Создание виртуальных машин Arc в Azure Stack HCI

Область применения: Azure Stack HCI версии 23H2

В этой статье описывается, как создать виртуальную машину Arc, начиная с образов виртуальных машин, созданных в кластере Azure Stack HCI. Виртуальные машины Arc можно создать с помощью шаблона Azure CLI, портал Azure или Azure Resource Manager.

Сведения о ресурсе кластера Azure Stack HCI

Используйте страницу ресурсов кластера Azure Stack HCI для следующих операций:

• Создайте ресурсы виртуальных машин Arc, такие как образы виртуальных машин, диски, сетевые интерфейсы и управление ими.
• Просмотр и доступ к мосту ресурсов Azure Arc и пользовательскому расположению, связанному с кластером Azure Stack HCI.
• Подготовка виртуальных машин Arc и управление ими.

Процедура создания виртуальных машин Arc описана в следующем разделе.

Необходимые компоненты

Перед созданием виртуальной машины с поддержкой Azure Arc убедитесь, что выполнены следующие предварительные требования.

Azure CLI

• Доступ к подписке Azure с соответствующей ролью и разрешениями RBAC. Дополнительные сведения см. в разделе РОЛЕЙ RBAC для управления виртуальными машинами Azure Stack HCI Arc.
• Доступ к группе ресурсов, в которой требуется подготовить виртуальную машину.
• Доступ к одному или нескольким образам виртуальных машин в кластере Azure Stack HCI. Эти образы виртуальных машин можно создать одним из следующих процедур:
  • Образ виртуальной машины, начиная с образа в Azure Marketplace.
  • Образ виртуальной машины, начиная с образа в служба хранилища Azure учетной записи.
  • Образ виртуальной машины, начиная с образа в локальном ресурсе в кластере.
• Настраиваемое расположение для кластера Azure Stack HCI, которое будет использоваться для подготовки виртуальных машин. Пользовательское расположение также появится на странице обзора кластера Azure Stack HCI.

• При использовании клиента для подключения к кластеру Azure Stack HCI см. статью "Подключение к Azure Stack HCI" через клиент Azure CLI.

• Доступ к сетевому интерфейсу, созданному в логической сети, связанной с кластером Azure Stack HCI. Вы можете выбрать сетевой интерфейс со статическим IP-адресом или одним с динамическим выделением IP-адресов. Дополнительные сведения см. в статье "Создание сетевых интерфейсов".

Портал Azure

• Доступ к подписке Azure с соответствующей ролью и разрешениями RBAC. Дополнительные сведения см. в разделе РОЛЕЙ RBAC для управления виртуальными машинами Azure Stack HCI Arc.
• Доступ к группе ресурсов, в которой требуется подготовить виртуальную машину.
• Доступ к одному или нескольким образам виртуальных машин в кластере Azure Stack HCI. Эти образы виртуальных машин можно создать одним из следующих процедур:
  • Образ виртуальной машины, начиная с образа в Azure Marketplace.
  • Образ виртуальной машины, начиная с образа в служба хранилища Azure учетной записи.
  • Образ виртуальной машины, начиная с образа в локальном ресурсе в кластере.
• Настраиваемое расположение для кластера Azure Stack HCI, которое будет использоваться для подготовки виртуальных машин. Пользовательское расположение также появится на странице обзора кластера Azure Stack HCI.

Шаблон Azure Resource Manager

• Доступ к подписке Azure с соответствующей ролью и разрешениями RBAC. Дополнительные сведения см. в разделе РОЛЕЙ RBAC для управления виртуальными машинами Azure Stack HCI Arc.
• Доступ к группе ресурсов, в которой требуется подготовить виртуальную машину.
• Доступ к одному или нескольким образам виртуальных машин в кластере Azure Stack HCI. Эти образы виртуальных машин можно создать одним из следующих процедур:
  • Образ виртуальной машины, начиная с образа в Azure Marketplace.
  • Образ виртуальной машины, начиная с образа в служба хранилища Azure учетной записи.
  • Образ виртуальной машины, начиная с образа в локальном ресурсе в кластере.
• Настраиваемое расположение для кластера Azure Stack HCI, которое будет использоваться для подготовки виртуальных машин. Пользовательское расположение также появится на странице обзора кластера Azure Stack HCI.

• Доступ к логической сети, сопоставленной с виртуальной машиной в кластере Azure Stack HCI. Дополнительные сведения см. в статье "Создание логической сети".
• Скачайте пример шаблона Azure Resource Manager в репозитории GitHub Azure QuickStarts. Этот шаблон используется для создания виртуальной машины.

