Erstellen von lokalen Azure-VMs, die durch Azure Arc aktiviert werden

• Zugriff auf ein Azure-Abonnement mit der entsprechenden Azure rollenbasierten Zugriffssteuerungsrolle (RBAC) und zugewiesenen Berechtigungen. Weitere Informationen finden Sie unter RBAC-Rollen für Azure Local VM-Verwaltung.

• Zugriff auf eine Ressourcengruppe, in der Sie die VM bereitstellen möchten.

• Zugriff auf ein oder mehrere VM-Images in Ihrer Azure Local Instanz. Sie können diese VM-Images mithilfe eines der folgenden Verfahren erstellen:

  • VM-Bild beginnend mit einem Bild in Azure Marketplace.
  • VM-Image erstellen aus einem Bild in einem Azure-Speicherkonto.
  • VM-Image ausgehend von einem Image in einer lokalen Freigabe.

• Ein benutzerdefinierter Speicherort für Ihre Azure Local Instanz, die Sie zum Bereitstellen von VMs verwenden. Der benutzerdefinierte Speicherort wird auf der Seite Overview für Ihre Azure Local Instanz angezeigt.

• Überprüfen Sie Mit Azure Local über den Azure-CLI-Client verbinden, wenn Sie einen Client verwenden, um Ihre Azure Local-Instanz zu verbinden.

• Zugriff auf eine Netzwerkschnittstelle, die Sie in einem logischen Netzwerk erstellt haben, das Ihrer Azure Local-Instanz zugeordnet ist. Sie können eine Netzwerkschnittstelle mit einer statischen IP oder einer mit einer dynamischen IP-Zuweisung auswählen. Weitere Informationen finden Sie unter Netzwerkschnittstellen für lokale Azure-VMs erstellen, die durch Azure Arc aktiviert sind.

• Zugriff auf ein Azure-Abonnement mit der entsprechenden Azure rollenbasierten Zugriffssteuerungsrolle (RBAC) und zugewiesenen Berechtigungen. Weitere Informationen finden Sie unter RBAC-Rollen für Azure Local VM-Verwaltung.

• Zugriff auf eine Ressourcengruppe, in der Sie die VM bereitstellen möchten.

• Zugriff auf ein oder mehrere VM-Images in Ihrer Azure Local Instanz. Sie können diese VM-Images mithilfe eines der folgenden Verfahren erstellen:

  • VM-Bild beginnend mit einem Bild in Azure Marketplace.
  • VM-Image erstellen aus einem Bild in einem Azure-Speicherkonto.
  • VM-Image ausgehend von einem Image in einer lokalen Freigabe.

• Ein benutzerdefinierter Speicherort für Ihre Azure Local Instanz, die Sie zum Bereitstellen von VMs verwenden. Der benutzerdefinierte Speicherort wird auf der Seite Overview für Ihre Azure Local Instanz angezeigt.

• Zugriff auf ein Azure-Abonnement mit der entsprechenden Azure rollenbasierten Zugriffssteuerungsrolle (RBAC) und zugewiesenen Berechtigungen. Weitere Informationen finden Sie unter RBAC-Rollen für Azure Local VM-Verwaltung.

• Zugriff auf eine Ressourcengruppe, in der Sie die VM bereitstellen möchten.

• Zugriff auf ein oder mehrere VM-Images in Ihrer Azure Local Instanz. Sie können diese VM-Images mithilfe eines der folgenden Verfahren erstellen:

  • VM-Bild beginnend mit einem Bild in Azure Marketplace.
  • VM-Image erstellen aus einem Bild in einem Azure-Speicherkonto.
  • VM-Image ausgehend von einem Image in einer lokalen Freigabe.

• Ein benutzerdefinierter Speicherort für Ihre Azure Local Instanz, die Sie zum Bereitstellen von VMs verwenden. Der benutzerdefinierte Speicherort wird auf der Seite Overview für Ihre Azure Local Instanz angezeigt.

• Zugriff auf ein logisches Netzwerk, das Sie der VM in Ihrer Azure Local Instanz zuordnen. Weitere Informationen finden Sie unter Erstellen eines logischen Netzwerks.

• Die ARM-Beispielvorlage, die Sie aus dem GitHub Azure Schnellstart-Repository herunterladen können. Verwenden Sie diese Vorlage, um einen virtuellen Computer zu erstellen.

• Zugriff auf ein Azure-Abonnement mit der entsprechenden Azure rollenbasierten Zugriffssteuerungsrolle (RBAC) und zugewiesenen Berechtigungen. Weitere Informationen finden Sie unter RBAC-Rollen für Azure Local VM-Verwaltung.

• Zugriff auf eine Ressourcengruppe, in der Sie die VM bereitstellen möchten.

• Zugriff auf ein oder mehrere VM-Images in Ihrer Azure Local Instanz. Sie können diese VM-Images mithilfe eines der folgenden Verfahren erstellen:

  • VM-Bild beginnend mit einem Bild in Azure Marketplace.
  • VM-Image erstellen aus einem Bild in einem Azure-Speicherkonto.
  • VM-Image ausgehend von einem Image in einer lokalen Freigabe.

• Ein benutzerdefinierter Speicherort für Ihre Azure Local Instanz, die Sie zum Bereitstellen von VMs verwenden. Der benutzerdefinierte Speicherort wird auf der Seite Overview für Ihre Azure Local Instanz angezeigt.

• Zugriff auf ein logisches Netzwerk, das Sie der VM in Ihrer Azure Local Instanz zuordnen. Weitere Informationen finden Sie unter Erstellen eines logischen Netzwerks.

• Die Beispiel-Bicep-Vorlage.

• Zugriff auf ein Azure-Abonnement mit der entsprechenden Azure rollenbasierten Zugriffssteuerungsrolle (RBAC) und zugewiesenen Berechtigungen. Weitere Informationen finden Sie unter RBAC-Rollen für Azure Local VM-Verwaltung.

• Zugriff auf eine Ressourcengruppe, in der Sie die VM bereitstellen möchten.

• Zugriff auf ein oder mehrere VM-Images in Ihrer Azure Local Instanz. Sie können diese VM-Images mithilfe eines der folgenden Verfahren erstellen:

  • VM-Bild beginnend mit einem Bild in Azure Marketplace.
  • VM-Image erstellen aus einem Bild in einem Azure-Speicherkonto.
  • VM-Image ausgehend von einem Image in einer lokalen Freigabe.

• Ein benutzerdefinierter Speicherort für Ihre Azure Local Instanz, die Sie zum Bereitstellen von VMs verwenden. Der benutzerdefinierte Speicherort wird auf der Seite Overview für Ihre Azure Local Instanz angezeigt.

