建立由 Azure Arc 啟用的 Azure 本地虛擬機器

2025-06-09

適用於：Azure Local 2311.2 和更新版本

本文說明如何從您在 Azure 本機實例上建立的 VM 映射開始，建立 Azure Arc 所啟用的 Azure 本機虛擬機（VM）。您可以使用 Azure CLI、Azure 入口網站或 Azure Resource Manager 範本來建立 Azure 本機 VM。

關於 Azure 本地資源

使用 Azure 本機資源頁面進行下列作業：

建立和管理 Azure 本機 VM 資源，例如 VM 映射、磁碟、網路介面。
檢視及存取與 Azure 本機實例相關聯的 Azure Arc 資源網橋和自定義位置。
布建和管理 VM。

下一節將說明建立 VM 的程式。

必要條件

建立 Azure 本機 VM 之前，請確定下列必要條件已完成：

存取具有適當 RBAC 角色和權限指派的 Azure 訂閱。如需詳細資訊，請參閱 Azure 本機 VM 管理的 RBAC 角色。
想要佈建 VM 的資源群組的存取權限。
存取 Azure 本機上的一或多個 VM 映像。下列其中一個程式可以建立這些 VM 映射：
您將用來布建虛擬機 (VM) 的 Azure Local 自訂位置。自定義位置也會顯示在 Azure 本機的 [概觀 ] 頁面中。

如果使用用戶端連線到您的 Azure 本機，請參閱透過 Azure CLI 用戶端連線到 Azure 本機。
存取您在與您的 Azure 本地資源相關聯的邏輯網路上所建立的網路介面。您可以選擇具有靜態 IP 的網路介面，或是具有動態 IP 配置的網路介面。如需詳細資訊，請參閱如何建立網路介面。

存取具有適當 RBAC 角色和權限指派的 Azure 訂閱。如需詳細資訊，請參閱 Azure 本機 VM 管理的 RBAC 角色。
想要佈建 VM 的資源群組的存取權限。
存取 Azure 本機上的一或多個 VM 映像。下列其中一個程式可以建立這些 VM 映射：
您將用來布建虛擬機 (VM) 的 Azure Local 自訂位置。自定義位置也會顯示在 Azure 本機的 [概觀 ] 頁面中。

存取與您在本地 Azure 環境中的 VM 相關聯的邏輯網路。如需詳細資訊，請參閱建立邏輯網路。

請確定電腦上已安裝 Terraform 並更新為最新狀態。

若要確認您的 Terraform 版本，請執行 terraform -v 命令。

以下是範例輸出：

PS C:\Users\username\terraform-azurenn-avm-res-azurestackhci-virtualmachineinstance> terraform -v 
Terraform vi.9.8 on windows_amd64
+ provider registry.terraform.io/azure/azapi vl.15.0 
+ provider registry.terraform.io/azure/modtm V0.3.2 
+ provider registry.terraform.io/hashicorp/azurerm v3.116.0 
+ provider registry.terraform.io/hashicorp/random V3.6.3

請確定已在您的電腦上安裝 Git 並更新為最新狀態。
- 若要確認您的 Git 版本，請執行 git --version 命令。

建立 Azure 本機虛擬機器

請遵循下列步驟，在您的 Azure 本機上建立 VM。

在執行連線至 Azure Local 的 az CLI 用戶端上，請遵循下列步驟。

連接至在你的 Azure 本機環境中的機器。
登入。類型：
```
az login --use-device-code
```

設定您的訂用帳戶。

az account set --subscription <Subscription ID>

建立 Windows VM

視您建立的網路介面類型而定，您可以建立具有具有靜態 IP 網路介面的 VM，或是具有動態 IP 配置的 VM。

注意

如果您需要一個以上的網路介面搭配 VM 的靜態 IP，請先建立一或多個介面，再建立 VM。不支援在布建 VM 之後新增具有靜態 IP 的網路介面。

在這裡，我們會建立一個 VM，使用指定存儲路徑上的特定記憶體和處理器數量。

設定部分參數。

$vmName ="local-vm"
$subscription =  "<Subscription ID>"
$resource_group = "local-rg"
$customLocationName = "local-cl"
$customLocationID ="/subscriptions/$subscription/resourceGroups/$resource_group/providers/Microsoft.ExtendedLocation/customLocations/$customLocationName"
$location = "eastus"
$computerName = "mycomputer"
$userName = "local-user"
$password = "<Password for the VM>"
$imageName ="ws22server"
$nicName ="local-vnic" 
$storagePathName = "local-sp" 
$storagePathId = "/subscriptions/<Subscription ID>/resourceGroups/local-rg/providers/Microsoft.AzureStackHCI/storagecontainers/local-sp"

