在 Azure Stack HCI 上建立 Arc 虛擬機

發行項
07/02/2024

適用於：Azure Stack HCI 版本 23H2

本文說明如何從您在 Azure Stack HCI 叢集上建立的 VM 映射開始建立 Arc VM。您可以使用 Azure CLI、Azure 入口網站或 Azure Resource Manager 範本來建立 Arc VM。

關於 Azure Stack HCI 叢集資源

使用 Azure Stack HCI 叢集資源頁面來進行下列作業：

建立和管理 Arc VM 資源，例如 VM 映像、磁碟、網路介面。
檢視及存取與 Azure Stack HCI 叢集相關聯的 Azure Arc 資源網橋和自定義位置。
布建和管理Arc VM。

下一節將說明建立Arc VM的程式。

必要條件

建立已啟用 Azure Arc 的 VM 之前，請確定下列必要條件已完成。

具有指派適當 RBAC 角色和許可權的 Azure 訂用帳戶存取權。如需詳細資訊，請參閱 Azure Stack HCI Arc VM 管理的 RBAC 角色。
要布建 VM 的資源群組存取權。
存取 Azure Stack HCI 叢集上的一或多個 VM 映像。下列其中一個程式可以建立這些 VM 映射：
- 從 Azure Marketplace 中的映像開始的 VM 映射。
- 從 Azure 儲存體帳戶中的映射開始的 VM 映像。
- 從叢集本機共用中的映像開始的 VM 映像。
您將用來布建 VM 的 Azure Stack HCI 叢集自定義位置。自定義位置也會顯示在 Azure Stack HCI 叢集的 [概觀 ] 頁面中。

如果使用用戶端連線到 Azure Stack HCI 叢集，請參閱透過 Azure CLI 用戶端連線到 Azure Stack HCI。
存取您已在與 Azure Stack HCI 叢集相關聯的邏輯網路上建立的網路介面。您可以選擇具有靜態 IP 的網路介面，或是具有動態 IP 配置的網路介面。如需詳細資訊，請參閱如何建立網路介面。

建立 Arc VM

請遵循下列步驟，在您的 Azure Stack HCI 叢集上建立 Arc VM。

在執行已連線至 Azure Stack HCI 叢集的 az CLI 用戶端上，遵循下列步驟。

線上到 Azure Stack HCI 系統上的伺服器。
登入。輸入：
```
az login --use-device-code
```

設定您的訂用帳戶。

az account set --subscription <Subscription ID>

建立 Windows VM

視您建立的網路介面類型而定，您可以建立具有具有靜態 IP 網路介面的 VM，或是具有動態 IP 配置的 VM。

注意

如果您需要一個以上的網路介面搭配 VM 的靜態 IP，請在建立 VM 之前先建立介面。不支援在布建 VM 之後新增具有靜態 IP 的網路介面。

在這裡，我們會建立使用指定記憶體路徑上特定記憶體和處理器計數的 VM。

設定部分參數。

$vmName ="myhci-vm"
$subscription =  "<Subscription ID>"
$resource_group = "myhci-rg"
$customLocationName = "myhci-cl"
$customLocationID ="/subscriptions/$subscription/resourceGroups/$resource_group/providers/Microsoft.ExtendedLocation/customLocations/$customLocationName"
$location = "eastus"
$computerName = "mycomputer"
$userName = "myhci-user"
$password = "<Password for the VM>"
$imageName ="ws22server"
$nicName ="myhci-vnic" 
$storagePathName = "myhci-sp" 
$storagePathId = "/subscriptions/<Subscription ID>/resourceGroups/myhci-rg/providers/Microsoft.AzureStackHCI/storagecontainers/myhci-sp"

