Použití Azure PowerShell k vytvoření virtuálního počítače s akcelerovanými síťovými službami
Tento článek popisuje, jak pomocí Azure PowerShell vytvořit virtuální počítač s Windows s povolenými akcelerovanými síťovými službami (AccelNet). Tento článek také popisuje, jak povolit a spravovat akcelerované síťové služby na existujících virtuálních počítačích.
Virtuální počítač s povolenými akcelerovanými síťovými službami můžete také vytvořit pomocí Azure Portal. Další informace o použití Azure Portal ke správě akcelerovaných síťových služeb na virtuálních počítačích najdete v tématu Správa akcelerovaných síťových služeb prostřednictvím portálu.
Pokud chcete pomocí Azure CLI vytvořit virtuální počítač s Linuxem nebo Windows s povolenými akcelerovanými síťovými službami, přečtěte si téma Vytvoření virtuálního počítače s akcelerovanými síťovými službami pomocí Azure CLI.
Požadavky
Účet Azure s aktivním předplatným. Účet si můžete vytvořit zdarma.
Azure PowerShell 1.0.0 nebo novější nainstalovaná. Pokud chcete najít aktuálně nainstalovanou verzi, spusťte příkaz
Get-Module -ListAvailable Az. Pokud potřebujete nainstalovat nebo upgradovat, nainstalujte nejnovější verzi modulu Az z Galerie prostředí PowerShell.V PowerShellu se přihlaste ke svému účtu Azure pomocí Connect-AzAccount.
Vytvoření virtuálního počítače s akcelerovanými síťovými službami
V následujících příkladech můžete nahradit ukázkové parametry, jako <myResourceGroup>jsou , <myNic>a <myVm> vlastními hodnotami.
Vytvoření virtuální sítě
Pomocí rutiny New-AzResourceGroup vytvořte skupinu prostředků, která bude obsahovat prostředky.
New-AzResourceGroup -Name "<myResourceGroup>" -Location "<myAzureRegion>"Pomocí rutiny New-AzVirtualNetworkSubnetConfig vytvořte konfiguraci podsítě.
$subnet = New-AzVirtualNetworkSubnetConfig ` -Name "<mySubnet>" ` -AddressPrefix "<192.168.1.0/24>"Pomocí rutiny New-AzVirtualNetwork vytvořte virtuální síť s podsítí.
$vnet = New-AzVirtualNetwork -ResourceGroupName "<myResourceGroup>" ` -Location "<myAzureRegion>" ` -Name "<myVnet>" ` -AddressPrefix "<192.168.0.0/16>" ` -Subnet $Subnet
Vytvoření skupiny zabezpečení sítě
Skupina zabezpečení sítě (NSG) obsahuje několik výchozích pravidel, z nichž jedno zakazuje veškerý příchozí přístup z internetu. Pomocí rutiny New-AzNetworkSecurityRuleConfig vytvořte nové pravidlo, abyste se mohli vzdáleně připojit k virtuálnímu počítači přes protokol RDP (Remote Desktop Protocol).
$rdp = New-AzNetworkSecurityRuleConfig ` -Name "Allow-RDP-All" ` -Description "Allow RDP" ` -Access Allow ` -Protocol Tcp ` -Direction Inbound ` -Priority 100 ` -SourceAddressPrefix * ` -SourcePortRange * ` -DestinationAddressPrefix * ` -DestinationPortRange 3389Pomocí rutiny New-AzNetworkSecurityGroup vytvořte skupinu zabezpečení sítě a přiřaďte
Allow-RDP-Allpravidlo skupině zabezpečení sítě.$nsg = New-AzNetworkSecurityGroup ` -ResourceGroupName "<myResourceGroup>" ` -Location "<myAzureRegion>" ` -Name "<myNsg>" ` -SecurityRules $rdpPomocí rutiny Set-AzVirtualNetworkSubnetConfig přidružte skupinu zabezpečení sítě k podsíti. Pravidla NSG jsou platná pro všechny prostředky nasazené v podsíti.
Set-AzVirtualNetworkSubnetConfig ` -VirtualNetwork $vnet ` -Name "<mySubnet>" ` -AddressPrefix "<192.168.1.0/24>" ` -NetworkSecurityGroup $nsg
Vytvoření síťového rozhraní s akcelerovanými síťovými službami
Pomocí rutiny New-AzPublicIpAddress vytvořte veřejnou IP adresu. Virtuální počítač nepotřebuje veřejnou IP adresu, pokud k němu nemáte přístup z internetu, ale k dokončení kroků v tomto článku potřebujete veřejnou IP adresu.
$publicIp = New-AzPublicIpAddress ` -ResourceGroupName "<myResourceGroup>" ` -Name "<myPublicIp>" ` -Location "<myAzureRegion>" ` -AllocationMethod DynamicPomocí rutiny New-AzNetworkInterface vytvořte síťové rozhraní s povolenými akcelerovanými síťovými službami a přiřaďte veřejné IP adresy síťové kartě.