建立 VM 的參數會以下列方式表化：

參數	描述
名字	您為 Azure 本機環境建立的 VM 名稱。請務必提供遵循 Azure 資源規則的名稱。
admin-username	您在 Azure 本機環境中部署的 VM 上的使用者名稱。
admin-password	您正在 Azure 本地部署的 VM 上用戶的密碼。
image-name	用來布建 VM 的 VM 映像名稱。
位置	Azure 區域，如 `az locations` 所指定。例如，這可能是 `eastus`、 `westeurope`。
資源群組	您在其中建立 VM 的資源群組名稱。為了方便管理，我們建議您使用與 Azure 本機相同的資源群組。
訂閱	部署 Azure Local 的訂用帳戶名稱或識別碼。這可能是您在 Azure 本地上用於 VM 的另一個訂用帳戶。
自定義位置	使用此項目來提供與您正在建立此 VM 的 Azure 環境相關聯的自訂位置。
驗證類型	要與 VM 搭配使用的驗證類型。接受的值為 `all`、 `password`與 `ssh`。預設值是適用於Linux的 Windows 和 SSH 公鑰的密碼。使用 `all` 來啟用 `ssh` 和 `password` 驗證。
尼克斯	與您的 VM 相關聯的網路介面名稱或識別碼。建立 VM 時，您至少必須有一個網路介面，才能啟用客體管理。
memory-mb	配置給您 VM 的記憶體量（以 Megabytes 表示）。如果未指定，則會使用預設值。
處理器	配置給 VM 的處理器數目。如果未指定，則會使用預設值。
storage-path-id	VM 組態和數據儲存所在的相關聯記憶體路徑。
proxy-configuration	使用此選擇性參數來設定 VM 的 Proxy 伺服器。如需詳細資訊，請參閱建立已設定 Proxy 的 VM。

執行下列命令來建立適用的 VM。

若要建立具有受信任啟動功能的 Azure 本機 VM：

指定其他旗標以啟用安全開機、啟用虛擬 TPM，然後選擇安全性類型。請注意，當您將安全性類型指定為 [信任啟動] 時，您必須啟用安全開機和 vTPM，否則信任啟動 VM 建立將會失敗。

az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId --enable-secure-boot true --enable-vtpm true --security-type "TrustedLaunch"

建立 VM 之後，若要確認 VM 的安全性類型 Trusted launch，請執行下列動作。
執行下列 Cmdlet（在其中一個叢集節點上），以尋找 VM 的擁有者節點：
```
Get-ClusterGroup $vmName
```
在 VM 的擁有者節點上執行下列 Cmdlet：
```
(Get-VM $vmName).GuestStateIsolationType
```
確保返回值為 TrustedLaunch。

若要建立標準 Azure 本機 VM：

 az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId

當provisioningState在輸出中顯示為succeeded時，VM已成功建立。

注意

建立的 VM 預設會啟用來賓管理。如果因為任何原因，在 VM 建立期間來賓管理失敗，您可以在建立 VM 後遵循在 Azure 本機 VM 上啟用來賓管理中的步驟來啟用它。

在此範例中，已使用 --storage-path-id 旗標指定記憶體路徑，並確保工作負載數據（包括 VM、VM 映射、非 OS 數據磁碟）都放在指定的記憶體路徑中。

如果未指定旗標，工作負載（VM、VM 映像、非 OS 數據磁碟）會自動放在高可用性記憶體路徑中。

Windows Server 2012 和 Windows Server 2012 R2 映像檔的其他參數

使用 Windows Server 2012 和 Windows Server 2012 R2 映射建立 VM 時，請指定下列其他參數來建立 VM：

--enable-agent：將此參數設定為 true，以將 VM 上的 Azure 連線機器代理程序上線。
--enable-vm-config-agent：將此參數設定為 false，以防止透過 Hyper-V 套接字通道從主機將 VM 代理安裝到 VM。 Windows Server 2012 和 Windows Server 2012 R2 不支援 Hyper-V 套接字。在支援 Hyper-V 套接字的較新映像版本中，VM 代理程式會用來將 VM 上的 Azure 連線機器代理程序上線。如需了解 Hyper-V 套接字的詳細資訊，請參閱自行建立整合服務。

建立 Linux VM

若要建立Linux VM，請使用您用來建立 Windows VM 的相同命令。

指定的圖庫映像應該是Linux映像。
用戶名稱和密碼適用於 authentication-type-all 參數。
對於 SSH 金鑰，您必須傳遞 ssh-key-values 和 authentication-type-all 參數一起使用。