建立 VM 的參數會以下列方式表化：

參數	描述
name	您為 Azure Stack HCI 叢集建立的 VM 名稱。請務必提供遵循 Azure 資源規則的名稱。
admin-username	您要在 Azure Stack HCI 叢集上部署之 VM 上使用者的使用者名稱。
admin-password	您要在 Azure Stack HCI 叢集上部署之 VM 上的使用者密碼。
image-name	用來布建 VM 的 VM 映像名稱。
位置	Azure 區域，如所 `az locations`指定。例如，這可能是 `eastus`、 `westeurope`。
資源群組	您在其中建立 VM 的資源群組名稱。為了方便管理，建議您使用與 Azure Stack HCI 叢集相同的資源群組。
訂閱	部署 Azure Stack HCI 之訂用帳戶的名稱或標識碼。這可能是您在 Azure Stack HCI 叢集上用於 VM 的另一個訂用帳戶。
custom-location	使用此選項來提供與您建立此 VM 的 Azure Stack HCI 叢集相關聯的自定義位置。
authentication-type	要與 VM 搭配使用的驗證類型。接受的值為 `all`、 `password`與 `ssh`。預設值是適用於Linux的 Windows 和 SSH 公鑰的密碼。使用 `all` 來啟用 `ssh` 和 `password` 驗證。
nics	與您的 VM 相關聯的網路介面名稱或識別碼。建立 VM 時，您至少必須有一個網路介面，才能啟用客體管理。
memory-mb	配置給 VM 的 MB 記憶體。如果未指定，則會使用預設值。
處理器	配置給 VM 的處理器數目。如果未指定，則會使用預設值。
storage-path-id	VM 組態和數據儲存所在的相關聯記憶體路徑。
proxy-configuration	使用此選擇性參數來設定 VM 的 Proxy 伺服器。如需詳細資訊，請參閱建立已設定 Proxy 的 VM。

執行下列命令以建立 VM。

 az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId

當顯示為succeeded輸出時provisioningState，已成功建立 VM。

注意

建立的 VM 預設會啟用來賓管理。如果因為任何原因，客體管理在 VM 建立期間失敗，您可以遵循在建立 VM 之後在 Arc VM 上啟用客體管理中的步驟。

在此範例中，已使用 --storage-path-id 旗標指定記憶體路徑，並確保工作負載數據（包括 VM、VM 映射、非 OS 數據磁碟）都放在指定的記憶體路徑中。

如果未指定旗標，工作負載（VM、VM 映像、非 OS 數據磁碟）會自動放在高可用性記憶體路徑中。

建立 Linux VM

若要建立Linux VM，請使用您用來建立 Windows VM 的相同命令。

指定的資源庫映像應該是Linux映像。
用戶名稱和密碼適用於 authentication-type-all 參數。
針對 SSH 金鑰，您必須與一起authentication-type-all傳遞ssh-key-values參數。

重要

Linux VM 不支援在建立 VM 期間設定 Proxy 伺服器。

建立已設定 Proxy 的 VM

使用此選擇性參數 Proxy 組態 來設定 VM 的 Proxy 伺服器。

如果在 Proxy 伺服器後方建立 VM，請執行下列命令：

az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId --proxy-configuration http_proxy="<Http URL of proxy server>" https_proxy="<Https URL of proxy server>" no_proxy="<URLs which bypass proxy>" cert_file_path="<Certificate file path for your server>"

您可以針對輸入下列參數 proxy-server-configuration：

參數	描述
http_proxy	Proxy 伺服器的 HTTP URL。範例 URL 為：`http://proxy.example.com:3128`。
https_proxy	Proxy 伺服器的 HTTPS URL。伺服器仍可使用 HTTP 位址，如下列範例所示： `http://proxy.example.com:3128`。
no_proxy	URL，可略過 Proxy。典型的範例是 `localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,100.0.0.0/8`。
cert_file_path	Proxy 伺服器的憑證檔案路徑名稱。例如：`C:\Users\Palomino\proxycert.crt`。

以下是命令範例：

az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId --proxy-configuration http_proxy="http://ubuntu:ubuntu@192.168.200.200:3128" https_proxy="http://ubuntu:ubuntu@192.168.200.200:3128" no_proxy="localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,100.0.0.0/8,s-cluster.test.contoso.com" cert_file_path="C:\ClusterStorage\UserStorage_1\server.crt"

