Criar máquinas virtuais locais do Azure habilitadas pelo Azure Arc

• Acesso a uma assinatura do Azure com a função RBAC apropriada e as permissões atribuídas. Para obter mais informações, consulte as funções RBAC para o gerenciamento de VM local do Azure.
• Acesso a um grupo de recursos em que você deseja provisionar a VM.
• Acesso a uma ou mais imagens de VM em seu Azure Local. Essas imagens de VM podem ser criadas por um dos seguintes procedimentos:
  • Imagem de VM começando de uma imagem no Azure Marketplace.
  • Imagem de VM começando de uma imagem na contade Armazenamento do Azure.
  • Imagem de VM começando de uma imagem em um compartilhamentolocal.
• Um local personalizado para o local do Azure que você usará para provisionar VMs. O local personalizado também será exibido na página Visão Geral do Azure Local.

• Se estiver usando um cliente para se conectar ao Azure Local, consulte Conectar-se ao Azure Local por meio do cliente da CLI do Azure.

• Acesso a uma interface de rede que você criou em uma rede lógica associada ao seu Azure Local. Você pode escolher uma interface de rede com IP estático ou uma com uma alocação de IP dinâmico. Para obter mais informações, consulte como criar interfaces de rede.

• Acesso a uma assinatura do Azure com a função RBAC apropriada e as permissões atribuídas. Para obter mais informações, consulte as funções RBAC para o gerenciamento de VM local do Azure.
• Acesso a um grupo de recursos em que você deseja provisionar a VM.
• Acesso a uma ou mais imagens de VM em seu Azure Local. Essas imagens de VM podem ser criadas por um dos seguintes procedimentos:
  • Imagem de VM começando de uma imagem no Azure Marketplace.
  • Imagem de VM começando de uma imagem na contade Armazenamento do Azure.
  • Imagem de VM começando de uma imagem em um compartilhamentolocal.
• Um local personalizado para o local do Azure que você usará para provisionar VMs. O local personalizado também será exibido na página Visão Geral do Azure Local.

• Acesso a uma assinatura do Azure com a função RBAC apropriada e as permissões atribuídas. Para obter mais informações, consulte as funções RBAC para o gerenciamento de VM local do Azure.
• Acesso a um grupo de recursos em que você deseja provisionar a VM.
• Acesso a uma ou mais imagens de VM em seu Azure Local. Essas imagens de VM podem ser criadas por um dos seguintes procedimentos:
  • Imagem de VM começando de uma imagem no Azure Marketplace.
  • Imagem de VM começando de uma imagem na contade Armazenamento do Azure.
  • Imagem de VM começando de uma imagem em um compartilhamentolocal.
• Um local personalizado para o local do Azure que você usará para provisionar VMs. O local personalizado também será exibido na página Visão Geral do Azure Local.

• Acesso a uma rede lógica que você associa à VM em seu Azure Local. Para obter mais informações, confira como criar uma rede lógica.
• Baixe o modelo de exemplo do Azure Resource Manager no repositório GitHub Azure QuickStarts. Use esse modelo para criar uma VM.

• Acesso a uma assinatura do Azure com a função RBAC apropriada e as permissões atribuídas. Para obter mais informações, consulte as funções RBAC para o gerenciamento de VM local do Azure.
• Acesso a um grupo de recursos em que você deseja provisionar a VM.
• Acesso a uma ou mais imagens de VM em seu Azure Local. Essas imagens de VM podem ser criadas por um dos seguintes procedimentos:
  • Imagem de VM começando de uma imagem no Azure Marketplace.
  • Imagem de VM começando de uma imagem na contade Armazenamento do Azure.
  • Imagem de VM começando de uma imagem em um compartilhamentolocal.
• Um local personalizado para o local do Azure que você usará para provisionar VMs. O local personalizado também será exibido na página Visão Geral do Azure Local.

• Acesso a uma rede lógica que você associa à VM em seu Azure Local. Para obter mais informações, confira como criar uma rede lógica.
• Baixar o modelo Bicep de exemplo

• Acesso a uma assinatura do Azure com a função RBAC apropriada e as permissões atribuídas. Para obter mais informações, consulte as funções RBAC para o gerenciamento de VM local do Azure.
• Acesso a um grupo de recursos em que você deseja provisionar a VM.
• Acesso a uma ou mais imagens de VM em seu Azure Local. Essas imagens de VM podem ser criadas por um dos seguintes procedimentos:
  • Imagem de VM começando de uma imagem no Azure Marketplace.
  • Imagem de VM começando de uma imagem na contade Armazenamento do Azure.
  • Imagem de VM começando de uma imagem em um compartilhamentolocal.
• Um local personalizado para o local do Azure que você usará para provisionar VMs. O local personalizado também será exibido na página Visão Geral do Azure Local.

• Acesso a uma rede lógica associada à VM do Azure Local. Para obter mais informações, consulte Criar redes lógicas.

• Verifique se o Terraform está instalado e atualizado em seu computador.

  • Para verificar sua versão do Terraform, execute o comando terraform -v.

  Aqui está um exemplo de saída de amostra:

  PS C:\Users\username\terraform-azurenn-avm-res-azurestackhci-virtualmachineinstance> terraform -v 
  Terraform vi.9.8 on windows_amd64
  + provider registry.terraform.io/azure/azapi vl.15.0 
  + provider registry.terraform.io/azure/modtm V0.3.2 
  + provider registry.terraform.io/hashicorp/azurerm v3.116.0 
  + provider registry.terraform.io/hashicorp/random V3.6.3
  

• Verifique se o Git está instalado e atualizado em seu computador.

