在 Azure 本機上建立 Arc 虛擬機

發行項
12/14/2024

適用於：Azure 本機版本 23H2

本文說明如何從您在 Azure 本機實例上建立的 VM 映射開始建立 Arc 虛擬機（VM）。您可以使用 Azure CLI、Azure 入口網站或 Azure Resource Manager 範本來建立 Arc VM。

關於 Azure 本機資源

使用 Azure 本機資源頁面進行下列作業：

建立和管理 Arc VM 資源，例如 VM 映像、磁碟、網路介面。
檢視及存取與 Azure 本機實例相關聯的 Azure Arc 資源網橋和自定義位置。
布建和管理Arc VM。

下一節將說明建立Arc VM的程式。

必要條件

建立已啟用 Azure Arc 的 VM 之前，請確定下列必要條件已完成。

具有指派適當 RBAC 角色和許可權的 Azure 訂用帳戶存取權。如需詳細資訊，請參閱 Azure Local Arc VM 管理的 RBAC 角色。
要布建 VM 的資源群組存取權。
存取 Azure 本機上的一或多個 VM 映像。下列其中一個程式可以建立這些 VM 映射：
- 從 Azure Marketplace 中的映像開始的 VM 映射。
- 從 Azure 儲存體帳戶中的映射開始的 VM 映像。
- 從本機共用中的映像開始的 VM 映像。
您將用來佈建 VM 的 Azure 本機自定義位置。自定義位置也會顯示在 Azure 本機的 [概觀 ] 頁面中。

如果使用用戶端連線到您的 Azure 本機，請參閱透過 Azure CLI 用戶端連線到 Azure 本機。
存取您在與您的 Azure 本地資源相關聯的邏輯網路上所建立的網路介面。您可以選擇具有靜態 IP 的網路介面，或是具有動態 IP 配置的網路介面。如需詳細資訊，請參閱如何建立網路介面。

具有指派適當 RBAC 角色和許可權的 Azure 訂用帳戶存取權。如需詳細資訊，請參閱 Azure Local Arc VM 管理的 RBAC 角色。
要布建 VM 的資源群組存取權。
存取 Azure 本機上的一或多個 VM 映像。下列其中一個程式可以建立這些 VM 映射：
- 從 Azure Marketplace 中的映像開始的 VM 映射。
- 從 Azure 儲存體帳戶中的映射開始的 VM 映像。
- 從本機共用中的映像開始的 VM 映像。
您將用來佈建 VM 的 Azure 本機自定義位置。自定義位置也會顯示在 Azure 本機的 [概觀 ] 頁面中。

存取與您的 Azure 在地 VM 相關聯的邏輯網路。如需詳細資訊，請參閱建立邏輯網路。

請確定電腦上已安裝 Terraform 並更新為最新狀態。

若要確認您的 Terraform 版本，請執行 terraform -v 命令。

以下是範例輸出：

PS C:\Users\username\terraform-azurenn-avm-res-azurestackhci-virtualmachineinstance> terraform -v 
Terraform vi.9.8 on windows_amd64
+ provider registry.terraform.io/azure/azapi vl.15.0 
+ provider registry.terraform.io/azure/modtm V0.3.2 
+ provider registry.terraform.io/hashicorp/azurerm v3.116.0 
+ provider registry.terraform.io/hashicorp/random V3.6.3

請確定已在您的電腦上安裝 Git 並更新為最新狀態。
- 若要確認您的 Git 版本，請執行 git --version 命令。

建立 Arc VM

請遵循下列步驟，在您的 Azure 本機上建立 Arc VM。

在執行連線至 Azure Local 的 az CLI 用戶端上，請遵循下列步驟。

線上到 Azure 本機上的電腦。
登入。輸入：
```
az login --use-device-code
```

設定您的訂用帳戶。

az account set --subscription <Subscription ID>

建立 Windows VM

視您建立的網路介面類型而定，您可以建立具有具有靜態 IP 網路介面的 VM，或是具有動態 IP 配置的 VM。

注意

如果您需要一個以上的網路介面搭配 VM 的靜態 IP，請在建立 VM 之前先建立介面。不支援在布建 VM 之後新增具有靜態 IP 的網路介面。

在這裡，我們會建立使用指定記憶體路徑上特定記憶體和處理器計數的 VM。

設定部分參數。

$vmName ="local-vm"
$subscription =  "<Subscription ID>"
$resource_group = "local-rg"
$customLocationName = "local-cl"
$customLocationID ="/subscriptions/$subscription/resourceGroups/$resource_group/providers/Microsoft.ExtendedLocation/customLocations/$customLocationName"
$location = "eastus"
$computerName = "mycomputer"
$userName = "local-user"
$password = "<Password for the VM>"
$imageName ="ws22server"
$nicName ="local-vnic" 
$storagePathName = "local-sp" 
$storagePathId = "/subscriptions/<Subscription ID>/resourceGroups/local-rg/providers/Microsoft.AzureStackHCI/storagecontainers/local-sp"

