Создание Azure Local виртуальных машин с поддержкой Azure Arc

Область применения: гиперконвергентные развертывания Azure Local

В этой статье описывается, как создать локальные виртуальные машины Azure, работающие под управлением Azure Arc, начиная с образов виртуальных машин, которые вы создали на локальном экземпляре Azure. Виртуальные машины Azure Local можно создать с помощью Azure CLI, портала Azure или шаблона Azure Resource Manager (шаблон ARM).

Сведения о ресурсах Azure Local

Используйте страницу ресурсов Azure Local для следующих операций:

Создайте и управляйте Azure Local ресурсами виртуальных машин, такими как образы виртуальных машин, диски и сетевые интерфейсы.
Получите доступ к мосту ресурсов Azure Arc и настраиваемому расположению, связанным с экземпляром Azure Local.
Подготовка виртуальных машин и управление ими.

Процедура создания виртуальных машин описана далее в этой статье.

Предварительные условия

Перед созданием Azure Local виртуальной машины убедитесь, что выполнены следующие предварительные требования.

Azure CLI
портал Azure
шаблон Azure Resource Manager
шаблон Bicep
Шаблон Terraform

Доступ к подписке Azure с соответствующей ролью RBAC и разрешениями управления доступом на основе ролей (RBAC). Дополнительные сведения см. в разделе роли RBAC для управления локальными виртуальными машинами в Azure.
Доступ к группе ресурсов, в которой вы хотите создать виртуальную машину.
Доступ к одному или нескольким образам виртуальных машин в экземпляре Azure Local. Эти образы виртуальных машин можно создать с помощью одной из следующих процедур:
Настраиваемое расположение для экземпляра Azure Local, используемого для подготовки виртуальных машин. Настраиваемое расположение отображается на странице Overview для экземпляра Azure Local.

Обзор подключения к Azure Local с помощью клиента Azure CLI в случае использования клиента для подключения к экземпляру Azure Local.
Доступ к сетевому интерфейсу, созданному в логической сети, связанной с экземпляром Azure Local. Вы можете выбрать сетевой интерфейс со статическим IP-адресом или одним с динамическим выделением IP-адресов. Дополнительные сведения см. в разделе Создание сетевых интерфейсов для виртуальных машин Azure Local, включенных с помощью Azure Arc.

Доступ к подписке Azure с соответствующей ролью RBAC и разрешениями управления доступом на основе ролей (RBAC). Дополнительные сведения см. в разделе роли RBAC для управления локальными виртуальными машинами в Azure.
Доступ к группе ресурсов, в которой вы хотите создать виртуальную машину.
Доступ к одному или нескольким образам виртуальных машин в экземпляре Azure Local. Эти образы виртуальных машин можно создать с помощью одной из следующих процедур:
Настраиваемое расположение для экземпляра Azure Local, используемого для подготовки виртуальных машин. Настраиваемое расположение отображается на странице Overview для экземпляра Azure Local.

Доступ к логической сети, которую вы связываете с виртуальной машиной локального экземпляра Azure. Дополнительные сведения см. в разделе "Создание логической сети".

Terraform установлен и обновлен на компьютере. Чтобы проверить версию Terraform, выполните команду terraform -v.

Образец вывода:

PS C:\Users\username\terraform-azurenn-avm-res-azurestackhci-virtualmachineinstance> terraform -v 
Terraform vi.9.8 on windows_amd64
+ provider registry.terraform.io/azure/azapi vl.15.0 
+ provider registry.terraform.io/azure/modtm V0.3.2 
+ provider registry.terraform.io/hashicorp/azurerm v3.116.0 
+ provider registry.terraform.io/hashicorp/random V3.6.3

Git установлен и обновлен на компьютере. Чтобы проверить версию Git, выполните команду git --version.

Создание виртуальных машин Azure Local

Чтобы создать виртуальную машину на вашем экземпляре Azure Local, выполните следующие действия.

Примечание.

Два DVD-привода создаются и используются в виртуальных машинах Azure Local во время их подготовки. ISO-файлы, используемые во время подготовки, удаляются после успешного создания виртуальной машины. Однако вы можете увидеть пустые диски, видимые для виртуальной машины. Чтобы удалить эти диски на виртуальной машине Windows, используйте диспетчер устройств для удаления дисков. В зависимости от используемого вами варианта Linux можно также удалить их для виртуальных машин Linux.
При создании ресурса виртуальной машины, требующего ссылки на другой ресурс (диск, сетевой адаптер, образ, путь к хранилищу), необходимо передать полный идентификатор ресурса, если этот ресурс находится в другой группе ресурсов, отличной от целевой.

Azure CLI
портал Azure
шаблон Azure Resource Manager
шаблон Bicep
Шаблон Terraform

Следуйте следующим шагам на клиенте, выполняя команду az cli, связанную с локальным экземпляром Azure.

Подключитесь к машине на экземпляре Azure Local.
Войдите и введите следующую команду:
```
az login --use-device-code
```

Задайте подписку.

az account set --subscription <Subscription ID>

Создание виртуальной машины Windows

В зависимости от типа созданного сетевого интерфейса можно создать виртуальную машину с сетевым интерфейсом со статическим IP-адресом или одной с динамическим выделением IP-адресов.

Если вам потребуется несколько сетевых интерфейсов со статическим IP-адресом для виртуальной машины, создайте один или несколько интерфейсов перед созданием виртуальной машины. Добавление сетевого интерфейса со статическим IP-адресом после подготовки виртуальной машины не поддерживается.

Теперь создайте виртуальную машину, которая использует определенные объемы памяти и процессора в указанном пути к хранилищу.

Задайте некоторые параметры:

$vmName ="local-vm"
$subscription =  "<Subscription ID>"
$resource_group = "local-rg"
$customLocationName = "local-cl"
$customLocationID ="/subscriptions/$subscription/resourceGroups/$resource_group/providers/Microsoft.ExtendedLocation/customLocations/$customLocationName"
$location = "eastus"
$computerName = "mycomputer"
$userName = "local-user"
$password = "<Password for the VM>"
$imageName ="ws22server"
$nicName ="local-vnic" 
$storagePathName = "local-sp" 
$storagePathId = "/subscriptions/<Subscription ID>/resourceGroups/local-rg/providers/Microsoft.AzureStackHCI/storagecontainers/local-sp"

Параметры для создания виртуальной машины перечислены в следующей таблице.