重要

Ubuntu Server VM 支援在建立 VM 期間設定 Proxy 伺服器。

建立已設定 Proxy 的 VM

使用此選擇性參數 Proxy 組態 來設定 VM 的 Proxy 伺服器。

VM 的 Proxy 組態只會套用至 Azure 連線機器代理程式的加入過程，並設定為來賓 VM 作業系統中的環境變數。 VM 上的瀏覽器和應用程式不一定都啟用此 Proxy 設定。

因此，如果應用程式未引用在 VM 內設定的環境變數，您可能需要特別設定應用程式的代理伺服器設定。

如果在 Proxy 伺服器後方建立 VM，請執行下列命令：

az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId --proxy-configuration http_proxy="<Http URL of proxy server>" https_proxy="<Https URL of proxy server>" no_proxy="<URLs which bypass proxy>" cert_file_path="<Certificate file path for your machine>"

您可以為 proxy-server-configuration 輸入下列參數：

參數	描述
http_proxy	Proxy 伺服器的 HTTP URL。範例 URL 為：`http://proxy.example.com:3128`。
https_proxy	Proxy 伺服器的 HTTPS URL。伺服器仍可使用 HTTP 位址，如下列範例所示： `http://proxy.example.com:3128`。
no_proxy	URL，可繞過代理伺服器。典型的範例是 `localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,100.0.0.0/8`。
cert_file_path	選取用來與 Proxy 伺服器建立信任的憑證檔案。例如：`C:\Users\Palomino\proxycert.crt`。

以下是命令範例：

az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId --proxy-configuration http_proxy="http://ubuntu:ubuntu@192.168.200.200:3128" https_proxy="http://ubuntu:ubuntu@192.168.200.200:3128" no_proxy="localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,100.0.0.0/8,s-cluster.test.contoso.com" cert_file_path="C:\ClusterStorage\UserStorage_1\server.crt"

針對代理伺服器驗證，您可以在 URL 中傳遞結合的使用者名稱和密碼，如下所示："http://username:password@proxyserver.contoso.com:3128"

請在 Azure 入口網站中按照下列步驟操作，適用於 Azure Local。

重要

Ubuntu Server VM 支援在建立 VM 期間設定 Proxy 伺服器。

移至 Azure Arc 叢集檢視>虛擬機。
從頂端命令行選取 [+ 建立 VM]。
在 [ 基本] 索引 標籤上，於 [ 項目詳細 數據] 區段中輸入下列參數：
1. 訂閱 – 訂閱是與計費相關聯的。選擇您想要用來部署此 VM 的訂用帳戶。
2. 資源群組 – 建立新的或選擇現有的資源群組，您可以在其中部署與 VM 相關聯的所有資源。
在 [ 系統詳細資料] 區段中，輸入下列參數：
1. 虛擬機名稱 – 輸入 VM 的名稱。名稱應該遵循 Azure 虛擬機的所有命名慣例。
  
  重要
  
  VM 名稱應以小寫字母表示，而且可以包含連字元和數位。
2. custom-location – 選取 VM 的自定義位置。自訂位置篩選後，只顯示已啟用支援您 Azure Local 的位置。
  
  虛擬機種類 會自動設定為 Azure 本機。
3. 安全性類型 - 如需 VM 的安全性，請選取 [標準 ] 或 [ 受信任的啟動虛擬機]。如需信任啟動 Azure 本機虛擬機的更多詳細資訊，請參閱什麼是 Azure 本機虛擬機的信任啟動？。
4. 記憶體路徑 - 選取 VM 映像的記憶體路徑。選取 [自動選擇 ] 以自動選取高可用性的記憶體路徑。選取 [ 手動選擇 ] 以指定記憶體路徑，以在您的 Azure 本機上儲存 VM 映像和組態檔。在此情況下，請確定選取的儲存路徑有足夠的儲存空間。
5. 映射 – 選取 Marketplace 或客戶受控映射以建立 VM 映射。
  1. 如果您選取 Windows 映射，請提供系統管理員帳戶的使用者名稱和密碼，然後確認密碼。
  1. 如果您選取 Linux 映像，除了提供使用者名稱和密碼之外，您也需要 SSH 金鑰。
6. 虛擬處理器計數 – 指定您想要用來建立 VM 的 vCPU 數目。
7. 記憶體 – 針對您想要建立的 VM 指定 MB 的記憶體。
8. 記憶體類型 – 將記憶體類型指定為靜態或動態。
在 [VM 擴充功能] 區段中，選取複選框以啟用來賓管理並輸入下列參數。您可以在啟用客體管理的 VM 上安裝擴充功能。
注意
- 透過 [ 網络] 索引 標籤新增至少一個網路介面，以完成來賓管理設定。
- 您啟用的網路介面必須具有有效的IP位址和因特網存取。如需詳細資訊，請參閱 Azure 本機 VM 管理網路。
在 [VM Proxy 組態] 區段中，若要設定 VM 的 Proxy，請輸入下列參數：

