Compartilhar via


Criar máquinas virtuais do Arc no Azure Stack HCI

Aplica-se a: Azure Stack HCI, versão 23H2

Este artigo descreve como criar uma VM do Arc começando com as imagens de VM que você criou no cluster do Azure Stack HCI. Você pode criar VMs do Arc usando a CLI do Azure, o portal do Azure ou o modelo do Azure Resource Manager.

Sobre o recurso de cluster do Azure Stack HCI

Use a página de recursos de cluster do Azure Stack HCI para as seguintes operações:

  • Crie e gerencie recursos de VM do Arc, como imagens de VM, discos, interfaces de rede.
  • Exiba e acesse a Ponte de Recursos do Azure Arc e o Local Personalizado associados ao cluster do Azure Stack HCI.
  • Provisione e gerencie VMs do Arc.

O procedimento para criar VMs do Arc é descrito na próxima seção.

Pré-requisitos

Antes de criar uma VM habilitada para Azure Arc, verifique se os pré-requisitos a seguir foram concluídos.

  • Se estiver usando um cliente para se conectar ao cluster do Azure Stack HCI, consulte Conectar-se ao Azure Stack HCI por meio do cliente da CLI do Azure.

  • Acesso a um adaptador de rede que você criou em uma rede lógica associada ao cluster do Azure Stack HCI. Você pode escolher uma interface de rede com IP estático ou uma com uma alocação de IP dinâmico. Para obter mais informações, consulte como criar interfaces de rede.

Criar VMs do Arc

Siga estas etapas para criar uma VM do Arc no cluster do Azure Stack HCI.

Siga estas etapas no cliente que executa a CLI az que está conectada ao cluster do Azure Stack HCI.

Entrar e definir assinatura

  1. Conecte-se a um servidor em seu sistema Azure Stack HCI.

  2. Entrar. Tipo:

    az login --use-device-code
    
  3. Defina sua assinatura.

    az account set --subscription <Subscription ID>
    

Criar uma VM do Windows

Dependendo do tipo de interface de rede que você criou, você pode criar uma VM que tenha uma interface de rede com IP estático ou uma com uma alocação de IP dinâmico.

Observação

Se você precisar de mais de um adaptador de rede com IPs estáticos para sua VM, crie as interfaces agora antes de criar a VM. Não há suporte para a adição de um adaptador de rede com IP estático depois que a VM é provisionada.

Aqui, criamos uma VM que usa contagens específicas de memória e processador em um caminho de armazenamento especificado.

  1. Defina alguns parâmetros.

    $vmName ="myhci-vm"
    $subscription =  "<Subscription ID>"
    $resource_group = "myhci-rg"
    $customLocationName = "myhci-cl"
    $customLocationID ="/subscriptions/$subscription/resourceGroups/$resource_group/providers/Microsoft.ExtendedLocation/customLocations/$customLocationName"
    $location = "eastus"
    $computerName = "mycomputer"
    $userName = "myhci-user"
    $password = "<Password for the VM>"
    $imageName ="ws22server"
    $nicName ="myhci-vnic" 
    $storagePathName = "myhci-sp" 
    $storagePathId = "/subscriptions/<Subscription ID>/resourceGroups/myhci-rg/providers/Microsoft.AzureStackHCI/storagecontainers/myhci-sp" 
    

    Os parâmetros para a criação da VM são tabulados da seguinte maneira:

    Parâmetros Descrição
    name Nome da VM que você cria para o cluster do Azure Stack HCI. Certifique-se de fornecer um nome que siga as Regras para recursos do Azure.
    nome de usuário do administrador Nome de usuário do usuário na VM que você está implantando no cluster do Azure Stack HCI.
    senha de administrador Senha do usuário na VM que você está implantando no cluster do Azure Stack HCI.
    nome da imagem Nome da imagem da VM usada para provisionar a VM.
    local Regiões do Azure, conforme especificado pelo az locations. Por exemplo, isso pode ser eastus, westeurope.
    resource-group Nome do grupo de recursos em que você cria a VM. Para facilitar o gerenciamento, recomendamos que você use o mesmo grupo de recursos que o cluster do Azure Stack HCI.
    subscription Nome ou ID da assinatura em que o Azure Stack HCI está implantado. Essa pode ser outra assinatura que você usa para VM no cluster do Azure Stack HCI.
    localização personalizada Use isso para fornecer o local personalizado associado ao cluster do Azure Stack HCI em que você está criando essa VM.
    autenticação-tipo Tipo de autenticação a ser usada com a VM. Os valores aceitos são all, passworde ssh. O padrão é senha para Windows e chave pública SSH para Linux. Use all para habilitar a ssh autenticação e password .
    nics Nomes ou as IDs dos adaptadores de rede associados à sua VM. Você deve ter pelo menos um adaptador de rede ao criar uma VM para habilitar o gerenciamento de convidados.
    memória-mb Memória em Megabytes alocada para sua VM. Se não for especificado, os padrões serão usados.
    Processadores O número de processadores alocados para sua VM. Se não for especificado, os padrões serão usados.
    ID do caminho de armazenamento O caminho de armazenamento associado em que a configuração da VM e os dados são salvos.
    configuração de proxy Use esse parâmetro opcional para configurar um servidor proxy para sua VM. Para obter mais informações, consulte Criar uma VM com proxy configurado.
  2. Execute o comando a seguir para criar uma VM.

     az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId 
    

A VM é criada com êxito quando é mostrada provisioningState como succeededna saída.