Шаблон Bicep

• Доступ к подписке Azure с соответствующей ролью и разрешениями RBAC. Дополнительные сведения см. в разделе РОЛЕЙ RBAC для управления виртуальными машинами Azure Stack HCI Arc.
• Доступ к группе ресурсов, в которой требуется подготовить виртуальную машину.
• Доступ к одному или нескольким образам виртуальных машин в кластере Azure Stack HCI. Эти образы виртуальных машин можно создать одним из следующих процедур:
  • Образ виртуальной машины, начиная с образа в Azure Marketplace.
  • Образ виртуальной машины, начиная с образа в служба хранилища Azure учетной записи.
  • Образ виртуальной машины, начиная с образа в локальном ресурсе в кластере.
• Настраиваемое расположение для кластера Azure Stack HCI, которое будет использоваться для подготовки виртуальных машин. Пользовательское расположение также появится на странице обзора кластера Azure Stack HCI.

• Доступ к логической сети, сопоставленной с виртуальной машиной в кластере Azure Stack HCI. Дополнительные сведения см. в статье "Создание логической сети".
• Скачайте пример шаблона Bicep

Создание виртуальных машин Arc

Выполните следующие действия, чтобы создать виртуальную машину Arc в кластере Azure Stack HCI.

Azure CLI

Выполните следующие действия на клиенте с помощью az CLI, подключенного к кластеру Azure Stack HCI.

Вход и установка подписки

1. Подключитесь к серверу в системе Azure Stack HCI.

2. Вход. Тип:

   az login --use-device-code
   

3. Задайте подписку.

   az account set --subscription <Subscription ID>
   

Создание виртуальной машины Windows

В зависимости от типа созданного сетевого интерфейса можно создать виртуальную машину с статическим IP-адресом или одной с динамическим выделением IP-адресов.

Примечание.

Если для виртуальной машины требуется несколько сетевых интерфейсов со статическими IP-адресами, создайте интерфейсы перед созданием виртуальной машины. Добавление сетевого интерфейса со статическим IP-адресом после подготовки виртуальной машины не поддерживается.

Здесь мы создадим виртуальную машину, которая использует определенные объемы памяти и процессора в указанном пути к хранилищу.

1. Задайте некоторые параметры.

   $vmName ="myhci-vm"
   $subscription =  "<Subscription ID>"
   $resource_group = "myhci-rg"
   $customLocationName = "myhci-cl"
   $customLocationID ="/subscriptions/$subscription/resourceGroups/$resource_group/providers/Microsoft.ExtendedLocation/customLocations/$customLocationName"
   $location = "eastus"
   $computerName = "mycomputer"
   $userName = "myhci-user"
   $password = "<Password for the VM>"
   $imageName ="ws22server"
   $nicName ="myhci-vnic" 
   $storagePathName = "myhci-sp" 
   $storagePathId = "/subscriptions/<Subscription ID>/resourceGroups/myhci-rg/providers/Microsoft.AzureStackHCI/storagecontainers/myhci-sp" 
   

   Параметры для создания виртуальной машины табуляции приведены следующим образом:

   Параметры	Description
   name	Имя виртуальной машины, создаваемой для кластера Azure Stack HCI. Обязательно укажите имя, которое следует правилам для ресурсов Azure.
   admin-username	Имя пользователя для пользователя на виртуальной машине, развернутой в кластере Azure Stack HCI.
   admin-password	Пароль для пользователя на виртуальной машине, развернутой в кластере Azure Stack HCI.
   image-name	Имя образа виртуальной машины, используемого для подготовки виртуальной машины.
   расположение	Регионы Azure, указанные в параметре az locations. Например, это может быть eastus, westeurope.
   resource-group	Имя группы ресурсов, в которой создается виртуальная машина. Чтобы упростить управление, рекомендуется использовать ту же группу ресурсов, что и кластер Azure Stack HCI.
   subscription	Имя или идентификатор подписки, в которой развернут Azure Stack HCI. Это может быть другая подписка, используемая для виртуальной машины в кластере Azure Stack HCI.
   пользовательское расположение	Используйте это для предоставления пользовательского расположения, связанного с кластером Azure Stack HCI, в котором вы создаете эту виртуальную машину.
   authentication-type	Тип проверки подлинности для использования с виртуальной машиной. Допустимые значения: all, passwordи ssh. По умолчанию используется пароль для открытого ключа Windows и SSH для Linux. Используется all для включения обоих ssh и password проверки подлинности.
   nics	Имена или идентификаторы сетевых интерфейсов, связанных с виртуальной машиной. При создании виртуальной машины необходимо установить единый сетевой интерфейс, чтобы включить управление гостевыми клиентами.
   memory-mb	Память в мегабайтах, выделенная виртуальной машине. Если не указано, используются значения по умолчанию.
   Процессоры	Количество процессоров, выделенных виртуальной машине. Если не указано, используются значения по умолчанию.
   storage-path-id	Связанный путь к хранилищу, в котором сохраняются конфигурация виртуальной машины и данные.
   конфигурация прокси-сервера	Используйте этот необязательный параметр для настройки прокси-сервера для виртуальной машины. Дополнительные сведения см. в статье "Создание виртуальной машины с настроенным прокси-сервером".

