Skapa lokala virtuella Azure-datorer som aktiverats av Azure Arc

2025-07-03

Gäller för: Azure Local 2311.2 och senare

I den här artikeln beskrivs hur du skapar virtuella Azure-datorer (VM) som aktiveras av Azure Arc, med början i de VM-avbildningar som du skapade på din lokala Azure-instans. Du kan skapa Azure lokala virtuella datorer med hjälp av Azure CLI, Azure-portalen eller en Azure Resource Manager-mall.

Om lokal Azure-resurs

Använd sidan Lokal Azure-resurs för följande åtgärder:

Skapa och hantera resurser för lokala virtuella Azure-datorer, till exempel VM-avbildningar, diskar, nätverksgränssnitt.
Visa och komma åt Azure Arc-resursbryggan och en anpassad plats som är associerad med den lokala Azure-instansen.
Etablera och hantera virtuella datorer.

Proceduren för att skapa virtuella datorer beskrivs i nästa avsnitt.

Förutsättningar

Innan du skapar en lokal Azure-dator kontrollerar du att följande krav är uppfyllda:

Åtkomst till en Azure-prenumeration med lämplig RBAC-roll och tilldelade behörigheter. Mer information finns i RBAC-roller för hantering av lokala virtuella Azure-datorer.
Åtkomst till en resursgrupp där du vill etablera den virtuella datorn.
Åtkomst till en eller flera VM-avbildningar på din Azure Local. Dessa VM-avbildningar kan skapas med någon av följande procedurer:
En anpassad plats för din Azure Local som du använder för att etablera virtuella datorer. Den anpassade platsen visas också på översiktssidan för Azure Local.

Om du använder en klient för att ansluta till din Azure Local kan du läsa Ansluta till Azure Local via Azure CLI-klienten.
Åtkomst till ett nätverksgränssnitt som du skapade i ett logiskt nätverk som är associerat med din Azure Local. Du kan välja ett nätverksgränssnitt med statisk IP-adress eller ett med dynamisk IP-allokering. Mer information finns i Skapa nätverksgränssnitt.

Åtkomst till en Azure-prenumeration med lämplig RBAC-roll och tilldelade behörigheter. Mer information finns i RBAC-roller för hantering av lokala virtuella Azure-datorer.
Åtkomst till en resursgrupp där du vill etablera den virtuella datorn.
Åtkomst till en eller flera VM-avbildningar på din Azure Local. Dessa VM-avbildningar kan skapas med någon av följande procedurer:
En anpassad plats för din Azure Local som du använder för att etablera virtuella datorer. Den anpassade platsen visas också på översiktssidan för Azure Local.

Åtkomst till ett logiskt nätverk som du associerar med den virtuella datorn i azure local. Mer information finns i Skapa logiska nätverk.

Kontrollera att Terraform är installerat och uppdaterat på datorn.

Kontrollera Terraform-versionen genom att köra kommandot terraform -v.

Här är ett exempel på exempelutdata:

PS C:\Users\username\terraform-azurenn-avm-res-azurestackhci-virtualmachineinstance> terraform -v 
Terraform vi.9.8 on windows_amd64
+ provider registry.terraform.io/azure/azapi vl.15.0 
+ provider registry.terraform.io/azure/modtm V0.3.2 
+ provider registry.terraform.io/hashicorp/azurerm v3.116.0 
+ provider registry.terraform.io/hashicorp/random V3.6.3

Kontrollera att Git är installerat och uppdaterat på datorn.
- Kontrollera din version av Git genom att köra kommandot git --version.

Skapa lokala Azure-VM:ar

Följ de här stegen för att skapa en virtuell dator på din Azure Local.

Följ de här stegen på klienten som kör az CLI som är ansluten till din Azure Local.

Anslut till en dator på din Azure Local.
Logga in. Ange:
```
az login --use-device-code
```

Ställ in din prenumeration.

az account set --subscription <Subscription ID>

Skapa en virtuell Windows-dator

Beroende på vilken typ av nätverksgränssnitt du skapade kan du skapa en virtuell dator som har nätverksgränssnitt med statisk IP-adress eller en med dynamisk IP-allokering.

Anteckning

Om du behöver fler än ett nätverksgränssnitt med statiska IP-adresser för den virtuella datorn skapar du ett eller flera gränssnitt nu innan du skapar den virtuella datorn. Det går inte att lägga till ett nätverksgränssnitt med statisk IP när den virtuella datorn har etablerats.

Här skapar vi en virtuell dator som använder specifikt minne och processorantal på en angiven lagringssökväg.

Ange några parametrar.