建立 VM 的參數會以下列方式表化：

參數	描述
name	您為 Azure 本機建立的 VM 名稱。請務必提供遵循 Azure 資源規則的名稱。
admin-username	您要在 Azure 本機上部署之 VM 上使用者的使用者名稱。
admin-password	您要在 Azure 本機上部署之 VM 上的用戶密碼。
image-name	用來布建 VM 的 VM 映像名稱。
位置	Azure 區域，如所 `az locations`指定。例如，這可能是 `eastus`、 `westeurope`。
資源群組	您在其中建立 VM 的資源群組名稱。為了方便管理，我們建議您使用與 Azure 本機相同的資源群組。
訂閱	部署 Azure 本機之訂用帳戶的名稱或標識碼。這可能是您在 Azure 本機上用於 VM 的另一個訂用帳戶。
custom-location	使用此專案來提供與您建立此 VM 的 Azure 本機相關聯的自定義位置。
authentication-type	要與 VM 搭配使用的驗證類型。接受的值為 `all`、 `password`與 `ssh`。預設值是適用於Linux的 Windows 和 SSH 公鑰的密碼。使用 `all` 來啟用 `ssh` 和 `password` 驗證。
nics	與您的 VM 相關聯的網路介面名稱或識別碼。建立 VM 時，您至少必須有一個網路介面，才能啟用客體管理。
memory-mb	配置給 VM 的 MB 記憶體。如果未指定，則會使用預設值。
處理器	配置給 VM 的處理器數目。如果未指定，則會使用預設值。
storage-path-id	VM 組態和數據儲存所在的相關聯記憶體路徑。
proxy-configuration	使用此選擇性參數來設定 VM 的 Proxy 伺服器。如需詳細資訊，請參閱建立已設定 Proxy 的 VM。

執行下列命令以建立 VM。

 az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId

當顯示為provisioningState輸出時succeeded，已成功建立 VM。

注意

建立的 VM 預設會啟用來賓管理。如果因為任何原因，客體管理在 VM 建立期間失敗，您可以遵循在建立 VM 之後在 Arc VM 上啟用客體管理中的步驟。

在此範例中，已使用 --storage-path-id 旗標指定記憶體路徑，並確保工作負載數據（包括 VM、VM 映射、非 OS 數據磁碟）都放在指定的記憶體路徑中。

如果未指定旗標，工作負載（VM、VM 映像、非 OS 數據磁碟）會自動放在高可用性記憶體路徑中。

建立 Linux VM

若要建立Linux VM，請使用您用來建立 Windows VM 的相同命令。

指定的資源庫映像應該是Linux映像。
用戶名稱和密碼適用於 authentication-type-all 參數。
針對 SSH 金鑰，您必須與一起ssh-key-values傳遞authentication-type-all參數。

重要

Ubuntu Server VM 支援在建立 VM 期間設定 Proxy 伺服器。

建立已設定 Proxy 的 VM

使用此選擇性參數 Proxy 組態 來設定 VM 的 Proxy 伺服器。

Arc VM 的 Proxy 組態只會套用至 Azure 連線機器代理程式的上線，並設定為客體 VM 操作系統內的環境變數。 VM 上的瀏覽器和應用程式不一定都啟用此 Proxy 設定。

因此，如果您未參考 VM 內設定的環境變數，您可能需要特別設定應用程式的 Proxy 組態。

如果在 Proxy 伺服器後方建立 VM，請執行下列命令：

az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId --proxy-configuration http_proxy="<Http URL of proxy server>" https_proxy="<Https URL of proxy server>" no_proxy="<URLs which bypass proxy>" cert_file_path="<Certificate file path for your machine>"

