إنشاء جهاز ظاهري Azure باستخدام الشبكات المتسارعة

توضح هذه المقالة كيفية إنشاء جهاز ظاهري Linux أو Windows (VM) مع تمكين Accelerated Networking (AccelNet) باستخدام واجهة سطر الأوامر Azure CLI.

المتطلبات الأساسية

بوابة

• حساب Azure مع اشتراك نشط. يمكنك إنشاء حساب مجانًا.

بوويرشيل

• حساب Azure مع اشتراك نشط. يمكنك إنشاء حساب مجانًا.

Azure Cloud Shell

Azure يستضيف Azure Cloud Shell، بيئة تفاعلية يمكن استخدامها من خلال المستعرض. يمكنك استخدام Bash أو PowerShell مع Cloud Shell للعمل مع خدمات Azure. يمكنك استخدام أوامر Cloud Shell المثبتة مسبقًا لتشغيل التعليمات البرمجية في هذه المقالة دون الحاجة إلى تثبيت أي شيء على البيئة المحلية.

لبدء Azure Cloud Shell:

خيار	مثال/ رابط
انقر فوق ⁧⁩جربه⁧⁩ في الزاوية العلوية اليسرى من التعليمة البرمجية أو كتلة الأمر. تحديد ⁧⁩جربه⁧⁩ لا يقوم بنسخ التعليمة البرمجية أو الأمر تلقائيًا إلى Cloud Shell.
انتقل إلى ⁧⁩⁧ https://shell.azure.com⁩⁧⁩، أو حدد زر ⁩تشغيل Cloud Shell لفتح Cloud Shell في المتصفح لديك.
حدد زر Cloud Shell على شريط القوائم في أعلى اليمين في مدخل Microsoft Azure.

لاستخدام Azure Cloud Shell:

1. ابدأ تشغيل Cloud Shell.

2. حدد الزر نسخ على كتلة التعليمات البرمجية (أو كتلة الأوامر) لنسخ التعليمات البرمجية أو الأمر.

3. ألصق التعليمة البرمجية أو الأمر في جلسة Cloud Shell بتحديد Ctrl+Shift+Vعلى Windows وLunix، أو بتحديد Cmd+Shift+Vعلى macOS.

4. حدد Enter لتشغيل التعليمات البرمجية أو الأمر.

إذا اخترت تثبيت PowerShell واستخدامه محليًا، فهذه المقالة تتطلب إصدار الوحدة النمطية 1.0.0 من Azure PowerShell، أو إصدارًا أحدث. بادر بتشغيل Get-Module -ListAvailable Az للعثور على الإصدار المثبت. إذا كنت بحاجة إلى الترقية، فراجع تثبيت الوحدة النمطية Azure PowerShell. في حالة تشغيل PowerShell محليًا، فأنت بحاجة أيضًا إلى تشغيل Connect-AzAccount لإنشاء اتصال مع Azure.

المبادره القطريه

إذا لم يكن لديك حساب Azure، فأنشئ حساباً مجانياً قبل أن تبدأ.

• استخدم بيئة Bash في Azure Cloud Shell. لمزيد من المعلومات، راجع بدء استخدام Azure Cloud Shell.

  

• إذا كنت تفضل تشغيل أوامر مرجع CLI محلياً قم بتثبيت CLI Azure. إذا كنت تعمل على نظام تشغيل Windows أو macOS، ففكر في تشغيل Azure CLI في حاوية Docker. لمزيد من المعلومات، راجع كيفية تشغيل Azure CLI في حاوية Docker.

  • إذا كنت تستخدم تثبيت محلي، يُرجى تسجيل الدخول إلى Azure CLI مستخدمًا أمر az login. لإنهاء عملية المصادقة، اتبع الخطوات المعروضة في جهازك. للحصول على خيارات تسجيل الدخول الأخرى، راجع المصادقة على Azure باستخدام Azure CLI.

  • عندما يُطلب منك، قم بتثبيت ملحق Azure CLI عند الاستخدام لأول مرة. لمزيد من المعلومات حول الملحقات، راجع استخدام الملحقات وإدارتها باستخدام Azure CLI.

  • يُرجى تشغيل إصدار az للوصول إلى الإصدار والمكتبات التابعة التي تم تثبيتها. للتحديث لآخر إصدار، يُرجى تشغيل تحديث az.

• تتطلب هذه المقالة الإصدار 2.0.28 أو إصدارًا أحدث من واجهة سطر الأوامر من Azure. إذا كنت تستخدم Azure Cloud Shell، يتم تثبيت أحدث إصدار بالفعل.