$vmName ="local-vm"
$subscription =  "<Subscription ID>"
$resource_group = "local-rg"
$customLocationName = "local-cl"
$customLocationID ="/subscriptions/$subscription/resourceGroups/$resource_group/providers/Microsoft.ExtendedLocation/customLocations/$customLocationName"
$location = "eastus"
$computerName = "mycomputer"
$userName = "local-user"
$password = "<Password for the VM>"
$imageName ="ws22server"
$nicName ="local-vnic" 
$storagePathName = "local-sp" 
$storagePathId = "/subscriptions/<Subscription ID>/resourceGroups/local-rg/providers/Microsoft.AzureStackHCI/storagecontainers/local-sp"

Parametrarna för att skapa virtuella datorer är tabulerade enligt följande:

Parametrar	beskrivning
Namn	Namn på den virtuella dator som du skapar för din Azure Local. Ange ett namn som följer reglerna för Azure-resurser.
admin-username	Användarnamn för användaren på den virtuella dator som du distribuerar på din Azure Local.
admin-password	Lösenord för användaren på den virtuella dator som du distribuerar på din Azure Local.
image-name	Namnet på den VM-avbildning som används för att provisionera den virtuella datorn.
Plats	Azure-regioner som anges av `az locations`. Det kan till exempel vara `eastus`, `westeurope`.
resursgrupp	Namnet på resursgruppen där du skapar den virtuella datorn. För enkel hantering rekommenderar vi att du använder samma resursgrupp som din Azure Local.
prenumeration	Namn eller ID för prenumerationen där din Azure Local distribueras. Det kan vara en annan prenumeration som du använder för den virtuella datorn på din Azure Local.
custom-location	Använd det här alternativet om du vill ange den anpassade plats som är associerad med din Azure Local där du skapar den här virtuella datorn.
autentiseringstyp	Typ av autentisering som ska användas med den virtuella datorn. De godkända värdena är `all`, `password`och `ssh`. Standard är lösenord för windows och offentlig SSH-nyckel för Linux. Använd `all` för att aktivera både `ssh` och `password` autentisering.
nics	Namn eller ID:n för de nätverksgränssnitt som är associerade med den virtuella datorn. Du måste minst ha ett nätverksgränssnitt när du skapar en virtuell dator för att aktivera gästhantering.
memory-mb	Minne i megabyte som allokerats till den virtuella datorn. Om det inte anges används standardvärden.
Processorer	Antalet processorer som allokerats till den virtuella datorn. Om det inte anges används standardvärden.
storage-path-id	Den associerade lagringsvägen där VM-konfigurationen och datan sparas.
proxykonfiguration	Använd den här valfria parametern för att konfigurera en proxyserver för den virtuella datorn. Mer information finns i Skapa en virtuell dator med proxy konfigurerad.

Kör följande kommandon för att skapa den tillämpliga virtuella datorn.

Skapa en lokal virtuell Azure-dator för betrodd start:

Ange ytterligare flaggor för att aktivera säker start, aktivera virtuell TPM och välj säkerhetstyp. Observera att när du anger säkerhetstyp som betrodd start måste du aktivera säker start och vTPM, annars misslyckas skapandet av den betrodda startdatorn.

az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId --enable-secure-boot true --enable-vtpm true --security-type "TrustedLaunch"

När den virtuella datorn har skapats gör du följande för att kontrollera att säkerhetstypen för den virtuella datorn är Trusted launch.
Kör följande cmdlet (på en av klusternoderna) för att hitta den virtuella datorns ägarnod:
```
Get-ClusterGroup $vmName
```
Kör följande cmdlet på den virtuella datorns ägarnod:
```
(Get-VM $vmName).GuestStateIsolationType
```
Kontrollera att värdet TrustedLaunch returneras.

Skapa en lokal azure-standarddator:

 az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId

Den virtuella datorn har skapats framgångsrikt när den provisioningState visas som succeeded i utdata.

Anteckning

Den virtuella dator som skapades har gästhantering aktiverat som standard. Om gästhanteringen av någon anledning misslyckas när den virtuella datorn skapas kan du följa stegen i Aktivera gästhantering på en lokal Azure-dator aktivera den när den virtuella datorn har skapats.

I det här exemplet angavs lagringssökvägen med hjälp av --storage-path-id flaggan och som säkerställde att arbetsbelastningsdata (inklusive den virtuella datorn, VM-avbildningen, icke-OS-datadisken) placeras i den angivna lagringssökvägen.

Om flaggan inte anges placeras arbetsbelastningen (VM, VM-avbildning, icke-OS-datadisk) automatiskt i en lagringssökväg med hög tillgänglighet.

Ytterligare parametrar för Windows Server 2012- och Windows Server 2012 R2-avbildningar

När du skapar en virtuell dator med Windows Server 2012- och Windows Server 2012 R2-avbildningar anger du följande ytterligare parametrar för att skapa den virtuella datorn:

--enable-agent: Ställ in den här parametern på true för att registrera Azure Connected Machine-agenten på virtuella datorer.
--enable-vm-config-agent: Ställ in den här parametern på false för att förhindra installation av VM-agenten på den virtuella datorn från värden via Hyper-V-socketskanal. Windows Server 2012 och Windows Server 2012 R2 stöder inte Hyper-V socketar. I de nyare avbildningsversionerna som stöder Hyper-V sockets används VM-agenten för att integrera agenten för Azure Connected Machine på virtuella datorer. Mer information om Hyper-V sockets finns i Skapa egna integreringstjänster.

