Creare macchine virtuali Arc in Locale di Azure

• Accesso a una sottoscrizione di Azure con il ruolo RBAC (controllo degli accessi in base al ruolo) e le autorizzazioni appropriate assegnati. Per ulteriori informazioni, vedere Ruoli RBAC per la gestione delle macchine virtuali di Azure Arc locale.
• Accedere a un gruppo di risorse in cui si vuole effettuare il provisioning della macchina virtuale.
• Accedere a una o più immagini di macchine virtuali nell'istanza locale di Azure. Queste immagini di macchina virtuale possono essere create da una delle procedure seguenti:
  • Immagine della macchina virtuale a partire da un'immagine in Azure Marketplace.
  • Immagine della macchina virtuale a partire da un'immagine nell'account di Archiviazione di Azure.
  • Immagine della macchina virtuale a partire da un'immagine in una condivisione locale.
• Una posizione personalizzata per l'istanza locale di Azure che verrà usata per effettuare il provisioning delle macchine virtuali. Il percorso personalizzato verrà visualizzato anche nella pagina Panoramica per Azure Local (Locale di Azure).

• Se si utilizza un client per connettersi ad Azure locale, vedere Connettersi ad Azure locale tramite il client dell'interfaccia della riga di comando di Azure.

• Accesso a un'interfaccia di rete creata su una rete logica associata alla tua istanza Azure Local. È possibile scegliere un'interfaccia di rete con ip statico o una con un'allocazione IP dinamica. Per altre informazioni, vedere Come creare interfacce di rete.

• Accesso a una sottoscrizione di Azure con le appropriate autorizzazioni e ruoli di controllo degli accessi (RBAC) assegnati. Per altre informazioni, vedere Ruoli controllo degli accessi in base al ruolo per la gestione delle macchine virtuali Di Azure Local Arc.
• Accedere a un gruppo di risorse in cui si vuole effettuare il provisioning della macchina virtuale.
• Accedere a una o più immagini di macchine virtuali nell'istanza locale di Azure. Queste immagini di macchina virtuale possono essere create da una delle procedure seguenti:
  • Immagine della macchina virtuale a partire da un'immagine in Azure Marketplace.
  • Immagine della VM a partire da un'immagine nell'account di archiviazione di Azure.
  • Immagine della macchina virtuale a partire da un'immagine in una condivisione locale.
• Una posizione personalizzata per l'istanza locale di Azure che verrà usata per effettuare il provisioning delle macchine virtuali. Il percorso personalizzato verrà visualizzato anche nella pagina Panoramica per Azure Local (Locale di Azure).

• Accesso a una sottoscrizione di Azure con il ruolo e le autorizzazioni RBAC appropriati assegnati. Per ulteriori informazioni, vedere Ruoli di controllo degli accessi basati sui ruoli per la gestione delle macchine virtuali di Azure Arc Locale.
• Accedere a un gruppo di risorse in cui si vuole effettuare il provisioning della macchina virtuale.
• Accedere a una o più immagini di macchine virtuali nell'istanza locale di Azure. Queste immagini di macchina virtuale possono essere create da una delle procedure seguenti:
  • Immagine della macchina virtuale a partire da un'immagine in Azure Marketplace.
  • Immagine della macchina virtuale a partire da un'immagine nell'account di archiviazione di Azure.
  • Immagine della macchina virtuale derivata da un'immagine in una condivisione locale.
• Una posizione personalizzata per il tuo Azure Local che utilizzerai per il provisioning delle macchine virtuali. Il percorso personalizzato verrà visualizzato anche nella pagina Panoramica per Azure Local (Locale di Azure).

• Accesso a una rete logica associata alla macchina virtuale nell'istanza locale di Azure. Per altre informazioni, vedere Come creare una rete logica.
• Scaricare il modello di Azure Resource Manager di esempio nel repository Avvio rapido di Azure per GitHub. Questo modello viene usato per creare una macchina virtuale.

• Accesso a una sottoscrizione di Azure con assegnati il ruolo e le autorizzazioni appropriate per il controllo degli accessi in base al ruolo (RBAC). Per ulteriori informazioni, vedere i ruoli RBAC per la gestione delle macchine virtuali di Azure Arc Locale.
• Accedere a un gruppo di risorse in cui si vuole effettuare il provisioning della macchina virtuale.
• Accedere a una o più immagini di macchine virtuali nell'istanza locale di Azure. Queste immagini di macchina virtuale possono essere create da una delle procedure seguenti:
  • Immagine della macchina virtuale a partire da un'immagine in Azure Marketplace.
  • Immagine della macchina virtuale a partire da un'immagine nell'account di Archiviazione di Azure.
  • Immagine della macchina virtuale a partire da un'immagine in una condivisione locale.
• Una posizione personalizzata per la tua area di Azure locale che verrà usata per effettuare il provisioning delle macchine virtuali. Il percorso personalizzato verrà visualizzato anche nella pagina Panoramica per Azure Local (Locale di Azure).

