.
• Toegang tot een of meer VM-installatiekopieën in uw Azure Stack HCI-cluster. Deze VM-installatiekopieën kunnen worden gemaakt met een van de volgende procedures:
  • VM-installatiekopieën beginnen vanaf een installatiekopieën in Azure Marketplace.
  • VM-installatiekopieën beginnen vanaf een installatiekopieën in een Azure Storage-account.
  • VM-installatiekopieën beginnen vanaf een installatiekopieën in een lokale share op uw cluster.
• Een aangepaste locatie voor uw Azure Stack HCI-cluster dat u gaat gebruiken om VM's in te richten. De aangepaste locatie wordt ook weergegeven op de pagina Overzicht voor het Azure Stack HCI-cluster.

• Toegang tot een logisch netwerk dat u koppelt aan de VIRTUELE machine in uw Azure Stack HCI-cluster. Zie voor meer informatie het maken van een logisch netwerk.
• Download de Azure Resource Manager-voorbeeldsjabloon in de GitHub Azure QuickStarts-opslagplaats. U gebruikt deze sjabloon om een virtuele machine te maken.

Bicep-sjabloon

• Toegang tot een Azure-abonnement met de juiste RBAC-rol en -machtigingen toegewezen. Zie RBAC-rollen voor VM-beheer in Azure Stack HCI Arc voor meer informatie.
• Toegang tot een resourcegroep waarin u de VIRTUELE machine wilt inrichten.
• Toegang tot een of meer VM-installatiekopieën in uw Azure Stack HCI-cluster. Deze VM-installatiekopieën kunnen worden gemaakt met een van de volgende procedures:
  • VM-installatiekopieën beginnen vanaf een installatiekopieën in Azure Marketplace.
  • VM-installatiekopieën beginnen vanaf een installatiekopieën in een Azure Storage-account.
  • VM-installatiekopieën beginnen vanaf een installatiekopieën in een lokale share op uw cluster.
• Een aangepaste locatie voor uw Azure Stack HCI-cluster dat u gaat gebruiken om VM's in te richten. De aangepaste locatie wordt ook weergegeven op de pagina Overzicht voor het Azure Stack HCI-cluster.

• Toegang tot een logisch netwerk dat u koppelt aan de VIRTUELE machine in uw Azure Stack HCI-cluster. Zie voor meer informatie het maken van een logisch netwerk.
• De Bicep-voorbeeldsjabloon downloaden

Arc-VM's maken

Volg deze stappen om een Arc-VM te maken in uw Azure Stack HCI-cluster.

Azure-CLI

Volg deze stappen op de client met az CLI die is verbonden met uw Azure Stack HCI-cluster.

Aanmelden en abonnement instellen

1. Maak verbinding met een server op uw Azure Stack HCI-systeem.

2. Meld u aan. Type:

   az login --use-device-code
   

3. Stel uw abonnement in.

   az account set --subscription <Subscription ID>
   

Een Windows-VM maken

Afhankelijk van het type netwerkinterface dat u hebt gemaakt, kunt u een virtuele machine maken met een netwerkinterface met statisch IP-adres of een vm met een dynamische IP-toewijzing.

Notitie

Als u meer dan één netwerkinterface met statische IP-adressen voor uw VIRTUELE machine nodig hebt, maakt u de interface(s) nu voordat u de virtuele machine maakt. Het toevoegen van een netwerkinterface met statisch IP-adres, nadat de VIRTUELE machine is ingericht, wordt niet ondersteund.

Hier maken we een VIRTUELE machine die gebruikmaakt van specifieke geheugen- en processoraantallen op een opgegeven opslagpad.

1. Stel enkele parameters in.

   $vmName ="myhci-vm"
   $subscription =  "<Subscription ID>"
   $resource_group = "myhci-rg"
   $customLocationName = "myhci-cl"
   $customLocationID ="/subscriptions/$subscription/resourceGroups/$resource_group/providers/Microsoft.ExtendedLocation/customLocations/$customLocationName"
   $location = "eastus"
   $computerName = "mycomputer"
   $userName = "myhci-user"
   $password = "<Password for the VM>"
   $imageName ="ws22server"
   $nicName ="myhci-vnic" 
   $storagePathName = "myhci-sp" 
   $storagePathId = "/subscriptions/<Subscription ID>/resourceGroups/myhci-rg/providers/Microsoft.AzureStackHCI/storagecontainers/myhci-sp" 
   

   De parameters voor het maken van een virtuele machine worden als volgt in een tabel weergegeven:

   Parameters	Description
   name	Naam voor de VM die u maakt voor uw Azure Stack HCI-cluster. Zorg ervoor dat u een naam opgeeft die volgt op de regels voor Azure-resources.
   admin-username	Gebruikersnaam voor de gebruiker op de VM die u implementeert in uw Azure Stack HCI-cluster.
   beheerderswachtwoord	Wachtwoord voor de gebruiker op de VM die u implementeert in uw Azure Stack HCI-cluster.
   image-name	De naam van de VM-installatiekopieën die worden gebruikt om de VM in te richten.
   location	Azure-regio's zoals opgegeven door az locations. Dit kan eastusbijvoorbeeld zijn, . westeurope
   resource-group	Naam van de resourcegroep waar u de virtuele machine maakt. Voor het gemak van beheer raden we u aan dezelfde resourcegroep te gebruiken als uw Azure Stack HCI-cluster.
   abonnement	Naam of id van het abonnement waarin uw Azure Stack HCI is geïmplementeerd. Dit kan een ander abonnement zijn dat u voor vm's in uw Azure Stack HCI-cluster gebruikt.
   aangepaste locatie	Gebruik deze optie om de aangepaste locatie op te geven die is gekoppeld aan uw Azure Stack HCI-cluster waar u deze VIRTUELE machine maakt.
   verificatietype	Type verificatie dat moet worden gebruikt met de VIRTUELE machine. De geaccepteerde waarden zijn all, passworden ssh. Standaard is het wachtwoord voor de openbare Windows- en SSH-sleutel voor Linux. Gebruik all dit om zowel als password ssh verificatie in te schakelen.
   nics	Namen of de id's van de netwerkinterfaces die zijn gekoppeld aan uw VIRTUELE machine. U moet ten minste één netwerkinterface hebben wanneer u een virtuele machine maakt, om gastbeheer in te schakelen.
   memory-mb	Geheugen in Megabytes toegewezen aan uw VIRTUELE machine. Als dit niet is opgegeven, worden standaardwaarden gebruikt.
   Processors	Het aantal processors dat aan uw VIRTUELE machine is toegewezen. Als dit niet is opgegeven, worden standaardwaarden gebruikt.
   opslagpad-id	Het gekoppelde opslagpad waar de VM-configuratie en de gegevens worden opgeslagen.
   proxyconfiguratie	Gebruik deze optionele parameter om een proxyserver voor uw VIRTUELE machine te configureren. Zie Een VIRTUELE machine maken met proxy geconfigureerd voor meer informatie.

2. Voer de volgende opdracht uit om een virtuele machine te maken.

    az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId 
   

De VIRTUELE machine wordt gemaakt wanneer de provisioningState uitvoer wordt weergegeven zoals succeededin de uitvoer.

Notitie

De gemaakte VM heeft standaard gastbeheer ingeschakeld. Als gastbeheer om welke reden dan ook mislukt tijdens het maken van de VM, kunt u de stappen volgen in Gastbeheer inschakelen op Arc-VM om dit in te schakelen nadat de VM is gemaakt.

In dit voorbeeld is het opslagpad opgegeven met behulp van de --storage-path-id vlag en dat ervoor gezorgd dat de workloadgegevens (inclusief de VM, VM-installatiekopieën, niet-besturingssysteemgegevensschijf) in het opgegeven opslagpad worden geplaatst.

Als de vlag niet is opgegeven, wordt de workload (VM, VM-installatiekopieën, niet-besturingssysteemgegevensschijf) automatisch in een opslagpad met hoge beschikbaarheid geplaatst.

Een virtuele Linux-machine maken

Als u een Virtuele Linux-machine wilt maken, gebruikt u dezelfde opdracht die u hebt gebruikt om de Virtuele Windows-machine te maken.

• De opgegeven galerie-installatiekopieën moeten een Linux-installatiekopieën zijn.
• De gebruikersnaam en het wachtwoord werken met de authentication-type-all parameter.
• Voor SSH-sleutels moet u de ssh-key-values parameters doorgeven, samen met de authentication-type-all.

Belangrijk

Het instellen van de proxyserver tijdens het maken van de VM wordt niet ondersteund voor Virtuele Linux-machines.

Een VIRTUELE machine maken met proxy geconfigureerd

Gebruik deze optionele parameterproxyconfiguratie om een proxyserver voor uw VIRTUELE machine te configureren.