Skapa en virtuell Linux-dator

Om du vill skapa en virtuell Linux-dator använder du samma kommando som du använde för att skapa den virtuella Windows-datorn.

Den angivna galleribilden ska vara en Linux-avbildning.
Användarnamnet och lösenordet fungerar med parametern authentication-type-all .
För SSH-nycklar måste du skicka parametrarna ssh-key-values tillsammans med authentication-type-all.

Viktigt!

Det går att ställa in proxyservern när den virtuella datorn skapas för virtuella Ubuntu Server-datorer.

Skapa en virtuell dator med proxy konfigurerad

Använd den här valfria parametern proxykonfiguration för att konfigurera en proxyserver för den virtuella datorn.

Proxykonfiguration för virtuella datorer tillämpas endast på påbörjandet av den Azure-anslutna datoragenten och ställs in som miljövariabler i gästoperativsystemet för virtuella datorer. Webbläsare och program på den virtuella datorn är inte nödvändigtvis aktiverade med den här proxykonfigurationen.

Därför kan du behöva ange proxykonfigurationen för dina program specifikt om de inte refererar till de miljövariabler som angetts i den virtuella datorn.

Om du skapar en virtuell dator bakom en proxyserver kör du följande kommando:

az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId --proxy-configuration http_proxy="<Http URL of proxy server>" https_proxy="<Https URL of proxy server>" no_proxy="<URLs which bypass proxy>" cert_file_path="<Certificate file path for your machine>"

Du kan ange följande parametrar för proxy-server-configuration:

Parametrar	beskrivning
http_proxy	HTTP-URL:er för proxyserver. En exempel-URL är:`http://proxy.example.com:3128`.
https_proxy	HTTPS-URL:er för proxyserver. Servern kan fortfarande använda en HTTP-adress enligt följande exempel: `http://proxy.example.com:3128`.
no_proxy	URL:er, som kan kringgå proxy. Typiska exempel är `localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,100.0.0.0/8`.
cert_file_path	Välj den certifikatfil som används för att upprätta förtroende med proxyservern. Ett exempel är: `C:\Users\Palomino\proxycert.crt`.

Här är ett exempelkommando:

az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId --proxy-configuration http_proxy="http://ubuntu:ubuntu@192.168.200.200:3128" https_proxy="http://ubuntu:ubuntu@192.168.200.200:3128" no_proxy="localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,100.0.0.0/8,s-cluster.test.contoso.com" cert_file_path="C:\ClusterStorage\UserStorage_1\server.crt"

För proxyautentisering kan du skicka användarnamnet och lösenordet som kombinerats i en URL enligt följande:"http://username:password@proxyserver.contoso.com:3128".

Följ de här stegen i Azure Portal för din Azure Local.

Viktigt!

Det går att ställa in proxyservern när den virtuella datorn skapas för virtuella Ubuntu Server-datorer.

Gå till Azure Arc-klustervy>Virtuella datorer.
I det översta kommandofältet väljer du + Skapa virtuell dator.
På fliken Grundläggande anger du följande parametrar i avsnittet Projektinformation :
1. Prenumeration – Prenumerationen är kopplad till faktureringen. Välj den prenumeration som du vill använda för att distribuera den här virtuella datorn.
2. Resursgrupp – Skapa ny eller välj en befintlig resursgrupp där du distribuerar alla resurser som är associerade med den virtuella datorn.
I avsnittet Systeminformation anger du följande parametrar:
1. Namn på virtuell dator – Ange ett namn för den virtuella datorn. Namnet bör följa alla namngivningskonventioner för virtuella Azure-datorer.
  
  Viktigt!
  
  Namn på virtuella datorer bör vara i gemener och kan innehålla bindestreck och siffror.
2. custom-location – Välj den anpassade platsen för den virtuella datorn. De anpassade platserna filtreras för att endast visa de platser som är aktiverade för din Azure Local.
  
