Creación de máquinas virtuales locales de Azure habilitadas por Azure Arc

Se aplica a: Implementaciones hiperconvergidas de Azure Local 2311.2 y versiones posteriores

En este artículo se describe cómo crear máquinas virtuales (VM) locales de Azure habilitadas por Azure Arc, empezando por las imágenes de máquina virtual que creó en la instancia local de Azure. Puede crear máquinas virtuales locales de Azure mediante la CLI de Azure, Azure Portal o la plantilla de Azure Resource Manager.

Acerca del recurso local de Azure

Use la página de recursos locales de Azure para las siguientes operaciones:

Cree y administre recursos de máquina virtual local de Azure, como imágenes de máquina virtual, discos e interfaces de red.
Vea y acceda al puente de recursos de Azure Arc y a la ubicación personalizada asociada a la instancia local de Azure.
Aprovisionar y administrar máquinas virtuales.

El procedimiento para crear máquinas virtuales se describe en la sección siguiente.

Requisitos previos

Antes de crear una máquina virtual local de Azure, asegúrese de que se han completado los siguientes requisitos previos:

Acceso a una suscripción de Azure con el rol de RBAC y los permisos adecuados asignados. Para más información, consulte Roles RBAC para la administración de máquinas virtuales locales de Azure.
Acceso a un grupo de recursos en el que desea aprovisionar la máquina virtual.
Acceso a una o varias imágenes de máquina virtual en Azure Local. Estas imágenes de máquina virtual se pueden crear mediante uno de los procedimientos siguientes:
Una ubicación personalizada de Azure Local que usará para aprovisionar máquinas virtuales. La ubicación personalizada también se mostrará en la página Información general de Azure Local.

Si usa un cliente para conectarse a Azure Local, consulte Conexión a Azure Local a través del cliente de la CLI de Azure.
Acceda a una interfaz de red que creó en una red lógica asociada a Azure Local. Puede elegir una interfaz de red con una dirección IP estática o una con una asignación de IP dinámica. Para obtener más información, consulte Creación de interfaces de red.

Acceso a una suscripción de Azure con el rol de RBAC y los permisos adecuados asignados. Para más información, consulte Roles RBAC para la administración de máquinas virtuales locales de Azure.
Acceso a un grupo de recursos en el que desea aprovisionar la máquina virtual.
Acceso a una o varias imágenes de máquina virtual en Azure Local. Estas imágenes de máquina virtual se pueden crear mediante uno de los procedimientos siguientes:
Una ubicación personalizada de Azure Local que usará para aprovisionar máquinas virtuales. La ubicación personalizada también se mostrará en la página Información general de Azure Local.

Acceda a una red lógica asociada a la máquina virtual de Azure Local. Para obtener más información, consulte Creación de redes lógicas.

Asegúrese de que Terraform está instalado y actualizado en la máquina.

Para comprobar la versión de Terraform, ejecute el comando terraform -v.

Aquí tienes un ejemplo de resultado:

PS C:\Users\username\terraform-azurenn-avm-res-azurestackhci-virtualmachineinstance> terraform -v 
Terraform vi.9.8 on windows_amd64
+ provider registry.terraform.io/azure/azapi vl.15.0 
+ provider registry.terraform.io/azure/modtm V0.3.2 
+ provider registry.terraform.io/hashicorp/azurerm v3.116.0 
+ provider registry.terraform.io/hashicorp/random V3.6.3

Asegúrese de que Git está instalado y actualizado en la máquina.
- Para comprobar la versión de Git, ejecute el comando git --version.

Creación de máquinas virtuales locales de Azure

Siga estos pasos para crear una máquina virtual en Azure Local.

Nota:

Se crean dos unidades de DVD y se usan en máquinas virtuales locales de Azure durante el aprovisionamiento de máquinas virtuales. Los archivos ISO usados durante el aprovisionamiento se quitan después de crear correctamente la máquina virtual. Sin embargo, es posible que las unidades vacías sean visibles para la máquina virtual.
Para eliminar estas unidades en una máquina virtual Windows, use el Administrador de dispositivos para desinstalar las unidades. En función del tipo de Linux que use, también puede eliminarlos para máquinas virtuales Linux.

Siga estos pasos en el cliente que ejecuta az CLI que está conectada a Azure Local.

Conéctese a una máquina en Azure Local.
Inicie sesión. Escriba:
```
az login --use-device-code
```

Establezca la suscripción.

az account set --subscription <Subscription ID>

Creación de una máquina virtual Windows

Según el tipo de la interfaz de red que creó, puede crear una máquina virtual que tenga una interfaz de red con una dirección IP estática o una con una asignación de IP dinámica.

Nota:

Si necesita más de una interfaz de red con direcciones IP estáticas para la máquina virtual, cree una o varias interfaces ahora antes de crear la máquina virtual. No se admite la adición de una interfaz de red con una dirección IP estática, después de aprovisionar la máquina virtual.

Aquí se crea una máquina virtual que usa recuentos específicos de memoria y procesador en una ruta de acceso de almacenamiento especificada.

Configure algunos parámetros.

$vmName ="local-vm"
$subscription =  "<Subscription ID>"
$resource_group = "local-rg"
$customLocationName = "local-cl"
$customLocationID ="/subscriptions/$subscription/resourceGroups/$resource_group/providers/Microsoft.ExtendedLocation/customLocations/$customLocationName"
$location = "eastus"
$computerName = "mycomputer"
$userName = "local-user"
$password = "<Password for the VM>"
$imageName ="ws22server"
$nicName ="local-vnic" 
$storagePathName = "local-sp" 
$storagePathId = "/subscriptions/<Subscription ID>/resourceGroups/local-rg/providers/Microsoft.AzureStackHCI/storagecontainers/local-sp"

Los parámetros para la creación de máquinas virtuales se tabulan de la siguiente manera:

Parámetros	Descripción
nombre	Nombre de la máquina virtual que cree para Azure Local. Asegúrese de proporcionar un nombre que siga las reglas de los recursos de Azure.
admin-username	Nombre de usuario para la máquina virtual que va a implementar en su Azure Local.
admin-password	Contraseña del usuario en la máquina virtual que va a implementar en Azure Local.
image-name	Nombre de la imagen de máquina virtual que se usa para aprovisionar la máquina virtual.
ubicación	Regiones de Azure especificadas por `az locations`. Por ejemplo, esto podría ser `eastus`, `westeurope`.
grupo de recursos	Nombre del grupo de recursos donde se crea la máquina virtual. Para facilitar la administración, se recomienda usar el mismo grupo de recursos que azure local.
suscripción	Nombre o identificador de la suscripción donde se implementa Azure Local. Esta podría ser otra suscripción que use para la máquina virtual en Azure Local.
ubicación personalizada	Úselo para proporcionar la ubicación personalizada asociada a Azure Local donde va a crear esta máquina virtual.
tipo de autenticación	Tipo de autenticación que se va a usar con la máquina virtual. Los valores aceptados son `all`, `password`y `ssh`. El valor predeterminado es la contraseña para Windows y la clave pública SSH para Linux. Utiliza `all` para habilitar tanto la autenticación de `ssh` como la de `password`.
NIC	Nombres o identificadores de las interfaces de red asociadas a la máquina virtual. Debe tener al menos una interfaz de red al crear una máquina virtual para habilitar la administración de invitados.
memory-mb	Memoria en Megabytes asignada a la máquina virtual. Si no se especifica, se usan los valores predeterminados.
Procesadores	Número de procesadores asignados a la máquina virtual. Si no se especifica, se usan los valores predeterminados.
storage-path-id	Ruta de almacenamiento asociada donde se guardan los datos y la configuración de la máquina virtual.
proxy-configuration	Use este parámetro opcional para configurar un servidor proxy para la máquina virtual. Para más información, consulte Creación de una máquina virtual con proxy configurado.

Ejecute los comandos siguientes para crear la máquina virtual aplicable.

Para crear una máquina virtual local de Azure de inicio seguro:

Especifique marcas adicionales para habilitar el arranque seguro, habilitar el TPM virtual y elegir el tipo de seguridad. Tenga en cuenta que, al especificar el tipo de seguridad como Inicio seguro, debe habilitar el arranque seguro y vTPM; de lo contrario, se producirá un error en la creación de máquinas virtuales de inicio seguro.

az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId --enable-secure-boot true --enable-vtpm true --security-type "TrustedLaunch"

Una vez creada la máquina virtual, para comprobar que el tipo de seguridad de la máquina virtual es Trusted launch, haga lo siguiente.
Ejecute el siguiente cmdlet (en uno de los nodos del clúster) para buscar el nodo propietario de la máquina virtual:
```
Get-ClusterGroup $vmName
```
Ejecute el siguiente cmdlet en el nodo propietario de la máquina virtual:
```
(Get-VM $vmName).GuestStateIsolationType
```
Asegúrese de que se devuelve un valor de TrustedLaunch.

Para crear una máquina virtual local de Azure estándar:

 az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId

Para crear una máquina virtual con memoria dinámica:

Especifique marcas adicionales para crear una máquina virtual con memoria dinámica:

--hardware-profile vm-size="Custom" processors=1 memory-mb=1024 maximum-memory-mb=2048 minimum-memory-mb=1024 target-memory-buffer=20

Tenga en cuenta que es menor o igual que minimum-memory-mbmemory-mb y maximum-memory-mb es mayor o igual que memory-mb.

Este es un script de ejemplo:

az stack-hci-vm create --name "my_dynmemory" -g "my_registration" --admin-username "admin" --admin-password "" --custom-location "/subscriptions/my_subscription/resourceGroups/my_registration/providers/Microsoft.ExtendedLocation/customLocations/my_customlocation" --location "eastus2euap" --image "/subscriptions/my_subscription/resourceGroups/my_registration/microsoft.azurestackhci/marketplacegalleryimages/2022-datacenter-azure-edition-core-01" --hardware-profile vm-size="Custom" processors=1 memory-mb=1024 maximum-memory-mb=2048 minimum-memory-mb=1024 target-memory-buffer=20 --enable-agent true --nics "dynnic"

La máquina virtual se crea correctamente cuando provisioningState se muestra como succeeded en la salida.

Nota:

La máquina virtual creada tiene habilitada la administración de invitados de forma predeterminada. Si por algún motivo se produce un error en la administración de invitados durante la creación de la máquina virtual, puede seguir los pasos descritos en Habilitación de la administración de invitados en la máquina virtual local de Azure para habilitarla después de la creación de la máquina virtual.

En este ejemplo, la ruta de acceso de almacenamiento se especificó con la --storage-path-id marca, lo que aseguró que los datos de la carga de trabajo (incluidos la máquina virtual, la imagen de la máquina virtual, y el disco de datos no del sistema operativo) se colocaran en la ruta de acceso de almacenamiento especificada.

Si no se especifica la marca, la carga de trabajo (máquina virtual, imagen de máquina virtual, disco de datos que no es de sistema operativo) se coloca automáticamente en una ruta de acceso de almacenamiento de alta disponibilidad.

Parámetros adicionales para imágenes de Windows Server 2012 y Windows Server 2012 R2

Al crear una máquina virtual con imágenes de Windows Server 2012 y Windows Server 2012 R2, especifique los siguientes parámetros adicionales para crear la máquina virtual:

--enable-agent: establezca este parámetro en true para incorporar el agente de Azure Connected Machine en máquinas virtuales.
--enable-vm-config-agent: Configure este parámetro a false para impedir la integración del agente de máquina virtual en la VM, proveniente del host, a través del canal de sockets de Hyper-V. Windows Server 2012 y Windows Server 2012 R2 no admiten sockets Hyper-V. En las versiones de imagen más recientes que admiten sockets Hyper-V, el agente de máquina virtual se usa para incorporar el agente de Azure Connected Machine en máquinas virtuales. Para obtener más información sobre Hyper-V sockets, consulte Make your own integration services (Crear sus propios servicios de integración).