• Accesso a una rete logica associata alla macchina virtuale nell'istanza locale di Azure. Per altre informazioni, vedere Come creare una rete logica.
• Scaricare il modello Bicep di esempio

• Accesso a una sottoscrizione di Azure con il ruolo RBAC (controllo degli accessi in base al ruolo) e le autorizzazioni appropriate assegnati. Per ulteriori informazioni, vedere Ruoli RBAC per la gestione delle macchine virtuali per Azure Arc locale.
• Accedere a un gruppo di risorse in cui si vuole effettuare il provisioning della macchina virtuale.
• Accedere a una o più immagini di macchine virtuali nell'istanza locale di Azure. Queste immagini di macchina virtuale possono essere create da una delle procedure seguenti:
  • Immagine della macchina virtuale a partire da un'immagine in Azure Marketplace.
  • Immagine di VM a partire da un'immagine nell'account di Archiviazione di Azure.
  • Immagine della macchina virtuale a partire da un'immagine in una condivisione locale.
• Una località personalizzata per il tuo Azure Locale che userai per effettuare il provisioning delle macchine virtuali. Il percorso personalizzato verrà visualizzato anche nella pagina Panoramica per Azure Local (Locale di Azure).

• Accesso a una rete logica associata alla macchina virtuale dell'istanza locale di Azure. Per altre informazioni, vedere Creare reti logiche.

• Assicurarsi che Terraform sia installato e aggiornato nel computer.

  • Per verificare la versione di Terraform, eseguire il comando terraform -v.

  Ecco un esempio di un output:

  PS C:\Users\username\terraform-azurenn-avm-res-azurestackhci-virtualmachineinstance> terraform -v 
  Terraform vi.9.8 on windows_amd64
  + provider registry.terraform.io/azure/azapi vl.15.0 
  + provider registry.terraform.io/azure/modtm V0.3.2 
  + provider registry.terraform.io/hashicorp/azurerm v3.116.0 
  + provider registry.terraform.io/hashicorp/random V3.6.3
  

• Assicurarsi che Git sia installato e aggiornato nel computer.

  • Per verificare la versione di Git, eseguire il comando git --version.

Seguire questi passaggi sul client che esegue az CLI ed è connesso al server locale di Azure.

Accedere e impostare la sottoscrizione

1. Connettersi a un computer in Locale di Azure.

2. Accedi. Tipo:

   az login --use-device-code
   

3. Impostare la sottoscrizione.

   az account set --subscription <Subscription ID>
   

Creare una macchina virtuale Windows

A seconda del tipo dell'interfaccia di rete creata, è possibile creare una macchina virtuale con interfaccia di rete con ip statico o una con allocazione IP dinamica.

In questo caso viene creata una macchina virtuale che usa i conteggi specifici di memoria e processore in un percorso di archiviazione specificato.

1. Impostare alcuni parametri.

   $vmName ="local-vm"
   $subscription =  "<Subscription ID>"
   $resource_group = "local-rg"
   $customLocationName = "local-cl"
   $customLocationID ="/subscriptions/$subscription/resourceGroups/$resource_group/providers/Microsoft.ExtendedLocation/customLocations/$customLocationName"
   $location = "eastus"
   $computerName = "mycomputer"
   $userName = "local-user"
   $password = "<Password for the VM>"
   $imageName ="ws22server"
   $nicName ="local-vnic" 
   $storagePathName = "local-sp" 
   $storagePathId = "/subscriptions/<Subscription ID>/resourceGroups/local-rg/providers/Microsoft.AzureStackHCI/storagecontainers/local-sp" 
   

   I parametri per la creazione di macchine virtuali sono tabulati come indicato di seguito:

   Parametri	Descrizione
   name	Nome della macchina virtuale creata per l'istanza locale di Azure. Assicurarsi di specificare un nome che segue le regole per le risorse di Azure.
   admin-username	Nome utente per l'utente sulla VM che stai distribuendo nel tuo ambiente Azure locale.
   admin-password	Password per l'utente sulla VM che stai distribuendo sulla tua istanza Azure locale.
   image-name	Nome dell'immagine della macchina virtuale usata per provisionare la macchina virtuale.
   location	Aree di Azure come specificato da az locations. Ad esempio, potrebbe trattarsi di eastus, westeurope.
   resource-group	Nome del gruppo di risorse in cui si crea la macchina virtuale. Per semplificare la gestione, è consigliabile usare lo stesso gruppo di risorse dell'istanza locale di Azure.
   sottoscrizione	Nome o ID della sottoscrizione in cui è distribuito Azure Local. Potrebbe trattarsi di un'altra sottoscrizione usata per la macchina virtuale nella tua Azure locale.
   posizione personalizzata	Usare questa opzione per specificare il percorso personalizzato associato all'istanza locale di Azure in cui si sta creando questa macchina virtuale.
   tipo di autenticazione	Tipo di autenticazione da usare con la macchina virtuale. I valori accettati sono all, passworde ssh. Il valore predefinito è la password per Windows e la chiave pubblica SSH per Linux. Usare all per abilitare sia ssh che password per l'autenticazione.
   schede NIC	Nomi o ID delle interfacce di rete associate alla macchina virtuale. Per abilitare la gestione guest, è necessario disporre di almeno un'interfaccia di rete quando si crea una VM.
   memory-mb	Memoria in megabyte allocata alla macchina virtuale. Se non specificato, vengono utilizzate le impostazioni predefinite.
   Processori	Numero di processori allocati alla macchina virtuale. Se non specificato, vengono utilizzate le impostazioni predefinite.
   storage-path-id	Percorso di archiviazione associato in cui vengono salvati la configurazione della macchina virtuale e i dati.
   configurazione proxy	Usare questo parametro facoltativo per configurare un server proxy per la macchina virtuale. Per altre informazioni, vedere Creare una macchina virtuale con proxy configurato.

