إنشاء جهاز ظاهري Azure باستخدام الشبكات المتسارعة

توضح هذه المقالة كيفية إنشاء جهاز ظاهري Linux أو Windows (VM) مع تمكين Accelerated Networking (AccelNet) باستخدام واجهة سطر الأوامر Azure CLI.

المتطلبات الأساسية

بوابة

• حساب Azure مع اشتراك نشط. يمكنك إنشاء حساب مجانًا.

بوويرشيل

• حساب Azure مع اشتراك نشط. يمكنك إنشاء حساب مجانًا.

Azure Cloud Shell

Azure يستضيف Azure Cloud Shell، بيئة تفاعلية يمكن استخدامها من خلال المستعرض. يمكنك استخدام Bash أو PowerShell مع Cloud Shell للعمل مع خدمات Azure. يمكنك استخدام أوامر Cloud Shell المثبتة مسبقًا لتشغيل التعليمات البرمجية في هذه المقالة دون الحاجة إلى تثبيت أي شيء على البيئة المحلية.

لبدء Azure Cloud Shell:

خيار	مثال/ رابط
انقر فوق ⁧⁩جربه⁧⁩ في الزاوية العلوية اليسرى من التعليمة البرمجية أو كتلة الأمر. تحديد ⁧⁩جربه⁧⁩ لا يقوم بنسخ التعليمة البرمجية أو الأمر تلقائيًا إلى Cloud Shell.
انتقل إلى ⁧⁩⁧ https://shell.azure.com⁩⁧⁩، أو حدد زر ⁩تشغيل Cloud Shell لفتح Cloud Shell في المتصفح لديك.
حدد زر Cloud Shell على شريط القوائم في أعلى اليمين في مدخل Microsoft Azure.

لاستخدام Azure Cloud Shell:

1. ابدأ تشغيل Cloud Shell.

2. حدد الزر نسخ على كتلة التعليمات البرمجية (أو كتلة الأوامر) لنسخ التعليمات البرمجية أو الأمر.

3. ألصق التعليمة البرمجية أو الأمر في جلسة Cloud Shell بتحديد Ctrl+Shift+Vعلى Windows وLunix، أو بتحديد Cmd+Shift+Vعلى macOS.

4. حدد Enter لتشغيل التعليمات البرمجية أو الأمر.

إذا اخترت تثبيت PowerShell واستخدامه محليًا، فهذه المقالة تتطلب إصدار الوحدة النمطية 1.0.0 من Azure PowerShell، أو إصدارًا أحدث. بادر بتشغيل Get-Module -ListAvailable Az للعثور على الإصدار المثبت. إذا كنت بحاجة إلى الترقية، فراجع تثبيت الوحدة النمطية Azure PowerShell. في حالة تشغيل PowerShell محليًا، فأنت بحاجة أيضًا إلى تشغيل Connect-AzAccount لإنشاء اتصال مع Azure.

المبادره القطريه

إذا لم يكن لديك حساب Azure، فأنشئ حساباً مجانياً قبل أن تبدأ.

• استخدم بيئة Bash في Azure Cloud Shell. لمزيد من المعلومات، راجع بدء استخدام Azure Cloud Shell.

  

• إذا كنت تفضل تشغيل أوامر مرجع CLI محلياً قم بتثبيت CLI Azure. إذا كنت تعمل على نظام تشغيل Windows أو macOS، ففكر في تشغيل Azure CLI في حاوية Docker. لمزيد من المعلومات، راجع كيفية تشغيل Azure CLI في حاوية Docker.

  • إذا كنت تستخدم تثبيت محلي، يُرجى تسجيل الدخول إلى Azure CLI مستخدمًا أمر az login. لإنهاء عملية المصادقة، اتبع الخطوات المعروضة في جهازك. للحصول على خيارات تسجيل الدخول الأخرى، راجع المصادقة على Azure باستخدام Azure CLI.

  • عندما يُطلب منك، قم بتثبيت ملحق Azure CLI عند الاستخدام لأول مرة. لمزيد من المعلومات حول الملحقات، راجع استخدام الملحقات وإدارتها باستخدام Azure CLI.

  • يُرجى تشغيل إصدار az للوصول إلى الإصدار والمكتبات التابعة التي تم تثبيتها. للتحديث لآخر إصدار، يُرجى تشغيل تحديث az.

• تتطلب هذه المقالة الإصدار 2.0.28 أو إصدارًا أحدث من واجهة سطر الأوامر من Azure. إذا كنت تستخدم Azure Cloud Shell، يتم تثبيت أحدث إصدار بالفعل.

إنشاء شبكة ظاهرية

بوابة

إنشاء شبكة ظاهرية ومضيف Azure Bastion

ينشئ الإجراء التالي شبكة ظاهرية مع شبكة فرعية لمورد وشبكة فرعية Azure Bastion ومضيف Bastion:

1. في المدخل، ابحث عن Virtual networks وحددها.

