Создание локальных виртуальных машин Azure с поддержкой Azure Arc

• Доступ к подписке Azure с назначенной ролью RBAC и соответствующими разрешениями. Дополнительные сведения см. в ролях RBAC для управления локальными виртуальными машинами Azure.
• Доступ к группе ресурсов, в которой вы хотите создать виртуальную машину.
• Доступ к одному или нескольким образам виртуальных машин в локальной среде Azure. Эти образы виртуальных машин можно создать одним из следующих процедур:
  • Образ виртуальной машины, начиная с образа в Azure Marketplace.
  • Образ виртуальной машины, начиная с образа в учетной записи хранения Azure.
  • Образ виртуальной машины, начиная с образа в локальной общей папке.
• Настраиваемое расположение для локальной среды Azure, которую вы будете использовать для подготовки виртуальных машин. Пользовательское расположение также появится на странице Обзор для Azure Local.

• Если вы используете клиент для подключения к Azure Local, см. статью Подключение к Azure Local с помощью клиента Azure CLI.

• Доступ к сетевому интерфейсу, созданному в логической сети, связанной с локальной сетью Azure. Вы можете выбрать сетевой интерфейс со статическим IP-адресом или одним с динамическим выделением IP-адресов. Дополнительные сведения см. в статье "Создание сетевых интерфейсов".

• Доступ к подписке Azure с назначенной ролью RBAC и соответствующими разрешениями. Дополнительные сведения см. в ролях RBAC для управления локальными виртуальными машинами Azure.
• Доступ к группе ресурсов, в которой вы хотите создать виртуальную машину.
• Доступ к одному или нескольким образам виртуальных машин в локальной среде Azure. Эти образы виртуальных машин можно создать одним из следующих процедур:
  • Образ виртуальной машины, начиная с образа в Azure Marketplace.
  • Образ виртуальной машины, начиная с образа в учетной записи хранения Azure.
  • Образ виртуальной машины, начиная с образа в локальной общей папке.
• Настраиваемое расположение для локальной среды Azure, которую вы будете использовать для подготовки виртуальных машин. Пользовательское расположение также появится на странице Обзор для Azure Local.

• Доступ к подписке Azure с назначенной ролью RBAC и соответствующими разрешениями. Дополнительные сведения см. в ролях RBAC для управления локальными виртуальными машинами Azure.
• Доступ к группе ресурсов, в которой вы хотите создать виртуальную машину.
• Доступ к одному или нескольким образам виртуальных машин в локальной среде Azure. Эти образы виртуальных машин можно создать одним из следующих процедур:
  • Образ виртуальной машины, начиная с образа в Azure Marketplace.
  • Образ виртуальной машины, начиная с образа в учетной записи хранения Azure.
  • Образ виртуальной машины, начиная с образа в локальной общей папке.
• Настраиваемое расположение для локальной среды Azure, которую вы будете использовать для подготовки виртуальных машин. Пользовательское расположение также появится на странице Обзор для Azure Local.

• Доступ к логической сети, которую вы связываете с виртуальной машиной в локальной среде Azure. Дополнительные сведения см. в статье "Создание логической сети".
• Скачайте пример шаблона Azure Resource Manager в репозитории GitHub Azure QuickStarts. Этот шаблон используется для создания виртуальной машины.

• Доступ к подписке Azure с назначенной ролью RBAC и соответствующими разрешениями. Дополнительные сведения см. в ролях RBAC для управления локальными виртуальными машинами Azure.
• Доступ к группе ресурсов, в которой вы хотите создать виртуальную машину.
• Доступ к одному или нескольким образам виртуальных машин в локальной среде Azure. Эти образы виртуальных машин можно создать одним из следующих процедур:
  • Образ виртуальной машины, начиная с образа в Azure Marketplace.
  • Образ виртуальной машины, начиная с образа в учетной записи хранения Azure.
  • Образ виртуальной машины, начиная с образа в локальной общей папке.
• Настраиваемое расположение для локальной среды Azure, которую вы будете использовать для подготовки виртуальных машин. Пользовательское расположение также появится на странице Обзор для Azure Local.

• Доступ к логической сети, которую вы связываете с виртуальной машиной в локальной среде Azure. Дополнительные сведения см. в статье "Создание логической сети".
• Скачайте пример шаблона Bicep

• Доступ к подписке Azure с назначенной ролью RBAC и соответствующими разрешениями. Дополнительные сведения см. в ролях RBAC для управления локальными виртуальными машинами Azure.
• Доступ к группе ресурсов, в которой вы хотите создать виртуальную машину.
• Доступ к одному или нескольким образам виртуальных машин в локальной среде Azure. Эти образы виртуальных машин можно создать одним из следующих процедур:
  • Образ виртуальной машины, начиная с образа в Azure Marketplace.
  • Образ виртуальной машины, начиная с образа в учетной записи хранения Azure.
  • Образ виртуальной машины, начиная с образа в локальной общей папке.
• Настраиваемое расположение для локальной среды Azure, которую вы будете использовать для подготовки виртуальных машин. Пользовательское расположение также появится на странице Обзор для Azure Local.