2. Eseguire i comandi seguenti per creare la macchina virtuale applicabile.

   Per creare una macchina virtuale Arc di avvio attendibile:

   1. Specificare flag aggiuntivi per abilitare l'avvio protetto, abilitare il TPM virtuale e scegliere il tipo di sicurezza. Nota: quando si specifica il tipo di sicurezza come avvio attendibile, è necessario abilitare l'avvio protetto e vTPM. In caso contrario, la creazione della macchina virtuale di avvio attendibile avrà esito negativo.

      az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId --enable-secure-boot true --enable-vtpm true --security-type "TrustedLaunch"
      

   2. Dopo aver creato la macchina virtuale, per verificare che il tipo di sicurezza della macchina virtuale sia Trusted launch, eseguire le operazioni seguenti.

   3. Eseguire il cmdlet seguente (in uno dei nodi del cluster) per trovare il nodo proprietario della macchina virtuale:

      Get-ClusterGroup $vmName
      

   4. Eseguire il cmdlet seguente nel nodo proprietario della macchina virtuale:

      (Get-VM $vmName).GuestStateIsolationType
      

   5. Verificare che venga restituito un valore di TrustedLaunch.

   Per creare una macchina virtuale Arc standard:

    az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId 
   

La macchina virtuale viene creata correttamente quando l'oggetto provisioningState viene visualizzato come succeedednell'output.

In questo esempio, il percorso di archiviazione è stato specificato usando il --storage-path-id flag e che ha verificato che i dati del carico di lavoro (inclusa la macchina virtuale, l'immagine della macchina virtuale, il disco dati non del sistema operativo) vengano inseriti nel percorso di archiviazione specificato.

Se il flag non viene specificato, il carico di lavoro (VM, immagine della macchina virtuale, disco dati non del sistema operativo) viene inserito automaticamente in un percorso di archiviazione a disponibilità elevata.

Parametri aggiuntivi per le immagini di Windows Server 2012 e Windows Server 2012 R2

Quando si crea una macchina virtuale Arc usando le immagini Windows Server 2012 e Windows Server 2012 R2, specificare i parametri aggiuntivi seguenti per creare la macchina virtuale:

• --enable-agent: impostare questo parametro su true per eseguire l'onboarding dell'agente di Azure Connected Machine nelle macchine virtuali Arc.
• --enable-vm-config-agent: Impostare questo parametro su false per impedire l'onboarding dell'agente VM sulla VM dall'host tramite il canale socket Hyper-V. Windows Server 2012 e Windows Server 2012 R2 non supportano Hyper-V socket. Nelle versioni più recenti dell'immagine che supportano i socket Hyper-V, l'agente VM viene utilizzato per eseguire l'onboarding dell'agente di Azure Connected Machine sulle VM Arc. Per ulteriori informazioni sui socket Hyper-V, consultare "Crea i tuoi servizi di integrazione".

Creare una macchina virtuale Linux

Per creare una macchina virtuale Linux, usare lo stesso comando usato per creare la macchina virtuale Windows.

• L'immagine di galleria specificata deve essere un'immagine Linux.
• Il nome utente e la password funzionano con il authentication-type-all parametro .
• Per le chiavi SSH, è necessario passare i ssh-key-values parametri insieme a authentication-type-all.

Creare una macchina virtuale con il proxy configurato

Usare questo parametro facoltativo proxy-configuration per configurare un server proxy per la macchina virtuale.

La configurazione del proxy per le macchine virtuali Arc viene applicata solo durante l'integrazione dell'agente della macchina connessa ad Azure e impostata come variabili d'ambiente all'interno del sistema operativo della macchina virtuale guest. I browser e le applicazioni nella macchina virtuale non sono necessariamente abilitati con questa configurazione proxy.

Di conseguenza, potrebbe essere necessario impostare in modo specifico la configurazione proxy per le applicazioni se non fanno riferimento alle variabili di ambiente impostate all'interno della macchina virtuale.

Se si crea una macchina virtuale dietro un server proxy, eseguire il comando seguente:

az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId --proxy-configuration http_proxy="<Http URL of proxy server>" https_proxy="<Https URL of proxy server>" no_proxy="<URLs which bypass proxy>" cert_file_path="<Certificate file path for your machine>"

È possibile immettere i parametri seguenti per proxy-server-configuration:

Il seguente è un comando di esempio:

az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId --proxy-configuration http_proxy="http://ubuntu:ubuntu@192.168.200.200:3128" https_proxy="http://ubuntu:ubuntu@192.168.200.200:3128" no_proxy="localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,100.0.0.0/8,s-cluster.test.contoso.com" cert_file_path="C:\ClusterStorage\UserStorage_1\server.crt"

Per l'autenticazione proxy, è possibile passare il nome utente e la password combinati in un URL come indicato di seguito:"http://username:password@proxyserver.contoso.com:3128"

Seguire questa procedura nel portale di Azure per la tua Azure Locale.

