Vytvoření virtuálního počítače Azure s akcelerovanými síťovými službami

Tento článek popisuje, jak vytvořit virtuální počítač s Linuxem nebo Windows s povolenými akcelerovanými síťovými službami (AccelNet) pomocí rozhraní příkazového řádku Azure CLI.

Požadavky

Portál

• Účet Azure s aktivním předplatným. Účet si můžete vytvořit zdarma.

PowerShell

• Účet Azure s aktivním předplatným. Účet si můžete vytvořit zdarma.

Azure Cloud Shell

Azure hostí interaktivní prostředí Azure Cloud Shell, které můžete používat v prohlížeči. Pro práci se službami Azure můžete v prostředí Cloud Shell použít buď Bash, nebo PowerShell. Předinstalované příkazy Cloud Shellu můžete použít ke spuštění kódu v tomto článku, aniž byste museli instalovat cokoli do místního prostředí.

Spuštění služby Azure Cloud Shell:

Možnost	Příklad nebo odkaz
Vyberte Vyzkoušet v pravém horním rohu bloku kódu nebo příkazu. Výběrem možnosti Vyzkoušet se kód ani příkaz automaticky nekopíruje do Cloud Shellu.
Přejděte na adresu https://shell.azure.com nebo výběrem tlačítka Spustit Cloud Shell otevřete Cloud Shell v prohlížeči.
Zvolte tlačítko Cloud Shell v pruhu nabídky v pravém horním rohu webu Azure Portal.

Použití Azure Cloud Shellu:

1. Spusťte Cloud Shell.

2. Výběrem tlačítka Kopírovat v bloku kódu (nebo bloku příkazů) zkopírujte kód nebo příkaz.

3. Vložte kód nebo příkaz do relace Cloud Shellu vybráním Ctrl+Shift+V na Windows a Linuxu, nebo vybráním Cmd+Shift+V na macOS.

4. Stisknutím klávesy Enter spusťte kód nebo příkaz.

Pokud se rozhodnete nainstalovat a používat PowerShell místně, tento článek vyžaduje modul Azure PowerShell verze 1.0.0 nebo novější. Nainstalovanou verzi zjistíte spuštěním příkazu Get-Module -ListAvailable Az. Pokud potřebujete upgrade, přečtěte si téma Instalace modulu Azure PowerShell. Pokud používáte PowerShell místně, musíte také spustit Connect-AzAccount , abyste vytvořili připojení k Azure.

Rozhraní příkazového řádku

Pokud nemáte účet Azure, vytvořte si bezplatný účet před tím, než začnete.

• Použijte prostředí Bash v Azure Cloud Shellu. Další informace najdete v tématu Začínáme s Azure Cloud Shellem.

  

• Pokud dáváte přednost místnímu spouštění referenčních příkazů rozhraní příkazového řádku, nainstalujte Azure CLI. Pokud používáte Windows nebo macOS, zvažte spuštění Azure CLI v kontejneru Docker. Další informace najdete v tématu Jak spustit Azure CLI v kontejneru Dockeru.

  • Pokud používáte místní instalaci, přihlaste se k Azure CLI pomocí příkazu az login. Pokud chcete dokončit proces ověřování, postupujte podle kroků zobrazených na terminálu. Další možnosti přihlášení najdete v tématu Ověřování v Azure pomocí Azure CLI.

  • Po zobrazení výzvy nainstalujte rozšíření Azure CLI při prvním použití. Další informace o rozšířeních najdete v tématu Použití a správa rozšíření pomocí Azure CLI.

  • Spuštěním příkazu az version zjistěte verzi a závislé knihovny, které jsou nainstalované. Pokud chcete upgradovat na nejnovější verzi, spusťte az upgrade.

• Tento článek vyžaduje verzi 2.0.28 nebo novější azure CLI. Pokud používáte Azure Cloud Shell, je už nainstalovaná nejnovější verze.

Vytvořte skupinu prostředků a virtuální síť

Portál

Vytvoření skupiny zdrojů

1. Přihlaste se do Azure Portalu.

2. Do vyhledávacího pole v horní části portálu zadejte skupinu prostředků. Ve výsledcích hledání vyberte skupiny prostředků.

3. Vyberte + Vytvořit.

4. Na kartě ZákladyVytvořit skupinu prostředků zadejte nebo vyberte následující informace:

   Nastavení	Hodnota
   Subscription	Vyberte své předplatné.
   Skupina zdrojů	Zadejte test-rg.
   Oblast	Vyberte USA – východ 2.