Creación de una máquina virtual Linux

Para crear una máquina virtual Linux, use el mismo comando que usó para crear la máquina virtual Windows.

La imagen de la galería especificada debe ser una imagen de Linux.
El nombre de usuario y la contraseña funcionan con el authentication-type-all parámetro .
Para las claves SSH, debe pasar los ssh-key-values parámetros junto con authentication-type-all.

Importante

Se admite la configuración del servidor proxy durante la creación de máquinas virtuales de Ubuntu Server.

Creación de una máquina virtual con proxy configurado

Use esta configuración de proxy de parámetro opcional para configurar un servidor proxy para la máquina virtual.

La configuración de proxy para máquinas virtuales solo se aplica a la incorporación del agente de máquina conectada de Azure y se establece como variables de entorno dentro del sistema operativo de la máquina virtual invitada. Los exploradores y las aplicaciones de la máquina virtual que hacen referencia WinInet a y netsh no están necesariamente habilitados con esta configuración de proxy. WinInet y netsh deben configurarse con la configuración del proxy por separado.

Por lo tanto, es posible que tenga que establecer específicamente la configuración de proxy para las aplicaciones si no hacen referencia a las variables de entorno establecidas en la máquina virtual.

Si crea una máquina virtual detrás de un servidor proxy, ejecute el siguiente comando:

az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId --proxy-configuration http_proxy="<Http URL of proxy server>" https_proxy="<Https URL of proxy server>" no_proxy="<URLs which bypass proxy>" cert_file_path="<Certificate file path for your machine>"

Puede especificar los parámetros siguientes para proxy-server-configuration:

Parámetros	Descripción
http_proxy	Direcciones URL HTTP para el servidor proxy. Una dirección URL de ejemplo es:`http://proxy.example.com:3128`.
https_proxy	Direcciones URL HTTPS para el servidor proxy. El servidor puede seguir usando una dirección HTTP como se muestra en este ejemplo: `http://proxy.example.com:3128`.
no_proxy	Direcciones URL que pueden esquivar un proxy. Los ejemplos típicos serían `localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,100.0.0.0/8`.
cert_file_path	Seleccione el archivo de certificado usado para establecer la confianza con el servidor proxy. Un ejemplo sería `C:\Users\Palomino\proxycert.crt`.

Este es un comando de ejemplo:

az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId --proxy-configuration http_proxy="http://ubuntu:ubuntu@192.168.200.200:3128" https_proxy="http://ubuntu:ubuntu@192.168.200.200:3128" no_proxy="localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,100.0.0.0/8,s-cluster.test.contoso.com" cert_file_path="C:\ClusterStorage\UserStorage_1\server.crt"

Para la autenticación de proxy, puede pasar el nombre de usuario y la contraseña combinados en una dirección URL como se indica a continuación:"http://username:password@proxyserver.contoso.com:3128"

Creación de una máquina virtual con la puerta de enlace de Arc configurada

Configure la puerta de enlace de Arc para reducir el número de puntos de conexión necesarios para aprovisionar y administrar máquinas virtuales locales de Azure con el agente de máquina conectada. Algunas extensiones de máquina virtual pueden usar la puerta de enlace de Arc para enrutar todo el tráfico de Azure Arc desde la máquina virtual a través de una sola puerta de enlace. Para obtener la lista más actualizada de las extensiones de máquina virtual habilitadas a través de Arc Gateway, consulte Simplificación de los requisitos de configuración de red con la puerta de enlace de Azure Arc.

Para configurar una puerta de enlace de Arc para la máquina virtual local de Azure, cree una máquina virtual con la administración de invitados habilitada y pase el parámetro --gateway-idopcional . La puerta de enlace de Arc se puede usar con o sin configuración de proxy. De forma predeterminada, solo se redirige el tráfico de Arc a través del proxy de Arc.

Si las aplicaciones o servicios de máquina virtual llegan al punto de conexión de Azure, configure el proxy dentro de la máquina virtual para usar el proxy de Arc. En el caso de las aplicaciones que no hacen referencia a las variables de entorno establecidas en las máquinas virtuales, especifique un proxy según sea necesario.

Importante

El tráfico destinado a los puntos de conexión no administrados por la puerta de enlace de Arc se enruta a través del proxy de empresa o el firewall.

En el caso de las máquinas virtuales Windows, permita los siguientes puntos de conexión: https://agentserviceapi.guestconfiguration.azure.com y https://<azurelocalregion>-gas.guestconfiguration.azure.com.

En el caso de las máquinas virtuales Linux, permita los siguientes puntos de conexión: https://agentserviceapi.guestconfiguration.azure.com, https://<azurelocalregion>-gas.guestconfiguration.azure.comy https://packages.microsoft.com.

Para crear una máquina virtual con la puerta de enlace de Arc habilitada detrás de un servidor proxy, ejecute el siguiente comando.

az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId --gateway-id $gw --proxy-configuration http_proxy="<Http URL of proxy server>" https_proxy="<Https URL of proxy server>" no_proxy="<URLs which bypass proxy>" cert_file_path="<Certificate file path for your machine>"

Puede escribir los parámetros siguientes para proxy-server-configuration con Arc gateway:

Parámetros	Descripción
gateway-id	Identificador de recurso de la puerta de enlace de Arc. Un ejemplo de identificador de recurso de puerta de enlace es: `/subscriptions/$subscription/resourceGroups/$resource_group/providers/Microsoft.HybridCompute/gateways/$gwid`
http_proxy	Direcciones URL HTTP para el servidor proxy. Una dirección URL de ejemplo es:`http://proxy.example.com:3128`.
https_proxy	Direcciones URL HTTPS para el servidor proxy. El servidor puede seguir usando una dirección HTTP como se muestra en este ejemplo: `http://proxy.example.com:3128`.
no_proxy	Direcciones URL que pueden esquivar un proxy. Los ejemplos típicos serían `localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,100.0.0.0/8`.