1. Vai a Visualizzazione cluster di Azure Arc>Macchine virtuali.

2. Nella barra dei comandi superiore selezionare + Crea macchina virtuale.

   

3. Nella scheda Informazioni di base della procedura guidata Crea una macchina virtuale di Azure Arc immettere i parametri seguenti nella sezione Dettagli progetto:

   

   1. Sottoscrizione : la sottoscrizione è associata alla fatturazione. Scegliere la sottoscrizione che si vuole usare per distribuire questa macchina virtuale.

   2. Gruppo di risorse: creare un nuovo gruppo di risorse o scegliere un gruppo di risorse esistente in cui si distribuiscono tutte le risorse associate alla macchina virtuale.

4. Nella sezione Dettagli sistema immettere i parametri seguenti:

   

   1. Nome macchina virtuale: immettere un nome per la macchina virtuale. Il nome deve seguire tutte le convenzioni di denominazione per le macchine virtuali di Azure.

      Importante

      I nomi delle macchine virtuali devono essere in lettere minuscole e possono includere trattini e numeri.

   2. percorso personalizzato: selezionare il percorso personalizzato per la macchina virtuale. Le posizioni personalizzate vengono filtrate in modo da visualizzare solo quelle abilitate per il tuo Azure Local.

      Il tipo di macchina virtuale viene impostato automaticamente su Locale di Azure.

   3. Tipo di sicurezza: per la sicurezza della macchina virtuale selezionare Standard o macchine virtuali di avvio attendibile. Per altre informazioni su quali sono le macchine virtuali Arc con avvio attendibile, vedere Che cos'è l'avvio attendibile per le macchine virtuali di Azure Arc?.

   4. Percorso di archiviazione: selezionare il percorso di archiviazione per l'immagine della macchina virtuale. Selezionare Scegli automaticamente per selezionare automaticamente un percorso di archiviazione con disponibilità elevata. Selezionare Scegliere manualmente per specificare un percorso di archiviazione per archiviare immagini di macchine virtuali e file di configurazione in Locale di Azure. In questo caso, assicurarsi che il percorso di archiviazione selezionato disponga di spazio di archiviazione sufficiente.

   5. Immagine : selezionare l'immagine gestita dal marketplace o dal cliente per creare l'immagine della macchina virtuale.

      1. Se è stata selezionata un'immagine di Windows, specificare un nome utente e una password per l'account amministratore e quindi confermare la password.

      1. Se è stata selezionata un'immagine Linux, oltre a fornire nome utente e password, sono necessarie anche chiavi SSH.

   6. Numero di processori virtuali: specificare il numero di vCPU da usare per creare la macchina virtuale.

   7. Memoria : specificare la memoria in MB per la macchina virtuale che si intende creare.

   8. Tipo di memoria: specificare il tipo di memoria come statico o dinamico.

5. Nella sezione VM extensions selezionare la casella di controllo per abilitare la gestione guest e immettere i parametri seguenti. È possibile installare le estensioni nelle macchine virtuali in cui è abilitata la gestione guest.

   Nota

   • Aggiungere almeno un'interfaccia di rete tramite la scheda Rete per completare la configurazione della gestione degli ospiti.
   • L'interfaccia di rete abilitata deve avere un indirizzo IP e un accesso a Internet validi. Per altre informazioni, vedere Rete di gestione delle macchine virtuali Arc.

6. Nella sezione configurazione del proxy della macchina virtuale, per configurare un proxy per la macchina virtuale Arc, immettere i parametri seguenti:

   Nota

   La configurazione proxy per le macchine virtuali Arc viene applicata solo all'onboarding dell'agente della macchina connessa di Azure e viene impostata come variabile di ambiente all'interno del sistema operativo della macchina virtuale guest. I browser e le applicazioni nella macchina virtuale non sono necessariamente abilitati con questa configurazione proxy. Di conseguenza, potrebbe essere necessario impostare in modo specifico la configurazione proxy per le applicazioni se non fanno riferimento alle variabili di ambiente impostate all'interno della macchina virtuale.

   

   • Proxy HTTP: specificare un URL HTTP per il server proxy. Un URL di esempio è: http://proxy.example.com:3128.
   • Proxy HTTPS: specificare un URL HTTPS per il server proxy. Il server può comunque usare un indirizzo HTTP, come illustrato in questo esempio: http://proxy.example.com:3128.
   • Nessun proxy : specificare gli URL per ignorare il proxy. Gli esempi tipici sono: localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,,192.168.0.0/16.100.0.0.0/8
   • File di certificato: selezionare il file di certificato usato per stabilire un trust con il server proxy.

   Nota

   Per l'autenticazione proxy, è possibile passare il nome utente e la password combinati in un URL come indicato di seguito: http://username:password@proxyserver.contoso.com:3128.

7. Impostare le credenziali dell'account amministratore della macchina virtuale locale usate per la connessione alla macchina virtuale tramite RDP. Nella sezione Account amministratore immettere i parametri seguenti:

   

   1. Specificare il nome utente dell'account amministratore della macchina virtuale locale.
   2. Specificare la password e quindi Conferma password.