  • Para verificar sua versão do Git, execute o comando git --version.

Siga estas etapas no cliente que está executando o Az CLI e que está conectado ao seu Azure Local.

Entrar e definir assinatura

1. Conecte-se a um computador no Azure Local.

2. Entrar. Tipo:

   az login --use-device-code
   

3. Defina sua assinatura.

   az account set --subscription <Subscription ID>
   

Criar uma VM do Windows

Dependendo do tipo de interface de rede que você criou, você pode criar uma VM que tenha uma interface de rede com IP estático ou uma com uma alocação de IP dinâmico.

Aqui, criamos uma VM que usa contagens específicas de memória e processador em um caminho de armazenamento especificado.

1. Defina alguns parâmetros.

   $vmName ="local-vm"
   $subscription =  "<Subscription ID>"
   $resource_group = "local-rg"
   $customLocationName = "local-cl"
   $customLocationID ="/subscriptions/$subscription/resourceGroups/$resource_group/providers/Microsoft.ExtendedLocation/customLocations/$customLocationName"
   $location = "eastus"
   $computerName = "mycomputer"
   $userName = "local-user"
   $password = "<Password for the VM>"
   $imageName ="ws22server"
   $nicName ="local-vnic" 
   $storagePathName = "local-sp" 
   $storagePathId = "/subscriptions/<Subscription ID>/resourceGroups/local-rg/providers/Microsoft.AzureStackHCI/storagecontainers/local-sp" 
   

   Os parâmetros para a criação da VM são tabulados da seguinte maneira:

   Parâmetros	Descrição
   nome	Nome da VM que você cria para o Azure Local. Forneça um nome que siga as regras para recursos do Azure.
   nome de usuário do administrador	Nome de usuário do usuário na VM que você está implantando no Azure Local.
   senha de administrador	Senha do usuário na VM que você está implantando no Azure Local.
   nome da imagem	Nome da imagem da VM usada para provisionar a VM.
   localização	Regiões do Azure, conforme especificado pelo az locations. Por exemplo, isso pode ser eastus, westeurope.
   grupo de recursos	Nome do grupo de recursos em que você cria a VM. Para facilitar o gerenciamento, recomendamos que você use o mesmo grupo de recursos que o Azure Local.
   subscrição	Nome ou ID da assinatura em que o Azure Local está implantado. Essa pode ser outra assinatura que você usa para VM em seu Azure Local.
   localização personalizada	Use isso para fornecer o local personalizado associado ao seu Azure Local em que você está criando essa VM.
   tipo de autenticação	Tipo de autenticação a ser usada com a VM. Os valores aceitos são all, passworde ssh. O padrão é senha para Windows e chave pública SSH para Linux. Use all para habilitar as autenticações ssh e password .
   nics	Nomes ou IDs dos adaptadores de rede associados à sua VM. Você deve ter pelo menos um adaptador de rede ao criar uma VM para habilitar o gerenciamento de convidados.
   memory-mb	Memória em Megabytes alocada para sua VM. Se não for especificado, serão usados os padrões.
   Processadores	O número de processadores alocados para sua VM. Se não for especificado, serão usados os padrões.
   ID do caminho de armazenamento	O caminho de armazenamento associado em que a configuração da VM e os dados são salvos.
   configuração de proxy	Use esse parâmetro opcional para configurar um servidor proxy para sua VM. Para obter mais informações, consulte Criar uma VM com o proxy configurado.

2. Execute os comandos a seguir para criar a VM aplicável.

   Para criar uma VM local do Azure de inicialização confiável:

   1. Especifique sinalizadores adicionais para habilitar a inicialização segura, habilite o TPM virtual e escolha o tipo de segurança. Observe que, ao especificar o tipo de segurança como inicialização confiável, você deve habilitar a inicialização segura e o vTPM, caso contrário, a criação de VM de inicialização confiável falhará.

      az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId --enable-secure-boot true --enable-vtpm true --security-type "TrustedLaunch"
      

   2. Depois que a VM for criada, para verificar se o tipo de segurança da VM está Trusted launch, faça o seguinte.

   3. Execute o seguinte cmdlet (em um dos nós do cluster) para encontrar o nó proprietário da VM:

      Get-ClusterGroup $vmName
      

   4. Execute o seguinte cmdlet no nó proprietário da VM:

      (Get-VM $vmName).GuestStateIsolationType
      

   5. Garanta que um valor de TrustedLaunch seja retornado.

   Para criar uma VM local do Azure padrão:

    az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId 
   

   Para criar uma VM com memória dinâmica:

   Especifique sinalizadores adicionais para criar uma VM com memória dinâmica:

   --hardware-profile vm-size="Custom" processors=1 memory-mb=1024 maximum-memory-mb=2048 minimum-memory-mb=1024 target-memory-buffer=20

   Observe que minimum-memory-mb é menor ou igual a memory-mb e maximum-memory-mb é maior ou igual a memory-mb.