2. في صفحة ⁧⁩الشبكة الظاهرية⁧⁩، حدد ⁧+⁩ إنشاء⁧⁩.

3. في علامة التبويب Basics في Create virtual network، أدخل المعلومات التالية أو حددها:

   الإعداد	القيمة‬
   تفاصيل المشروع
   الاشتراك	حدد Subscription الخاص بك.
   مجموعة الموارد	حدد إنشاء جديد. أدخل test-rg للاسم. حدد موافق.
   تفاصيل المثيل
   الاسم	أدخل vnet-1.
   المنطقة	حدد شرق الولايات المتحدة 2.

   

4. حدد التالي للمتابعة إلى علامة التبويب الأمان .

5. في قسم Azure Bastion ، حدد Enable Azure Bastion.

   يستخدم Bastion المستعرض للاتصال بالأجهزة الظاهرية في شبكتك الظاهرية عبر Secure Shell (SSH) أو بروتوكول سطح المكتب البعيد (RDP) باستخدام عناوين IP الخاصة بها. لا تحتاج الأجهزة الظاهرية إلى عناوين IP عامة أو برامج عميل أو تكوين خاص. لمزيد من المعلومات، راجع ما هو Azure Bastion؟.

   إشعار

   يبدأ التسعير بالساعة من اللحظة التي يتم فيها نشر Bastion، بغض النظر عن استخدام البيانات الصادرة. لمزيد من المعلومات، راجع التسعير ووحدات SKU. إذا كنت تقوم بنشر Bastion كجزء من برنامج تعليمي أو اختبار، نوصي بحذف هذا المورد بعد الانتهاء من استخدامه.

6. في Azure Bastion، أدخل المعلومات التالية أو حددها:

   الإعداد	القيمة‬
   اسم مضيف Azure Bastion	أدخل bastion.
   عنوان IP العام ل Azure Bastion	حدد إنشاء عنوان IP عام. أدخل public-ip-bastion في Name. حدد موافق.

   

7. حدد التالي للمتابعة إلى علامة التبويب عناوين IP.

8. في مربع مساحة العنوان في الشبكات الفرعية، حدد الشبكة الفرعية الافتراضية.

9. في تحرير الشبكة الفرعية، أدخل المعلومات التالية أو حددها:

   الإعداد	القيمة‬
   الغرض من الشبكة الفرعية	اترك الإعداد الافتراضي الافتراضي.
   الاسم	أدخل subnet-1.
   IPv4
   نطاق عناوين IPv4	اترك الإعداد الافتراضي 10.0.0.0/16.
   عنوان البدء	اترك الإعداد الافتراضي 10.0.0.0.
   الحجم	اترك القيمة الافتراضية ل /24 (256 عنوانا) .

   

10. حدد حفظ.

11. حدد Review + create في أسفل النافذة. بعد تجاوز التحقق من الصحة، حدد Create.

بوويرشيل

قبل إنشاء شبكة ظاهرية، يجب عليك إنشاء مجموعة موارد للشبكة الظاهرية، وجميع الموارد الأخرى التي تم إنشاؤها في هذه المقالة. قم بإنشاء مجموعة موارد باستخدام New-AzResourceGroup. ينشئ المثال التالي مجموعة موارد تسمى test-rg في موقع eastus .

$resourceGroup = @{
    Name = "test-rg"
    Location = "EastUS2"
}
New-AzResourceGroup @resourceGroup

أنشئ شبكة افتراضية باستخدام New-AzVirtualNetwork. ينشئ المثال التالي شبكة ظاهرية تسمى vnet-1 مع بادئة العنوان 10.0.0.0/16.

$vnet1 = @{
    ResourceGroupName = "test-rg"
    Location = "EastUS2"
    Name = "vnet-1"
    AddressPrefix = "10.0.0.0/16"
}
$virtualNetwork1 = New-AzVirtualNetwork @vnet1

إنشاء تكوين شبكة فرعية باستخدام Add-AzVirtualNetworkSubnetConfig. ينشئ المثال التالي تكوين شبكة فرعية ببادئة عنوان 10.0.0.0/24 :

$subConfig = @{
    Name = "subnet-1"
    AddressPrefix = "10.0.0.0/24"
    VirtualNetwork = $virtualNetwork1
}
$subnetConfig1 = Add-AzVirtualNetworkSubnetConfig @subConfig

إنشاء تكوين شبكة فرعية ل Azure Bastion باستخدام Add-AzVirtualNetworkSubnetConfig. ينشئ المثال التالي تكوين شبكة فرعية ببادئة عنوان 10.0.1.0/24 :

