在 Azure Stack HCI 上创建 Arc 虚拟机

适用于：Azure Stack HCI 版本 23H2

本文介绍如何从 Azure Stack HCI 群集上创建的 VM 映像开始创建 Arc VM。 可以使用 Azure CLI、Azure 门户或 Azure 资源管理器 (ARM) 模板创建 Arc VM。

关于 Azure Stack HCI 群集资源

使用 Azure Stack HCI 群集资源页 执行以下操作：

• 创建和管理 Arc VM 资源，例如 VM 映像、磁盘、网络接口。
• 查看和访问与 Azure Stack HCI 群集关联的 Azure Arc 资源网桥和自定义位置。
• 预配和管理 Arc VM。

下一部分将介绍 Arc VM 的创建过程。

先决条件

创建已启用 Azure Arc 的 VM 之前，请确保满足以下先决条件。

Azure CLI

• 对某个 Azure 订阅拥有“所有者”或“参与者”访问权限。
• 有权访问要在其中预配 VM 的资源组。
• 有权访问 Azure Stack HCI 群集上的一个或多个 VM 映像。 这些 VM 映像可能是通过以下过程之一创建的：
  • 从 Azure 市场中的映像开始创建 VM 映像。
  • 从 Azure 存储帐户中的映像开始创建 VM 映像。
  • 从群集上的本地共享中的映像开始创建 VM 映像。
• 一个用于预配 VM 的 Azure Stack HCI 群集自定义位置。 该自定义位置也会显示在 Azure Stack HCI 群集的“概述”页中。

• 如果使用客户端连接到 Azure Stack HCI 群集，请参阅 通过 Azure CLI 客户端连接到 Azure Stack HCI。

• 访问已在与 Azure Stack HCI 群集关联的逻辑网络上创建的网络接口。 可以选择具有静态 IP 的网络接口，也可以选择具有动态 IP 分配的网络接口。 有关详细信息，请参阅如何 创建网络接口。

Azure 门户

• 对某个 Azure 订阅拥有“所有者”或“参与者”访问权限。
• 有权访问要在其中预配 VM 的资源组。
• 有权访问 Azure Stack HCI 群集上的一个或多个 VM 映像。 这些 VM 映像可能是通过以下过程之一创建的：
  • 从 Azure 市场中的映像开始创建 VM 映像。
  • 从 Azure 存储帐户中的映像开始创建 VM 映像。
  • 从群集上的本地共享中的映像开始创建 VM 映像。
• 一个用于预配 VM 的 Azure Stack HCI 群集自定义位置。 该自定义位置也会显示在 Azure Stack HCI 群集的“概述”页中。

ARM 模板

• 对某个 Azure 订阅拥有“所有者”或“参与者”访问权限。
• 有权访问要在其中预配 VM 的资源组。
• 有权访问 Azure Stack HCI 群集上的一个或多个 VM 映像。 这些 VM 映像可能是通过以下过程之一创建的：
  • 从 Azure 市场中的映像开始创建 VM 映像。
  • 从 Azure 存储帐户中的映像开始创建 VM 映像。
  • 从群集上的本地共享中的映像开始创建 VM 映像。
• 一个用于预配 VM 的 Azure Stack HCI 群集自定义位置。 该自定义位置也会显示在 Azure Stack HCI 群集的“概述”页中。

