Membuat komputer virtual Arc di Azure Local

• Akses ke langganan Azure yang telah ditetapkan dengan peran dan izin RBAC yang sesuai. Untuk informasi selengkapnya, lihat Peran RBAC untuk manajemen Azure Local Arc VM.
• Akses ke grup sumber daya tempat Anda ingin menyediakan VM.
• Akses ke satu atau beberapa gambar VM di Azure Local Anda. Gambar VM ini dapat dibuat oleh salah satu prosedur berikut:
  • Gambar VM dimulai dari gambar di Marketplace Azure.
  • Gambar VM dimulai dari gambar di dalam akun Azure Storage.
  • Gambar VM dimulai dari gambar di berbagi lokal.
• Lokasi kustom untuk Azure Local yang akan Anda gunakan untuk memprovisikan VM. Lokasi kustom juga akan muncul di halaman Gambaran Umum untuk Azure Local.

• Jika menggunakan klien untuk menyambungkan ke Azure Local Anda, lihat Menyambungkan ke Azure Local melalui klien Azure CLI.

• Akses ke antarmuka jaringan yang Anda buat di jaringan logis yang terkait dengan Azure Local Anda. Anda dapat memilih antarmuka jaringan dengan IP statis atau antarmuka dengan alokasi IP dinamis. Untuk informasi selengkapnya, lihat cara Membuat antarmuka jaringan.

• Akses ke langganan Azure dengan peran dan izin RBAC yang sesuai yang ditetapkan. Untuk informasi selengkapnya, lihat Peran RBAC untuk manajemen Azure Local Arc VM.
• Akses ke grup sumber daya tempat Anda ingin menyediakan VM.
• Akses ke satu atau beberapa gambar VM di Azure Local Anda. Gambar VM ini dapat dibuat oleh salah satu prosedur berikut:
  • Gambar VM dimulai dari gambar di Marketplace Azure.
  • Gambar VM dimulai dari gambar di akun Penyimpanan Azure.
  • Gambar VM dimulai dari gambar di lokasi bersama lokal.
• Lokasi kustom untuk Azure Local yang akan Anda gunakan untuk memprovisikan VM. Lokasi kustom juga akan muncul di halaman Gambaran Umum untuk Azure Local.

• Akses ke langganan Azure dengan peran dan izin RBAC yang sesuai yang sudah diberikan. Untuk informasi selengkapnya, lihat Peran RBAC untuk manajemen Azure Local Arc VM.
• Akses ke grup sumber daya tempat Anda ingin menyediakan VM.
• Akses ke satu atau beberapa gambar VM di Azure Local Anda. Gambar VM ini dapat dibuat oleh salah satu prosedur berikut:
  • Gambar VM dimulai dari gambar di Marketplace Azure.
  • Gambar VM yang dimulai dari citra di akun Azure Storage.
  • Gambar VM dimulai dari citra di berbagi lokasi lokal.
• Lokasi kustom untuk Azure Local yang akan Anda gunakan untuk memprovisikan VM. Lokasi kustom juga akan muncul di halaman Gambaran Umum untuk Azure Local.

• Akses ke jaringan logis yang Anda kaitkan dengan VM di Azure Local Anda. Untuk informasi selengkapnya, lihat cara Membuat jaringan logis.
• Unduh sampel templat Azure Resource Manager di repositori GitHub Azure QuickStarts. Anda menggunakan templat ini untuk membuat VM.

• Akses ke langganan Azure dengan peran dan izin RBAC yang telah ditetapkan. Untuk informasi selengkapnya, lihat Peran RBAC untuk manajemen Azure Local Arc VM.
• Akses ke grup sumber daya tempat Anda ingin menyediakan VM.
• Akses ke satu atau beberapa gambar VM di Azure Local Anda. Gambar VM ini dapat dibuat oleh salah satu prosedur berikut:
  • Gambar VM dimulai dari gambar di Marketplace Azure.
  • Gambar VM yang dimulai dari sebuah gambar di akun Azure Storage.
  • Gambar VM dimulai dari gambar di sumber berbagi lokal.
• Lokasi kustom untuk Azure Local yang akan Anda gunakan untuk memprovisikan VM. Lokasi kustom juga akan muncul di halaman Gambaran Umum untuk Azure Local.

• Akses ke jaringan logis yang Anda kaitkan dengan VM di Azure Local Anda. Untuk informasi selengkapnya, lihat cara Membuat jaringan logis.
• Mengunduh contoh templat Bicep

• Akses ke langganan Azure dengan peran dan izin RBAC yang sesuai telah ditetapkan. Untuk informasi selengkapnya, lihat Peran RBAC untuk manajemen Azure Local Arc VM.
• Akses ke grup sumber daya tempat Anda ingin menyediakan VM.
• Akses ke satu atau beberapa gambar VM di Azure Local Anda. Gambar VM ini dapat dibuat oleh salah satu prosedur berikut:
  • Gambar VM dimulai dari gambar di Marketplace Azure.
  • Gambar VM mulai dari gambar dalam akun Azure Storage.
  • Gambar VM dimulai dari gambar di lokasi berbagi lokal.
• Lokasi kustom untuk Azure Local yang akan Anda gunakan untuk memprovisikan VM. Lokasi kustom juga akan muncul di halaman Gambaran Umum untuk Azure Local.