Als u een VIRTUELE machine achter een proxyserver maakt, voert u de volgende opdracht uit:

az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId --proxy-configuration http_proxy="<Http URL of proxy server>" https_proxy="<Https URL of proxy server>" no_proxy="<URLs which bypass proxy>" cert_file_path="<Certificate file path for your server>" 

U kunt de volgende parameters invoeren voor proxy-server-configuration:

Parameters	Beschrijving
http_proxy	HTTP-URL's voor proxyserver. Een voorbeeld-URL is:http://proxy.example.com:3128.
https_proxy	HTTPS-URL's voor proxyserver. De server kan nog steeds een HTTP-adres gebruiken, zoals wordt weergegeven in dit voorbeeld: http://proxy.example.com:3128.
no_proxy	URL's, die proxy kunnen omzeilen. Typische voorbeelden zijn localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,100.0.0.0/8.
cert_file_path	Naam van het pad naar het certificaatbestand voor uw proxyserver. Een voorbeeld is: C:\Users\Palomino\proxycert.crt.

Hier volgt een voorbeeld van een opdracht:

az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId --proxy-configuration http_proxy="http://ubuntu:ubuntu@192.168.200.200:3128" https_proxy="http://ubuntu:ubuntu@192.168.200.200:3128" no_proxy="localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,100.0.0.0/8,s-cluster.test.contoso.com" cert_file_path="C:\ClusterStorage\UserStorage_1\server.crt"

Voor proxyverificatie kunt u de gebruikersnaam en het wachtwoord als volgt in een URL doorgeven:"http://username:password@proxyserver.contoso.com:3128"

Afhankelijk van de PowerShell-versie die u op uw VIRTUELE machine uitvoert, moet u mogelijk de proxy-instellingen voor uw VIRTUELE machine inschakelen.

• Voor Windows-VM's met PowerShell versie 5.1 of eerder meldt u zich na het maken aan bij de virtuele machine. Voer de volgende opdracht uit om proxy in te schakelen:

  netsh winhttp set proxy proxy-server="http=myproxy;https=sproxy:88" bypass-list="*.foo.com"
  

  Nadat de proxy is ingeschakeld, kunt u gastbeheer inschakelen.

• Voor Windows-VM's met PowerShell-versie hoger dan 5.1 worden proxy-instellingen die tijdens het maken van de VM worden doorgegeven, alleen gebruikt voor het inschakelen van Arc-gastbeheer. Nadat de VIRTUELE machine is gemaakt, meldt u zich aan bij de VIRTUELE machine en voert u de bovenstaande opdracht uit om proxy in te schakelen voor andere toepassingen.

Azure-portal

Volg deze stappen in Azure Portal van uw Azure Stack HCI-systeem.

1. Ga naar virtuele machines in azure Arc-clusterweergave>.

2. Selecteer + VIRTUELE machine maken in de bovenste opdrachtbalk.

   

3. Voer in de wizard Een virtuele Azure Arc-machine maken op het tabblad Basisinformatie de volgende parameters in de sectie Projectdetails in:

   

   1. Abonnement : het abonnement is gekoppeld aan de facturering. Kies het abonnement dat u wilt gebruiken om deze VIRTUELE machine te implementeren.

   2. Resourcegroep : maak een nieuwe resourcegroep of kies een bestaande resourcegroep waarin u alle resources implementeert die zijn gekoppeld aan uw VIRTUELE machine.

4. Voer in de sectie Exemplaardetails de volgende parameters in:

   

   1. Naam van virtuele machine: voer een naam in voor uw virtuele machine. De naam moet alle naamconventies voor virtuele Azure-machines volgen.

      Belangrijk

      VM-namen moeten in kleine letters staan en kunnen afbreekstreepjes en cijfers bevatten.

   2. aangepaste locatie : selecteer de aangepaste locatie voor uw VIRTUELE machine. De aangepaste locaties worden gefilterd om alleen de locaties weer te geven die zijn ingeschakeld voor uw Azure Stack HCI.

      Het type virtuele machine wordt automatisch ingesteld op Azure Stack HCI.

   3. Beveiligingstype : voor de beveiliging van uw virtuele machine selecteert u Standard - of Trusted Launch-VM's. Zie Wat is Trusted Launch Arc virtual machines voor Azure Arc?voor meer informatie over wat vertrouwde Launch Arc-vm's zijn.

   4. Opslagpad : selecteer het opslagpad voor uw VM-installatiekopieën. Selecteer Automatisch kiezen om een opslagpad te hebben met hoge beschikbaarheid automatisch geselecteerd. Selecteer Handmatig kiezen om een opslagpad op te geven voor het opslaan van VM-installatiekopieën en configuratiebestanden in het Azure Stack HCI-cluster. Zorg er in dit geval voor dat het geselecteerde opslagpad voldoende opslagruimte heeft.