2. Выполните следующую команду, чтобы создать виртуальную машину.

    az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId 
   

Виртуальная машина успешно создается, когда provisioningState отображается в succeededвыходных данных.

Примечание.

Виртуальная машина, созданная по умолчанию, включает управление гостевыми клиентами. Если при создании виртуальной машины не удается выполнить управление гостевыми клиентами по какой-либо причине, выполните действия, описанные в разделе "Включить управление гостевыми клиентами на виртуальной машине Arc", чтобы включить его после создания виртуальной машины.

В этом примере путь к хранилищу был указан с помощью --storage-path-id флага и убедитесь, что данные рабочей нагрузки (включая виртуальную машину, образ виртуальной машины, диск данных, отличные от ОС), помещаются в указанный путь к хранилищу.

Если флаг не указан, рабочая нагрузка (виртуальная машина, образ виртуальной машины, диск данных, отличный от ОС) автоматически помещается в путь к хранилищу с высоким уровнем доступности.

Создание виртуальной машины Linux

Чтобы создать виртуальную машину Linux, используйте ту же команду, которую вы использовали для создания виртуальной машины Windows.

• Указанный образ коллекции должен быть образом Linux.
• Имя пользователя и пароль работают с параметром authentication-type-all .
• Для ключей SSH необходимо передать ssh-key-values параметры вместе с ключами authentication-type-allSSH.

Внимание

Установка прокси-сервера во время создания виртуальной машины не поддерживается для виртуальных машин Linux.

Создание виртуальной машины с настроенным прокси-сервером

Используйте эту необязательную конфигурацию прокси-сервера для настройки прокси-сервера для виртуальной машины.

При создании виртуальной машины за прокси-сервером выполните следующую команду:

az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId --proxy-configuration http_proxy="<Http URL of proxy server>" https_proxy="<Https URL of proxy server>" no_proxy="<URLs which bypass proxy>" cert_file_path="<Certificate file path for your server>" 

Для следующих параметров можно ввести следующие параметры proxy-server-configuration:

Параметры	Description
http_proxy	URL-адреса HTTP для прокси-сервера. Пример URL-адреса:http://proxy.example.com:3128
https_proxy	URL-адреса HTTPS для прокси-сервера. Сервер по-прежнему может использовать HTTP-адрес, как показано в этом примере: http://proxy.example.com:3128
no_proxy	URL-адреса, которые могут обойти прокси-сервер. Ниже приведены localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,100.0.0.0/8типичные примеры.
cert_file_path	Имя пути к файлу сертификата для прокси-сервера. Пример: C:\Users\Palomino\proxycert.crt.

Ниже приведен пример команды:

az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId --proxy-configuration http_proxy="http://ubuntu:ubuntu@192.168.200.200:3128" https_proxy="http://ubuntu:ubuntu@192.168.200.200:3128" no_proxy="localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,100.0.0.0/8,s-cluster.test.contoso.com" cert_file_path="C:\ClusterStorage\UserStorage_1\server.crt"

Для проверки подлинности прокси-сервера можно передать имя пользователя и пароль, объединенные в URL-адрес, как показано ниже"http://username:password@proxyserver.contoso.com:3128".

В зависимости от версии PowerShell, выполняемой на виртуальной машине, может потребоваться включить параметры прокси-сервера для виртуальной машины.

• Для виртуальных машин Windows под управлением PowerShell версии 5.1 или более ранней войдите на виртуальную машину после создания. Выполните следующую команду, чтобы включить прокси-сервер:

  netsh winhttp set proxy proxy-server="http=myproxy;https=sproxy:88" bypass-list="*.foo.com"
  

  После включения прокси-сервера можно включить гостевой управление.

• Для виртуальных машин Windows под управлением PowerShell более поздней версии 5.1 параметры прокси-сервера, передаваемые во время создания виртуальной машины, используются только для включения гостевого управления Arc. После создания виртуальной машины войдите на виртуальную машину и выполните приведенную выше команду, чтобы включить прокси-сервер для других приложений.

Портал Azure

Выполните следующие действия в портал Azure системы Azure Stack HCI.

1. Перейдите к представлению >виртуальных машин кластера Azure Arc.

2. На верхней панели команд нажмите кнопку +Создать виртуальную машину.