您可以針對輸入下列參數 proxy-server-configuration：

參數	描述
http_proxy	Proxy 伺服器的 HTTP URL。範例 URL 為：`http://proxy.example.com:3128`。
https_proxy	Proxy 伺服器的 HTTPS URL。伺服器仍可使用 HTTP 位址，如下列範例所示： `http://proxy.example.com:3128`。
no_proxy	URL，可略過 Proxy。典型的範例是 `localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,100.0.0.0/8`。
cert_file_path	選取用來與 Proxy 伺服器建立信任的憑證檔案。例如：`C:\Users\Palomino\proxycert.crt`。

以下是命令範例：

az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId --proxy-configuration http_proxy="http://ubuntu:ubuntu@192.168.200.200:3128" https_proxy="http://ubuntu:ubuntu@192.168.200.200:3128" no_proxy="localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,100.0.0.0/8,s-cluster.test.contoso.com" cert_file_path="C:\ClusterStorage\UserStorage_1\server.crt"

針對 Proxy 驗證，您可以傳遞 URL 中結合的使用者名稱和密碼，如下所示："http://username:password@proxyserver.contoso.com:3128"

請遵循 Azure 本機 Azure 入口網站中的下列步驟。

重要

Ubuntu Server VM 支援在建立 VM 期間設定 Proxy 伺服器。

移至 Azure Arc 叢集檢視>虛擬機。
從頂端命令行選取 [+ 建立 VM]。
在 [建立 Azure Arc 虛擬機精靈] 的 [基本] 索引標籤上，於 [專案詳細數據] 區段中輸入下列參數：
1. 訂用帳戶 – 訂用帳戶會系結至計費。選擇您想要用來部署此 VM 的訂用帳戶。
2. 資源群組 – 建立新的或選擇現有的資源群組，您可以在其中部署與 VM 相關聯的所有資源。
在 [ 系統詳細資料] 區段中，輸入下列參數：
1. 虛擬機名稱 – 輸入 VM 的名稱。名稱應該遵循 Azure 虛擬機的所有命名慣例。
  
  重要
  
  VM 名稱應以小寫字母表示，而且可以包含連字元和數位。
2. custom-location – 選取 VM 的自定義位置。自定義位置會篩選為只顯示為 Azure 本機啟用的位置。
  
  虛擬機種類 會自動設定為 Azure 本機。
3. 安全性類型 - 如需 VM 的安全性，請選取 [標準] 或 [受信任的啟動虛擬機]。如需什麼是受信任啟動Arc虛擬機的詳細資訊，請參閱什麼是適用於 Azure Arc 的受信任啟動虛擬機器？。
4. 記憶體路徑 - 選取 VM 映像的記憶體路徑。選取 [ 自動選擇] 以自動 選取高可用性的記憶體路徑。選取 [ 手動選擇] 以指定記憶體路徑，以在您的 Azure 本機上儲存 VM 映像和組態檔。在此情況下，請確定選取的儲存路徑有足夠的儲存空間。
5. 映射 – 選取 Marketplace 或客戶受控映射以建立 VM 映射。
  1. 如果您選取 Windows 映像，請提供系統管理員帳戶的使用者名稱和密碼。您也需要確認密碼。
  1. 如果您選取 Linux 映像，除了提供使用者名稱和密碼之外，您也需要 SSH 金鑰。
6. 虛擬處理器計數 – 指定您想要用來建立 VM 的 vCPU 數目。
7. 記憶體 – 針對您想要建立的 VM 指定 MB 的記憶體。
8. 記憶體類型 – 將記憶體類型 指定為靜態或動態。
在 [VM 擴充功能] 區段中，選取複選框以啟用來賓管理並輸入下列參數。您可以在啟用客體管理的 VM 上安裝擴充功能。
注意
- 透過 [ 網络] 索引 標籤新增至少一個網路介面，以完成來賓管理設定。
- 您啟用的網路介面必須具有有效的IP位址和因特網存取。如需詳細資訊，請參閱 Arc VM管理網路。
在 [VM Proxy 組態] 區段中，若要設定 Arc VM 的 Proxy，請輸入下列參數：