   5. Installatiekopieën : selecteer de door de Marketplace of de klant beheerde installatiekopieën om de VM-installatiekopieën te maken.

      1. Als u een Windows-installatiekopieën hebt geselecteerd, geeft u een gebruikersnaam en wachtwoord op voor het beheerdersaccount. U moet ook het wachtwoord bevestigen.

      1. Als u een Linux-installatiekopieën hebt geselecteerd, hebt u naast het opgeven van gebruikersnaam en wachtwoord ook SSH-sleutels nodig.

   6. Aantal virtuele processoren: geef het aantal vCPU's op dat u wilt gebruiken om de virtuele machine te maken.

   7. Geheugen : geef het geheugen op in MB voor de VIRTUELE machine die u wilt maken.

   8. Geheugentype: geef het geheugentype op als statisch of dynamisch.

5. Schakel in de sectie VM-extensies het selectievakje in om gastbeheer in te schakelen. U kunt extensies installeren op VM's waarvoor het gastbeheer is ingeschakeld.

   

   Notitie

   • U kunt gastbeheer niet inschakelen via Azure Portal als de Arc-VM al is gemaakt.
   • Voeg ten minste één netwerkinterface toe via het tabblad Netwerken om het instellen van gastbeheer te voltooien.
   • De netwerkinterface die u inschakelt, moet een geldig IP-adres en internettoegang hebben. Zie Arc VM-beheernetwerken voor meer informatie.

6. Stel de referenties van het lokale VM-beheerdersaccount in die worden gebruikt bij het maken van verbinding met uw virtuele machine via RDP. Voer in de sectie Administrator-account de volgende parameters in:

   1. Geef de gebruikersnaam van het lokale VM-beheerdersaccount op.
   2. Geef het wachtwoord op en bevestig het wachtwoord.

7. Als u een windows-VM-installatiekopieën hebt geselecteerd, kunt u lid worden van uw Windows-VM. Voer in de sectie Domeindeelname de volgende parameters in:

   1. Selecteer Domeindeelname inschakelen.

   2. Alleen de Active Directory-domeindeelname wordt ondersteund en standaard geselecteerd.

   3. Geef de UPN op van een Active Directory-gebruiker die bevoegdheden heeft om de virtuele machine aan uw domein toe te voegen.

      Belangrijk

      Als uw SAM-accountnaam en UPN afwijken voor uw Active Directory, voert u de SAM-accountnaam in het UPN-veld in als: SAMAccountName@domain

   4. Geef het beheerderswachtwoord voor het domein op. Als u sam-accountnaam in het veld UPN gebruikt, voert u het bijbehorende wachtwoord in.

   5. Geef een domein of organisatie-eenheid op. U kunt virtuele machines toevoegen aan een specifiek domein of aan een organisatie-eenheid (OE) en vervolgens het domein opgeven dat moet worden gekoppeld en het OE-pad.

      Als het domein niet is opgegeven, wordt het achtervoegsel van de UPN voor Active Directory-domeindeelname standaard gebruikt. De gebruiker guspinto@contoso.com krijgt bijvoorbeeld de standaarddomeinnaam contoso.com.

8. (Optioneel) Maak nieuwe schijven of voeg meer schijven toe aan de virtuele machine.

   

   1. Selecteer + Nieuwe schijf toevoegen.

   2. Geef een naam en grootte op.

   3. Kies het type schijfinrichting dat statisch of dynamisch moet zijn.

   4. Opslagpad : selecteer het opslagpad voor uw VM-installatiekopieën. Selecteer Automatisch kiezen om een opslagpad te hebben met hoge beschikbaarheid automatisch geselecteerd. Selecteer Handmatig kiezen om een opslagpad op te geven voor het opslaan van VM-installatiekopieën en configuratiebestanden in het Azure Stack HCI-cluster. Zorg er in dit geval voor dat het geselecteerde opslagpad voldoende opslagruimte heeft. Als u de handmatige optie selecteert, worden de vervolgkeuzelijst standaard automatisch ingevuld met eerdere opslagopties.

   5. Selecteer Toevoegen. Nadat deze is gemaakt, ziet u de nieuwe schijf in de lijstweergave.

      

9. (Optioneel) Maak of voeg een netwerkinterface toe voor de virtuele machine.