Параметры	Описание
`name`	Имя виртуальной машины, создаваемой для экземпляра Azure Local. Укажите имя, которое соответствует правилам для ресурсов Azure.
`admin-username`	Имя пользователя на виртуальной машине, которую вы разворачиваете на локальном экземпляре Azure.
`admin-password`	Пароль для пользователя на виртуальной машине, которую вы разворачиваете на локальном экземпляре Azure.
`image-name`	Имя образа виртуальной машины, используемого для развертывания виртуальной машины.
`location`	Регионы Azure, указанные в параметре `az locations`. Например, они могут быть `eastus` или `westeurope`.
`resource-group`	Имя группы ресурсов, в которой создается виртуальная машина. Чтобы упростить управление, рекомендуется использовать ту же группу ресурсов, что и экземпляр Azure Local.
`subscription`	Имя или идентификатор подписки, в рамках которой развернут экземпляр Azure Local. Это имя или идентификатор может быть другой подпиской, используемой для виртуальной машины в локальном экземпляре Azure.
`custom-location`	Используйте этот параметр, чтобы указать пользовательское расположение, связанное с экземпляром Azure Local, в котором создается эта виртуальная машина.
`authentication-type`	Тип проверки подлинности для использования с виртуальной машиной. Допустимые значения: `all`, `password`и `ssh`. По умолчанию используется пароль для Windows и открытого ключа Secure Shell (SSH) для Linux. Используйте `all` для включения обеих `ssh` и `password` аутентификаций.
`nics`	Имена или идентификаторы сетевых интерфейсов, связанных с виртуальной машиной. При создании виртуальной машины необходимо иметь хотя бы один сетевой интерфейс, чтобы включить управление гостевыми клиентами.
`memory-mb`	Память в мегабайтах, выделенная виртуальной машине. Если не указано, используются значения по умолчанию.
`processors`	Количество процессоров, выделенных виртуальной машине. Если не указано, используются значения по умолчанию.
`storage-path-id`	Связанный путь к хранилищу, в котором сохраняются конфигурация виртуальной машины и данные.
`proxy-configuration`	Используйте этот необязательный параметр для настройки прокси-сервера для виртуальной машины. Дополнительные сведения см. в статье "Создание виртуальной машины с настроенным прокси-сервером".

Выполните следующие команды, чтобы создать соответствующую виртуальную машину:
- Чтобы создать виртуальную машину Trusted launch Azure Local:
  1. Укажите дополнительные флаги, чтобы включить безопасную загрузку, включить виртуальный доверенный платформенный модуль (vTPM) и выбрать тип безопасности. При указании такого типа TrustedLaunchбезопасности необходимо включить безопасную загрузку и vTPM. TrustedLaunch В противном случае создание виртуальной машины завершается ошибкой.
```
az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId --enable-secure-boot true --enable-vtpm true --security-type "TrustedLaunch"
```
  2. После создания виртуальной машины убедитесь, что тип безопасности виртуальной машины является TrustedLaunch.
  3. Выполните следующий командлет (на одном из узлов кластера), чтобы найти узел владельца виртуальной машины:
```
Get-ClusterGroup $vmName
```
  4. Выполните следующий командлет на узле владельца виртуальной машины:
```
(Get-VM $vmName).GuestStateIsolationType
```
  5. Убедитесь, что возвращается значение TrustedLaunch .
- Чтобы создать стандартную виртуальную машину Azure Local:
```
 az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId 
```
- Чтобы создать виртуальную машину с динамической памятью, выполните приведенные действия.
  1. Укажите дополнительные флаги для создания виртуальной машины с динамической памятью:
    
    --hardware-profile vm-size="Custom" processors=1 memory-mb=1024 maximum-memory-mb=2048 minimum-memory-mb=1024 target-memory-buffer=20
  2. Обратите внимание, что minimum-memory-mb меньше или равно memory-mb, а maximum-memory-mb больше или равно memory-mb.
  Пример скрипта:
```
az stack-hci-vm create --name "my_dynmemory" -g "my_registration" --admin-username "admin" --admin-password "" --custom-location "/subscriptions/my_subscription/resourceGroups/my_registration/providers/Microsoft.ExtendedLocation/customLocations/my_customlocation" --location "eastus2euap" --image "/subscriptions/my_subscription/resourceGroups/my_registration/microsoft.azurestackhci/marketplacegalleryimages/2022-datacenter-azure-edition-core-01" --hardware-profile vm-size="Custom" processors=1 memory-mb=1024 maximum-memory-mb=2048 minimum-memory-mb=1024 target-memory-buffer=20 --enable-agent true --nics "dynnic"
```

Виртуальная машина успешно создается, когда provisioningState параметр отображается как succeeded в выходных данных.

Примечание.

Виртуальная машина, созданная по умолчанию, включает управление гостевыми клиентами. Если по какой-либо причине управление гостевыми объектами не удается во время создания виртуальной машины, выполните действия, описанные в разделе Enable guest management on the Azure Local VM, чтобы включить его после создания виртуальной машины.

В этом примере путь к хранилищу был указан с помощью флага --storage-path-id . Этот флаг гарантирует, что данные рабочей нагрузки (включая виртуальную машину, образ виртуальной машины и диск данных, отличные от ОС) помещаются в указанный путь к хранилищу.

Если флаг не указан, рабочая нагрузка (виртуальная машина, образ виртуальной машины и диск данных, отличные от ОС) автоматически помещается в путь к хранилищу с высоким уровнем доступности.

