Compartilhar via


máquinas virtuais do Create Arc no Azure Stack HCI

Aplica-se a: Azure Stack HCI, versão 23H2

Este artigo descreve como criar uma VM do Arc começando com as imagens de VM que você criou no cluster do Azure Stack HCI. Você pode criar VMs do Arc usando a CLI do Azure, portal do Azure ou o modelo de Resource Manager do Azure.

Sobre o recurso de cluster do Azure Stack HCI

Use a página de recursos de cluster do Azure Stack HCI para as seguintes operações:

  • Create e gerenciar recursos de VM do Arc, como imagens de VM, discos, adaptadores de rede.
  • Exiba e acesse a Ponte de Recursos do Azure Arc e a Localização Personalizada associada ao cluster do Azure Stack HCI.
  • Provisionar e gerenciar VMs do Arc.

O procedimento para criar VMs do Arc é descrito na próxima seção.

Pré-requisitos

Antes de criar uma VM habilitada para Azure Arc, verifique se os pré-requisitos a seguir foram concluídos.

VMs do Create Arc

Siga estas etapas para criar uma VM do Arc no cluster do Azure Stack HCI.

Siga estas etapas no cliente executando az CLI que está conectado ao cluster do Azure Stack HCI.

Entrar e definir assinatura

  1. Conecte-se a um servidor no sistema do Azure Stack HCI.

  2. Entrar. Tipo:

    az login --use-device-code
    
  3. Defina sua assinatura.

    az account set --subscription <Subscription ID>
    

Criar uma VM do Windows

Dependendo do tipo do adaptador de rede que você criou, você pode criar uma VM que tenha um adaptador de rede com IP estático ou um com uma alocação de IP dinâmico.

Observação

Se você precisar de mais de um adaptador de rede com IPs estáticos para sua VM, crie as interfaces agora antes de criar a VM. Não há suporte para a adição de um adaptador de rede com IP estático, depois que a VM é provisionada.

Aqui, criaremos uma VM que usa contagens de memória e processador específicas em um caminho de armazenamento especificado.

  1. Defina alguns parâmetros.

    $vmName ="myhci-vm"
    $subscription =  "<Subscription ID>"
    $resource_group = "myhci-rg"
    $customLocationName = "myhci-cl"
    $customLocationID ="/subscriptions/$subscription/resourceGroups/$resource_group/providers/Microsoft.ExtendedLocation/customLocations/$customLocationName"
    $location = "eastus"
    $computerName = "mycomputer"
    $userName = "myhci-user"
    $password = "<Password for the VM>"
    $imageName ="ws22server"
    $nicName ="myhci-vnic" 
    $storagePathName = "myhci-sp" 
    $storagePathId = "/subscriptions/<Subscription ID>/resourceGroups/myhci-rg/providers/Microsoft.AzureStackHCI/storagecontainers/myhci-sp" 
    

    Os parâmetros para a criação da VM são tabulados da seguinte maneira:

    Parâmetros Descrição
    name Nome da VM que você cria para o cluster do Azure Stack HCI. Certifique-se de fornecer um nome que siga as Regras para recursos do Azure.
    admin-username Nome de usuário para o usuário na VM que você está implantando no cluster do Azure Stack HCI.
    admin-password Senha para o usuário na VM que você está implantando no cluster do Azure Stack HCI.
    image-name Nome da imagem da VM usada para provisionar a VM.
    local Regiões do Azure conforme especificado por az locations. Por exemplo, isso pode ser eastus, westeurope.
    resource-group Nome do grupo de recursos em que você cria a VM. Para facilitar o gerenciamento, recomendamos que você use o mesmo grupo de recursos que o cluster do Azure Stack HCI.
    subscription Nome ou ID da assinatura em que o Azure Stack HCI está implantado. Essa pode ser outra assinatura que você usa para VM no cluster do Azure Stack HCI.
    local personalizado Use isso para fornecer o local personalizado associado ao cluster do Azure Stack HCI em que você está criando essa VM.
    tipo de autenticação Tipo de autenticação a ser usada com a VM. Os valores aceitos são all, passworde ssh. O padrão é a senha para Windows e chave pública SSH para Linux. Use all para habilitar a ssh autenticação e password .
    nics Nomes ou as IDs dos adaptadores de rede associados à sua VM. Você deve ter um único adaptador de rede ao criar uma VM para habilitar o gerenciamento de convidado.
    memory-mb Memória em Megabytes alocada para sua VM. Se não for especificado, os padrões serão usados.
    processadores O número de processadores alocados para sua VM. Se não for especificado, os padrões serão usados.
    storage-path-id O caminho de armazenamento associado em que a configuração da VM e os dados são salvos.
    proxy-configuration Use esse parâmetro opcional para configurar um servidor proxy para sua VM. Para obter mais informações, consulte Create uma VM com proxy configurado.
  2. Execute o comando a seguir para criar uma VM.

     az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId 
    

A VM é criada com êxito quando o provisioningState é mostrado como succeededna saída.