   Aqui está um exemplo de script:

   az stack-hci-vm create --name "my_dynmemory" -g "my_registration" --admin-username "admin" --admin-password "" --custom-location "/subscriptions/my_subscription/resourceGroups/my_registration/providers/Microsoft.ExtendedLocation/customLocations/my_customlocation" --location "eastus2euap" --image "/subscriptions/my_subscription/resourceGroups/my_registration/microsoft.azurestackhci/marketplacegalleryimages/2022-datacenter-azure-edition-core-01" --hardware-profile vm-size="Custom" processors=1 memory-mb=1024 maximum-memory-mb=2048 minimum-memory-mb=1024 target-memory-buffer=20 --enable-agent true --nics "dynnic"
   

A VM é criada com êxito quando aparece provisioningState como succeededna saída.

Neste exemplo, o caminho de armazenamento foi especificado usando o --storage-path-id sinalizador e isso garantiu que os dados da carga de trabalho (incluindo a VM, a imagem da VM, o disco de dados que não é do sistema operacional) fossem colocados no caminho de armazenamento especificado.

Se o sinalizador não for especificado, a carga de trabalho (VM, imagem da VM, disco de dados que não é do sistema operacional) será colocada automaticamente em um caminho de armazenamento de alta disponibilidade.

Parâmetros adicionais para imagens do Windows Server 2012 e do Windows Server 2012 R2

Ao criar uma VM usando imagens do Windows Server 2012 e do Windows Server 2012 R2, especifique os seguintes parâmetros adicionais para criar a VM:

• --enable-agent: defina esse parâmetro para true integrar o agente do Azure Connected Machine em VMs.
• --enable-vm-config-agent: defina esse parâmetro como false para impedir a incorporação do agente de VM na VM a partir do host através do canal de soquetes Hyper-V. O Windows Server 2012 e o Windows Server 2012 R2 não dão suporte a soquetes Hyper-V. Nas versões de imagem mais recentes que dão suporte a soquetes Hyper-V, o agente de VM é usado para integrar o agente do Azure Connected Machine em VMs. Para obter mais informações sobre soquetes do Hyper-V, consulte Fazer seus próprios serviçosde integração.

Criar uma VM Linux

Para criar uma VM do Linux, use o mesmo comando usado para criar a VM do Windows.

• A imagem da galeria especificada deve ser uma imagem do Linux.
• O nome de usuário e a senha funcionam com o authentication-type-all parâmetro.
• Para chaves SSH, você precisa passar os ssh-key-values parâmetros junto com o authentication-type-all.

Criar uma VM com proxy configurado

Use este parâmetro opcional proxy-configuration para configurar um servidor proxy para sua VM.

A configuração de proxy para VMs é aplicada somente à integração do agente de computador conectado do Azure e definida como variáveis de ambiente no sistema operacional da VM convidada. Navegadores e aplicativos na VM referenciando WinInet e netsh não estão necessariamente todos habilitados com essa configuração de proxy. WinInet e netsh devem ser configurados com as configurações de proxy separadamente.

Dessa forma, talvez seja necessário definir especificamente a configuração de proxy para seus aplicativos se eles não fizerem referência às variáveis de ambiente definidas na VM.

Se estiver criando uma VM atrás de um servidor proxy, execute o seguinte comando:

az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId --proxy-configuration http_proxy="<Http URL of proxy server>" https_proxy="<Https URL of proxy server>" no_proxy="<URLs which bypass proxy>" cert_file_path="<Certificate file path for your machine>"

Você pode inserir os seguintes parâmetros para proxy-server-configuration:

Veja um exemplo de comando:

az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId --proxy-configuration http_proxy="http://ubuntu:ubuntu@192.168.200.200:3128" https_proxy="http://ubuntu:ubuntu@192.168.200.200:3128" no_proxy="localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,100.0.0.0/8,s-cluster.test.contoso.com" cert_file_path="C:\ClusterStorage\UserStorage_1\server.crt"

Para autenticação de proxy, você pode passar o nome de usuário e a senha combinados em uma URL da seguinte maneira:"http://username:password@proxyserver.contoso.com:3128".

Criar uma VM com o gateway do Arc configurado

Configure o gateway do Arc para reduzir o número de pontos de extremidade necessários para provisionar e gerenciar VMs locais do Azure com o agente de computador conectado. Determinadas extensões de VM podem usar o gateway do Arc para rotear todo o tráfego do Azure Arc de sua VM por meio de um único gateway. Para obter a lista mais atualizada de extensões de VM habilitadas por meio do gateway arc, consulte Simplificar os requisitos de configuração de rede com o gateway do Azure Arc.

Para configurar um Gateway Arc para sua VM Local do Azure, crie uma VM com o gerenciamento de convidados habilitado e passe o parâmetro opcional --gateway-id. O Gateway Arc pode ser usado com ou sem configuração de proxy. Por padrão, somente o tráfego arc é redirecionado por meio do proxy Arc.

Caso seus aplicativos ou serviços de VM estejam acessando o endpoint do Azure, configure o proxy dentro da VM para usar o proxy Arc. Para aplicativos que não fazem referência às variáveis de ambiente definidas dentro das VMs, especifique um proxy conforme necessário.