• Akses ke jaringan logis yang Anda kaitkan dengan VM Azure Local Anda. Untuk informasi selengkapnya, lihat Membuat jaringan logis.

• Pastikan Terraform diinstal dan diperbarui pada komputer Anda.

  • Untuk memverifikasi versi Terraform Anda, jalankan perintah terraform -v.

  Berikut adalah contoh output sampel:

  PS C:\Users\username\terraform-azurenn-avm-res-azurestackhci-virtualmachineinstance> terraform -v 
  Terraform vi.9.8 on windows_amd64
  + provider registry.terraform.io/azure/azapi vl.15.0 
  + provider registry.terraform.io/azure/modtm V0.3.2 
  + provider registry.terraform.io/hashicorp/azurerm v3.116.0 
  + provider registry.terraform.io/hashicorp/random V3.6.3
  

• Pastikan Git diinstal dan diperbarui di komputer Anda.

  • Untuk memverifikasi versi Git Anda, jalankan perintah git --version.

Ikuti langkah-langkah ini pada klien yang menjalankan az CLI yang tersambung ke Azure Local Anda.

Masuk dan atur langganan

1. Sambungkan ke komputer di Azure Local Anda.

2. Masuk. Jenis:

   az login --use-device-code
   

3. Atur langganan Anda.

   az account set --subscription <Subscription ID>
   

Membuat Komputer Virtual Windows

Bergantung pada jenis antarmuka jaringan yang Anda buat, Anda dapat membuat VM yang memiliki antarmuka jaringan dengan IP statis atau yang memiliki alokasi IP dinamis.

Di sini kita membuat VM yang menggunakan jumlah memori dan prosesor tertentu pada jalur penyimpanan tertentu.

1. Atur beberapa parameter.

   $vmName ="local-vm"
   $subscription =  "<Subscription ID>"
   $resource_group = "local-rg"
   $customLocationName = "local-cl"
   $customLocationID ="/subscriptions/$subscription/resourceGroups/$resource_group/providers/Microsoft.ExtendedLocation/customLocations/$customLocationName"
   $location = "eastus"
   $computerName = "mycomputer"
   $userName = "local-user"
   $password = "<Password for the VM>"
   $imageName ="ws22server"
   $nicName ="local-vnic" 
   $storagePathName = "local-sp" 
   $storagePathId = "/subscriptions/<Subscription ID>/resourceGroups/local-rg/providers/Microsoft.AzureStackHCI/storagecontainers/local-sp" 
   

   Parameter untuk pembuatan VM ditabulasikan sebagai berikut:

   Parameter	Deskripsi
   nama	Nama untuk VM yang Anda buat untuk Azure Local Anda. Pastikan untuk memberikan nama yang mengikuti Aturan untuk sumber daya Azure.
   nama admin-pengguna	Nama pengguna untuk pengguna di VM yang Anda sebarkan di Azure Local Anda.
   admin-password	Kata sandi untuk pengguna di VM yang Anda sebarkan di Azure Local Anda.
   nama gambar	Nama gambar VM yang digunakan untuk mengonfigurasi VM.
   Lokasi	Wilayah Azure seperti yang ditentukan oleh az locations. Misalnya, ini bisa menjadi eastus, westeurope.
   grup-sumber-daya	Nama grup sumber daya tempat Anda membuat VM. Untuk kemudahan manajemen, kami sarankan Anda menggunakan grup sumber daya yang sama dengan Azure Local Anda.
   langganan	Nama atau ID langganan tempat Azure Local Anda disebarkan. Ini bisa menjadi langganan lain yang Anda gunakan untuk VM di Azure Local Anda.
   lokasi kustom	Gunakan ini untuk menyediakan lokasi kustom yang terkait dengan Azure Local tempat Anda membuat VM ini.
   jenis autentikasi	Jenis autentikasi yang akan digunakan dengan VM. Nilai yang diterima adalah all, , passworddan ssh. Defaultnya adalah kata sandi untuk Windows dan kunci publik SSH untuk Linux. Gunakan all untuk mengaktifkan autentikasi ssh dan password .
   nics	Nama atau ID antarmuka jaringan yang terkait dengan VM Anda. Anda harus memiliki setidaknya satu antarmuka jaringan saat membuat VM, untuk mengaktifkan manajemen tamu.
   memori-mb	Memori dalam satuan Megabyte yang dialokasikan untuk VM Anda. Jika tidak ditentukan, default digunakan.
   Prosesor	Jumlah prosesor yang dialokasikan untuk VM Anda. Jika tidak ditentukan, default digunakan.
   storage-path-id	Jalur penyimpanan terkait tempat konfigurasi VM dan data disimpan.
   konfigurasi proksi	Gunakan parameter opsional ini untuk mengonfigurasi server proksi untuk VM Anda. Untuk informasi selengkapnya, lihat Membuat VM dengan proksi yang dikonfigurasi.