   

3. В мастере создания виртуальной машины Azure Arc на вкладке "Основные сведения" введите следующие параметры в разделе сведений о проекте:

   

   1. Подписка — подписка привязана к выставлению счетов. Выберите подписку, которую вы хотите использовать для развертывания этой виртуальной машины.

   2. Группа ресурсов — создайте новую или выберите существующую группу ресурсов, в которой развертываются все ресурсы, связанные с виртуальной машиной.

4. В разделе сведений об экземпляре введите следующие параметры:

   

   1. Имя виртуальной машины— введите имя виртуальной машины. Имя должно соответствовать всем соглашениям об именовании виртуальных машин Azure.

      Внимание

      Имена виртуальных машин должны находиться в строчных буквах и могут содержать дефисы и цифры.

   2. пользовательское расположение— выберите пользовательское расположение для виртуальной машины. Настраиваемые расположения фильтруются, чтобы отобразить только те расположения, которые включены для Azure Stack HCI.

      Тип виртуальной машины автоматически устанавливается на Azure Stack HCI.

   3. Тип безопасности. Для обеспечения безопасности виртуальной машины выберите "Стандартный " или "Доверенный запуск" виртуальных машин. Дополнительные сведения о том, что такое доверенные виртуальные машины Launch Arc, см. в статье "Что такое доверенный запуск для Azure Arc Виртуальные машины?".

   4. Путь к хранилищу— выберите путь к хранилищу для образа виртуальной машины. Выберите "Выбрать автоматически ", чтобы путь к хранилищу с высоким уровнем доступности был выбран автоматически. Выберите "Выбрать вручную ", чтобы указать путь к хранилищу образов виртуальных машин и файлов конфигурации в кластере Azure Stack HCI. В этом случае убедитесь, что выбранный путь к хранилищу имеет достаточно места.

   5. Образ. Выберите управляемый образ Marketplace или клиента, чтобы создать образ виртуальной машины.

      1. Если вы выбрали образ Windows, укажите имя пользователя и пароль для учетной записи администратора. Вам также потребуется подтвердить пароль.

      1. Если вы выбрали образ Linux, помимо предоставления имени пользователя и пароля, вам также потребуются ключи SSH.

   6. Число виртуальных процессоров— укажите количество виртуальных ЦП, которые вы хотите использовать для создания виртуальной машины.

   7. Память — укажите память в МБ для создаваемой виртуальной машины.

   8. Тип памяти— укажите тип памяти как статический или динамический.

5. В разделе расширений виртуальных машин установите флажок, чтобы включить управление гостевыми клиентами. Расширения можно установить на виртуальных машинах, где включено управление гостевыми клиентами.

   

   Примечание.

   • Вы не можете включить гостевой управление с помощью портал Azure, если виртуальная машина Arc уже создана.
   • Добавьте по крайней мере один сетевой интерфейс на вкладке "Сеть", чтобы завершить настройку гостевого управления.
   • Сетевой интерфейс, который вы включаете, должен иметь допустимый IP-адрес и доступ к Интернету. Дополнительные сведения см. в разделе "Сеть управления виртуальными машинами Arc".

6. Задайте учетные данные учетной записи администратора локальной виртуальной машины, используемые при подключении к виртуальной машине через RDP. В разделе учетной записи администратора введите следующие параметры:

   1. Укажите имя пользователя учетной записи администратора локальной виртуальной машины.
   2. Укажите пароль и подтвердите пароль.

7. Если выбран образ виртуальной машины Windows, вы можете присоединиться к виртуальной машине Windows. В разделе "Присоединение к домену" введите следующие параметры:

   1. Выберите "Включить присоединение к домену".

   2. По умолчанию поддерживается только присоединение к домену Active Directory.

   3. Укажите имя участника-пользователя Active Directory, у которого есть права на присоединение виртуальной машины к домену.

      Внимание

      Если имя учетной записи SAM и имя участника-пользователя отличаются, введите имя учетной записи SAM в поле имени участника-пользователя следующим SAMAccountName@domainобразом:

   4. Укажите пароль администратора домена. При использовании имени учетной записи SAM в поле имени участника-пользователя введите соответствующий пароль.

   5. Укажите домен или подразделение. Вы можете присоединить виртуальные машины к определенному домену или подразделению организации, а затем предоставить домен для присоединения и пути подразделения.

      Если домен не указан, по умолчанию используется суффикс присоединения к домену Active Directory. Например, пользователь guspinto@contoso.com получит доменное имя по умолчанию contoso.com.

8. (Необязательно) Создайте новые или добавьте дополнительные диски на виртуальную машину.

   

   1. Нажмите кнопку +Добавить новый диск.