Para criar uma VM com o gateway arc habilitado por trás de um servidor proxy, execute o comando a seguir

az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId --gateway-id $gw --proxy-configuration http_proxy="<Http URL of proxy server>" https_proxy="<Https URL of proxy server>" no_proxy="<URLs which bypass proxy>" cert_file_path="<Certificate file path for your machine>"

Você pode inserir os seguintes parâmetros paraproxy-server-configuration:Arc gateway

Veja um exemplo de comando:

az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId --gateway-id $gw --proxy-configuration http_proxy="http://ubuntu:ubuntu@192.168.200.200:3128" https_proxy="http://ubuntu:ubuntu@192.168.200.200:3128" no_proxy="localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,100.0.0.0/8,s-cluster.test.contoso.com" 

Para criar uma VM com o gateway arc habilitado sem o servidor proxy, execute o comando a seguir

az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId --gateway-id $gw

Você pode inserir os seguintes parâmetros para Arc gateway:

Veja um exemplo de comando:

az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId --gateway-id $gw 

Siga estas etapas no portal do Azure para seu Azure Local.

1. Vá para exibição do cluster do Azure Arc>máquinas virtuais.

2. Na barra de comandos superior, selecione + Criar VM.

   

3. Na guia Noções básicas, insira os seguintes parâmetros na seção detalhes do Projeto :

   

   1. Assinatura – A assinatura está vinculada à cobrança. Escolha a assinatura que você deseja usar para implantar essa VM.

   2. Grupo de recursos – crie um grupo de recursos novo ou escolha um grupo de recursos existente no qual você implanta todos os recursos associados à sua VM.

4. Na seção Detalhes do sistema , insira os seguintes parâmetros:

   

   1. Nome da máquina virtual – insira um nome para sua VM. O nome deve seguir todas as convenções de nomenclatura para máquinas virtuais do Azure.

      Importante

      Os nomes das VMs devem estar em letras minúsculas e podem incluir hífens e números.

   2. local personalizado – selecione o local personalizado para sua VM. Os locais personalizados são filtrados para mostrar apenas os locais habilitados para o Azure Local.

      O tipo de máquina virtual é automaticamente definido como Azure Local.

   3. Tipo de segurança – Para a segurança da VM, selecione máquinas virtuais de inicializaçãoPadrão ou Confiável. Para obter mais informações sobre o início confiável de VMs locais do Azure, consulte o que é inicialização confiável para máquinas virtuais locais do Azure?.

   4. Caminho de armazenamento – selecione o caminho de armazenamento para sua imagem de VM. Selecione Escolher automaticamente para ter um caminho de armazenamento com alta disponibilidade automaticamente selecionado. Selecione Escolher manualmente para especificar um caminho de armazenamento para armazenar imagens de VM e arquivos de configuração no Azure Local. Nesse caso, certifique-se de que o caminho de armazenamento selecionado tenha espaço de armazenamento suficiente.

   5. Imagem – Selecione a imagem gerenciada do Marketplace ou do cliente para criar a imagem da VM.

      1. Se você selecionou uma imagem do Windows, forneça um nome de usuário e uma senha para a conta de administrador e confirme a senha.

      1. Se você selecionou uma imagem do Linux, além de fornecer nome de usuário e senha, também precisará de chaves SSH.

   6. Contagem de processadores virtuais – especifique o número de vCPUs que você gostaria de usar para criar a VM.

   7. Memória – especifique a memória em MB para a VM que você pretende criar.

   8. Tipo de memória – especifique o tipo de memória como estático ou dinâmico.

5. Na seção extensões da VM , selecione Habilitar gerenciamento de convidados. Você pode instalar extensões em VMs em que o gerenciamento de convidados está habilitado.

   

   Observação

   • Adicione pelo menos um adaptador de rede por meio da guia Rede para concluir a instalação de gerenciamento de convidados.
   • A interface de rede que você habilita deve ter um endereço IP válido e acesso à Internet. Para obter mais informações, consulte a rede de gerenciamento de VM local do Azure.

6. Na seção de configuração de proxy de VM , selecione um método de conectividade. Esse método é usado para integrar o agente de computador conectado do Azure em sua VM. Você tem duas opções:

   • Endpoint público: Para conexão direta com a Internet sem um proxy.

   • Servidor proxy: para se conectar à Internet por meio de um proxy para sua VM. Você pode optar por ter o mesmo servidor proxy que sua instância local do Azure ou configurar um servidor proxy diferente para sua VM.

     A configuração de proxy para VMs é aplicada somente à integração do agente de computador conectado do Azure e definida como variáveis de ambiente no sistema operacional da VM convidada. Navegadores e aplicativos na VM referenciando WinInet e netsh não estão necessariamente todos habilitados com essa configuração de proxy. WinInet e netsh devem ser configurados com as configurações de proxy separadamente.

     Dessa forma, talvez seja necessário definir especificamente a configuração de proxy para seus aplicativos se eles não fizerem referência às variáveis de ambiente definidas na VM.

     

     Se você selecionou o servidor Proxy, forneça os seguintes detalhes de proxy:

     • Proxy http: forneça uma URL HTTP para o servidor proxy. Um exemplo de URL é: http://proxy.example.com:3128.
     • Proxy https: forneça uma URL HTTPS para o servidor proxy. O servidor ainda pode usar um endereço HTTP, conforme mostrado neste exemplo: http://proxy.example.com:3128.
     • Sem proxy: especifique URLs para ignorar o proxy. Exemplos típicos seriam: localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,100.0.0.0/8.
     • Arquivo de certificado: selecione Procurar e escolha o arquivo de certificado usado para estabelecer confiança com o servidor proxy.

     Observação

     Para autenticação de proxy, você pode passar o nome de usuário e a senha combinados em uma URL da seguinte maneira: http://username:password@proxyserver.contoso.com:3128.