2. Jalankan perintah berikut untuk membuat VM yang berlaku.

   Untuk membuat VM Arc peluncuran tepercaya:

   1. Tentukan bendera tambahan untuk mengaktifkan boot aman, mengaktifkan TPM virtual, dan memilih jenis keamanan. Catatan, ketika Anda menentukan jenis keamanan sebagai Peluncuran tepercaya, Anda harus mengaktifkan boot aman dan vTPM, jika tidak, pembuatan VM peluncuran tepercaya akan gagal.

      az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId --enable-secure-boot true --enable-vtpm true --security-type "TrustedLaunch"
      

   2. Setelah VM dibuat, untuk memverifikasi jenis keamanan VM Trusted launch, lakukan hal berikut.

   3. Jalankan cmdlet berikut (pada salah satu node kluster) untuk menemukan simpul pemilik VM:

      Get-ClusterGroup $vmName
      

   4. Jalankan cmdlet berikut pada simpul pemilik VM:

      (Get-VM $vmName).GuestStateIsolationType
      

   5. Pastikan nilai TrustedLaunch dikembalikan.

   Untuk membuat VM Arc standar:

    az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId 
   

VM berhasil dibuat ketika provisioningState ditampilkan sebagai succeeded dalam output.

Dalam contoh ini, jalur penyimpanan ditentukan menggunakan --storage-path-id bendera dan memastikan bahwa data beban kerja (termasuk VM, gambar VM, disk data non-OS) ditempatkan di jalur penyimpanan yang ditentukan.

Jika parameter tidak ditentukan, beban kerja (VM, gambar VM, disk data non-OS) secara otomatis ditempatkan di jalur penyimpanan dengan ketersediaan tinggi.

Parameter tambahan untuk gambar Windows Server 2012 dan Windows Server 2012 R2

Saat membuat VM Arc menggunakan gambar Windows Server 2012 dan Windows Server 2012 R2, tentukan parameter tambahan berikut untuk membuat VM:

• --enable-agent: Atur parameter ini ke true untuk onboarding agen Azure Connected Machine di VM Arc.
• --enable-vm-config-agent: Atur parameter ini ke false untuk mencegah onboarding agen VM pada VM dari host melalui saluran soket Hyper-V. Windows Server 2012 dan Windows Server 2012 R2 tidak mendukung soket Hyper-V. Pada versi image terbaru yang mendukung soket Hyper-V, agen VM digunakan untuk menginstal agen Azure Connected Machine di VM Arc. Untuk informasi selengkapnya tentang soket Hyper-V, lihat Membuat layanan integrasi Anda sendiri.

Membuat Komputer Virtual Linux

Untuk membuat VM Linux, gunakan perintah yang sama dengan yang Anda gunakan untuk membuat VM Windows.

• Gambar galeri yang ditentukan harus berupa gambar Linux.
• Nama pengguna dan kata sandi berfungsi dengan authentication-type-all parameter .
• Untuk kunci SSH, Anda perlu meneruskan ssh-key-values parameter bersama dengan authentication-type-all.

Membuat VM dengan proksi yang telah dikonfigurasi

Gunakan parameter opsional konfigurasi proksi ini untuk mengonfigurasi server proksi untuk VM Anda.

Konfigurasi proksi untuk VM Arc hanya diterapkan pada pemasangan agen mesin yang terhubung ke Azure dan ditetapkan sebagai variabel lingkungan sistem dalam sistem operasi mesin virtual tamu. Browser dan aplikasi pada VM belum tentu semuanya diaktifkan dengan konfigurasi proksi ini.

Dengan demikian, Anda mungkin perlu secara khusus mengatur konfigurasi proksi untuk aplikasi Anda jika mereka tidak mereferensikan variabel lingkungan yang diatur dalam VM.

Jika membuat VM di belakang server proksi, jalankan perintah berikut:

az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId --proxy-configuration http_proxy="<Http URL of proxy server>" https_proxy="<Https URL of proxy server>" no_proxy="<URLs which bypass proxy>" cert_file_path="<Certificate file path for your machine>"

Anda dapat memasukkan parameter berikut untuk proxy-server-configuration:

Berikut adalah contoh perintah:

az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId --proxy-configuration http_proxy="http://ubuntu:ubuntu@192.168.200.200:3128" https_proxy="http://ubuntu:ubuntu@192.168.200.200:3128" no_proxy="localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,100.0.0.0/8,s-cluster.test.contoso.com" cert_file_path="C:\ClusterStorage\UserStorage_1\server.crt"

Untuk autentikasi proksi, Anda dapat meneruskan nama pengguna dan kata sandi yang digabungkan dalam URL sebagai berikut:"http://username:password@proxyserver.contoso.com:3128".

Ikuti langkah-langkah ini di portal Azure untuk Azure Local Anda.

1. Akses tampilan kluster Azure Arc>Mesin virtual.

2. Dari bilah perintah atas, pilih + Buat VM.

   

3. Di wizard Buat mesin virtual Azure Arc, pada tab Dasar, masukkan parameter berikut di bagian Detail Proyek:

   

   1. Langganan – Langganan terkait dengan tagihan. Pilih langganan yang ingin Anda gunakan untuk menyebarkan VM ini.

   2. Grup sumber daya – Buat baru atau pilih grup sumber daya yang sudah ada tempat Anda menyebarkan semua sumber daya yang terkait dengan VM Anda.