• Zugriff auf ein logisches Netzwerk, das Sie der VM Ihrer Azure Local Instanz zuordnen. Weitere Informationen finden Sie unter Erstellen eines logischen Netzwerks.

• Terraform ist auf Ihrem Computer installiert und auf den neuesten Stand. Um Ihre Terraform-Version zu überprüfen, führen Sie den terraform -v Befehl aus.

  Beispielausgabe:

  PS C:\Users\username\terraform-azurenn-avm-res-azurestackhci-virtualmachineinstance> terraform -v 
  Terraform vi.9.8 on windows_amd64
  + provider registry.terraform.io/azure/azapi vl.15.0 
  + provider registry.terraform.io/azure/modtm V0.3.2 
  + provider registry.terraform.io/hashicorp/azurerm v3.116.0 
  + provider registry.terraform.io/hashicorp/random V3.6.3
  

• Git auf Ihrem Computer installiert und auf dem neuesten Stand. Um Ihre Version von Git zu überprüfen, führen Sie den git --version-Befehl aus.

Führen Sie die folgenden Schritte auf dem Client aus, indem Sie den Befehl az cli ausführen, der mit Ihrer Azure Local-Instanz verbunden ist.

Anmelden und Festlegen des Abonnements

1. Verbinden Sie sich mit einer Maschine auf Ihrer Azure Local-Instanz.

2. Melden Sie sich an, und geben Sie den folgenden Befehl ein:

   az login --use-device-code
   

3. Legen Sie Ihr Abonnement fest.

   az account set --subscription <Subscription ID>
   

Erstellen eines Windows virtuellen Computers

Je nach Typ der von Ihnen erstellten Netzwerkschnittstelle können Sie eine VM mit einer Netzwerkschnittstelle mit einer statischen IP oder einer mit einer dynamischen IP-Zuordnung erstellen.

Wenn Sie mehrere Netzwerkschnittstellen mit einer statischen IP für Ihren virtuellen Computer benötigen, erstellen Sie jetzt eine oder mehrere Schnittstellen, bevor Sie die VM erstellen. Hinzufügen einer Netzwerkschnittstelle mit einer statischen IP, nachdem die VM bereitgestellt wurde, wird nicht unterstützt.

Erstellen Sie nun einen virtuellen Computer, der bestimmte Arbeitsspeicher- und Prozessoranzahlen für einen angegebenen Speicherpfad verwendet.

1. Legen Sie einige Parameter fest:

   $vmName ="local-vm"
   $subscription =  "<Subscription ID>"
   $resource_group = "local-rg"
   $customLocationName = "local-cl"
   $customLocationID ="/subscriptions/$subscription/resourceGroups/$resource_group/providers/Microsoft.ExtendedLocation/customLocations/$customLocationName"
   $location = "eastus"
   $computerName = "mycomputer"
   $userName = "local-user"
   $password = "<Password for the VM>"
   $imageName ="ws22server"
   $nicName ="local-vnic" 
   $storagePathName = "local-sp" 
   $storagePathId = "/subscriptions/<Subscription ID>/resourceGroups/local-rg/providers/Microsoft.AzureStackHCI/storagecontainers/local-sp" 
   

   Die Parameter für die VM-Erstellung sind in der folgenden Tabelle aufgeführt.

   Parameter	Beschreibung
   name	Name für den virtuellen Computer, den Sie für Ihre Azure Local Instanz erstellen. Stellen Sie sicher, dass Sie einen Namen angeben, der den Regeln für Azure-Ressourcen folgt.
   admin-username	Benutzername für den Benutzer auf dem virtuellen Computer, den Sie auf Ihrer Azure Local-Instanz bereitstellen.
   admin-password	Kennwort für den Benutzer auf dem virtuellen Computer, den Sie auf Ihrer Azure Local-Instanz bereitstellen.
   image-name	Name des VM-Images, das zum Bereitstellen des virtuellen Computers verwendet wird.
   location	Azure Regionen, wie durch den Parameter az locations angegeben. Beispielsweise könnten sie sein eastus oder westeurope.
   resource-group	Name der Ressourcengruppe, in der Sie den virtuellen Computer erstellen. Um die Verwaltung zu erleichtern, empfehlen wir Ihnen, dieselbe Ressourcengruppe wie Ihre Azure Local Instanz zu verwenden.
   subscription	Name oder ID des Abonnements, in dem Ihre Azure Local Instanz bereitgestellt wird. Dieser Name oder diese ID kann ein anderes Abonnement sein, das Sie für den virtuellen Computer in Ihrer Azure Local-Instanz verwenden.
   custom-location	Verwenden Sie diesen Parameter, um den benutzerdefinierten Speicherort bereitzustellen, der Ihrer Azure Local Instanz zugeordnet ist, in der Sie diese VM erstellen.
   authentication-type	Typ der Authentifizierung, die mit dem virtuellen Computer verwendet werden soll. Die akzeptierten Werte sind all, passwordund ssh. Der Standardwert ist das Kennwort für Windows und den öffentlichen Ssh-Schlüssel (Secure Shell) für Linux. all wird verwendet, um sowohl ssh- als auch password-Authentifizierung zu aktivieren.
   nics	Namen oder IDs der Netzwerkschnittstellen, die Ihrer VM zugeordnet sind. Sie müssen über mindestens eine Netzwerkschnittstelle verfügen, wenn Sie eine VM erstellen, um die Gastverwaltung zu aktivieren.
   memory-mb	Arbeitsspeicher in Megabyte, der Ihrer VM zugeordnet ist. Wenn nicht angegeben, werden Standardwerte verwendet.
   processors	Die Anzahl der Prozessoren, die Ihrer VM zugeordnet sind. Wenn nicht angegeben, werden Standardwerte verwendet.
   storage-path-id	Der zugeordnete Speicherpfad, in dem die VM-Konfiguration und die Daten gespeichert werden.
   proxy-configuration	Verwenden Sie diesen optionalen Parameter, um einen Proxyserver für Ihren virtuellen Computer zu konfigurieren. Weitere Informationen finden Sie unter Erstellen eines virtuellen Computers mit konfiguriertem Proxy.

2. Führen Sie die folgenden Befehle aus, um die entsprechende VM zu erstellen:

   • So erstellen Sie eine Trusted launch Azure Local-VM:

     1. Geben Sie weitere Flags an, um den sicheren Start zu aktivieren, virtuelles Trusted Platform Module (vTPM) zu aktivieren und den Sicherheitstyp auszuwählen. Wenn Sie diesen Sicherheitstyp als TrustedLaunchangeben, müssen Sie den sicheren Start und vTPM aktivieren. TrustedLaunch Andernfalls schlägt die VM-Erstellung fehl.

        az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId --enable-secure-boot true --enable-vtpm true --security-type "TrustedLaunch"
        

     2. Überprüfen Sie nach dem Erstellen des virtuellen Computers, ob der Sicherheitstyp des virtuellen Computers ist TrustedLaunch.