7. Configure o gateway do Arc para reduzir o número de pontos de extremidade necessários para provisionar e gerenciar VMs locais do Azure com o agente de máquina conectada. Determinadas extensões de VM podem usar o gateway do Arc para rotear todo o tráfego do Azure Arc de sua VM por meio de um único gateway. Para obter a lista mais atualizada de extensões de VM habilitadas por meio do gateway arc, consulte Simplificar os requisitos de configuração de rede com o gateway do Azure Arc.

   1. Na lista suspensa do gateway do Arc, selecione um gateway existente ou selecione Criar um novo para configurar um.
   2. Se estiver criando um novo gateway, conclua o formulário Criar recurso de gateway do Arc com assinatura, grupo de recursos, nome, local e tags.

   

8. Defina as credenciais da conta de administrador da VM local usadas ao se conectar à sua VM via RDP. Na seção Conta de administrador , insira os seguintes parâmetros:

   

   1. Especifique o nome de usuário da conta de administrador da VM local.
   2. Especifique a senha e confirme a senha.

9. Se você selecionou uma imagem de VM do Windows, poderá ingressar no domínio da VM do Windows. Na seção Domain join, insira os seguintes parâmetros:

   1. Selecione Habilitar ingresso no domínio.

   2. Somente o ingresso no domínio do Active Directory é suportado e selecionado por padrão.

   3. Forneça o UPN de um usuário do Active Directory que tenha privilégios para ingressar a máquina virtual em seu domínio.

      Importante

      Para o Active Directory, se o Nome da conta SAM e o UPN forem diferentes, insira o Nome da conta SAM no campo UPN como: SAMAccountName@domain.

   4. Forneça a senha da conta de usuário que você inseriu na etapa anterior. Se estiver usando o Nome da conta SAM no campo UPN, digite a senha correspondente.

   5. Especifique o domínio ou a unidade organizacional. Você pode ingressar máquinas virtuais em um domínio específico ou em uma unidade organizacional (UO) e, em seguida, fornecer o domínio a ser ingressado e o caminho da UO.

      Se o domínio não for especificado, o sufixo do UPN de ingresso no domínio do Active Directory será usado por padrão. Por exemplo, o usuário guspinto@contoso.com obteria o nome de domínio padrão contoso.com.

10. (Opcional) Crie ou adicione mais discos à VM.

    

    1. Selecione + Adicionar novo disco.

    2. Forneça um nome e um tamanho.

    3. Escolha o tipo de provisionamento de disco para ser estático ou dinâmico.

    4. Caminho de armazenamento – selecione o caminho de armazenamento para sua imagem de VM. Selecione Escolher automaticamente para ter um caminho de armazenamento com alta disponibilidade automaticamente selecionado. Selecione Escolher manualmente para especificar um caminho de armazenamento para armazenar imagens de VM e arquivos de configuração na instância local do Azure. Nesse caso, certifique-se de que o caminho de armazenamento selecionado tenha espaço de armazenamento suficiente. Se você selecionar a opção manual, as opções de armazenamento anteriores preencherão automaticamente o menu suspenso por padrão.

    5. Selecione Adicionar. Depois de criado, você pode ver o novo disco na exibição de lista.

       

11. (Opcional) Crie ou adicione um adaptador de rede para a VM.

    Observação

    • Se você habilitou o gerenciamento de convidados, deverá adicionar pelo menos uma interface de rede.
    • Se você precisar de mais de uma interface de rede com IPs estáticos para sua VM, crie uma ou mais interfaces agora antes de criar a VM. Não há suporte para a adição de um adaptador de rede com IP estático, depois que a VM é provisionada.

    

    1. Forneça um nome para o adaptador de rede.

    2. Na lista suspensa, selecione a Rede. Com base na rede selecionada, você verá o tipo IPv4 preenchido automaticamente como Estático ou DHCP.

    3. Para IP estático , escolha o método Alocação como Automático ou Manual. Para IP manual , forneça um endereço IP.

    4. Selecione Adicionar.

12. (Opcional) Adicione marcas ao recurso de VM, se necessário.

13. Examine todas as propriedades da VM.

    

14. Selecione Criar. Deve levar alguns minutos para provisionar a VM.

Siga estas etapas para implantar o modelo do Resource Manager:

1. No portal do Azure, na barra de pesquisa superior, procure implantar um modelo personalizado. Selecione Implantar um modelo personalizado nas opções disponíveis.

2. Na guia Selecionar um modelo , selecione Criar seu próprio modelo no editor.

   

3. Você vê um template em branco.

   

4. Substitua o modelo em branco pelo modelo que você baixou durante a etapa de pré-requisitos.

   Este modelo cria uma VM Local do Azure. Primeiro, uma interface de rede virtual é criada. Opcionalmente, você pode habilitar o ingresso no domínio e anexar um disco virtual à VM criada. Por fim, a VM é criada com o gerenciamento de convidados habilitado.