   2. Укажите имя и размер.

   3. Выберите тип подготовки диска, который должен быть статическим или динамическим.

   4. Путь к хранилищу— выберите путь к хранилищу для образа виртуальной машины. Выберите "Выбрать автоматически ", чтобы путь к хранилищу с высоким уровнем доступности был выбран автоматически. Выберите "Выбрать вручную ", чтобы указать путь к хранилищу образов виртуальных машин и файлов конфигурации в кластере Azure Stack HCI. В этом случае убедитесь, что выбранный путь к хранилищу имеет достаточно места. Если выбрать параметр вручную, предыдущие параметры хранилища автоматически заполняют раскрывающийся список по умолчанию.

   5. Выберите Добавить. После создания вы увидите новый диск в представлении списка.

      

9. (Необязательно) Создайте или добавьте сетевой интерфейс для виртуальной машины.

   Примечание.

   • Если вы включили управление гостевыми клиентами, необходимо добавить по крайней мере один сетевой интерфейс.
   • Если для виртуальной машины требуется несколько сетевых интерфейсов со статическими IP-адресами, создайте интерфейсы перед созданием виртуальной машины. Добавление сетевого интерфейса со статическим IP-адресом после подготовки виртуальной машины не поддерживается.

   

   1. Укажите имя сетевого интерфейса.

   2. В раскрывающемся списке выберите сеть. В зависимости от выбранной сети тип IPv4 автоматически заполняется как статический или DHCP.

   3. Для статического IP-адреса выберите метод выделения в качестве автоматического или ручного. Для IP-адреса вручную укажите IP-адрес.

   4. Выберите Добавить.

10. (Необязательно) При необходимости добавьте теги в ресурс виртуальной машины.

11. Просмотрите все свойства виртуальной машины.

    

12. Нажмите кнопку создания. Для подготовки виртуальной машины потребуется несколько минут.

Шаблон Azure Resource Manager

Выполните следующие действия, чтобы развернуть шаблон Resource Manager:

1. В портал Azure в верхней строке поиска найдите пользовательский шаблон. Выберите " Развернуть пользовательский шаблон " из доступных параметров.

2. На вкладке "Выбор шаблона" выберите "Создать собственный шаблон" в редакторе.

   

3. Вы увидите пустой шаблон.

   

4. Замените пустой шаблон шаблоном, скачанным на этапе предварительных требований.

   Этот шаблон создает виртуальную машину Arc. Сначала создается виртуальный сетевой интерфейс. При необходимости можно включить присоединение к домену и подключить виртуальный диск к создаваемой виртуальной машине. Наконец, виртуальная машина создается с включенным гостевым управлением.