注意

Arc VM 的 Proxy 組態只會套用至 Azure 連線機器代理程式的上線，並設定為客體 VM 操作系統內的環境變數。 VM 上的瀏覽器和應用程式不一定都啟用此 Proxy 設定。因此，如果您未參考 VM 內設定的環境變數，您可能需要特別設定應用程式的 Proxy 組態。
- Http Proxy - 提供 Proxy 伺服器的 HTTP URL。範例 URL 為： http://proxy.example.com:3128。
- Https Proxy - 提供 Proxy 伺服器的 HTTPS URL。伺服器仍可使用 HTTP 位址，如下列範例所示： http://proxy.example.com:3128。
- 無 Proxy - 指定 URL 以略過 Proxy。典型的範例為：localhost,127.0.0.1、.svc,10.0.0.0/8、、172.16.0.0/12。192.168.0.0/16100.0.0.0/8
- 憑證檔案 - 選取用來與 Proxy 伺服器建立信任的憑證檔案。
注意

針對 Proxy 驗證，您可以傳遞 URL 中結合的使用者名稱和密碼，如下所示： http://username:password@proxyserver.contoso.com:3128。
設定透過 RDP 連線到 VM 時所使用的本機 VM 系統管理員帳戶認證。在 [ 系統管理員帳戶 ] 區段中，輸入下列參數：
1. 指定本機 VM 系統管理員帳戶用戶名稱。
2. 指定密碼，然後 確認密碼。
如果您選取 Windows VM 映射，您可以網域加入您的 Windows VM。在 [ 網域聯結 ] 區段中，輸入下列參數：
1. 選取 [ 啟用網域加入]。
2. 預設僅支持並選取 Active Directory 網域加入。
3. 提供 Active Directory 使用者的 UPN，其具有將虛擬機加入網域的許可權。
  
  重要
  
  針對您的 Active Directory，如果您的 SAM 帳戶名稱和 UPN 不同，請在 UPN 字段中輸入 SAM 帳戶名稱，如下所示： SAMAccountName@domain。
4. 提供網域系統管理員密碼。如果在 UPN 欄位中使用 SAM 帳戶名稱，請輸入對應的密碼。
5. 指定網域或組織單位。您可以將虛擬機加入特定網域或組織單位（OU），然後提供要加入的網域和 OU 路徑。
  
  如果未指定網域，預設會使用 Active Directory 網域加入 UPN 的後綴。例如，使用者 guspinto@contoso.com 會取得預設功能變數名稱 contoso.com。
（選擇性） 建立新的磁碟或將更多磁碟新增至 VM。
1. 選取 [+ 新增磁碟]。
2. 提供名稱和大小。
3. 選擇磁碟 布建類型 為 [靜態 ] 或 [動態]。
4. 記憶體路徑 - 選取 VM 映像的記憶體路徑。選取 [ 自動選擇] 以自動 選取高可用性的記憶體路徑。選取 [ 手動選擇] 以指定記憶體路徑，以在 Azure 本機實例上儲存 VM 映射和組態檔。在此情況下，請確定選取的儲存路徑有足夠的儲存空間。如果您選取手動選項，先前的記憶體選項預設會自動填入下拉式清單。
5. 選取 [新增]。建立之後，您可以在清單檢視中看到新的磁碟。
（選擇性） 建立或新增 VM 的網路介面。
注意
- 如果您已啟用來賓管理，您必須新增至少一個網路介面。
- 如果您需要一個以上的網路介面搭配 VM 的靜態 IP，請在建立 VM 之前先建立介面。不支援在布建 VM 之後新增具有靜態 IP 的網路介面。
1. 提供網路介面的名稱。
2. 從下拉式清單中，選取 [ 網络]。根據選取的網路，您會看到 IPv4 類型會自動填入為靜態或 DHCP。
3. 針對 [靜態 IP]，選擇 [ 配置] 方法 作為 [自動 ] 或 [手動]。針對 [手動 IP]，提供IP位址。
4. 選取 [新增]。
（選擇性） 視需要將標籤新增至 VM 資源。
檢閱 VM 的所有屬性。
選取建立。布建 VM 需要幾分鐘的時間。

請遵循下列步驟來部署 Resource Manager 範本：

在 Azure 入口網站的頂端搜尋列中，搜尋部署自定義範本。從可用的選項中選取 [部署自定義範本 ]。
在 [ 選取範本 ] 索引標籤上，選取 編輯器中的 [建置您自己的範本]。
您會看到空白範本。