• 访问与 Azure Stack HCI 群集上的 VM 关联的逻辑网络。 有关详细信息，请参阅如何 创建逻辑网络。

• 在 GitHub 存储库中下载 ARM 模板。 使用此模板创建 VM。

创建 Arc VM

按照以下步骤在 Azure Stack HCI 群集上创建 Arc VM。

Azure CLI

在运行连接到 Azure Stack HCI 群集的 az CLI 的客户端上执行以下步骤。

登录并设置订阅

1. 连接到 Azure Stack HCI 系统上的服务器。

2. 登录。 键入：

   az login --use-device-code
   

3. 设置订阅。

   az account set --subscription <Subscription ID>
   

创建 Windows VM

根据创建的网络接口的类型，可以创建具有具有静态 IP 的网络接口的 VM 或具有动态 IP 分配的 VM。

注意

如果 VM 需要多个具有静态 IP 的网络接口，请在创建 VM 之前立即创建接口 () 。 不支持在预配 VM 后添加具有静态 IP 的网络接口。

下面，我们将创建一个 VM，该 VM 使用指定存储路径上的特定内存和处理器计数。

1. 设置一些参数。

   $vmName ="myhci-vm"
   $subscription =  "<Subscription ID>"
   $resource_group = "myhci-rg"
   $customLocationName = "myhci-cl"
   $customLocationID ="/subscriptions/$subscription/resourceGroups/$resource_group/providers/Microsoft.ExtendedLocation/customLocations/$customLocationName"
   $location = "eastus"
   $computerName = "mycomputer"
   $userName = "myhci-user"
   $password = "<Password for the VM>"
   $imageName ="ws22server"
   $nicName ="myhci-vnic" 
   $storagePathName = "myhci-sp" 
   $storagePathId = "/subscriptions/<Subscription ID>/resourceGroups/myhci-rg/providers/Microsoft.AzureStackHCI/storagecontainers/myhci-sp" 
   

   VM 创建的参数按如下方式进行表格化：

   参数	说明
   name	为 Azure Stack HCI 群集创建的 VM 的名称。 请确保提供符合 Azure 资源规则的名称。
   admin-username	在 Azure Stack HCI 群集上部署的 VM 上的用户的用户名。
   admin-password	要部署在 Azure Stack HCI 群集上的 VM 上的用户的密码。
   image-name	用于预配 VM 的 VM 映像的名称。
   location	az locations 指定的 Azure 区域。 例如，这可以是 eastus、 westeurope。
   resource-group	在其中创建 VM 的资源组的名称。 为便于管理，建议使用与 Azure Stack HCI 群集相同的资源组。
   subscription	部署 Azure Stack HCI 的订阅的名称或 ID。 这可能是用于 Azure Stack HCI 群集上的 VM 的另一个订阅。
   custom-location	使用它来提供与要在其中创建此 VM 的 Azure Stack HCI 群集关联的自定义位置。
   authentication-type	要与 VM 一起使用的身份验证类型。 接受的值为 all、 password和 ssh。 默认值为 Windows 的密码和适用于 Linux 的 SSH 公钥。 使用 all 启用 ssh 和 password 身份验证。
   nics	与 VM 关联的网络接口的名称或 ID。 创建 VM 时，至少必须有一个网络接口才能启用来宾管理。
   memory-mb	分配给 VM 的内存（以兆字节为单位）。 如果未指定，则使用默认值。
   处理器	分配给 VM 的处理器数。 如果未指定，则使用默认值。
   storage-path-id	保存 VM 配置和数据的相关存储路径。
   proxy-configuration	使用此可选参数为 VM 配置代理服务器。 有关详细信息，请参阅 创建配置了代理的 VM。

2. 运行以下命令以创建 VM。

    az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId 
   

如果输出中的 provisioningState 显示为 succeeded，表示成功创建了 VM。

注意

创建的 VM 默认启用来宾管理。 如果在 VM 创建过程中由于任何原因导致来宾管理失败，可以按照 在 Arc VM 上启用来宾管理 中的步骤操作，在创建 VM 后启用它。

在此示例中，存储路径是使用 --storage-path-id 标志指定的，并确保工作负载数据 (包括 VM、VM 映像、非 OS 数据磁盘) 放置在指定的存储路径中。

如果未指定标志，则工作负荷 (VM、VM 映像、非 OS 数据磁盘) 会自动放置在高可用性存储路径中。

创建 Linux VM

若要创建 Linux VM，请使用用于创建 Windows VM 的相同命令。

• 指定的库映像应为 Linux 映像。
• 用户名和密码适用于 authentication-type-all 参数。
• 对于 SSH 密钥，需要将 ssh-key-values 参数与 一起 authentication-type-all传递。

重要

Linux VM 不支持在 VM 创建期间设置代理服务器。

创建配置了代理的 VM

使用此可选参数 proxy-configuration 为 VM 配置代理服务器。

如果在代理服务器后面创建 VM，请运行以下命令：

az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId --proxy-configuration http_proxy="<Http URL of proxy server>" https_proxy="<Https URL of proxy server>" no_proxy="<URLs which bypass proxy>" cert_file_path="<Certificate file path for your server>" 