Este es un comando de ejemplo:

az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId --gateway-id $gw --proxy-configuration http_proxy="http://ubuntu:ubuntu@192.168.200.200:3128" https_proxy="http://ubuntu:ubuntu@192.168.200.200:3128" no_proxy="localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,100.0.0.0/8,s-cluster.test.contoso.com"

Para crear una máquina virtual con la puerta de enlace de Arc habilitada sin servidor proxy, ejecute el siguiente comando.

az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId --gateway-id $gw

Puede especificar los parámetros siguientes para Arc gateway:

Parámetros	Descripción
gateway-id	Identificador de recurso de la puerta de enlace de Arc. Un ejemplo de identificador de recurso de puerta de enlace es: `/subscriptions/$subscription/resourceGroups/$resource_group/providers/Microsoft.HybridCompute/gateways/$gwid`

Este es un comando de ejemplo:

az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId --gateway-id $gw

Siga estos pasos en Azure Portal para Azure Local.

Importante

Se admite la configuración del servidor proxy durante la creación de máquinas virtuales de Ubuntu Server.

Vaya a la vista de clúster de Azure Arc>Máquinas virtuales.
En la barra de comandos superior, seleccione + Crear máquina virtual.
En la pestaña Aspectos básicos , escriba los parámetros siguientes en la sección Detalles del proyecto :
1. Suscripción : la suscripción está vinculada a la facturación. Elija la suscripción que desea usar para implementar esta máquina virtual.
2. Grupo de recursos: cree nuevo o elija un grupo de recursos existente donde implemente todos los recursos asociados a la máquina virtual.
En la sección Detalles del sistema , escriba los parámetros siguientes:
1. Nombre de la máquina virtual : escriba un nombre para la máquina virtual. El nombre debe seguir todas las convenciones de nomenclatura para las máquinas virtuales de Azure.
  
  Importante
  
  Los nombres de máquina virtual deben estar en minúsculas y pueden incluir guiones y números.
2. custom-location : seleccione la ubicación personalizada de la máquina virtual. Las ubicaciones personalizadas se filtran para mostrar solo las ubicaciones que están habilitadas para Azure Local.
  
  El tipo de máquina virtual se establece automáticamente en Azure Local.
3. Tipo de seguridad: para la seguridad de la máquina virtual, seleccione Máquinas virtuales de inicio estándar o de confianza. Para más información sobre el inicio seguro de máquinas virtuales locales de Azure, consulte ¿Qué es el inicio de confianza para máquinas virtuales locales de Azure?.
4. Ruta de acceso de almacenamiento: seleccione la ruta de acceso de almacenamiento de la imagen de máquina virtual. Seleccione Elegir automáticamente para tener una ruta de acceso de almacenamiento con alta disponibilidad seleccionada automáticamente. Seleccione Elegir manualmente para especificar una ruta de acceso de almacenamiento para almacenar imágenes de máquina virtual y archivos de configuración en Azure Local. En este caso, asegúrese de que la ruta de acceso de almacenamiento seleccionada tenga suficiente espacio de almacenamiento.
5. Imagen : seleccione la imagen administrada por el cliente o Marketplace para crear la imagen de máquina virtual.
  1. Si seleccionó una imagen de Windows, proporcione un nombre de usuario y una contraseña para la cuenta de administrador y confirme la contraseña.
  1. Si seleccionó una imagen de Linux, además de proporcionar el nombre de usuario y la contraseña, también necesitará claves SSH.
6. Recuento de procesadores virtuales : especifique el número de vCPU que desea usar para crear la máquina virtual.
7. Memoria : especifique la memoria en MB para la máquina virtual que desea crear.
8. Tipo de memoria: especifique el tipo de memoria como estático o dinámico.
En la sección Extensiones de máquina virtual , seleccione Habilitar la administración de invitados. Puede instalar extensiones en máquinas virtuales en las que está habilitada la administración de invitados.
Nota:
- Agregue al menos una interfaz de red a través de la pestaña Redes para completar la configuración de administración de invitados.
- La interfaz de red que habilite debe tener una dirección IP válida y acceso a Internet. Para más información, consulte Redes de administración de máquinas virtuales locales de Azure.
En la sección Configuración del proxy de máquina virtual , seleccione un método de conectividad. Este método se usa para incorporar el agente de máquina conectada de Azure en la máquina virtual. Tiene dos opciones:
- Punto de conexión público: para la conexión directa a Internet sin un proxy.
- Servidor proxy: para conectarse a Internet a través de un proxy para la máquina virtual. Puede elegir tener el mismo servidor proxy que la instancia local de Azure o configurar un servidor proxy diferente para la máquina virtual.
  
  La configuración de proxy para máquinas virtuales solo se aplica a la incorporación del agente de máquina conectada de Azure y se establece como variables de entorno dentro del sistema operativo de la máquina virtual invitada. Los exploradores y las aplicaciones de la máquina virtual que hacen referencia WinInet a y netsh no están necesariamente habilitados con esta configuración de proxy. WinInet y netsh deben configurarse con la configuración del proxy por separado.
  
  Por lo tanto, es posible que tenga que establecer específicamente la configuración de proxy para las aplicaciones si no hacen referencia a las variables de entorno establecidas en la máquina virtual.
  