    {
        "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
        "contentVersion": "1.0.0.0",
        "parameters": {
            "name": {
                "type": "String",
                "metadata": {
                    "description": "The name of the Virtual Machine."
                }
            },
            "location": {
                "type": "String",
                "metadata": {
                    "description": "The Azure region where the resources will be deployed."
                }
            },
            "customLocationId": {
                "type": "String",
                "metadata": {
                    "description": "The custom location ID where the resources will be deployed."
                }
            },
            "adminUsername": {
                "type": "String",
                "metadata": {
                    "description": "The username for the administrator account of the VM."
                }
            },
            "adminPassword": {
                "type": "SecureString",
                "metadata": {
                    "description": "The password for the administrator account of the VM. This should be a secure string."
                }
            },
            "securityType": {
                "type": "String",
                "metadata": {
                    "description": "The type of security configuration for the VM."
                }
            },
            "vNicName": {
                "type": "String",
                "metadata": {
                    "description": "The name of the vNic."
                }
            },
            "privateIPAddress": {
                "type": "String",
                "metadata": {
                    "description": "The IP address for the network interface."
                }
            },
            "subnetId": {
                "type": "String",
                "metadata": {
                    "description": "The Azure Resource Manager ID of the subnet for the network interface."
                }
            },
            "vmSize": {
                "type": "String",
                "metadata": {
                    "description": "The size of the virtual machine instance. It is 'Default' by default."
                }
            },
            "enableVirtualDisk": {
                "type": "bool",
                "metadata": {
                    "description": "Enable or disable the virtual disk."
                }
            },
            "diskName": {
                "type": "String",
                "defaultValue": "",
                "metadata": {
                    "description": "The name of the virtual data disk for your VM. Required if enableVirtualDisk is true."
                }
            },
            "diskSize": {
                "type": "Int",
                "defaultValue": 0,
                "metadata": {
                    "description": "Specify the size of the additional virtual disk to be added to your VM. Required if enableVirtualDisk is true."
                }
            },
            "processors": {
                "type": "Int",
                "metadata": {
                    "description": "The number of processors for the virtual machine."
                }
            },
            "memoryMB": {
                "type": "Int",
                "metadata": {
                    "description": "The amount of memory in MB for the virtual machine."
                }
            },
            "imageReferenceId": {
                "type": "String",
                "metadata": {
                    "description": "The Azure Resource Manager ID of the image to be used for the virtual machine."
                }
            },
            "enableDomainJoin": {
                "type": "bool",
                "metadata": {
                    "description": "Enable or disable the domain join extension."
                }
            },
            "domainToJoin": {
                "type": "String",
                "defaultValue": "",
                "metadata": {
                    "description": "The domain to join. Required if enableDomainJoin is true."
                }
            },
            "orgUnitPath": {
                "type": "String",
                "defaultValue": "",
                "metadata": {
                    "description": "The Organizational Unit path. Optional, used if enableDomainJoin is true."
                }
            },
            "domainUsername": {
                "type": "String",
                "defaultValue": "",
                "metadata": {
                    "description": "The domain username. Required if enableDomainJoin is true."
                }
            },
            "domainPassword": {
                "type": "SecureString",
                "defaultValue": "",
                "metadata": {
                    "description": "The domain password. Required if enableDomainJoin is true."
                }
            }
        },
        "variables": {
            "domainJoinExtensionName": "[if(parameters('enableDomainJoin'), concat(parameters('name'),'/joindomain'), '')]",
            "virtualDiskName": "[if(parameters('enableVirtualDisk'), parameters('diskName'), '')]"
        },
        "resources": [
            {
                "type": "Microsoft.HybridCompute/machines",
                "apiVersion": "2023-03-15-preview",
                "name": "[parameters('name')]",
                "location": "[parameters('location')]",
                "kind": "HCI",
                "identity": {
                    "type": "SystemAssigned"
                }
            },
            {
                "condition": "[parameters('enableVirtualDisk')]",
                "type": "Microsoft.AzureStackHCI/virtualHardDisks",
                "apiVersion": "2023-09-01-preview",
                "name": "[variables('virtualDiskName')]",
                "location": "[parameters('location')]",
                "extendedLocation": {
                    "type": "CustomLocation",
                    "name": "[parameters('customLocationId')]"
                },
                "properties": {
                    "diskSizeGB": "[parameters('diskSize')]",
                    "dynamic": true
                }
            },
            {
                "type": "Microsoft.AzureStackHCI/networkInterfaces",
                "apiVersion": "2023-09-01-preview",
                "name": "[parameters('vNicName')]",
                "location": "[parameters('location')]",
                "extendedLocation": {
                    "type": "CustomLocation",
                    "name": "[parameters('customLocationId')]"
                },
                "properties": {
                    "ipConfigurations": [
                        {
                            "name": "[parameters('vNicName')]",
                            "properties": {
                                "privateIPAddress": "[parameters('privateIPAddress')]",
                                "subnet": {
                                    "id": "[parameters('subnetId')]"
                                }
                            }
                        }
                    ]
                }
            },
            {
                "type": "Microsoft.AzureStackHCI/VirtualMachineInstances",
                "apiVersion": "2023-09-01-preview",
                "name": "default",
                "extendedLocation": {
                    "type": "CustomLocation",
                    "name": "[parameters('customLocationId')]"            },
                "dependsOn": [
                    "[resourceId('Microsoft.HybridCompute/machines', parameters('name'))]",
                    "[resourceId('Microsoft.AzureStackHCI/networkInterfaces', parameters('vNicName'))]",
                    "[resourceid('Microsoft.AzureStackHCI/virtualHardDisks', parameters('diskName'))]"
                ],
                "properties": {
                    "osProfile": {
                        "adminUsername": "[parameters('adminUsername')]",
                        "adminPassword": "[parameters('adminPassword')]",
                        "computerName": "[parameters('name')]",
                        "windowsConfiguration": {
                            "provisionVMAgent": true,
                            "provisionVMConfigAgent": true
                        }
                    },
                    "hardwareProfile": {
                        "vmSize": "Default",
                        "processors": 4,
                        "memoryMB": 8192
                    },
                    "storageProfile": {
                        "imageReference": {
                            "id": "[parameters('imageReferenceId')]"
                        },
                        "dataDisks": [
                            {
                                "id": "[resourceid('Microsoft.AzureStackHCI/virtualHardDisks',parameters('diskName'))]"
                            }
                        ]
                    },
                    "networkProfile": {
                        "networkInterfaces": [
                            {
                                "id": "[resourceId('Microsoft.AzureStackHCI/networkInterfaces', parameters('vNicName'))]"
                            }
                        ]
                    }
                },
                "scope": "[concat('Microsoft.HybridCompute/machines/', parameters('name'))]"
            },
            {
                "condition": "[parameters('enableDomainJoin')]",
                "type": "Microsoft.HybridCompute/machines/extensions",
                "apiVersion": "2023-03-15-preview",
                "name": "[variables('domainJoinExtensionName')]",
                "location": "[parameters('location')]",
                "dependsOn": [
                    "[concat(resourceId('Microsoft.HybridCompute/machines', parameters('name')), '/providers/Microsoft.AzureStackHCI/virtualmachineinstances/default')]"
                ],
                "properties": {
                    "publisher": "Microsoft.Compute",
                    "type": "JsonADDomainExtension",
                    "typeHandlerVersion": "1.3",
                    "autoUpgradeMinorVersion": true,
                    "settings": {
                        "Name": "[parameters('domainToJoin')]",
                        "OUPath": "[parameters('orgUnitPath')]",
                        "User": "[concat(parameters('domainToJoin'), '\\', parameters('domainUsername'))]",
                        "Restart": "true",
                        "Options": "3"
                    },
                    "protectedSettings": {
                        "Password": "[parameters('domainPassword')]"
                    }
                }
            }
        ]
    }
   