• Доступ к логической сети, которую вы связываете с виртуальной машиной локальной сети Azure. Дополнительные сведения см. в разделе "Создание логических сетей".

• Убедитесь, что Terraform установлен и обновлен на компьютере.

  • Чтобы проверить версию Terraform, выполните команду terraform -v.

  Ниже приведен пример выходных данных:

  PS C:\Users\username\terraform-azurenn-avm-res-azurestackhci-virtualmachineinstance> terraform -v 
  Terraform vi.9.8 on windows_amd64
  + provider registry.terraform.io/azure/azapi vl.15.0 
  + provider registry.terraform.io/azure/modtm V0.3.2 
  + provider registry.terraform.io/hashicorp/azurerm v3.116.0 
  + provider registry.terraform.io/hashicorp/random V3.6.3
  

• Убедитесь, что на компьютере установлен и обновлен Git.

  • Чтобы проверить версию Git, выполните команду git --version.

Выполните следующие действия на клиенте, на котором запущен az CLI, подключенный к локальной среде Azure.

Вход и установка подписки

1. Подключитесь к компьютеру в локальной сети Azure.

2. Войти Тип:

   az login --use-device-code
   

3. Задайте подписку.

   az account set --subscription <Subscription ID>
   

Создание виртуальной машины Windows

В зависимости от типа созданного сетевого интерфейса можно создать виртуальную машину с статическим IP-адресом или одной с динамическим выделением IP-адресов.

Здесь мы создадим виртуальную машину, которая использует определенные объемы памяти и процессора в указанном пути к хранилищу.

1. Задайте некоторые параметры.

   $vmName ="local-vm"
   $subscription =  "<Subscription ID>"
   $resource_group = "local-rg"
   $customLocationName = "local-cl"
   $customLocationID ="/subscriptions/$subscription/resourceGroups/$resource_group/providers/Microsoft.ExtendedLocation/customLocations/$customLocationName"
   $location = "eastus"
   $computerName = "mycomputer"
   $userName = "local-user"
   $password = "<Password for the VM>"
   $imageName ="ws22server"
   $nicName ="local-vnic" 
   $storagePathName = "local-sp" 
   $storagePathId = "/subscriptions/<Subscription ID>/resourceGroups/local-rg/providers/Microsoft.AzureStackHCI/storagecontainers/local-sp" 
   

   Параметры для создания виртуальной машины представлены в виде таблицы следующим образом:

   Параметры	Описание
   имя	Имя виртуальной машины, создаваемой для локальной среды Azure. Обязательно укажите имя, которое следует правилам для ресурсов Azure.
   admin-username	Имя пользователя на виртуальной машине, которую вы развертываете в локальной среде Azure.
   admin-password	Пароль для пользователя на виртуальной машине, развернутой в локальной среде Azure.
   image-name	Имя образа виртуальной машины, используемого для развертывания виртуальной машины.
   местоположение	Регионы Azure, указанные в параметре az locations. Например, это может быть eastus, westeurope.
   группа ресурсов	Имя группы ресурсов, в которой создается виртуальная машина. Чтобы упростить управление, рекомендуется использовать ту же группу ресурсов, что и локальная служба Azure.
   подписка	Имя или идентификатор подписки, в которой развернута локальная служба Azure. Это может быть другая подписка, используемая для виртуальной машины в локальной среде Azure.
   пользовательское местоположение	Используйте это для предоставления настраиваемого расположения, связанного с локальным приложением Azure, где вы создаете эту виртуальную машину.
   тип проверки подлинности	Тип проверки подлинности для использования с виртуальной машиной. Допустимые значения: all, passwordи ssh. По умолчанию используется пароль для открытого ключа Windows и SSH для Linux. Используйте all для включения обеих ssh и password аутентификаций.
   сетевая интерфейсная карта	Имена или идентификаторы сетевых интерфейсов, связанных с виртуальной машиной. При создании виртуальной машины необходимо установить единый сетевой интерфейс, чтобы включить управление гостевыми клиентами.
   memory-mb	Память в мегабайтах, выделенная виртуальной машине. Если не указано, используются значения по умолчанию.
   Процессоры	Количество процессоров, выделенных виртуальной машине. Если не указано, используются значения по умолчанию.
   storage-path-id	Связанный путь к хранилищу, в котором сохраняются конфигурация виртуальной машины и данные.
   конфигурация прокси-сервера	Используйте этот необязательный параметр для настройки прокси-сервера для виртуальной машины. Дополнительные сведения см. в статье "Создание виртуальной машины с настроенным прокси-сервером".

2. Выполните следующие команды, чтобы создать соответствующую виртуальную машину.

   Чтобы создать доверенный запуск локальной виртуальной машины Azure, выполните приведенные действия.