  Typen Virtuell dator anges automatiskt till Azure Local.
3. Säkerhetstyp – För säkerheten för din virtuella dator väljer du Standard eller Betrodda lanseringar av virtuella datorer. Mer information om betrodd start av lokala Azure-datorer finns i Vad är betrodd start för lokala Virtuella Azure-datorer?.
4. Lagringssökväg – Välj lagringssökvägen för den virtuella datoravbildningen. Välj Välj automatiskt om du vill att en lagringssökväg med hög tillgänglighet ska väljas automatiskt. Välj Välj manuellt för att ange en lagringssökväg för att lagra VM-avbildningar och konfigurationsfiler på din Azure Local. Se till att den valda lagringsvägen har tillräckligt med lagringsutrymme.
5. Bild – Välj marknadsplats- eller kundhanterad avbildning för att skapa avbildningen för den virtuella maskinen.
  1. Om du har valt en Windows-avbildning anger du ett användarnamn och lösenord för administratörskontot och bekräftar sedan lösenordet.
  1. Om du har valt en Linux-avbildning behöver du även SSH-nycklar, förutom att ange användarnamn och lösenord.
6. Antal virtuella processorer – Ange antalet virtuella processorer som du vill använda för att skapa den virtuella datorn.
7. Minne – Ange minnet i MB för den virtuella dator som du tänker skapa.
8. Minnestyp – Ange minnestypen som statisk eller dynamisk.
I avsnittet VM-tillägg markerar du kryssrutan för att aktivera gästhantering och ange följande parametrar. Du kan installera tillägg på virtuella datorer där gästhanteringen är aktiverad.
Anteckning
- Lägg till minst ett nätverksgränssnitt via fliken Nätverk för att slutföra konfigurationen av gästhantering.
- Det nätverksgränssnitt som du aktiverar måste ha en giltig IP-adress och internetåtkomst. Mer information finns i azure local vm management networking.
I avsnittet Konfiguration av VM-proxy anger du följande parametrar för att konfigurera en proxy för den virtuella datorn:

Anteckning

Proxykonfiguration för virtuella datorer tillämpas endast på påbörjandet av den Azure-anslutna datoragenten och ställs in som miljövariabler i gästoperativsystemet för virtuella datorer. Webbläsare och program på den virtuella datorn är inte nödvändigtvis aktiverade med den här proxykonfigurationen. Därför kan du behöva ange proxykonfigurationen för dina program specifikt om de inte refererar till de miljövariabler som angetts i den virtuella datorn.
- Http-proxy – Ange en HTTP-URL för proxyservern. En exempel-URL är: http://proxy.example.com:3128.
- Https-proxy – Ange en HTTPS-URL för proxyservern. Servern kan fortfarande använda en HTTP-adress enligt följande exempel: http://proxy.example.com:3128.
- Ingen proxy – Ange URL:er för att kringgå proxyn. Vanliga exempel är: localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,100.0.0.0/8.
- Certifikatfil – Välj den certifikatfil som används för att upprätta förtroende med proxyservern.
Anteckning

För proxyautentisering kan du skicka användarnamnet och lösenordet som kombineras i en URL enligt följande: http://username:password@proxyserver.contoso.com:3128.
Ange autentiseringsuppgifterna för administratörskontot för den lokala virtuella datorn som används när du ansluter till den virtuella datorn via RDP. I avsnittet Administratörskonto anger du följande parametrar:
1. Ange användarnamnet för det lokala administratörskontot för virtuell dator.
2. Ange lösenordet och bekräfta sedan lösenordet.
Om du har valt en avbildning av en virtuell Windows-maskin kan du domänansluta din virtuella Windows-maskin. I avsnittet Domänanslutning anger du följande parametrar:
1. Välj Aktivera domänanslutning.
2. Endast Active Directory-domänanslutningen stöds och väljs som standard.
3. Ange UPN för en Active Directory-användare som har behörighet att ansluta den virtuella datorn till din domän.
  
  Viktigt!
  
  Om ditt SAM-kontonamn och UPN är olika för Din Active Directory anger du SAM-kontonamnet i FÄLTET UPN som: SAMAccountName@domain.
4. Ange domänadministratörslösenordet. Om du använder SAM-kontonamn i FÄLTET UPN anger du motsvarande lösenord.
5. Ange domän eller organisationsenhet. Du kan ansluta virtuella datorer till en specifik domän eller till en organisationsenhet (OU) och sedan ange domänen som ska anslutas och OU-sökvägen.
  
  Om domänen inte har angetts används suffixet för Active Directory-domänanslutningen UPN som standard. Användaren guspinto@contoso.com skulle till exempel få standarddomännamnet contoso.com.
(Valfritt) Skapa nya eller lägg till fler diskar på den virtuella datorn.
1. Välj + Lägg till ny disk.
2. Ange ett namn och en storlek.
3. Välj den disketableringstyp som ska vara statisk eller dynamisk.
4. Lagringssökväg – Välj lagringssökvägen för den virtuella datoravbildningen. Välj Välj automatiskt om du vill att en lagringssökväg med hög tillgänglighet ska väljas automatiskt. Välj Välj manuellt för att ange en lagringssökväg för att lagra VM-avbildningar och konfigurationsfiler på den lokala Azure-instansen. Se till att den valda lagringsvägen har tillräckligt med lagringsutrymme. Om du väljer det manuella alternativet fyller tidigare lagringsalternativ automatiskt i listrutan som standard.
5. Markera Lägga till. När den har skapats kan du se den nya disken i listvyn.
(Valfritt) Skapa eller lägg till ett nätverksgränssnitt för den virtuella datorn.
Anteckning
- Om du har aktiverat gästhantering måste du lägga till minst ett nätverksgränssnitt.
- Om du behöver fler än ett nätverksgränssnitt med statiska IP-adresser för den virtuella datorn skapar du ett eller flera gränssnitt nu innan du skapar den virtuella datorn. Det går inte att lägga till ett nätverksgränssnitt med statisk IP när den virtuella datorn har etablerats.
1. Ange ett namn för nätverksgränssnittet.
2. I listrutan väljer du Nätverket. Baserat på det valda nätverket ser du att IPv4-typen automatiskt fylls i som statisk eller DHCP.
3. För Statisk IP väljer du allokeringsmetod som Automatisk eller Manuell. För manuell IP, ange en IP-adress.
4. Markera Lägga till.
(Valfritt) Lägg till taggar i den virtuella datorresursen om det behövs.
Granska alla egenskaper för den virtuella datorn.
Välj Skapa. Det bör ta några minuter att etablera den virtuella datorn.