4. Di bagian Detail sistem, masukkan parameter berikut:

   

   1. Nama komputer virtual – Masukkan nama untuk VM Anda. Nama harus mengikuti semua konvensi penamaan untuk komputer virtual Azure.

      Penting

      Nama VM harus dalam huruf kecil dan dapat menyertakan tanda hubung dan angka.

   2. lokasi kustom – Pilih lokasi kustom untuk VM Anda. Lokasi kustom difilter untuk hanya menampilkan lokasi yang diaktifkan untuk Azure Local Anda.

      Jenis komputer virtual secara otomatis diatur ke Azure Local.

   3. Jenis keamanan - Untuk keamanan VM Anda, pilih Standar atau Komputer virtual peluncuran tepercaya. Untuk informasi selengkapnya tentang apa itu mesin virtual Arc dengan peluncuran tepercaya, lihat Apa itu Peluncuran tepercaya untuk Azure Arc Virtual Machines?.

   4. Jalur penyimpanan - Pilih jalur penyimpanan untuk gambar VM Anda. Pilih Pilih secara otomatis untuk memiliki jalur penyimpanan dengan ketersediaan tinggi yang dipilih secara otomatis. Pilih Pilih secara manual untuk menentukan jalur penyimpanan untuk menyimpan gambar VM dan file konfigurasi di Azure Local Anda. Dalam hal ini, pastikan bahwa jalur penyimpanan yang dipilih memiliki ruang penyimpanan yang memadai.

   5. Citra – Pilih citra Marketplace atau citra yang dikelola pelanggan untuk membuat citra VM.

      1. Jika Anda memilih gambar Windows, berikan nama pengguna dan kata sandi untuk akun administrator, lalu konfirmasi kata sandi.

      1. Jika Anda memilih gambar Linux, selain memberikan nama pengguna dan kata sandi, Anda juga memerlukan kunci SSH.

   6. Jumlah prosesor virtual – Tentukan jumlah vCPU yang ingin Anda gunakan untuk membuat VM.

   7. Memori – Tentukan memori dalam MB untuk VM yang ingin Anda buat.

   8. Jenis memori – Tentukan jenis memori sebagai statis atau dinamis.

5. Di bagian ekstensi VM, pilih kotak centang untuk mengaktifkan manajemen tamu dan memasukkan parameter berikut. Anda dapat menginstal ekstensi pada VM tempat manajemen tamu diaktifkan.

   Catatan

   • Tambahkan setidaknya satu antarmuka jaringan melalui tab Jaringan untuk menyelesaikan penyiapan manajemen tamu.
   • Antarmuka jaringan yang Anda aktifkan, harus memiliki alamat IP dan akses internet yang valid. Untuk informasi selengkapnya, lihat Jaringan manajemen VM Arc.

6. Di bagian konfigurasi proksi VM, untuk mengonfigurasi proksi untuk VM Arc Anda, masukkan parameter berikut:

   Catatan

   Konfigurasi proksi untuk VM Arc hanya diterapkan pada proses onboarding agen mesin yang terhubung dengan Azure dan ditetapkan sebagai variabel lingkungan dalam sistem operasi VM tamu. Browser dan aplikasi pada VM belum tentu semuanya diaktifkan dengan konfigurasi proksi ini. Dengan demikian, Anda mungkin perlu secara khusus mengatur konfigurasi proksi untuk aplikasi Anda jika mereka tidak mereferensikan variabel lingkungan yang diatur dalam VM.

   

   • Http proksi - Berikan URL HTTP untuk server proksi. Contoh URL adalah: http://proxy.example.com:3128.
   • HTTPS Proksi - Berikan URL HTTPS untuk server proksi. Server mungkin masih menggunakan alamat HTTP seperti yang ditunjukkan dalam contoh ini: http://proxy.example.com:3128.
   • Tidak ada proksi - Tentukan URL untuk melewati proksi. Contoh umumnya adalah: localhost,127.0.0.1,.svc,10.0.0.0/8,,172.16.0.0/12,192.168.0.0/16,100.0.0.0/8.
   • File sertifikat - Pilih file sertifikat yang digunakan untuk membangun kepercayaan dengan server proksi Anda.

   Catatan

   Untuk autentikasi proksi, Anda dapat meneruskan nama pengguna dan kata sandi yang digabungkan dalam URL sebagai berikut: http://username:password@proxyserver.contoso.com:3128.

7. Atur kredensial akun administrator VM lokal yang digunakan saat menyambungkan ke VM Anda melalui RDP. Di bagian Akun administrator, masukkan parameter berikut:

   

   1. Tentukan nama pengguna akun administrator VM lokal.
   2. Tentukan kata sandi lalu Konfirmasi kata sandi.

8. Apabila Anda memilih citra VM Windows, Anda dapat memasukkan VM Windows Anda ke dalam domain. Di bagian Gabungan domain, masukkan parameter berikut:

   1. Pilih Aktifkan penyambungan domain.

   2. Hanya gabungan domain Direktori Aktif yang didukung dan dipilih secara default.

   3. Berikan UPN pengguna Direktori Aktif yang memiliki hak istimewa untuk bergabung dengan komputer virtual ke domain Anda.