    {
        "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
        "contentVersion": "1.0.0.0",
        "parameters": {
            "name": {
                "type": "String",
                "metadata": {
                    "description": "The name of the Virtual Machine."
                }
            },
            "location": {
                "type": "String",
                "metadata": {
                    "description": "The Azure region where the resources will be deployed."
                }
            },
            "customLocationId": {
                "type": "String",
                "metadata": {
                    "description": "The custom location ID where the resources will be deployed."
                }
            },
            "adminUsername": {
                "type": "String",
                "metadata": {
                    "description": "The username for the administrator account of the VM."
                }
            },
            "adminPassword": {
                "type": "SecureString",
                "metadata": {
                    "description": "The password for the administrator account of the VM. This should be a secure string."
                }
            },
            "securityType": {
                "type": "String",
                "metadata": {
                    "description": "The type of security configuration for the VM."
                }
            },
            "vNicName": {
                "type": "String",
                "metadata": {
                    "description": "The name of the vNic."
                }
            },
            "privateIPAddress": {
                "type": "String",
                "metadata": {
                    "description": "The IP address for the network interface."
                }
            },
            "subnetId": {
                "type": "String",
                "metadata": {
                    "description": "The Azure Resource Manager ID of the subnet for the network interface."
                }
            },
            "vmSize": {
                "type": "String",
                "metadata": {
                    "description": "The size of the virtual machine instance. It is 'Default' by default."
                }
            },
            "enableVirtualDisk": {
                "type": "bool",
                "metadata": {
                    "description": "Enable or disable the virtual disk."
                }
            },
            "diskName": {
                "type": "String",
                "defaultValue": "",
                "metadata": {
                    "description": "The name of the virtual data disk for your VM. Required if enableVirtualDisk is true."
                }
            },
            "diskSize": {
                "type": "Int",
                "defaultValue": 0,
                "metadata": {
                    "description": "Specify the size of the additional virtual disk to be added to your VM. Required if enableVirtualDisk is true."
                }
            },
            "processors": {
                "type": "Int",
                "metadata": {
                    "description": "The number of processors for the virtual machine."
                }
            },
            "memoryMB": {
                "type": "Int",
                "metadata": {
                    "description": "The amount of memory in MB for the virtual machine."
                }
            },
            "imageReferenceId": {
                "type": "String",
                "metadata": {
                    "description": "The Azure Resource Manager ID of the image to be used for the virtual machine."
                }
            },
            "enableDomainJoin": {
                "type": "bool",
                "metadata": {
                    "description": "Enable or disable the domain join extension."
                }
            },
            "domainToJoin": {
                "type": "String",
                "defaultValue": "",
                "metadata": {
                    "description": "The domain to join. Required if enableDomainJoin is true."
                }
            },
            "orgUnitPath": {
                "type": "String",
                "defaultValue": "",
                "metadata": {
                    "description": "The Organizational Unit path. Optional, used if enableDomainJoin is true."
                }
            },
            "domainUsername": {
                "type": "String",
                "defaultValue": "",
                "metadata": {
                    "description": "The domain username. Required if enableDomainJoin is true."
                }
            },
            "domainPassword": {
                "type": "SecureString",
                "defaultValue": "",
                "metadata": {
                    "description": "The domain password. Required if enableDomainJoin is true."
                }
            }
        },
        "variables": {
            "domainJoinExtensionName": "[if(parameters('enableDomainJoin'), concat(parameters('name'),'/joindomain'), '')]",
            "virtualDiskName": "[if(parameters('enableVirtualDisk'), parameters('diskName'), '')]"
        },
        "resources": [
            {
                "type": "Microsoft.HybridCompute/machines",
                "apiVersion": "2023-03-15-preview",
                "name": "[parameters('name')]",
                "location": "[parameters('location')]",
                "kind": "HCI",
                "identity": {
                    "type": "SystemAssigned"
                }
            },
            {
                "condition": "[parameters('enableVirtualDisk')]",
                "type": "Microsoft.AzureStackHCI/virtualHardDisks",
                "apiVersion": "2023-09-01-preview",
                "name": "[variables('virtualDiskName')]",
                "location": "[parameters('location')]",
                "extendedLocation": {
                    "type": "CustomLocation",
                    "name": "[parameters('customLocationId')]"
                },
                "properties": {
                    "diskSizeGB": "[parameters('diskSize')]",
                    "dynamic": true
                }
            },
            {
                "type": "Microsoft.AzureStackHCI/networkInterfaces",
                "apiVersion": "2023-09-01-preview",
                "name": "[parameters('vNicName')]",
                "location": "[parameters('location')]",
                "extendedLocation": {
                    "type": "CustomLocation",
                    "name": "[parameters('customLocationId')]"
                },
                "properties": {
                    "ipConfigurations": [
                        {
                            "name": "[parameters('vNicName')]",
                            "properties": {
                                "privateIPAddress": "[parameters('privateIPAddress')]",
                                "subnet": {
                                    "id": "[parameters('subnetId')]"
                                }
                            }
                        }
                    ]
                }
            },
            {
                "type": "Microsoft.AzureStackHCI/VirtualMachineInstances",
                "apiVersion": "2023-09-01-preview",
                "name": "default",
                "extendedLocation": {
                    "type": "CustomLocation",
                    "name": "[parameters('customLocationId')]"            },
                "dependsOn": [
                    "[resourceId('Microsoft.HybridCompute/machines', parameters('name'))]",
                    "[resourceId('Microsoft.AzureStackHCI/networkInterfaces', parameters('vNicName'))]",
                    "[resourceid('Microsoft.AzureStackHCI/virtualHardDisks', parameters('diskName'))]"
                ],
                "properties": {
                    "osProfile": {
                        "adminUsername": "[parameters('adminUsername')]",
                        "adminPassword": "[parameters('adminPassword')]",
                        "computerName": "[parameters('name')]",
                        "windowsConfiguration": {
                            "provisionVMAgent": true,
                            "provisionVMConfigAgent": true
                        }
                    },
                    "hardwareProfile": {
                        "vmSize": "Default",
                        "processors": 4,
                        "memoryMB": 8192
                    },
                    "storageProfile": {
                        "imageReference": {
                            "id": "[parameters('imageReferenceId')]"
                        },
                        "dataDisks": [
                            {
                                "id": "[resourceid('Microsoft.AzureStackHCI/virtualHardDisks',parameters('diskName'))]"
                            }
                        ]
                    },
                    "networkProfile": {
                        "networkInterfaces": [
                            {
                                "id": "[resourceId('Microsoft.AzureStackHCI/networkInterfaces', parameters('vNicName'))]"
                            }
                        ]
                    }
                },
                "scope": "[concat('Microsoft.HybridCompute/machines/', parameters('name'))]"
            },
            {
                "condition": "[parameters('enableDomainJoin')]",
                "type": "Microsoft.HybridCompute/machines/extensions",
                "apiVersion": "2023-03-15-preview",
                "name": "[variables('domainJoinExtensionName')]",
                "location": "[parameters('location')]",
                "dependsOn": [
                    "[concat(resourceId('Microsoft.HybridCompute/machines', parameters('name')), '/providers/Microsoft.AzureStackHCI/virtualmachineinstances/default')]"
                ],
                "properties": {
                    "publisher": "Microsoft.Compute",
                    "type": "JsonADDomainExtension",
                    "typeHandlerVersion": "1.3",
                    "autoUpgradeMinorVersion": true,
                    "settings": {
                        "Name": "[parameters('domainToJoin')]",
                        "OUPath": "[parameters('orgUnitPath')]",
                        "User": "[concat(parameters('domainToJoin'), '\\', parameters('domainUsername'))]",
                        "Restart": "true",
                        "Options": "3"
                    },
                    "protectedSettings": {
                        "Password": "[parameters('domainPassword')]"
                    }
                }
            }
        ]
    }
   