Följ de här stegen för att distribuera Resource Manager-mallen:

I Azure Portal söker du efter distribuera en anpassad mall i det övre sökfältet. Välj Distribuera en anpassad mall från de tillgängliga alternativen.
På fliken Välj en mall väljer du Skapa en egen mall i redigeraren.
Du ser en tom mall.

Ersätt den tomma mallen med den mall som du laddade ned under förutsättningarna.

Den här mallen skapar en lokal Azure-dator. Först skapas ett virtuellt nätverksgränssnitt. Du kan också aktivera domänanslutning och ansluta en virtuell disk till den virtuella dator som du skapar. Slutligen skapas den virtuella datorn med gästhanteringen aktiverad.

 {
     "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
     "contentVersion": "1.0.0.0",
     "parameters": {
         "name": {
             "type": "String",
             "metadata": {
                 "description": "The name of the Virtual Machine."
             }
         },
         "location": {
             "type": "String",
             "metadata": {
                 "description": "The Azure region where the resources will be deployed."
             }
         },
         "customLocationId": {
             "type": "String",
             "metadata": {
                 "description": "The custom location ID where the resources will be deployed."
             }
         },
         "adminUsername": {
             "type": "String",
             "metadata": {
                 "description": "The username for the administrator account of the VM."
             }
         },
         "adminPassword": {
             "type": "SecureString",
             "metadata": {
                 "description": "The password for the administrator account of the VM. This should be a secure string."
             }
         },
         "securityType": {
             "type": "String",
             "metadata": {
                 "description": "The type of security configuration for the VM."
             }
         },
         "vNicName": {
             "type": "String",
             "metadata": {
                 "description": "The name of the vNic."
             }
         },
         "privateIPAddress": {
             "type": "String",
             "metadata": {
                 "description": "The IP address for the network interface."
             }
         },
         "subnetId": {
             "type": "String",
             "metadata": {
                 "description": "The Azure Resource Manager ID of the subnet for the network interface."
             }
         },
         "vmSize": {
             "type": "String",
             "metadata": {
                 "description": "The size of the virtual machine instance. It is 'Default' by default."
             }
         },
         "enableVirtualDisk": {
             "type": "bool",
             "metadata": {
                 "description": "Enable or disable the virtual disk."
             }
         },
         "diskName": {
             "type": "String",
             "defaultValue": "",
             "metadata": {
                 "description": "The name of the virtual data disk for your VM. Required if enableVirtualDisk is true."
             }
         },
         "diskSize": {
             "type": "Int",
             "defaultValue": 0,
             "metadata": {
                 "description": "Specify the size of the additional virtual disk to be added to your VM. Required if enableVirtualDisk is true."
             }
         },
         "processors": {
             "type": "Int",
             "metadata": {
                 "description": "The number of processors for the virtual machine."
             }
         },
         "memoryMB": {
             "type": "Int",
             "metadata": {
                 "description": "The amount of memory in MB for the virtual machine."
             }
         },
         "imageReferenceId": {
             "type": "String",
             "metadata": {
                 "description": "The Azure Resource Manager ID of the image to be used for the virtual machine."
             }
         },
         "enableDomainJoin": {
             "type": "bool",
             "metadata": {
                 "description": "Enable or disable the domain join extension."
             }
         },
         "domainToJoin": {
             "type": "String",
             "defaultValue": "",
             "metadata": {
                 "description": "The domain to join. Required if enableDomainJoin is true."
             }
         },
         "orgUnitPath": {
             "type": "String",
             "defaultValue": "",
             "metadata": {
                 "description": "The Organizational Unit path. Optional, used if enableDomainJoin is true."
             }
         },
         "domainUsername": {
             "type": "String",
             "defaultValue": "",
             "metadata": {
                 "description": "The domain username. Required if enableDomainJoin is true."
             }
         },
         "domainPassword": {
             "type": "SecureString",
             "defaultValue": "",
             "metadata": {
                 "description": "The domain password. Required if enableDomainJoin is true."
             }
         }
     },
     "variables": {
         "domainJoinExtensionName": "[if(parameters('enableDomainJoin'), concat(parameters('name'),'/joindomain'), '')]",
         "virtualDiskName": "[if(parameters('enableVirtualDisk'), parameters('diskName'), '')]"
     },
     "resources": [
         {
             "type": "Microsoft.HybridCompute/machines",