إنشاء مجموعة موارد وشبكة ظاهرية

بوابة

إنشاء مجموعة موارد

1. قم بتسجيل الدخول إلى بوابة Azure.

2. في مربع البحث في أعلى المدخل، أدخل «Resource group». حدد "Resource groups" في نتائج البحث.

3. حدد + إنشاء.

4. في تبويب الأساسيات في إنشاء مجموعة موارد، أدخل أو اختر المعلومات التالية:

   الإعداد	القيمة‬
   الاشتراك	حدد Subscription الخاص بك.
   مجموعة الموارد	أدخل test-rg.
   المنطقة	حدد شرق الولايات المتحدة 2.

5. حدد "Review + create".

6. حدد إنشاء.

إنشاء شبكة ظاهرية

1. في مربع البحث أعلى البوابة، أدخل Virtual network. حدد الشبكات الظاهرية في نتائج البحث.

2. حدد + إنشاء.

3. في علامة التبويب أساسياتلـ إنشاء شبكة ظاهرية، أدخل أو حدد المعلومات التالية:

   الإعداد	القيمة‬
   الاشتراك	حدد Subscription الخاص بك.
   مجموعة الموارد	حدد test-rg.
   Name	أدخل vnet-1.
   المنطقة	حدد شرق الولايات المتحدة 2.

4. حدد التالي للمتابعة إلى علامة التبويب الأمان .

5. حدد التالي للمتابعة إلى علامة التبويب عناوين IP.

6. في مربع مساحة العنوان في الشبكات الفرعية، حدد الشبكة الفرعية الافتراضية.

7. في تحرير الشبكة الفرعية، أدخل المعلومات التالية أو حددها:

   الإعداد	القيمة‬
   Name	أدخل subnet-1.
   عنوان البدء	أدخل 10.0.0.0.
   حجم الشبكة الفرعية	اترك القيمة الافتراضية ل /24 (256 عنوانا) .

8. حدد حفظ.

9. حدد Review + create في أسفل الشاشة، وعند اجتياز التحقق من الصحة، حدد Create.

إنشاء Azure Bastion

يستخدم Azure Bastion المستعرض للاتصال بالأجهزة الظاهرية في شبكتك الظاهرية عبر shell الآمن (SSH) أو بروتوكول سطح المكتب البعيد (RDP) باستخدام عناوين IP الخاصة بها. لا تحتاج الأجهزة الظاهرية إلى عناوين IP عامة أو برامج عميل أو تكوين خاص. لمزيد من المعلومات حول Azure Bastion، راجع Azure Bastion.

إشعار

يبدأ التسعير بالساعة من اللحظة التي يتم فيها نشر Bastion، بغض النظر عن استخدام البيانات الصادرة. لمزيد من المعلومات، راجع التسعير ووحدات SKU. إذا كنت تقوم بنشر Bastion كجزء من برنامج تعليمي أو اختبار، نوصي بحذف هذا المورد بعد الانتهاء من استخدامه.

1. في مربع البحث أعلى المدخل، أدخل Bastion. اختر الباستيونز في نتائج البحث.

2. حدد + إنشاء.

3. في تبويب الأساسيات في إنشاء حصون، أدخل أو اختر المعلومات التالية:

   الإعداد	القيمة‬
   الاشتراك	حدد Subscription الخاص بك.
   مجموعة الموارد	حدد test-rg.
   Name	أدخل bastion.
   المنطقة	حدد شرق الولايات المتحدة 2.
   المستوى	اختر المطور.
   الشبكة الظاهرية	حدد vnet-1.

4. حدد "Review + create".

5. حدد إنشاء.

بوويرشيل

قبل إنشاء شبكة ظاهرية، يجب عليك إنشاء مجموعة موارد للشبكة الظاهرية، وجميع الموارد الأخرى التي تم إنشاؤها في هذه المقالة. قم بإنشاء مجموعة موارد باستخدام New-AzResourceGroup. ينشئ المثال التالي مجموعة موارد تسمى test-rg في موقع eastus .

$resourceGroup = @{
    Name = "test-rg"
    Location = "EastUS2"
}
New-AzResourceGroup @resourceGroup

أنشئ شبكة افتراضية باستخدام New-AzVirtualNetwork. ينشئ المثال التالي شبكة ظاهرية تسمى vnet-1 مع بادئة العنوان 10.0.0.0/16.