注意

VM 的 Proxy 組態只會套用至 Azure 連線機器代理程式的加入過程，並設定為來賓 VM 作業系統中的環境變數。 VM 上的瀏覽器和應用程式不一定都啟用此 Proxy 設定。因此，如果應用程式未引用在 VM 內設定的環境變數，您可能需要特別設定應用程式的代理伺服器設定。
- Http Proxy - 提供 Proxy 伺服器的 HTTP URL。範例 URL 為： http://proxy.example.com:3128。
- Https Proxy - 提供 Proxy 伺服器的 HTTPS URL。伺服器仍可使用 HTTP 位址，如下列範例所示： http://proxy.example.com:3128。
- 無 Proxy - 指定 URL 以略過 Proxy。典型的範例為：localhost,127.0.0.1、.svc,10.0.0.0/8、、172.16.0.0/12。192.168.0.0/16100.0.0.0/8
- 憑證檔案 - 選取用來與 Proxy 伺服器建立信任的憑證檔案。
注意

針對代理驗證，您可以將使用者名稱和密碼結合在 URL 中傳遞，如下所示： http://username:password@proxyserver.contoso.com:3128。
設定透過 RDP 連線到 VM 時所使用的本機 VM 系統管理員帳戶認證。在 [ 系統管理員帳戶] 區段中，輸入下列參數：
1. 指定本機 VM 系統管理員帳戶用戶名稱。
2. 指定密碼，然後 確認密碼。
如果您選取 Windows VM 映像，您可以將您的 Windows VM 加入網域。在 [ 網域聯結 ] 區段中，輸入下列參數：
1. 選擇 啟用網域加入。
2. 預設僅支持並預選 Active Directory 網域的加入。
3. 提供 Active Directory 使用者的 UPN，其具有將虛擬機加入網域的許可權。
  
  重要
  
  針對您的 Active Directory，如果您的 SAM 帳戶名稱和 UPN 不同，請在 UPN 字段中輸入 SAM 帳戶名稱，如下所示： SAMAccountName@domain。
4. 提供網域系統管理員密碼。如果在 UPN 欄位中使用 SAM 帳戶名稱，請輸入對應的密碼。
5. 指定網域或組織單位。您可以將虛擬機加入特定網域或組織單位（OU），然後提供要加入的網域和 OU 路徑。
  
  如果未指定網域，預設會使用 Active Directory 網域加入的 UPN 後綴。例如，使用者 guspinto@contoso.com 會取得預設的網域名稱 contoso.com。
（選擇性） 建立新的磁碟或將更多磁碟新增至 VM。
1. 選取 [+ 新增磁碟]。
2. 提供名稱和大小。
3. 選擇磁碟布 建類型 為 [靜態 ] 或 [ 動態]。
4. 記憶體路徑 - 選取 VM 映像的記憶體路徑。選取 [自動選擇 ] 以自動選取高可用性的記憶體路徑。選取 [ 手動選擇 ] 以指定記憶體路徑，以在 Azure 本機實例上儲存 VM 映射和組態檔。在此情況下，請確定選取的儲存路徑有足夠的儲存空間。如果您選取手動選項，先前的儲存選項會預設自動填入下拉式選單中。
5. 選擇「新增」。建立之後，您可以在清單檢視中看到新的磁碟。
（選擇性） 建立或新增 VM 的網路介面。
注意
- 如果您已啟用來賓管理，您必須新增至少一個網路介面。
- 如果您需要一個以上的網路介面搭配 VM 的靜態 IP，請先建立一或多個介面，再建立 VM。不支援在布建 VM 之後新增具有靜態 IP 的網路介面。
1. 提供網路介面的名稱。
2. 從下拉式清單中，選取 [ 網络]。根據選取的網路，您會看到 IPv4 類型會自動填入為靜態或 DHCP。
3. 針對 [靜態 IP]，選擇 [配置] 方法 作為 [自動 ] 或 [ 手動]。對於手動 IP，提供IP位址。
4. 選擇「新增」。
（選擇性） 視需要將標籤新增至 VM 資源。
檢閱 VM 的所有屬性。
選擇建立。布建 VM 需要幾分鐘的時間。