將空白範本取代為您在必要條件步驟期間下載的範本。

此範本會建立 Arc VM。首先，會建立虛擬網路介面。您可以選擇性地啟用加入網域，並將虛擬磁碟連結至您所建立的 VM。最後，會建立 VM 並啟用來賓管理。

 {
     "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
     "contentVersion": "1.0.0.0",
     "parameters": {
         "name": {
             "type": "String",
             "metadata": {
                 "description": "The name of the Virtual Machine."
             }
         },
         "location": {
             "type": "String",
             "metadata": {
                 "description": "The Azure region where the resources will be deployed."
             }
         },
         "customLocationId": {
             "type": "String",
             "metadata": {
                 "description": "The custom location ID where the resources will be deployed."
             }
         },
         "adminUsername": {
             "type": "String",
             "metadata": {
                 "description": "The username for the administrator account of the VM."
             }
         },
         "adminPassword": {
             "type": "SecureString",
             "metadata": {
                 "description": "The password for the administrator account of the VM. This should be a secure string."
             }
         },
         "securityType": {
             "type": "String",
             "metadata": {
                 "description": "The type of security configuration for the VM."
             }
         },
         "vNicName": {
             "type": "String",
             "metadata": {
                 "description": "The name of the vNic."
             }
         },
         "privateIPAddress": {
             "type": "String",
             "metadata": {
                 "description": "The IP address for the network interface."
             }
         },
         "subnetId": {
             "type": "String",
             "metadata": {
                 "description": "The Azure Resource Manager ID of the subnet for the network interface."
             }
         },
         "vmSize": {
             "type": "String",
             "metadata": {
                 "description": "The size of the virtual machine instance. It is 'Default' by default."
             }
         },
         "enableVirtualDisk": {
             "type": "bool",
             "metadata": {
                 "description": "Enable or disable the virtual disk."
             }
         },
         "diskName": {
             "type": "String",
             "defaultValue": "",
             "metadata": {
                 "description": "The name of the virtual data disk for your VM. Required if enableVirtualDisk is true."
             }
         },
         "diskSize": {
             "type": "Int",
             "defaultValue": 0,
             "metadata": {
                 "description": "Specify the size of the additional virtual disk to be added to your VM. Required if enableVirtualDisk is true."
             }
         },
         "processors": {
             "type": "Int",
             "metadata": {
                 "description": "The number of processors for the virtual machine."
             }
         },
         "memoryMB": {
             "type": "Int",
             "metadata": {
                 "description": "The amount of memory in MB for the virtual machine."
             }
         },
         "imageReferenceId": {
             "type": "String",
             "metadata": {
                 "description": "The Azure Resource Manager ID of the image to be used for the virtual machine."
             }
         },
         "enableDomainJoin": {
             "type": "bool",
             "metadata": {
                 "description": "Enable or disable the domain join extension."
             }
         },
         "domainToJoin": {
             "type": "String",
             "defaultValue": "",
             "metadata": {
                 "description": "The domain to join. Required if enableDomainJoin is true."
             }
         },
         "orgUnitPath": {
             "type": "String",
             "defaultValue": "",
             "metadata": {
                 "description": "The Organizational Unit path. Optional, used if enableDomainJoin is true."
             }
         },
         "domainUsername": {
             "type": "String",
             "defaultValue": "",
             "metadata": {
                 "description": "The domain username. Required if enableDomainJoin is true."
             }
         },
         "domainPassword": {
             "type": "SecureString",
             "defaultValue": "",
             "metadata": {
                 "description": "The domain password. Required if enableDomainJoin is true."
             }
         }
     },
     "variables": {
         "domainJoinExtensionName": "[if(parameters('enableDomainJoin'), concat(parameters('name'),'/joindomain'), '')]",
         "virtualDiskName": "[if(parameters('enableVirtualDisk'), parameters('diskName'), '')]"
     },
     "resources": [
         {
             "type": "Microsoft.HybridCompute/machines",
             "apiVersion": "2023-03-15-preview",