   1. Укажите дополнительные флаги для включения безопасной загрузки, включения виртуального доверенного платформенного модуля и выбора типа безопасности. Обратите внимание, что при указании типа безопасности в качестве доверенного запуска необходимо включить безопасную загрузку и vTPM, в противном случае создание доверенной виртуальной машины запуска завершится ошибкой.

      az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId --enable-secure-boot true --enable-vtpm true --security-type "TrustedLaunch"
      

   2. После создания виртуальной машины убедитесь, что тип безопасности виртуальной машины Trusted launch, выполните указанные ниже действия.

   3. Выполните следующий командлет (на одном из узлов кластера), чтобы найти узел владельца виртуальной машины:

      Get-ClusterGroup $vmName
      

   4. Выполните следующий командлет на узле владельца виртуальной машины:

      (Get-VM $vmName).GuestStateIsolationType
      

   5. Убедитесь, что возвращается значение TrustedLaunch.

   Чтобы создать стандартную локальную виртуальную машину Azure, выполните приведенные действия.

    az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId 
   

Виртуальная машина успешно создана, когда provisioningState отображается в succeededвыходных данных.

В этом примере путь к хранилищу был указан с помощью --storage-path-id флага, и было гарантировано, что данные рабочей нагрузки (включая виртуальную машину, образ виртуальной машины, диск данных, не относящийся к ОС) размещаются в указанном пути к хранилищу.

Если флаг не указан, рабочая нагрузка (виртуальная машина, образ виртуальной машины, диск данных, отличный от ОС) автоматически помещается в путь к хранилищу с высоким уровнем доступности.

Дополнительные параметры образов Windows Server 2012 и Windows Server 2012 R2

При создании виртуальной машины с помощью образов Windows Server 2012 и Windows Server 2012 R2 укажите следующие дополнительные параметры для создания виртуальной машины:

• --enable-agent. Установите для этого параметра значение true для подключения агента подключенного компьютера Azure на виртуальных машинах.
• --enable-vm-config-agent. Задайте для этого параметра значение false, чтобы предотвратить подключение агента виртуальной машины на виртуальной машине с узла через канал сокетов Hyper-V. Windows Server 2012 и Windows Server 2012 R2 не поддерживают сокеты Hyper-V. В более новых версиях образов, поддерживающих сокеты Hyper-V, агент виртуальной машины используется для установки агента Azure Connected Machine на виртуальные машины. Дополнительные сведения о сокетах Hyper-V см. в статье "Создание собственных служб интеграции".

Создание виртуальной машины Linux

Чтобы создать виртуальную машину Linux, используйте ту же команду, которую вы использовали для создания виртуальной машины Windows.

• Указанный галерейный образ должен быть образом Linux.
• Имя пользователя и пароль работают с параметром authentication-type-all .
• Для SSH ключей необходимо передать параметры ssh-key-values вместе с authentication-type-all.

Создание виртуальной машины с настроенным прокси-сервером

Используйте эту необязательную конфигурацию прокси-сервера для настройки прокси-сервера для виртуальной машины.

Конфигурация прокси-сервера для виртуальных машин применяется только к подключению агента подключенного устройства Azure и устанавливается в качестве переменных среды в операционной системе гостевой виртуальной машины. Браузеры и приложения на виртуальной машине не обязательно включены с этой конфигурацией прокси-сервера.

Таким образом, может потребоваться специально задать конфигурацию прокси-сервера для приложений, если они не ссылаются на переменные среды, заданные в виртуальной машине.

При создании виртуальной машины за прокси-сервером выполните следующую команду:

az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId --proxy-configuration http_proxy="<Http URL of proxy server>" https_proxy="<Https URL of proxy server>" no_proxy="<URLs which bypass proxy>" cert_file_path="<Certificate file path for your machine>"

Вы можете ввести следующие параметры для proxy-server-configuration:

Ниже приведен пример команды:

az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId --proxy-configuration http_proxy="http://ubuntu:[email protected]:3128" https_proxy="http://ubuntu:[email protected]:3128" no_proxy="localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,100.0.0.0/8,s-cluster.test.contoso.com" cert_file_path="C:\ClusterStorage\UserStorage_1\server.crt"

Для проверки подлинности прокси-сервера можно передать имя пользователя и пароль, объединенные в URL-адрес, как показано ниже"http://username:[email protected]:3128".

Выполните следующие действия в порталe Azure для вашей локальной среды Azure.

1. Перейдите к представлению кластера Azure Arc>виртуальных машин.

2. На верхней панели команд нажмите кнопку +Создать виртуальную машину.

   

3. На вкладке "Основные сведения" введите следующие параметры в разделе сведений о проекте :

   

   1. Подписка — подписка привязана к выставлению счетов. Выберите подписку, которую вы хотите использовать для развертывания этой виртуальной машины.

   2. Группа ресурсов — создайте новую или выберите существующую группу ресурсов, в которой развертываются все ресурсы, связанные с виртуальной машиной.