      Penting

      Untuk Direktori Aktif Anda, jika Nama Akun SAM dan UPN Anda berbeda, masukkan Nama Akun SAM di bidang UPN sebagai: SAMAccountName@domain.

   4. Berikan kata sandi administrator domain. Jika menggunakan Nama Akun SAM di bidang UPN, masukkan kata sandi yang sesuai.

   5. Tentukan domain atau unit organisasi. Anda dapat menggabungkan komputer virtual ke domain tertentu atau ke unit organisasi (OU) lalu menyediakan domain untuk bergabung dan jalur OU.

      Jika domain tidak ditentukan, akhiran UPN penyambungan domain Active Directory digunakan secara default. Misalnya, pengguna guspinto@contoso.com akan mendapatkan nama domain default contoso.com.

9. (Opsional) Buat baru atau tambahkan lebih banyak disk ke VM.

   

   1. Pilih + Tambahkan disk baru.

   2. Berikan Nama dan Ukuran.

   3. Pilih jenis Provisi disk menjadi Statis atau Dinamis.

   4. Jalur penyimpanan - Pilih jalur penyimpanan untuk gambar VM Anda. Pilih Pilih secara otomatis untuk memiliki jalur penyimpanan dengan ketersediaan tinggi yang dipilih secara otomatis. Pilih Pilih secara manual untuk menentukan jalur penyimpanan untuk menyimpan gambar VM dan file konfigurasi pada instans Azure Local. Dalam hal ini, pastikan bahwa jalur penyimpanan yang dipilih memiliki ruang penyimpanan yang memadai. Jika Anda memilih opsi manual, opsi penyimpanan sebelumnya secara otomatis mengisi dropdown secara default.

   5. Pilih Tambahkan. Setelah dibuat, Anda dapat melihat disk baru dalam tampilan daftar.

      

10. (Opsional) Membuat atau menambahkan antarmuka jaringan untuk VM.

    Catatan

    • Jika mengaktifkan manajemen tamu, Anda harus menambahkan setidaknya satu antarmuka jaringan.
    • Jika Anda memerlukan lebih dari satu antarmuka jaringan dengan IP statis untuk VM Anda, buat satu atau beberapa antarmuka sekarang sebelum Anda membuat VM. Menambahkan antarmuka jaringan dengan IP statis, setelah VM disediakan, tidak didukung.

    

    1. Berikan Nama untuk antarmuka jaringan.

    2. Dari daftar drop-down, pilih Jaringan. Berdasarkan jaringan yang dipilih, Anda melihat jenis IPv4 secara otomatis diisi sebagai Statis atau DHCP.

    3. Untuk IP Statis , pilih metode Alokasi sebagai Otomatis atau Manual. Untuk IP Manual , berikan alamat IP.

    4. Pilih Tambahkan.

11. (Opsional) Tambahkan tag ke sumber daya Mesin Virtual jika perlu.

12. Tinjau semua properti VM.

    

13. Pilih Buat. Ini seharusnya memerlukan beberapa menit untuk menyediakan Mesin Virtual.

Ikuti langkah-langkah berikut untuk menyebarkan templat Resource Manager:

1. Di portal Azure, dari bilah pencarian atas, cari menyebarkan templat kustom. Pilih Sebarkan templat kustom dari opsi yang tersedia.

2. Pada tab Pilih templat , pilih Buat templat Anda sendiri di editor.

   

3. Anda melihat template kosong.

   

4. Ganti templat kosong dengan templat yang Anda unduh selama langkah prasyarat.

   Templat ini membuat VM Arc. Pertama, antarmuka jaringan virtual dibuat. Anda dapat secara opsional mengaktifkan gabungan domain dan melampirkan disk virtual ke VM yang Anda buat. Akhirnya, VM dibuat dengan pengelolaan tamu yang diaktifkan.