$vnet1 = @{
    ResourceGroupName = "test-rg"
    Location = "EastUS2"
    Name = "vnet-1"
    AddressPrefix = "10.0.0.0/16"
}
$virtualNetwork1 = New-AzVirtualNetwork @vnet1

إنشاء تكوين شبكة فرعية باستخدام Add-AzVirtualNetworkSubnetConfig. ينشئ المثال التالي تكوين شبكة فرعية ببادئة عنوان 10.0.0.0/24 :

$subConfig = @{
    Name = "subnet-1"
    AddressPrefix = "10.0.0.0/24"
    VirtualNetwork = $virtualNetwork1
}
$subnetConfig1 = Add-AzVirtualNetworkSubnetConfig @subConfig

إنشاء تكوين شبكة فرعية ل Azure Bastion باستخدام Add-AzVirtualNetworkSubnetConfig. ينشئ المثال التالي تكوين شبكة فرعية ببادئة عنوان 10.0.1.0/24 :

$subBConfig = @{
    Name = "AzureBastionSubnet"
    AddressPrefix = "10.0.1.0/24"
    VirtualNetwork = $virtualNetwork1
}
$subnetConfig2 = Add-AzVirtualNetworkSubnetConfig @subBConfig

اكتب تكوين الشبكة الفرعية إلى الشبكة الظاهرية باستخدام Set-AzVirtualNetwork، الذي ينشئ الشبكة الفرعية:

$virtualNetwork1 | Set-AzVirtualNetwork

إنشاء Azure Bastion

إنشاء عنوان IP عام لمضيف Azure Bastion باستخدام New-AzPublicIpAddress. ينشئ المثال التالي عنوان IP عاما يسمى public-ip-bastion في الشبكة الظاهرية vnet-1 .

$publicIpParams = @{
    ResourceGroupName = "test-rg"
    Name = "public-ip-bastion"
    Location = "EastUS2"
    AllocationMethod = "Static"
    Sku = "Standard"
}
New-AzPublicIpAddress @publicIpParams

إنشاء مضيف Azure Bastion باستخدام New-AzBastion. ينشئ المثال التالي مضيف Azure Bastion المسمى bastion في الشبكة الفرعية AzureBastionSubnet للشبكة الظاهرية vnet-1 . يتم استخدام Azure Bastion لتوصيل أجهزة Azure الظاهرية بأمان دون تعريضها للإنترنت العام.

$bastionParams = @{
    ResourceGroupName = "test-rg"
    Name = "bastion"
    VirtualNetworkName = "vnet-1"
    PublicIpAddressName = "public-ip-bastion"
    PublicIpAddressRgName = "test-rg"
    VirtualNetworkRgName = "test-rg"
    Sku = "Basic"
}
New-AzBastion @bastionParams -AsJob

المبادره القطريه

1. استخدم az group create لإنشاء مجموعة موارد تحتوي على الموارد. تأكد من تحديد منطقة Windows أو Linux مدعومة كما هو موضح في Windows وLinux Accelerated Networking.

   export RANDOM_SUFFIX=$(openssl rand -hex 3)
   export RESOURCE_GROUP_NAME="test-rg$RANDOM_SUFFIX"
   export REGION="eastus2"
   
   az group create \
       --name $RESOURCE_GROUP_NAME \
       --location $REGION
   

   النتائج:

   {
     "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367",
     "location": "eastus2",
     "managedBy": null,
     "name": "test-rg69e367",
     "properties": {
       "provisioningState": "Succeeded"
     },
     "tags": null,
     "type": "Microsoft.Resources/resourceGroups"
   }
   

2. استخدم az network vnet create لإنشاء شبكة ظاهرية مع شبكة فرعية واحدة في مجموعة الموارد:

    export RESOURCE_GROUP_NAME="test-rg$RANDOM_SUFFIX"
    export VNET_NAME="vnet-1$RANDOM_SUFFIX"
    export SUBNET_NAME="subnet-1$RANDOM_SUFFIX"
    export VNET_ADDRESS_PREFIX="10.0.0.0/16"
    export SUBNET_ADDRESS_PREFIX="10.0.0.0/24"
   
    az network vnet create \
        --resource-group $RESOURCE_GROUP_NAME \
        --name $VNET_NAME \
        --address-prefix $VNET_ADDRESS_PREFIX \
        --subnet-name $SUBNET_NAME \
        --subnet-prefix $SUBNET_ADDRESS_PREFIX
   

   النتائج:

   {
     "newVNet": {
       "addressSpace": {
         "addressPrefixes": [
           "10.0.0.0/16"
         ]
       },
       "enableDdosProtection": false,
       "etag": "W/\"300c6da1-ee4a-47ee-af6e-662d3a0230a1\"",
       "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/virtualNetworks/vnet-169e367",
       "location": "eastus2",
       "name": "vnet-169e367",
       "provisioningState": "Succeeded",
       "resourceGroup": "test-rg69e367",
       "resourceGuid": "3d64254d-70d4-47e3-a129-473d70ea2ab8",
       "subnets": [
         {
           "addressPrefix": "10.0.0.0/24",
           "delegations": [],
           "etag": "W/\"300c6da1-ee4a-47ee-af6e-662d3a0230a1\"",
           "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/virtualNetworks/vnet-169e367/subnets/subnet-169e367",
           "name": "subnet-169e367",
           "privateEndpointNetworkPolicies": "Disabled",
           "privateLinkServiceNetworkPolicies": "Enabled",
           "provisioningState": "Succeeded",
           "resourceGroup": "test-rg69e367",
           "type": "Microsoft.Network/virtualNetworks/subnets"
         }
       ],
       "type": "Microsoft.Network/virtualNetworks",
       "virtualNetworkPeerings": []
     }
   }
   

3. إنشاء الشبكة الفرعية Bastion مع az network vnet subnet create.

   export RESOURCE_GROUP_NAME="test-rg$RANDOM_SUFFIX"
   export VNET_NAME="vnet-1$RANDOM_SUFFIX"
   export SUBNET_NAME="AzureBastionSubnet"
   export SUBNET_ADDRESS_PREFIX="10.0.1.0/24"
   
   az network vnet subnet create \
       --vnet-name $VNET_NAME \
       --resource-group $RESOURCE_GROUP_NAME \
       --name AzureBastionSubnet \
       --address-prefix $SUBNET_ADDRESS_PREFIX
   

   النتائج:

   {
     "addressPrefix": "10.0.1.0/24",
     "delegations": [],
     "etag": "W/\"a2863964-0276-453f-a104-b37391e8088b\"",
     "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/virtualNetworks/vnet-169e367/subnets/AzureBastionSubnet",
     "name": "AzureBastionSubnet",
     "privateEndpointNetworkPolicies": "Disabled",
     "privateLinkServiceNetworkPolicies": "Enabled",
     "provisioningState": "Succeeded",
     "resourceGroup": "test-rg69e367",
     "type": "Microsoft.Network/virtualNetworks/subnets"
   }
   

إنشاء Azure Bastion

1. إنشاء عنوان IP عام لمضيف Azure Bastion باستخدام az network public-ip create.

   export RESOURCE_GROUP_NAME="test-rg$RANDOM_SUFFIX"
   export PUBLIC_IP_NAME="public-ip-bastion$RANDOM_SUFFIX"
   export LOCATION="eastus2"
   export ALLOCATION_METHOD="Static"
   export SKU="Standard"
   
   az network public-ip create \
     --resource-group $RESOURCE_GROUP_NAME \
     --name $PUBLIC_IP_NAME \
     --location $LOCATION \
     --allocation-method $ALLOCATION_METHOD \
     --sku $SKU
   

   النتائج:

   {
     "publicIp": {
       "ddosSettings": {
         "protectionMode": "VirtualNetworkInherited"
       },
       "etag": "W/\"efa750bf-63f9-4c02-9ace-a747fc405d0f\"",
       "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/publicIPAddresses/public-ip-bastion69e367",
       "idleTimeoutInMinutes": 4,
       "ipAddress": "203.0.113.173",
       "ipTags": [],
       "location": "eastus2",
       "name": "public-ip-bastion69e367",
       "provisioningState": "Succeeded",
       "publicIPAddressVersion": "IPv4",
       "publicIPAllocationMethod": "Static",
       "resourceGroup": "test-rg69e367",
       "resourceGuid": "fc809493-80c8-482c-9f5a-9d6442472a99",
       "sku": {
         "name": "Standard",
         "tier": "Regional"
       },
       "type": "Microsoft.Network/publicIPAddresses"
     }
   }
   

2. إنشاء مضيف Azure Bastion باستخدام az network bastion create. يتم استخدام Azure Bastion لتوصيل أجهزة Azure الظاهرية بأمان دون تعريضها للإنترنت العام.

   export RESOURCE_GROUP_NAME="test-rg$RANDOM_SUFFIX"
   export BASTION_NAME="bastion$RANDOM_SUFFIX"
   export VNET_NAME="vnet-1$RANDOM_SUFFIX"
   export PUBLIC_IP_NAME="public-ip-bastion$RANDOM_SUFFIX"
   export LOCATION="eastus2"
   
   az network bastion create \
     --resource-group $RESOURCE_GROUP_NAME \
     --name $BASTION_NAME \
     --vnet-name $VNET_NAME \
     --public-ip-address $PUBLIC_IP_NAME \
     --location $LOCATION \
     --sku Basic
   

   النتائج:

   {
     "disableCopyPaste": false,
     "dnsName": "bst-cc1d5c1d-9496-44fa-a8b3-3b2130efa306.bastion.azure.com",
     "enableFileCopy": false,
     "enableIpConnect": false,
     "enableKerberos": false,
     "enableSessionRecording": false,
     "enableShareableLink": false,
     "enableTunneling": false,
     "etag": "W/\"229bd068-160b-4935-b23d-eddce4bb31ed\"",
     "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/bastionHosts/bastion69e367",
     "ipConfigurations": [
       {
         "etag": "W/\"229bd068-160b-4935-b23d-eddce4bb31ed\"",
         "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/bastionHosts/bastion69e367/bastionHostIpConfigurations/bastion_ip_config",
         "name": "bastion_ip_config",
         "privateIPAllocationMethod": "Dynamic",
         "provisioningState": "Succeeded",
         "publicIPAddress": {
           "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/publicIPAddresses/public-ip-bastion69e367",
           "resourceGroup": "test-rg69e367"
         },
         "resourceGroup": "test-rg69e367",
         "subnet": {
           "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/virtualNetworks/vnet-169e367/subnets/AzureBastionSubnet",
           "resourceGroup": "test-rg69e367"
         },
         "type": "Microsoft.Network/bastionHosts/bastionHostIpConfigurations"
       }
     ],
     "location": "eastus2",
     "name": "bastion69e367",
     "provisioningState": "Succeeded",
     "resourceGroup": "test-rg69e367",
     "scaleUnits": 2,
     "sku": {
       "name": "Standard"
     },
     "type": "Microsoft.Network/bastionHosts"
   }
   

إنشاء واجهة شبكة باستخدام الشبكات المسرّعة

بوابة

يتم تمكين الشبكات المسرعة في المدخل أثناء إنشاء الجهاز الظاهري. إنشاء جهاز ظاهري في القسم التالي.

إشعار

• يظهر إعداد Accelerated Networking في المدخل الحالة المحددة من قبل المستخدم. تسمح تقنية الشبكات المتسارعة باختيار معطل في البوابة حتى لو تطلب حجم الجهاز الافتراضي الشبكات المعجلة. تمكن أحجام الأجهزة الظاهرية التي تتطلب الشبكات المسرعة الشبكات المتسارعة في وقت التشغيل بغض النظر عن إعداد المستخدم في المدخل. الشبكات المعجلة ميزة مطلوبة لأحجام الآلات الافتراضية العامة من v5 أو أعلى.

بوويرشيل

استخدم New-AzNetworkInterface لإنشاء واجهة شبكة (NIC) مع تمكين الشبكات المتسارعة، وتعيين عنوان IP العام إلى NIC.

$vnetParams = @{
    ResourceGroupName = "test-rg"
    Name = "vnet-1"
    }
$vnet = Get-AzVirtualNetwork @vnetParams

$nicParams = @{
    ResourceGroupName = "test-rg"
    Name = "nic-1"
    Location = "eastus2"
    SubnetId = $vnet.Subnets[0].Id
    EnableAcceleratedNetworking = $true
    }
$nic = New-AzNetworkInterface @nicParams

المبادره القطريه

1. استخدم az network nic create لإنشاء واجهة شبكة (NIC) مع تمكين Accelerated Networking. ينشئ المثال التالي NIC في الشبكة الفرعية للشبكة الظاهرية.

    export RESOURCE_GROUP_NAME="test-rg$RANDOM_SUFFIX"
    export NIC_NAME="nic-1$RANDOM_SUFFIX"
    export VNET_NAME="vnet-1$RANDOM_SUFFIX"
    export SUBNET_NAME="subnet-1$RANDOM_SUFFIX"
   
    az network nic create \
        --resource-group $RESOURCE_GROUP_NAME \
        --name $NIC_NAME \
        --vnet-name $VNET_NAME \
        --subnet $SUBNET_NAME \
        --accelerated-networking true
   

   النتائج:

   {
     "NewNIC": {
       "auxiliaryMode": "None",
       "auxiliarySku": "None",
       "disableTcpStateTracking": false,
       "dnsSettings": {
         "appliedDnsServers": [],
         "dnsServers": [],
         "internalDomainNameSuffix": "juswipouodrupijji24xb0rkxa.cx.internal.cloudapp.net"
       },
       "enableAcceleratedNetworking": true,
       "enableIPForwarding": false,
       "etag": "W/\"0e24b553-769b-4350-b1aa-ab4cd04100bf\"",
       "hostedWorkloads": [],
       "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/networkInterfaces/nic-169e367",
       "ipConfigurations": [
         {
           "etag": "W/\"0e24b553-769b-4350-b1aa-ab4cd04100bf\"",
           "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/networkInterfaces/nic-169e367/ipConfigurations/ipconfig1",
           "name": "ipconfig1",
           "primary": true,
           "privateIPAddress": "10.0.0.4",
           "privateIPAddressVersion": "IPv4",
           "privateIPAllocationMethod": "Dynamic",
           "provisioningState": "Succeeded",
           "resourceGroup": "test-rg69e367",
           "subnet": {
             "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/virtualNetworks/vnet-169e367/subnets/subnet-169e367",
             "resourceGroup": "test-rg69e367"
           },
           "type": "Microsoft.Network/networkInterfaces/ipConfigurations"
         }
       ],
       "location": "eastus2",
       "name": "nic-169e367",
       "nicType": "Standard",
       "provisioningState": "Succeeded",
       "resourceGroup": "test-rg69e367",
       "resourceGuid": "6798a335-bd66-42cc-a92a-bb678d4d146e",
       "tapConfigurations": [],
       "type": "Microsoft.Network/networkInterfaces",
       "vnetEncryptionSupported": false
     }
   }
   

إنشاء جهاز ظاهري وإرفاق بطاقات NIC

بوابة

1. في مربع البحث الموجود أعلى المدخل، أدخل Virtual machine. حدد "Virtual machines" في نتائج البحث.

2. حدد + إنشاء ثم + جهاز Azure الظاهري.

3. في Create a virtual machine أدخل المعلومات التالية أو حددها في علامة التبويب Basics :

   الإعداد	القيمة‬
   تفاصيل المشروع
   الاشتراك	حدد Subscription الخاص بك.
   مجموعة الموارد	حدد test-rg.
   تفاصيل المثيل
   اسم الجهاز الظاهري	أدخل vm-1.
   المنطقة	حدد (US) Eeast US 2
   خيارات التوفر	حدد No infrastructure redundancy required.
   نوع الأمان	حدد قياسي.
   الصورة	حدد Ubuntu Server 24.04 LTS - x64 Gen2.
   بنية الجهاز الظاهري	اترك الإعداد الافتراضي x64.
   الحجم	تحديد الحجم.
   حساب المسؤول
   نوع المصادقة	حدد المفتاح العمومي SSH.
   اسم مستخدم	أدخل username.
   مصدر المفتاح العام SSH	حدد إنشاء زوج مفاتيح جديد.
   اسم زوج المفاتيح	هنا يدخل vm-1-key.
   قواعد المنفذ الوارد
   المنافذ العامة الواردة	حدد لا شيء.

4. حدد Next: Disks ثم Next: Networking.

5. في علامة التبويب شبكة الاتصال، أدخل أو حدد المعلومات التالية:

   الإعداد	القيمة‬
   واجهة الشبكة
   الشبكة الظاهرية	حدد vnet-1.
   الشبكة الفرعية	حدد subnet-1 (10.0.0.0/24).
   عنوان IP عام	حدد لا شيء.
   مجموعة أمن الشبكات لواجهة الشبكة (NIC)	حدد خيارات متقدمة.
   تكوين مجموعة أمان الشبكة	حدد إنشاء جديد. في الاسم، أدخل nsg-1. حدد موافق.

6. اترك بقية الخيارات في الإعدادات الافتراضية وحدد Review + create.

7. حدد إنشاء.

8. عندما تظهر نافذة إنشاء زوج مفاتيح جديدة ، اختر تحميل المفتاح الخاص وإنشاء المورد. يتم تحميل ملف المفتاح ك vm-1-key.pem. سجل مكان .pem تحميل الملف. المفتاح الخاص مطلوب في الخطوات اللاحقة للاتصال بالجهاز الظاهري باستخدام Azure Bastion.

بوويرشيل

استخدم New-AzVMConfig لتعريف جهاز ظاهري بحجم جهاز ظاهري يدعم الشبكات المتسارعة، كما هو موضح في Windows Accelerated Networking. للحصول على قائمة بجميع أحجام وخصائص الآلات الافتراضية، انظر أحجام الآلات الافتراضية.

$vmConfigParams = @{
    VMName = "vm-1"
    VMSize = "Standard_DS4_v2"
}
$vmConfig = New-AzVMConfig @vmConfigParams

استخدم Set-AzVMOperatingSystem و Set-AzVMSourceImage لإنشاء بقية تكوين الجهاز الظاهري. المثال التالي ينشئ آلة افتراضية لخادم أوبونتو مع مصادقة مفاتيح SSH:

# Create a credential object with username
$cred = Get-Credential

$osParams = @{
    VM = $vmConfig
    ComputerName = "vm-1"
    Credential = $cred
}
$vmConfig = Set-AzVMOperatingSystem @osParams -Linux -DisablePasswordAuthentication

$imageParams = @{
    VM = $vmConfig
    PublisherName = "Canonical"
    Offer = "ubuntu-24_04-lts"
    Skus = "server"
    Version = "latest"
}
$vmConfig = Set-AzVMSourceImage @imageParams

استخدم Add-AzVMNetworkInterface لإرفاق NIC الذي قمت بإنشائه مسبقا إلى الجهاز الظاهري.