Дополнительные параметры для образов Windows Server 2012 и Windows Server 2012 R2

Windows Server 2012 и Windows Server 2012 R2 не поддерживают включение гостевого управления, так как эта операционная система не поддерживает Hyper-V сокетов, необходимых для включения гостевого управления. Поэтому при создании виртуальной машины с помощью Windows Server 2012 и Windows Server 2012 образов R2 задайте для обоих следующих параметров значение false:

--enable-agent. Установите для этого параметра значение false, чтобы отключить процесс присоединения агента Azure для подключенных машин на виртуальных машинах.
--enable-vm-config-agent. Задайте для этого параметра значение false, чтобы предотвратить подключение агента виртуальной машины на виртуальной машине с узла через канал сокетов Hyper-V. Windows Server 2012 и Windows Server 2012 R2 не поддерживают сокеты Hyper-V. В более новых версиях образов виртуальных машин, поддерживающих сокеты Hyper-V, агент виртуальной машины используется для развёртывания Агента подключенной машины Azure на виртуальных машинах. Чтобы получить дополнительные сведения о сокетах Hyper-V, обратитесь к разделу Создайте собственные службы интеграции.

Создание виртуальной машины Linux

Чтобы создать виртуальную машину Linux, используйте ту же команду, которую вы использовали для создания виртуальной машины Windows:

Указанный образ коллекции должен быть образом Linux.
Имя пользователя и пароль, которые вы используете, должны работать с параметром authentication-type-all .
Для ключей SSH необходимо передать ssh-key-values параметры вместе с ключами authentication-type-allSSH.

Внимание

Настройка прокси-сервера во время создания виртуальной машины поддерживается для виртуальных машин Ubuntu Server.

Создание виртуальной машины с настроенным прокси-сервером

Используйте необязательный параметр proxy-configuration для настройки прокси-сервера для виртуальной машины.

Конфигурация прокси-сервера для виртуальных машин применяется только к развертыванию агента Azure Connected Machine и устанавливается в виде переменных окружения в операционной системе гостевой виртуальной машины. Браузеры и приложения на виртуальной машине, ссылающиеся на WinInet и netsh, не обязательно используют эту конфигурацию прокси-сервера. Параметры WinInet и netsh должны быть настроены отдельно с параметрами прокси-сервера.

Может потребоваться специально задать конфигурацию прокси-сервера для приложений, если они не ссылаются на переменные среды, заданные на виртуальной машине.

Если вы создаете виртуальную машину за прокси-сервером, выполните следующую команду:

az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId --proxy-configuration http_proxy="<Http URL of proxy server>" https_proxy="<Https URL of proxy server>" no_proxy="<URLs which bypass proxy>" cert_file_path="<Certificate file path for your machine>"

Используйте следующие параметры для proxy-server-configuration.

Параметры	Описание
`http_proxy`	URL-адреса HTTP для прокси-сервера. Пример URL: `http://proxy.example.com:3128`.
`https_proxy`	URL-адреса HTTPS для прокси-сервера. Сервер по-прежнему может использовать HTTP-адрес, как показано в следующем примере `http://proxy.example.com:3128`.
`no_proxy`	URL-адреса, которые могут обойти этот прокси-сервер. Типичные примеры: `localhost`, `127.0.0.1`, `.svc`, `10.0.0.0/8`, `172.16.0.0/12`и `192.168.0.0/16100.0.0.0/8`.
`cert_file_path`	Выберите файл сертификата, используемый для установления доверия с прокси-сервером. Примером является `C:\Users\Palomino\proxycert.crt`.

Пример команды:

az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId --proxy-configuration http_proxy="http://ubuntu:ubuntu@192.168.200.200:3128" https_proxy="http://ubuntu:ubuntu@192.168.200.200:3128" no_proxy="localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,100.0.0.0/8,s-cluster.test.contoso.com" cert_file_path="C:\ClusterStorage\UserStorage_1\server.crt"

Для проверки подлинности прокси-сервера можно передать имя пользователя и пароль, объединенные в URL-адрес, как показано в этом примере. "http://username:password@proxyserver.contoso.com:3128"

Создание виртуальной машины с настроенным шлюзом Azure Arc

Настройте шлюз Azure Arc, чтобы уменьшить количество необходимых конечных точек, необходимых для подготовки виртуальных машин Azure Local и управления ими с помощью агента Azure подключенного компьютера. Некоторые расширения виртуальных машин могут использовать шлюз Azure Arc для маршрутизации всего Azure Arc трафика из виртуальной машины через один шлюз.

Самый актуальный список расширений виртуальных машин, включенных через шлюз Azure Arc, смотрите в разделе Упростите требования к конфигурации сети с шлюзом Azure Arc.

Чтобы настроить шлюз Azure Arc для виртуальной машины Azure Local, создайте виртуальную машину с поддержкой гостевого управления и передайте необязательный параметр --gateway-id. Шлюз Azure Arc можно использовать с конфигурацией прокси-сервера или без нее. По умолчанию только трафик Azure Arc перенаправляется через прокси-сервер Azure Arc.

Если приложения или службы виртуальных машин достигают конечной точки Azure, настройте прокси-сервер внутри виртуальной машины для использования прокси-сервера Azure Arc. Для приложений, не ссылающихся на переменные среды, заданные в виртуальных машинах, укажите прокси-сервер по мере необходимости.

Внимание

Трафик, предназначенный для конечных точек, не управляемых шлюзом Azure Arc, направляется через корпоративный прокси-сервер или брандмауэр.

Для виртуальных машин Windows разрешите следующие конечные точки: https://agentserviceapi.guestconfiguration.azure.com и https://<azurelocalregion>-gas.guestconfiguration.azure.com.

Для виртуальных машин Linux разрешают следующие конечные точки: https://agentserviceapi.guestconfiguration.azure.comи https://<azurelocalregion>-gas.guestconfiguration.azure.comhttps://packages.microsoft.com.

Создание виртуальной машины с включенным шлюзом Azure Arc за прокси-сервером

Выполните следующую команду:

az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId --gateway-id $gw --proxy-configuration http_proxy="<Http URL of proxy server>" https_proxy="<Https URL of proxy server>" no_proxy="<URLs which bypass proxy>" cert_file_path="<Certificate file path for your machine>"

Для этого можно использовать следующие параметры proxy-server-configurationArc gateway.