5. Selecione Salvar.

   

6. Você verá a folha para fornecer valores de implantação. Novamente, selecione o grupo de recursos. É possível usar os valores padrão. Quando terminar de fornecer valores, selecione Examinar + criar

   

7. Depois que o portal validar o modelo, selecione Criar. Um trabalho de implantação deve ser iniciado.

   

8. Quando a implantação for concluída, você verá o status da implantação como concluído. Depois que a implantação for concluída com êxito, uma VM será criada no Azure Local.

1. Baixe o modelo Bicep de exemplo abaixo no Repositório de Inícios Rápidos do Azure.

2. Especifique valores de parâmetro para corresponder ao seu ambiente. Os valores de parâmetro Nome do Local Personalizado e Nome da Rede Lógica devem fazer referência aos recursos que você já criou para o Azure Local.

3. Implantar o modelo Bicep usando a CLI do Azure ou o Azure PowerShell

   @maxLength(15)
   param name string
   param location string
   param vCPUCount int = 2
   param memoryMB int = 8192
   param adminUsername string
   @description('The name of the image to use for the VM deployment. For example: winServer2022-01')
   param imageName string
   @description('Set to true if the referenced image is from Azure Marketplace.')
   param isMarketplaceImage bool = true
   @description('The name of an existing Logical Network in your HCI cluster - for example: lnet-compute-vlan240-dhcp')
   param hciLogicalNetworkName string
   @description('The name of the custom location to use for the deployment. This name is specified during the deployment of the Azure Stack HCI cluster and can be found on the Azure Stack HCI cluster resource Overview in the Azure portal.')
   param customLocationName string
   @secure()
   param adminPassword string
   
   // below parameters are used to join the VM to a domain
   @description('Optional Domain name to join - specify to join the VM to domain. example: contoso.com - If left empty, ou, username and password parameters will not be evaluated in the deployment.')
   param domainToJoin string = ''
   @description('Optional domain organizational unit to join. example: ou=computers,dc=contoso,dc=com - Required if \'domainToJoin\' is secified.')
   param domainTargetOu string = ''
   @description('Optional User Name with permissions to join the domain. example: domain-joiner - Required if \'domainToJoin\' is secified.')
   param domainJoinUserName string = ''
   @description('Optional Password of User with permissions to join the domain. - Required if \'domainToJoin\' is secified.')
   @secure()
   param domainJoinPassword string = ''
   
   //define a custom type for the dataDiskParams parameter and array of disks
   type dataDiskType = {
     diskSizeGB: int
     dynamic: bool?
     //containerId: string
   }
   type dataDiskArrayType = dataDiskType[]
   
   @description('The bicep array description of the dataDisks to attached to the vm. Provide an empty array for no addtional disks, or an array following the example below.')
   // param dataDiskParams array = [{'diskSizeGB': 1024,'dynamic': true},{'diskSizeGB': 2048,'dynamic': false}]
   param dataDiskParams dataDiskArrayType = []
   
   var nicName = 'nic-${name}' // name of the NIC to be created
   var customLocationId = resourceId('Microsoft.ExtendedLocation/customLocations', customLocationName) // full custom location ID
   var imageId = isMarketplaceImage ? resourceId('microsoft.azurestackhci/marketplaceGalleryImages', imageName) : resourceId('microsoft.azurestackhci/galleryImages', imageName) // full image ID
   var logicalNetworkId = resourceId('microsoft.azurestackhci/logicalnetworks', hciLogicalNetworkName) // full logical network ID
   