$nic = New-AzNetworkInterface ` -ResourceGroupName "<myResourceGroup>" ` -Name "<myNic>" ` -Location "<myAzureRegion>" ` -SubnetId $vnet.Subnets[0].Id ` -PublicIpAddressId $publicIp.Id ` -EnableAcceleratedNetworking
Vytvoření virtuálního počítače a připojení síťového rozhraní
Pomocí příkazu Get-Credential nastavte uživatelské jméno a heslo pro virtuální počítač a uložte je do
$credproměnné.$cred = Get-CredentialPomocí rutiny New-AzVMConfig můžete definovat virtuální počítač s velikostí virtuálního počítače, který podporuje akcelerované síťové služby, jak je uvedeno v části Akcelerované síťové služby Windows. Seznam všech velikostí a charakteristik virtuálních počítačů s Windows najdete v tématu Velikosti virtuálních počítačů s Windows.
$vmConfig = New-AzVMConfig -VMName "<myVm>" -VMSize "Standard_DS4_v2"Pomocí rutin Set-AzVMOperatingSystem a Set-AzVMSourceImage vytvořte zbytek konfigurace virtuálního počítače. Následující příklad vytvoří virtuální počítač s Windows Serverem 2019 Datacenter:
$vmConfig = Set-AzVMOperatingSystem -VM $vmConfig ` -Windows ` -ComputerName "<myVM>" ` -Credential $cred ` -ProvisionVMAgent ` -EnableAutoUpdate $vmConfig = Set-AzVMSourceImage -VM $vmConfig ` -PublisherName "MicrosoftWindowsServer" ` -Offer "WindowsServer" ` -Skus "2019-Datacenter" ` -Version "latest"Pomocí rutiny Add-AzVMNetworkInterface připojte k virtuálnímu počítači síťovou kartu, kterou jste předtím vytvořili.
$vmConfig = Add-AzVMNetworkInterface -VM $vmConfig -Id $nic.IdPomocí rutiny New-AzVM vytvořte virtuální počítač s povolenými akcelerovanými síťovými službami.
New-AzVM -VM $vmConfig -ResourceGroupName "<myResourceGroup>" -Location "<myAzureRegion>"
Ověřte, že je nainstalovaný řadič sítě Ethernet.
Po vytvoření virtuálního počítače v Azure se k němu připojte a ověřte, že je řadič sítě Ethernet nainstalovaný ve Windows.
V Azure Portal vyhledejte a vyberte virtuální počítače.
Na stránce Virtuální počítače vyberte nový virtuální počítač.
Na stránce Přehled virtuálního počítače vyberte Připojit.
Na obrazovce Connect (Připojit ) vyberte Native RDP (Nativní protokol RDP).
Na obrazovce Native RDP (Nativní RDP ) vyberte Download RDP file (Stáhnout soubor RDP).
Otevřete stažený soubor RDP a přihlaste se pomocí přihlašovacích údajů, které jste zadali při vytváření virtuálního počítače.
Na vzdáleném virtuálním počítači klikněte pravým tlačítkem na Start a vyberte Správce zařízení.
V okně Správce zařízení rozbalte uzel Síťové adaptéry.
Ověřte, že se zobrazí virtuální ethernetový adaptér Mellanox ConnectX-4 Lx , jak je znázorněno na následujícím obrázku:
Přítomnost adaptéru potvrzuje, že jsou pro váš virtuální počítač povolené akcelerované síťové služby.
Poznámka
Pokud se adaptér Mellanox nepodaří spustit, otevřete na vzdáleném virtuálním počítači příkazový řádek správce a zadejte následující příkaz:
netsh int tcp set global rss = enabled
Správa akcelerovaných síťových služeb na existujících virtuálních počítačích
Akcelerované síťové služby můžete povolit na existujícím virtuálním počítači. Virtuální počítač musí splňovat následující požadavky na podporu akcelerovaných síťových služeb:
- Musí být podporovanou velikostí pro akcelerované síťové služby.
- Být podporovanou Azure Marketplace image.
- Před povolením akcelerovaných síťových služeb pro libovolnou síťovou kartu je nutné zastavit nebo uvolnit. Tento požadavek se vztahuje na všechny jednotlivé virtuální počítače nebo virtuální počítače ve skupině dostupnosti nebo ve službě Azure Virtual Machine Scale Sets.
Povolení akcelerovaných síťových služeb na jednotlivých virtuálních počítačích nebo virtuálních počítačích ve skupinách dostupnosti
Zastavte nebo uvolněte virtuální počítač, nebo pokud je skupina dostupnosti, všechny virtuální počítače v sadě:
Stop-AzVM -ResourceGroup "<myResourceGroup>" -Name "<myVM>"Pokud jste vytvořili virtuální počítač jednotlivě bez skupiny dostupnosti, musíte zastavit nebo uvolnit pouze jednotlivé virtuální počítače, abyste povolili akcelerované síťové služby. Pokud jste vytvořili virtuální počítač se sadou dostupnosti, musíte zastavit nebo zrušit přidělení všech virtuálních počítačů v sadě, aby virtuální počítače skončily v clusteru, který podporuje akcelerované síťové služby.