    {
        "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
        "contentVersion": "1.0.0.0",
        "parameters": {
            "name": {
                "type": "String",
                "metadata": {
                    "description": "The name of the Virtual Machine."
                }
            },
            "location": {
                "type": "String",
                "metadata": {
                    "description": "The Azure region where the resources will be deployed."
                }
            },
            "customLocationId": {
                "type": "String",
                "metadata": {
                    "description": "The custom location ID where the resources will be deployed."
                }
            },
            "adminUsername": {
                "type": "String",
                "metadata": {
                    "description": "The username for the administrator account of the VM."
                }
            },
            "adminPassword": {
                "type": "SecureString",
                "metadata": {
                    "description": "The password for the administrator account of the VM. This should be a secure string."
                }
            },
            "securityType": {
                "type": "String",
                "metadata": {
                    "description": "The type of security configuration for the VM."
                }
            },
            "vNicName": {
                "type": "String",
                "metadata": {
                    "description": "The name of the vNic."
                }
            },
            "privateIPAddress": {
                "type": "String",
                "metadata": {
                    "description": "The IP address for the network interface."
                }
            },
            "subnetId": {
                "type": "String",
                "metadata": {
                    "description": "The Azure Resource Manager ID of the subnet for the network interface."
                }
            },
            "vmSize": {
                "type": "String",
                "metadata": {
                    "description": "The size of the virtual machine instance. It is 'Default' by default."
                }
            },
            "enableVirtualDisk": {
                "type": "bool",
                "metadata": {
                    "description": "Enable or disable the virtual disk."
                }
            },
            "diskName": {
                "type": "String",
                "defaultValue": "",
                "metadata": {
                    "description": "The name of the virtual data disk for your VM. Required if enableVirtualDisk is true."
                }
            },
            "diskSize": {
                "type": "Int",
                "defaultValue": 0,
                "metadata": {
                    "description": "Specify the size of the additional virtual disk to be added to your VM. Required if enableVirtualDisk is true."
                }
            },
            "processors": {
                "type": "Int",
                "metadata": {
                    "description": "The number of processors for the virtual machine."
                }
            },
            "memoryMB": {
                "type": "Int",
                "metadata": {
                    "description": "The amount of memory in MB for the virtual machine."
                }
            },
            "imageReferenceId": {
                "type": "String",
                "metadata": {
                    "description": "The Azure Resource Manager ID of the image to be used for the virtual machine."
                }
            },
            "enableDomainJoin": {
                "type": "bool",
                "metadata": {
                    "description": "Enable or disable the domain join extension."
                }
            },
            "domainToJoin": {
                "type": "String",
                "defaultValue": "",
                "metadata": {
                    "description": "The domain to join. Required if enableDomainJoin is true."
                }
            },
            "orgUnitPath": {
                "type": "String",
                "defaultValue": "",
                "metadata": {
                    "description": "The Organizational Unit path. Optional, used if enableDomainJoin is true."
                }
            },
            "domainUsername": {
                "type": "String",
                "defaultValue": "",
                "metadata": {
                    "description": "The domain username. Required if enableDomainJoin is true."
                }
            },
            "domainPassword": {
                "type": "SecureString",
                "defaultValue": "",
                "metadata": {
                    "description": "The domain password. Required if enableDomainJoin is true."
                }
            }
        },
        "variables": {
            "domainJoinExtensionName": "[if(parameters('enableDomainJoin'), concat(parameters('name'),'/joindomain'), '')]",
            "virtualDiskName": "[if(parameters('enableVirtualDisk'), parameters('diskName'), '')]"
        },
        "resources": [
            {
                "type": "Microsoft.HybridCompute/machines",
                "apiVersion": "2023-03-15-preview",
                "name": "[parameters('name')]",
                "location": "[parameters('location')]",
                "kind": "HCI",
                "identity": {
                    "type": "SystemAssigned"
                }
            },
            {
                "condition": "[parameters('enableVirtualDisk')]",
                "type": "Microsoft.AzureStackHCI/virtualHardDisks",
                "apiVersion": "2023-09-01-preview",
                "name": "[variables('virtualDiskName')]",
                "location": "[parameters('location')]",
                "extendedLocation": {
                    "type": "CustomLocation",
                    "name": "[parameters('customLocationId')]"
                },
                "properties": {
                    "diskSizeGB": "[parameters('diskSize')]",
                    "dynamic": true
                }
            },
            {
                "type": "Microsoft.AzureStackHCI/networkInterfaces",
                "apiVersion": "2023-09-01-preview",
                "name": "[parameters('vNicName')]",
                "location": "[parameters('location')]",
                "extendedLocation": {
                    "type": "CustomLocation",
                    "name": "[parameters('customLocationId')]"
                },
                "properties": {
                    "ipConfigurations": [
                        {
                            "name": "[parameters('vNicName')]",
                            "properties": {
                                "privateIPAddress": "[parameters('privateIPAddress')]",
                                "subnet": {
                                    "id": "[parameters('subnetId')]"
                                }
                            }
                        }
                    ]
                }
            },
            {
                "type": "Microsoft.AzureStackHCI/VirtualMachineInstances",
                "apiVersion": "2023-09-01-preview",
                "name": "default",
                "extendedLocation": {
                    "type": "CustomLocation",
                    "name": "[parameters('customLocationId')]"            },
                "dependsOn": [
                    "[resourceId('Microsoft.HybridCompute/machines', parameters('name'))]",
                    "[resourceId('Microsoft.AzureStackHCI/networkInterfaces', parameters('vNicName'))]",
                    "[resourceid('Microsoft.AzureStackHCI/virtualHardDisks', parameters('diskName'))]"
                ],
                "properties": {
                    "osProfile": {
                        "adminUsername": "[parameters('adminUsername')]",
                        "adminPassword": "[parameters('adminPassword')]",
                        "computerName": "[parameters('name')]",
                        "windowsConfiguration": {
                            "provisionVMAgent": true,
                            "provisionVMConfigAgent": true
                        }
                    },
                    "hardwareProfile": {
                        "vmSize": "Default",
                        "processors": 4,
                        "memoryMB": 8192
                    },
                    "storageProfile": {
                        "imageReference": {
                            "id": "[parameters('imageReferenceId')]"
                        },
                        "dataDisks": [
                            {
                                "id": "[resourceid('Microsoft.AzureStackHCI/virtualHardDisks',parameters('diskName'))]"
                            }
                        ]
                    },
                    "networkProfile": {
                        "networkInterfaces": [
                            {
                                "id": "[resourceId('Microsoft.AzureStackHCI/networkInterfaces', parameters('vNicName'))]"
                            }
                        ]
                    }
                },
                "scope": "[concat('Microsoft.HybridCompute/machines/', parameters('name'))]"
            },
            {
                "condition": "[parameters('enableDomainJoin')]",
                "type": "Microsoft.HybridCompute/machines/extensions",
                "apiVersion": "2023-03-15-preview",
                "name": "[variables('domainJoinExtensionName')]",
                "location": "[parameters('location')]",
                "dependsOn": [
                    "[concat(resourceId('Microsoft.HybridCompute/machines', parameters('name')), '/providers/Microsoft.AzureStackHCI/virtualmachineinstances/default')]"
                ],
                "properties": {
                    "publisher": "Microsoft.Compute",
                    "type": "JsonADDomainExtension",
                    "typeHandlerVersion": "1.3",
                    "autoUpgradeMinorVersion": true,
                    "settings": {
                        "Name": "[parameters('domainToJoin')]",
                        "OUPath": "[parameters('orgUnitPath')]",
                        "User": "[concat(parameters('domainToJoin'), '\\', parameters('domainUsername'))]",
                        "Restart": "true",
                        "Options": "3"
                    },
                    "protectedSettings": {
                        "Password": "[parameters('domainPassword')]"
                    }
                }
            }
        ]
    }
   

