Criar máquinas virtuais Arc no Azure Stack HCI
Aplica-se a: Azure Stack HCI, versão 23H2
Este artigo descreve como criar uma VM Arc começando com as imagens de VM que você criou em seu cluster HCI do Azure Stack. Você pode criar VMs do Arc usando a CLI do Azure, o portal do Azure ou o modelo do Gerenciador de Recursos do Azure.
Sobre o recurso de cluster HCI do Azure Stack
Use a página de recurso de cluster HCI do Azure Stack para as seguintes operações:
- Crie e gerencie recursos de VM Arc, como imagens de VM, discos, interfaces de rede.
- Exiba e acesse a Ponte de Recursos do Arco do Azure e o Local Personalizado associados ao cluster HCI do Azure Stack.
- Provisionar e gerenciar VMs Arc.
O procedimento para criar VMs Arc é descrito na próxima seção.
Pré-requisitos
Antes de criar uma VM habilitada para o Azure Arc, verifique se os pré-requisitos a seguir foram concluídos.
- Acesso a uma assinatura do Azure com a função RBAC apropriada e permissões atribuídas. Para obter mais informações, consulte Funções RBAC para gerenciamento de VM Arc do Azure Stack HCI.
- Acesso a um grupo de recursos onde você deseja provisionar a VM.
- Acesso a uma ou mais imagens de VM em seu cluster HCI do Azure Stack. Essas imagens de VM podem ser criadas por um dos seguintes procedimentos:
- Um local personalizado para seu cluster HCI do Azure Stack que você usará para provisionar VMs. O local personalizado também aparecerá na página Visão geral do cluster HCI do Azure Stack.
Se estiver usando um cliente para se conectar ao cluster HCI do Azure Stack, consulte Conectar-se ao Azure Stack HCI por meio do cliente da CLI do Azure.
Acesso a uma interface de rede que você criou em uma rede lógica associada ao cluster HCI do Azure Stack. Você pode escolher uma interface de rede com IP estático ou uma com uma alocação de IP dinâmico. Para obter mais informações, consulte como Criar interfaces de rede.
Criar VMs de arco
Siga estas etapas para criar uma VM Arc em seu cluster HCI do Azure Stack.
Siga estas etapas no cliente que executa a CLI az que está conectado ao cluster HCI do Azure Stack.
Entrar e definir assinatura
Conecte-se a um servidor em seu sistema Azure Stack HCI.
Entrar. Tipo:
az login --use-device-code
Defina sua assinatura.
az account set --subscription <Subscription ID>
Criar uma VM do Windows
Dependendo do tipo de interface de rede que você criou, você pode criar uma VM que tenha interface de rede com IP estático ou uma com uma alocação de IP dinâmico.
Observação
Se você precisar de mais de uma interface de rede com IPs estáticos para sua VM, crie a(s) interface(s) agora antes de criar a VM. Não há suporte para a adição de uma interface de rede com IP estático, depois que a VM é provisionada.
Aqui criamos uma VM que usa memória específica e o processador conta com um caminho de armazenamento especificado.
Defina alguns parâmetros.
$vmName ="myhci-vm" $subscription = "<Subscription ID>" $resource_group = "myhci-rg" $customLocationName = "myhci-cl" $customLocationID ="/subscriptions/$subscription/resourceGroups/$resource_group/providers/Microsoft.ExtendedLocation/customLocations/$customLocationName" $location = "eastus" $computerName = "mycomputer" $userName = "myhci-user" $password = "<Password for the VM>" $imageName ="ws22server" $nicName ="myhci-vnic" $storagePathName = "myhci-sp" $storagePathId = "/subscriptions/<Subscription ID>/resourceGroups/myhci-rg/providers/Microsoft.AzureStackHCI/storagecontainers/myhci-sp"
Os parâmetros para a criação de VM são tabulados da seguinte maneira:
Parâmetros Descrição name Nome para a VM que você cria para seu cluster HCI do Azure Stack. Certifique-se de fornecer um nome que siga as Regras para recursos do Azure. admin-nome de usuário Nome de usuário para o usuário na VM que você está implantando em seu cluster HCI do Azure Stack. admin-senha Senha para o usuário na VM que você está implantando em seu cluster HCI do Azure Stack. nome-imagem Nome da imagem da VM usada para provisionar a VM. local Regiões do Azure conforme especificado por az locations
. Por exemplo, isso pode sereastus
,westeurope
.resource-group Nome do grupo de recursos onde você cria a VM. Para facilitar o gerenciamento, recomendamos que você use o mesmo grupo de recursos que seu cluster HCI do Azure Stack. subscription Nome ou ID da assinatura em que o HCI do Azure Stack está implantado. Essa pode ser outra assinatura que você usa para VM em seu cluster HCI do Azure Stack. localização personalizada Use isso para fornecer o local personalizado associado ao cluster HCI do Azure Stack onde você está criando essa VM. autenticação-tipo Tipo de autenticação a ser usado com a VM. Os valores aceitos são all
,password
essh
. O padrão é senha para Windows e chave pública SSH para Linux. Useall
para habilitar ambosssh
epassword
autenticação.nics Nomes ou IDs das interfaces de rede associadas à sua VM. Você deve ter pelo menos uma interface de rede ao criar uma VM para habilitar o gerenciamento de convidados. Memória-MB Memória em Megabytes alocada para sua VM. Se não for especificado, os padrões serão usados. Processadores O número de processadores alocados para sua VM. Se não for especificado, os padrões serão usados. ID do caminho de armazenamento O caminho de armazenamento associado onde a configuração da VM e os dados são salvos. configuração de proxy Use este parâmetro opcional para configurar um servidor proxy para sua VM. Para obter mais informações, consulte Criar uma VM com proxy configurado. Execute o seguinte comando para criar uma VM.
az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId
A VM é criada com êxito quando o provisioningState
mostra como succeeded
na saída.