針對 Proxy 驗證，您可以傳遞 URL 中結合的使用者名稱和密碼，如下所示："http://username:password@proxyserver.contoso.com:3128"

視您在 VM 上執行的 PowerShell 版本而定，您可能需要啟用 VM 的 Proxy 設定。

針對執行 PowerShell 5.1 版或更早版本的 Windows VM，請在建立之後登入 VM。執行下列命令以啟用 Proxy：
```
netsh winhttp set proxy proxy-server="http=myproxy;https=sproxy:88" bypass-list="*.foo.com"
```
啟用 Proxy 之後，您就可以啟用來賓管理。
對於執行 PowerShell 版本晚於 5.1 的 Windows VM，在建立 VM 期間傳遞的 Proxy 設定僅用於啟用 Arc 客體管理。建立 VM 之後，請登入 VM 並執行上述命令，以啟用其他應用程式的 Proxy。

請遵循 Azure Stack HCI 系統 Azure 入口網站中的這些步驟。

移至 Azure Arc 叢集檢視>虛擬機。
從頂端命令行選取 [+ 建立 VM]。
在 [建立 Azure Arc 虛擬機精靈] 的 [基本] 索引標籤上，於 [專案詳細數據] 區段中輸入下列參數：
1. 訂用帳戶 – 訂用帳戶會系結至計費。選擇您想要用來部署此 VM 的訂用帳戶。
2. 資源群組 – 建立新的或選擇現有的資源群組，您可以在其中部署與 VM 相關聯的所有資源。
在 [ 實例詳細數據] 區段中，輸入下列參數：
1. 虛擬機名稱 – 輸入 VM 的名稱。名稱應該遵循 Azure 虛擬機的所有命名慣例。
  
  重要
  
  VM 名稱應以小寫字母表示，而且可以包含連字元和數位。
2. custom-location – 選取 VM 的自定義位置。自定義位置會篩選為只顯示為 Azure Stack HCI 啟用的位置。
  
  虛擬機種類 會自動設定為 Azure Stack HCI。
3. 安全性類型 - 如需 VM 的安全性，請選取 [標準] 或 [受信任的啟動虛擬機]。如需什麼是受信任啟動Arc虛擬機的詳細資訊，請參閱什麼是適用於 Azure Arc 虛擬機器的信任啟動？。
4. 記憶體路徑 - 選取 VM 映像的記憶體路徑。選取 [ 自動選擇] 以自動 選取高可用性的記憶體路徑。選取 [ 手動選擇] 以指定記憶體路徑，以在 Azure Stack HCI 叢集上儲存 VM 映射和組態檔。在此情況下，請確定選取的儲存路徑有足夠的儲存空間。
5. 映射 – 選取 Marketplace 或客戶受控映射以建立 VM 映射。
  1. 如果您選取 Windows 映像，請提供系統管理員帳戶的使用者名稱和密碼。您也需要確認密碼。
  1. 如果您選取 Linux 映像，除了提供使用者名稱和密碼之外，您也需要 SSH 金鑰。
6. 虛擬處理器計數 – 指定您想要用來建立 VM 的 vCPU 數目。
7. 記憶體 – 針對您想要建立的 VM 指定 MB 的記憶體。
8. 記憶體類型 – 將記憶體類型 指定為靜態或動態。
在 [VM 擴充功能] 區段中，選取複選框以啟用來賓管理。您可以在啟用客體管理的 VM 上安裝擴充功能。
注意
- 如果已建立 Arc VM，您就無法透過 Azure 入口網站啟用來賓管理。
- 透過 [ 網络] 索引 標籤新增至少一個網路介面，以完成來賓管理設定。
- 您啟用的網路介面必須具有有效的IP位址和因特網存取。如需詳細資訊，請參閱 Arc VM管理網路。
設定透過 RDP 連線到 VM 時所使用的本機 VM 系統管理員帳戶認證。在 [ 系統管理員帳戶 ] 區段中，輸入下列參數：
1. 指定本機 VM 系統管理員帳戶用戶名稱。
2. 指定密碼，然後 確認密碼。
如果您選取 Windows VM 映射，您可以網域加入您的 Windows VM。在 [ 網域聯結 ] 區段中，輸入下列參數：
1. 選取 [ 啟用網域加入]。
2. 預設僅支持並選取 Active Directory 網域加入。
3. 提供 Active Directory 使用者的 UPN，其具有將虛擬機加入網域的許可權。
  