請遵循下列步驟來部署 Resource Manager 範本：

在 Azure 入口網站的頂端搜尋列中，搜尋 部署自定義範本。從可用的選項中選取 [部署自定義範本 ]。
在 [ 選取範本] 索引標籤上，選取 編輯器中的 [建置您自己的範本]。
您會看到空白範本。

將空的範本替換為您在完成必要條件時下載的範本。

此範本會建立 Azure 本機 VM。首先，會建立虛擬網路介面。您可以選擇性地啟用加入網域，並將虛擬磁碟連結至您所建立的 VM。最後，已建立虛擬機器並啟用了客體管理功能。

 {
     "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
     "contentVersion": "1.0.0.0",
     "parameters": {
         "name": {
             "type": "String",
             "metadata": {
                 "description": "The name of the Virtual Machine."
             }
         },
         "location": {
             "type": "String",
             "metadata": {
                 "description": "The Azure region where the resources will be deployed."
             }
         },
         "customLocationId": {
             "type": "String",
             "metadata": {
                 "description": "The custom location ID where the resources will be deployed."
             }
         },
         "adminUsername": {
             "type": "String",
             "metadata": {
                 "description": "The username for the administrator account of the VM."
             }
         },
         "adminPassword": {
             "type": "SecureString",
             "metadata": {
                 "description": "The password for the administrator account of the VM. This should be a secure string."
             }
         },
         "securityType": {
             "type": "String",
             "metadata": {
                 "description": "The type of security configuration for the VM."
             }
         },
         "vNicName": {
             "type": "String",
             "metadata": {
                 "description": "The name of the vNic."
             }
         },
         "privateIPAddress": {
             "type": "String",
             "metadata": {
                 "description": "The IP address for the network interface."
             }
         },
         "subnetId": {
             "type": "String",
             "metadata": {
                 "description": "The Azure Resource Manager ID of the subnet for the network interface."
             }
         },
         "vmSize": {
             "type": "String",
             "metadata": {
                 "description": "The size of the virtual machine instance. It is 'Default' by default."
             }
         },
         "enableVirtualDisk": {
             "type": "bool",
             "metadata": {
                 "description": "Enable or disable the virtual disk."
             }
         },
         "diskName": {
             "type": "String",
             "defaultValue": "",
             "metadata": {
                 "description": "The name of the virtual data disk for your VM. Required if enableVirtualDisk is true."
             }
         },
         "diskSize": {
             "type": "Int",
             "defaultValue": 0,
             "metadata": {
                 "description": "Specify the size of the additional virtual disk to be added to your VM. Required if enableVirtualDisk is true."
             }
         },
         "processors": {
             "type": "Int",
             "metadata": {
                 "description": "The number of processors for the virtual machine."
             }
         },
         "memoryMB": {
             "type": "Int",
             "metadata": {
                 "description": "The amount of memory in MB for the virtual machine."
             }
         },
         "imageReferenceId": {
             "type": "String",
             "metadata": {
                 "description": "The Azure Resource Manager ID of the image to be used for the virtual machine."
             }
         },
         "enableDomainJoin": {
             "type": "bool",
             "metadata": {
                 "description": "Enable or disable the domain join extension."
             }
         },
         "domainToJoin": {
             "type": "String",
             "defaultValue": "",
             "metadata": {
                 "description": "The domain to join. Required if enableDomainJoin is true."
             }
         },
         "orgUnitPath": {
             "type": "String",
             "defaultValue": "",
             "metadata": {
                 "description": "The Organizational Unit path. Optional, used if enableDomainJoin is true."
             }
         },
         "domainUsername": {
             "type": "String",
             "defaultValue": "",
             "metadata": {
                 "description": "The domain username. Required if enableDomainJoin is true."
             }
         },
         "domainPassword": {
             "type": "SecureString",
             "defaultValue": "",
             "metadata": {
                 "description": "The domain password. Required if enableDomainJoin is true."
             }
         }
     },
     "variables": {
         "domainJoinExtensionName": "[if(parameters('enableDomainJoin'), concat(parameters('name'),'/joindomain'), '')]",
         "virtualDiskName": "[if(parameters('enableVirtualDisk'), parameters('diskName'), '')]"
     },
     "resources": [
         {
             "type": "Microsoft.HybridCompute/machines",
             "apiVersion": "2023-03-15-preview",