  Si seleccionó el servidor proxy, proporcione los siguientes detalles del proxy:
  - Proxy HTTP: proporcione una dirección URL HTTP para el servidor proxy. Una dirección URL de ejemplo es: http://proxy.example.com:3128.
  - Proxy https: proporcione una dirección URL HTTPS para el servidor proxy. El servidor puede seguir usando una dirección HTTP como se muestra en este ejemplo: http://proxy.example.com:3128.
  - Sin proxy: especifique direcciones URL para omitir el proxy. Los ejemplos típicos serían: localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,.100.0.0.0/8
  - Archivo de certificado: seleccione Examinar y elija el archivo de certificado que se usa para establecer la confianza con el servidor proxy.
  Nota:
  
  Para la autenticación de proxy, puede pasar el nombre de usuario y la contraseña combinados en una dirección URL como se indica a continuación: http://username:password@proxyserver.contoso.com:3128.
Configure la puerta de enlace de Arc para reducir el número de puntos de conexión necesarios para aprovisionar y administrar máquinas virtuales locales de Azure con el agente de máquina conectada. Algunas extensiones de máquina virtual pueden usar la puerta de enlace de Arc para enrutar todo el tráfico de Azure Arc desde la máquina virtual a través de una sola puerta de enlace. Para obtener la lista más actualizada de las extensiones de máquina virtual habilitadas a través de Arc Gateway, consulte Simplificación de los requisitos de configuración de red con la puerta de enlace de Azure Arc.
1. En la lista desplegable Puerta de enlace de Arc , seleccione una puerta de enlace existente o seleccione Crear nueva para configurar una.
2. Si crea una nueva puerta de enlace, complete el formulario Crear un recurso de puerta de enlace de Arc con suscripción, grupo de recursos, nombre, ubicación y etiquetas.
Establezca las credenciales de la cuenta de administrador de máquina virtual local que se usan al conectarse a la máquina virtual a través de RDP. En la sección Cuenta de administrador , escriba los parámetros siguientes:
1. Especifique el nombre de usuario de la cuenta de administrador de máquina virtual local.
2. Especifique la contraseña y, a continuación, Confirme contraseña.
Si seleccionó una imagen de máquina virtual de Windows, puede unir su máquina virtual de Windows a un dominio. En la sección Unión a un dominio , escriba los parámetros siguientes:
1. Seleccione Habilitar unión a un dominio.
2. Solo se admite la unión a un dominio de Active Directory y se selecciona de forma predeterminada.
3. Proporcione el UPN de un usuario de Active Directory que tenga privilegios para unir la máquina virtual al dominio.
  
  Importante
  
  Para Active Directory, si el nombre de la cuenta SAM y el UPN son diferentes, escriba el nombre de la cuenta SAM en el campo UPN como: SAMAccountName@domain.
4. Proporcione la contraseña de la cuenta de usuario que especificó en el paso anterior. Si usa SAM Account Name (Nombre de cuenta de SAM) en el campo UPN, escriba la contraseña correspondiente.
5. Especifique el dominio o la unidad organizativa. Puede unir máquinas virtuales a un dominio específico o a una unidad organizativa (OU) y, a continuación, proporcionar el dominio para unirse y la ruta de acceso de la unidad organizativa.
  
  Si no se especifica el dominio, el sufijo del UPN del dominio asociado a Active Directory se usa como predeterminado. Por ejemplo, el usuario guspinto@contoso.com obtendría el nombre de dominio predeterminado contoso.com.
(Opcional) Cree nuevos o agregue más discos a la máquina virtual.
1. Seleccione + Agregar nuevo disco.
2. Proporcione un nombre y un tamaño.
3. Elija el tipo de aprovisionamiento de disco para que sea Estático o Dinámico.
4. Ruta de acceso de almacenamiento: seleccione la ruta de acceso de almacenamiento de la imagen de máquina virtual. Seleccione Elegir automáticamente para tener una ruta de acceso de almacenamiento con alta disponibilidad seleccionada automáticamente. Seleccione Elegir manualmente para especificar una ruta de acceso de almacenamiento para almacenar imágenes de máquina virtual y archivos de configuración en la instancia local de Azure. En este caso, asegúrese de que la ruta de acceso de almacenamiento seleccionada tenga suficiente espacio de almacenamiento. Si selecciona la opción manual, las opciones de almacenamiento anteriores rellenan automáticamente la lista desplegable de forma predeterminada.
5. Seleccione Agregar. Una vez creado, puede ver el nuevo disco en la vista de lista.
(Opcional) Cree o agregue una interfaz de red para la máquina virtual.
Nota:
- Si ha habilitado la administración de invitados, debe agregar al menos una interfaz de red.
- Si necesita más de una interfaz de red con direcciones IP estáticas para la máquina virtual, cree una o varias interfaces ahora antes de crear la máquina virtual. No se admite la adición de una interfaz de red con una dirección IP estática, después de aprovisionar la máquina virtual.
1. Proporcione un nombre para la interfaz de red.
2. En la lista desplegable, seleccione La red. En función de la red seleccionada, verá que el tipo IPv4 se rellena automáticamente como Estático o DHCP.
3. En Ip estática , elija el método de asignación como Automático o Manual. Para IP Manual, proporcione una dirección IP.
4. Seleccione Agregar.
(Opcional) Agregue etiquetas al recurso de máquina virtual si es necesario.
Revise todas las propiedades de la máquina virtual.
Seleccione Crear. El aprovisionamiento de la VM tardará unos minutos.

Siga estos pasos para implementar la plantilla de Resource Manager:

En Azure Portal, en la barra de búsqueda superior, busque implementar una plantilla personalizada. Seleccione Implementar una plantilla personalizada en las opciones disponibles.
En la pestaña Seleccionar una plantilla , seleccione Compilar su propia plantilla en el editor.
Verá una plantilla en blanco.

Reemplaza la plantilla en blanco por la plantilla que descargaste durante el paso de prerequisitos.

Esta plantilla crea una máquina virtual local de Azure. En primer lugar, se crea una interfaz de red virtual. Opcionalmente, puede habilitar la unión a un dominio y conectar un disco virtual a la máquina virtual que cree. Por último, la máquina virtual se crea con la administración de invitados habilitada.