  重要
  
  針對您的 Active Directory，如果您的 SAM 帳戶名稱和 UPN 不同，請在 UPN 字段中輸入 SAM 帳戶名稱，如下所示： SAMAccountName@domain。
4. 提供網域系統管理員密碼。如果在 UPN 欄位中使用 SAM 帳戶名稱，請輸入對應的密碼。
5. 指定網域或組織單位。您可以將虛擬機加入特定網域或組織單位（OU），然後提供要加入的網域和 OU 路徑。
  
  如果未指定網域，預設會使用 Active Directory 網域加入 UPN 的後綴。例如，使用者 guspinto@contoso.com 會取得預設功能變數名稱 contoso.com。
（選擇性） 建立新的磁碟或將更多磁碟新增至 VM。
1. 選取 [+ 新增磁碟]。
2. 提供名稱和大小。
3. 選擇磁碟 布建類型 為 [靜態 ] 或 [動態]。
4. 記憶體路徑 - 選取 VM 映像的記憶體路徑。選取 [ 自動選擇] 以自動 選取高可用性的記憶體路徑。選取 [ 手動選擇] 以指定記憶體路徑，以在 Azure Stack HCI 叢集上儲存 VM 映射和組態檔。在此情況下，請確定選取的儲存路徑有足夠的儲存空間。如果您選取手動選項，先前的記憶體選項預設會自動填入下拉式清單。
5. 選取 [新增]。建立之後，您可以在清單檢視中看到新的磁碟。
（選擇性） 建立或新增 VM 的網路介面。
注意
- 如果您已啟用來賓管理，您必須新增至少一個網路介面。
- 如果您需要一個以上的網路介面搭配 VM 的靜態 IP，請在建立 VM 之前先建立介面。不支援在布建 VM 之後新增具有靜態 IP 的網路介面。
1. 提供網路介面的名稱。
2. 從下拉式清單中，選取 [ 網络]。根據選取的網路，您會看到 IPv4 類型會自動填入為靜態或 DHCP。
3. 針對 [靜態 IP]，選擇 [ 配置] 方法 作為 [自動 ] 或 [手動]。針對 [手動 IP]，提供IP位址。
4. 選取 [新增]。
（選擇性） 視需要將標籤新增至 VM 資源。
檢閱 VM 的所有屬性。
選取建立。布建 VM 需要幾分鐘的時間。

請遵循下列步驟來部署 Resource Manager 範本：

在 Azure 入口網站的頂端搜尋列中，搜尋部署自定義範本。從可用的選項中選取 [部署自定義範本 ]。
在 [ 選取範本 ] 索引標籤上，選取 編輯器中的 [建置您自己的範本]。
您會看到空白範本。