5. Pilih Simpan.

   

6. Anda melihat bilah untuk menyediakan nilai penyebaran. Sekali lagi, pilih grup sumber daya. Anda dapat menggunakan nilai default lainnya. Setelah memberikan nilai, pilih Tinjau + buat

   

7. Setelah portal memvalidasi templat, pilih Buat. Pekerjaan penyebaran harus dimulai.

   Cuplikan layar tab Review + Create untuk template di portal Azure.

8. Saat penyebaran selesai, Anda akan melihat status penyebaran sebagai selesai. Setelah penyebaran berhasil diselesaikan, VM dibuat di Azure Local Anda.

1. Unduh contoh templat Bicep di bawah ini dari Repositori Panduan Mulai Cepat Azure.

2. Tentukan nilai parameter agar sesuai dengan lingkungan Anda. Nama Lokasi Kustom dan nilai parameter Nama Jaringan Logis harus merujuk pada sumber daya yang telah Anda buat untuk Azure Local.

3. Menyebarkan templat Bicep menggunakan Azure CLI atau Azure PowerShell

   @maxLength(15)
   param name string
   param location string
   param vCPUCount int = 2
   param memoryMB int = 8192
   param adminUsername string
   @description('The name of the image to use for the VM deployment. For example: winServer2022-01')
   param imageName string
   @description('Set to true if the referenced image is from Azure Marketplace.')
   param isMarketplaceImage bool = true
   @description('The name of an existing Logical Network in your HCI cluster - for example: lnet-compute-vlan240-dhcp')
   param hciLogicalNetworkName string
   @description('The name of the custom location to use for the deployment. This name is specified during the deployment of the Azure Stack HCI cluster and can be found on the Azure Stack HCI cluster resource Overview in the Azure portal.')
   param customLocationName string
   @secure()
   param adminPassword string
   
   // below parameters are used to join the VM to a domain
   @description('Optional Domain name to join - specify to join the VM to domain. example: contoso.com - If left empty, ou, username and password parameters will not be evaluated in the deployment.')
   param domainToJoin string = ''
   @description('Optional domain organizational unit to join. example: ou=computers,dc=contoso,dc=com - Required if \'domainToJoin\' is secified.')
   param domainTargetOu string = ''
   @description('Optional User Name with permissions to join the domain. example: domain-joiner - Required if \'domainToJoin\' is secified.')
   param domainJoinUserName string = ''
   @description('Optional Password of User with permissions to join the domain. - Required if \'domainToJoin\' is secified.')
   @secure()
   param domainJoinPassword string = ''
   
   //define a custom type for the dataDiskParams parameter and array of disks
   type dataDiskType = {
     diskSizeGB: int
     dynamic: bool?
     //containerId: string
   }
   type dataDiskArrayType = dataDiskType[]
   
   @description('The bicep array description of the dataDisks to attached to the vm. Provide an empty array for no addtional disks, or an array following the example below.')
   // param dataDiskParams array = [{'diskSizeGB': 1024,'dynamic': true},{'diskSizeGB': 2048,'dynamic': false}]
   param dataDiskParams dataDiskArrayType = []
   
   var nicName = 'nic-${name}' // name of the NIC to be created
   var customLocationId = resourceId('Microsoft.ExtendedLocation/customLocations', customLocationName) // full custom location ID
   var imageId = isMarketplaceImage ? resourceId('microsoft.azurestackhci/marketplaceGalleryImages', imageName) : resourceId('microsoft.azurestackhci/galleryImages', imageName) // full image ID
   var logicalNetworkId = resourceId('microsoft.azurestackhci/logicalnetworks', hciLogicalNetworkName) // full logical network ID
   