Параметры	Описание
`gateway-id`	Идентификатор ресурса шлюза Azure Arc. Пример идентификатора ресурса шлюза — `/subscriptions/$subscription/resourceGroups/$resource_group/providers/Майкрософт.HybridCompute/gateways/$gwid`.
`http_proxy`	URL-адреса HTTP для прокси-сервера. Пример URL: `http://proxy.example.com:3128`.
`https_proxy`	URL-адреса HTTPS для прокси-сервера. Сервер по-прежнему может использовать HTTP-адрес, как показано в следующем примере `http://proxy.example.com:3128`.
`no_proxy`	URL-адреса, которые могут обойти прокси-сервер. Типичные примеры: `localhost`, `127.0.0.1`, `.svc`, `10.0.0.0/8`, `172.16.0.0/12`и `192.168.0.0/16100.0.0.0/8`.

Пример команды:

az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId --gateway-id $gw --proxy-configuration http_proxy="http://ubuntu:ubuntu@192.168.200.200:3128" https_proxy="http://ubuntu:ubuntu@192.168.200.200:3128" no_proxy="localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,100.0.0.0/8,s-cluster.test.contoso.com"

Создание виртуальной машины с включенным шлюзом Azure Arc без прокси-сервера

Выполните следующую команду:

az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId --gateway-id $gw

Для шлюза Azure Arc можно использовать следующие параметры.

Параметры	Описание
`gateway-id`	Идентификатор ресурса шлюза Azure Arc. Пример идентификатора ресурса шлюза — `/subscriptions/$subscription/resourceGroups/$resource_group/providers/Майкрософт.HybridCompute/gateways/$gwid`.

Пример команды:

az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId --gateway-id $gw

Выполните следующие действия на портале Azure для вашей локальной установки Azure.

Внимание

Настройка прокси-сервера во время создания виртуальной машины поддерживается для виртуальных машин Ubuntu Server.

Перейдите к представлению кластера Azure Arc>Виртуальные машины.
На верхней панели команд нажмите кнопку +Создать виртуальную машину.
На вкладке Основы введите следующие параметры в разделе Сведения о проекте.
- Подписка: подписка привязана к выставлению счетов. Выберите подписку, которую вы хотите использовать для развертывания этой виртуальной машины.
- Группа ресурсов. Создайте новую группу ресурсов или выберите существующую группу ресурсов, в которой развертываются все ресурсы, связанные с виртуальной машиной.
В разделе сведения об экземпляре введите следующие параметры.
1. Имя виртуальной машины: введите имя виртуальной машины. Имя должно соответствовать всем соглашениям об именовании для виртуальных машин Azure.
  
  Имена виртуальных машин должны находиться в строчных буквах и могут содержать дефисы и цифры.
2. Настраиваемое расположение: выберите пользовательское расположение для виртуальной машины. Настраиваемые расположения фильтруются, чтобы отобразить только те расположения, которые включены для вашего Azure Local экземпляра. Тип виртуальной машины автоматически устанавливается на Azure Local.
3. Тип безопасности: для обеспечения безопасности виртуальной машины выберите "Стандартный " или "Надежный" запуск виртуальных машин. Дополнительные сведения о доверенном запуске для виртуальных машин Azure Local см. в статье Что такое доверенный запуск для виртуальных машин Azure Local?.
4. Путь к хранилищу: выберите путь к хранилищу для образа виртуальной машины:
  - Выберите автоматически: выберите этот параметр, чтобы выбрать путь к хранилищу с высоким уровнем доступности автоматически.
  - Выбрать вручную: Выберите этот параметр, чтобы указать путь хранения образов виртуальных машин и файлов конфигурации в вашем экземпляре Azure Local. Убедитесь, что выбранный путь к хранилищу имеет достаточно места для хранения.
5. Image: выберите Azure Marketplace или управляемый клиентом образ, чтобы создать образ виртуальной машины:
  - Если выбран образ Windows, укажите имя пользователя и пароль для учетной записи администратора, а затем подтвердите пароль.
  - Если вы выбрали образ Linux, а также имя пользователя и пароль, вам также нужны ключи SSH.
6. Количество виртуальных процессоров. Укажите количество виртуальных ЦП, которые вы хотите использовать для создания виртуальной машины.
7. Память. Укажите память в МБ для создаваемой виртуальной машины.
8. Тип памяти: укажите тип памяти как статический или динамический.
В разделе расширений виртуальных машин выберите включить управление гостевыми клиентами. Расширения можно установить на виртуальных машинах, где включено управление гостевыми клиентами.

Добавьте по крайней мере один сетевой интерфейс с помощью вкладки "Сеть" для завершения настройки гостевого управления.

Сетевой интерфейс, который вы включаете, должен иметь допустимый IP-адрес и доступ к Интернету. Для получения дополнительной информации см. в разделе управление сетями виртуальных машин Azure Local.
В разделе конфигурации прокси-сервера виртуальной машины выберите метод подключения. Этот метод используется для подключения агента подключенной машины Azure на вашей виртуальной машине. У вас есть два варианта:
- Общедоступная конечная точка: для прямого подключения к Интернету без прокси-сервера.
- Прокси-сервер: подключение к Интернету через прокси-сервер для виртуальной машины. Вы можете выбрать тот же прокси-сервер, что и экземпляр Azure Local или настроить другой прокси-сервер для виртуальной машины.
  
  Конфигурация прокси-сервера для виртуальных машин применяется только к развертыванию агента Azure Connected Machine и устанавливается в виде переменных окружения в операционной системе гостевой виртуальной машины. Браузеры и приложения на виртуальной машине, ссылающиеся на WinInet и netsh, не обязательно используют эту конфигурацию прокси-сервера. WinInet и netsh должны быть настроены по параметрам прокси-сервера отдельно.
  