8. Se hai selezionato un'immagine di macchina virtuale Windows, puoi unire la tua macchina virtuale Windows a un dominio. Nella sezione Unione al dominio immettere i parametri seguenti:

   1. Selezionare Abilita l'unione al dominio.

   2. Solo l'aggiunta al dominio di Active Directory è supportata e selezionata per impostazione predefinita.

   3. Specificare l'UPN di un utente di Active Directory che dispone dei privilegi per aggiungere la macchina virtuale al dominio.

      Importante

      Per Active Directory, se il nome dell'account SAM e l'UPN sono diversi, immettere il nome dell'account SAM nel campo UPN come: SAMAccountName@domain.

   4. Specificare la password dell'amministratore di dominio. Se si usa il nome dell'account SAM nel campo UPN, immettere la password corrispondente.

   5. Specificare il dominio o l'unità organizzativa. È possibile aggiungere macchine virtuali a un dominio specifico o a un'unità organizzativa (OU) e quindi specificare il dominio per l'aggiunta e il percorso dell'unità organizzativa.

      Se il dominio non è specificato, per impostazione predefinita viene usato il suffisso dell'UPN di aggiunta al dominio active Directory. Ad esempio, l'utente guspinto@contoso.com otterrà il nome di dominio predefinito contoso.com.

9. (Facoltativo) Creare nuovi o aggiungere altri dischi alla macchina virtuale.

   

   1. Selezionare + Aggiungi nuovo disco.

   2. Specificare un nome e una dimensione.

   3. Scegli il tipo di provisioning del disco come Statico o Dinamico.

   4. Percorso di archiviazione: selezionare il percorso di archiviazione per l'immagine della macchina virtuale. Selezionare Scegli automaticamente per selezionare automaticamente un percorso di archiviazione con disponibilità elevata. Selezionare Scegliere manualmente per specificare un percorso di archiviazione per archiviare immagini e file di configurazione delle macchine virtuali nell'istanza locale di Azure. In questo caso, assicurarsi che il percorso di archiviazione selezionato disponga di spazio di archiviazione sufficiente. Se si seleziona l'opzione manuale, le opzioni di archiviazione precedenti popolano automaticamente l'elenco a discesa per impostazione predefinita.

   5. Selezionare Aggiungi. Dopo la creazione, è possibile visualizzare il nuovo disco nella visualizzazione elenco.

      

10. (Facoltativo) Creare o aggiungere un'interfaccia di rete per la macchina virtuale.

    Nota

    • Se è stata abilitata la gestione guest, è necessario aggiungere almeno un'interfaccia di rete.
    • Se sono necessarie più interfacce di rete con indirizzi IP statici per la macchina virtuale, creare una o più interfacce prima di creare la macchina virtuale. L'aggiunta di un'interfaccia di rete con ip statico, dopo il provisioning della macchina virtuale, non è supportata.

    

    1. Specificare un nome per l'interfaccia di rete.

    2. Nell'elenco a discesa selezionare Rete. In base alla rete selezionata, il tipo IPv4 viene popolato automaticamente come Statico o DHCP.

    3. Per Static IP, scegliere il metodo di allocazione come Automatico o Manuale. Per indirizzo IP manuale, specificare un indirizzo IP.

    4. Selezionare Aggiungi.

11. (Facoltativo) Aggiungere tag alla risorsa macchina virtuale, se necessario.

12. Esaminare tutte le proprietà della macchina virtuale.

    

13. Seleziona Crea. Il provisioning della macchina virtuale dovrebbe richiedere alcuni minuti.

Seguire questa procedura per distribuire il modello di Resource Manager:

1. Nella portale di Azure, nella barra di ricerca superiore cercare distribuire un modello personalizzato. Selezionare Distribuisci un modello personalizzato dalle opzioni disponibili.

2. Nella scheda Selezionare un modello selezionare Compila il proprio modello nell'editor.

   

3. Viene visualizzato un modello vuoto.

   

4. Sostituire il modello vuoto con il modello scaricato durante il passaggio dei prerequisiti.

   Questo modello crea una macchina virtuale Arc. Prima di tutto, viene creata un'interfaccia di rete virtuale. Facoltativamente, è possibile abilitare l'aggiunta a un dominio e collegare un disco virtuale alla macchina virtuale creata. Infine, la macchina virtuale viene creata con la gestione guest abilitata.