# Get the network interface object
$nicParams = @{
    ResourceGroupName = "test-rg"
    Name = "nic-1"
}
$nic = Get-AzNetworkInterface @nicParams

$vmConfigParams = @{
    VM = $vmConfig
    Id = $nic.Id
}
$vmConfig = Add-AzVMNetworkInterface @vmConfigParams

استخدم New-AzVM لإنشاء الجهاز الظاهري مع تمكين الشبكات المتسارعة. يقوم الأمر بتوليد مفاتيح SSH للآلة الافتراضية لتسجيل الدخول. دون موقع المفتاح الخاص. المفتاح الخاص مطلوب في الخطوات اللاحقة للاتصال بالجهاز الظاهري باستخدام Azure Bastion.

$vmParams = @{
    VM = $vmConfig
    ResourceGroupName = "test-rg"
    Location = "eastus2"
    SshKeyName = "vm-1-ssh-key"
}
New-AzVM @vmParams -GenerateSshKey

المبادره القطريه

استخدم az vm create لإنشاء الجهاز الظاهري، واستخدم --nics الخيار لإرفاق NIC الذي أنشأته. تأكد من تحديد حجم الجهاز الظاهري وتوزيعه المدرجين في Windows وLinux Accelerated Networking. للحصول على قائمة بجميع أحجام وخصائص الجهاز الظاهري، راجع أحجام الأجهزة الظاهرية في Azure.

ينشئ المثال التالي جهازا ظاهريا بحجم يدعم الشبكات المتسارعة، Standard_DS4_v2. سينشئ الأمر مفاتيح SSH للجهاز الظاهري لتسجيل الدخول. دون موقع المفتاح الخاص. المفتاح الخاص مطلوب في الخطوات اللاحقة للاتصال بالجهاز الظاهري باستخدام Azure Bastion.

export RESOURCE_GROUP_NAME="test-rg$RANDOM_SUFFIX"
export VM_NAME="vm-1$RANDOM_SUFFIX"
export IMAGE="Ubuntu2204"
export SIZE="Standard_DS4_v2"
export ADMIN_USER="azureuser"
export NIC_NAME="nic-1$RANDOM_SUFFIX"

az vm create \
   --resource-group $RESOURCE_GROUP_NAME \
   --name $VM_NAME \
   --image $IMAGE \
   --size $SIZE \
   --admin-username $ADMIN_USER \
   --generate-ssh-keys \
   --nics $NIC_NAME

إشعار

لإنشاء جهاز ظاهري يعمل بنظام Windows، استبدل --image Ubuntu2204 ب --image Win2019Datacenter.

النتائج:

{
    "fqdns": "",
    "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Compute/virtualMachines/vm-169e367",
    "location": "eastus2",
    "macAddress": "60-45-BD-84-F0-D5",
    "powerState": "VM running",
    "privateIpAddress": "10.0.0.4",
    "publicIpAddress": "",
    "resourceGroup": "test-rg69e367",
    "zones": ""
}

تأكد من تمكين الشبكات المسرّعة

Linux

1. في مدخل Microsoft Azure، ابحث عن الأجهزة الظاهرية وحددها.

2. في صفحة الأجهزة الظاهرية، حدد الجهاز الظاهري الجديد.

3. في صفحة نظرة عامة على الجهاز الظاهري، حدد الاتصال ثم الاتصال عبر Bastion.

4. في شاشة اتصال Bastion، غير Authentication Type إلى SSH Private Key من Local File.

5. أدخل اسم المستخدم الذي استخدمته عند إنشاء الجهاز الظاهري. في هذا المثال، يسمى المستخدم azureuser، واستبدل باسم المستخدم الذي أنشأته.

6. في الملف المحلي، حدد أيقونة المجلد واستعرض للوصول إلى ملف المفتاح الخاص الذي تم إنشاؤه عند إنشاء الجهاز الظاهري. عادة ما تتم تسمية id_rsa ملف المفتاح الخاص أو id_rsa.pem.

7. حدد اتصال.

8. تفتح نافذة مستعرض جديدة مع اتصال Bastion بجهازك الظاهري.