將空白範本取代為您在必要條件步驟期間下載的範本。

此範本會建立 Arc VM。首先，會建立虛擬網路介面。您可以選擇性地啟用加入網域，並將虛擬磁碟連結至您所建立的 VM。最後，會建立 VM 並啟用來賓管理。

 {
     "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
     "contentVersion": "1.0.0.0",
     "parameters": {
         "name": {
             "type": "String",
             "metadata": {
                 "description": "The name of the Virtual Machine."
             }
         },
         "location": {
             "type": "String",
             "metadata": {
                 "description": "The Azure region where the resources will be deployed."
             }
         },
         "customLocationId": {
             "type": "String",
             "metadata": {
                 "description": "The custom location ID where the resources will be deployed."
             }
         },
         "adminUsername": {
             "type": "String",
             "metadata": {
                 "description": "The username for the administrator account of the VM."
             }
         },
         "adminPassword": {
             "type": "SecureString",
             "metadata": {
                 "description": "The password for the administrator account of the VM. This should be a secure string."
             }
         },
         "securityType": {
             "type": "String",
             "metadata": {
                 "description": "The type of security configuration for the VM."
             }
         },
         "vNicName": {
             "type": "String",
             "metadata": {
                 "description": "The name of the vNic."
             }
         },
         "privateIPAddress": {
             "type": "String",
             "metadata": {
                 "description": "The IP address for the network interface."
             }
         },
         "subnetId": {
             "type": "String",
             "metadata": {
                 "description": "The Azure Resource Manager ID of the subnet for the network interface."
             }
         },
         "vmSize": {
             "type": "String",
             "metadata": {
                 "description": "The size of the virtual machine instance. It is 'Default' by default."
             }
         },
         "enableVirtualDisk": {
             "type": "bool",
             "metadata": {
                 "description": "Enable or disable the virtual disk."
             }
         },
         "diskName": {
             "type": "String",
             "defaultValue": "",
             "metadata": {
                 "description": "The name of the virtual data disk for your VM. Required if enableVirtualDisk is true."
             }
         },
         "diskSize": {
             "type": "Int",
             "defaultValue": 0,
             "metadata": {
                 "description": "Specify the size of the additional virtual disk to be added to your VM. Required if enableVirtualDisk is true."
             }
         },
         "processors": {
             "type": "Int",
             "metadata": {
                 "description": "The number of processors for the virtual machine."
             }
         },
         "memoryMB": {
             "type": "Int",
             "metadata": {
                 "description": "The amount of memory in MB for the virtual machine."
             }
         },
         "imageReferenceId": {
             "type": "String",
             "metadata": {
                 "description": "The Azure Resource Manager ID of the image to be used for the virtual machine."
             }
         },
         "enableDomainJoin": {
             "type": "bool",
             "metadata": {
                 "description": "Enable or disable the domain join extension."
             }
         },
         "domainToJoin": {
             "type": "String",
             "defaultValue": "",
             "metadata": {
                 "description": "The domain to join. Required if enableDomainJoin is true."
             }
         },
         "orgUnitPath": {
             "type": "String",
             "defaultValue": "",
             "metadata": {
                 "description": "The Organizational Unit path. Optional, used if enableDomainJoin is true."
             }
         },
         "domainUsername": {
             "type": "String",
             "defaultValue": "",
             "metadata": {
                 "description": "The domain username. Required if enableDomainJoin is true."
             }
         },
         "domainPassword": {
             "type": "SecureString",
             "defaultValue": "",
             "metadata": {
                 "description": "The domain password. Required if enableDomainJoin is true."
             }
         }
     },
     "variables": {
         "domainJoinExtensionName": "[if(parameters('enableDomainJoin'), concat(parameters('name'),'/joindomain'), '')]",
         "virtualDiskName": "[if(parameters('enableVirtualDisk'), parameters('diskName'), '')]"
     },
     "resources": [
         {
             "type": "Microsoft.HybridCompute/machines",
             "apiVersion": "2023-03-15-preview",