可以为 输入以下参数 proxy-server-configuration：

参数	说明
http_proxy	代理服务器的 HTTP URL。 示例 URL 为：http://proxy.example.com:3128。
https_proxy	代理服务器的 HTTPS URL。 服务器可能仍使用 HTTP 地址，如以下示例所示： http://proxy.example.com:3128。
no_proxy	可以绕过代理的 URL。 典型示例为 localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,100.0.0.0/8。
cert_file_path	代理服务器的证书文件路径的名称。 例如：C:\Users\Palomino\proxycert.crt。

下面是一个示例命令：

az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId --proxy-configuration http_proxy="http://ubuntu:ubuntu@192.168.200.200:3128" https_proxy="http://ubuntu:ubuntu@192.168.200.200:3128" no_proxy="localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,100.0.0.0/8,s-cluster.test.contoso.com" cert_file_path="C:\ClusterStorage\UserStorage_1\server.crt"

对于代理身份验证，可以传递 URL 中组合的用户名和密码，如下所示："http://username:password@proxyserver.contoso.com:3128"

根据 VM 上运行的 PowerShell 版本，可能需要为 VM 启用代理设置。

• 对于运行 PowerShell 版本 5.1 或更早版本的 Windows VM，请在创建后登录到 VM。 运行以下命令以启用代理：

  netsh winhttp set proxy proxy-server="http=myproxy;https=sproxy:88" bypass-list="*.foo.com"
  

  启用代理后，即可 启用来宾管理。

• 对于运行 PowerShell 版本高于 5.1 的 Windows VM，在 VM 创建过程中传递的代理设置仅用于启用 Arc 来宾管理。 创建 VM 后，登录到 VM 并运行上述命令，为其他应用程序启用代理。

Azure 门户

在 Azure Stack HCI 系统的Azure 门户中执行以下步骤。

1. 转到 “Azure Arc 群集”视图>“”虚拟机”。

2. 在顶部命令栏中，选择“+ 创建 VM”。

   

3. 在 “创建 Azure Arc 虚拟机 ”向导的“ 基本信息 ”选项卡上，在 “项目详细信息 ”部分输入以下参数：

   

   1. 订阅 – 订阅与计费相关联。 选择要用于部署此 VM 的订阅。

   2. 资源组 – 创建新的资源组或选择现有资源组，可在其中部署与 VM 关联的所有资源。

4. 在 “实例详细信息 ”部分中，输入以下参数：

   

   1. 虚拟机名称 – 输入 VM 的名称。 该名称应遵循 Azure 虚拟机的所有命名约定。

      重要

      VM 名称应采用小写字母，可以包含连字符和数字。

   2. custom-location – 选择 VM 的自定义位置。 自定义位置已经过筛选，仅显示针对 Azure Stack HCI 启用的那些位置。

      虚拟机类型 自动设置为 Azure Stack HCI。

   3. 安全类型 - 对于 VM 的安全性，请选择“ 标准 ”或 “受信任的启动虚拟机”。 有关什么是受信任的启动 Arc 虚拟机的详细信息，请参阅什么是 Azure Arc 虚拟机受信任启动？。

   4. 存储路径 - 选择 VM 映像的存储路径。 选择“ 自动选择 ”可自动选择具有高可用性的存储路径。 选择“ 手动选择 ”以指定在 Azure Stack HCI 群集上存储 VM 映像和配置文件的存储路径。 在这种情况下，请确保所选存储路径具有足够的存储空间。

   5. 映像 – 选择市场或客户托管映像以创建 VM 映像。

      1. 如果选择的是 Windows 映像，请提供管理员帐户的用户名和密码。 还需要确认密码。

      1. 如果选择了 Linux 映像，则除了提供用户名和密码外，还需要提供 SSH 密钥。

   6. 虚拟处理器计数 – 指定要用于创建 VM 的 vCPU 数。

   7. 内存 – 指定要创建的 VM 的内存（以 MB 为单位）。

   8. 内存类型 – 将内存类型指定为静态或动态。

5. 在 “VM 扩展 ”部分中，选中复选框以启用来宾管理。 可以在启用了来宾管理的 VM 上安装扩展。

   