Observação
A VM criada tem o gerenciamento de convidados habilitado por padrão. Se, por qualquer motivo, o gerenciamento de convidados falhar durante a criação da VM, você poderá seguir as etapas em Habilitar o gerenciamento de convidados na VM Arc para habilitá-lo após a criação da VM.
Neste exemplo, o caminho de armazenamento foi especificado usando o --storage-path-id
sinalizador e garantiu que os dados da carga de trabalho (incluindo a VM, a imagem da VM, o disco de dados que não são do sistema operacional) fossem colocados no caminho de armazenamento especificado.
Se o sinalizador não for especificado, a carga de trabalho (VM, imagem de VM, disco de dados que não seja do sistema operacional) será automaticamente colocada em um caminho de armazenamento de alta disponibilidade.
Criar uma VM Linux
Para criar uma VM Linux, use o mesmo comando usado para criar a VM do Windows.
- A imagem da galeria especificada deve ser uma imagem do Linux.
- O nome de usuário e a senha funcionam com o
authentication-type-all
parâmetro. - Para chaves SSH, você precisa passar os
ssh-key-values
parâmetros junto com oauthentication-type-all
.
Importante
A configuração do servidor proxy durante a criação da VM não é suportada para VMs Linux.
Criar uma VM com proxy configurado
Use este parâmetro opcional de configuração de proxy para configurar um servidor proxy para sua VM.
Se estiver criando uma VM atrás de um servidor proxy, execute o seguinte comando:
az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId --proxy-configuration http_proxy="<Http URL of proxy server>" https_proxy="<Https URL of proxy server>" no_proxy="<URLs which bypass proxy>" cert_file_path="<Certificate file path for your server>"
Você pode inserir os seguintes parâmetros para proxy-server-configuration
:
Parâmetros | Descrição |
---|---|
http_proxy | URLs HTTP para servidor proxy. Um exemplo de URL é:http://proxy.example.com:3128 . |
https_proxy | URLs HTTPS para servidor proxy. O servidor ainda pode usar um endereço HTTP, conforme mostrado neste exemplo: http://proxy.example.com:3128 . |
no_proxy | URLs, que podem ignorar o proxy. Exemplos típicos seriam localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,100.0.0.0/8 . |
cert_file_path | Nome do caminho do arquivo de certificado para o servidor proxy. Um exemplo é: C:\Users\Palomino\proxycert.crt . |
Veja um exemplo de comando:
az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId --proxy-configuration http_proxy="http://ubuntu:ubuntu@192.168.200.200:3128" https_proxy="http://ubuntu:ubuntu@192.168.200.200:3128" no_proxy="localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,100.0.0.0/8,s-cluster.test.contoso.com" cert_file_path="C:\ClusterStorage\UserStorage_1\server.crt"
Para autenticação de proxy, você pode passar o nome de usuário e a senha combinados em uma URL da seguinte maneira:"http://username:password@proxyserver.contoso.com:3128"
.
Dependendo da versão do PowerShell que você está executando em sua VM, talvez seja necessário habilitar as configurações de proxy para sua VM.
Para VMs do Windows que executam o PowerShell versão 5.1 ou anterior, entre na VM após a criação. Execute o seguinte comando para habilitar o proxy:
netsh winhttp set proxy proxy-server="http=myproxy;https=sproxy:88" bypass-list="*.foo.com"
Depois que o proxy estiver habilitado, você poderá Habilitar o gerenciamento de convidados.
Para VMs do Windows que executam a versão do PowerShell posterior à 5.1, as configurações de proxy passadas durante a criação da VM são usadas apenas para habilitar o gerenciamento de convidados do Arc. Depois que a VM for criada, entre na VM e execute o comando acima para habilitar o proxy para outros aplicativos.
Usar identidade gerenciada para autenticar VMs do Arc
Quando as VMs do Arc são criadas em seu sistema HCI do Azure Stack por meio da CLI do Azure ou do portal do Azure, uma identidade gerenciada atribuída ao sistema também é criada que dura o tempo de vida das VMs do Arc.
As VMs Arc no Azure Stack HCI são estendidas de servidores habilitados para Arc e podem usar a identidade gerenciada atribuída pelo sistema para acessar outros recursos do Azure que oferecem suporte à autenticação baseada em ID do Microsoft Entra. Por exemplo, as VMs do Arc podem usar uma identidade gerenciada atribuída pelo sistema para acessar o Cofre de Chaves do Azure.
Para obter mais informações, consulte Identidades gerenciadas atribuídas pelo sistema e Autenticar no recurso do Azure com servidores habilitados para o Azure Arc.
Próximas etapas
- Exclua VMs do Arc.
- Instale e gerencie extensões de VM.
- Solucionar problemas de VMs do Arc.
- Perguntas frequentes sobre o gerenciamento de VMs Arc.
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de