  Может потребоваться специально задать конфигурацию прокси-сервера для приложений, если они не ссылаются на переменные среды, заданные на виртуальной машине.
Если выбран прокси-сервер, укажите следующие сведения о прокси-сервере:
- Http-прокси: введите HTTP-URL-адрес для прокси-сервера. Пример URL: http://proxy.example.com:3128.
- Прокси-сервер https: введите URL-адрес HTTPS для прокси-сервера. Сервер по-прежнему может использовать HTTP-адрес, как показано в этом примере: http://proxy.example.com:3128
- Нет прокси-сервера: укажите URL-адреса для обхода прокси-сервера. Типичными примерами являются localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16 и100.0.0.0/8.
- Файл сертификата: выберите "Обзор " и выберите файл сертификата, используемый для установления доверия с прокси-сервером.
  
  Примечание.
  
  Для проверки подлинности прокси-сервера можно передать имя пользователя и пароль, объединенные в URL-адрес, как показано в этом примере: http://username:password@proxyserver.contoso.com:3128
Настройте шлюз Azure Arc, чтобы уменьшить количество необходимых конечных точек, необходимых для подготовки виртуальных машин Azure Local и управления ими с помощью агента Azure подключенного компьютера. Некоторые расширения виртуальных машин могут использовать шлюз Azure Arc для маршрутизации всего Azure Arc трафика из виртуальной машины через один шлюз. Самый актуальный список расширений виртуальных машин, включенных через шлюз Azure Arc, см. в статье Упрощение требований к конфигурации сети с помощью шлюза Azure Arc.
1. В раскрывающемся списке шлюза Arc выберите существующий шлюз или выберите "Создать" , чтобы настроить шлюз.
2. Если вы создаете новый шлюз, заполните окно создания ресурса шлюза Arc с информацией о подписке, группе ресурсов, имени, расположении и тегах.
Задайте учетные данные учетной записи администратора локальной виртуальной машины, используемые при подключении к виртуальной машине с помощью протокола Remote Desktop. В разделе учетной записи администратора введите следующие параметры.
1. Укажите имя пользователя учетной записи администратора локальной виртуальной машины.
2. Укажите пароль и подтвердите пароль.
Если выбран образ виртуальной машины Windows, вы можете присоединиться к Windows виртуальной машине. В разделе "Присоединение к домену" введите следующие параметры:
1. Выберите "Включить присоединение к домену".
2. По умолчанию поддерживается только присоединение к домену Active Directory.
3. Введите учетную запись пользователя (UPN) пользователя Active Directory, обладающего правами на присоединение ВМ (виртуальной машины) к вашему домену.
  
  Внимание
  
  Active Directory, если имя учетной записи менеджера учетных записей безопасности (SAM) и имя уполномоченного пользователя (UPN) отличаются, введите имя учетной записи SAM в поле UPN как SAMAccountName@domain.
4. Введите пароль учетной записи пользователя, введенной на предыдущем шаге. Если вы используете имя учетной записи SAM в поле UPN, введите соответствующий пароль.
5. Укажите домен или организационную единицу (OU). Вы можете присоединить виртуальные машины к определенному домену или к организационной единице, а затем указать домен, к которому присоединиться, и путь OU.
  
  Если домен не указан, по умолчанию используется суффикс UPN домена Active Directory для присоединения. Например, пользователь guspinto@contoso.com получает доменное имя contoso.comпо умолчанию.
(Необязательно): создайте новые диски или добавьте дополнительные диски на виртуальную машину.
1. Нажмите кнопку +Добавить новый диск.
2. Укажите имя и размер.
3. Для типа подготовки выберите статический или динамический.
4. Путь к хранилищу. Выберите путь к хранилищу для образа виртуальной машины. Выберите " Выбрать автоматически ", чтобы путь к хранилищу с высоким уровнем доступности был выбран автоматически. Выберите Choose вручную, чтобы указать путь к хранилищу образов виртуальных машин и файлов конфигурации в экземпляре Azure Local. Убедитесь, что выбранный путь к хранилищу имеет достаточно места для хранения. Если выбрать параметр вручную, предыдущие параметры хранилища автоматически заполняют раскрывающийся список по умолчанию.
5. Нажмите кнопку "Добавить". Новый диск отображается в представлении списка.
(Необязательно): создайте или добавьте сетевой интерфейс для виртуальной машины.
- Если вы включили управление гостевыми клиентами, необходимо добавить по крайней мере один сетевой интерфейс.
- Если для виртуальной машины требуется несколько сетевых интерфейсов со статическими IP-адресами, создайте один или несколько интерфейсов перед созданием виртуальной машины. Добавление сетевого интерфейса со статическим IP-адресом после подготовки виртуальной машины не поддерживается.
1. Введите имя сетевого интерфейса.
2. В раскрывающемся списке выберите сеть. В зависимости от выбранной сети вы увидите, что тип IPv4 автоматически заполняется как статический или DHCP.
3. Для статического IP-адреса выберите метод выделения: Автоматический или Вручную. Для ручной настройки IP укажите IP-адрес.
4. Нажмите кнопку "Добавить".
(Необязательно): при необходимости добавьте теги в ресурс виртуальной машины.
Просмотрите все свойства виртуальной машины.
Нажмите кнопку "Создать". Процесс подготовки виртуальной машины занимает несколько минут.

Чтобы развернуть шаблон ARM, выполните следующие действия.

На портале Azure в верхней строке поиска найдите deploy настраиваемый шаблон. Выберите "Развернуть пользовательский шаблон" из доступных параметров.
На вкладке "Выбор шаблона" выберите "Создать собственный шаблон" в редакторе.

Появится пустой шаблон.

Замените пустой шаблон шаблоном, скачанным на этапе предварительных требований.

Этот шаблон создает виртуальную машину Azure Local. Сначала создается виртуальный сетевой интерфейс. При необходимости можно включить присоединение к домену и подключить виртуальный диск к создаваемой виртуальной машине. Наконец, виртуальная машина создается с включенным гостевым управлением.