     3. Führen Sie das folgende Cmdlet (auf einem der Clusterknoten) aus, um den Besitzerknoten der VM zu finden:

        Get-ClusterGroup $vmName
        

     4. Führen Sie das folgende Cmdlet auf dem Besitzerknoten der VM aus:

        (Get-VM $vmName).GuestStateIsolationType
        

     5. Stellen Sie sicher, dass ein Wert TrustedLaunch zurückgegeben wird.

   • So erstellen Sie einen standardmäßigen Azure Local virtuellen Computer:

      az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId 
     

   • So erstellen Sie einen virtuellen Computer mit dynamischem Arbeitsspeicher:

     1. Geben Sie weitere Flags an, um einen virtuellen Computer mit dynamischem Arbeitsspeicher zu erstellen:

        --hardware-profile vm-size="Custom" processors=1 memory-mb=1024 maximum-memory-mb=2048 minimum-memory-mb=1024 target-memory-buffer=20

     2. Beachten Sie, dass minimum-memory-mb kleiner oder gleich memory-mbist und maximum-memory-mb größer als oder gleich memory-mbist.

     Beispielskript:

     az stack-hci-vm create --name "my_dynmemory" -g "my_registration" --admin-username "admin" --admin-password "" --custom-location "/subscriptions/my_subscription/resourceGroups/my_registration/providers/Microsoft.ExtendedLocation/customLocations/my_customlocation" --location "eastus2euap" --image "/subscriptions/my_subscription/resourceGroups/my_registration/microsoft.azurestackhci/marketplacegalleryimages/2022-datacenter-azure-edition-core-01" --hardware-profile vm-size="Custom" processors=1 memory-mb=1024 maximum-memory-mb=2048 minimum-memory-mb=1024 target-memory-buffer=20 --enable-agent true --nics "dynnic"
     

Der virtuelle Computer wird erfolgreich erstellt, wenn der provisioningState Parameter wie succeeded in der Ausgabe angezeigt wird.

In diesem Beispiel wurde der Speicherpfad mithilfe des --storage-path-id Flags angegeben. Diese Kennzeichnung stellt sicher, dass die Workloaddaten (einschließlich vm, VM-Image und Datenträger ohne Betriebssystem) im angegebenen Speicherpfad platziert werden.

Wenn das Flag nicht angegeben ist, wird die Workload (VM, VM-Image und Nicht-Betriebssystem-Datenträger) automatisch in einen Speicherpfad mit hoher Verfügbarkeit platziert.

Zusätzliche Parameter für Windows Server 2012- und Windows Server 2012 R2-Bilder

Windows Server 2012 und Windows Server 2012 R2 unterstützen die Aktivierung der Gastverwaltung nicht, da dieses Betriebssystem keine Unterstützung für Hyper-V Sockets bietet, die zum Aktivieren der Gastverwaltung erforderlich sind. Wenn Sie einen virtuellen Computer mit Windows Server 2012- und Windows Server 2012 R2-Images erstellen, legen Sie daher beide folgenden Parameter auf "false" fest:

• --enable-agent: Legen Sie diesen Parameter auf false fest, um das Onboarding des Azure Verbundenen Computer-Agents auf virtuellen Computern zu deaktivieren.
• --enable-vm-config-agent: Legen Sie diesen Parameter auf false fest, um das Onboarding des VM-Agents auf dem virtuellen Computer über den Hyper-V Sockets-Kanal zu verhindern. Windows Server 2012 und Windows Server 2012 R2 unterstützen Hyper-V Sockets nicht. In den neueren Imageversionen, die Hyper-V Sockets unterstützen, wird der VM-Agent verwendet, um den Azure Connected Machine Agent auf virtuellen Computern bereitzustellen. Weitere Informationen zu Hyper-V Sockets finden Sie unter Erstellen Sie Ihre eigenen Integrationsdienste.

Erstellen eines virtuellen Linux-Computers

Verwenden Sie zum Erstellen einer Linux-VM denselben Befehl, den Sie zum Erstellen der Windows VM verwendet haben:

• Das angegebene Katalogimage muss ein Linux-Image sein.
• Der benutzername und das kennwort, den Sie verwenden, müssen mit dem authentication-type-all Parameter arbeiten.
• Bei SSH-Schlüsseln müssen Sie den ssh-key-values Parameter zusammen mit authentication-type-all.

Erstellen eines virtuellen Computers mit konfigurierter Proxy

Verwenden Sie den optionalen Parameter proxy-configuration , um einen Proxyserver für Ihren virtuellen Computer zu konfigurieren.

Die Proxykonfiguration für VMs wird nur auf das Onboarding des Azure Verbundenen Computer-Agents angewendet und als Umgebungsvariablen innerhalb des Gast-VM-Betriebssystems festgelegt. Browser und Anwendungen auf dem virtuellen Computer, die auf WinInet und netsh verweisen, sind nicht zwingend alle mit dieser Proxykonfiguration aktiviert. Die Parameter WinInet und netsh sollten separat mit den Proxyeinstellungen konfiguriert werden.

Möglicherweise müssen Sie die Proxykonfiguration speziell für Ihre Anwendungen festlegen, wenn diese nicht auf die Umgebungsvariablen zugreifen, die innerhalb der virtuellen Maschine festgelegt wurden.

Wenn Sie einen virtuellen Computer hinter einem Proxyserver erstellen, führen Sie den folgenden Befehl aus:

az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId --proxy-configuration http_proxy="<Http URL of proxy server>" https_proxy="<Https URL of proxy server>" no_proxy="<URLs which bypass proxy>" cert_file_path="<Certificate file path for your machine>"

Verwenden Sie die folgenden Parameter für proxy-server-configuration.

Beispielbefehl:

az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId --proxy-configuration http_proxy="http://ubuntu:ubuntu@192.168.200.200:3128" https_proxy="http://ubuntu:ubuntu@192.168.200.200:3128" no_proxy="localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,100.0.0.0/8,s-cluster.test.contoso.com" cert_file_path="C:\ClusterStorage\UserStorage_1\server.crt"

Für die Proxyauthentifizierung können Sie den Benutzernamen und das Kennwort in einer URL übergeben, wie in diesem Beispiel gezeigt: "http://username:password@proxyserver.contoso.com:3128".