             "name": "[parameters('name')]",
             "location": "[parameters('location')]",
             "kind": "HCI",
             "identity": {
                 "type": "SystemAssigned"
             }
         },
         {
             "condition": "[parameters('enableVirtualDisk')]",
             "type": "Microsoft.AzureStackHCI/virtualHardDisks",
             "apiVersion": "2023-09-01-preview",
             "name": "[variables('virtualDiskName')]",
             "location": "[parameters('location')]",
             "extendedLocation": {
                 "type": "CustomLocation",
                 "name": "[parameters('customLocationId')]"
             },
             "properties": {
                 "diskSizeGB": "[parameters('diskSize')]",
                 "dynamic": true
             }
         },
         {
             "type": "Microsoft.AzureStackHCI/networkInterfaces",
             "apiVersion": "2023-09-01-preview",
             "name": "[parameters('vNicName')]",
             "location": "[parameters('location')]",
             "extendedLocation": {
                 "type": "CustomLocation",
                 "name": "[parameters('customLocationId')]"
             },
             "properties": {
                 "ipConfigurations": [
                     {
                         "name": "[parameters('vNicName')]",
                         "properties": {
                             "privateIPAddress": "[parameters('privateIPAddress')]",
                             "subnet": {
                                 "id": "[parameters('subnetId')]"
                             }
                         }
                     }
                 ]
             }
         },
         {
             "type": "Microsoft.AzureStackHCI/VirtualMachineInstances",
             "apiVersion": "2023-09-01-preview",
             "name": "default",
             "extendedLocation": {
                 "type": "CustomLocation",
                 "name": "[parameters('customLocationId')]"            },
             "dependsOn": [
                 "[resourceId('Microsoft.HybridCompute/machines', parameters('name'))]",
                 "[resourceId('Microsoft.AzureStackHCI/networkInterfaces', parameters('vNicName'))]",
                 "[resourceid('Microsoft.AzureStackHCI/virtualHardDisks', parameters('diskName'))]"
             ],
             "properties": {
                 "osProfile": {
                     "adminUsername": "[parameters('adminUsername')]",
                     "adminPassword": "[parameters('adminPassword')]",
                     "computerName": "[parameters('name')]",
                     "windowsConfiguration": {
                         "provisionVMAgent": true,
                         "provisionVMConfigAgent": true
                     }
                 },
                 "hardwareProfile": {
                     "vmSize": "Default",
                     "processors": 4,
                     "memoryMB": 8192
                 },
                 "storageProfile": {
                     "imageReference": {
                         "id": "[parameters('imageReferenceId')]"
                     },
                     "dataDisks": [
                         {
                             "id": "[resourceid('Microsoft.AzureStackHCI/virtualHardDisks',parameters('diskName'))]"
                         }
                     ]
                 },
                 "networkProfile": {
                     "networkInterfaces": [
                         {
                             "id": "[resourceId('Microsoft.AzureStackHCI/networkInterfaces', parameters('vNicName'))]"
                         }
                     ]
                 }
             },
             "scope": "[concat('Microsoft.HybridCompute/machines/', parameters('name'))]"
         },
         {
             "condition": "[parameters('enableDomainJoin')]",
             "type": "Microsoft.HybridCompute/machines/extensions",
             "apiVersion": "2023-03-15-preview",
             "name": "[variables('domainJoinExtensionName')]",
             "location": "[parameters('location')]",
             "dependsOn": [
                 "[concat(resourceId('Microsoft.HybridCompute/machines', parameters('name')), '/providers/Microsoft.AzureStackHCI/virtualmachineinstances/default')]"
             ],
             "properties": {
                 "publisher": "Microsoft.Compute",
                 "type": "JsonADDomainExtension",
                 "typeHandlerVersion": "1.3",
                 "autoUpgradeMinorVersion": true,
                 "settings": {
                     "Name": "[parameters('domainToJoin')]",
                     "OUPath": "[parameters('orgUnitPath')]",
                     "User": "[concat(parameters('domainToJoin'), '\\', parameters('domainUsername'))]",
                     "Restart": "true",
                     "Options": "3"
                 },
                 "protectedSettings": {
                     "Password": "[parameters('domainPassword')]"
                 }
             }
         }
     ]
 }