             "name": "[parameters('name')]",
             "location": "[parameters('location')]",
             "kind": "HCI",
             "identity": {
                 "type": "SystemAssigned"
             }
         },
         {
             "condition": "[parameters('enableVirtualDisk')]",
             "type": "Microsoft.AzureStackHCI/virtualHardDisks",
             "apiVersion": "2023-09-01-preview",
             "name": "[variables('virtualDiskName')]",
             "location": "[parameters('location')]",
             "extendedLocation": {
                 "type": "CustomLocation",
                 "name": "[parameters('customLocationId')]"
             },
             "properties": {
                 "diskSizeGB": "[parameters('diskSize')]",
                 "dynamic": true
             }
         },
         {
             "type": "Microsoft.AzureStackHCI/networkInterfaces",
             "apiVersion": "2023-09-01-preview",
             "name": "[parameters('vNicName')]",
             "location": "[parameters('location')]",
             "extendedLocation": {
                 "type": "CustomLocation",
                 "name": "[parameters('customLocationId')]"
             },
             "properties": {
                 "ipConfigurations": [
                     {
                         "name": "[parameters('vNicName')]",
                         "properties": {
                             "privateIPAddress": "[parameters('privateIPAddress')]",
                             "subnet": {
                                 "id": "[parameters('subnetId')]"
                             }
                         }
                     }
                 ]
             }
         },
         {
             "type": "Microsoft.AzureStackHCI/VirtualMachineInstances",
             "apiVersion": "2023-09-01-preview",
             "name": "default",
             "extendedLocation": {
                 "type": "CustomLocation",
                 "name": "[parameters('customLocationId')]"            },
             "dependsOn": [
                 "[resourceId('Microsoft.HybridCompute/machines', parameters('name'))]",
                 "[resourceId('Microsoft.AzureStackHCI/networkInterfaces', parameters('vNicName'))]",
                 "[resourceid('Microsoft.AzureStackHCI/virtualHardDisks', parameters('diskName'))]"
             ],
             "properties": {
                 "osProfile": {
                     "adminUsername": "[parameters('adminUsername')]",
                     "adminPassword": "[parameters('adminPassword')]",
                     "computerName": "[parameters('name')]",
                     "windowsConfiguration": {
                         "provisionVMAgent": true,
                         "provisionVMConfigAgent": true
                     }
                 },
                 "hardwareProfile": {
                     "vmSize": "Default",
                     "processors": 4,
                     "memoryMB": 8192
                 },
                 "storageProfile": {
                     "imageReference": {
                         "id": "[parameters('imageReferenceId')]"
                     },
                     "dataDisks": [
                         {
                             "id": "[resourceid('Microsoft.AzureStackHCI/virtualHardDisks',parameters('diskName'))]"
                         }
                     ]
                 },
                 "networkProfile": {
                     "networkInterfaces": [
                         {
                             "id": "[resourceId('Microsoft.AzureStackHCI/networkInterfaces', parameters('vNicName'))]"
                         }
                     ]
                 }
             },
             "scope": "[concat('Microsoft.HybridCompute/machines/', parameters('name'))]"
         },
         {
             "condition": "[parameters('enableDomainJoin')]",
             "type": "Microsoft.HybridCompute/machines/extensions",
             "apiVersion": "2023-03-15-preview",
             "name": "[variables('domainJoinExtensionName')]",
             "location": "[parameters('location')]",
             "dependsOn": [
                 "[concat(resourceId('Microsoft.HybridCompute/machines', parameters('name')), '/providers/Microsoft.AzureStackHCI/virtualmachineinstances/default')]"
             ],
             "properties": {
                 "publisher": "Microsoft.Compute",
                 "type": "JsonADDomainExtension",
                 "typeHandlerVersion": "1.3",
                 "autoUpgradeMinorVersion": true,
                 "settings": {
                     "Name": "[parameters('domainToJoin')]",
                     "OUPath": "[parameters('orgUnitPath')]",
                     "User": "[concat(parameters('domainToJoin'), '\\', parameters('domainUsername'))]",
                     "Restart": "true",
                     "Options": "3"
                 },
                 "protectedSettings": {
                     "Password": "[parameters('domainPassword')]"
                 }
             }
         }
     ]
 }

選取 [ 儲存]。
您會看到用於提供部署參數的介面面板。同樣地，選取資源群組。您可以使用其他預設值。當您完成提供值之後，請選取 [檢閱 + 建立]
在入口網站驗證範本之後，選取 [建立]。部署作業應該啟動。
部署完成時，您會看到部署的狀態為完成。部署成功完成之後，就會在 Azure 本機上建立 VM。

