Erstellen eines virtuellen Windows-Computers mit beschleunigtem Netzwerkbetrieb mit Azure PowerShell

VM-Erstellung über das Portal

In diesem Artikel werden die Schritte zum Erstellen eines virtuellen Computers mit beschleunigtem Netzwerkbetrieb mithilfe von Azure PowerShell dargestellt, Sie können jedoch auch über das Azure-Portal einen virtuellen Computer mit beschleunigtem Netzwerkbetrieb erstellen. Wenn Sie im Azure-Portal eine VM erstellen, wählen Sie auf der Seite Erstellen einer virtuellen Maschine die Registerkarte Netzwerk. Diese Registerkarte enthält eine Option für Beschleunigtes Netzwerk. Wenn Sie ein unterstütztes Betriebssystem und eine unterstützte VM-Größe ausgewählt haben, wird diese Option automatisch auf Ein festgelegt. Andernfalls ist die Option auf Aus festgelegt und Azure zeigt den Grund an, warum sie nicht aktiviert werden kann. Sie können den beschleunigten Netzwerkbetrieb auch nach der Erstellung der VM über das Portal aktivieren oder deaktivieren, indem Sie zur Netzwerkschnittstelle navigieren und oben auf dem Blatt Übersicht auf die Schaltfläche klicken.

Hinweis

Nur unterstützte Betriebssysteme können über das Portal aktiviert werden. Wenn Sie ein benutzerdefiniertes Image verwenden und Ihr Image den beschleunigten Netzwerkbetrieb unterstützt, erstellen Sie Ihre VM mit CLI oder PowerShell.

Nachdem Sie den virtuellen Computer erstellt haben, können Sie überprüfen, ob der beschleunigte Netzwerkbetrieb aktiviert ist. Befolgen Sie diese Anweisungen:

  1. Rufen Sie das Azure-Portal auf, um Ihre VMs zu verwalten. Suchen Sie nach Virtuelle Computer, und wählen Sie diese Option aus.

  2. Wählen Sie in der Liste virtueller Computer den neuen virtuellen Computer aus.

  3. Klicken Sie in der VM-Menüleiste auf Netzwerk.

In den Informationen zur Netzwerkschnittstelle zeigt das Portal neben der Bezeichnung Beschleunigter Netzwerkbetrieb entweder Deaktiviert oder Aktiviert für den Status des beschleunigten Netzwerkbetriebs an.

VM-Erstellung mithilfe von PowerShell

Bevor Sie fortfahren, installieren Sie Azure PowerShell Version 1.0.0 oder höher. Zur Ermittlung der derzeit installierten Version führen Sie Get-Module -ListAvailable Az aus. Wenn Sie eine Installation oder ein Upgrade ausführen müssen, installieren Sie die aktuelle Version des Az-Moduls über den PowerShell-Katalog. Melden Sie sich in einer PowerShell-Sitzung mithilfe von Connect-AzAccount bei Ihrem Azure-Konto an.

Ersetzen Sie in den folgenden Beispielen die Beispielparameternamen durch Ihre eigenen Werte. Zu den Parameternamen zählen z.B. myResourceGroup, myNic und myVm.

Erstellen eines virtuellen Netzwerks

  1. Erstellen Sie mit New-AzResourceGroup eine Ressourcengruppe. Der folgende Befehl erstellt am Standort centralus eine Ressourcengruppe namens myResourceGroup:

    New-AzResourceGroup -Name "myResourceGroup" -Location "centralus"
    
  2. Erstellen Sie mit New-AzVirtualNetworkSubnetConfig eine Subnetzkonfiguration. Der folgende Befehl erstellt ein Subnetz namens mySubnet:

    $subnet = New-AzVirtualNetworkSubnetConfig `
        -Name "mySubnet" `
        -AddressPrefix "192.168.1.0/24"
    
  3. Erstellen Sie mit New-AzVirtualNetwork ein virtuelles Netzwerk mit dem Subnetz mySubnet.

    $vnet = New-AzVirtualNetwork -ResourceGroupName "myResourceGroup" `
        -Location "centralus" `
        -Name "myVnet" `
        -AddressPrefix "192.168.0.0/16" `
        -Subnet $Subnet
    

Erstellen einer Netzwerksicherheitsgruppe

  1. Erstellen Sie mit New-AzNetworkSecurityRuleConfig eine Netzwerksicherheitsgruppen-Regel.

    $rdp = New-AzNetworkSecurityRuleConfig `
        -Name 'Allow-RDP-All' `
        -Description 'Allow RDP' `
        -Access Allow `
        -Protocol Tcp `
        -Direction Inbound `
        -Priority 100 `
        -SourceAddressPrefix * `
        -SourcePortRange * `
        -DestinationAddressPrefix * `
        -DestinationPortRange 3389
    
  2. Erstellen Sie mit New-AzNetworkSecurityGroup eine Netzwerksicherheitsgruppe, und weisen Sie die Sicherheitsregel Allow-RDP-All zu. Neben der Regel Allow-RDP-All enthält die Netzwerksicherheitsgruppe noch mehrere Standardregeln. Eine Standardregel deaktiviert den gesamten eingehenden Zugriff aus dem Internet. Nach der Erstellung wird die Regel Allow-RDP-All der Netzwerksicherheitsgruppe zugewiesen, sodass Sie eine Remoteverbindung mit dem virtuellen Computer herstellen können.