   Notitie

   • Als u gastbeheer hebt ingeschakeld, moet u ten minste één netwerkinterface toevoegen.
   • Als u meer dan één netwerkinterface met statische IP-adressen voor uw VIRTUELE machine nodig hebt, maakt u de interface(s) nu voordat u de virtuele machine maakt. Het toevoegen van een netwerkinterface met statisch IP-adres, nadat de VIRTUELE machine is ingericht, wordt niet ondersteund.

   

   1. Geef een naam op voor de netwerkinterface.

   2. Selecteer het netwerk in de vervolgkeuzelijst. Op basis van het geselecteerde netwerk ziet u dat het IPv4-type automatisch wordt ingevuld als statisch of DHCP.

   3. Kies voor statisch IP-adres de toewijzingsmethode als Automatisch of Handmatig. Geef een IP-adres op voor handmatig IP-adres.

   4. Selecteer Toevoegen.

10. (Optioneel) Voeg indien nodig tags toe aan de VM-resource.

11. Bekijk alle eigenschappen van de virtuele machine.

    

12. Selecteer Maken. Het duurt enkele minuten om de VIRTUELE machine in te richten.

Azure Resource Manager-sjabloon

Volg deze stappen om de Resource Manager-sjabloon te implementeren:

1. Zoek in Azure Portal in de bovenste zoekbalk naar een aangepaste sjabloon. Selecteer Een aangepaste sjabloon implementeren in de beschikbare opties.

2. Selecteer op het tabblad Een sjabloon selecteren uw eigen sjabloon maken in de editor.

   

3. U ziet een lege sjabloon.

   

4. Vervang de lege sjabloon door de sjabloon die u tijdens de stap vereisten hebt gedownload.

   Met deze sjabloon maakt u een Arc-VM. Eerst wordt er een virtuele netwerkinterface gemaakt. U kunt eventueel domeindeelname inschakelen en een virtuele schijf koppelen aan de virtuele machine die u maakt. Ten slotte wordt de VIRTUELE machine gemaakt met het gastbeheer ingeschakeld.