4. В разделе "Сведения о системе" введите следующие параметры:

   

   1. Имя виртуальной машины — введите имя виртуальной машины. Имя должно соответствовать всем соглашениям об именовании виртуальных машин Azure.

      Внимание

      Имена виртуальных машин должны находиться в строчных буквах и могут содержать дефисы и цифры.

   2. пользовательское расположение — выберите пользовательское расположение для виртуальной машины. Пользовательские расположения фильтруются, чтобы отобразить только те расположения, которые включены для вашей локальной Azure-среды.

      Тип виртуальной машины автоматически устанавливается на Azure Local.

   3. Тип безопасности . Для обеспечения безопасности виртуальной машины выберите "Стандартный " или "Доверенный" запуск виртуальных машин. Дополнительные сведения о доверенном запуске локальных виртуальных машин Azure см. в статье "Что такое доверенный запуск для локальных виртуальных машин Azure?".

   4. Путь к хранилищу — выберите путь к хранилищу для образа виртуальной машины. Выберите " Выбрать автоматически ", чтобы путь к хранилищу с высоким уровнем доступности был выбран автоматически. Выберите "Выбрать вручную", чтобы указать путь к хранилищу образов виртуальных машин и файлов конфигурации в локальной среде Azure. В этом случае убедитесь, что выбранный путь к хранилищу имеет достаточно места.

   5. Образ. Выберите управляемый образ Marketplace или клиента, чтобы создать образ виртуальной машины.

      1. Если вы выбрали образ Windows, укажите имя пользователя и пароль для учетной записи администратора, а затем подтвердите пароль.

      1. Если вы выбрали образ Linux, помимо предоставления имени пользователя и пароля, вам также потребуются ключи SSH.

   6. Число виртуальных процессоров — укажите количество виртуальных ЦП, которые вы хотите использовать для создания виртуальной машины.

   7. Память — укажите память в МБ для создаваемой виртуальной машины.

   8. Тип памяти — укажите тип памяти как статический или динамический.

5. В разделе расширений виртуальных машин установите флажок, чтобы включить управление гостевыми клиентами и ввести следующие параметры. Расширения можно установить на виртуальных машинах, где включено управление гостевыми клиентами.

   Примечание.

   • Добавьте по крайней мере один сетевой интерфейс на вкладке "Сеть" , чтобы завершить настройку гостевого управления.
   • Сетевой интерфейс, который вы включаете, должен иметь допустимый IP-адрес и доступ к Интернету. Дополнительные сведения см. в разделе "Сеть управления локальными виртуальными машинами Azure".

6. В разделе конфигурации прокси-сервера виртуальной машины для настройки прокси-сервера для виртуальной машины введите следующие параметры:

   Примечание.

   Конфигурация прокси-сервера для виртуальных машин применяется только к подключению агента подключенного устройства Azure и устанавливается в качестве переменных среды в операционной системе гостевой виртуальной машины. Браузеры и приложения на виртуальной машине не обязательно включены с этой конфигурацией прокси-сервера. Таким образом, может потребоваться специально задать конфигурацию прокси-сервера для приложений, если они не ссылаются на переменные среды, заданные в виртуальной машине.

   

   • Прокси-сервер HTTP — укажите URL-адрес HTTP для прокси-сервера. Пример URL-адреса: http://proxy.example.com:3128
   • Прокси-сервер https — укажите URL-адрес HTTPS для прокси-сервера. Сервер по-прежнему может использовать HTTP-адрес, как показано в этом примере: http://proxy.example.com:3128
   • Нет прокси-сервера . Укажите URL-адреса для обхода прокси-сервера. Типичными примерами будут: localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,,192.168.0.0/16.100.0.0.0/8
   • Файл сертификата — выберите файл сертификата, используемый для установления доверия с прокси-сервером.

   Примечание.

   Для проверки подлинности прокси-сервера можно передать имя пользователя и пароль, объединенные в URL-адрес следующим образом: http://username:[email protected]:3128

7. Задайте учетные данные учетной записи администратора локальной виртуальной машины, используемые при подключении к виртуальной машине через RDP. В разделе учетной записи администратора введите следующие параметры:

   

   1. Укажите имя пользователя учетной записи администратора локальной виртуальной машины.
   2. Укажите пароль и подтвердите пароль.

8. Если выбран образ виртуальной машины Windows, вы можете присоединиться к виртуальной машине Windows. В разделе "Присоединение к домену" введите следующие параметры:

   1. Выберите "Включить присоединение к домену".

   2. По умолчанию поддерживается только присоединение к домену Active Directory.

   3. Укажите UPN пользователя Active Directory, который имеет права на присоединение виртуальной машины к вашему домену.

      Внимание

      Если ваше имя учетной записи SAM и основное имя пользователя (UPN) отличаются, введите имя учетной записи SAM в поле основного имени пользователя (UPN) следующим образом: SAMAccountName@domain.

   4. Укажите пароль администратора домена. При использовании имени учетной записи SAM в поле UPN введите соответствующий пароль.