 {
     "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
     "contentVersion": "1.0.0.0",
     "parameters": {
         "name": {
             "type": "String",
             "metadata": {
                 "description": "The name of the Virtual Machine."
             }
         },
         "location": {
             "type": "String",
             "metadata": {
                 "description": "The Azure region where the resources will be deployed."
             }
         },
         "customLocationId": {
             "type": "String",
             "metadata": {
                 "description": "The custom location ID where the resources will be deployed."
             }
         },
         "adminUsername": {
             "type": "String",
             "metadata": {
                 "description": "The username for the administrator account of the VM."
             }
         },
         "adminPassword": {
             "type": "SecureString",
             "metadata": {
                 "description": "The password for the administrator account of the VM. This should be a secure string."
             }
         },
         "securityType": {
             "type": "String",
             "metadata": {
                 "description": "The type of security configuration for the VM."
             }
         },
         "vNicName": {
             "type": "String",
             "metadata": {
                 "description": "The name of the vNic."
             }
         },
         "privateIPAddress": {
             "type": "String",
             "metadata": {
                 "description": "The IP address for the network interface."
             }
         },
         "subnetId": {
             "type": "String",
             "metadata": {
                 "description": "The Azure Resource Manager ID of the subnet for the network interface."
             }
         },
         "vmSize": {
             "type": "String",
             "metadata": {
                 "description": "The size of the virtual machine instance. It is 'Default' by default."
             }
         },
         "enableVirtualDisk": {
             "type": "bool",
             "metadata": {
                 "description": "Enable or disable the virtual disk."
             }
         },
         "diskName": {
             "type": "String",
             "defaultValue": "",
             "metadata": {
                 "description": "The name of the virtual data disk for your VM. Required if enableVirtualDisk is true."
             }
         },
         "diskSize": {
             "type": "Int",
             "defaultValue": 0,
             "metadata": {
                 "description": "Specify the size of the additional virtual disk to be added to your VM. Required if enableVirtualDisk is true."
             }
         },
         "processors": {
             "type": "Int",
             "metadata": {
                 "description": "The number of processors for the virtual machine."
             }
         },
         "memoryMB": {
             "type": "Int",
             "metadata": {
                 "description": "The amount of memory in MB for the virtual machine."
             }
         },
         "imageReferenceId": {
             "type": "String",
             "metadata": {
                 "description": "The Azure Resource Manager ID of the image to be used for the virtual machine."
             }
         },
         "enableDomainJoin": {
             "type": "bool",
             "metadata": {
                 "description": "Enable or disable the domain join extension."
             }
         },
         "domainToJoin": {
             "type": "String",
             "defaultValue": "",
             "metadata": {
                 "description": "The domain to join. Required if enableDomainJoin is true."
             }
         },
         "orgUnitPath": {
             "type": "String",
             "defaultValue": "",
             "metadata": {
                 "description": "The Organizational Unit path. Optional, used if enableDomainJoin is true."
             }
         },
         "domainUsername": {
             "type": "String",
             "defaultValue": "",
             "metadata": {
                 "description": "The domain username. Required if enableDomainJoin is true."
             }
         },
         "domainPassword": {
             "type": "SecureString",
             "defaultValue": "",
             "metadata": {
                 "description": "The domain password. Required if enableDomainJoin is true."
             }
         }
     },
     "variables": {
         "domainJoinExtensionName": "[if(parameters('enableDomainJoin'), concat(parameters('name'),'/joindomain'), '')]",
         "virtualDiskName": "[if(parameters('enableVirtualDisk'), parameters('diskName'), '')]"
     },
     "resources": [
         {
             "type": "Microsoft.HybridCompute/machines",
             "apiVersion": "2023-03-15-preview",
             "name": "[parameters('name')]",
             "location": "[parameters('location')]",
             "kind": "HCI",
             "identity": {
                 "type": "SystemAssigned"
             }
         },
         {
             "condition": "[parameters('enableVirtualDisk')]",
             "type": "Microsoft.AzureStackHCI/virtualHardDisks",
             "apiVersion": "2023-09-01-preview",
             "name": "[variables('virtualDiskName')]",
             "location": "[parameters('location')]",
             "extendedLocation": {
                 "type": "CustomLocation",
                 "name": "[parameters('customLocationId')]"
             },
             "properties": {
                 "diskSizeGB": "[parameters('diskSize')]",
                 "dynamic": true
             }
         },
         {
             "type": "Microsoft.AzureStackHCI/networkInterfaces",
             "apiVersion": "2023-09-01-preview",
             "name": "[parameters('vNicName')]",
             "location": "[parameters('location')]",
             "extendedLocation": {
                 "type": "CustomLocation",
                 "name": "[parameters('customLocationId')]"
             },
             "properties": {
                 "ipConfigurations": [
                     {
                         "name": "[parameters('vNicName')]",
                         "properties": {
                             "privateIPAddress": "[parameters('privateIPAddress')]",
                             "subnet": {
                                 "id": "[parameters('subnetId')]"
                             }
                         }
                     }
                 ]
             }
         },
         {
             "type": "Microsoft.AzureStackHCI/VirtualMachineInstances",
             "apiVersion": "2023-09-01-preview",
             "name": "default",
             "extendedLocation": {
                 "type": "CustomLocation",
                 "name": "[parameters('customLocationId')]"            },
             "dependsOn": [
                 "[resourceId('Microsoft.HybridCompute/machines', parameters('name'))]",
                 "[resourceId('Microsoft.AzureStackHCI/networkInterfaces', parameters('vNicName'))]",
                 "[resourceid('Microsoft.AzureStackHCI/virtualHardDisks', parameters('diskName'))]"
             ],
             "properties": {
                 "osProfile": {
                     "adminUsername": "[parameters('adminUsername')]",
                     "adminPassword": "[parameters('adminPassword')]",
                     "computerName": "[parameters('name')]",
                     "windowsConfiguration": {
                         "provisionVMAgent": true,
                         "provisionVMConfigAgent": true
                     }
                 },
                 "hardwareProfile": {
                     "vmSize": "Default",
                     "processors": 4,
                     "memoryMB": 8192
                 },
                 "storageProfile": {
                     "imageReference": {
                         "id": "[parameters('imageReferenceId')]"
                     },
                     "dataDisks": [
                         {
                             "id": "[resourceid('Microsoft.AzureStackHCI/virtualHardDisks',parameters('diskName'))]"
                         }
                     ]
                 },
                 "networkProfile": {
                     "networkInterfaces": [
                         {
                             "id": "[resourceId('Microsoft.AzureStackHCI/networkInterfaces', parameters('vNicName'))]"
                         }
                     ]
                 }
             },
             "scope": "[concat('Microsoft.HybridCompute/machines/', parameters('name'))]"
         },
         {
             "condition": "[parameters('enableDomainJoin')]",
             "type": "Microsoft.HybridCompute/machines/extensions",
             "apiVersion": "2023-03-15-preview",
             "name": "[variables('domainJoinExtensionName')]",
             "location": "[parameters('location')]",
             "dependsOn": [
                 "[concat(resourceId('Microsoft.HybridCompute/machines', parameters('name')), '/providers/Microsoft.AzureStackHCI/virtualmachineinstances/default')]"
             ],
             "properties": {
                 "publisher": "Microsoft.Compute",
                 "type": "JsonADDomainExtension",
                 "typeHandlerVersion": "1.3",
                 "autoUpgradeMinorVersion": true,
                 "settings": {
                     "Name": "[parameters('domainToJoin')]",
                     "OUPath": "[parameters('orgUnitPath')]",
                     "User": "[concat(parameters('domainToJoin'), '\\', parameters('domainUsername'))]",
                     "Restart": "true",
                     "Options": "3"
                 },
                 "protectedSettings": {
                     "Password": "[parameters('domainPassword')]"
                 }
             }
         }
     ]
 }