             "name": "[parameters('name')]",
             "location": "[parameters('location')]",
             "kind": "HCI",
             "identity": {
                 "type": "SystemAssigned"
             }
         },
         {
             "condition": "[parameters('enableVirtualDisk')]",
             "type": "Microsoft.AzureStackHCI/virtualHardDisks",
             "apiVersion": "2023-09-01-preview",
             "name": "[variables('virtualDiskName')]",
             "location": "[parameters('location')]",
             "extendedLocation": {
                 "type": "CustomLocation",
                 "name": "[parameters('customLocationId')]"
             },
             "properties": {
                 "diskSizeGB": "[parameters('diskSize')]",
                 "dynamic": true
             }
         },
         {
             "type": "Microsoft.AzureStackHCI/networkInterfaces",
             "apiVersion": "2023-09-01-preview",
             "name": "[parameters('vNicName')]",
             "location": "[parameters('location')]",
             "extendedLocation": {
                 "type": "CustomLocation",
                 "name": "[parameters('customLocationId')]"
             },
             "properties": {
                 "ipConfigurations": [
                     {
                         "name": "[parameters('vNicName')]",
                         "properties": {
                             "privateIPAddress": "[parameters('privateIPAddress')]",
                             "subnet": {
                                 "id": "[parameters('subnetId')]"
                             }
                         }
                     }
                 ]
             }
         },
         {
             "type": "Microsoft.AzureStackHCI/VirtualMachineInstances",
             "apiVersion": "2023-09-01-preview",
             "name": "default",
             "extendedLocation": {
                 "type": "CustomLocation",
                 "name": "[parameters('customLocationId')]"            },
             "dependsOn": [
                 "[resourceId('Microsoft.HybridCompute/machines', parameters('name'))]",
                 "[resourceId('Microsoft.AzureStackHCI/networkInterfaces', parameters('vNicName'))]",
                 "[resourceid('Microsoft.AzureStackHCI/virtualHardDisks', parameters('diskName'))]"
             ],
             "properties": {
                 "osProfile": {
                     "adminUsername": "[parameters('adminUsername')]",
                     "adminPassword": "[parameters('adminPassword')]",
                     "computerName": "[parameters('name')]",
                     "windowsConfiguration": {
                         "provisionVMAgent": true,
                         "provisionVMConfigAgent": true
                     }
                 },
                 "hardwareProfile": {
                     "vmSize": "Default",
                     "processors": 4,
                     "memoryMB": 8192
                 },
                 "storageProfile": {
                     "imageReference": {
                         "id": "[parameters('imageReferenceId')]"
                     },
                     "dataDisks": [
                         {
                             "id": "[resourceid('Microsoft.AzureStackHCI/virtualHardDisks',parameters('diskName'))]"
                         }
                     ]
                 },
                 "networkProfile": {
                     "networkInterfaces": [
                         {
                             "id": "[resourceId('Microsoft.AzureStackHCI/networkInterfaces', parameters('vNicName'))]"
                         }
                     ]
                 }
             },
             "scope": "[concat('Microsoft.HybridCompute/machines/', parameters('name'))]"
         },
         {
             "condition": "[parameters('enableDomainJoin')]",
             "type": "Microsoft.HybridCompute/machines/extensions",
             "apiVersion": "2023-03-15-preview",
             "name": "[variables('domainJoinExtensionName')]",
             "location": "[parameters('location')]",
             "dependsOn": [
                 "[concat(resourceId('Microsoft.HybridCompute/machines', parameters('name')), '/providers/Microsoft.AzureStackHCI/virtualmachineinstances/default')]"
             ],
             "properties": {
                 "publisher": "Microsoft.Compute",
                 "type": "JsonADDomainExtension",
                 "typeHandlerVersion": "1.3",
                 "autoUpgradeMinorVersion": true,
                 "settings": {
                     "Name": "[parameters('domainToJoin')]",
                     "OUPath": "[parameters('orgUnitPath')]",
                     "User": "[concat(parameters('domainToJoin'), '\\', parameters('domainUsername'))]",
                     "Restart": "true",
                     "Options": "3"
                 },
                 "protectedSettings": {
                     "Password": "[parameters('domainPassword')]"
                 }
             }
         }
     ]
 }