   // precreate an Arc Connected Machine with an identity--used for zero-touch onboarding of the Arc VM during deployment
   resource hybridComputeMachine 'Microsoft.HybridCompute/machines@2023-10-03-preview' = {
     name: name
     location: location
     kind: 'HCI'
     identity: {
       type: 'SystemAssigned'
     }
   }
   
   resource nic 'Microsoft.AzureStackHCI/networkInterfaces@2024-01-01' = {
     name: nicName
     location: location
     extendedLocation: {
       type: 'CustomLocation'
       name: customLocationId
     }
     properties: {
       ipConfigurations: [
         {
           name: 'ipconfig1'
           properties: {
             // uncomment to specify an IP, otherwise an IP address is dynamically allocated from the Logical Network's address pool or DHCP
             // privateIPAddress: 'x.x.x.x'
             subnet: {
               id: logicalNetworkId
             }
           }
         }
       ]
     }
   }
   
   resource dataDisks 'Microsoft.AzureStackHCI/virtualHardDisks@2024-01-01' = [for (disk, i) in dataDiskParams: {
     name: '${name}dataDisk${padLeft(i + 1, 2, '0')}'
     location: location
     extendedLocation: {
       type: 'CustomLocation'
       name: customLocationId
     }
     properties: {
       diskSizeGB: disk.diskSizeGB
       dynamic: disk.?dynamic // dynamic is optional
       // containerId: uncomment if you want to target a specific CSV/storage path in your HCI cluster
     }
   }]
   
   resource virtualMachine 'Microsoft.AzureStackHCI/virtualMachineInstances@2024-01-01' = {
     name: 'default' // value must be 'default' per 2023-09-01-preview
     properties: {
       hardwareProfile: {
         vmSize: 'Custom'
         processors: vCPUCount
         memoryMB: memoryMB
         // ### uncomment to use dymamic memory ###
         // dynamicMemoryConfig: {
         //   maximumMemoryMB: memoryMB
         //   minimumMemoryMB: 512
         //   targetMemoryBuffer: 20
         // }
       }
       osProfile: {
         adminUsername: adminUsername
         adminPassword: adminPassword
         computerName: name
         windowsConfiguration: {
           provisionVMAgent: true // mocguestagent
           provisionVMConfigAgent: true // azure arc connected machine agent
         }
       }
       storageProfile: {
         // vmConfigStoragePathId: specify a storage path ID to target a specific CSV/storage path in your HCI cluster
         imageReference: {
           id: imageId
         }
         dataDisks: [for (disk, i) in dataDiskParams: {
           id: resourceId('Microsoft.AzureStackHCI/virtualHardDisks', '${name}dataDisk${padLeft(i + 1, 2, '0')}')
   
         }]
       }
   
       // // Use this optional block to configure a proxy server for your VM
       // httpProxyConfig: {
       //   httpProxy: 'http://proxy.example.com:3128' // HTTP URL for proxy server.
       //   httpsProxy: 'https://proxy.example.com:3128' // HTTPS URL for proxy server.
       //   noProxy: [  // URLs, which can bypass proxy.
       //     'localhost'
       //     '127.0.0.1'
       //   ]
       //   trustedCa: '-----BEGIN CERTIFICATE-----....-----END CERTIFICATE-----' // Alternative CA cert to use for connecting to proxy servers.
       // }
   
       networkProfile: {
         networkInterfaces: [
           {
             id: nic.id
           }
         ]
       }
     }
     extendedLocation: {
       type: 'CustomLocation'
       name: customLocationId
     }
     scope: hybridComputeMachine
   
   }
   
   resource domainJoin 'Microsoft.HybridCompute/machines/extensions@2023-10-03-preview' = if (!empty(domainToJoin)) {
     parent: hybridComputeMachine
     location: location
     name: 'domainJoinExtension'
     properties: {
       publisher: 'Microsoft.Compute'
       type: 'JsonADDomainExtension'
       typeHandlerVersion: '1.3'
       autoUpgradeMinorVersion: true
       settings: {
         name: domainToJoin
         OUPath: domainTargetOu
         User: '${domainToJoin}\\${domainJoinUserName}'
         Restart: true
         Options: 3
       }
       protectedSettings: {
         Password: domainJoinPassword
       }
     }
   }
   

Anda dapat menggunakan Azure Verified Module (AVM) yang berisi templat Terraform untuk membuat Komputer Virtual. Modul ini memastikan templat Terraform Anda memenuhi standar ketat Microsoft untuk kualitas, keamanan, dan keunggulan operasional, memungkinkan Anda menyebarkan dan mengelola dengan lancar di Azure. Dengan templat ini, Anda dapat membuat satu atau beberapa Komputer Virtual di kluster Anda.

Langkah-langkah untuk menggunakan templat Terraform

1. Unduh templat Terraform dari modul terverifikasi Azure.

2. Navigasikan ke contoh folder di repositori, dan cari subfolder berikut:

   • default: Membuat satu instance mesin virtual.
   • multi: Membuat beberapa instans komputer virtual.

3. Pilih folder yang sesuai untuk penyebaran Anda.

4. Untuk menginisialisasi Terraform di folder Anda dari langkah 2, jalankan perintah terraform init.

5. Untuk menerapkan konfigurasi yang menyebarkan komputer virtual, jalankan perintah terraform apply.

6. Setelah penyebaran selesai, verifikasi komputer virtual Anda melalui portal Microsoft Azure. Navigasi ke Sumber Daya>Komputer virtual.