   5. Укажите домен или подразделение. Вы можете присоединить виртуальные машины к определенному домену или организационной единице (ОУ) и затем указать домен для присоединения и путь к ОУ.

      Если домен не указан, по умолчанию используется суффикс UPN для присоединения к домену Active Directory. Например, пользователь [email protected] получит доменное имя по умолчанию contoso.com.

9. (Необязательно) Создайте новые или добавьте дополнительные диски на виртуальную машину.

   

   1. Нажмите кнопку +Добавить новый диск.

   2. Укажите имя и размер.

   3. Выберите тип подготовки диска, который должен быть статическим или динамическим.

   4. Путь к хранилищу — выберите путь к хранилищу для образа виртуальной машины. Выберите " Выбрать автоматически ", чтобы путь к хранилищу с высоким уровнем доступности был выбран автоматически. Выберите "Выбрать вручную", чтобы указать путь к хранилищу образов виртуальных машин и файлов конфигурации в локальном экземпляре Azure. В этом случае убедитесь, что выбранный путь к хранилищу имеет достаточно места. Если выбрать параметр вручную, предыдущие параметры хранилища автоматически заполняют раскрывающийся список по умолчанию.

   5. Нажмите кнопку "Добавить". После создания вы увидите новый диск в списке.

      

10. (Необязательно) Создайте или добавьте сетевой интерфейс для виртуальной машины.

    Примечание.

    • Если вы включили управление гостевыми клиентами, необходимо добавить по крайней мере один сетевой интерфейс.
    • Если для виртуальной машины требуется несколько сетевых интерфейсов со статическими IP-адресами, создайте один или несколько интерфейсов перед созданием виртуальной машины. Добавление сетевого интерфейса со статическим IP-адресом после подготовки виртуальной машины не поддерживается.

    

    1. Укажите имя сетевого интерфейса.

    2. В раскрывающемся списке выберите сеть. В зависимости от выбранной сети тип IPv4 автоматически заполняется как статический или DHCP.

    3. Для статического IP-адреса выберите метод выделения в качестве автоматического или ручного. Для ручной настройки IP укажите IP-адрес.

    4. Нажмите кнопку "Добавить".

11. (Необязательно) При необходимости добавьте теги в ресурс виртуальной машины.

12. Просмотрите все свойства виртуальной машины.

    

13. Нажмите кнопку "Создать". Для подготовки виртуальной машины потребуется несколько минут.

Выполните следующие действия, чтобы развернуть шаблон Resource Manager:

1. На портале Azure в верхней панели поиска найдите развернуть пользовательский шаблон. Выберите "Развернуть пользовательский шаблон" из доступных параметров.

2. На вкладке "Выбор шаблона" выберите "Создать собственный шаблон" в редакторе.

   

3. Вы увидите пустой шаблон.

   

4. Замените пустой шаблон шаблоном, скачанным на этапе предварительных требований.

   Этот шаблон создает локальную виртуальную машину Azure. Сначала создается виртуальный сетевой интерфейс. При необходимости можно включить присоединение к домену и подключить виртуальный диск к создаваемой виртуальной машине. Наконец, виртуальная машина создается с включенным гостевым управлением.