   注意

   • 如果已创建 Arc VM，则无法通过 Azure 门户启用来宾管理。
   • 通过“网络”选项卡至少添加一个网络接口，以完成来宾管理设置。
   • 启用的网络接口必须具有有效的 IP 地址和 Internet 访问权限。 有关详细信息，请参阅 Arc VM 管理网络。

6. 设置通过 RDP 连接到 VM 时使用的本地 VM 管理员帐户凭据。 在 “管理员帐户 ”部分中，输入以下参数：

   1. 指定本地 VM 管理员帐户用户名。
   2. 指定密码，然后 确认密码。

7. 如果选择了 Windows VM 映像，则可以将 Windows VM 加入域。 在 “域联接 ”部分中，输入以下参数：

   1. 选择“启用域加入”。

   2. 仅支持 Active Directory 域加入（默认已选择）。

   3. 提供有权将虚拟机加入域的 Active Directory 用户的 UPN。

   4. 提供域管理员密码。

   5. 指定域或组织单位。 可以将虚拟机加入特定的域或组织单位 (OU)，然后提供要加入的域和 OU 路径。

      如果未指定域，则默认使用 Active Directory 域加入 UPN 的后缀。 例如，用户 guspinto@contoso.com 将获得默认域名 contoso.com。

8. (可选) 创建新的磁盘或向 VM 添加更多磁盘。

   

   1. 选择“ + 添加新磁盘”。

   2. 提供名称和大小。

   3. 将磁盘 预配类型 选择为 “静态 ”或 “动态”。

   4. 存储路径 - 选择 VM 映像的存储路径。 选择“ 自动选择 ”可自动选择具有高可用性的存储路径。 选择“ 手动选择 ”以指定在 Azure Stack HCI 群集上存储 VM 映像和配置文件的存储路径。 在这种情况下，请确保所选存储路径具有足够的存储空间。 如果选择手动选项，则默认情况下，以前的存储选项会自动填充下拉列表。

   5. 选择 添加 。 创建后，可以在列表视图中看到新磁盘。

      

9. (可选) 为 VM 创建或添加网络接口。

   注意

   • 如果启用了来宾管理，则必须至少添加一个网络接口。
   • 如果需要为 VM 使用多个具有静态 IP 的网络接口，请在创建 VM 之前，立即创建接口 () 。 不支持在预配 VM 后添加具有静态 IP 的网络接口。

   

   1. 提供网络接口 的名称 。

   2. 从下拉列表中，选择“ 网络”。 根据所选网络，可以看到 IPv4 类型自动填充为 静态 或 DHCP。

   3. 对于“静态 IP”，请选择“自动”或“手动”分配方法。 对于 “手动 IP”，请提供 IP 地址。

   4. 选择 添加 。

10. （可选）如有必要，向 VM 资源添加标记。

11. 查看 VM 的所有属性。

    

12. 选择“创建”。 预配 VM 需要花费几分钟时间。

ARM 模板

请遵照以下步骤部署 ARM 模板：

1. 在Azure 门户顶部搜索栏中，搜索“部署自定义模板”。 从可用选项中选择“ 部署自定义模板 ”。

2. 在 “选择模板 ”选项卡上，在 编辑器中选择“生成自己的模板”。

   

3. 此时会看到一个空白模板。

   