    {
        "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
        "contentVersion": "1.0.0.0",
        "parameters": {
            "name": {
                "type": "String",
                "metadata": {
                    "description": "The name of the Virtual Machine."
                }
            },
            "location": {
                "type": "String",
                "metadata": {
                    "description": "The Azure region where the resources will be deployed."
                }
            },
            "customLocationId": {
                "type": "String",
                "metadata": {
                    "description": "The custom location ID where the resources will be deployed."
                }
            },
            "adminUsername": {
                "type": "String",
                "metadata": {
                    "description": "The username for the administrator account of the VM."
                }
            },
            "adminPassword": {
                "type": "SecureString",
                "metadata": {
                    "description": "The password for the administrator account of the VM. This should be a secure string."
                }
            },
            "securityType": {
                "type": "String",
                "metadata": {
                    "description": "The type of security configuration for the VM."
                }
            },
            "vNicName": {
                "type": "String",
                "metadata": {
                    "description": "The name of the vNic."
                }
            },
            "privateIPAddress": {
                "type": "String",
                "metadata": {
                    "description": "The IP address for the network interface."
                }
            },
            "subnetId": {
                "type": "String",
                "metadata": {
                    "description": "The Azure Resource Manager ID of the subnet for the network interface."
                }
            },
            "vmSize": {
                "type": "String",
                "metadata": {
                    "description": "The size of the virtual machine instance. It is 'Default' by default."
                }
            },
            "enableVirtualDisk": {
                "type": "bool",
                "metadata": {
                    "description": "Enable or disable the virtual disk."
                }
            },
            "diskName": {
                "type": "String",
                "defaultValue": "",
                "metadata": {
                    "description": "The name of the virtual data disk for your VM. Required if enableVirtualDisk is true."
                }
            },
            "diskSize": {
                "type": "Int",
                "defaultValue": 0,
                "metadata": {
                    "description": "Specify the size of the additional virtual disk to be added to your VM. Required if enableVirtualDisk is true."
                }
            },
            "processors": {
                "type": "Int",
                "metadata": {
                    "description": "The number of processors for the virtual machine."
                }
            },
            "memoryMB": {
                "type": "Int",
                "metadata": {
                    "description": "The amount of memory in MB for the virtual machine."
                }
            },
            "imageReferenceId": {
                "type": "String",
                "metadata": {
                    "description": "The Azure Resource Manager ID of the image to be used for the virtual machine."
                }
            },
            "enableDomainJoin": {
                "type": "bool",
                "metadata": {
                    "description": "Enable or disable the domain join extension."
                }
            },
            "domainToJoin": {
                "type": "String",
                "defaultValue": "",
                "metadata": {
                    "description": "The domain to join. Required if enableDomainJoin is true."
                }
            },
            "orgUnitPath": {
                "type": "String",
                "defaultValue": "",
                "metadata": {
                    "description": "The Organizational Unit path. Optional, used if enableDomainJoin is true."
                }
            },
            "domainUsername": {
                "type": "String",
                "defaultValue": "",
                "metadata": {
                    "description": "The domain username. Required if enableDomainJoin is true."
                }
            },
            "domainPassword": {
                "type": "SecureString",
                "defaultValue": "",
                "metadata": {
                    "description": "The domain password. Required if enableDomainJoin is true."
                }
            }
        },
        "variables": {
            "domainJoinExtensionName": "[if(parameters('enableDomainJoin'), concat(parameters('name'),'/joindomain'), '')]",
            "virtualDiskName": "[if(parameters('enableVirtualDisk'), parameters('diskName'), '')]"
        },
        "resources": [
            {
                "type": "Microsoft.HybridCompute/machines",
                "apiVersion": "2023-03-15-preview",
                "name": "[parameters('name')]",
                "location": "[parameters('location')]",
                "kind": "HCI",
                "identity": {
                    "type": "SystemAssigned"
                }
            },
            {
                "condition": "[parameters('enableVirtualDisk')]",
                "type": "Microsoft.AzureStackHCI/virtualHardDisks",
                "apiVersion": "2023-09-01-preview",
                "name": "[variables('virtualDiskName')]",
                "location": "[parameters('location')]",
                "extendedLocation": {
                    "type": "CustomLocation",
                    "name": "[parameters('customLocationId')]"
                },
                "properties": {
                    "diskSizeGB": "[parameters('diskSize')]",
                    "dynamic": true
                }
            },
            {
                "type": "Microsoft.AzureStackHCI/networkInterfaces",
                "apiVersion": "2023-09-01-preview",
                "name": "[parameters('vNicName')]",
                "location": "[parameters('location')]",
                "extendedLocation": {
                    "type": "CustomLocation",
                    "name": "[parameters('customLocationId')]"
                },
                "properties": {
                    "ipConfigurations": [
                        {
                            "name": "[parameters('vNicName')]",
                            "properties": {
                                "privateIPAddress": "[parameters('privateIPAddress')]",
                                "subnet": {
                                    "id": "[parameters('subnetId')]"
                                }
                            }
                        }
                    ]
                }
            },
            {
                "type": "Microsoft.AzureStackHCI/VirtualMachineInstances",
                "apiVersion": "2023-09-01-preview",
                "name": "default",
                "extendedLocation": {
                    "type": "CustomLocation",
                    "name": "[parameters('customLocationId')]"            },
                "dependsOn": [
                    "[resourceId('Microsoft.HybridCompute/machines', parameters('name'))]",
                    "[resourceId('Microsoft.AzureStackHCI/networkInterfaces', parameters('vNicName'))]",
                    "[resourceid('Microsoft.AzureStackHCI/virtualHardDisks', parameters('diskName'))]"
                ],
                "properties": {
                    "osProfile": {
                        "adminUsername": "[parameters('adminUsername')]",
                        "adminPassword": "[parameters('adminPassword')]",
                        "computerName": "[parameters('name')]",
                        "windowsConfiguration": {
                            "provisionVMAgent": true,
                            "provisionVMConfigAgent": true
                        }
                    },
                    "hardwareProfile": {
                        "vmSize": "Default",
                        "processors": 4,
                        "memoryMB": 8192
                    },
                    "storageProfile": {
                        "imageReference": {
                            "id": "[parameters('imageReferenceId')]"
                        },
                        "dataDisks": [
                            {
                                "id": "[resourceid('Microsoft.AzureStackHCI/virtualHardDisks',parameters('diskName'))]"
                            }
                        ]
                    },
                    "networkProfile": {
                        "networkInterfaces": [
                            {
                                "id": "[resourceId('Microsoft.AzureStackHCI/networkInterfaces', parameters('vNicName'))]"
                            }
                        ]
                    }
                },
                "scope": "[concat('Microsoft.HybridCompute/machines/', parameters('name'))]"
            },
            {
                "condition": "[parameters('enableDomainJoin')]",
                "type": "Microsoft.HybridCompute/machines/extensions",
                "apiVersion": "2023-03-15-preview",
                "name": "[variables('domainJoinExtensionName')]",
                "location": "[parameters('location')]",
                "dependsOn": [
                    "[concat(resourceId('Microsoft.HybridCompute/machines', parameters('name')), '/providers/Microsoft.AzureStackHCI/virtualmachineinstances/default')]"
                ],
                "properties": {
                    "publisher": "Microsoft.Compute",
                    "type": "JsonADDomainExtension",
                    "typeHandlerVersion": "1.3",
                    "autoUpgradeMinorVersion": true,
                    "settings": {
                        "Name": "[parameters('domainToJoin')]",
                        "OUPath": "[parameters('orgUnitPath')]",
                        "User": "[concat(parameters('domainToJoin'), '\\', parameters('domainUsername'))]",
                        "Restart": "true",
                        "Options": "3"
                    },
                    "protectedSettings": {
                        "Password": "[parameters('domainPassword')]"
                    }
                }
            }
        ]
    }
   