5. Vyberte možnost Zkontrolovat a vytvořit.

6. Vyberte Vytvořit.

Vytvoření virtuální sítě

1. Do vyhledávacího pole v horní části portálu zadejte virtuální síť. Ve výsledcích hledání vyberte virtuální sítě .

2. Vyberte + Vytvořit.

3. Na kartě Základy na Vytvoření virtuální sítě zadejte nebo vyberte následující informace:

   Nastavení	Hodnota
   Subscription	Vyberte své předplatné.
   Skupina zdrojů	Vyberte test-rg.
   název	Zadejte vnet-1.
   Oblast	Vyberte USA – východ 2.

4. Výběrem možnosti Další přejděte na kartu Zabezpečení .

5. Výběrem možnosti Další přejděte na kartu IP adresy.

6. V poli Adresní prostor v Podsítě vyberte výchozí podsíť.

7. V části Upravit podsíť zadejte nebo vyberte následující informace:

   Nastavení	Hodnota
   název	Zadejte podsíť-1.
   Počáteční adresa	Zadejte 10.0.0.0.
   Velikost podsítě	Ponechte výchozí hodnotu /24 (256 adres).

8. Zvolte Uložit.

9. Vyberte Zkontrolovat a vytvořit v dolní části obrazovky a po ověření vyberte Vytvořit.

Vytvoření služby Azure Bastion

Azure Bastion používá váš prohlížeč k připojení k virtuálním počítačům ve virtuální síti přes secure shell (SSH) nebo protokol RDP (Remote Desktop Protocol) pomocí jejich privátních IP adres. Virtuální počítače nepotřebují veřejné IP adresy, klientský software ani speciální konfiguraci. Další informace o službě Azure Bastion najdete v tématu Azure Bastion.

Poznámka:

Hodinová cena začíná od okamžiku nasazení Bastionu bez ohledu na využití odchozích dat. Další informace najdete v tématu Ceny a skladové položky. Pokud bastion nasazujete jako součást kurzu nebo testu, doporučujeme tento prostředek po dokončení jeho použití odstranit.

1. Do vyhledávacího pole v horní části portálu zadejte Bastion. Ve výsledcích hledání vyberte bastions .

2. Vyberte + Vytvořit.

3. Na kartě ZákladyVytvořit bastion zadejte nebo vyberte následující informace:

   Nastavení	Hodnota
   Subscription	Vyberte své předplatné.
   Skupina zdrojů	Vyberte test-rg.
   název	Zadejte bastion.
   Oblast	Vyberte USA – východ 2.
   Úroveň	Vyberte Vývojář.
   Virtuální síť	Vyberte vnet-1.

4. Vyberte možnost Zkontrolovat a vytvořit.

5. Vyberte Vytvořit.

PowerShell

Před vytvořením virtuální sítě musíte vytvořit skupinu prostředků pro virtuální síť a všechny ostatní prostředky vytvořené v tomto článku. Vytvořte skupinu prostředků pomocí příkazu New-AzResourceGroup. Následující příklad vytvoří skupinu prostředků s názvem test-rg v umístění eastus.

$resourceGroup = @{
    Name = "test-rg"
    Location = "EastUS2"
}
New-AzResourceGroup @resourceGroup

Vytvořte virtuální síť pomocí New-AzVirtualNetwork. Následující příklad vytvoří virtuální síť s názvem vnet-1 s předponou adresy 10.0.0.0/16.

$vnet1 = @{
    ResourceGroupName = "test-rg"
    Location = "EastUS2"
    Name = "vnet-1"
    AddressPrefix = "10.0.0.0/16"
}
$virtualNetwork1 = New-AzVirtualNetwork @vnet1

Vytvořte konfiguraci podsítě pomocí rutiny Add-AzVirtualNetworkSubnetConfig. Následující příklad vytvoří konfiguraci podsítě s předponou adresy 10.0.0.0/24 :

$subConfig = @{
    Name = "subnet-1"
    AddressPrefix = "10.0.0.0/24"
    VirtualNetwork = $virtualNetwork1
}
$subnetConfig1 = Add-AzVirtualNetworkSubnetConfig @subConfig

Vytvořte konfiguraci podsítě pro Azure Bastion pomocí rutiny Add-AzVirtualNetworkSubnetConfig. Následující příklad vytvoří konfiguraci podsítě s předponou adresy 10.0.1.0/24 :

$subBConfig = @{
    Name = "AzureBastionSubnet"
    AddressPrefix = "10.0.1.0/24"
    VirtualNetwork = $virtualNetwork1
}
$subnetConfig2 = Add-AzVirtualNetworkSubnetConfig @subBConfig

Zapište konfiguraci podsítě do virtuální sítě pomocí rutiny Set-AzVirtualNetwork, která vytvoří podsíť:

$virtualNetwork1 | Set-AzVirtualNetwork

Vytvoření služby Azure Bastion

Vytvořte veřejnou IP adresu pro hostitele Služby Azure Bastion pomocí rutiny New-AzPublicIpAddress. Následující příklad vytvoří veřejnou IP adresu s názvem public-ip-bastion ve virtuální síti vnet-1 .