4. 将空白模板替换为在先决条件步骤中下载的模板。

   此模板创建 Arc VM。 首先，创建一个虚拟网络接口。 可以选择性地启用域加入，并将虚拟磁盘附加到创建的 VM。 最后，在启用来宾管理的情况下创建 VM。

    {
        "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
        "contentVersion": "1.0.0.0",
        "parameters": {
            "name": {
                "type": "String",
                "metadata": {
                    "description": "The name of the Virtual Machine."
                }
            },
            "location": {
                "type": "String",
                "metadata": {
                    "description": "The Azure region where the resources will be deployed."
                }
            },
            "customLocationId": {
                "type": "String",
                "metadata": {
                    "description": "The custom location ID where the resources will be deployed."
                }
            },
            "adminUsername": {
                "type": "String",
                "metadata": {
                    "description": "The username for the administrator account of the VM."
                }
            },
            "adminPassword": {
                "type": "SecureString",
                "metadata": {
                    "description": "The password for the administrator account of the VM. This should be a secure string."
                }
            },
            "securityType": {
                "type": "String",
                "metadata": {
                    "description": "The type of security configuration for the VM."
                }
            },
            "vNicName": {
                "type": "String",
                "metadata": {
                    "description": "The name of the vNic."
                }
            },
            "privateIPAddress": {
                "type": "String",
                "metadata": {
                    "description": "The IP address for the network interface."
                }
            },
            "subnetId": {
                "type": "String",
                "metadata": {
                    "description": "The ARM ID of the subnet for the network interface."
                }
            },
            "vmSize": {
                "type": "String",
                "metadata": {
                    "description": "The size of the virtual machine instance. It is 'Default' by default."
                }
            },
            "enableVirtualDisk": {
                "type": "bool",
                "metadata": {
                    "description": "Enable or disable the virtual disk."
                }
            },
            "diskName": {
                "type": "String",
                "defaultValue": "",
                "metadata": {
                    "description": "The name of the virtual data disk for your VM. Required if enableVirtualDisk is true."
                }
            },
            "diskSize": {
                "type": "Int",
                "defaultValue": 0,
                "metadata": {
                    "description": "Specify the size of the additional virtual disk to be added to your VM. Required if enableVirtualDisk is true."
                }
            },
            "processors": {
                "type": "Int",
                "metadata": {
                    "description": "The number of processors for the virtual machine."
                }
            },
            "memoryMB": {
                "type": "Int",
                "metadata": {
                    "description": "The amount of memory in MB for the virtual machine."
                }
            },
            "imageReferenceId": {
                "type": "String",
                "metadata": {
                    "description": "The ARM ID of the image to be used for the virtual machine."
                }
            },
            "enableDomainJoin": {
                "type": "bool",
                "metadata": {
                    "description": "Enable or disable the domain join extension."
                }
            },
            "domainToJoin": {
                "type": "String",
                "defaultValue": "",
                "metadata": {
                    "description": "The domain to join. Required if enableDomainJoin is true."
                }
            },
            "orgUnitPath": {
                "type": "String",
                "defaultValue": "",
                "metadata": {
                    "description": "The Organizational Unit path. Optional, used if enableDomainJoin is true."
                }
            },
            "domainUsername": {
                "type": "String",
                "defaultValue": "",
                "metadata": {
                    "description": "The domain username. Required if enableDomainJoin is true."
                }
            },
            "domainPassword": {
                "type": "SecureString",
                "defaultValue": "",
                "metadata": {
                    "description": "The domain password. Required if enableDomainJoin is true."
                }
            }
        },
        "variables": {
            "domainJoinExtensionName": "[if(parameters('enableDomainJoin'), concat(parameters('name'),'/joindomain'), '')]",
            "virtualDiskName": "[if(parameters('enableVirtualDisk'), parameters('diskName'), '')]"
        },
        "resources": [
            {
                "type": "Microsoft.HybridCompute/machines",
                "apiVersion": "2023-03-15-preview",
                "name": "[parameters('name')]",
                "location": "[parameters('location')]",
                "kind": "HCI",
                "identity": {
                    "type": "SystemAssigned"
                }
            },
            {