選取儲存。
您會看到用於提供部署值的刀鋒視窗。同樣地，選取資源群組。您可以使用其他預設值。當您完成提供值之後，請選取 [檢閱 + 建立]
在入口網站驗證範本之後，選取 [建立]。部署作業應該會啟動。
部署完成時，您會看到部署的狀態為完成。部署成功完成之後，就會在 Azure 本機上建立 VM。

從 Azure 快速入門存放庫下載下列範例 Bicep 範本。
指定參數值以符合您的環境。自定義位置名稱、邏輯網路名稱參數值應該參考您已為 Azure 本機建立的資源。

使用 Azure CLI 或 Azure PowerShell 部署 Bicep 範本

@maxLength(15)
param name string
param location string
param vCPUCount int = 2
param memoryMB int = 8192
param adminUsername string
@description('The name of the image to use for the VM deployment. For example: winServer2022-01')
param imageName string
@description('Set to true if the referenced image is from Azure Marketplace.')
param isMarketplaceImage bool = true
@description('The name of an existing Logical Network in your HCI cluster - for example: lnet-compute-vlan240-dhcp')
param hciLogicalNetworkName string
@description('The name of the custom location to use for the deployment. This name is specified during the deployment of the Azure Stack HCI cluster and can be found on the Azure Stack HCI cluster resource Overview in the Azure portal.')
param customLocationName string
@secure()
param adminPassword string

// below parameters are used to join the VM to a domain
@description('Optional Domain name to join - specify to join the VM to domain. example: contoso.com - If left empty, ou, username and password parameters will not be evaluated in the deployment.')
param domainToJoin string = ''
@description('Optional domain organizational unit to join. example: ou=computers,dc=contoso,dc=com - Required if \'domainToJoin\' is secified.')
param domainTargetOu string = ''
@description('Optional User Name with permissions to join the domain. example: domain-joiner - Required if \'domainToJoin\' is secified.')
param domainJoinUserName string = ''
@description('Optional Password of User with permissions to join the domain. - Required if \'domainToJoin\' is secified.')
@secure()
param domainJoinPassword string = ''

//define a custom type for the dataDiskParams parameter and array of disks
type dataDiskType = {
  diskSizeGB: int
  dynamic: bool?
  //containerId: string
}
type dataDiskArrayType = dataDiskType[]

@description('The bicep array description of the dataDisks to attached to the vm. Provide an empty array for no addtional disks, or an array following the example below.')
// param dataDiskParams array = [{'diskSizeGB': 1024,'dynamic': true},{'diskSizeGB': 2048,'dynamic': false}]
param dataDiskParams dataDiskArrayType = []

var nicName = 'nic-${name}' // name of the NIC to be created
var customLocationId = resourceId('Microsoft.ExtendedLocation/customLocations', customLocationName) // full custom location ID
var imageId = isMarketplaceImage ? resourceId('microsoft.azurestackhci/marketplaceGalleryImages', imageName) : resourceId('microsoft.azurestackhci/galleryImages', imageName) // full image ID
var logicalNetworkId = resourceId('microsoft.azurestackhci/logicalnetworks', hciLogicalNetworkName) // full logical network ID

// precreate an Arc Connected Machine with an identity--used for zero-touch onboarding of the Arc VM during deployment
resource hybridComputeMachine 'Microsoft.HybridCompute/machines@2023-10-03-preview' = {
  name: name
  location: location
  kind: 'HCI'
  identity: {
    type: 'SystemAssigned'
  }
}

resource nic 'Microsoft.AzureStackHCI/networkInterfaces@2024-01-01' = {
  name: nicName
  location: location
  extendedLocation: {
    type: 'CustomLocation'
    name: customLocationId
  }
  properties: {
    ipConfigurations: [
      {
        name: 'ipconfig1'
        properties: {
          // uncomment to specify an IP, otherwise an IP address is dynamically allocated from the Logical Network's address pool or DHCP
          // privateIPAddress: 'x.x.x.x'
          subnet: {
            id: logicalNetworkId
          }
        }
      }
    ]
  }
}

resource dataDisks 'Microsoft.AzureStackHCI/virtualHardDisks@2024-01-01' = [for (disk, i) in dataDiskParams: {
  name: '${name}dataDisk${padLeft(i + 1, 2, '0')}'
  location: location
  extendedLocation: {
    type: 'CustomLocation'
    name: customLocationId
  }
  properties: {
    diskSizeGB: disk.diskSizeGB
    dynamic: disk.?dynamic // dynamic is optional
    // containerId: uncomment if you want to target a specific CSV/storage path in your HCI cluster
  }
}]

resource virtualMachine 'Microsoft.AzureStackHCI/virtualMachineInstances@2024-01-01' = {
  name: 'default' // value must be 'default' per 2023-09-01-preview
  properties: {
    hardwareProfile: {
      vmSize: 'Custom'
      processors: vCPUCount
      memoryMB: memoryMB
      // ### uncomment to use dymamic memory ###
      // dynamicMemoryConfig: {
      //   maximumMemoryMB: memoryMB
      //   minimumMemoryMB: 512
      //   targetMemoryBuffer: 20
      // }
    }
    osProfile: {
      adminUsername: adminUsername
      adminPassword: adminPassword
      computerName: name
      windowsConfiguration: {
        provisionVMAgent: true // mocguestagent
        provisionVMConfigAgent: true // azure arc connected machine agent
      }
    }
    storageProfile: {
      // vmConfigStoragePathId: specify a storage path ID to target a specific CSV/storage path in your HCI cluster
      imageReference: {
        id: imageId
      }
      dataDisks: [for (disk, i) in dataDiskParams: {
        id: resourceId('Microsoft.AzureStackHCI/virtualHardDisks', '${name}dataDisk${padLeft(i + 1, 2, '0')}')