Erstellen eines virtuellen Computers mit konfiguriertem Azure Arc Gateway

Konfigurieren Sie das Azure Arc Gateway, um die Anzahl der erforderlichen Endpunkte zu reduzieren, die zum Bereitstellen und Verwalten von Azure Local VMs mit dem Azure verbundenen Computer-Agent erforderlich sind. Bestimmte VM-Erweiterungen können das Azure Arc Gateway verwenden, um den gesamten Azure Arc Datenverkehr von Ihrem virtuellen Computer über ein einzelnes Gateway weiterzuleiten.

Die aktuellste Liste der VM-Erweiterungen, die über das Azure Arc-Gateway aktiviert sind, finden Sie unter Simplify network configuration requirements with Azure Arc gateway.

Um ein Azure Arc Gateway für Ihren Azure Local virtuellen Computer zu konfigurieren, erstellen Sie einen virtuellen Computer mit aktivierter Gastverwaltung, und übergeben Sie den optionalen parameter --gateway-id. Sie können das Azure Arc Gateway mit oder ohne Proxykonfiguration verwenden. Standardmäßig wird nur der Azure Arc Datenverkehr über den Azure Arc Proxy umgeleitet.

Wenn Ihre VM-Anwendungen oder -Dienste den Azure Endpunkt erreichen, konfigurieren Sie den Proxy innerhalb der VM, um den Azure Arc Proxy zu verwenden. Geben Sie für Anwendungen, die nicht auf die Umgebungsvariablen verweisen, die innerhalb der virtuellen Computer festgelegt sind, einen Proxy nach Bedarf an.

Erstellen eines virtuellen Computers mit aktiviertem Azure Arc-Gateway hinter einem Proxyserver

Führen Sie den folgenden Befehl aus:

az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId --gateway-id $gw --proxy-configuration http_proxy="<Http URL of proxy server>" https_proxy="<Https URL of proxy server>" no_proxy="<URLs which bypass proxy>" cert_file_path="<Certificate file path for your machine>"

Sie können die folgenden Parameter für proxy-server-configuration zusammen mit Arc gateway verwenden.

Beispielbefehl:

az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId --gateway-id $gw --proxy-configuration http_proxy="http://ubuntu:ubuntu@192.168.200.200:3128" https_proxy="http://ubuntu:ubuntu@192.168.200.200:3128" no_proxy="localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,100.0.0.0/8,s-cluster.test.contoso.com" 

Erstellen eines virtuellen Computers mit aktiviertem Azure Arc-Gateway ohne Proxyserver

Führen Sie den folgenden Befehl aus:

az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId --gateway-id $gw

Sie können die folgenden Parameter für das Azure Arc Gateway verwenden.

Beispielbefehl:

az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId --gateway-id $gw 

Führen Sie die folgenden Schritte im Azure-Portal für Ihre Azure Local Instanz aus.

1. Wechseln Sie zu Azure Arc Clusteransicht>Virtual machines.

2. Wählen Sie auf der oberen Befehlsleiste +VM erstellen.

   

3. Geben Sie auf der Registerkarte Basics die folgenden Parameter im Abschnitt Project details ein.

   

   • Abonnement: Das Abonnement ist an die Abrechnung gebunden. Wählen Sie das Abonnement aus, das Sie zum Bereitstellen dieser VM verwenden möchten.
   • Ressourcengruppe: Erstellen Sie eine neue Ressourcengruppe, oder wählen Sie eine vorhandene Ressourcengruppe aus, in der Sie alle Ressourcen bereitstellen, die Ihrer VM zugeordnet sind.

4. Geben Sie im Abschnitt "Instanzdetails " die folgenden Parameter ein.

   

   1. Name des virtuellen Computers: Geben Sie einen Namen für Ihre VM ein. Der Name sollte allen Benennungskonventionen für Azure VMs entsprechen.

      VM-Namen sollten in Kleinbuchstaben geschrieben sein und können Bindestriche und Zahlen enthalten.

   2. Benutzerdefinierter Speicherort: Wählen Sie den benutzerdefinierten Speicherort für Ihre VM aus. Die benutzerdefinierten Speicherorte werden gefiltert, um nur die Speicherorte anzuzeigen, die für Ihre Azure Local Instanz aktiviert sind. Die VM-Art wird automatisch auf Azure Local festgelegt.

   3. Sicherheitstyp: Wählen Sie für die Sicherheit Ihrer VM die Option "Standard " oder "Vertrauenswürdige Startcomputer" aus. Weitere Informationen zum vertrauenswürdigen Start Azure Local VMs finden Sie unter What is Trusted launch for Azure Local virtual machines?.

   4. Speicherpfad: Wählen Sie den Speicherpfad für Ihr VM-Image aus:

      • Wählen Sie automatisch aus: Wählen Sie diese Option aus, damit ein Speicherpfad mit automatischer Hoher Verfügbarkeit ausgewählt wird.
      • Manuell auswählen: Wählen Sie diese Option aus, um einen Speicherpfad zum Speichern von VM-Images und Konfigurationsdateien in Ihrer Azure Local Instanz anzugeben. Stellen Sie sicher, dass der ausgewählte Speicherpfad über ausreichend Speicherplatz verfügt.

   5. Image: Wählen Sie Azure Marketplace oder ein vom Kunden verwaltetes Image aus, um das VM-Image zu erstellen:

      • Wenn Sie ein Windows Bild ausgewählt haben, geben Sie einen Benutzernamen und ein Kennwort für das Administratorkonto ein, und bestätigen Sie dann das Kennwort.

      • Wenn Sie ein Linux-Image sowie einen Benutzernamen und ein Kennwort ausgewählt haben, benötigen Sie auch SSH-Schlüssel.

   6. Anzahl virtueller Prozessor: Geben Sie die Anzahl der vCPUs an, die Sie zum Erstellen der VM verwenden möchten.

   7. Arbeitsspeicher: Geben Sie den Arbeitsspeicher in MB für den virtuellen Computer an, den Sie erstellen möchten.

   8. Speichertyp: Geben Sie den Speichertyp als statisch oder dynamisch an.

5. Wählen Sie im Abschnitt "VM-Erweiterungen " die Option "Gastverwaltung aktivieren" aus. Sie können Erweiterungen auf VMs installieren, auf denen die Gastverwaltung aktiviert ist.

   

   Fügen Sie mindestens eine Netzwerkschnittstelle hinzu, indem Sie die Registerkarte "Netzwerk " verwenden, um die Einrichtung der Gastverwaltung abzuschließen.

   Die von Ihnen aktivierte Netzwerkschnittstelle muss über eine gültige IP-Adresse und einen Internetzugriff verfügen. Weitere Informationen finden Sie unter Azure Local VM Management Networking.