選取 [儲存]。
您會看到用於提供部署值的刀鋒視窗。同樣地，選取資源群組。您可以使用其他預設值。當您完成提供值之後，請選取 [檢閱 + 建立]
在入口網站驗證範本之後，選取 [建立]。部署作業應該會啟動。
部署完成時，您會看到部署的狀態為完成。部署成功完成之後，就會在 Azure Stack HCI 上建立 VM。

從 Azure 快速入門存放庫下載下列範例 Bicep 範本。
指定參數值以符合您的環境。自定義位置名稱、邏輯網路名稱參數值應該參考您已為 Azure Stack HCI 叢集建立的資源。

使用 Azure CLI 或 Azure PowerShell 部署 Bicep 範本

@maxLength(15)
param name string
param location string
param vCPUCount int = 2
param memoryMB int = 8192
param adminUsername string
@description('The name of a Marketplace Gallery Image already downloaded to the Azure Stack HCI cluster. For example: winServer2022-01')
param imageName string
@description('The name of an existing Logical Network in your HCI cluster - for example: lnet-compute-vlan240-dhcp')
param hciLogicalNetworkName string
@description('The name of the custom location to use for the deployment. This name is specified during the deployment of the Azure Stack HCI cluster and can be found on the Azure Stack HCI cluster resource Overview in the Azure portal.')
param customLocationName string
@secure()
param adminPassword string

// below parameters are used to join the VM to a domain
@description('Optional Domain name to join - specify to join the VM to domain. example: contoso.com - If left empty, ou, username and password parameters will not be evaluated in the deployment.')
param domainToJoin string = ''
@description('Optional domain organizational unit to join. example: ou=computers,dc=contoso,dc=com - Required if \'domainToJoin\' is secified.')
param domainTargetOu string = ''
@description('Optional User Name with permissions to join the domain. example: domain-joiner - Required if \'domainToJoin\' is secified.')
param domainJoinUserName string = ''
@description('Optional Password of User with permissions to join the domain. - Required if \'domainToJoin\' is secified.')
@secure()
param domainJoinPassword string = ''

//define a custom type for the dataDiskParams parameter and array of disks
type dataDiskType = {
  diskSizeGB: int
  dynamic: bool?
  //containerId: string
}
type dataDiskArrayType = dataDiskType[]

@description('The bicep array description of the dataDisks to attached to the vm. Provide an empty array for no addtional disks, or an array following the example below.')
// param dataDiskParams array = [{'diskSizeGB': 1024,'dynamic': true},{'diskSizeGB': 2048,'dynamic': false}]
param dataDiskParams dataDiskArrayType = []

var nicName = 'nic-${name}' // name of the NIC to be created
var customLocationId = resourceId('Microsoft.ExtendedLocation/customLocations', customLocationName) // full custom location ID
var marketplaceGalleryImageId = resourceId('microsoft.azurestackhci/marketplaceGalleryImages', imageName) // full marketplace gallery image ID
var logicalNetworkId = resourceId('microsoft.azurestackhci/logicalnetworks', hciLogicalNetworkName) // full logical network ID

// precreate an Arc Connected Machine with an identity--used for zero-touch onboarding of the Arc VM during deployment
resource hybridComputeMachine 'Microsoft.HybridCompute/machines@2023-10-03-preview' = {
  name: name
  location: location
  kind: 'HCI'
  identity: {
    type: 'SystemAssigned'
  }
}

resource nic 'Microsoft.AzureStackHCI/networkInterfaces@2024-01-01' = {
  name: nicName
  location: location
  extendedLocation: {
    type: 'CustomLocation'
    name: customLocationId
  }
  properties: {
    ipConfigurations: [
      {
        name: 'ipconfig1'
        properties: {
          // uncomment to specify an IP, otherwise an IP address is dynamically allocated from the Logical Network's address pool or DHCP
          // privateIPAddress: 'x.x.x.x'
          subnet: {
            id: logicalNetworkId
          }
        }
      }
    ]
  }
}

resource dataDisks 'Microsoft.AzureStackHCI/virtualHardDisks@2024-01-01' = [for (disk, i) in dataDiskParams: {
  name: '${name}dataDisk${padLeft(i + 1, 2, '0')}'
  location: location
  extendedLocation: {
    type: 'CustomLocation'
    name: customLocationId
  }
  properties: {
    diskSizeGB: disk.diskSizeGB
    dynamic: disk.?dynamic // dynamic is optional
    // containerId: uncomment if you want to target a specific CSV/storage path in your HCI cluster
  }
}]