    {
        "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
        "contentVersion": "1.0.0.0",
        "parameters": {
            "name": {
                "type": "String",
                "metadata": {
                    "description": "The name of the Virtual Machine."
                }
            },
            "location": {
                "type": "String",
                "metadata": {
                    "description": "The Azure region where the resources will be deployed."
                }
            },
            "customLocationId": {
                "type": "String",
                "metadata": {
                    "description": "The custom location ID where the resources will be deployed."
                }
            },
            "adminUsername": {
                "type": "String",
                "metadata": {
                    "description": "The username for the administrator account of the VM."
                }
            },
            "adminPassword": {
                "type": "SecureString",
                "metadata": {
                    "description": "The password for the administrator account of the VM. This should be a secure string."
                }
            },
            "securityType": {
                "type": "String",
                "metadata": {
                    "description": "The type of security configuration for the VM."
                }
            },
            "vNicName": {
                "type": "String",
                "metadata": {
                    "description": "The name of the vNic."
                }
            },
            "privateIPAddress": {
                "type": "String",
                "metadata": {
                    "description": "The IP address for the network interface."
                }
            },
            "subnetId": {
                "type": "String",
                "metadata": {
                    "description": "The Azure Resource Manager ID of the subnet for the network interface."
                }
            },
            "vmSize": {
                "type": "String",
                "metadata": {
                    "description": "The size of the virtual machine instance. It is 'Default' by default."
                }
            },
            "enableVirtualDisk": {
                "type": "bool",
                "metadata": {
                    "description": "Enable or disable the virtual disk."
                }
            },
            "diskName": {
                "type": "String",
                "defaultValue": "",
                "metadata": {
                    "description": "The name of the virtual data disk for your VM. Required if enableVirtualDisk is true."
                }
            },
            "diskSize": {
                "type": "Int",
                "defaultValue": 0,
                "metadata": {
                    "description": "Specify the size of the additional virtual disk to be added to your VM. Required if enableVirtualDisk is true."
                }
            },
            "processors": {
                "type": "Int",
                "metadata": {
                    "description": "The number of processors for the virtual machine."
                }
            },
            "memoryMB": {
                "type": "Int",
                "metadata": {
                    "description": "The amount of memory in MB for the virtual machine."
                }
            },
            "imageReferenceId": {
                "type": "String",
                "metadata": {
                    "description": "The Azure Resource Manager ID of the image to be used for the virtual machine."
                }
            },
            "enableDomainJoin": {
                "type": "bool",
                "metadata": {
                    "description": "Enable or disable the domain join extension."
                }
            },
            "domainToJoin": {
                "type": "String",
                "defaultValue": "",
                "metadata": {
                    "description": "The domain to join. Required if enableDomainJoin is true."
                }
            },
            "orgUnitPath": {
                "type": "String",
                "defaultValue": "",
                "metadata": {
                    "description": "The Organizational Unit path. Optional, used if enableDomainJoin is true."
                }
            },
            "domainUsername": {
                "type": "String",
                "defaultValue": "",
                "metadata": {
                    "description": "The domain username. Required if enableDomainJoin is true."
                }
            },
            "domainPassword": {
                "type": "SecureString",
                "defaultValue": "",
                "metadata": {
                    "description": "The domain password. Required if enableDomainJoin is true."
                }
            }
        },
        "variables": {
            "domainJoinExtensionName": "[if(parameters('enableDomainJoin'), concat(parameters('name'),'/joindomain'), '')]",
            "virtualDiskName": "[if(parameters('enableVirtualDisk'), parameters('diskName'), '')]"
        },
        "resources": [
            {
                "type": "Microsoft.HybridCompute/machines",
                "apiVersion": "2023-03-15-preview",
                "name": "[parameters('name')]",
                "location": "[parameters('location')]",
                "kind": "HCI",
                "identity": {
                    "type": "SystemAssigned"
                }
            },
            {
                "condition": "[parameters('enableVirtualDisk')]",
                "type": "Microsoft.AzureStackHCI/virtualHardDisks",
                "apiVersion": "2023-09-01-preview",
                "name": "[variables('virtualDiskName')]",
                "location": "[parameters('location')]",
                "extendedLocation": {
                    "type": "CustomLocation",
                    "name": "[parameters('customLocationId')]"
                },
                "properties": {
                    "diskSizeGB": "[parameters('diskSize')]",
                    "dynamic": true
                }
            },
            {
                "type": "Microsoft.AzureStackHCI/networkInterfaces",
                "apiVersion": "2023-09-01-preview",
                "name": "[parameters('vNicName')]",
                "location": "[parameters('location')]",
                "extendedLocation": {
                    "type": "CustomLocation",
                    "name": "[parameters('customLocationId')]"
                },
                "properties": {
                    "ipConfigurations": [
                        {
                            "name": "[parameters('vNicName')]",
                            "properties": {
                                "privateIPAddress": "[parameters('privateIPAddress')]",
                                "subnet": {
                                    "id": "[parameters('subnetId')]"
                                }
                            }
                        }
                    ]
                }
            },
            {
                "type": "Microsoft.AzureStackHCI/VirtualMachineInstances",
                "apiVersion": "2023-09-01-preview",
                "name": "default",
                "extendedLocation": {
                    "type": "CustomLocation",
                    "name": "[parameters('customLocationId')]"            },
                "dependsOn": [
                    "[resourceId('Microsoft.HybridCompute/machines', parameters('name'))]",
                    "[resourceId('Microsoft.AzureStackHCI/networkInterfaces', parameters('vNicName'))]",
                    "[resourceid('Microsoft.AzureStackHCI/virtualHardDisks', parameters('diskName'))]"
                ],
                "properties": {
                    "osProfile": {
                        "adminUsername": "[parameters('adminUsername')]",
                        "adminPassword": "[parameters('adminPassword')]",
                        "computerName": "[parameters('name')]",
                        "windowsConfiguration": {
                            "provisionVMAgent": true,
                            "provisionVMConfigAgent": true
                        }
                    },
                    "hardwareProfile": {
                        "vmSize": "Default",
                        "processors": 4,
                        "memoryMB": 8192
                    },
                    "storageProfile": {
                        "imageReference": {
                            "id": "[parameters('imageReferenceId')]"
                        },
                        "dataDisks": [
                            {
                                "id": "[resourceid('Microsoft.AzureStackHCI/virtualHardDisks',parameters('diskName'))]"
                            }
                        ]
                    },
                    "networkProfile": {
                        "networkInterfaces": [
                            {
                                "id": "[resourceId('Microsoft.AzureStackHCI/networkInterfaces', parameters('vNicName'))]"
                            }
                        ]
                    }
                },
                "scope": "[concat('Microsoft.HybridCompute/machines/', parameters('name'))]"
            },
            {
                "condition": "[parameters('enableDomainJoin')]",
                "type": "Microsoft.HybridCompute/machines/extensions",
                "apiVersion": "2023-03-15-preview",
                "name": "[variables('domainJoinExtensionName')]",
                "location": "[parameters('location')]",
                "dependsOn": [
                    "[concat(resourceId('Microsoft.HybridCompute/machines', parameters('name')), '/providers/Microsoft.AzureStackHCI/virtualmachineinstances/default')]"
                ],
                "properties": {
                    "publisher": "Microsoft.Compute",
                    "type": "JsonADDomainExtension",
                    "typeHandlerVersion": "1.3",
                    "autoUpgradeMinorVersion": true,
                    "settings": {
                        "Name": "[parameters('domainToJoin')]",
                        "OUPath": "[parameters('orgUnitPath')]",
                        "User": "[concat(parameters('domainToJoin'), '\\', parameters('domainUsername'))]",
                        "Restart": "true",
                        "Options": "3"
                    },
                    "protectedSettings": {
                        "Password": "[parameters('domainPassword')]"
                    }
                }
            }
        ]
    }
   