6. Wählen Sie im Abschnitt "VM-Proxykonfiguration " eine Konnektivitätsmethode aus. Diese Methode wird verwendet, um den Azure Verbundenen Computer-Agent auf Ihrem virtuellen Computer zu integrieren. Sie haben zwei Möglichkeiten:

   • Öffentlicher Endpunkt: Für direkte Internetverbindung ohne Proxy.

   • Proxyserver: So stellen Sie über einen Proxy für Ihren virtuellen Computer eine Verbindung mit dem Internet her. Sie können denselben Proxyserver wie Ihre Azure Local Instanz verwenden oder einen anderen Proxyserver für Ihren virtuellen Computer konfigurieren.

     Die Proxykonfiguration für VMs wird nur auf das Onboarding des Azure Verbundenen Computer-Agents angewendet und als Umgebungsvariablen innerhalb des Gast-VM-Betriebssystems festgelegt. Browser und Anwendungen auf dem virtuellen Computer, die auf WinInet und netsh verweisen, sind nicht zwingend alle mit dieser Proxykonfiguration aktiviert. WinInet und netsh sollten separat über die Proxyeinstellungen konfiguriert werden.

     Möglicherweise müssen Sie die Proxykonfiguration speziell für Ihre Anwendungen festlegen, wenn diese nicht auf die Umgebungsvariablen zugreifen, die innerhalb der virtuellen Maschine festgelegt wurden.

     

7. Wenn Sie den Proxyserver ausgewählt haben, geben Sie die folgenden Proxyinformationen an:

   • Http-Proxy: Geben Sie eine HTTP-URL für den Proxyserver ein. Ein Beispiel für eine URL ist http://proxy.example.com:3128.

   • Https-Proxy: Geben Sie eine HTTPS-URL für den Proxyserver ein. Der Server verwendet möglicherweise weiterhin eine HTTP-Adresse, wie in diesem Beispiel gezeigt: http://proxy.example.com:3128.

   • Kein Proxy: Geben Sie URLs an, um den Proxy zu umgehen. Typische Beispiele sind localhost,127.0.0.1:.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16 und100.0.0.0/8.

   • Zertifikatdatei: Wählen Sie "Durchsuchen" aus, und wählen Sie die Zertifikatdatei aus, die verwendet wird, um eine Vertrauensstellung mit Ihrem Proxyserver herzustellen.

     Hinweis

     Für die Proxyauthentifizierung können Sie den Benutzernamen und das Kennwort in einer URL übergeben, wie in diesem Beispiel gezeigt: http://username:password@proxyserver.contoso.com:3128.

8. Konfigurieren Sie das Azure Arc Gateway, um die Anzahl der erforderlichen Endpunkte zu reduzieren, die zum Bereitstellen und Verwalten von Azure Local VMs mit dem Azure verbundenen Computer-Agent erforderlich sind. Bestimmte VM-Erweiterungen können das Azure Arc Gateway verwenden, um den gesamten Azure Arc Datenverkehr von Ihrem virtuellen Computer über ein einzelnes Gateway weiterzuleiten. Die aktuellste Liste der VM-Erweiterungen, die über das Azure Arc-Gateway aktiviert sind, finden Sie unter Simplify network configuration requirements with Azure Arc gateway.

   1. Wählen Sie im Dropdownmenü "Arc-Gateway " ein vorhandenes Gateway aus, oder wählen Sie " Neu erstellen" aus, um ein Gateway einzurichten.
   2. Wenn Sie ein neues Gateway erstellen, füllen Sie den Bereich "Arc-Gatewayressourcen erstellen " mit Informationen zum Abonnement, der Ressourcengruppe, dem Namen, dem Standort und den Tags aus.

   

9. Legen Sie die Anmeldeinformationen des lokalen VM-Administratorkontos fest, die beim Herstellen einer Verbindung mit Ihrem virtuellen Computer über das Remotedesktop Protokoll verwendet werden. Geben Sie im Abschnitt "Administratorkonto " die folgenden Parameter ein.

   

   1. Geben Sie den Benutzernamen des lokalen VM-Administratorkontos an.
   2. Geben Sie das Kennwort an, und bestätigen Sie dann das Kennwort.

10. Wenn Sie ein Windows VM-Image ausgewählt haben, können Sie ihrer Windows VM beitreten. Geben Sie im Abschnitt "Domänenbeitritt " die folgenden Parameter ein:

    1. Wählen Sie "Domänenbeitritt aktivieren" aus.

    2. Nur der Active Directory Domänenbeitritt wird unterstützt und ist standardmäßig ausgewählt.

    3. Geben Sie den Benutzerprinzipalnamen (UPN) eines Active Directory Benutzers ein, der über Berechtigungen verfügt, um der VM zu Ihrer Domäne beizutreten.

       Wichtig

       Geben Sie für Ihre Active Directory-Instanz, wenn der Kontoname (Security Account Manager, SAM) und der UPN unterschiedlich sind, den SAM-Kontonamen im UPN-Feld als SAMAccountName@domain ein.

    4. Geben Sie das Kennwort des Benutzerkontos ein, das Sie im vorherigen Schritt eingegeben haben. Wenn Sie den SAM-Kontonamen im UPN-Feld verwenden, geben Sie das entsprechende Kennwort ein.

    5. Geben Sie die Domäne oder Organisationseinheit (OU) an. Sie können VMs mit einer bestimmten Domäne oder einer OU verbinden und dann die Domäne für den Beitritt und den OU-Pfad bereitstellen.

       Wenn die Domäne nicht angegeben ist, wird standardmäßig das Suffix des Active Directory Domänenbeitritts-UPN verwendet. Beispielsweise ruft der Benutzer guspinto@contoso.com den Standarddomänennamen contoso.comab.

11. (Optional): Erstellen Sie neue Datenträger, oder fügen Sie der VM weitere Datenträger hinzu.

    

    1. Wählen Sie +Neuen Datenträger hinzufügen.

    2. Geben Sie einen Namen und eine Größe an.

    3. Wählen Sie für den Bereitstellungstyp"Statisch " oder "Dynamisch" aus.

    4. Speicherpfad: Wählen Sie den Speicherpfad für Ihr VM-Image aus. Wählen Sie "Automatisch auswählen" aus, damit ein Speicherpfad mit automatischer Hoher Verfügbarkeit ausgewählt wird. Wählen Sie Manuell auswählen aus, um einen Speicherpfad zum Speichern von VM-Images und Konfigurationsdateien in der Azure Local Instanz anzugeben. Stellen Sie sicher, dass der ausgewählte Speicherpfad über ausreichend Speicherplatz verfügt. Wenn Sie die manuelle Option auswählen, füllen vorherige Speicheroptionen die Dropdownliste standardmäßig automatisch auf.