 {
     "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
     "contentVersion": "1.0.0.0",
     "parameters": {
         "name": {
             "type": "String",
             "metadata": {
                 "description": "The name of the Virtual Machine."
             }
         },
         "location": {
             "type": "String",
             "metadata": {
                 "description": "The Azure region where the resources will be deployed."
             }
         },
         "customLocationId": {
             "type": "String",
             "metadata": {
                 "description": "The custom location ID where the resources will be deployed."
             }
         },
         "adminUsername": {
             "type": "String",
             "metadata": {
                 "description": "The username for the administrator account of the VM."
             }
         },
         "adminPassword": {
             "type": "SecureString",
             "metadata": {
                 "description": "The password for the administrator account of the VM. This should be a secure string."
             }
         },
         "securityType": {
             "type": "String",
             "metadata": {
                 "description": "The type of security configuration for the VM."
             }
         },
         "vNicName": {
             "type": "String",
             "metadata": {
                 "description": "The name of the vNic."
             }
         },
         "privateIPAddress": {
             "type": "String",
             "metadata": {
                 "description": "The IP address for the network interface."
             }
         },
         "subnetId": {
             "type": "String",
             "metadata": {
                 "description": "The Azure Resource Manager ID of the subnet for the network interface."
             }
         },
         "vmSize": {
             "type": "String",
             "metadata": {
                 "description": "The size of the virtual machine instance. It is 'Default' by default."
             }
         },
         "enableVirtualDisk": {
             "type": "bool",
             "metadata": {
                 "description": "Enable or disable the virtual disk."
             }
         },
         "diskName": {
             "type": "String",
             "defaultValue": "",
             "metadata": {
                 "description": "The name of the virtual data disk for your VM. Required if enableVirtualDisk is true."
             }
         },
         "diskSize": {
             "type": "Int",
             "defaultValue": 0,
             "metadata": {
                 "description": "Specify the size of the additional virtual disk to be added to your VM. Required if enableVirtualDisk is true."
             }
         },
         "processors": {
             "type": "Int",
             "metadata": {
                 "description": "The number of processors for the virtual machine."
             }
         },
         "memoryMB": {
             "type": "Int",
             "metadata": {
                 "description": "The amount of memory in MB for the virtual machine."
             }
         },
         "imageReferenceId": {
             "type": "String",
             "metadata": {
                 "description": "The Azure Resource Manager ID of the image to be used for the virtual machine."
             }
         },
         "enableDomainJoin": {
             "type": "bool",
             "metadata": {
                 "description": "Enable or disable the domain join extension."
             }
         },
         "domainToJoin": {
             "type": "String",
             "defaultValue": "",
             "metadata": {
                 "description": "The domain to join. Required if enableDomainJoin is true."
             }
         },
         "orgUnitPath": {
             "type": "String",
             "defaultValue": "",
             "metadata": {
                 "description": "The Organizational Unit path. Optional, used if enableDomainJoin is true."
             }
         },
         "domainUsername": {
             "type": "String",
             "defaultValue": "",
             "metadata": {
                 "description": "The domain username. Required if enableDomainJoin is true."
             }
         },
         "domainPassword": {
             "type": "SecureString",
             "defaultValue": "",
             "metadata": {
                 "description": "The domain password. Required if enableDomainJoin is true."
             }
         }
     },
     "variables": {
         "domainJoinExtensionName": "[if(parameters('enableDomainJoin'), concat(parameters('name'),'/joindomain'), '')]",
         "virtualDiskName": "[if(parameters('enableVirtualDisk'), parameters('diskName'), '')]"
     },
     "resources": [
         {
             "type": "Microsoft.HybridCompute/machines",
             "apiVersion": "2023-03-15-preview",
             "name": "[parameters('name')]",
             "location": "[parameters('location')]",
             "kind": "HCI",
             "identity": {
                 "type": "SystemAssigned"
             }
         },
         {
             "condition": "[parameters('enableVirtualDisk')]",
             "type": "Microsoft.AzureStackHCI/virtualHardDisks",
             "apiVersion": "2023-09-01-preview",
             "name": "[variables('virtualDiskName')]",
             "location": "[parameters('location')]",
             "extendedLocation": {
                 "type": "CustomLocation",
                 "name": "[parameters('customLocationId')]"
             },
             "properties": {
                 "diskSizeGB": "[parameters('diskSize')]",
                 "dynamic": true
             }
         },
         {
             "type": "Microsoft.AzureStackHCI/networkInterfaces",
             "apiVersion": "2023-09-01-preview",
             "name": "[parameters('vNicName')]",
             "location": "[parameters('location')]",
             "extendedLocation": {
                 "type": "CustomLocation",
                 "name": "[parameters('customLocationId')]"
             },
             "properties": {
                 "ipConfigurations": [
                     {
                         "name": "[parameters('vNicName')]",
                         "properties": {
                             "privateIPAddress": "[parameters('privateIPAddress')]",
                             "subnet": {
                                 "id": "[parameters('subnetId')]"
                             }
                         }
                     }
                 ]
             }
         },
         {
             "type": "Microsoft.AzureStackHCI/VirtualMachineInstances",
             "apiVersion": "2023-09-01-preview",
             "name": "default",
             "extendedLocation": {
                 "type": "CustomLocation",
                 "name": "[parameters('customLocationId')]"            },
             "dependsOn": [
                 "[resourceId('Microsoft.HybridCompute/machines', parameters('name'))]",
                 "[resourceId('Microsoft.AzureStackHCI/networkInterfaces', parameters('vNicName'))]",
                 "[resourceid('Microsoft.AzureStackHCI/virtualHardDisks', parameters('diskName'))]"
             ],
             "properties": {
                 "osProfile": {
                     "adminUsername": "[parameters('adminUsername')]",
                     "adminPassword": "[parameters('adminPassword')]",
                     "computerName": "[parameters('name')]",
                     "windowsConfiguration": {
                         "provisionVMAgent": true,
                         "provisionVMConfigAgent": true
                     }
                 },
                 "hardwareProfile": {
                     "vmSize": "Default",
                     "processors": 4,
                     "memoryMB": 8192
                 },
                 "storageProfile": {
                     "imageReference": {
                         "id": "[parameters('imageReferenceId')]"
                     },
                     "dataDisks": [
                         {
                             "id": "[resourceid('Microsoft.AzureStackHCI/virtualHardDisks',parameters('diskName'))]"
                         }
                     ]
                 },
                 "networkProfile": {
                     "networkInterfaces": [
                         {
                             "id": "[resourceId('Microsoft.AzureStackHCI/networkInterfaces', parameters('vNicName'))]"
                         }
                     ]
                 }
             },
             "scope": "[concat('Microsoft.HybridCompute/machines/', parameters('name'))]"
         },
         {
             "condition": "[parameters('enableDomainJoin')]",
             "type": "Microsoft.HybridCompute/machines/extensions",
             "apiVersion": "2023-03-15-preview",
             "name": "[variables('domainJoinExtensionName')]",
             "location": "[parameters('location')]",
             "dependsOn": [
                 "[concat(resourceId('Microsoft.HybridCompute/machines', parameters('name')), '/providers/Microsoft.AzureStackHCI/virtualmachineinstances/default')]"
             ],
             "properties": {
                 "publisher": "Microsoft.Compute",
                 "type": "JsonADDomainExtension",
                 "typeHandlerVersion": "1.3",
                 "autoUpgradeMinorVersion": true,
                 "settings": {
                     "Name": "[parameters('domainToJoin')]",
                     "OUPath": "[parameters('orgUnitPath')]",
                     "User": "[concat(parameters('domainToJoin'), '\\', parameters('domainUsername'))]",
                     "Restart": "true",
                     "Options": "3"
                 },
                 "protectedSettings": {
                     "Password": "[parameters('domainPassword')]"
                 }
             }
         }
     ]
 }

