Créer des machines virtuelles Arc sur Azure Stack HCI

S’applique à : Azure Stack HCI, version 23H2

Cet article explique comment créer une machine virtuelle Arc à partir des images de machine virtuelle que vous avez créées sur votre cluster Azure Stack HCI. Vous pouvez créer des machines virtuelles Arc à l’aide d’Azure CLI, de Portail Azure ou d’un modèle Azure Resource Manager.

À propos de la ressource de cluster Azure Stack HCI

Utilisez la page de ressources de cluster Azure Stack HCI pour les opérations suivantes :

  • Créez et gérez des ressources de machine virtuelle Arc telles que des images de machine virtuelle, des disques, des interfaces réseau.
  • Affichez et accédez à Azure Arc Resource Bridge et à l’emplacement personnalisé associés au cluster Azure Stack HCI.
  • Provisionnez et gérez des machines virtuelles Arc.

La procédure de création de machines virtuelles Arc est décrite dans la section suivante.

Prérequis

Avant de créer une machine virtuelle avec Azure Arc, vérifiez que les conditions préalables suivantes sont remplies.

  • Si vous utilisez un client pour vous connecter à votre cluster Azure Stack HCI, consultez Se connecter à Azure Stack HCI via le client Azure CLI.

  • Accès à une interface réseau que vous avez créée sur un réseau logique associé à votre cluster Azure Stack HCI. Vous pouvez choisir une interface réseau avec une adresse IP statique ou une avec une allocation d’adresses IP dynamiques. Pour plus d’informations, consultez comment créer des interfaces réseau.

Créer des machines virtuelles Arc

Suivez ces étapes pour créer une machine virtuelle Arc sur votre cluster Azure Stack HCI.

Suivez ces étapes sur le client exécutant az CLI connecté à votre cluster Azure Stack HCI.

Se connecter et définir un abonnement

  1. Connectez-vous à un serveur sur votre système Azure Stack HCI.

  2. Se connecter. Tapez :

    az login --use-device-code
    
  3. Définissez votre abonnement.

    az account set --subscription <Subscription ID>
    

Créer une machine virtuelle Windows

Selon le type de l’interface réseau que vous avez créée, vous pouvez créer une machine virtuelle avec une interface réseau avec une adresse IP statique ou une avec une allocation d’adresses IP dynamiques.

Remarque

Si vous avez besoin de plusieurs interfaces réseau avec des adresses IP statiques pour votre machine virtuelle, créez la ou les interfaces maintenant avant de créer la machine virtuelle. L’ajout d’une interface réseau avec une adresse IP statique, une fois la machine virtuelle approvisionnée, n’est pas prise en charge.

Ici, nous créons une machine virtuelle qui utilise un nombre spécifique de mémoire et de processeur sur un chemin de stockage spécifié.

  1. Définissez certains paramètres.

    $vmName ="myhci-vm"
    $subscription =  "<Subscription ID>"
    $resource_group = "myhci-rg"
    $customLocationName = "myhci-cl"
    $customLocationID ="/subscriptions/$subscription/resourceGroups/$resource_group/providers/Microsoft.ExtendedLocation/customLocations/$customLocationName"
    $location = "eastus"
    $computerName = "mycomputer"
    $userName = "myhci-user"
    $password = "<Password for the VM>"
    $imageName ="ws22server"
    $nicName ="myhci-vnic" 
    $storagePathName = "myhci-sp" 
    $storagePathId = "/subscriptions/<Subscription ID>/resourceGroups/myhci-rg/providers/Microsoft.AzureStackHCI/storagecontainers/myhci-sp" 
    

    Les paramètres de création de machine virtuelle sont tabulés comme suit :

    Paramètres Description
    nom Nom de la machine virtuelle que vous créez pour votre cluster Azure Stack HCI. Veillez à fournir un nom qui suit les règles des ressources Azure.
    admin-username Nom d’utilisateur de l’utilisateur sur la machine virtuelle que vous déployez sur votre cluster Azure Stack HCI.
    admin-password Mot de passe de l’utilisateur sur la machine virtuelle que vous déployez sur votre cluster Azure Stack HCI.
    image-name Nom de l’image de machine virtuelle utilisée pour provisionner la machine virtuelle.
    location Régions Azure spécifiées par az locations. Par exemple, cela peut être eastus, westeurope.
    resource-group Nom du groupe de ressources où vous créez la machine virtuelle. Pour faciliter la gestion, nous vous recommandons d’utiliser le même groupe de ressources que votre cluster Azure Stack HCI.
    subscription Nom ou ID de l’abonnement dans lequel votre instance Azure Stack HCI est déployée. Il peut s’agir d’un autre abonnement que vous utilisez pour la machine virtuelle sur votre cluster Azure Stack HCI.
    emplacement personnalisé Utilisez-le pour fournir l’emplacement personnalisé associé à votre cluster Azure Stack HCI où vous créez cette machine virtuelle.
    authentication-type Type d’authentification à utiliser avec la machine virtuelle. Les valeurs acceptées sont all, passwordet ssh. La valeur par défaut est le mot de passe de la clé publique Windows et SSH pour Linux. Permet all d’activer à la fois ssh et password l’authentification.
    Cartes réseau Noms ou ID des interfaces réseau associées à votre machine virtuelle. Vous devez disposer d’au moins une interface réseau lorsque vous créez une machine virtuelle pour activer la gestion des invités.
    memory-mb Mémoire en mégaoctets alloués à votre machine virtuelle. S’il n’est pas spécifié, les valeurs par défaut sont utilisées.
    Processeurs Nombre de processeurs alloués à votre machine virtuelle. S’il n’est pas spécifié, les valeurs par défaut sont utilisées.
    storage-path-id Chemin d’accès de stockage associé où la configuration de la machine virtuelle et les données sont enregistrées.
    proxy-configuration Utilisez ce paramètre facultatif pour configurer un serveur proxy pour votre machine virtuelle. Pour plus d’informations, consultez Créer une machine virtuelle avec un proxy configuré.
  2. Exécutez la commande suivante pour créer une machine virtuelle.

     az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId 
    

La machine virtuelle est créée avec succès lorsque l’affiche provisioningState comme succeededdans la sortie.