    5. Wählen Sie "Hinzufügen" aus. Der neue Datenträger wird in der Listenansicht angezeigt.

       

12. (Optional): Erstellen oder Hinzufügen einer Netzwerkschnittstelle für den virtuellen Computer.

    • Wenn Sie die Gastverwaltung aktiviert haben, müssen Sie mindestens eine Netzwerkschnittstelle hinzufügen.
    • Wenn Sie mehrere Netzwerkschnittstellen mit statischen IPs für Ihren virtuellen Computer benötigen, erstellen Sie jetzt eine oder mehrere Schnittstellen, bevor Sie die VM erstellen. Hinzufügen einer Netzwerkschnittstelle mit statischer IP-Adresse, nachdem die VM bereitgestellt wurde, wird nicht unterstützt.

    

    1. Geben Sie einen Namen für die Netzwerkschnittstelle ein.
    2. Wählen Sie in der Dropdownliste das Netzwerk aus. Basierend auf dem ausgewählten Netzwerk wird der IPv4-Typ automatisch als statisch oder DHCP aufgefüllt.
    3. Wählen Sie für eine statische IP für die Zuordnungsmethodedie Option "Automatisch " oder "Manuell" aus. Geben Sie für eine manuelle IP-Adresse eine IP-Adresse an.
    4. Wählen Sie "Hinzufügen" aus.

13. (Optional): Fügen Sie der VM-Ressource bei Bedarf Tags hinzu.

14. Überprüfen Sie alle Eigenschaften der VM.

    

15. Wählen Sie "Erstellen" aus. Der Vorgang zum Bereitstellen der VM dauert einige Minuten.

Führen Sie die folgenden Schritte aus, um die ARM-Vorlage bereitzustellen.

1. Suchen Sie im Azure-Portal über die obere Suchleiste nach Bereitstellung einer benutzerdefinierten Vorlage. Wählen Sie "Bereitstellen einer benutzerdefinierten Vorlage" aus den verfügbaren Optionen aus.

2. Wählen Sie auf der Registerkarte " Vorlage auswählen " im Editor die Option "Eigene Vorlage erstellen" aus.

   

   Es wird eine leere Vorlage angezeigt.

   

3. Ersetzen Sie die leere Vorlage durch die Vorlage, die Sie während des Schritts "Voraussetzungen" heruntergeladen haben.

   Diese Vorlage erstellt eine Azure Local VM. Zunächst wird eine virtuelle Netzwerkschnittstelle erstellt. Sie können optional den Domänenbeitritt aktivieren und einen virtuellen Datenträger an den virtuellen Computer anfügen, den Sie erstellen. Schließlich wird der virtuelle Computer mit aktivierter Gastverwaltung erstellt.

    {
        "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
        "contentVersion": "1.0.0.0",
        "parameters": {
            "name": {
                "type": "String",
                "metadata": {
                    "description": "The name of the Virtual Machine."
                }
            },
            "location": {
                "type": "String",
                "metadata": {
                    "description": "The Azure region where the resources will be deployed."
                }
            },
            "customLocationId": {
                "type": "String",
                "metadata": {
                    "description": "The custom location ID where the resources will be deployed."
                }
            },
            "adminUsername": {
                "type": "String",
                "metadata": {
                    "description": "The username for the administrator account of the VM."
                }
            },
            "adminPassword": {
                "type": "SecureString",
                "metadata": {
                    "description": "The password for the administrator account of the VM. This should be a secure string."
                }
            },
            "securityType": {
                "type": "String",
                "metadata": {
                    "description": "The type of security configuration for the VM."
                }
            },
            "vNicName": {
                "type": "String",
                "metadata": {
                    "description": "The name of the vNic."
                }
            },
            "privateIPAddress": {
                "type": "String",
                "metadata": {
                    "description": "The IP address for the network interface."
                }
            },
            "subnetId": {
                "type": "String",
                "metadata": {
                    "description": "The Azure Resource Manager ID of the subnet for the network interface."
                }
            },
            "vmSize": {
                "type": "String",
                "metadata": {
                    "description": "The size of the virtual machine instance. It is 'Default' by default."
                }
            },
            "enableVirtualDisk": {
                "type": "bool",
                "metadata": {
                    "description": "Enable or disable the virtual disk."
                }
            },
            "diskName": {
                "type": "String",
                "defaultValue": "",
                "metadata": {
                    "description": "The name of the virtual data disk for your VM. Required if enableVirtualDisk is true."
                }
            },
            "diskSize": {
                "type": "Int",
                "defaultValue": 0,
                "metadata": {
                    "description": "Specify the size of the additional virtual disk to be added to your VM. Required if enableVirtualDisk is true."
                }
            },
            "processors": {
                "type": "Int",
                "metadata": {
                    "description": "The number of processors for the virtual machine."
                }
            },
            "memoryMB": {
                "type": "Int",
                "metadata": {
                    "description": "The amount of memory in MB for the virtual machine."
                }
            },
            "imageReferenceId": {
                "type": "String",
                "metadata": {
                    "description": "The Azure Resource Manager ID of the image to be used for the virtual machine."
                }
            },
            "enableDomainJoin": {
                "type": "bool",
                "metadata": {
                    "description": "Enable or disable the domain join extension."
                }
            },
            "domainToJoin": {
                "type": "String",
                "defaultValue": "",
                "metadata": {
                    "description": "The domain to join. Required if enableDomainJoin is true."
                }
            },
            "orgUnitPath": {
                "type": "String",
                "defaultValue": "",
                "metadata": {
                    "description": "The Organizational Unit path. Optional, used if enableDomainJoin is true."
                }
            },
            "domainUsername": {
                "type": "String",
                "defaultValue": "",
                "metadata": {
                    "description": "The domain username. Required if enableDomainJoin is true."
                }
            },
            "domainPassword": {
                "type": "SecureString",
                "defaultValue": "",
                "metadata": {
                    "description": "The domain password. Required if enableDomainJoin is true."
                }
            }
        },
        "variables": {
            "domainJoinExtensionName": "[if(parameters('enableDomainJoin'), concat(parameters('name'),'/joindomain'), '')]",
            "virtualDiskName": "[if(parameters('enableVirtualDisk'), parameters('diskName'), '')]"
        },
        "resources": [
            {
                "type": "Microsoft.HybridCompute/machines",
                "apiVersion": "2023-03-15-preview",
                "name": "[parameters('name')]",
                "location": "[parameters('location')]",
                "kind": "HCI",
                "identity": {
                    "type": "SystemAssigned"
                }
            },
            {
                "condition": "[parameters('enableVirtualDisk')]",
                "type": "Microsoft.AzureStackHCI/virtualHardDisks",
                "apiVersion": "2023-09-01-preview",
                "name": "[variables('virtualDiskName')]",
                "location": "[parameters('location')]",
                "extendedLocation": {
                    "type": "CustomLocation",
                    "name": "[parameters('customLocationId')]"
                },
                "properties": {
                    "diskSizeGB": "[parameters('diskSize')]",
                    "dynamic": true
                }
            },
            {
                "type": "Microsoft.AzureStackHCI/networkInterfaces",
                "apiVersion": "2023-09-01-preview",
                "name": "[parameters('vNicName')]",
                "location": "[parameters('location')]",
                "extendedLocation": {
                    "type": "CustomLocation",
                    "name": "[parameters('customLocationId')]"
                },
                "properties": {
                    "ipConfigurations": [
                        {
                            "name": "[parameters('vNicName')]",
                            "properties": {
                                "privateIPAddress": "[parameters('privateIPAddress')]",
                                "subnet": {
                                    "id": "[parameters('subnetId')]"
                                }
                            }
                        }
                    ]
                }
            },
            {
                "type": "Microsoft.AzureStackHCI/VirtualMachineInstances",
                "apiVersion": "2023-09-01-preview",
                "name": "default",
                "extendedLocation": {
                    "type": "CustomLocation",
                    "name": "[parameters('customLocationId')]"            },
                "dependsOn": [
                    "[resourceId('Microsoft.HybridCompute/machines', parameters('name'))]",
                    "[resourceId('Microsoft.AzureStackHCI/networkInterfaces', parameters('vNicName'))]",
                    "[resourceid('Microsoft.AzureStackHCI/virtualHardDisks', parameters('diskName'))]"
                ],
                "properties": {
                    "osProfile": {
                        "adminUsername": "[parameters('adminUsername')]",
                        "adminPassword": "[parameters('adminPassword')]",
                        "computerName": "[parameters('name')]",
                        "windowsConfiguration": {
                            "provisionVMAgent": true,
                            "provisionVMConfigAgent": true
                        }
                    },
                    "hardwareProfile": {
                        "vmSize": "Default",
                        "processors": 4,
                        "memoryMB": 8192
                    },
                    "storageProfile": {
                        "imageReference": {
                            "id": "[parameters('imageReferenceId')]"
                        },
                        "dataDisks": [
                            {
                                "id": "[resourceid('Microsoft.AzureStackHCI/virtualHardDisks',parameters('diskName'))]"
                            }
                        ]
                    },
                    "networkProfile": {
                        "networkInterfaces": [
                            {
                                "id": "[resourceId('Microsoft.AzureStackHCI/networkInterfaces', parameters('vNicName'))]"
                            }
                        ]
                    }
                },
                "scope": "[concat('Microsoft.HybridCompute/machines/', parameters('name'))]"
            },
            {
                "condition": "[parameters('enableDomainJoin')]",
                "type": "Microsoft.HybridCompute/machines/extensions",
                "apiVersion": "2023-03-15-preview",
                "name": "[variables('domainJoinExtensionName')]",
                "location": "[parameters('location')]",
                "dependsOn": [
                    "[concat(resourceId('Microsoft.HybridCompute/machines', parameters('name')), '/providers/Microsoft.AzureStackHCI/virtualmachineinstances/default')]"
                ],
                "properties": {
                    "publisher": "Microsoft.Compute",
                    "type": "JsonADDomainExtension",
                    "typeHandlerVersion": "1.3",
                    "autoUpgradeMinorVersion": true,
                    "settings": {
                        "Name": "[parameters('domainToJoin')]",
                        "OUPath": "[parameters('orgUnitPath')]",
                        "User": "[concat(parameters('domainToJoin'), '\\', parameters('domainUsername'))]",
                        "Restart": "true",
                        "Options": "3"
                    },
                    "protectedSettings": {
                        "Password": "[parameters('domainPassword')]"
                    }
                }
            }
        ]
    }
   