$subBConfig = @{
    Name = "AzureBastionSubnet"
    AddressPrefix = "10.0.1.0/24"
    VirtualNetwork = $virtualNetwork1
}
$subnetConfig2 = Add-AzVirtualNetworkSubnetConfig @subBConfig

اكتب تكوين الشبكة الفرعية إلى الشبكة الظاهرية باستخدام Set-AzVirtualNetwork، الذي ينشئ الشبكة الفرعية:

$virtualNetwork1 | Set-AzVirtualNetwork

إنشاء Azure Bastion

إنشاء عنوان IP عام لمضيف Azure Bastion باستخدام New-AzPublicIpAddress. ينشئ المثال التالي عنوان IP عاما يسمى public-ip-bastion في الشبكة الظاهرية vnet-1 .

$publicIpParams = @{
    ResourceGroupName = "test-rg"
    Name = "public-ip-bastion"
    Location = "EastUS2"
    AllocationMethod = "Static"
    Sku = "Standard"
}
New-AzPublicIpAddress @publicIpParams

إنشاء مضيف Azure Bastion باستخدام New-AzBastion. ينشئ المثال التالي مضيف Azure Bastion المسمى bastion في الشبكة الفرعية AzureBastionSubnet للشبكة الظاهرية vnet-1 . يتم استخدام Azure Bastion لتوصيل أجهزة Azure الظاهرية بأمان دون تعريضها للإنترنت العام.

$bastionParams = @{
    ResourceGroupName = "test-rg"
    Name = "bastion"
    VirtualNetworkName = "vnet-1"
    PublicIpAddressName = "public-ip-bastion"
    PublicIpAddressRgName = "test-rg"
    VirtualNetworkRgName = "test-rg"
}
New-AzBastion @bastionParams -AsJob

المبادره القطريه

1. استخدم az group create لإنشاء مجموعة موارد تحتوي على الموارد. تأكد من تحديد منطقة Windows أو Linux مدعومة كما هو موضح في Windows وLinux Accelerated Networking.

   export RANDOM_SUFFIX=$(openssl rand -hex 3)
   export RESOURCE_GROUP_NAME="test-rg$RANDOM_SUFFIX"
   export REGION="eastus2"
   
   az group create \
       --name $RESOURCE_GROUP_NAME \
       --location $REGION
   

   النتائج:

   {
     "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367",
     "location": "eastus2",
     "managedBy": null,
     "name": "test-rg69e367",
     "properties": {
       "provisioningState": "Succeeded"
     },
     "tags": null,
     "type": "Microsoft.Resources/resourceGroups"
   }
   

2. استخدم az network vnet create لإنشاء شبكة ظاهرية مع شبكة فرعية واحدة في مجموعة الموارد:

    export RESOURCE_GROUP_NAME="test-rg$RANDOM_SUFFIX"
    export VNET_NAME="vnet-1$RANDOM_SUFFIX"
    export SUBNET_NAME="subnet-1$RANDOM_SUFFIX"
    export VNET_ADDRESS_PREFIX="10.0.0.0/16"
    export SUBNET_ADDRESS_PREFIX="10.0.0.0/24"
   
    az network vnet create \
        --resource-group $RESOURCE_GROUP_NAME \
        --name $VNET_NAME \
        --address-prefix $VNET_ADDRESS_PREFIX \
        --subnet-name $SUBNET_NAME \
        --subnet-prefix $SUBNET_ADDRESS_PREFIX
   

   النتائج:

   {
     "newVNet": {
       "addressSpace": {
         "addressPrefixes": [
           "10.0.0.0/16"
         ]
       },
       "enableDdosProtection": false,
       "etag": "W/\"300c6da1-ee4a-47ee-af6e-662d3a0230a1\"",
       "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/virtualNetworks/vnet-169e367",
       "location": "eastus2",
       "name": "vnet-169e367",
       "provisioningState": "Succeeded",
       "resourceGroup": "test-rg69e367",
       "resourceGuid": "3d64254d-70d4-47e3-a129-473d70ea2ab8",
       "subnets": [
         {
           "addressPrefix": "10.0.0.0/24",
           "delegations": [],
           "etag": "W/\"300c6da1-ee4a-47ee-af6e-662d3a0230a1\"",
           "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/virtualNetworks/vnet-169e367/subnets/subnet-169e367",
           "name": "subnet-169e367",
           "privateEndpointNetworkPolicies": "Disabled",
           "privateLinkServiceNetworkPolicies": "Enabled",
           "provisioningState": "Succeeded",
           "resourceGroup": "test-rg69e367",
           "type": "Microsoft.Network/virtualNetworks/subnets"
         }
       ],
       "type": "Microsoft.Network/virtualNetworks",
       "virtualNetworkPeerings": []
     }
   }
   