             "apiVersion": "2023-03-15-preview",
             "name": "[parameters('name')]",
             "location": "[parameters('location')]",
             "kind": "HCI",
             "identity": {
                 "type": "SystemAssigned"
             }
         },
         {
             "condition": "[parameters('enableVirtualDisk')]",
             "type": "Microsoft.AzureStackHCI/virtualHardDisks",
             "apiVersion": "2023-09-01-preview",
             "name": "[variables('virtualDiskName')]",
             "location": "[parameters('location')]",
             "extendedLocation": {
                 "type": "CustomLocation",
                 "name": "[parameters('customLocationId')]"
             },
             "properties": {
                 "diskSizeGB": "[parameters('diskSize')]",
                 "dynamic": true
             }
         },
         {
             "type": "Microsoft.AzureStackHCI/networkInterfaces",
             "apiVersion": "2023-09-01-preview",
             "name": "[parameters('vNicName')]",
             "location": "[parameters('location')]",
             "extendedLocation": {
                 "type": "CustomLocation",
                 "name": "[parameters('customLocationId')]"
             },
             "properties": {
                 "ipConfigurations": [
                     {
                         "name": "[parameters('vNicName')]",
                         "properties": {
                             "privateIPAddress": "[parameters('privateIPAddress')]",
                             "subnet": {
                                 "id": "[parameters('subnetId')]"
                             }
                         }
                     }
                 ]
             }
         },
         {
             "type": "Microsoft.AzureStackHCI/VirtualMachineInstances",
             "apiVersion": "2023-09-01-preview",
             "name": "default",
             "extendedLocation": {
                 "type": "CustomLocation",
                 "name": "[parameters('customLocationId')]"            },
             "dependsOn": [
                 "[resourceId('Microsoft.HybridCompute/machines', parameters('name'))]",
                 "[resourceId('Microsoft.AzureStackHCI/networkInterfaces', parameters('vNicName'))]",
                 "[resourceid('Microsoft.AzureStackHCI/virtualHardDisks', parameters('diskName'))]"
             ],
             "properties": {
                 "osProfile": {
                     "adminUsername": "[parameters('adminUsername')]",
                     "adminPassword": "[parameters('adminPassword')]",
                     "computerName": "[parameters('name')]",
                     "windowsConfiguration": {
                         "provisionVMAgent": true,
                         "provisionVMConfigAgent": true
                     }
                 },
                 "hardwareProfile": {
                     "vmSize": "Default",
                     "processors": 4,
                     "memoryMB": 8192
                 },
                 "storageProfile": {
                     "imageReference": {
                         "id": "[parameters('imageReferenceId')]"
                     },
                     "dataDisks": [
                         {
                             "id": "[resourceid('Microsoft.AzureStackHCI/virtualHardDisks',parameters('diskName'))]"
                         }
                     ]
                 },
                 "networkProfile": {
                     "networkInterfaces": [
                         {
                             "id": "[resourceId('Microsoft.AzureStackHCI/networkInterfaces', parameters('vNicName'))]"
                         }
                     ]
                 }
             },
             "scope": "[concat('Microsoft.HybridCompute/machines/', parameters('name'))]"
         },
         {
             "condition": "[parameters('enableDomainJoin')]",
             "type": "Microsoft.HybridCompute/machines/extensions",
             "apiVersion": "2023-03-15-preview",
             "name": "[variables('domainJoinExtensionName')]",
             "location": "[parameters('location')]",
             "dependsOn": [
                 "[concat(resourceId('Microsoft.HybridCompute/machines', parameters('name')), '/providers/Microsoft.AzureStackHCI/virtualmachineinstances/default')]"
             ],
             "properties": {
                 "publisher": "Microsoft.Compute",
                 "type": "JsonADDomainExtension",
                 "typeHandlerVersion": "1.3",
                 "autoUpgradeMinorVersion": true,
                 "settings": {
                     "Name": "[parameters('domainToJoin')]",
                     "OUPath": "[parameters('orgUnitPath')]",
                     "User": "[concat(parameters('domainToJoin'), '\\', parameters('domainUsername'))]",
                     "Restart": "true",
                     "Options": "3"
                 },
                 "protectedSettings": {
                     "Password": "[parameters('domainPassword')]"
                 }
             }
         }
     ]
 }

Välj Spara.
Du ser bladet för att tillhandahålla distributionsvärden. Välj resursgruppen igen. Du kan använda de andra standardvärdena. När du är klar med att ange värden väljer du Granska + skapa
När portalen har verifierat mallen väljer du Skapa. Ett distributionsjobb ska starta.
När distributionen är klar ser du statusen för distributionen som slutförd. När distributionen har slutförts skapas en virtuell dator på din Azure Local.