$publicIpParams = @{
    ResourceGroupName = "test-rg"
    Name = "public-ip-bastion"
    Location = "EastUS2"
    AllocationMethod = "Static"
    Sku = "Standard"
}
New-AzPublicIpAddress @publicIpParams

Vytvořte hostitele Služby Azure Bastion pomocí cmdletu New-AzBastion. Následující příklad vytvoří hostitele služby Azure Bastion s názvem bastion v podsíti AzureBastionSubnet virtuální sítě vnet-1. Azure Bastion slouží k bezpečnému připojení virtuálních počítačů Azure bez jejich vystavení k veřejnému internetu.

$bastionParams = @{
    ResourceGroupName = "test-rg"
    Name = "bastion"
    VirtualNetworkName = "vnet-1"
    PublicIpAddressName = "public-ip-bastion"
    PublicIpAddressRgName = "test-rg"
    VirtualNetworkRgName = "test-rg"
    Sku = "Basic"
}
New-AzBastion @bastionParams -AsJob

Rozhraní příkazového řádku

1. Pomocí příkazu az group create vytvořte skupinu prostředků, která obsahuje prostředky. Nezapomeňte vybrat podporovanou oblast pro Windows nebo Linux, jak je uvedeno v Akcelerované Síťové Připojení pro Windows a Linux.

   export RANDOM_SUFFIX=$(openssl rand -hex 3)
   export RESOURCE_GROUP_NAME="test-rg$RANDOM_SUFFIX"
   export REGION="eastus2"
   
   az group create \
       --name $RESOURCE_GROUP_NAME \
       --location $REGION
   

   Výsledky:

   {
     "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367",
     "location": "eastus2",
     "managedBy": null,
     "name": "test-rg69e367",
     "properties": {
       "provisioningState": "Succeeded"
     },
     "tags": null,
     "type": "Microsoft.Resources/resourceGroups"
   }
   

2. Pomocí příkazu az network vnet create vytvořte virtuální síť s jednou podsítí ve skupině prostředků:

    export RESOURCE_GROUP_NAME="test-rg$RANDOM_SUFFIX"
    export VNET_NAME="vnet-1$RANDOM_SUFFIX"
    export SUBNET_NAME="subnet-1$RANDOM_SUFFIX"
    export VNET_ADDRESS_PREFIX="10.0.0.0/16"
    export SUBNET_ADDRESS_PREFIX="10.0.0.0/24"
   
    az network vnet create \
        --resource-group $RESOURCE_GROUP_NAME \
        --name $VNET_NAME \
        --address-prefix $VNET_ADDRESS_PREFIX \
        --subnet-name $SUBNET_NAME \
        --subnet-prefix $SUBNET_ADDRESS_PREFIX
   

   Výsledky:

   {
     "newVNet": {
       "addressSpace": {
         "addressPrefixes": [
           "10.0.0.0/16"
         ]
       },
       "enableDdosProtection": false,
       "etag": "W/\"300c6da1-ee4a-47ee-af6e-662d3a0230a1\"",
       "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/virtualNetworks/vnet-169e367",
       "location": "eastus2",
       "name": "vnet-169e367",
       "provisioningState": "Succeeded",
       "resourceGroup": "test-rg69e367",
       "resourceGuid": "3d64254d-70d4-47e3-a129-473d70ea2ab8",
       "subnets": [
         {
           "addressPrefix": "10.0.0.0/24",
           "delegations": [],
           "etag": "W/\"300c6da1-ee4a-47ee-af6e-662d3a0230a1\"",
           "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/virtualNetworks/vnet-169e367/subnets/subnet-169e367",
           "name": "subnet-169e367",
           "privateEndpointNetworkPolicies": "Disabled",
           "privateLinkServiceNetworkPolicies": "Enabled",
           "provisioningState": "Succeeded",
           "resourceGroup": "test-rg69e367",
           "type": "Microsoft.Network/virtualNetworks/subnets"
         }
       ],
       "type": "Microsoft.Network/virtualNetworks",
       "virtualNetworkPeerings": []
     }
   }
   