Seleccione Guardar.
Verá la hoja para proporcionar los valores de implementación. De nuevo, seleccione el grupo de recursos. Puede usar los demás valores predeterminados. Cuando haya terminado de proporcionar valores, seleccione Revisar y crear.
Una vez que el portal valide la plantilla, seleccione Crear. Se debe iniciar un trabajo de implementación.
Cuando se complete la implementación, verá el estado de la implementación como completada. Una vez completada correctamente la implementación, se crea una máquina virtual en Azure Local.

Descargue la plantilla Bicep de ejemplo a continuación desde el Repositorio Azure QuickStarts.
Especifique los valores de parámetro para que coincidan con el entorno. Los valores del parámetro Nombre de ubicación personalizada, Nombre de red lógica deben hacer referencia a los recursos que ya ha creado para Azure Local.

Implementación de la plantilla de Bicep mediante la CLI de Azure o Azure PowerShell

@maxLength(15)
param name string
param location string
param vCPUCount int = 2
param memoryMB int = 8192
param adminUsername string
@description('The name of the image to use for the VM deployment. For example: winServer2022-01')
param imageName string
@description('Set to true if the referenced image is from Azure Marketplace.')
param isMarketplaceImage bool = true
@description('The name of an existing Logical Network in your HCI cluster - for example: lnet-compute-vlan240-dhcp')
param hciLogicalNetworkName string
@description('The name of the custom location to use for the deployment. This name is specified during the deployment of the Azure Stack HCI cluster and can be found on the Azure Stack HCI cluster resource Overview in the Azure portal.')
param customLocationName string
@secure()
param adminPassword string

// below parameters are used to join the VM to a domain
@description('Optional Domain name to join - specify to join the VM to domain. example: contoso.com - If left empty, ou, username and password parameters will not be evaluated in the deployment.')
param domainToJoin string = ''
@description('Optional domain organizational unit to join. example: ou=computers,dc=contoso,dc=com - Required if \'domainToJoin\' is secified.')
param domainTargetOu string = ''
@description('Optional User Name with permissions to join the domain. example: domain-joiner - Required if \'domainToJoin\' is secified.')
param domainJoinUserName string = ''
@description('Optional Password of User with permissions to join the domain. - Required if \'domainToJoin\' is secified.')
@secure()
param domainJoinPassword string = ''

//define a custom type for the dataDiskParams parameter and array of disks
type dataDiskType = {
  diskSizeGB: int
  dynamic: bool?
  //containerId: string
}
type dataDiskArrayType = dataDiskType[]

@description('The bicep array description of the dataDisks to attached to the vm. Provide an empty array for no addtional disks, or an array following the example below.')
// param dataDiskParams array = [{'diskSizeGB': 1024,'dynamic': true},{'diskSizeGB': 2048,'dynamic': false}]
param dataDiskParams dataDiskArrayType = []

var nicName = 'nic-${name}' // name of the NIC to be created
var customLocationId = resourceId('Microsoft.ExtendedLocation/customLocations', customLocationName) // full custom location ID
var imageId = isMarketplaceImage ? resourceId('microsoft.azurestackhci/marketplaceGalleryImages', imageName) : resourceId('microsoft.azurestackhci/galleryImages', imageName) // full image ID
var logicalNetworkId = resourceId('microsoft.azurestackhci/logicalnetworks', hciLogicalNetworkName) // full logical network ID

// precreate an Arc Connected Machine with an identity--used for zero-touch onboarding of the Arc VM during deployment
resource hybridComputeMachine 'Microsoft.HybridCompute/machines@2023-10-03-preview' = {
  name: name
  location: location
  kind: 'HCI'
  identity: {
    type: 'SystemAssigned'
  }
}

resource nic 'Microsoft.AzureStackHCI/networkInterfaces@2024-01-01' = {
  name: nicName
  location: location
  extendedLocation: {
    type: 'CustomLocation'
    name: customLocationId
  }
  properties: {
    ipConfigurations: [
      {
        name: 'ipconfig1'
        properties: {
          // uncomment to specify an IP, otherwise an IP address is dynamically allocated from the Logical Network's address pool or DHCP
          // privateIPAddress: 'x.x.x.x'
          subnet: {
            id: logicalNetworkId
          }
        }
      }
    ]
  }
}