Ladda ned Bicep-exempelmallen nedan från Azure QuickStarts-lagringsplatsen.
Ange parametervärden som ska matcha din miljö. Parametervärdena för Anpassad plats och Logiskt nätverksnamn bör referera till resurser som du redan har skapat för ditt lokala Azure.

Distribuera Bicep-mallen med Hjälp av Azure CLI eller Azure PowerShell

@maxLength(15)
param name string
param location string
param vCPUCount int = 2
param memoryMB int = 8192
param adminUsername string
@description('The name of the image to use for the VM deployment. For example: winServer2022-01')
param imageName string
@description('Set to true if the referenced image is from Azure Marketplace.')
param isMarketplaceImage bool = true
@description('The name of an existing Logical Network in your HCI cluster - for example: lnet-compute-vlan240-dhcp')
param hciLogicalNetworkName string
@description('The name of the custom location to use for the deployment. This name is specified during the deployment of the Azure Stack HCI cluster and can be found on the Azure Stack HCI cluster resource Overview in the Azure portal.')
param customLocationName string
@secure()
param adminPassword string

// below parameters are used to join the VM to a domain
@description('Optional Domain name to join - specify to join the VM to domain. example: contoso.com - If left empty, ou, username and password parameters will not be evaluated in the deployment.')
param domainToJoin string = ''
@description('Optional domain organizational unit to join. example: ou=computers,dc=contoso,dc=com - Required if \'domainToJoin\' is secified.')
param domainTargetOu string = ''
@description('Optional User Name with permissions to join the domain. example: domain-joiner - Required if \'domainToJoin\' is secified.')
param domainJoinUserName string = ''
@description('Optional Password of User with permissions to join the domain. - Required if \'domainToJoin\' is secified.')
@secure()
param domainJoinPassword string = ''

//define a custom type for the dataDiskParams parameter and array of disks
type dataDiskType = {
  diskSizeGB: int
  dynamic: bool?
  //containerId: string
}
type dataDiskArrayType = dataDiskType[]

@description('The bicep array description of the dataDisks to attached to the vm. Provide an empty array for no addtional disks, or an array following the example below.')
// param dataDiskParams array = [{'diskSizeGB': 1024,'dynamic': true},{'diskSizeGB': 2048,'dynamic': false}]
param dataDiskParams dataDiskArrayType = []

var nicName = 'nic-${name}' // name of the NIC to be created
var customLocationId = resourceId('Microsoft.ExtendedLocation/customLocations', customLocationName) // full custom location ID
var imageId = isMarketplaceImage ? resourceId('microsoft.azurestackhci/marketplaceGalleryImages', imageName) : resourceId('microsoft.azurestackhci/galleryImages', imageName) // full image ID
var logicalNetworkId = resourceId('microsoft.azurestackhci/logicalnetworks', hciLogicalNetworkName) // full logical network ID

// precreate an Arc Connected Machine with an identity--used for zero-touch onboarding of the Arc VM during deployment
resource hybridComputeMachine 'Microsoft.HybridCompute/machines@2023-10-03-preview' = {
  name: name
  location: location
  kind: 'HCI'
  identity: {
    type: 'SystemAssigned'
  }
}

resource nic 'Microsoft.AzureStackHCI/networkInterfaces@2024-01-01' = {
  name: nicName
  location: location
  extendedLocation: {
    type: 'CustomLocation'
    name: customLocationId
  }
  properties: {
    ipConfigurations: [
      {
        name: 'ipconfig1'
        properties: {
          // uncomment to specify an IP, otherwise an IP address is dynamically allocated from the Logical Network's address pool or DHCP
          // privateIPAddress: 'x.x.x.x'
          subnet: {
            id: logicalNetworkId
          }
        }
      }
    ]
  }
}

resource dataDisks 'Microsoft.AzureStackHCI/virtualHardDisks@2024-01-01' = [for (disk, i) in dataDiskParams: {
  name: '${name}dataDisk${padLeft(i + 1, 2, '0')}'
  location: location
  extendedLocation: {
    type: 'CustomLocation'
    name: customLocationId
  }
  properties: {
    diskSizeGB: disk.diskSizeGB
    dynamic: disk.?dynamic // dynamic is optional
    // containerId: uncomment if you want to target a specific CSV/storage path in your HCI cluster
  }
}]

resource virtualMachine 'Microsoft.AzureStackHCI/virtualMachineInstances@2024-01-01' = {
  name: 'default' // value must be 'default' per 2023-09-01-preview
  properties: {
    hardwareProfile: {
      vmSize: 'Custom'
      processors: vCPUCount
      memoryMB: memoryMB
      // ### uncomment to use dymamic memory ###
      // dynamicMemoryConfig: {
      //   maximumMemoryMB: memoryMB
      //   minimumMemoryMB: 512
      //   targetMemoryBuffer: 20
      // }
    }
    osProfile: {
      adminUsername: adminUsername
      adminPassword: adminPassword
      computerName: name
      windowsConfiguration: {
        provisionVMAgent: true // mocguestagent
        provisionVMConfigAgent: true // azure arc connected machine agent
      }
    }
    storageProfile: {
      // vmConfigStoragePathId: specify a storage path ID to target a specific CSV/storage path in your HCI cluster
      imageReference: {
        id: imageId
      }
      dataDisks: [for (disk, i) in dataDiskParams: {
        id: resourceId('Microsoft.AzureStackHCI/virtualHardDisks', '${name}dataDisk${padLeft(i + 1, 2, '0')}')