從 Azure 快速入門存放庫下載下列 Bicep 範例範本。
指定參數值以符合您的環境。自定義位置名稱、邏輯網路名稱參數值應該參考您已為 Azure 本機建立的資源。

使用 Azure CLI 或 Azure PowerShell 部署 Bicep 範本

@maxLength(15)
param name string
param location string
param vCPUCount int = 2
param memoryMB int = 8192
param adminUsername string
@description('The name of the image to use for the VM deployment. For example: winServer2022-01')
param imageName string
@description('Set to true if the referenced image is from Azure Marketplace.')
param isMarketplaceImage bool = true
@description('The name of an existing Logical Network in your HCI cluster - for example: lnet-compute-vlan240-dhcp')
param hciLogicalNetworkName string
@description('The name of the custom location to use for the deployment. This name is specified during the deployment of the Azure Stack HCI cluster and can be found on the Azure Stack HCI cluster resource Overview in the Azure portal.')
param customLocationName string
@secure()
param adminPassword string

// below parameters are used to join the VM to a domain
@description('Optional Domain name to join - specify to join the VM to domain. example: contoso.com - If left empty, ou, username and password parameters will not be evaluated in the deployment.')
param domainToJoin string = ''
@description('Optional domain organizational unit to join. example: ou=computers,dc=contoso,dc=com - Required if \'domainToJoin\' is secified.')
param domainTargetOu string = ''
@description('Optional User Name with permissions to join the domain. example: domain-joiner - Required if \'domainToJoin\' is secified.')
param domainJoinUserName string = ''
@description('Optional Password of User with permissions to join the domain. - Required if \'domainToJoin\' is secified.')
@secure()
param domainJoinPassword string = ''

//define a custom type for the dataDiskParams parameter and array of disks
type dataDiskType = {
  diskSizeGB: int
  dynamic: bool?
  //containerId: string
}
type dataDiskArrayType = dataDiskType[]

@description('The bicep array description of the dataDisks to attached to the vm. Provide an empty array for no addtional disks, or an array following the example below.')
// param dataDiskParams array = [{'diskSizeGB': 1024,'dynamic': true},{'diskSizeGB': 2048,'dynamic': false}]
param dataDiskParams dataDiskArrayType = []

var nicName = 'nic-${name}' // name of the NIC to be created
var customLocationId = resourceId('Microsoft.ExtendedLocation/customLocations', customLocationName) // full custom location ID
var imageId = isMarketplaceImage ? resourceId('microsoft.azurestackhci/marketplaceGalleryImages', imageName) : resourceId('microsoft.azurestackhci/galleryImages', imageName) // full image ID
var logicalNetworkId = resourceId('microsoft.azurestackhci/logicalnetworks', hciLogicalNetworkName) // full logical network ID

// precreate an Arc Connected Machine with an identity--used for zero-touch onboarding of the Arc VM during deployment
resource hybridComputeMachine 'Microsoft.HybridCompute/machines@2023-10-03-preview' = {
  name: name
  location: location
  kind: 'HCI'
  identity: {
    type: 'SystemAssigned'
  }
}

resource nic 'Microsoft.AzureStackHCI/networkInterfaces@2024-01-01' = {
  name: nicName
  location: location
  extendedLocation: {
    type: 'CustomLocation'
    name: customLocationId
  }
  properties: {
    ipConfigurations: [
      {
        name: 'ipconfig1'
        properties: {
          // uncomment to specify an IP, otherwise an IP address is dynamically allocated from the Logical Network's address pool or DHCP
          // privateIPAddress: 'x.x.x.x'
          subnet: {
            id: logicalNetworkId
          }
        }
      }
    ]
  }
}

resource dataDisks 'Microsoft.AzureStackHCI/virtualHardDisks@2024-01-01' = [for (disk, i) in dataDiskParams: {
  name: '${name}dataDisk${padLeft(i + 1, 2, '0')}'
  location: location
  extendedLocation: {
    type: 'CustomLocation'
    name: customLocationId
  }
  properties: {
    diskSizeGB: disk.diskSizeGB
    dynamic: disk.?dynamic // dynamic is optional
    // containerId: uncomment if you want to target a specific CSV/storage path in your HCI cluster
  }
}]