3. إنشاء الشبكة الفرعية Bastion مع az network vnet subnet create.

   export RESOURCE_GROUP_NAME="test-rg$RANDOM_SUFFIX"
   export VNET_NAME="vnet-1$RANDOM_SUFFIX"
   export SUBNET_NAME="AzureBastionSubnet"
   export SUBNET_ADDRESS_PREFIX="10.0.1.0/24"
   
   az network vnet subnet create \
       --vnet-name $VNET_NAME \
       --resource-group $RESOURCE_GROUP_NAME \
       --name AzureBastionSubnet \
       --address-prefix $SUBNET_ADDRESS_PREFIX
   

   النتائج:

   {
     "addressPrefix": "10.0.1.0/24",
     "delegations": [],
     "etag": "W/\"a2863964-0276-453f-a104-b37391e8088b\"",
     "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/virtualNetworks/vnet-169e367/subnets/AzureBastionSubnet",
     "name": "AzureBastionSubnet",
     "privateEndpointNetworkPolicies": "Disabled",
     "privateLinkServiceNetworkPolicies": "Enabled",
     "provisioningState": "Succeeded",
     "resourceGroup": "test-rg69e367",
     "type": "Microsoft.Network/virtualNetworks/subnets"
   }
   

إنشاء Azure Bastion

1. إنشاء عنوان IP عام لمضيف Azure Bastion باستخدام az network public-ip create.

   export RESOURCE_GROUP_NAME="test-rg$RANDOM_SUFFIX"
   export PUBLIC_IP_NAME="public-ip-bastion$RANDOM_SUFFIX"
   export LOCATION="eastus2"
   export ALLOCATION_METHOD="Static"
   export SKU="Standard"
   
   az network public-ip create \
     --resource-group $RESOURCE_GROUP_NAME \
     --name $PUBLIC_IP_NAME \
     --location $LOCATION \
     --allocation-method $ALLOCATION_METHOD \
     --sku $SKU
   

   النتائج:

   {
     "publicIp": {
       "ddosSettings": {
         "protectionMode": "VirtualNetworkInherited"
       },
       "etag": "W/\"efa750bf-63f9-4c02-9ace-a747fc405d0f\"",
       "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/publicIPAddresses/public-ip-bastion69e367",
       "idleTimeoutInMinutes": 4,
       "ipAddress": "203.0.113.173",
       "ipTags": [],
       "location": "eastus2",
       "name": "public-ip-bastion69e367",
       "provisioningState": "Succeeded",
       "publicIPAddressVersion": "IPv4",
       "publicIPAllocationMethod": "Static",
       "resourceGroup": "test-rg69e367",
       "resourceGuid": "fc809493-80c8-482c-9f5a-9d6442472a99",
       "sku": {
         "name": "Standard",
         "tier": "Regional"
       },
       "type": "Microsoft.Network/publicIPAddresses"
     }
   }
   

2. إنشاء مضيف Azure Bastion باستخدام az network bastion create. يتم استخدام Azure Bastion لتوصيل أجهزة Azure الظاهرية بأمان دون تعريضها للإنترنت العام.

   export RESOURCE_GROUP_NAME="test-rg$RANDOM_SUFFIX"
   export BASTION_NAME="bastion$RANDOM_SUFFIX"
   export VNET_NAME="vnet-1$RANDOM_SUFFIX"
   export PUBLIC_IP_NAME="public-ip-bastion$RANDOM_SUFFIX"
   export LOCATION="eastus2"
   
   az network bastion create \
     --resource-group $RESOURCE_GROUP_NAME \
     --name $BASTION_NAME \
     --vnet-name $VNET_NAME \
     --public-ip-address $PUBLIC_IP_NAME \
     --location $LOCATION
   

   النتائج:

   {
     "disableCopyPaste": false,
     "dnsName": "bst-cc1d5c1d-9496-44fa-a8b3-3b2130efa306.bastion.azure.com",
     "enableFileCopy": false,
     "enableIpConnect": false,
     "enableKerberos": false,
     "enableSessionRecording": false,
     "enableShareableLink": false,
     "enableTunneling": false,
     "etag": "W/\"229bd068-160b-4935-b23d-eddce4bb31ed\"",
     "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/bastionHosts/bastion69e367",
     "ipConfigurations": [
       {
         "etag": "W/\"229bd068-160b-4935-b23d-eddce4bb31ed\"",
         "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/bastionHosts/bastion69e367/bastionHostIpConfigurations/bastion_ip_config",
         "name": "bastion_ip_config",
         "privateIPAllocationMethod": "Dynamic",
         "provisioningState": "Succeeded",
         "publicIPAddress": {
           "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/publicIPAddresses/public-ip-bastion69e367",
           "resourceGroup": "test-rg69e367"
         },
         "resourceGroup": "test-rg69e367",
         "subnet": {
           "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/virtualNetworks/vnet-169e367/subnets/AzureBastionSubnet",
           "resourceGroup": "test-rg69e367"
         },
         "type": "Microsoft.Network/bastionHosts/bastionHostIpConfigurations"
       }
     ],
     "location": "eastus2",
     "name": "bastion69e367",
     "provisioningState": "Succeeded",
     "resourceGroup": "test-rg69e367",
     "scaleUnits": 2,
     "sku": {
       "name": "Standard"
     },
     "type": "Microsoft.Network/bastionHosts"
   }
   