4. Wählen Sie "Speichern" aus.

   Screenshot, das zeigt, wie die Vorlage im Azure-Portal bearbeitet wird.

5. Der Bereich, in dem Sie Bereitstellungswerte eingeben, wird geöffnet. Wählen Sie erneut die Ressourcengruppe aus. Die anderen Standardwerte können Sie übernehmen. Nachdem Sie die Eingabe von Werten abgeschlossen haben, wählen Sie "Überprüfen" und "Erstellen" aus.

   

6. Nachdem das Portal die Vorlage überprüft hat, wählen Sie "Erstellen" aus. Ein Bereitstellungsjob beginnt.

   

7. Nach Abschluss der Bereitstellung wird der Status der Bereitstellung als abgeschlossen angezeigt, und eine VM wird in Ihrer Azure Local Instanz erstellt.

1. Laden Sie das Beispiel Bicep Vorlage aus dem Azure Schnellstart-Repository herunter.

2. Geben Sie Parameterwerte an, die Ihrer Umgebung entsprechen sollen. Die Parameterwerte für den benutzerdefinierten Standortnamen und den logischen Netzwerknamen sollten auf Ressourcen verweisen, die Sie bereits für Ihre Azure Local Instanz erstellt haben.

3. Stellen Sie die Bicep Vorlage mithilfe der Azure CLI oder Azure PowerShell bereit.

   @maxLength(15)
   param name string
   param location string
   param vCPUCount int = 2
   param memoryMB int = 8192
   param adminUsername string
   @description('The name of the image to use for the VM deployment. For example: winServer2022-01')
   param imageName string
   @description('Set to true if the referenced image is from Azure Marketplace.')
   param isMarketplaceImage bool = true
   @description('The name of an existing Logical Network in your HCI cluster - for example: lnet-compute-vlan240-dhcp')
   param hciLogicalNetworkName string
   @description('The name of the custom location to use for the deployment. This name is specified during the deployment of the Azure Stack HCI cluster and can be found on the Azure Stack HCI cluster resource Overview in the Azure portal.')
   param customLocationName string
   @secure()
   param adminPassword string
   
   // below parameters are used to join the VM to a domain
   @description('Optional Domain name to join - specify to join the VM to domain. example: contoso.com - If left empty, ou, username and password parameters will not be evaluated in the deployment.')
   param domainToJoin string = ''
   @description('Optional domain organizational unit to join. example: ou=computers,dc=contoso,dc=com - Required if \'domainToJoin\' is secified.')
   param domainTargetOu string = ''
   @description('Optional User Name with permissions to join the domain. example: domain-joiner - Required if \'domainToJoin\' is secified.')
   param domainJoinUserName string = ''
   @description('Optional Password of User with permissions to join the domain. - Required if \'domainToJoin\' is secified.')
   @secure()
   param domainJoinPassword string = ''
   