Observação

A VM criada tem o gerenciamento de convidados habilitado por padrão. Se, por algum motivo, o gerenciamento de convidados falhar durante a criação da VM, você poderá seguir as etapas em Habilitar o gerenciamento de convidados na VM do Arc para habilitá-lo após a criação da VM.

Neste exemplo, o caminho de armazenamento foi especificado usando o --storage-path-id sinalizador e isso garantiu que os dados da carga de trabalho (incluindo a VM, a imagem da VM, o disco de dados que não é do sistema operacional) fossem colocados no caminho de armazenamento especificado.

Se o sinalizador não for especificado, a carga de trabalho (VM, imagem da VM, disco de dados que não é do sistema operacional) será colocada automaticamente em um caminho de armazenamento de alta disponibilidade.

Criar uma VM Linux

Para criar uma VM do Linux, use o mesmo comando usado para criar a VM do Windows.

  • A imagem da galeria especificada deve ser uma imagem do Linux.
  • O nome de usuário e a senha funcionam com o authentication-type-all parâmetro.
  • Para chaves SSH, você precisa passar os ssh-key-values parâmetros junto com o authentication-type-all.

Importante

A configuração do servidor proxy durante a criação da VM é suportada para VMs do Ubuntu Server.

Criar uma VM com proxy configurado

Use esse parâmetro opcional proxy-configuration para configurar um servidor proxy para sua VM.

Se estiver criando uma VM atrás de um servidor proxy, execute o seguinte comando:

az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId --proxy-configuration http_proxy="<Http URL of proxy server>" https_proxy="<Https URL of proxy server>" no_proxy="<URLs which bypass proxy>" cert_file_path="<Certificate file path for your server>" 

Você pode inserir os seguintes parâmetros para proxy-server-configuration:

Parâmetros Descrição
http_proxy URLs HTTP para servidor proxy. Um exemplo de URL é:http://proxy.example.com:3128.
https_proxy URLs HTTPS para servidor proxy. O servidor ainda pode usar um endereço HTTP, conforme mostrado neste exemplo: http://proxy.example.com:3128.
no_proxy URLs, que podem ignorar o proxy. Exemplos típicos seriam localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,100.0.0.0/8.
cert_file_path Nome do caminho do arquivo de certificado para o servidor proxy. Um exemplo é: C:\Users\Palomino\proxycert.crt.

Veja um exemplo de comando:

az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId --proxy-configuration http_proxy="http://ubuntu:ubuntu@192.168.200.200:3128" https_proxy="http://ubuntu:ubuntu@192.168.200.200:3128" no_proxy="localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,100.0.0.0/8,s-cluster.test.contoso.com" cert_file_path="C:\ClusterStorage\UserStorage_1\server.crt"

Para autenticação de proxy, você pode passar o nome de usuário e a senha combinados em uma URL da seguinte maneira:"http://username:password@proxyserver.contoso.com:3128".

Dependendo da versão do PowerShell que você está executando em sua VM, talvez seja necessário habilitar as configurações de proxy para sua VM.

  • Para VMs do Windows que executam o PowerShell versão 5.1 ou anterior, entre na VM após a criação. Execute o seguinte comando para habilitar o proxy:

    netsh winhttp set proxy proxy-server="http=myproxy;https=sproxy:88" bypass-list="*.foo.com"
    

    Depois que o proxy estiver habilitado, você poderá Habilitar o gerenciamento de convidados.

  • Para VMs do Windows que executam a versão do PowerShell posterior à 5.1, as configurações de proxy passadas durante a criação da VM são usadas apenas para habilitar o gerenciamento de convidados do Arc. Depois que a VM for criada, entre na VM e execute o comando acima para habilitar o proxy para outros aplicativos.

Usar a identidade gerenciada para autenticar VMs do Arc

Quando as VMs do Arc são criadas em seu sistema Azure Stack HCI por meio da CLI do Azure ou do portal do Azure, uma identidade gerenciada atribuída pelo sistema também é criada que dura o tempo de vida das VMs do Arc.

As VMs do Arc no Azure Stack HCI são estendidas de servidores habilitados para Arc e podem usar a identidade gerenciada atribuída pelo sistema para acessar outros recursos do Azure que dão suporte à autenticação baseada em ID do Microsoft Entra. Por exemplo, as VMs do Arc podem usar uma identidade gerenciada atribuída pelo sistema para acessar o Azure Key Vault.

Para obter mais informações, consulte Identidades gerenciadas atribuídas pelo sistema e Autenticar no recurso do Azure com servidores habilitados para Azure Arc.

Próximas etapas