5. Нажмите кнопку "Сохранить".

   

6. Вы видите панель для предоставления значений развертывания. Снова выберите группу ресурсов. Вы можете оставить другие значения по умолчанию. После завершения предоставления значений нажмите кнопку "Проверить и создать"

   

7. После проверки шаблона на портале нажмите кнопку "Создать". Задание развертывания должно начаться.

   

8. После завершения развертывания вы увидите состояние развертывания как завершенное. После успешного завершения развертывания виртуальная машина создается в локальной среде Azure.

1. Скачайте пример шаблона Bicep ниже из репозитория Azure QuickStarts.

2. Задайте значения параметров, чтобы они соответствовали вашей среде. Имя настраиваемого расположения и значения параметров имени логической сети должны ссылаться на ресурсы, которые вы уже создали для вашей локальной среды Azure.

3. Развертывание шаблона Bicep с помощью Azure CLI или Azure PowerShell

   @maxLength(15)
   param name string
   param location string
   param vCPUCount int = 2
   param memoryMB int = 8192
   param adminUsername string
   @description('The name of the image to use for the VM deployment. For example: winServer2022-01')
   param imageName string
   @description('Set to true if the referenced image is from Azure Marketplace.')
   param isMarketplaceImage bool = true
   @description('The name of an existing Logical Network in your HCI cluster - for example: lnet-compute-vlan240-dhcp')
   param hciLogicalNetworkName string
   @description('The name of the custom location to use for the deployment. This name is specified during the deployment of the Azure Stack HCI cluster and can be found on the Azure Stack HCI cluster resource Overview in the Azure portal.')
   param customLocationName string
   @secure()
   param adminPassword string
   
   // below parameters are used to join the VM to a domain
   @description('Optional Domain name to join - specify to join the VM to domain. example: contoso.com - If left empty, ou, username and password parameters will not be evaluated in the deployment.')
   param domainToJoin string = ''
   @description('Optional domain organizational unit to join. example: ou=computers,dc=contoso,dc=com - Required if \'domainToJoin\' is secified.')
   param domainTargetOu string = ''
   @description('Optional User Name with permissions to join the domain. example: domain-joiner - Required if \'domainToJoin\' is secified.')
   param domainJoinUserName string = ''
   @description('Optional Password of User with permissions to join the domain. - Required if \'domainToJoin\' is secified.')
   @secure()
   param domainJoinPassword string = ''
   
   //define a custom type for the dataDiskParams parameter and array of disks
   type dataDiskType = {
     diskSizeGB: int
     dynamic: bool?
     //containerId: string
   }
   type dataDiskArrayType = dataDiskType[]
   
   @description('The bicep array description of the dataDisks to attached to the vm. Provide an empty array for no addtional disks, or an array following the example below.')
   // param dataDiskParams array = [{'diskSizeGB': 1024,'dynamic': true},{'diskSizeGB': 2048,'dynamic': false}]
   param dataDiskParams dataDiskArrayType = []
   
   var nicName = 'nic-${name}' // name of the NIC to be created
   var customLocationId = resourceId('Microsoft.ExtendedLocation/customLocations', customLocationName) // full custom location ID
   var imageId = isMarketplaceImage ? resourceId('microsoft.azurestackhci/marketplaceGalleryImages', imageName) : resourceId('microsoft.azurestackhci/galleryImages', imageName) // full image ID
   var logicalNetworkId = resourceId('microsoft.azurestackhci/logicalnetworks', hciLogicalNetworkName) // full logical network ID
   