3. Vytvořte podsíť Bastion pomocí az network vnet subnet create.

   export RESOURCE_GROUP_NAME="test-rg$RANDOM_SUFFIX"
   export VNET_NAME="vnet-1$RANDOM_SUFFIX"
   export SUBNET_NAME="AzureBastionSubnet"
   export SUBNET_ADDRESS_PREFIX="10.0.1.0/24"
   
   az network vnet subnet create \
       --vnet-name $VNET_NAME \
       --resource-group $RESOURCE_GROUP_NAME \
       --name AzureBastionSubnet \
       --address-prefix $SUBNET_ADDRESS_PREFIX
   

   Výsledky:

   {
     "addressPrefix": "10.0.1.0/24",
     "delegations": [],
     "etag": "W/\"a2863964-0276-453f-a104-b37391e8088b\"",
     "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/virtualNetworks/vnet-169e367/subnets/AzureBastionSubnet",
     "name": "AzureBastionSubnet",
     "privateEndpointNetworkPolicies": "Disabled",
     "privateLinkServiceNetworkPolicies": "Enabled",
     "provisioningState": "Succeeded",
     "resourceGroup": "test-rg69e367",
     "type": "Microsoft.Network/virtualNetworks/subnets"
   }
   

Vytvoření služby Azure Bastion

1. Vytvořte veřejnou IP adresu pro hostitele služby Azure Bastion pomocí příkazu az network public-ip create.

   export RESOURCE_GROUP_NAME="test-rg$RANDOM_SUFFIX"
   export PUBLIC_IP_NAME="public-ip-bastion$RANDOM_SUFFIX"
   export LOCATION="eastus2"
   export ALLOCATION_METHOD="Static"
   export SKU="Standard"
   
   az network public-ip create \
     --resource-group $RESOURCE_GROUP_NAME \
     --name $PUBLIC_IP_NAME \
     --location $LOCATION \
     --allocation-method $ALLOCATION_METHOD \
     --sku $SKU
   

   Výsledky:

   {
     "publicIp": {
       "ddosSettings": {
         "protectionMode": "VirtualNetworkInherited"
       },
       "etag": "W/\"efa750bf-63f9-4c02-9ace-a747fc405d0f\"",
       "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/publicIPAddresses/public-ip-bastion69e367",
       "idleTimeoutInMinutes": 4,
       "ipAddress": "203.0.113.173",
       "ipTags": [],
       "location": "eastus2",
       "name": "public-ip-bastion69e367",
       "provisioningState": "Succeeded",
       "publicIPAddressVersion": "IPv4",
       "publicIPAllocationMethod": "Static",
       "resourceGroup": "test-rg69e367",
       "resourceGuid": "fc809493-80c8-482c-9f5a-9d6442472a99",
       "sku": {
         "name": "Standard",
         "tier": "Regional"
       },
       "type": "Microsoft.Network/publicIPAddresses"
     }
   }
   

2. Vytvořte Azure Bastion pomocí příkazu az network bastion create. Azure Bastion slouží k bezpečnému připojení virtuálních počítačů Azure bez jejich vystavení k veřejnému internetu.

   export RESOURCE_GROUP_NAME="test-rg$RANDOM_SUFFIX"
   export BASTION_NAME="bastion$RANDOM_SUFFIX"
   export VNET_NAME="vnet-1$RANDOM_SUFFIX"
   export PUBLIC_IP_NAME="public-ip-bastion$RANDOM_SUFFIX"
   export LOCATION="eastus2"
   
   az network bastion create \
     --resource-group $RESOURCE_GROUP_NAME \
     --name $BASTION_NAME \
     --vnet-name $VNET_NAME \
     --public-ip-address $PUBLIC_IP_NAME \
     --location $LOCATION \
     --sku Basic
   

   Výsledky:

   {
     "disableCopyPaste": false,
     "dnsName": "bst-cc1d5c1d-9496-44fa-a8b3-3b2130efa306.bastion.azure.com",
     "enableFileCopy": false,
     "enableIpConnect": false,
     "enableKerberos": false,
     "enableSessionRecording": false,
     "enableShareableLink": false,
     "enableTunneling": false,
     "etag": "W/\"229bd068-160b-4935-b23d-eddce4bb31ed\"",
     "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/bastionHosts/bastion69e367",
     "ipConfigurations": [
       {
         "etag": "W/\"229bd068-160b-4935-b23d-eddce4bb31ed\"",
         "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/bastionHosts/bastion69e367/bastionHostIpConfigurations/bastion_ip_config",
         "name": "bastion_ip_config",
         "privateIPAllocationMethod": "Dynamic",
         "provisioningState": "Succeeded",
         "publicIPAddress": {
           "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/publicIPAddresses/public-ip-bastion69e367",
           "resourceGroup": "test-rg69e367"
         },
         "resourceGroup": "test-rg69e367",
         "subnet": {
           "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/virtualNetworks/vnet-169e367/subnets/AzureBastionSubnet",
           "resourceGroup": "test-rg69e367"
         },
         "type": "Microsoft.Network/bastionHosts/bastionHostIpConfigurations"
       }
     ],
     "location": "eastus2",
     "name": "bastion69e367",
     "provisioningState": "Succeeded",
     "resourceGroup": "test-rg69e367",
     "scaleUnits": 2,
     "sku": {
       "name": "Standard"
     },
     "type": "Microsoft.Network/bastionHosts"
   }
   

Vytvoření síťového rozhraní s akcelerovaným síťovým připojením

Portál

Akcelerované síťové služby jsou na portálu povolené během vytváření virtuálního počítače. V následující části vytvořte virtuální počítač.

Poznámka:

• Nastavení akcelerovaných síťových služeb na portálu zobrazuje stav vybraný uživatelem. Akcelerované síťové služby umožňují volbu Zakázáno na portálu, i když velikost virtuálního počítače vyžaduje akcelerované síťové služby. Velikosti virtuálních počítačů, které vyžadují akcelerované síťové služby, umožňují akcelerované síťové služby za běhu bez ohledu na uživatelské nastavení na portálu. Akcelerované síťové služby jsou povinnou funkcí pro velikosti virtuálních počítačů pro obecné účely v5 nebo vyšší.

PowerShell

Pomocí New-AzNetworkInterface vytvořte síťové rozhraní (NIC) s povoleným Akcelerovaným síťovým připojením a přiřaďte síťovému rozhraní veřejnou IP adresu.

$vnetParams = @{
    ResourceGroupName = "test-rg"
    Name = "vnet-1"
    }
$vnet = Get-AzVirtualNetwork @vnetParams

$nicParams = @{
    ResourceGroupName = "test-rg"
    Name = "nic-1"
    Location = "eastus2"
    SubnetId = $vnet.Subnets[0].Id
    EnableAcceleratedNetworking = $true
    }
$nic = New-AzNetworkInterface @nicParams

Rozhraní příkazového řádku

1. Pomocí příkazu az network nic create vytvořte síťové rozhraní (NIC) s povolenými akcelerovanými síťovými službami. Následující příklad vytvoří síťovou kartu v podsíti virtuální sítě.

    export RESOURCE_GROUP_NAME="test-rg$RANDOM_SUFFIX"
    export NIC_NAME="nic-1$RANDOM_SUFFIX"
    export VNET_NAME="vnet-1$RANDOM_SUFFIX"
    export SUBNET_NAME="subnet-1$RANDOM_SUFFIX"
   
    az network nic create \
        --resource-group $RESOURCE_GROUP_NAME \
        --name $NIC_NAME \
        --vnet-name $VNET_NAME \
        --subnet $SUBNET_NAME \
        --accelerated-networking true
   

   Výsledky:

   {
     "NewNIC": {
       "auxiliaryMode": "None",
       "auxiliarySku": "None",
       "disableTcpStateTracking": false,
       "dnsSettings": {
         "appliedDnsServers": [],
         "dnsServers": [],
         "internalDomainNameSuffix": "juswipouodrupijji24xb0rkxa.cx.internal.cloudapp.net"
       },
       "enableAcceleratedNetworking": true,
       "enableIPForwarding": false,
       "etag": "W/\"0e24b553-769b-4350-b1aa-ab4cd04100bf\"",
       "hostedWorkloads": [],
       "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/networkInterfaces/nic-169e367",
       "ipConfigurations": [
         {
           "etag": "W/\"0e24b553-769b-4350-b1aa-ab4cd04100bf\"",
           "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/networkInterfaces/nic-169e367/ipConfigurations/ipconfig1",
           "name": "ipconfig1",
           "primary": true,
           "privateIPAddress": "10.0.0.4",
           "privateIPAddressVersion": "IPv4",
           "privateIPAllocationMethod": "Dynamic",
           "provisioningState": "Succeeded",
           "resourceGroup": "test-rg69e367",
           "subnet": {
             "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/virtualNetworks/vnet-169e367/subnets/subnet-169e367",
             "resourceGroup": "test-rg69e367"
           },
           "type": "Microsoft.Network/networkInterfaces/ipConfigurations"
         }
       ],
       "location": "eastus2",
       "name": "nic-169e367",
       "nicType": "Standard",
       "provisioningState": "Succeeded",
       "resourceGroup": "test-rg69e367",
       "resourceGuid": "6798a335-bd66-42cc-a92a-bb678d4d146e",
       "tapConfigurations": [],
       "type": "Microsoft.Network/networkInterfaces",
       "vnetEncryptionSupported": false
     }
   }
   