      }]
    }

    // // Use this optional block to configure a proxy server for your VM
    // httpProxyConfig: {
    //   httpProxy: 'http://proxy.example.com:3128' // HTTP URL for proxy server.
    //   httpsProxy: 'https://proxy.example.com:3128' // HTTPS URL for proxy server.
    //   noProxy: [  // URLs, which can bypass proxy.
    //     'localhost'
    //     '127.0.0.1'
    //   ]
    //   trustedCa: '-----BEGIN CERTIFICATE-----....-----END CERTIFICATE-----' // Alternative CA cert to use for connecting to proxy servers.
    // }

    networkProfile: {
      networkInterfaces: [
        {
          id: nic.id
        }
      ]
    }
  }
  extendedLocation: {
    type: 'CustomLocation'
    name: customLocationId
  }
  scope: hybridComputeMachine

}

resource domainJoin 'Microsoft.HybridCompute/machines/extensions@2023-10-03-preview' = if (!empty(domainToJoin)) {
  parent: hybridComputeMachine
  location: location
  name: 'domainJoinExtension'
  properties: {
    publisher: 'Microsoft.Compute'
    type: 'JsonADDomainExtension'
    typeHandlerVersion: '1.3'
    autoUpgradeMinorVersion: true
    settings: {
      name: domainToJoin
      OUPath: domainTargetOu
      User: '${domainToJoin}\\${domainJoinUserName}'
      Restart: true
      Options: 3
    }
    protectedSettings: {
      Password: domainJoinPassword
    }
  }
}

您可以使用包含 Terraform 範本的 Azure 已驗證模組（AVM）來建立虛擬機。本課程模組可確保您的 Terraform 範本符合 Microsoft 嚴格的品質、安全性和營運卓越標準，讓您能夠在 Azure 上順暢部署和管理。使用此範本，您可以在叢集上建立一或多部虛擬機。

使用 Terraform 範本的步驟

從 Azure 已驗證的模組下載 Terraform 範本。
瀏覽至存放庫中範例資料夾，並尋找下列子資料夾：
- 預設：建立一個虛擬機實例。
- 多重：建立多個虛擬機實例。
選擇部署的適當資料夾。
若要從步驟 2 初始化資料夾中的 Terraform，請執行 terraform init 命令。
若要套用部署虛擬機的組態，請執行 terraform apply 命令。
部署完成之後，請透過 Azure 入口網站確認您的虛擬機。瀏覽至 >虛擬機器。

使用受控識別來驗證Arc VM

當您透過 Azure CLI 或 Azure 入口網站在 Azure 本機上建立 Arc VM 時，也會建立系統指派的受控識別，以持續 Arc VM 的存留期。

Azure 本機上的 Arc VM 會從已啟用 Arc 的伺服器延伸，而且可以使用系統指派的受控識別來存取支援Microsoft Entra ID 型驗證的其他 Azure 資源。例如，Arc VM 可以使用系統指派的受控識別來存取 Azure 金鑰保存庫。

如需詳細資訊，請參閱系統指派的受控識別和使用已啟用 Azure Arc 的伺服器對 Azure 資源進行驗證。

下一步

刪除 Arc VM。
安裝和管理 VM 擴充功能。
針對 Arc VM 進行疑難解答。
Arc VM 管理的常見問題。

共用方式為

在 Azure 本機上建立 Arc 虛擬機

關於 Azure 本機資源

必要條件

建立 Arc VM

建立 Windows VM

建立 Linux VM

建立已設定 Proxy 的 VM

使用 Terraform 範本的步驟

使用受控識別來驗證Arc VM

下一步

意見反應

其他資源

共用方式為

在 Azure 本機上建立 Arc 虛擬機

關於 Azure 本機資源

必要條件

建立 Arc VM

登入並設定訂用帳戶

建立 Windows VM

建立 Linux VM

建立已設定 Proxy 的 VM

使用受控識別來驗證Arc VM

下一步

意見反應

其他資源