إنشاء واجهة شبكة باستخدام الشبكات المسرّعة

بوابة

يتم تمكين الشبكات المسرعة في المدخل أثناء إنشاء الجهاز الظاهري. إنشاء جهاز ظاهري في القسم التالي.

بوويرشيل

استخدم New-AzNetworkInterface لإنشاء واجهة شبكة (NIC) مع تمكين الشبكات المتسارعة، وتعيين عنوان IP العام إلى NIC.

$vnetParams = @{
    ResourceGroupName = "test-rg"
    Name = "vnet-1"
    }
$vnet = Get-AzVirtualNetwork @vnetParams

$nicParams = @{
    ResourceGroupName = "test-rg"
    Name = "nic-1"
    Location = "eastus2"
    SubnetId = $vnet.Subnets[0].Id
    EnableAcceleratedNetworking = $true
    }
$nic = New-AzNetworkInterface @nicParams

المبادره القطريه

1. استخدم az network nic create لإنشاء واجهة شبكة (NIC) مع تمكين Accelerated Networking. ينشئ المثال التالي NIC في الشبكة الفرعية للشبكة الظاهرية.

    export RESOURCE_GROUP_NAME="test-rg$RANDOM_SUFFIX"
    export NIC_NAME="nic-1$RANDOM_SUFFIX"
    export VNET_NAME="vnet-1$RANDOM_SUFFIX"
    export SUBNET_NAME="subnet-1$RANDOM_SUFFIX"
   
    az network nic create \
        --resource-group $RESOURCE_GROUP_NAME \
        --name $NIC_NAME \
        --vnet-name $VNET_NAME \
        --subnet $SUBNET_NAME \
        --accelerated-networking true
   

   النتائج:

   {
     "NewNIC": {
       "auxiliaryMode": "None",
       "auxiliarySku": "None",
       "disableTcpStateTracking": false,
       "dnsSettings": {
         "appliedDnsServers": [],
         "dnsServers": [],
         "internalDomainNameSuffix": "juswipouodrupijji24xb0rkxa.cx.internal.cloudapp.net"
       },
       "enableAcceleratedNetworking": true,
       "enableIPForwarding": false,
       "etag": "W/\"0e24b553-769b-4350-b1aa-ab4cd04100bf\"",
       "hostedWorkloads": [],
       "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/networkInterfaces/nic-169e367",
       "ipConfigurations": [
         {
           "etag": "W/\"0e24b553-769b-4350-b1aa-ab4cd04100bf\"",
           "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/networkInterfaces/nic-169e367/ipConfigurations/ipconfig1",
           "name": "ipconfig1",
           "primary": true,
           "privateIPAddress": "10.0.0.4",
           "privateIPAddressVersion": "IPv4",
           "privateIPAllocationMethod": "Dynamic",
           "provisioningState": "Succeeded",
           "resourceGroup": "test-rg69e367",
           "subnet": {
             "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/virtualNetworks/vnet-169e367/subnets/subnet-169e367",
             "resourceGroup": "test-rg69e367"
           },
           "type": "Microsoft.Network/networkInterfaces/ipConfigurations"
         }
       ],
       "location": "eastus2",
       "name": "nic-169e367",
       "nicType": "Standard",
       "provisioningState": "Succeeded",
       "resourceGroup": "test-rg69e367",
       "resourceGuid": "6798a335-bd66-42cc-a92a-bb678d4d146e",
       "tapConfigurations": [],
       "type": "Microsoft.Network/networkInterfaces",
       "vnetEncryptionSupported": false
     }
   }
   

إنشاء جهاز ظاهري وإرفاق بطاقات NIC

بوابة

إنشاء جهاز ظاهري للاختبار

ينشئ الإجراء التالي جهازا ظاهريا تجريبيا (VM) يسمى vm-1 في الشبكة الظاهرية.

1. في المدخل، ابحث عن الأجهزة الظاهرية وحددها.

2. في الأجهزة الظاهرية، حدد + إنشاء، ثم جهاز Azure الظاهري.