Vytvoření virtuálního počítače a připojení síťové karty

Portál

1. Do vyhledávacího pole v horní části portálu zadejte virtuální počítač. Ve výsledcích hledání vyberte virtuální počítače .

2. Vyberte + Vytvořit a pak virtuální počítač Azure.

3. V části Vytvořit virtuální počítač zadejte nebo vyberte následující informace na kartě Základy :

   Nastavení	Hodnota
   Podrobnosti projektu
   Předplatné	Vyberte své předplatné.
   Skupina zdrojů	Vyberte test-rg.
   Podrobnosti o instanci
   Název virtuálního stroje	Zadejte vm-1.
   Oblast	Vyberte (VS) Východní USA 2.
   Možnosti dostupnosti	Vyberte Bez požadované redundance infrastruktury.
   Typ zabezpečení	Vyberte Standardní.
   Obrázek	Vyberte Ubuntu Server 24.04 LTS - x64 Gen2.
   Architektura virtuálního počítače	Ponechte výchozí hodnotu x64.
   Velikost	Vyberte velikost.
   Účet správce
   Typ autentizace	Vyberte veřejný klíč SSH.
   Uživatelské jméno	Zadejte uživatelské jméno.
   Zdroj veřejného klíče SSH	Vyberte Vygenerovat nový pár klíčů.
   Název páru klíčů	Zadejte vm-1-key.
   Pravidla portů pro příchozí spojení
   Veřejné příchozí porty	Vyberte Žádná.

4. Vyberte Další: Disky a další : Sítě.

5. Na kartě Sítě zadejte nebo vyberte následující informace:

   Nastavení	Hodnota
   Síťové rozhraní
   Virtuální síť	Vyberte vnet-1.
   Podsíť	Vyberte podsíť 1 (10.0.0.0/24).
   Veřejná IP adresa	Vyberte Žádná.
   Skupina zabezpečení sítě síťového rozhraní (NIC)	Vyberte Upřesnit.
   Konfigurace skupiny zabezpečení sítě	Vyberte Vytvořit novou. Do pole Název zadejte nsg-1. Vyberte OK.

6. Zbývající možnosti ponechte ve výchozím nastavení a vyberte Zkontrolovat a vytvořit.

7. Vyberte Vytvořit.

8. Jakmile se zobrazí vyskakovací okno Vygenerovat nový pár klíčů, vyberte Stáhnout soukromý klíč a vytvořit prostředek. Soubor klíče se stáhne jako soubor vm-1-key.pem. Poznamenejte si umístění .pem pro stažení souboru. Privátní klíč je potřeba v dalších krocích pro připojení k virtuálnímu počítači pomocí služby Azure Bastion.

PowerShell

Pomocí rutiny New-AzVMConfig definujte virtuální počítač s velikostí, která podporuje akcelerované sítě, jak je uvedeno v Akcelerované sítě ve Windows. Seznam všech velikostí a charakteristik virtuálních počítačů najdete v tématu Velikosti virtuálních počítačů.

$vmConfigParams = @{
    VMName = "vm-1"
    VMSize = "Standard_DS4_v2"
}
$vmConfig = New-AzVMConfig @vmConfigParams

Pomocí set-AzVMOperatingSystem a Set-AzVMSourceImage vytvořte zbytek konfigurace virtuálního počítače. Následující příklad vytvoří virtuální počítač s Ubuntu Serverem s ověřováním klíče SSH:

# Create a credential object with username
$cred = Get-Credential

$osParams = @{
    VM = $vmConfig
    ComputerName = "vm-1"
    Credential = $cred
}
$vmConfig = Set-AzVMOperatingSystem @osParams -Linux -DisablePasswordAuthentication

$imageParams = @{
    VM = $vmConfig
    PublisherName = "Canonical"
    Offer = "ubuntu-24_04-lts"
    Skus = "server"
    Version = "latest"
}
$vmConfig = Set-AzVMSourceImage @imageParams

Pomocí rutiny Add-AzVMNetworkInterface připojte k virtuálnímu počítači síťovou kartu, kterou jste vytvořili dříve.