resource dataDisks 'Microsoft.AzureStackHCI/virtualHardDisks@2024-01-01' = [for (disk, i) in dataDiskParams: {
  name: '${name}dataDisk${padLeft(i + 1, 2, '0')}'
  location: location
  extendedLocation: {
    type: 'CustomLocation'
    name: customLocationId
  }
  properties: {
    diskSizeGB: disk.diskSizeGB
    dynamic: disk.?dynamic // dynamic is optional
    // containerId: uncomment if you want to target a specific CSV/storage path in your HCI cluster
  }
}]

resource virtualMachine 'Microsoft.AzureStackHCI/virtualMachineInstances@2024-01-01' = {
  name: 'default' // value must be 'default' per 2023-09-01-preview
  properties: {
    hardwareProfile: {
      vmSize: 'Custom'
      processors: vCPUCount
      memoryMB: memoryMB
      // ### uncomment to use dymamic memory ###
      // dynamicMemoryConfig: {
      //   maximumMemoryMB: memoryMB
      //   minimumMemoryMB: 512
      //   targetMemoryBuffer: 20
      // }
    }
    osProfile: {
      adminUsername: adminUsername
      adminPassword: adminPassword
      computerName: name
      windowsConfiguration: {
        provisionVMAgent: true // mocguestagent
        provisionVMConfigAgent: true // azure arc connected machine agent
      }
    }
    storageProfile: {
      // vmConfigStoragePathId: specify a storage path ID to target a specific CSV/storage path in your HCI cluster
      imageReference: {
        id: imageId
      }
      dataDisks: [for (disk, i) in dataDiskParams: {
        id: resourceId('Microsoft.AzureStackHCI/virtualHardDisks', '${name}dataDisk${padLeft(i + 1, 2, '0')}')

      }]
    }

    // // Use this optional block to configure a proxy server for your VM
    // httpProxyConfig: {
    //   httpProxy: 'http://proxy.example.com:3128' // HTTP URL for proxy server.
    //   httpsProxy: 'https://proxy.example.com:3128' // HTTPS URL for proxy server.
    //   noProxy: [  // URLs, which can bypass proxy.
    //     'localhost'
    //     '127.0.0.1'
    //   ]
    //   trustedCa: '-----BEGIN CERTIFICATE-----....-----END CERTIFICATE-----' // Alternative CA cert to use for connecting to proxy servers.
    // }

    networkProfile: {
      networkInterfaces: [
        {
          id: nic.id
        }
      ]
    }
  }
  extendedLocation: {
    type: 'CustomLocation'
    name: customLocationId
  }
  scope: hybridComputeMachine

}

resource domainJoin 'Microsoft.HybridCompute/machines/extensions@2023-10-03-preview' = if (!empty(domainToJoin)) {
  parent: hybridComputeMachine
  location: location
  name: 'domainJoinExtension'
  properties: {
    publisher: 'Microsoft.Compute'
    type: 'JsonADDomainExtension'
    typeHandlerVersion: '1.3'
    autoUpgradeMinorVersion: true
    settings: {
      name: domainToJoin
      OUPath: domainTargetOu
      User: '${domainToJoin}\\${domainJoinUserName}'
      Restart: true
      Options: 3
    }
    protectedSettings: {
      Password: domainJoinPassword
    }
  }
}

Puede usar el módulo comprobado de Azure (AVM) que contiene la plantilla de Terraform para crear máquinas virtuales. Este módulo garantiza que las plantillas de Terraform cumplan los estrictos estándares de calidad, seguridad y excelencia operativa de Microsoft, lo que le permite implementar y administrar sin problemas en Azure. Con esta plantilla, puede crear una o varias máquinas virtuales en el clúster.

Pasos para usar la plantilla de Terraform

Descargue la plantilla de Terraform del módulo verificado de Azure .
Vaya a la carpeta de ejemplos en el repositorio, y busque las siguientes subcarpetas:
- default: crea una instancia de máquina virtual.
- multi: crea varias instancias de máquina virtual.
Elija la carpeta adecuada para la implementación.
Para inicializar Terraform en la carpeta desde el paso 2, ejecute el comando terraform init.
Para aplicar la configuración que implementa máquinas virtuales, ejecute el comando terraform apply.
Una vez completada la implementación, compruebe las máquinas virtuales a través de Azure Portal. Vaya a Recursos>Máquinas virtuales.

Uso de la identidad administrada para autenticar máquinas virtuales locales de Azure

Cuando las máquinas virtuales se crean en Azure Local a través de la CLI de Azure o Azure Portal, también se crea una identidad administrada asignada por el sistema que dura la duración de las máquinas virtuales.

Las máquinas virtuales de Azure Local se extienden desde servidores habilitados para Arc y pueden usar la identidad administrada asignada por el sistema para acceder a otros recursos de Azure que admiten la autenticación basada en identificadores de Microsoft Entra. Por ejemplo, las máquinas virtuales pueden usar una identidad administrada asignada por el sistema para acceder a Azure Key Vault.

Para más información, consulte Identidades administradas asignadas por el sistema y Autenticación en recursos de Azure con servidores habilitados para Azure Arc.

Pasos siguientes

Comentarios

¿Le ha resultado útil esta página?

Last updated on 2026-01-05

Compartir a través de

Creación de máquinas virtuales locales de Azure habilitadas por Azure Arc

Acerca del recurso local de Azure

Requisitos previos

Creación de máquinas virtuales locales de Azure

Inicio de sesión y establecimiento de la suscripción

Creación de una máquina virtual Windows

Parámetros adicionales para imágenes de Windows Server 2012 y Windows Server 2012 R2

Creación de una máquina virtual Linux

Creación de una máquina virtual con proxy configurado

Creación de una máquina virtual con la puerta de enlace de Arc configurada

Para crear una máquina virtual con la puerta de enlace de Arc habilitada detrás de un servidor proxy, ejecute el siguiente comando.

Para crear una máquina virtual con la puerta de enlace de Arc habilitada sin servidor proxy, ejecute el siguiente comando.

Uso de la identidad administrada para autenticar máquinas virtuales locales de Azure

Pasos siguientes

Comentarios

Recursos adicionales