Remarque

La machine virtuelle créée a la gestion des invités activée par défaut. Si, pour une raison quelconque, la gestion des invités échoue lors de la création de la machine virtuelle, vous pouvez suivre les étapes décrites dans Activer la gestion des invités sur la machine virtuelle Arc pour l’activer après la création de la machine virtuelle.

Dans cet exemple, le chemin de stockage a été spécifié à l’aide de l’indicateur --storage-path-id et s’est assuré que les données de charge de travail (y compris la machine virtuelle, l’image de machine virtuelle, le disque de données non du système d’exploitation) sont placées dans le chemin de stockage spécifié.

Si l’indicateur n’est pas spécifié, la charge de travail (machine virtuelle, image de machine virtuelle, disque de données non-système d’exploitation) est automatiquement placée dans un chemin de stockage à haute disponibilité.

Créer une machine virtuelle Linux

Pour créer une machine virtuelle Linux, utilisez la même commande que celle que vous avez utilisée pour créer la machine virtuelle Windows.

  • L’image de galerie spécifiée doit être une image Linux.
  • Le nom d’utilisateur et le mot de passe fonctionnent avec le authentication-type-all paramètre.
  • Pour les clés SSH, vous devez transmettre les ssh-key-values paramètres avec le authentication-type-all.

Important

La définition du serveur proxy lors de la création de la machine virtuelle est prise en charge pour les machines virtuelles Ubuntu Server.

Créer une machine virtuelle avec un proxy configuré

Utilisez cette configuration de proxy de paramètre facultative pour configurer un serveur proxy pour votre machine virtuelle.

Si vous créez une machine virtuelle derrière un serveur proxy, exécutez la commande suivante :

az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId --proxy-configuration http_proxy="<Http URL of proxy server>" https_proxy="<Https URL of proxy server>" no_proxy="<URLs which bypass proxy>" cert_file_path="<Certificate file path for your server>" 

Vous pouvez entrer les paramètres suivants pour proxy-server-configuration:

Paramètres Description
http_proxy URL HTTP pour le serveur proxy. Voici un exemple d’URL :http://proxy.example.com:3128
https_proxy URL HTTPS pour le serveur proxy. Le serveur peut toujours utiliser une adresse HTTP, comme illustré dans cet exemple : http://proxy.example.com:3128.
no_proxy URL, qui peuvent contourner le proxy. Les exemples typiques seraient localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,100.0.0.0/8.
cert_file_path Nom du chemin du fichier de certificat pour votre serveur proxy. Par exemple C:\Users\Palomino\proxycert.crt.

Voici un exemple de commande :

az stack-hci-vm create --name $vmName --resource-group $resource_group --admin-username $userName --admin-password $password --computer-name $computerName --image $imageName --location $location --authentication-type all --nics $nicName --custom-location $customLocationID --hardware-profile memory-mb="8192" processors="4" --storage-path-id $storagePathId --proxy-configuration http_proxy="http://ubuntu:ubuntu@192.168.200.200:3128" https_proxy="http://ubuntu:ubuntu@192.168.200.200:3128" no_proxy="localhost,127.0.0.1,.svc,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,100.0.0.0/8,s-cluster.test.contoso.com" cert_file_path="C:\ClusterStorage\UserStorage_1\server.crt"

Pour l’authentification proxy, vous pouvez transmettre le nom d’utilisateur et le mot de passe combinés dans une URL comme suit :"http://username:password@proxyserver.contoso.com:3128"

Selon la version PowerShell que vous exécutez sur votre machine virtuelle, vous devrez peut-être activer les paramètres de proxy pour votre machine virtuelle.

  • Pour les machines virtuelles Windows exécutant PowerShell version 5.1 ou antérieure, connectez-vous à la machine virtuelle après la création. Exécutez la commande suivante pour activer le proxy :

    netsh winhttp set proxy proxy-server="http=myproxy;https=sproxy:88" bypass-list="*.foo.com"
    

    Une fois le proxy activé, vous pouvez activer la gestion des invités.

  • Pour les machines virtuelles Windows exécutant powerShell version ultérieure à la version 5.1, les paramètres de proxy passés pendant la création de la machine virtuelle sont utilisés uniquement pour activer la gestion des invités Arc. Une fois la machine virtuelle créée, connectez-vous à la machine virtuelle et exécutez la commande ci-dessus pour activer le proxy pour d’autres applications.

Utiliser l’identité managée pour authentifier les machines virtuelles Arc

Lorsque les machines virtuelles Arc sont créées sur votre système Azure Stack HCI via Azure CLI ou Portail Azure, une identité managée affectée par le système est également créée pour la durée de vie des machines virtuelles Arc.

Les machines virtuelles Arc sur Azure Stack HCI sont étendues à partir de serveurs avec Arc et peuvent utiliser l’identité managée affectée par le système pour accéder à d’autres ressources Azure qui prennent en charge l’authentification basée sur l’ID Microsoft Entra. Par exemple, les machines virtuelles Arc peuvent utiliser une identité managée affectée par le système pour accéder à Azure Key Vault.

Pour plus d’informations, consultez Identités managées affectées par le système et s’authentifier auprès de ressources Azure avec des serveurs avec Azure Arc.

Étapes suivantes