# Get the network interface object
$nicParams = @{
    ResourceGroupName = "test-rg"
    Name = "nic-1"
}
$nic = Get-AzNetworkInterface @nicParams

$vmConfigParams = @{
    VM = $vmConfig
    Id = $nic.Id
}
$vmConfig = Add-AzVMNetworkInterface @vmConfigParams

Pomocí rutiny New-AzVM vytvořte virtuální počítač s povolenými akcelerovanými síťovými službami. Příkaz vygeneruje klíče SSH pro virtuální počítač pro přihlášení. Poznamenejte si umístění privátního klíče. Privátní klíč je potřeba v dalších krocích pro připojení k virtuálnímu počítači pomocí služby Azure Bastion.

$vmParams = @{
    VM = $vmConfig
    ResourceGroupName = "test-rg"
    Location = "eastus2"
    SshKeyName = "vm-1-ssh-key"
}
New-AzVM @vmParams -GenerateSshKey

Rozhraní příkazového řádku

Pomocí příkazu az vm create vytvořte virtuální počítač a pomocí --nics možnosti připojte vytvořenou síťovou kartu. Ujistěte se, že jste vybrali velikost a distribuci virtuálního počítače uvedené v části Akcelerované síťové služby pro Windows a Linux. Seznam všech velikostí a charakteristik virtuálních počítačů najdete v tématu Velikosti virtuálních počítačů v Azure.

Následující příklad vytvoří virtuální počítač s velikostí, která podporuje akcelerované síťové služby Standard_DS4_v2. Příkaz vygeneruje klíče SSH pro virtuální počítač pro přihlášení. Poznamenejte si umístění privátního klíče. Privátní klíč je potřeba v dalších krocích pro připojení k virtuálnímu počítači pomocí služby Azure Bastion.

export RESOURCE_GROUP_NAME="test-rg$RANDOM_SUFFIX"
export VM_NAME="vm-1$RANDOM_SUFFIX"
export IMAGE="Ubuntu2204"
export SIZE="Standard_DS4_v2"
export ADMIN_USER="azureuser"
export NIC_NAME="nic-1$RANDOM_SUFFIX"

az vm create \
   --resource-group $RESOURCE_GROUP_NAME \
   --name $VM_NAME \
   --image $IMAGE \
   --size $SIZE \
   --admin-username $ADMIN_USER \
   --generate-ssh-keys \
   --nics $NIC_NAME

Poznámka:

Pokud chcete vytvořit virtuální počítač s Windows, nahraďte --image Ubuntu2204--image Win2019Datacenter.

Výsledky:

{
    "fqdns": "",
    "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Compute/virtualMachines/vm-169e367",
    "location": "eastus2",
    "macAddress": "60-45-BD-84-F0-D5",
    "powerState": "VM running",
    "privateIpAddress": "10.0.0.4",
    "publicIpAddress": "",
    "resourceGroup": "test-rg69e367",
    "zones": ""
}

Ověřte, že jsou povolené akcelerované síťové služby.

Operační systém Linux

1. Na webu Azure Portal vyhledejte a vyberte virtuální počítače.

2. Na stránce Virtuální počítače vyberte nový virtuální počítač.

3. Na stránce Přehled virtuálního počítače vyberte Připojit a pak připojit přes Bastion.

4. Na obrazovce připojení Bastion změňte typ ověřování na privátní klíč SSH z místního souboru.

5. Zadejte uživatelské jméno, které jste použili při vytváření virtuálního počítače. V tomto příkladu má uživatel název azureuser a nahradí ho uživatelským jménem, které jste vytvořili.

6. V části Místní soubor vyberte ikonu složky a přejděte k souboru privátního klíče, který se vygeneroval při vytváření virtuálního počítače. Soubor privátního klíče je obvykle pojmenovaný id_rsa nebo id_rsa.pem.