      }]
    }

    // // Use this optional block to configure a proxy server for your VM
    // httpProxyConfig: {
    //   httpProxy: 'http://proxy.example.com:3128' // HTTP URL for proxy server.
    //   httpsProxy: 'https://proxy.example.com:3128' // HTTPS URL for proxy server.
    //   noProxy: [  // URLs, which can bypass proxy.
    //     'localhost'
    //     '127.0.0.1'
    //   ]
    //   trustedCa: '-----BEGIN CERTIFICATE-----....-----END CERTIFICATE-----' // Alternative CA cert to use for connecting to proxy servers.
    // }

    networkProfile: {
      networkInterfaces: [
        {
          id: nic.id
        }
      ]
    }
  }
  extendedLocation: {
    type: 'CustomLocation'
    name: customLocationId
  }
  scope: hybridComputeMachine

}

resource domainJoin 'Microsoft.HybridCompute/machines/extensions@2023-10-03-preview' = if (!empty(domainToJoin)) {
  parent: hybridComputeMachine
  location: location
  name: 'domainJoinExtension'
  properties: {
    publisher: 'Microsoft.Compute'
    type: 'JsonADDomainExtension'
    typeHandlerVersion: '1.3'
    autoUpgradeMinorVersion: true
    settings: {
      name: domainToJoin
      OUPath: domainTargetOu
      User: '${domainToJoin}\\${domainJoinUserName}'
      Restart: true
      Options: 3
    }
    protectedSettings: {
      Password: domainJoinPassword
    }
  }
}

Du kan använda Den Azure-verifierade modulen (AVM) som innehåller Terraform-mallen för att skapa virtuella datorer. Den här modulen säkerställer att dina Terraform-mallar uppfyller Microsofts strikta standarder för kvalitet, säkerhet och driftskvalitet, så att du smidigt kan distribuera och hantera på Azure. Med den här mallen kan du skapa en eller flera virtuella datorer i klustret.

Steg för att använda Terraform-mallen

Ladda ned Terraform-mallen från Azure-verifierad modul.
Gå till exempel mapp på lagringsplatsen och leta efter följande undermappar:
- standard: Skapar en virtuell datorinstans.
- flera: Skapar flera virtuella datorinstanser.
Välj lämplig mapp för distributionen.
Om du vill initiera Terraform i mappen från steg 2 kör du kommandot terraform init.
Om du vill använda konfigurationen som distribuerar virtuella datorer kör du kommandot terraform apply.
När distributionen är klar kontrollerar du dina virtuella datorer via Azure-portalen. Gå till Resurser>Virtuella datorer.

Anteckning

Två DVD-enheter skapas och används i lokala Azure-VM:er under distributionen av virtuella datorer. ISO-filerna som används under etableringen tas bort när den virtuella datorn har skapats. Du kan dock se de tomma enheterna som är synliga för den virtuella datorn.
Om du vill ta bort dessa enheter på en virtuell Windows-dator använder du Enhetshanteraren för att avinstallera enheterna. Beroende på vilken variant av Linux du använder kan du även ta bort dem för virtuella Linux-datorer.

Använda hanterad identitet för att autentisera lokala Azure-datorer

När de virtuella datorerna skapas på din Azure Local via Azure CLI eller Azure-portalen skapas också en systemtilldelad hanterad identitet som varar under de virtuella datorernas livslängd.

De virtuella datorerna på Azure Local utökas från Arc-aktiverade servrar och kan använda systemtilldelad hanterad identitet för att få åtkomst till andra Azure-resurser som stöder Microsoft Entra ID-baserad autentisering. De virtuella datorerna kan till exempel använda en systemtilldelad hanterad identitet för att komma åt Azure Key Vault.

Mer information finns i systemtilldelade hanterade identiteter och Autentisera mot Azure-resurs med Azure Arc-aktiverade servrar.

Dela via

Skapa lokala virtuella Azure-datorer som aktiverats av Azure Arc

Om lokal Azure-resurs

Förutsättningar

Skapa lokala Azure-VM:ar

Logga in och ange prenumeration

Skapa en virtuell Windows-dator

Ytterligare parametrar för Windows Server 2012- och Windows Server 2012 R2-avbildningar

Skapa en virtuell Linux-dator

Skapa en virtuell dator med proxy konfigurerad

Använda hanterad identitet för att autentisera lokala Azure-datorer

Nästa steg

Feedback

Ytterligare resurser