3. في علامة التبويب أساسيات، قم بإنشاء جهاز ظاهري، وأدخل أو حدد المعلومات التالية:

   الإعداد	القيمة‬
   تفاصيل المشروع
   الاشتراك	حدد Subscription الخاص بك.
   مجموعة الموارد	حدد test-rg.
   تفاصيل المثيل
   اسم الجهاز الظاهري	أدخل vm-1.
   المنطقة	حدد شرق الولايات المتحدة 2.
   خيارات التوفر	حدد No infrastructure redundancy required.
   نوع الأمان	اترك الإعداد الافتراضي "Standard".
   الصورة	حدد Ubuntu Server 22.04 LTS - x64 Gen2.
   بنية الجهاز الظاهري	اترك الإعداد الافتراضي x64.
   الحجم	تحديد الحجم.
   حساب المسؤول
   نوع المصادقة	اختر كلمة السر.
   اسم مستخدم	أدخل azureuser.
   كلمة المرور	إدخال «password».
   تأكيد كلمة المرور	أعد إدخال كلمة المرور.
   قواعد المنفذ الوارد
   المنافذ العامة الواردة	حدد لا شيء.

4. حدد علامة التبويب Networking في أعلى الصفحة.

5. أدخل المعلومات التالية أو حددها في علامة تبويب "Networking":

   الإعداد	القيمة‬
   واجهة الشبكة
   الشبكة الظاهرية	حدد vnet-1.
   الشبكة الفرعية	حدد subnet-1 (10.0.0.0/24).
   عنوان IP عام	حدد لا شيء.
   المجموعة الأمنية للشبكة NIC	حدد خيارات متقدمة.
   تكوين مجموعة أمان الشبكة	حدد إنشاء جديد. أدخل nsg-1 للاسم. اترك الباقي في الإعدادات الافتراضية وحدد موافق.

6. اترك بقية الإعدادات في الإعدادات الافتراضية وحدد Review + create.

7. راجع الإعدادات وحدد Create.

إشعار

لا تحتاج الأجهزة الظاهرية في شبكة ظاهرية مع مضيف معقل إلى عناوين IP عامة. يوفر Bastion عنوان IP العام، وتستخدم الأجهزة الظاهرية عناوين IP الخاصة للاتصال داخل الشبكة. يمكنك إزالة عناوين IP العامة من أي أجهزة ظاهرية في الشبكات الظاهرية المستضافة الأساسية. لمزيد من المعلومات، راجع فصل عنوان IP عام من جهاز Azure الظاهري.

إشعار

يوفر Azure عنوان IP افتراضيا للوصول الصادر للأجهزة الظاهرية التي لم يتم تعيين عنوان IP عام لها أو الموجودة في تجمع الواجهة الخلفية لموازن تحميل Azure الأساسي الداخلي. توفر آلية IP للوصول الصادر الافتراضي عنوان IP صادر غير قابل للتكوين.

يتم تعطيل عنوان IP الافتراضي للوصول الصادر عند حدوث أحد الأحداث التالية:

• يتم تعيين عنوان IP عام إلى الجهاز الظاهري.
• يتم وضع الجهاز الظاهري في تجمع الواجهة الخلفية لموازن التحميل القياسي، مع قواعد صادرة أو بدونها.
• يتم تعيين مورد Azure NAT Gateway إلى الشبكة الفرعية للجهاز الظاهري.

لا تتمتع الأجهزة الظاهرية التي تقوم بإنشائها باستخدام مجموعات مقياس الجهاز الظاهري في وضع التنسيق المرن بالوصول الصادر الافتراضي.

لمزيد من المعلومات حول الاتصالات الصادرة في Azure، راجع الوصول الصادر الافتراضي في Azure واستخدام ترجمة عنوان الشبكة المصدر (SNAT) للاتصالات الصادرة.

بوويرشيل

استخدم Get-Credential لتعيين اسم مستخدم وكلمة مرور للجهاز الظاهري وتخزينهما في $cred المتغير.

$cred = Get-Credential

إشعار

مطلوب اسم مستخدم للجهاز الظاهري. كلمة المرور اختيارية ولن يتم استخدامها إذا تم تعيينها. يوصى بتكوين مفتاح SSH لأجهزة Linux الظاهرية.

استخدم New-AzVMConfig لتعريف جهاز ظاهري بحجم جهاز ظاهري يدعم الشبكات المتسارعة، كما هو موضح في Windows Accelerated Networking. للحصول على قائمة بجميع أحجام وخصائص جهاز Windows الظاهري، راجع أحجام الأجهزة الظاهرية ل Windows.