Нажмите кнопку "Сохранить".
Откроется панель, в которой вы вводите значения развертывания. Снова выберите группу ресурсов. Вы можете оставить другие значения по умолчанию. После завершения ввода значений нажмите кнопку "Проверить и создать"
После проверки шаблона на портале нажмите кнопку "Создать". Запускается задание развертывания.
После завершения развертывания вы увидите состояние развертывания как завершенное, а виртуальная машина создается на вашем Azure Local экземпляре.

Скачайте пример шаблона Bicep из репозитория Azure кратких руководств.
Задайте значения параметров, чтобы они соответствовали вашей среде. Значения параметров пользовательского расположения и логического сетевого имени должны ссылаться на ресурсы, уже созданные для экземпляра Azure Local.

Разверните шаблон Bicep с помощью Azure CLI или Azure PowerShell.

@maxLength(15)
param name string
param location string
param vCPUCount int = 2
param memoryMB int = 8192
param adminUsername string
@description('The name of the image to use for the VM deployment. For example: winServer2022-01')
param imageName string
@description('Set to true if the referenced image is from Azure Marketplace.')
param isMarketplaceImage bool = true
@description('The name of an existing Logical Network in your HCI cluster - for example: lnet-compute-vlan240-dhcp')
param hciLogicalNetworkName string
@description('The name of the custom location to use for the deployment. This name is specified during the deployment of the Azure Stack HCI cluster and can be found on the Azure Stack HCI cluster resource Overview in the Azure portal.')
param customLocationName string
@secure()
param adminPassword string

// below parameters are used to join the VM to a domain
@description('Optional Domain name to join - specify to join the VM to domain. example: contoso.com - If left empty, ou, username and password parameters will not be evaluated in the deployment.')
param domainToJoin string = ''
@description('Optional domain organizational unit to join. example: ou=computers,dc=contoso,dc=com - Required if \'domainToJoin\' is secified.')
param domainTargetOu string = ''
@description('Optional User Name with permissions to join the domain. example: domain-joiner - Required if \'domainToJoin\' is secified.')
param domainJoinUserName string = ''
@description('Optional Password of User with permissions to join the domain. - Required if \'domainToJoin\' is secified.')
@secure()
param domainJoinPassword string = ''

//define a custom type for the dataDiskParams parameter and array of disks
type dataDiskType = {
  diskSizeGB: int
  dynamic: bool?
  //containerId: string
}
type dataDiskArrayType = dataDiskType[]

@description('The bicep array description of the dataDisks to attached to the vm. Provide an empty array for no addtional disks, or an array following the example below.')
// param dataDiskParams array = [{'diskSizeGB': 1024,'dynamic': true},{'diskSizeGB': 2048,'dynamic': false}]
param dataDiskParams dataDiskArrayType = []

var nicName = 'nic-${name}' // name of the NIC to be created
var customLocationId = resourceId('Microsoft.ExtendedLocation/customLocations', customLocationName) // full custom location ID
var imageId = isMarketplaceImage ? resourceId('microsoft.azurestackhci/marketplaceGalleryImages', imageName) : resourceId('microsoft.azurestackhci/galleryImages', imageName) // full image ID
var logicalNetworkId = resourceId('microsoft.azurestackhci/logicalnetworks', hciLogicalNetworkName) // full logical network ID

// precreate an Arc Connected Machine with an identity--used for zero-touch onboarding of the Arc VM during deployment
resource hybridComputeMachine 'Microsoft.HybridCompute/machines@2023-10-03-preview' = {
  name: name
  location: location
  kind: 'HCI'
  identity: {
    type: 'SystemAssigned'
  }
}

resource nic 'Microsoft.AzureStackHCI/networkInterfaces@2024-01-01' = {
  name: nicName
  location: location
  extendedLocation: {
    type: 'CustomLocation'
    name: customLocationId
  }
  properties: {
    ipConfigurations: [
      {
        name: 'ipconfig1'
        properties: {
          // uncomment to specify an IP, otherwise an IP address is dynamically allocated from the Logical Network's address pool or DHCP
          // privateIPAddress: 'x.x.x.x'
          subnet: {
            id: logicalNetworkId
          }
        }
      }
    ]
  }
}