resource virtualMachine 'Microsoft.AzureStackHCI/virtualMachineInstances@2024-01-01' = {
  name: 'default' // value must be 'default' per 2023-09-01-preview
  properties: {
    hardwareProfile: {
      vmSize: 'Custom'
      processors: vCPUCount
      memoryMB: memoryMB
      // ### uncomment to use dymamic memory ###
      // dynamicMemoryConfig: {
      //   maximumMemoryMB: memoryMB
      //   minimumMemoryMB: 512
      //   targetMemoryBuffer: 20
      // }
    }
    osProfile: {
      adminUsername: adminUsername
      adminPassword: adminPassword
      computerName: name
      windowsConfiguration: {
        provisionVMAgent: true // mocguestagent
        provisionVMConfigAgent: true // azure arc connected machine agent
      }
    }
    storageProfile: {
      // vmConfigStoragePathId: specify a storage path ID to target a specific CSV/storage path in your HCI cluster
      imageReference: {
        id: marketplaceGalleryImageId
      }
      dataDisks: [for (disk, i) in dataDiskParams: {
        id: resourceId('Microsoft.AzureStackHCI/virtualHardDisks', '${name}dataDisk${padLeft(i + 1, 2, '0')}')

      }]
    }
    networkProfile: {
      networkInterfaces: [
        {
          id: nic.id
        }
      ]
    }
  }
  extendedLocation: {
    type: 'CustomLocation'
    name: customLocationId
  }
  scope: hybridComputeMachine

}

resource domainJoin 'Microsoft.HybridCompute/machines/extensions@2023-10-03-preview' = if (!empty(domainToJoin)) {
  parent: hybridComputeMachine
  location: location
  name: 'domainJoinExtension'
  properties: {
    publisher: 'Microsoft.Compute'
    type: 'JsonADDomainExtension'
    typeHandlerVersion: '1.3'
    autoUpgradeMinorVersion: true
    settings: {
      name: domainToJoin
      OUPath: domainTargetOu
      User: '${domainToJoin}\\${domainJoinUserName}'
      Restart: true
      Options: 3
    }
    protectedSettings: {
      Password: domainJoinPassword
    }
  }
}

使用受控識別來驗證Arc VM

透過 Azure CLI 或 Azure 入口網站在 Azure Stack HCI 系統上建立 Arc VM 時，也會建立系統指派的受控識別，以持續 Arc VM 的存留期。

Azure Stack HCI 上的 Arc VM 會從已啟用 Arc 的伺服器延伸，而且可以使用系統指派的受控識別來存取支援 Microsoft Entra ID 型驗證的其他 Azure 資源。例如，Arc VM 可以使用系統指派的受控識別來存取 Azure 金鑰保存庫。

如需詳細資訊，請參閱使用已啟用 Azure Arc 的伺服器對 Azure 資源進行系統指派的受控識別和驗證。

下一步

刪除 Arc VM。
安裝和管理 VM 擴充功能。
針對 Arc VM 進行疑難解答。
Arc VM 管理的常見問題。

共用方式為

在 Azure Stack HCI 上建立 Arc 虛擬機

關於 Azure Stack HCI 叢集資源

必要條件

建立 Arc VM

建立 Windows VM

建立 Linux VM

建立已設定 Proxy 的 VM

使用受控識別來驗證Arc VM

下一步

意見反應

其他資源

共用方式為

在 Azure Stack HCI 上建立 Arc 虛擬機

關於 Azure Stack HCI 叢集資源

必要條件

建立 Arc VM

登入並設定訂用帳戶

建立 Windows VM

建立 Linux VM

建立已設定 Proxy 的 VM

使用受控識別來驗證Arc VM

下一步

意見反應

其他資源