K zakázání akcelerovaných síťových služeb není nutný požadavek na zastavení nebo uvolnění. Clustery, které podporují akcelerované síťové služby, fungují dobře také s síťovými kartami, které nepoužívají akcelerované síťové služby.
Povolte akcelerované síťové služby na síťové kartě virtuálního počítače:
$nic = Get-AzNetworkInterface -ResourceGroupName "<myResourceGroup>" -Name "<myNic>" $nic.EnableAcceleratedNetworking = $true $nic | Set-AzNetworkInterfaceRestartujte virtuální počítač nebo všechny virtuální počítače ve skupině dostupnosti a ověřte, že jsou povolené akcelerované síťové služby.
Start-AzVM -ResourceGroup "<myResourceGroup>" -Name "<myVM>"
Povolení akcelerovaných síťových služeb na Virtual Machine Scale Sets
Azure Virtual Machine Scale Sets se mírně liší, ale řídí se stejným pracovním postupem.
Zastavte virtuální počítače:
Stop-AzVmss -ResourceGroupName "<myResourceGroup>" -VMScaleSetName "<myScaleSet>"Aktualizujte vlastnost Akcelerované síťové služby v síťové kartě:
$vmss = Get-AzVmss -ResourceGroupName "<myResourceGroup>" -VMScaleSetName "<myScaleSet>" $vmss.VirtualMachineProfile.NetworkProfile.NetworkInterfaceConfigurations[0].EnableAcceleratedNetworking = $true Update-AzVmss -ResourceGroupName "<myResourceGroup>" ` -VMScaleSetName "<myScaleSet>" ` -VirtualMachineScaleSet $vmssVirtual Machine Scale Sets má zásady upgradu, které používají aktualizace pomocí automatického, postupného nebo ručního nastavení. Nastavte zásadu upgradu na automatickou, aby se změny okamžitě převzaly.
$vmss.UpgradePolicy.Mode = "Automatic" Update-AzVmss -ResourceGroupName "<myResourceGroup>" ` -VMScaleSetName "<myScaleSet>" ` -VirtualMachineScaleSet $vmssRestartujte škálovací sadu:
Start-AzVmss -ResourceGroupName "<myResourceGroup>" -VMScaleSetName "<myScaleSet>"
Po restartování a dokončení upgradů se virtuální funkce (VF) zobrazí ve virtuálních počítačích, které používají podporovaný operační systém a velikost virtuálního počítače.
Změna velikosti stávajících virtuálních počítačů s akcelerovanými síťovými službami
Velikost virtuálních počítačů s povolenými akcelerovanými síťovými službami je možné změnit jenom na velikosti, které také podporují akcelerované síťové služby. Pomocí operace změny velikosti nemůžete změnit velikost virtuálního počítače s akcelerovanými síťovými službami na instanci virtuálního počítače, která nepodporuje akcelerované síťové služby. Místo toho pomocí následujícího postupu změňte velikost těchto virtuálních počítačů:
- Zastavte a uvolněte virtuální počítač nebo všechny virtuální počítače ve skupině dostupnosti nebo Virtual Machine Scale Sets.
- Zakažte akcelerované síťové rozhraní virtuálního počítače nebo všech virtuálních počítačů ve skupině dostupnosti nebo Virtual Machine Scale Sets.
- Přesuňte virtuální počítač nebo virtuální počítače do nové velikosti, která nepodporuje akcelerované síťové služby, a restartujte je.
Správa akcelerovaných síťových služeb prostřednictvím portálu
Při vytváření virtuálního počítače v Azure Portal můžete zaškrtnout políčko Povolit akcelerované síťové služby na kartě Sítě na obrazovce Vytvořit virtuální počítač. Pokud virtuální počítač používá podporovaný operační systém a velikost virtuálního počítače pro akcelerované síťové služby, toto políčko se zaškrtne automaticky. Pokud akcelerované síťové služby nejsou podporované, políčko není zaškrtnuté a zpráva vysvětluje důvod.
Poznámka
Akcelerované síťové služby můžete povolit při vytváření virtuálních počítačů na portálu jenom pro Azure Marketplace podporované operační systémy. Pokud chcete vytvořit a povolit akcelerované síťové služby pro virtuální počítač s vlastní imagí operačního systému, musíte použít PowerShell nebo Azure CLI.
Povolení nebo zakázání akcelerovaných síťových služeb pro existující virtuální počítač prostřednictvím Azure Portal:
- Na stránce Azure Portal virtuálního počítače v nabídce vlevo vyberte Sítě.
- Na stránce Sítě vyberte síťové rozhraní.
- V horní části stránky Přehled síťových adaptérů vyberte Upravit akcelerované sítě.
- Vyberte Automaticky, Povoleno nebo Zakázáno a pak vyberte Uložit.
Ověření, jestli jsou pro existující virtuální počítač povolené akcelerované síťové služby:
- Na stránce Azure Portal virtuálního počítače v nabídce vlevo vyberte Sítě.
- Na stránce Sítě vyberte síťové rozhraní.
- Na stránce Přehledsíťových adaptérů v části Základy si všimněte, jestli jsou akcelerované sítě nastavené na Povoleno nebo Zakázáno.