   // precreate an Arc Connected Machine with an identity--used for zero-touch onboarding of the Arc VM during deployment
   resource hybridComputeMachine 'Microsoft.HybridCompute/machines@2023-10-03-preview' = {
     name: name
     location: location
     kind: 'HCI'
     identity: {
       type: 'SystemAssigned'
     }
   }
   
   resource nic 'Microsoft.AzureStackHCI/networkInterfaces@2024-01-01' = {
     name: nicName
     location: location
     extendedLocation: {
       type: 'CustomLocation'
       name: customLocationId
     }
     properties: {
       ipConfigurations: [
         {
           name: 'ipconfig1'
           properties: {
             // uncomment to specify an IP, otherwise an IP address is dynamically allocated from the Logical Network's address pool or DHCP
             // privateIPAddress: 'x.x.x.x'
             subnet: {
               id: logicalNetworkId
             }
           }
         }
       ]
     }
   }
   
   resource dataDisks 'Microsoft.AzureStackHCI/virtualHardDisks@2024-01-01' = [for (disk, i) in dataDiskParams: {
     name: '${name}dataDisk${padLeft(i + 1, 2, '0')}'
     location: location
     extendedLocation: {
       type: 'CustomLocation'
       name: customLocationId
     }
     properties: {
       diskSizeGB: disk.diskSizeGB
       dynamic: disk.?dynamic // dynamic is optional
       // containerId: uncomment if you want to target a specific CSV/storage path in your HCI cluster
     }
   }]
   
   resource virtualMachine 'Microsoft.AzureStackHCI/virtualMachineInstances@2024-01-01' = {
     name: 'default' // value must be 'default' per 2023-09-01-preview
     properties: {
       hardwareProfile: {
         vmSize: 'Custom'
         processors: vCPUCount
         memoryMB: memoryMB
         // ### uncomment to use dymamic memory ###
         // dynamicMemoryConfig: {
         //   maximumMemoryMB: memoryMB
         //   minimumMemoryMB: 512
         //   targetMemoryBuffer: 20
         // }
       }
       osProfile: {
         adminUsername: adminUsername
         adminPassword: adminPassword
         computerName: name
         windowsConfiguration: {
           provisionVMAgent: true // mocguestagent
           provisionVMConfigAgent: true // azure arc connected machine agent
         }
       }
       storageProfile: {
         // vmConfigStoragePathId: specify a storage path ID to target a specific CSV/storage path in your HCI cluster
         imageReference: {
           id: imageId
         }
         dataDisks: [for (disk, i) in dataDiskParams: {
           id: resourceId('Microsoft.AzureStackHCI/virtualHardDisks', '${name}dataDisk${padLeft(i + 1, 2, '0')}')
   
         }]
       }
   
       // // Use this optional block to configure a proxy server for your VM
       // httpProxyConfig: {
       //   httpProxy: 'http://proxy.example.com:3128' // HTTP URL for proxy server.
       //   httpsProxy: 'https://proxy.example.com:3128' // HTTPS URL for proxy server.
       //   noProxy: [  // URLs, which can bypass proxy.
       //     'localhost'
       //     '127.0.0.1'
       //   ]
       //   trustedCa: '-----BEGIN CERTIFICATE-----....-----END CERTIFICATE-----' // Alternative CA cert to use for connecting to proxy servers.
       // }
   
       networkProfile: {
         networkInterfaces: [
           {
             id: nic.id
           }
         ]
       }
     }
     extendedLocation: {
       type: 'CustomLocation'
       name: customLocationId
     }
     scope: hybridComputeMachine
   
   }
   
   resource domainJoin 'Microsoft.HybridCompute/machines/extensions@2023-10-03-preview' = if (!empty(domainToJoin)) {
     parent: hybridComputeMachine
     location: location
     name: 'domainJoinExtension'
     properties: {
       publisher: 'Microsoft.Compute'
       type: 'JsonADDomainExtension'
       typeHandlerVersion: '1.3'
       autoUpgradeMinorVersion: true
       settings: {
         name: domainToJoin
         OUPath: domainTargetOu
         User: '${domainToJoin}\\${domainJoinUserName}'
         Restart: true
         Options: 3
       }
       protectedSettings: {
         Password: domainJoinPassword
       }
     }
   }
   

Вы можете использовать проверенный модуль Azure (AVM), содержащий шаблон Terraform для создания виртуальных машин. Этот модуль гарантирует, что шаблоны Terraform соответствуют строгим стандартам Корпорации Майкрософт для обеспечения качества, безопасности и эффективности работы, что позволяет легко развертывать и управлять ими в Azure. С помощью этого шаблона можно создать одну или несколько виртуальных машин в кластере.

Действия по использованию шаблона Terraform

1. Скачайте шаблон Terraform из проверенного модуля Azure .

2. Перейдите к папке examples в репозитории и найдите следующие вложенные папки:

   • по умолчанию: создает один экземпляр виртуальной машины.
   • multi: создает несколько экземпляров виртуальных машин.

3. Выберите подходящую папку для развертывания.

4. Чтобы инициализировать Terraform в папке из шага 2, выполните команду terraform init.

5. Чтобы применить конфигурацию, которая развертывает виртуальные машины, выполните команду terraform apply.

6. После завершения развертывания проверьте виртуальные машины с помощью портала Azure. Перейдите к ресурсам>виртуальным машинам.