7. Vyberte Připojit.

8. Otevře se nové okno prohlížeče s připojením Bastion k vašemu virtuálnímu počítači.

9. Z prostředí příkazového řádku na vzdáleném virtuálním počítači zadejte příkaz uname -r a potvrďte, že verze jádra je jedna z následujících verzí, nebo vyšší:

   • Ubuntu 16.04: 4.11.0-1013.
   • SLES SP3: 4.4.92-6.18.
   • RHEL: 3.10.0-693, 2.6.32-573. RHEL 6.7-6.10 jsou podporovány, pokud je před instalací Linux Integration Services verze 4.3 nebo vyšší nainstalována Mellanox VF verze 4.5 nebo novější.

   Poznámka:

   Je možné, že se podporují jiné verze jádra. Aktualizovaný seznam najdete v tabulkách kompatibility pro každou distribuci na podporovaných virtuálních počítačích s Linuxem a FreeBSD pro Hyper-V a ověřte, že je podporováno rozhraní SR-IOV. Další podrobnosti najdete v poznámkách k vydání pro Linux Integration Services pro Hyper-V a Azure. *

10. lspci Pomocí příkazu potvrďte, že je zařízení Mellanox VF vystavené virtuálnímu počítači. Vrácený výstup by měl být podobný následujícímu příkladu:

    0000:00:00.0 Host bridge: Intel Corporation 440BX/ZX/DX - 82443BX/ZX/DX Host bridge (AGP disabled) (rev 03)
    0000:00:07.0 ISA bridge: Intel Corporation 82371AB/EB/MB PIIX4 ISA (rev 01)
    0000:00:07.1 IDE interface: Intel Corporation 82371AB/EB/MB PIIX4 IDE (rev 01)
    0000:00:07.3 Bridge: Intel Corporation 82371AB/EB/MB PIIX4 ACPI (rev 02)
    0000:00:08.0 VGA compatible controller: Microsoft Corporation Hyper-V virtual VGA
    0001:00:02.0 Ethernet controller: Mellanox Technologies MT27500/MT27520 Family [ConnectX-3/ConnectX-3 Pro Virtual Function]
    

11. ethtool -S eth0 | grep vf_ Pomocí příkazu zkontrolujte aktivitu virtuální funkce (VF). Pokud jsou povolené a aktivní akcelerované síťové služby, zobrazí se výstup podobný následujícímu příkladu:

    vf_rx_packets: 992956
    vf_rx_bytes: 2749784180
    vf_tx_packets: 2656684
    vf_tx_bytes: 1099443970
    vf_tx_dropped: 0
    

12. Zavřete připojení Bastionu k virtuálnímu počítači.

Windows

Po vytvoření virtuálního počítače v Azure se připojte k virtuálnímu počítači a ověřte, že je řadič sítě Ethernet nainstalovaný ve Windows.

1. Na webu Azure Portal vyhledejte a vyberte virtuální počítače.

2. Na stránce Virtuální počítače vyberte nový virtuální počítač.

3. Na stránce Přehled virtuálního počítače vyberte Připojit a pak připojit přes Bastion.

4. Zadejte přihlašovací údaje, které jste použili při vytváření virtuálního počítače, a pak vyberte Připojit.

5. Otevře se nové okno prohlížeče s připojením Bastion k vašemu virtuálnímu počítači.

6. Na vzdáleném virtuálním počítači klikněte pravým tlačítkem na Start a vyberte Správce zařízení.

7. V okně Správce zařízení rozbalte uzel Síťové adaptéry.

8. Potvrďte, že se zobrazí Mellanox ConnectX-4 Lx Virtual Ethernet Adapter, jak je znázorněno na následujícím obrázku:

   

   Přítomnost adaptéru potvrzuje, že je pro váš virtuální počítač povolené akcelerované síťové služby.

9. Ověřte, že pakety proudí přes rozhraní VF z výstupu následujícího příkazu:

   PS C:\ > Get-NetAdapter | Where-Object InterfaceDescription –like "*Mellanox*Virtual*" | Get-NetAdapterStatistics
   
   Name                             ReceivedBytes ReceivedUnicastPackets       SentBytes SentUnicastPackets
   ----                             ------------- ----------------------       --------- ------------------
   Ethernet 2                           492447549                 347643         7468446              34991
   
   

   Poznámka:

   Pokud se adaptér Mellanox nepodaří spustit, otevřete na vzdáleném virtuálním počítači příkazový řádek správce a zadejte následující příkaz:

   netsh int tcp set global rss = enabled

10. Zavřete připojení Bastionu k virtuálnímu počítači.

Další kroky

• Jak fungují akcelerované síťové služby na virtuálních počítačích Linux a FreeBSD

• Skupiny umístění bezkontaktní komunikace