9. من shell على الجهاز الظاهري البعيد، أدخل uname -r وتأكد من أن إصدار kernel هو أحد الإصدارات التالية، أو أحدث:

   • أوبونتو 16.04: 4.11.0-1013.
   • SLES SP3: 4.4.92-6.18.
   • RHEL: 3.10.0-693، 2.6.32-573. يتم دعم RHEL 6.7-6.10 إذا تم تثبيت الإصدار 4.5+ من Mellanox VF قبل Linux Integration Services 4.3+.

   إشعار

   قد يتم دعم إصدارات kernel الأخرى. للحصول على قائمة محدثة، راجع جداول التوافق لكل توزيع على أجهزة Linux و FreeBSD الظاهرية المدعومة ل Hyper-V، وتأكد من دعم SR-IOV. يمكنك العثور على مزيد من التفاصيل في ملاحظات الإصدار لخدمات تكامل Linux ل Hyper-V وAzure. *

10. lspci استخدم الأمر لتأكيد تعرض جهاز Mellanox VF للجهاز الظاهري. يجب أن يكون الإخراج الذي تم إرجاعه مشابها للمثال التالي:

    0000:00:00.0 Host bridge: Intel Corporation 440BX/ZX/DX - 82443BX/ZX/DX Host bridge (AGP disabled) (rev 03)
    0000:00:07.0 ISA bridge: Intel Corporation 82371AB/EB/MB PIIX4 ISA (rev 01)
    0000:00:07.1 IDE interface: Intel Corporation 82371AB/EB/MB PIIX4 IDE (rev 01)
    0000:00:07.3 Bridge: Intel Corporation 82371AB/EB/MB PIIX4 ACPI (rev 02)
    0000:00:08.0 VGA compatible controller: Microsoft Corporation Hyper-V virtual VGA
    0001:00:02.0 Ethernet controller: Mellanox Technologies MT27500/MT27520 Family [ConnectX-3/ConnectX-3 Pro Virtual Function]
    

11. ethtool -S eth0 | grep vf_ استخدم الأمر للتحقق من وجود نشاط على الدالة الظاهرية (VF). إذا تم تمكين الشبكات المسرعة ونشطة، تتلقى إخراجا مشابها للمثال التالي:

    vf_rx_packets: 992956
    vf_rx_bytes: 2749784180
    vf_tx_packets: 2656684
    vf_tx_bytes: 1099443970
    vf_tx_dropped: 0
    

12. أغلق اتصال Bastion بالجهاز الظاهري.

بالنسبة لنظام التشغيل

بمجرد إنشاء الجهاز الظاهري في Azure، اتصل بالجهاز الظاهري وتأكد من تثبيت وحدة تحكم Ethernet في Windows.

1. في مدخل Microsoft Azure، ابحث عن الأجهزة الظاهرية وحددها.

2. في صفحة الأجهزة الظاهرية، حدد الجهاز الظاهري الجديد.

3. في صفحة نظرة عامة على الجهاز الظاهري، حدد الاتصال ثم الاتصال عبر Bastion.

4. أدخل بيانات الاعتماد التي استخدمتها عند إنشاء الجهاز الظاهري، ثم حدد اتصال.

5. تفتح نافذة مستعرض جديدة مع اتصال Bastion بجهازك الظاهري.

6. على الجهاز الظاهري البعيد، انقر بزر الماوس الأيمن فوق بدء وحدد إدارة الأجهزة.

7. في الإطار إدارة الأجهزة، قم بتوسيع عقدة محولات الشبكة.

8. تأكد من ظهور محول Mellanox ConnectX-4 Lx Virtual Ethernet، كما هو موضح في الصورة التالية:

   

   يؤكد وجود المحول تمكين الشبكات المتسارعة لجهازك الظاهري.

9. تحقق من تدفق الحزم عبر واجهة VF من إخراج الأمر التالي:

   PS C:\ > Get-NetAdapter | Where-Object InterfaceDescription –like "*Mellanox*Virtual*" | Get-NetAdapterStatistics
   
   Name                             ReceivedBytes ReceivedUnicastPackets       SentBytes SentUnicastPackets
   ----                             ------------- ----------------------       --------- ------------------
   Ethernet 2                           492447549                 347643         7468446              34991
   
   

   إشعار

   إذا فشل محول Mellanox في البدء، افتح موجه أوامر مسؤول على الجهاز الظاهري البعيد وأدخل الأمر التالي:

   netsh int tcp set global rss = enabled

10. أغلق اتصال Bastion بالجهاز الظاهري.

الخطوات التالية

• كيف تعمل الشبكات المتسارعة في أجهزة Linux و FreeBSD الظاهرية

• مجموعات تعيين موضع التقارب