5. Selecteer Opslaan.

   

6. U ziet de blade voor het leveren van implementatiewaarden. Selecteer opnieuw de resourcegroep. U kunt de andere standaardwaarden gebruiken. Wanneer u klaar bent met het opgegeven van waarden, selecteert u Controleren en maken

   

7. Nadat de portal de sjabloon heeft gevalideerd, selecteert u Maken. Er moet een implementatietaak worden gestart.

   

8. Wanneer de implementatie is voltooid, ziet u de status van de implementatie als voltooid. Nadat de implementatie is voltooid, wordt er een VIRTUELE machine gemaakt op uw Azure Stack HCI.

Bicep-sjabloon

1. Download de voorbeeldsjabloon Bicep hieronder uit de Azure QuickStarts-opslagplaats.

2. Geef parameterwaarden op die overeenkomen met uw omgeving. De naam van de aangepaste locatie, parameterwaarden voor logische netwerknamen moeten verwijzen naar resources die u al hebt gemaakt voor uw Azure Stack HCI-cluster.

3. De Bicep-sjabloon implementeren met behulp van Azure CLI of Azure PowerShell

   @maxLength(15)
   param name string
   param location string
   param vCPUCount int = 2
   param memoryMB int = 8192
   param adminUsername string
   @description('The name of a Marketplace Gallery Image already downloaded to the Azure Stack HCI cluster. For example: winServer2022-01')
   param imageName string
   @description('The name of an existing Logical Network in your HCI cluster - for example: lnet-compute-vlan240-dhcp')
   param hciLogicalNetworkName string
   @description('The name of the custom location to use for the deployment. This name is specified during the deployment of the Azure Stack HCI cluster and can be found on the Azure Stack HCI cluster resource Overview in the Azure portal.')
   param customLocationName string
   @secure()
   param adminPassword string
   
   // below parameters are used to join the VM to a domain
   @description('Optional Domain name to join - specify to join the VM to domain. example: contoso.com - If left empty, ou, username and password parameters will not be evaluated in the deployment.')
   param domainToJoin string = ''
   @description('Optional domain organizational unit to join. example: ou=computers,dc=contoso,dc=com - Required if \'domainToJoin\' is secified.')
   param domainTargetOu string = ''
   @description('Optional User Name with permissions to join the domain. example: domain-joiner - Required if \'domainToJoin\' is secified.')
   param domainJoinUserName string = ''
   @description('Optional Password of User with permissions to join the domain. - Required if \'domainToJoin\' is secified.')
   @secure()
   param domainJoinPassword string = ''
   
   //define a custom type for the dataDiskParams parameter and array of disks
   type dataDiskType = {
     diskSizeGB: int
     dynamic: bool?
     //containerId: string
   }
   type dataDiskArrayType = dataDiskType[]
   
   @description('The bicep array description of the dataDisks to attached to the vm. Provide an empty array for no addtional disks, or an array following the example below.')
   // param dataDiskParams array = [{'diskSizeGB': 1024,'dynamic': true},{'diskSizeGB': 2048,'dynamic': false}]
   param dataDiskParams dataDiskArrayType = []
   
   var nicName = 'nic-${name}' // name of the NIC to be created
   var customLocationId = resourceId('Microsoft.ExtendedLocation/customLocations', customLocationName) // full custom location ID
   var marketplaceGalleryImageId = resourceId('microsoft.azurestackhci/marketplaceGalleryImages', imageName) // full marketplace gallery image ID
   var logicalNetworkId = resourceId('microsoft.azurestackhci/logicalnetworks', hciLogicalNetworkName) // full logical network ID
   