5. Выберите Сохранить.

   

6. Отобразится колонка для предоставления значений развертывания. Снова выберите группу ресурсов. Вы можете оставить другие значения по умолчанию. Завершив ввод значений, нажмите кнопку Просмотр и создание.

   

7. После проверки шаблона на портале нажмите кнопку Создать. Задание развертывания должно начинаться.

   

8. После завершения развертывания вы увидите состояние развертывания как завершенное. После успешного завершения развертывания виртуальная машина создается в Azure Stack HCI.

Шаблон Bicep

1. Скачайте пример шаблона Bicep ниже из репозитория Azure QuickStarts.

2. Укажите значения параметров для сопоставления среды. Имя настраиваемого расположения, значения параметров логического сетевого имени должны ссылаться на ресурсы, уже созданные для кластера Azure Stack HCI.

3. Развертывание шаблона Bicep с помощью Azure CLI или Azure PowerShell

   @maxLength(15)
   param name string
   param location string
   param vCPUCount int = 2
   param memoryMB int = 8192
   param adminUsername string
   @description('The name of a Marketplace Gallery Image already downloaded to the Azure Stack HCI cluster. For example: winServer2022-01')
   param imageName string
   @description('The name of an existing Logical Network in your HCI cluster - for example: lnet-compute-vlan240-dhcp')
   param hciLogicalNetworkName string
   @description('The name of the custom location to use for the deployment. This name is specified during the deployment of the Azure Stack HCI cluster and can be found on the Azure Stack HCI cluster resource Overview in the Azure portal.')
   param customLocationName string
   @secure()
   param adminPassword string
   
   // below parameters are used to join the VM to a domain
   @description('Optional Domain name to join - specify to join the VM to domain. example: contoso.com - If left empty, ou, username and password parameters will not be evaluated in the deployment.')
   param domainToJoin string = ''
   @description('Optional domain organizational unit to join. example: ou=computers,dc=contoso,dc=com - Required if \'domainToJoin\' is secified.')
   param domainTargetOu string = ''
   @description('Optional User Name with permissions to join the domain. example: domain-joiner - Required if \'domainToJoin\' is secified.')
   param domainJoinUserName string = ''
   @description('Optional Password of User with permissions to join the domain. - Required if \'domainToJoin\' is secified.')
   @secure()
   param domainJoinPassword string = ''
   
   //define a custom type for the dataDiskParams parameter and array of disks
   type dataDiskType = {
     diskSizeGB: int
     dynamic: bool?
     //containerId: string
   }
   type dataDiskArrayType = dataDiskType[]
   
   @description('The bicep array description of the dataDisks to attached to the vm. Provide an empty array for no addtional disks, or an array following the example below.')
   // param dataDiskParams array = [{'diskSizeGB': 1024,'dynamic': true},{'diskSizeGB': 2048,'dynamic': false}]
   param dataDiskParams dataDiskArrayType = []
   
   var nicName = 'nic-${name}' // name of the NIC to be created
   var customLocationId = resourceId('Microsoft.ExtendedLocation/customLocations', customLocationName) // full custom location ID
   var marketplaceGalleryImageId = resourceId('microsoft.azurestackhci/marketplaceGalleryImages', imageName) // full marketplace gallery image ID
   var logicalNetworkId = resourceId('microsoft.azurestackhci/logicalnetworks', hciLogicalNetworkName) // full logical network ID
   