    {
        "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
        "contentVersion": "1.0.0.0",
        "parameters": {
            "name": {
                "type": "String",
                "metadata": {
                    "description": "The name of the Virtual Machine."
                }
            },
            "location": {
                "type": "String",
                "metadata": {
                    "description": "The Azure region where the resources will be deployed."
                }
            },
            "customLocationId": {
                "type": "String",
                "metadata": {
                    "description": "The custom location ID where the resources will be deployed."
                }
            },
            "adminUsername": {
                "type": "String",
                "metadata": {
                    "description": "The username for the administrator account of the VM."
                }
            },
            "adminPassword": {
                "type": "SecureString",
                "metadata": {
                    "description": "The password for the administrator account of the VM. This should be a secure string."
                }
            },
            "securityType": {
                "type": "String",
                "metadata": {
                    "description": "The type of security configuration for the VM."
                }
            },
            "vNicName": {
                "type": "String",
                "metadata": {
                    "description": "The name of the vNic."
                }
            },
            "privateIPAddress": {
                "type": "String",
                "metadata": {
                    "description": "The IP address for the network interface."
                }
            },
            "subnetId": {
                "type": "String",
                "metadata": {
                    "description": "The Azure Resource Manager ID of the subnet for the network interface."
                }
            },
            "vmSize": {
                "type": "String",
                "metadata": {
                    "description": "The size of the virtual machine instance. It is 'Default' by default."
                }
            },
            "enableVirtualDisk": {
                "type": "bool",
                "metadata": {
                    "description": "Enable or disable the virtual disk."
                }
            },
            "diskName": {
                "type": "String",
                "defaultValue": "",
                "metadata": {
                    "description": "The name of the virtual data disk for your VM. Required if enableVirtualDisk is true."
                }
            },
            "diskSize": {
                "type": "Int",
                "defaultValue": 0,
                "metadata": {
                    "description": "Specify the size of the additional virtual disk to be added to your VM. Required if enableVirtualDisk is true."
                }
            },
            "processors": {
                "type": "Int",
                "metadata": {
                    "description": "The number of processors for the virtual machine."
                }
            },
            "memoryMB": {
                "type": "Int",
                "metadata": {
                    "description": "The amount of memory in MB for the virtual machine."
                }
            },
            "imageReferenceId": {
                "type": "String",
                "metadata": {
                    "description": "The Azure Resource Manager ID of the image to be used for the virtual machine."
                }
            },
            "enableDomainJoin": {
                "type": "bool",
                "metadata": {
                    "description": "Enable or disable the domain join extension."
                }
            },
            "domainToJoin": {
                "type": "String",
                "defaultValue": "",
                "metadata": {
                    "description": "The domain to join. Required if enableDomainJoin is true."
                }
            },
            "orgUnitPath": {
                "type": "String",
                "defaultValue": "",
                "metadata": {
                    "description": "The Organizational Unit path. Optional, used if enableDomainJoin is true."
                }
            },
            "domainUsername": {
                "type": "String",
                "defaultValue": "",
                "metadata": {
                    "description": "The domain username. Required if enableDomainJoin is true."
                }
            },
            "domainPassword": {
                "type": "SecureString",
                "defaultValue": "",
                "metadata": {
                    "description": "The domain password. Required if enableDomainJoin is true."
                }
            }
        },
        "variables": {
            "domainJoinExtensionName": "[if(parameters('enableDomainJoin'), concat(parameters('name'),'/joindomain'), '')]",
            "virtualDiskName": "[if(parameters('enableVirtualDisk'), parameters('diskName'), '')]"
        },
        "resources": [
            {
                "type": "Microsoft.HybridCompute/machines",
                "apiVersion": "2023-03-15-preview",
                "name": "[parameters('name')]",
                "location": "[parameters('location')]",
                "kind": "HCI",
                "identity": {
                    "type": "SystemAssigned"
                }
            },
            {
                "condition": "[parameters('enableVirtualDisk')]",
                "type": "Microsoft.AzureStackHCI/virtualHardDisks",
                "apiVersion": "2023-09-01-preview",
                "name": "[variables('virtualDiskName')]",
                "location": "[parameters('location')]",
                "extendedLocation": {
                    "type": "CustomLocation",
                    "name": "[parameters('customLocationId')]"
                },
                "properties": {
                    "diskSizeGB": "[parameters('diskSize')]",
                    "dynamic": true
                }
            },
            {
                "type": "Microsoft.AzureStackHCI/networkInterfaces",
                "apiVersion": "2023-09-01-preview",
                "name": "[parameters('vNicName')]",
                "location": "[parameters('location')]",
                "extendedLocation": {
                    "type": "CustomLocation",
                    "name": "[parameters('customLocationId')]"
                },
                "properties": {
                    "ipConfigurations": [
                        {
                            "name": "[parameters('vNicName')]",
                            "properties": {
                                "privateIPAddress": "[parameters('privateIPAddress')]",
                                "subnet": {
                                    "id": "[parameters('subnetId')]"
                                }
                            }
                        }
                    ]
                }
            },
            {
                "type": "Microsoft.AzureStackHCI/VirtualMachineInstances",
                "apiVersion": "2023-09-01-preview",
                "name": "default",
                "extendedLocation": {
                    "type": "CustomLocation",
                    "name": "[parameters('customLocationId')]"            },
                "dependsOn": [
                    "[resourceId('Microsoft.HybridCompute/machines', parameters('name'))]",
                    "[resourceId('Microsoft.AzureStackHCI/networkInterfaces', parameters('vNicName'))]",
                    "[resourceid('Microsoft.AzureStackHCI/virtualHardDisks', parameters('diskName'))]"
                ],
                "properties": {
                    "osProfile": {
                        "adminUsername": "[parameters('adminUsername')]",
                        "adminPassword": "[parameters('adminPassword')]",
                        "computerName": "[parameters('name')]",
                        "windowsConfiguration": {
                            "provisionVMAgent": true,
                            "provisionVMConfigAgent": true
                        }
                    },
                    "hardwareProfile": {
                        "vmSize": "Default",
                        "processors": 4,
                        "memoryMB": 8192
                    },
                    "storageProfile": {
                        "imageReference": {
                            "id": "[parameters('imageReferenceId')]"
                        },
                        "dataDisks": [
                            {
                                "id": "[resourceid('Microsoft.AzureStackHCI/virtualHardDisks',parameters('diskName'))]"
                            }
                        ]
                    },
                    "networkProfile": {
                        "networkInterfaces": [
                            {
                                "id": "[resourceId('Microsoft.AzureStackHCI/networkInterfaces', parameters('vNicName'))]"
                            }
                        ]
                    }
                },
                "scope": "[concat('Microsoft.HybridCompute/machines/', parameters('name'))]"
            },
            {
                "condition": "[parameters('enableDomainJoin')]",
                "type": "Microsoft.HybridCompute/machines/extensions",
                "apiVersion": "2023-03-15-preview",
                "name": "[variables('domainJoinExtensionName')]",
                "location": "[parameters('location')]",
                "dependsOn": [
                    "[concat(resourceId('Microsoft.HybridCompute/machines', parameters('name')), '/providers/Microsoft.AzureStackHCI/virtualmachineinstances/default')]"
                ],
                "properties": {
                    "publisher": "Microsoft.Compute",
                    "type": "JsonADDomainExtension",
                    "typeHandlerVersion": "1.3",
                    "autoUpgradeMinorVersion": true,
                    "settings": {
                        "Name": "[parameters('domainToJoin')]",
                        "OUPath": "[parameters('orgUnitPath')]",
                        "User": "[concat(parameters('domainToJoin'), '\\', parameters('domainUsername'))]",
                        "Restart": "true",
                        "Options": "3"
                    },
                    "protectedSettings": {
                        "Password": "[parameters('domainPassword')]"
                    }
                }
            }
        ]
    }
   