$vmConfigParams = @{
    VMName = "vm-1"
    VMSize = "Standard_DS4_v2"
    }
$vmConfig = New-AzVMConfig @vmConfigParams

استخدم Set-AzVMOperatingSystem و Set-AzVMSourceImage لإنشاء بقية تكوين الجهاز الظاهري. ينشئ المثال التالي جهازا ظاهريا ل Ubuntu Server:

$osParams = @{
    VM = $vmConfig
    ComputerName = "vm-1"
    Credential = $cred
    }
$vmConfig = Set-AzVMOperatingSystem @osParams -Linux -DisablePasswordAuthentication

$imageParams = @{
    VM = $vmConfig
    PublisherName = "Canonical"
    Offer = "ubuntu-24_04-lts"
    Skus = "server"
    Version = "latest"
    }
$vmConfig = Set-AzVMSourceImage @imageParams

استخدم Add-AzVMNetworkInterface لإرفاق NIC الذي قمت بإنشائه مسبقا إلى الجهاز الظاهري.

# Get the network interface object
$nicParams = @{
    ResourceGroupName = "test-rg"
    Name = "nic-1"
    }
$nic = Get-AzNetworkInterface @nicParams

$vmConfigParams = @{
    VM = $vmConfig
    Id = $nic.Id
    }
$vmConfig = Add-AzVMNetworkInterface @vmConfigParams

استخدم New-AzVM لإنشاء الجهاز الظاهري مع تمكين الشبكات المتسارعة. سينشئ الأمر مفاتيح SSH للجهاز الظاهري لتسجيل الدخول. دون موقع المفتاح الخاص. المفتاح الخاص مطلوب في الخطوات اللاحقة للاتصال بالجهاز الظاهري باستخدام Azure Bastion.

$vmParams = @{
    VM = $vmConfig
    ResourceGroupName = "test-rg"
    Location = "eastus2"
    SshKeyName = "ssh-key"
    }
New-AzVM @vmParams -GenerateSshKey

المبادره القطريه

استخدم az vm create لإنشاء الجهاز الظاهري، واستخدم --nics الخيار لإرفاق NIC الذي أنشأته. تأكد من تحديد حجم الجهاز الظاهري وتوزيعه المدرجين في Windows وLinux Accelerated Networking. للحصول على قائمة بجميع أحجام وخصائص الجهاز الظاهري، راجع أحجام الأجهزة الظاهرية في Azure.

ينشئ المثال التالي جهازا ظاهريا بحجم يدعم الشبكات المتسارعة، Standard_DS4_v2. سينشئ الأمر مفاتيح SSH للجهاز الظاهري لتسجيل الدخول. دون موقع المفتاح الخاص. المفتاح الخاص مطلوب في الخطوات اللاحقة للاتصال بالجهاز الظاهري باستخدام Azure Bastion.

export RESOURCE_GROUP_NAME="test-rg$RANDOM_SUFFIX"
export VM_NAME="vm-1$RANDOM_SUFFIX"
export IMAGE="Ubuntu2204"
export SIZE="Standard_DS4_v2"
export ADMIN_USER="azureuser"
export NIC_NAME="nic-1$RANDOM_SUFFIX"

az vm create \
   --resource-group $RESOURCE_GROUP_NAME \
   --name $VM_NAME \
   --image $IMAGE \
   --size $SIZE \
   --admin-username $ADMIN_USER \
   --generate-ssh-keys \
   --nics $NIC_NAME

إشعار

لإنشاء جهاز ظاهري يعمل بنظام Windows، استبدل --image Ubuntu2204 ب --image Win2019Datacenter.

النتائج:

{
    "fqdns": "",
    "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Compute/virtualMachines/vm-169e367",
    "location": "eastus2",
    "macAddress": "60-45-BD-84-F0-D5",
    "powerState": "VM running",
    "privateIpAddress": "10.0.0.4",
    "publicIpAddress": "",
    "resourceGroup": "test-rg69e367",
    "zones": ""
}

تأكد من تمكين الشبكات المسرّعة

Linux

1. في مدخل Microsoft Azure، ابحث عن الأجهزة الظاهرية وحددها.

2. في صفحة الأجهزة الظاهرية، حدد الجهاز الظاهري الجديد.

3. في صفحة نظرة عامة على الجهاز الظاهري، حدد الاتصال ثم الاتصال عبر Bastion.

4. في شاشة اتصال Bastion، غير Authentication Type إلى SSH Private Key من Local File.

5. أدخل اسم المستخدم الذي استخدمته عند إنشاء الجهاز الظاهري. في هذا المثال، يسمى المستخدم azureuser، واستبدل باسم المستخدم الذي أنشأته.

6. في الملف المحلي، حدد أيقونة المجلد واستعرض للوصول إلى ملف المفتاح الخاص الذي تم إنشاؤه عند إنشاء الجهاز الظاهري. عادة ما تتم تسمية id_rsa ملف المفتاح الخاص أو id_rsa.pem.

7. حدد اتصال.