                "condition": "[parameters('enableVirtualDisk')]",
                "type": "Microsoft.AzureStackHCI/virtualHardDisks",
                "apiVersion": "2023-09-01-preview",
                "name": "[variables('virtualDiskName')]",
                "location": "[parameters('location')]",
                "extendedLocation": {
                    "type": "CustomLocation",
                    "name": "[parameters('customLocationId')]"
                },
                "properties": {
                    "diskSizeGB": "[parameters('diskSize')]",
                    "dynamic": true
                }
            },
            {
                "type": "Microsoft.AzureStackHCI/networkInterfaces",
                "apiVersion": "2023-09-01-preview",
                "name": "[parameters('vNicName')]",
                "location": "[parameters('location')]",
                "extendedLocation": {
                    "type": "CustomLocation",
                    "name": "[parameters('customLocationId')]"
                },
                "properties": {
                    "ipConfigurations": [
                        {
                            "name": "[parameters('vNicName')]",
                            "properties": {
                                "privateIPAddress": "[parameters('privateIPAddress')]",
                                "subnet": {
                                    "id": "[parameters('subnetId')]"
                                }
                            }
                        }
                    ]
                }
            },
            {
                "type": "Microsoft.AzureStackHCI/VirtualMachineInstances",
                "apiVersion": "2023-09-01-preview",
                "name": "default",
                "extendedLocation": {
                    "type": "CustomLocation",
                    "name": "[parameters('customLocationId')]"            },
                "dependsOn": [
                    "[resourceId('Microsoft.HybridCompute/machines', parameters('name'))]",
                    "[resourceId('Microsoft.AzureStackHCI/networkInterfaces', parameters('vNicName'))]",
                    "[resourceid('Microsoft.AzureStackHCI/virtualHardDisks', parameters('diskName'))]"
                ],
                "properties": {
                    "osProfile": {
                        "adminUsername": "[parameters('adminUsername')]",
                        "adminPassword": "[parameters('adminPassword')]",
                        "computerName": "[parameters('name')]",
                        "windowsConfiguration": {
                            "provisionVMAgent": true,
                            "provisionVMConfigAgent": true
                        }
                    },
                    "hardwareProfile": {
                        "vmSize": "Default",
                        "processors": 4,
                        "memoryMB": 8192
                    },
                    "storageProfile": {
                        "imageReference": {
                            "id": "[parameters('imageReferenceId')]"
                        },
                        "dataDisks": [
                            {
                                "id": "[resourceid('Microsoft.AzureStackHCI/virtualHardDisks',parameters('diskName'))]"
                            }
                        ]
                    },
                    "networkProfile": {
                        "networkInterfaces": [
                            {
                                "id": "[resourceId('Microsoft.AzureStackHCI/networkInterfaces', parameters('vNicName'))]"
                            }
                        ]
                    }
                },
                "scope": "[concat('Microsoft.HybridCompute/machines/', parameters('name'))]"
            },
            {
                "condition": "[parameters('enableDomainJoin')]",
                "type": "Microsoft.HybridCompute/machines/extensions",
                "apiVersion": "2023-03-15-preview",
                "name": "[variables('domainJoinExtensionName')]",
                "location": "[parameters('location')]",
                "dependsOn": [
                    "[concat(resourceId('Microsoft.HybridCompute/machines', parameters('name')), '/providers/Microsoft.AzureStackHCI/virtualmachineinstances/default')]"
                ],
                "properties": {
                    "publisher": "Microsoft.Compute",
                    "type": "JsonADDomainExtension",
                    "typeHandlerVersion": "1.3",
                    "autoUpgradeMinorVersion": true,
                    "settings": {
                        "Name": "[parameters('domainToJoin')]",
                        "OUPath": "[parameters('orgUnitPath')]",
                        "User": "[concat(parameters('domainToJoin'), '\\', parameters('domainUsername'))]",
                        "Restart": "true",
                        "Options": "3"
                    },
                    "protectedSettings": {
                        "Password": "[parameters('domainPassword')]"
                    }
                }
            }
        ]
    }
   

5. 选择“保存”。

   

6. 此时会看到用于提供部署值的边栏选项卡。 再次选择资源组。 可以使用其他默认值。 提供完这些值后，选择“查看 + 创建”

   

7. 在门户验证该模板后，选择“创建”。 部署作业应启动。

   

8. 部署完成后，会看到部署的状态为“完成”。 成功完成部署后，在 Azure Stack HCI 上创建一个 VM。

使用托管标识对 Arc VM 进行身份验证

通过 Azure CLI 或 Azure 门户 在 Azure Stack HCI 系统上创建 Arc VM 时，还会创建一个系统分配的托管标识，该标识在 Arc VM 的生存期内持续。

Azure Stack HCI 上的 Arc VM 从已启用 Arc 的服务器扩展，可以使用系统分配的托管标识访问支持基于Microsoft Entra ID身份验证的其他 Azure 资源。 例如，Arc VM 可以使用系统分配的托管标识来访问 Azure 密钥保管库。

有关详细信息，请参阅 系统分配的托管标识 和使用 已启用 Azure Arc 的服务器对 Azure 资源进行身份验证。

后续步骤

• 安装和管理 VM 扩展。
• 排查 Arc VM 问题。
• 有关 Arc VM 管理的常见问题解答。