   // precreate an Arc Connected Machine with an identity--used for zero-touch onboarding of the Arc VM during deployment
   resource hybridComputeMachine 'Microsoft.HybridCompute/machines@2023-10-03-preview' = {
     name: name
     location: location
     kind: 'HCI'
     identity: {
       type: 'SystemAssigned'
     }
   }
   
   resource nic 'Microsoft.AzureStackHCI/networkInterfaces@2024-01-01' = {
     name: nicName
     location: location
     extendedLocation: {
       type: 'CustomLocation'
       name: customLocationId
     }
     properties: {
       ipConfigurations: [
         {
           name: 'ipconfig1'
           properties: {
             // uncomment to specify an IP, otherwise an IP address is dynamically allocated from the Logical Network's address pool or DHCP
             // privateIPAddress: 'x.x.x.x'
             subnet: {
               id: logicalNetworkId
             }
           }
         }
       ]
     }
   }
   
   resource dataDisks 'Microsoft.AzureStackHCI/virtualHardDisks@2024-01-01' = [for (disk, i) in dataDiskParams: {
     name: '${name}dataDisk${padLeft(i + 1, 2, '0')}'
     location: location
     extendedLocation: {
       type: 'CustomLocation'
       name: customLocationId
     }
     properties: {
       diskSizeGB: disk.diskSizeGB
       dynamic: disk.?dynamic // dynamic is optional
       // containerId: uncomment if you want to target a specific CSV/storage path in your HCI cluster
     }
   }]
   
   resource virtualMachine 'Microsoft.AzureStackHCI/virtualMachineInstances@2024-01-01' = {
     name: 'default' // value must be 'default' per 2023-09-01-preview
     properties: {
       hardwareProfile: {
         vmSize: 'Custom'
         processors: vCPUCount
         memoryMB: memoryMB
         // ### uncomment to use dymamic memory ###
         // dynamicMemoryConfig: {
         //   maximumMemoryMB: memoryMB
         //   minimumMemoryMB: 512
         //   targetMemoryBuffer: 20
         // }
       }
       osProfile: {
         adminUsername: adminUsername
         adminPassword: adminPassword
         computerName: name
         windowsConfiguration: {
           provisionVMAgent: true // mocguestagent
           provisionVMConfigAgent: true // azure arc connected machine agent
         }
       }
       storageProfile: {
         // vmConfigStoragePathId: specify a storage path ID to target a specific CSV/storage path in your HCI cluster
         imageReference: {
           id: imageId
         }
         dataDisks: [for (disk, i) in dataDiskParams: {
           id: resourceId('Microsoft.AzureStackHCI/virtualHardDisks', '${name}dataDisk${padLeft(i + 1, 2, '0')}')
   
         }]
       }
   
       // // Use this optional block to configure a proxy server for your VM
       // httpProxyConfig: {
       //   httpProxy: 'http://proxy.example.com:3128' // HTTP URL for proxy server.
       //   httpsProxy: 'https://proxy.example.com:3128' // HTTPS URL for proxy server.
       //   noProxy: [  // URLs, which can bypass proxy.
       //     'localhost'
       //     '127.0.0.1'
       //   ]
       //   trustedCa: '-----BEGIN CERTIFICATE-----....-----END CERTIFICATE-----' // Alternative CA cert to use for connecting to proxy servers.
       // }
   
       networkProfile: {
         networkInterfaces: [
           {
             id: nic.id
           }
         ]
       }
     }
     extendedLocation: {
       type: 'CustomLocation'
       name: customLocationId
     }
     scope: hybridComputeMachine
   
   }
   
   resource domainJoin 'Microsoft.HybridCompute/machines/extensions@2023-10-03-preview' = if (!empty(domainToJoin)) {
     parent: hybridComputeMachine
     location: location
     name: 'domainJoinExtension'
     properties: {
       publisher: 'Microsoft.Compute'
       type: 'JsonADDomainExtension'
       typeHandlerVersion: '1.3'
       autoUpgradeMinorVersion: true
       settings: {
         name: domainToJoin
         OUPath: domainTargetOu
         User: '${domainToJoin}\\${domainJoinUserName}'
         Restart: true
         Options: 3
       }
       protectedSettings: {
         Password: domainJoinPassword
       }
     }
   }
   

Você pode usar o Módulo Verificado do Azure (AVM) que contém o modelo terraform para criar máquinas virtuais. Este módulo garante que seus modelos do Terraform atendam aos rigorosos padrões de qualidade, segurança e excelência operacional da Microsoft, permitindo que você implante e gerencie perfeitamente no Azure. Com esse modelo, você pode criar uma ou várias Máquinas Virtuais em seu cluster.

Etapas para usar o modelo do Terraform

1. Baixe o modelo terraform do módulo verificado do Azure.

2. Navegue até a pasta exemplos no repositório e encontre as seguintes subpastas:

   • padrão: cria uma instância de máquina virtual.
   • multi: cria várias instâncias de máquina virtual.

3. Escolha a pasta apropriada para sua implantação.

4. Para inicializar o Terraform na pasta da etapa 2, execute o comando terraform init.

5. Para aplicar a configuração que implanta máquinas virtuais, execute o comando terraform apply.

6. Após a conclusão da implantação, verifique suas máquinas virtuais por meio do portal do Azure. Navegue até Recursos>Máquinas virtuais.