8. تفتح نافذة مستعرض جديدة مع اتصال Bastion بجهازك الظاهري.

9. من shell على الجهاز الظاهري البعيد، أدخل uname -r وتأكد من أن إصدار kernel هو أحد الإصدارات التالية، أو أحدث:

   • Ubuntu 16.04: 4.11.0-1013.
   • SLES SP3: 4.4.92-6.18.
   • RHEL: 3.10.0-693، 2.6.32-573. يتم دعم RHEL 6.7-6.10 إذا تم تثبيت الإصدار 4.5+ من Mellanox VF قبل Linux Integration Services 4.3+.

   إشعار

   قد يتم دعم إصدارات kernel الأخرى. للحصول على قائمة محدثة، راجع جداول التوافق لكل توزيع على أجهزة Linux و FreeBSD الظاهرية المدعومة ل Hyper-V، وتأكد من دعم SR-IOV. يمكنك العثور على مزيد من التفاصيل في ملاحظات الإصدار لخدمات تكامل Linux ل Hyper-V وAzure. *

10. lspci استخدم الأمر لتأكيد تعرض جهاز Mellanox VF للجهاز الظاهري. يجب أن يكون الإخراج الذي تم إرجاعه مشابها للمثال التالي:

    0000:00:00.0 Host bridge: Intel Corporation 440BX/ZX/DX - 82443BX/ZX/DX Host bridge (AGP disabled) (rev 03)
    0000:00:07.0 ISA bridge: Intel Corporation 82371AB/EB/MB PIIX4 ISA (rev 01)
    0000:00:07.1 IDE interface: Intel Corporation 82371AB/EB/MB PIIX4 IDE (rev 01)
    0000:00:07.3 Bridge: Intel Corporation 82371AB/EB/MB PIIX4 ACPI (rev 02)
    0000:00:08.0 VGA compatible controller: Microsoft Corporation Hyper-V virtual VGA
    0001:00:02.0 Ethernet controller: Mellanox Technologies MT27500/MT27520 Family [ConnectX-3/ConnectX-3 Pro Virtual Function]
    

11. ethtool -S eth0 | grep vf_ استخدم الأمر للتحقق من وجود نشاط على الدالة الظاهرية (VF). إذا تم تمكين الشبكات المسرعة ونشطة، تتلقى إخراجا مشابها للمثال التالي:

    vf_rx_packets: 992956
    vf_rx_bytes: 2749784180
    vf_tx_packets: 2656684
    vf_tx_bytes: 1099443970
    vf_tx_dropped: 0
    

12. أغلق اتصال Bastion بالجهاز الظاهري.

بالنسبة لنظام التشغيل

بمجرد إنشاء الجهاز الظاهري في Azure، اتصل بالجهاز الظاهري وتأكد من تثبيت وحدة تحكم Ethernet في Windows.

1. في مدخل Microsoft Azure، ابحث عن الأجهزة الظاهرية وحددها.

2. في صفحة الأجهزة الظاهرية، حدد الجهاز الظاهري الجديد.

3. في صفحة نظرة عامة على الجهاز الظاهري، حدد الاتصال ثم الاتصال عبر Bastion.

4. أدخل بيانات الاعتماد التي استخدمتها عند إنشاء الجهاز الظاهري، ثم حدد اتصال.

5. تفتح نافذة مستعرض جديدة مع اتصال Bastion بجهازك الظاهري.

6. على الجهاز الظاهري البعيد، انقر بزر الماوس الأيمن فوق بدء وحدد إدارة الأجهزة.

7. في الإطار إدارة الأجهزة، قم بتوسيع عقدة محولات الشبكة.

8. تأكد من ظهور محول Mellanox ConnectX-4 Lx Virtual Ethernet، كما هو موضح في الصورة التالية:

   

   يؤكد وجود المحول تمكين الشبكات المتسارعة لجهازك الظاهري.

9. تحقق من تدفق الحزم عبر واجهة VF من إخراج الأمر التالي:

   PS C:\ > Get-NetAdapter | Where-Object InterfaceDescription –like "*Mellanox*Virtual*" | Get-NetAdapterStatistics
   
   Name                             ReceivedBytes ReceivedUnicastPackets       SentBytes SentUnicastPackets
   ----                             ------------- ----------------------       --------- ------------------
   Ethernet 2                           492447549                 347643         7468446              34991
   
   

   إشعار

   إذا فشل محول Mellanox في البدء، افتح موجه أوامر مسؤول على الجهاز الظاهري البعيد وأدخل الأمر التالي:

   netsh int tcp set global rss = enabled

10. أغلق اتصال Bastion بالجهاز الظاهري.

الخطوات التالية

• كيف تعمل الشبكات المتسارعة في أجهزة Linux و FreeBSD الظاهرية

• مجموعات تعيين موضع التقارب