   //define a custom type for the dataDiskParams parameter and array of disks
   type dataDiskType = {
     diskSizeGB: int
     dynamic: bool?
     //containerId: string
   }
   type dataDiskArrayType = dataDiskType[]
   
   @description('The bicep array description of the dataDisks to attached to the vm. Provide an empty array for no addtional disks, or an array following the example below.')
   // param dataDiskParams array = [{'diskSizeGB': 1024,'dynamic': true},{'diskSizeGB': 2048,'dynamic': false}]
   param dataDiskParams dataDiskArrayType = []
   
   var nicName = 'nic-${name}' // name of the NIC to be created
   var customLocationId = resourceId('Microsoft.ExtendedLocation/customLocations', customLocationName) // full custom location ID
   var imageId = isMarketplaceImage ? resourceId('microsoft.azurestackhci/marketplaceGalleryImages', imageName) : resourceId('microsoft.azurestackhci/galleryImages', imageName) // full image ID
   var logicalNetworkId = resourceId('microsoft.azurestackhci/logicalnetworks', hciLogicalNetworkName) // full logical network ID
   
   // precreate an Arc Connected Machine with an identity--used for zero-touch onboarding of the Arc VM during deployment
   resource hybridComputeMachine 'Microsoft.HybridCompute/machines@2023-10-03-preview' = {
     name: name
     location: location
     kind: 'HCI'
     identity: {
       type: 'SystemAssigned'
     }
   }
   
   resource nic 'Microsoft.AzureStackHCI/networkInterfaces@2024-01-01' = {
     name: nicName
     location: location
     extendedLocation: {
       type: 'CustomLocation'
       name: customLocationId
     }
     properties: {
       ipConfigurations: [
         {
           name: 'ipconfig1'
           properties: {
             // uncomment to specify an IP, otherwise an IP address is dynamically allocated from the Logical Network's address pool or DHCP
             // privateIPAddress: 'x.x.x.x'
             subnet: {
               id: logicalNetworkId
             }
           }
         }
       ]
     }
   }
   
   resource dataDisks 'Microsoft.AzureStackHCI/virtualHardDisks@2024-01-01' = [for (disk, i) in dataDiskParams: {
     name: '${name}dataDisk${padLeft(i + 1, 2, '0')}'
     location: location
     extendedLocation: {
       type: 'CustomLocation'
       name: customLocationId
     }
     properties: {
       diskSizeGB: disk.diskSizeGB
       dynamic: disk.?dynamic // dynamic is optional
       // containerId: uncomment if you want to target a specific CSV/storage path in your HCI cluster
     }
   }]
   
   resource virtualMachine 'Microsoft.AzureStackHCI/virtualMachineInstances@2024-01-01' = {
     name: 'default' // value must be 'default' per 2023-09-01-preview
     properties: {
       hardwareProfile: {
         vmSize: 'Custom'
         processors: vCPUCount
         memoryMB: memoryMB
         // ### uncomment to use dymamic memory ###
         // dynamicMemoryConfig: {
         //   maximumMemoryMB: memoryMB
         //   minimumMemoryMB: 512
         //   targetMemoryBuffer: 20
         // }
       }
       osProfile: {
         adminUsername: adminUsername
         adminPassword: adminPassword
         computerName: name
         windowsConfiguration: {
           provisionVMAgent: true // mocguestagent
           provisionVMConfigAgent: true // azure arc connected machine agent
         }
       }
       storageProfile: {
         // vmConfigStoragePathId: specify a storage path ID to target a specific CSV/storage path in your HCI cluster
         imageReference: {
           id: imageId
         }
         dataDisks: [for (disk, i) in dataDiskParams: {
           id: resourceId('Microsoft.AzureStackHCI/virtualHardDisks', '${name}dataDisk${padLeft(i + 1, 2, '0')}')
   
         }]
       }
   
       // // Use this optional block to configure a proxy server for your VM
       // httpProxyConfig: {
       //   httpProxy: 'http://proxy.example.com:3128' // HTTP URL for proxy server.
       //   httpsProxy: 'https://proxy.example.com:3128' // HTTPS URL for proxy server.
       //   noProxy: [  // URLs, which can bypass proxy.
       //     'localhost'
       //     '127.0.0.1'
       //   ]
       //   trustedCa: '-----BEGIN CERTIFICATE-----....-----END CERTIFICATE-----' // Alternative CA cert to use for connecting to proxy servers.
       // }
   
       networkProfile: {
         networkInterfaces: [
           {
             id: nic.id
           }
         ]
       }
     }
     extendedLocation: {
       type: 'CustomLocation'
       name: customLocationId
     }
     scope: hybridComputeMachine
   
   }
   
   resource domainJoin 'Microsoft.HybridCompute/machines/extensions@2023-10-03-preview' = if (!empty(domainToJoin)) {
     parent: hybridComputeMachine
     location: location
     name: 'domainJoinExtension'
     properties: {
       publisher: 'Microsoft.Compute'
       type: 'JsonADDomainExtension'
       typeHandlerVersion: '1.3'
       autoUpgradeMinorVersion: true
       settings: {
         name: domainToJoin
         OUPath: domainTargetOu
         User: '${domainToJoin}\\${domainJoinUserName}'
         Restart: true
         Options: 3
       }
       protectedSettings: {
         Password: domainJoinPassword
       }
     }
   }
   

Sie können das Azure Überprüftes Modul verwenden, das die Terraform-Vorlage enthält, um VMs zu erstellen. Dieses Modul stellt sicher, dass Ihre Terraform-Vorlagen Microsoft Standards für Qualität, Sicherheit und operative Exzellenz erfüllen, damit Sie Ihre virtuellen Computer nahtlos auf Azure bereitstellen und verwalten können. Mit dieser Vorlage können Sie einen oder mehrere virtuelle Computer auf Ihrem Cluster erstellen.

Verwenden der Terraform-Vorlage

1. Laden Sie die Terraform-Vorlage aus dem Azure Verified Module herunter.

2. Wechseln Sie zum Beispielordner im Repository, und suchen Sie nach den folgenden Unterordnern:

   • standard: Erstellt eine VM-Instanz.
   • multi: Erstellt mehrere VM-Instanzen.

3. Wählen Sie den entsprechenden Ordner für Ihren Einsatz.

4. Um Terraform in Ihrem Ordner aus Schritt 2 zu initialisieren, führen Sie den terraform init Befehl aus.

5. Führen Sie den terraform apply Befehl aus, um die Konfiguration anzuwenden, die VMs bereitstellt.

6. Überprüfen Sie ihre virtuellen Computer nach Abschluss der Bereitstellung über das Azure-Portal. Wechseln Sie zu Ressourcen>Virtuelle Maschinen.