Observação

A VM criada tem o gerenciamento de convidado habilitado por padrão. Se, por algum motivo, o gerenciamento de convidado falhar durante a criação da VM, você poderá seguir as etapas em Habilitar o gerenciamento de convidado na VM arc para habilitá-lo após a criação da VM.

Neste exemplo, o caminho de armazenamento foi especificado usando o --storage-path-id sinalizador e que garantiu que os dados da carga de trabalho (incluindo a VM, a imagem da VM, o disco de dados que não seja do sistema operacional) sejam colocados no caminho de armazenamento especificado.

Se o sinalizador não for especificado, a carga de trabalho (VM, imagem de VM, disco de dados que não seja do sistema operacional) será colocada automaticamente em um caminho de armazenamento de alta disponibilidade.

Criar uma VM do Linux

Para criar uma VM do Linux, use o mesmo comando que você usou para criar a VM do Windows.

  • A imagem da galeria especificada deve ser uma imagem do Linux.
  • O nome de usuário e a senha funcionam com o authentication-type-all parâmetro .
  • Para chaves SSH, você precisa passar os ssh-key-values parâmetros junto com o authentication-type-all.

Importante

Não há suporte para a configuração do servidor proxy durante a criação da VM para VMs linux.

Create uma VM com proxy configurado

Use essa configuração de proxy de parâmetro opcional para configurar um servidor proxy para sua VM.

Se estiver criando uma VM por trás de um servidor proxy, execute o seguinte comando:

az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId --proxy-configuration http_proxy="<Http URL of proxy server>" https_proxy="<Https URL of proxy server>" no_proxy="<URLs which bypass proxy>" cert_file_path="<Certificate file path for your server>" 

Você pode inserir os seguintes parâmetros para proxy-server-configuration:

Parâmetros Descrição
http_proxy URLs HTTP para o servidor proxy. Um exemplo de URL é:http://proxy.example.com:3128.
https_proxy URLs HTTPS para o servidor proxy. O servidor ainda pode usar um endereço HTTP, conforme mostrado neste exemplo: http://proxy.example.com:3128.
no_proxy URLs, que podem ignorar o proxy. Exemplos típicos seriam localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,100.0.0.0/8.
cert_file_path Nome do caminho do arquivo de certificado para o servidor proxy. Um exemplo é: C:\Users\Palomino\proxycert.crt.

Aqui está um comando de exemplo:

az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId --proxy-configuration http_proxy="http://ubuntu:ubuntu@192.168.200.200:3128" https_proxy="http://ubuntu:ubuntu@192.168.200.200:3128" no_proxy="localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,100.0.0.0/8,s-cluster.test.contoso.com" cert_file_path="C:\ClusterStorage\UserStorage_1\server.crt"

Para autenticação de proxy, você pode passar o nome de usuário e a senha combinados em uma URL da seguinte maneira:"http://username:password@proxyserver.contoso.com:3128".

Dependendo da versão do PowerShell que você está executando em sua VM, talvez seja necessário habilitar as configurações de proxy para sua VM.

  • Para VMs do Windows que executam o PowerShell versão 5.1 ou anterior, entre na VM após a criação. Execute o seguinte comando para habilitar o proxy:

    netsh winhttp set proxy proxy-server="http=myproxy;https=sproxy:88" bypass-list="*.foo.com"
    

    Depois que o proxy estiver habilitado, você poderá habilitar o gerenciamento de convidado.

  • Para VMs do Windows que executam o PowerShell versão posterior à 5.1, as configurações de proxy passadas durante a criação da VM são usadas apenas para habilitar o gerenciamento de convidado do Arc. Depois que a VM for criada, entre na VM e execute o comando acima para habilitar o proxy para outros aplicativos.

Usar a identidade gerenciada para autenticar VMs do Arc

Quando as VMs do Arc são criadas em seu sistema Azure Stack HCI por meio da CLI do Azure ou portal do Azure, uma identidade gerenciada atribuída pelo sistema também é criada que dura o tempo de vida das VMs do Arc.

As VMs do Arc no Azure Stack HCI são estendidas de servidores habilitados para Arc e podem usar a identidade gerenciada atribuída pelo sistema para acessar outros recursos do Azure que dão suporte à autenticação baseada em Microsoft Entra ID. Por exemplo, as VMs do Arc podem usar uma identidade gerenciada atribuída pelo sistema para acessar o Key Vault do Azure.

Para obter mais informações, consulte Identidades gerenciadas atribuídas pelo sistema e Autenticar no recurso do Azure com servidores habilitados para Azure Arc.

Próximas etapas