   // precreate an Arc Connected Machine with an identity--used for zero-touch onboarding of the Arc VM during deployment
   resource hybridComputeMachine 'Microsoft.HybridCompute/machines@2023-10-03-preview' = {
     name: name
     location: location
     kind: 'HCI'
     identity: {
       type: 'SystemAssigned'
     }
   }
   
   resource nic 'Microsoft.AzureStackHCI/networkInterfaces@2024-01-01' = {
     name: nicName
     location: location
     extendedLocation: {
       type: 'CustomLocation'
       name: customLocationId
     }
     properties: {
       ipConfigurations: [
         {
           name: 'ipconfig1'
           properties: {
             // uncomment to specify an IP, otherwise an IP address is dynamically allocated from the Logical Network's address pool or DHCP
             // privateIPAddress: 'x.x.x.x'
             subnet: {
               id: logicalNetworkId
             }
           }
         }
       ]
     }
   }
   
   resource dataDisks 'Microsoft.AzureStackHCI/virtualHardDisks@2024-01-01' = [for (disk, i) in dataDiskParams: {
     name: '${name}dataDisk${padLeft(i + 1, 2, '0')}'
     location: location
     extendedLocation: {
       type: 'CustomLocation'
       name: customLocationId
     }
     properties: {
       diskSizeGB: disk.diskSizeGB
       dynamic: disk.?dynamic // dynamic is optional
       // containerId: uncomment if you want to target a specific CSV/storage path in your HCI cluster
     }
   }]
   
   resource virtualMachine 'Microsoft.AzureStackHCI/virtualMachineInstances@2024-01-01' = {
     name: 'default' // value must be 'default' per 2023-09-01-preview
     properties: {
       hardwareProfile: {
         vmSize: 'Custom'
         processors: vCPUCount
         memoryMB: memoryMB
         // ### uncomment to use dymamic memory ###
         // dynamicMemoryConfig: {
         //   maximumMemoryMB: memoryMB
         //   minimumMemoryMB: 512
         //   targetMemoryBuffer: 20
         // }
       }
       osProfile: {
         adminUsername: adminUsername
         adminPassword: adminPassword
         computerName: name
         windowsConfiguration: {
           provisionVMAgent: true // mocguestagent
           provisionVMConfigAgent: true // azure arc connected machine agent
         }
       }
       storageProfile: {
         // vmConfigStoragePathId: specify a storage path ID to target a specific CSV/storage path in your HCI cluster
         imageReference: {
           id: marketplaceGalleryImageId
         }
         dataDisks: [for (disk, i) in dataDiskParams: {
           id: resourceId('Microsoft.AzureStackHCI/virtualHardDisks', '${name}dataDisk${padLeft(i + 1, 2, '0')}')
   
         }]
       }
       networkProfile: {
         networkInterfaces: [
           {
             id: nic.id
           }
         ]
       }
     }
     extendedLocation: {
       type: 'CustomLocation'
       name: customLocationId
     }
     scope: hybridComputeMachine
   
   }
   
   resource domainJoin 'Microsoft.HybridCompute/machines/extensions@2023-10-03-preview' = if (!empty(domainToJoin)) {
     parent: hybridComputeMachine
     location: location
     name: 'domainJoinExtension'
     properties: {
       publisher: 'Microsoft.Compute'
       type: 'JsonADDomainExtension'
       typeHandlerVersion: '1.3'
       autoUpgradeMinorVersion: true
       settings: {
         name: domainToJoin
         OUPath: domainTargetOu
         User: '${domainToJoin}\\${domainJoinUserName}'
         Restart: true
         Options: 3
       }
       protectedSettings: {
         Password: domainJoinPassword
       }
     }
   }
   

Использование управляемого удостоверения для проверки подлинности виртуальных машин Arc

Когда виртуальные машины Arc создаются в системе Azure Stack HCI с помощью Azure CLI или портал Azure, управляемое удостоверение, назначаемое системой, также создается, которое длится в течение всего времени существования виртуальных машин Arc.

Виртуальные машины Arc в Azure Stack HCI расширены с серверов с поддержкой Arc и могут использовать управляемое удостоверение, назначаемое системой, для доступа к другим ресурсам Azure, поддерживающим проверку подлинности на основе идентификаторов Microsoft Entra. Например, виртуальные машины Arc могут использовать управляемое удостоверение, назначаемое системой, для доступа к Azure Key Vault.

Дополнительные сведения см. в статье об управляемых удостоверениях , назначаемых системой, и проверке подлинности в ресурсе Azure с поддержкой Azure Arc.

Следующие шаги

• Удаление виртуальных машин Arc.
• Установка расширений виртуальных машин и управление ими.
• Устранение неполадок виртуальных машин Arc.
• Часто задаваемые вопросы об управлении виртуальными машинами Arc.