   // precreate an Arc Connected Machine with an identity--used for zero-touch onboarding of the Arc VM during deployment
   resource hybridComputeMachine 'Microsoft.HybridCompute/machines@2023-10-03-preview' = {
     name: name
     location: location
     kind: 'HCI'
     identity: {
       type: 'SystemAssigned'
     }
   }
   
   resource nic 'Microsoft.AzureStackHCI/networkInterfaces@2024-01-01' = {
     name: nicName
     location: location
     extendedLocation: {
       type: 'CustomLocation'
       name: customLocationId
     }
     properties: {
       ipConfigurations: [
         {
           name: 'ipconfig1'
           properties: {
             // uncomment to specify an IP, otherwise an IP address is dynamically allocated from the Logical Network's address pool or DHCP
             // privateIPAddress: 'x.x.x.x'
             subnet: {
               id: logicalNetworkId
             }
           }
         }
       ]
     }
   }
   
   resource dataDisks 'Microsoft.AzureStackHCI/virtualHardDisks@2024-01-01' = [for (disk, i) in dataDiskParams: {
     name: '${name}dataDisk${padLeft(i + 1, 2, '0')}'
     location: location
     extendedLocation: {
       type: 'CustomLocation'
       name: customLocationId
     }
     properties: {
       diskSizeGB: disk.diskSizeGB
       dynamic: disk.?dynamic // dynamic is optional
       // containerId: uncomment if you want to target a specific CSV/storage path in your HCI cluster
     }
   }]
   
   resource virtualMachine 'Microsoft.AzureStackHCI/virtualMachineInstances@2024-01-01' = {
     name: 'default' // value must be 'default' per 2023-09-01-preview
     properties: {
       hardwareProfile: {
         vmSize: 'Custom'
         processors: vCPUCount
         memoryMB: memoryMB
         // ### uncomment to use dymamic memory ###
         // dynamicMemoryConfig: {
         //   maximumMemoryMB: memoryMB
         //   minimumMemoryMB: 512
         //   targetMemoryBuffer: 20
         // }
       }
       osProfile: {
         adminUsername: adminUsername
         adminPassword: adminPassword
         computerName: name
         windowsConfiguration: {
           provisionVMAgent: true // mocguestagent
           provisionVMConfigAgent: true // azure arc connected machine agent
         }
       }
       storageProfile: {
         // vmConfigStoragePathId: specify a storage path ID to target a specific CSV/storage path in your HCI cluster
         imageReference: {
           id: marketplaceGalleryImageId
         }
         dataDisks: [for (disk, i) in dataDiskParams: {
           id: resourceId('Microsoft.AzureStackHCI/virtualHardDisks', '${name}dataDisk${padLeft(i + 1, 2, '0')}')
   
         }]
       }
       networkProfile: {
         networkInterfaces: [
           {
             id: nic.id
           }
         ]
       }
     }
     extendedLocation: {
       type: 'CustomLocation'
       name: customLocationId
     }
     scope: hybridComputeMachine
   
   }
   
   resource domainJoin 'Microsoft.HybridCompute/machines/extensions@2023-10-03-preview' = if (!empty(domainToJoin)) {
     parent: hybridComputeMachine
     location: location
     name: 'domainJoinExtension'
     properties: {
       publisher: 'Microsoft.Compute'
       type: 'JsonADDomainExtension'
       typeHandlerVersion: '1.3'
       autoUpgradeMinorVersion: true
       settings: {
         name: domainToJoin
         OUPath: domainTargetOu
         User: '${domainToJoin}\\${domainJoinUserName}'
         Restart: true
         Options: 3
       }
       protectedSettings: {
         Password: domainJoinPassword
       }
     }
   }
   

Beheerde identiteit gebruiken om Arc-VM's te verifiëren

Wanneer de Arc-VM's worden gemaakt op uw Azure Stack HCI-systeem via Azure CLI of Azure Portal, wordt er ook een door het systeem toegewezen beheerde identiteit gemaakt die de levensduur van de Arc-VM's duurt.

De Arc-VM's in Azure Stack HCI worden uitgebreid van servers met Arc en kunnen door het systeem toegewezen beheerde identiteit gebruiken voor toegang tot andere Azure-resources die ondersteuning bieden voor verificatie op basis van Microsoft Entra ID. De Arc-VM's kunnen bijvoorbeeld een door het systeem toegewezen beheerde identiteit gebruiken voor toegang tot Azure Key Vault.

Zie Door het systeem toegewezen beheerde identiteiten en verifiëren voor Azure-resources met servers met Azure Arc voor meer informatie.

Volgende stappen

• Arc-VM's verwijderen.
• VM-extensies installeren en beheren.
• Problemen met Arc-VM's oplossen.
• Veelgestelde vragen over Arc VM-beheer.