resource virtualMachine 'Microsoft.AzureStackHCI/virtualMachineInstances@2024-01-01' = {
  name: 'default' // value must be 'default' per 2023-09-01-preview
  properties: {
    hardwareProfile: {
      vmSize: 'Custom'
      processors: vCPUCount
      memoryMB: memoryMB
      // ### uncomment to use dymamic memory ###
      // dynamicMemoryConfig: {
      //   maximumMemoryMB: memoryMB
      //   minimumMemoryMB: 512
      //   targetMemoryBuffer: 20
      // }
    }
    osProfile: {
      adminUsername: adminUsername
      adminPassword: adminPassword
      computerName: name
      windowsConfiguration: {
        provisionVMAgent: true // mocguestagent
        provisionVMConfigAgent: true // azure arc connected machine agent
      }
    }
    storageProfile: {
      // vmConfigStoragePathId: specify a storage path ID to target a specific CSV/storage path in your HCI cluster
      imageReference: {
        id: imageId
      }
      dataDisks: [for (disk, i) in dataDiskParams: {
        id: resourceId('Microsoft.AzureStackHCI/virtualHardDisks', '${name}dataDisk${padLeft(i + 1, 2, '0')}')

      }]
    }

    // // Use this optional block to configure a proxy server for your VM
    // httpProxyConfig: {
    //   httpProxy: 'http://proxy.example.com:3128' // HTTP URL for proxy server.
    //   httpsProxy: 'https://proxy.example.com:3128' // HTTPS URL for proxy server.
    //   noProxy: [  // URLs, which can bypass proxy.
    //     'localhost'
    //     '127.0.0.1'
    //   ]
    //   trustedCa: '-----BEGIN CERTIFICATE-----....-----END CERTIFICATE-----' // Alternative CA cert to use for connecting to proxy servers.
    // }

    networkProfile: {
      networkInterfaces: [
        {
          id: nic.id
        }
      ]
    }
  }
  extendedLocation: {
    type: 'CustomLocation'
    name: customLocationId
  }
  scope: hybridComputeMachine

}

resource domainJoin 'Microsoft.HybridCompute/machines/extensions@2023-10-03-preview' = if (!empty(domainToJoin)) {
  parent: hybridComputeMachine
  location: location
  name: 'domainJoinExtension'
  properties: {
    publisher: 'Microsoft.Compute'
    type: 'JsonADDomainExtension'
    typeHandlerVersion: '1.3'
    autoUpgradeMinorVersion: true
    settings: {
      name: domainToJoin
      OUPath: domainTargetOu
      User: '${domainToJoin}\\${domainJoinUserName}'
      Restart: true
      Options: 3
    }
    protectedSettings: {
      Password: domainJoinPassword
    }
  }
}

您可以使用包含 Terraform 範本的 Azure 已驗證模組（AVM）來建立虛擬機。本課程模組可確保您的 Terraform 範本符合 Microsoft 嚴格的品質、安全性和營運卓越標準，讓您能夠在 Azure 上順暢部署和管理。使用此範本，您可以在叢集上建立一或多部虛擬機。

使用 Terraform 範本的步驟

從 Azure 驗證的模組下載 Terraform 範本。
瀏覽至存放庫中的 examples 資料夾，並尋找下列子資料夾：
- 預設值：建立一個虛擬機實例。
- multi：建立多個虛擬機實例。
選擇部署的適當資料夾。
若要從步驟 2 初始化資料夾中的 Terraform，請執行 terraform init 命令。
若要套用部署虛擬機的組態，請執行 terraform apply 命令。
部署完成之後，請透過 Azure 入口網站確認您的虛擬機。流覽至 [資源>虛擬機]。

注意

VM 布建期間，會在 Azure 本機 VM 中建立及使用兩部 DVD 磁碟驅動器。成功建立 VM 之後，會移除布建期間所使用的 ISO 檔案。不過，您可能會看到 VM 顯示的空白磁碟機。
若要刪除 Windows VM 中的這些磁碟驅動器，請使用設備管理員來卸載磁碟驅動器。視您使用的 Linux 類別而定，您也可以針對 Linux VM 刪除它們。

使用受控身份識別來驗證 Azure 本地 VM

透過 Azure CLI 或 Azure 入口網站在您的 Azure 本機上建立 VM 時，也會建立系統指派的受控識別，以持續 VM 存留期。

Azure 本地上的虛擬機器 (VMs) 是從已啟用 Arc 的伺服器延伸，且可以使用系統指派的受控識別來存取支援 Microsoft Entra ID 型驗證的其他 Azure 資源。例如，VM 可以使用系統指派的受控識別來存取 Azure Key Vault。

如需詳細資訊，請參閱系統指派的受控識別和使用已啟用 Azure Arc 的伺服器對 Azure 資源進行驗證。

共用方式為