5. Seleziona Salva.

   

6. Viene visualizzato il pannello per indicare i valori di distribuzione. Selezionare di nuovo il gruppo di risorse. È possibile usare gli altri valori predefiniti. Dopo aver specificato i valori, selezionare Rivedi e crea

   

7. Una volta che il modello sia stato convalidato nel portale, selezionare Crea. Verrà avviato un processo di distribuzione.

   

8. Al termine della distribuzione, viene visualizzato lo stato della distribuzione come completato. Al termine della distribuzione, viene creata una macchina virtuale nell'istanza locale di Azure.

1. Scaricare il modello Bicep di esempio seguente dal Azure QuickStarts Repo.

2. Specificare i valori dei parametri in modo che corrispondano all'ambiente. I valori dei parametri Nome percorso personalizzato, Nome rete logica devono fare riferimento alle risorse già create per l'istanza locale di Azure.

3. Distribuire il modello Bicep usando Azure CLI o Azure PowerShell

   @maxLength(15)
   param name string
   param location string
   param vCPUCount int = 2
   param memoryMB int = 8192
   param adminUsername string
   @description('The name of the image to use for the VM deployment. For example: winServer2022-01')
   param imageName string
   @description('Set to true if the referenced image is from Azure Marketplace.')
   param isMarketplaceImage bool = true
   @description('The name of an existing Logical Network in your HCI cluster - for example: lnet-compute-vlan240-dhcp')
   param hciLogicalNetworkName string
   @description('The name of the custom location to use for the deployment. This name is specified during the deployment of the Azure Stack HCI cluster and can be found on the Azure Stack HCI cluster resource Overview in the Azure portal.')
   param customLocationName string
   @secure()
   param adminPassword string
   
   // below parameters are used to join the VM to a domain
   @description('Optional Domain name to join - specify to join the VM to domain. example: contoso.com - If left empty, ou, username and password parameters will not be evaluated in the deployment.')
   param domainToJoin string = ''
   @description('Optional domain organizational unit to join. example: ou=computers,dc=contoso,dc=com - Required if \'domainToJoin\' is secified.')
   param domainTargetOu string = ''
   @description('Optional User Name with permissions to join the domain. example: domain-joiner - Required if \'domainToJoin\' is secified.')
   param domainJoinUserName string = ''
   @description('Optional Password of User with permissions to join the domain. - Required if \'domainToJoin\' is secified.')
   @secure()
   param domainJoinPassword string = ''
   
   //define a custom type for the dataDiskParams parameter and array of disks
   type dataDiskType = {
     diskSizeGB: int
     dynamic: bool?
     //containerId: string
   }
   type dataDiskArrayType = dataDiskType[]
   
   @description('The bicep array description of the dataDisks to attached to the vm. Provide an empty array for no addtional disks, or an array following the example below.')
   // param dataDiskParams array = [{'diskSizeGB': 1024,'dynamic': true},{'diskSizeGB': 2048,'dynamic': false}]
   param dataDiskParams dataDiskArrayType = []
   
   var nicName = 'nic-${name}' // name of the NIC to be created
   var customLocationId = resourceId('Microsoft.ExtendedLocation/customLocations', customLocationName) // full custom location ID
   var imageId = isMarketplaceImage ? resourceId('microsoft.azurestackhci/marketplaceGalleryImages', imageName) : resourceId('microsoft.azurestackhci/galleryImages', imageName) // full image ID
   var logicalNetworkId = resourceId('microsoft.azurestackhci/logicalnetworks', hciLogicalNetworkName) // full logical network ID
   