resource dataDisks 'Microsoft.AzureStackHCI/virtualHardDisks@2024-01-01' = [for (disk, i) in dataDiskParams: {
  name: '${name}dataDisk${padLeft(i + 1, 2, '0')}'
  location: location
  extendedLocation: {
    type: 'CustomLocation'
    name: customLocationId
  }
  properties: {
    diskSizeGB: disk.diskSizeGB
    dynamic: disk.?dynamic // dynamic is optional
    // containerId: uncomment if you want to target a specific CSV/storage path in your HCI cluster
  }
}]

resource virtualMachine 'Microsoft.AzureStackHCI/virtualMachineInstances@2024-01-01' = {
  name: 'default' // value must be 'default' per 2023-09-01-preview
  properties: {
    hardwareProfile: {
      vmSize: 'Custom'
      processors: vCPUCount
      memoryMB: memoryMB
      // ### uncomment to use dymamic memory ###
      // dynamicMemoryConfig: {
      //   maximumMemoryMB: memoryMB
      //   minimumMemoryMB: 512
      //   targetMemoryBuffer: 20
      // }
    }
    osProfile: {
      adminUsername: adminUsername
      adminPassword: adminPassword
      computerName: name
      windowsConfiguration: {
        provisionVMAgent: true // mocguestagent
        provisionVMConfigAgent: true // azure arc connected machine agent
      }
    }
    storageProfile: {
      // vmConfigStoragePathId: specify a storage path ID to target a specific CSV/storage path in your HCI cluster
      imageReference: {
        id: imageId
      }
      dataDisks: [for (disk, i) in dataDiskParams: {
        id: resourceId('Microsoft.AzureStackHCI/virtualHardDisks', '${name}dataDisk${padLeft(i + 1, 2, '0')}')

      }]
    }

    // // Use this optional block to configure a proxy server for your VM
    // httpProxyConfig: {
    //   httpProxy: 'http://proxy.example.com:3128' // HTTP URL for proxy server.
    //   httpsProxy: 'https://proxy.example.com:3128' // HTTPS URL for proxy server.
    //   noProxy: [  // URLs, which can bypass proxy.
    //     'localhost'
    //     '127.0.0.1'
    //   ]
    //   trustedCa: '-----BEGIN CERTIFICATE-----....-----END CERTIFICATE-----' // Alternative CA cert to use for connecting to proxy servers.
    // }

    networkProfile: {
      networkInterfaces: [
        {
          id: nic.id
        }
      ]
    }
  }
  extendedLocation: {
    type: 'CustomLocation'
    name: customLocationId
  }
  scope: hybridComputeMachine

}

resource domainJoin 'Microsoft.HybridCompute/machines/extensions@2023-10-03-preview' = if (!empty(domainToJoin)) {
  parent: hybridComputeMachine
  location: location
  name: 'domainJoinExtension'
  properties: {
    publisher: 'Microsoft.Compute'
    type: 'JsonADDomainExtension'
    typeHandlerVersion: '1.3'
    autoUpgradeMinorVersion: true
    settings: {
      name: domainToJoin
      OUPath: domainTargetOu
      User: '${domainToJoin}\\${domainJoinUserName}'
      Restart: true
      Options: 3
    }
    protectedSettings: {
      Password: domainJoinPassword
    }
  }
}

Для создания виртуальных машин можно использовать проверенный модуль Azure, содержащий шаблон Terraform. Этот модуль гарантирует, что шаблоны Terraform соответствуют Майкрософт стандартам качества, безопасности и операционной эффективности, которые помогут вам легко развертывать виртуальные машины в Azure и управлять ими. С помощью этого шаблона можно создать одну или несколько виртуальных машин в кластере.

Использование шаблона Terraform

Скачайте шаблон Terraform из проверенного модуля Azure.
Перейдите в папку examples в репозитории, и найдите следующие подпапки:
- по умолчанию: создает один экземпляр виртуальной машины.
- multi: создает несколько экземпляров виртуальных машин.
Выберите подходящую папку для развертывания.
Чтобы инициализировать Terraform в папке из шага 2, выполните команду terraform init.
Чтобы применить конфигурацию, которая развертывает виртуальные машины, выполните terraform apply команду.
После завершения развертывания проверьте виртуальные машины с помощью портала Azure. Перейдите к Ресурсы>Виртуальные машины.

Использование управляемого удостоверения для проверки подлинности виртуальных машин Azure Local

При создании виртуальных машин на локальном экземпляре Azure с помощью Azure CLI или портала Azure также создается управляемое удостоверение, назначаемое системой, которое действует на протяжении всего времени существования этих виртуальных машин.

Виртуальные машины в локальном экземпляре Azure, расширенном с помощью серверов с поддержкой Azure Arc, могут, в частности, использовать управляемое удостоверение, назначаемое системой, для доступа к другим ресурсам Azure, поддерживающим аутентификацию с использованием Microsoft Entra ID. Например, виртуальные машины могут использовать управляемое удостоверение, назначаемое системой, для доступа к Azure Key Vault.

Дополнительные сведения см. в разделе Системно назначенные управляемые идентичности и Аутентификация в ресурсах Azure с помощью серверов с поддержкой Azure Arc.

Обратная связь

Были ли сведения на этой странице полезными?

Last updated on 2026-04-23

Создание Azure Local виртуальных машин с поддержкой Azure Arc

Сведения о ресурсах Azure Local

Предварительные условия

Создание виртуальных машин Azure Local

Вход и настройка подписки

Создание виртуальной машины Windows

Дополнительные параметры для образов Windows Server 2012 и Windows Server 2012 R2

Создание виртуальной машины Linux

Создание виртуальной машины с настроенным прокси-сервером

Создание виртуальной машины с настроенным шлюзом Azure Arc

Создание виртуальной машины с включенным шлюзом Azure Arc за прокси-сервером

Создание виртуальной машины с включенным шлюзом Azure Arc без прокси-сервера

Использование управляемого удостоверения для проверки подлинности виртуальных машин Azure Local

Связанный контент

Обратная связь

Дополнительные ресурсы