   // precreate an Arc Connected Machine with an identity--used for zero-touch onboarding of the Arc VM during deployment
   resource hybridComputeMachine 'Microsoft.HybridCompute/machines@2023-10-03-preview' = {
     name: name
     location: location
     kind: 'HCI'
     identity: {
       type: 'SystemAssigned'
     }
   }
   
   resource nic 'Microsoft.AzureStackHCI/networkInterfaces@2024-01-01' = {
     name: nicName
     location: location
     extendedLocation: {
       type: 'CustomLocation'
       name: customLocationId
     }
     properties: {
       ipConfigurations: [
         {
           name: 'ipconfig1'
           properties: {
             // uncomment to specify an IP, otherwise an IP address is dynamically allocated from the Logical Network's address pool or DHCP
             // privateIPAddress: 'x.x.x.x'
             subnet: {
               id: logicalNetworkId
             }
           }
         }
       ]
     }
   }
   
   resource dataDisks 'Microsoft.AzureStackHCI/virtualHardDisks@2024-01-01' = [for (disk, i) in dataDiskParams: {
     name: '${name}dataDisk${padLeft(i + 1, 2, '0')}'
     location: location
     extendedLocation: {
       type: 'CustomLocation'
       name: customLocationId
     }
     properties: {
       diskSizeGB: disk.diskSizeGB
       dynamic: disk.?dynamic // dynamic is optional
       // containerId: uncomment if you want to target a specific CSV/storage path in your HCI cluster
     }
   }]
   
   resource virtualMachine 'Microsoft.AzureStackHCI/virtualMachineInstances@2024-01-01' = {
     name: 'default' // value must be 'default' per 2023-09-01-preview
     properties: {
       hardwareProfile: {
         vmSize: 'Custom'
         processors: vCPUCount
         memoryMB: memoryMB
         // ### uncomment to use dymamic memory ###
         // dynamicMemoryConfig: {
         //   maximumMemoryMB: memoryMB
         //   minimumMemoryMB: 512
         //   targetMemoryBuffer: 20
         // }
       }
       osProfile: {
         adminUsername: adminUsername
         adminPassword: adminPassword
         computerName: name
         windowsConfiguration: {
           provisionVMAgent: true // mocguestagent
           provisionVMConfigAgent: true // azure arc connected machine agent
         }
       }
       storageProfile: {
         // vmConfigStoragePathId: specify a storage path ID to target a specific CSV/storage path in your HCI cluster
         imageReference: {
           id: imageId
         }
         dataDisks: [for (disk, i) in dataDiskParams: {
           id: resourceId('Microsoft.AzureStackHCI/virtualHardDisks', '${name}dataDisk${padLeft(i + 1, 2, '0')}')
   
         }]
       }
   
       // // Use this optional block to configure a proxy server for your VM
       // httpProxyConfig: {
       //   httpProxy: 'http://proxy.example.com:3128' // HTTP URL for proxy server.
       //   httpsProxy: 'https://proxy.example.com:3128' // HTTPS URL for proxy server.
       //   noProxy: [  // URLs, which can bypass proxy.
       //     'localhost'
       //     '127.0.0.1'
       //   ]
       //   trustedCa: '-----BEGIN CERTIFICATE-----....-----END CERTIFICATE-----' // Alternative CA cert to use for connecting to proxy servers.
       // }
   
       networkProfile: {
         networkInterfaces: [
           {
             id: nic.id
           }
         ]
       }
     }
     extendedLocation: {
       type: 'CustomLocation'
       name: customLocationId
     }
     scope: hybridComputeMachine
   
   }
   
   resource domainJoin 'Microsoft.HybridCompute/machines/extensions@2023-10-03-preview' = if (!empty(domainToJoin)) {
     parent: hybridComputeMachine
     location: location
     name: 'domainJoinExtension'
     properties: {
       publisher: 'Microsoft.Compute'
       type: 'JsonADDomainExtension'
       typeHandlerVersion: '1.3'
       autoUpgradeMinorVersion: true
       settings: {
         name: domainToJoin
         OUPath: domainTargetOu
         User: '${domainToJoin}\\${domainJoinUserName}'
         Restart: true
         Options: 3
       }
       protectedSettings: {
         Password: domainJoinPassword
       }
     }
   }
   

È possibile usare il modulo verificato di Azure (AVM) che contiene il modello Terraform per la creazione di macchine virtuali. Questo modulo garantisce che i modelli Terraform soddisfino gli standard rigorosi di Microsoft per la qualità, la sicurezza e l'eccellenza operativa, consentendo di distribuire e gestire senza problemi in Azure. Con questo modello è possibile creare una o più macchine virtuali nel cluster.

Passaggi per usare il modello Terraform

1. Scarica il modello Terraform dal modulo verificato di Azure.

2. Navigare nella cartella esempi nel repository e cercare le seguenti sottocartelle:

   • default: crea un'istanza di macchina virtuale.
   • più: crea più istanze di macchina virtuale.

3. Scegliere la cartella appropriata per la distribuzione.

4. Per inizializzare Terraform nella cartella del passaggio 2, eseguire il comando terraform init.

5. Per applicare la configurazione che distribuisce le macchine virtuali, eseguire il comando terraform apply.

6. Al termine della distribuzione, verificare le macchine virtuali tramite il portale di Azure. Navigare a Risorse >Macchine virtuali.