    $nsg = New-AzNetworkSecurityGroup `
        -ResourceGroupName myResourceGroup `
        -Location centralus `
        -Name "myNsg" `
        -SecurityRules $rdp
    
  3. Ordnen Sie mit Set-AzVirtualNetworkSubnetConfig die Netzwerksicherheitsgruppe dem Subnetz mySubnet zu. Die Regel in der Netzwerksicherheitsgruppe gilt für alle Ressourcen, die im Subnetz bereitgestellt werden.

    Set-AzVirtualNetworkSubnetConfig `
        -VirtualNetwork $vnet `
        -Name 'mySubnet' `
        -AddressPrefix "192.168.1.0/24" `
        -NetworkSecurityGroup $nsg
    

Erstellen einer Netzwerkschnittstelle mit beschleunigtem Netzwerkbetrieb

  1. Erstellen Sie mit New-AzPublicIpAddress eine öffentliche IP-Adresse. Eine öffentliche IP-Adresse ist nicht erforderlich, wenn Sie nicht beabsichtigen, über das Internet auf den virtuellen Computer zuzugreifen. Es ist jedoch erforderlich, die Schritte in diesem Artikel auszuführen.

    $publicIp = New-AzPublicIpAddress `
        -ResourceGroupName myResourceGroup `
        -Name 'myPublicIp' `
        -location centralus `
        -AllocationMethod Dynamic
    
  2. Erstellen Sie mit New-AzNetworkInterface eine Netzwerkschnittstelle mit beschleunigtem Netzwerkbetrieb, und weisen Sie der Netzwerkschnittstelle die öffentliche IP-Adresse zu. Das folgende Beispiel erstellt die Netzwerkschnittstelle myNic im Subnetz mySubnet des virtuellen Netzwerks myVnet und weist ihr die öffentliche IP-Adresse myPublicIp zu:

    $nic = New-AzNetworkInterface `
        -ResourceGroupName "myResourceGroup" `
        -Name "myNic" `
        -Location "centralus" `
        -SubnetId $vnet.Subnets[0].Id `
        -PublicIpAddressId $publicIp.Id `
        -EnableAcceleratedNetworking
    

Erstellen eines virtuellen Computers und Anfügen der Netzwerkschnittstelle

  1. Legen Sie Ihre VM-Anmeldeinformationen mit $cred auf die Variable $cred fest, wodurch Sie zur Anmeldung aufgefordert werden:

    $cred = Get-Credential
    
  2. Definieren Sie Ihren virtuellen Computer mit New-AzVMConfig. Der folgende Befehl definiert die VM myVM mit einer VM-Größe, die beschleunigten Netzwerkbetrieb unterstützt (Standard_DS4_v2):

    $vmConfig = New-AzVMConfig -VMName "myVm" -VMSize "Standard_DS4_v2"
    

    Eine Liste aller VM-Größen und -Eigenschaften finden Sie unter Größen für virtuelle Windows-Computer.

  3. Erstellen Sie die restliche Konfiguration des virtuellen Computers mit Set-AzVMOperatingSystem und Set-AzVMSourceImage. Der folgende Befehl erstellt eine Windows Server 2016-VM:

    $vmConfig = Set-AzVMOperatingSystem -VM $vmConfig `
        -Windows `
        -ComputerName "myVM" `
        -Credential $cred `
        -ProvisionVMAgent `
        -EnableAutoUpdate
    $vmConfig = Set-AzVMSourceImage -VM $vmConfig `
        -PublisherName "MicrosoftWindowsServer" `
        -Offer "WindowsServer" `
        -Skus "2016-Datacenter" `
        -Version "latest"
    
  4. Fügen Sie die beiden Netzwerkschnittstellen, die Sie zuvor erstellt haben, mit Add-AzVMNetworkInterface an:

    $vmConfig = Add-AzVMNetworkInterface -VM $vmConfig -Id $nic.Id
    
  5. Erstellen Sie mit New-AzVM Ihren virtuellen Computer.

    New-AzVM -VM $vmConfig -ResourceGroupName "myResourceGroup" -Location "centralus"
    

Bestätigen der Installation des Ethernet-Controllers auf dem virtuellen Windows-Computer

Stellen Sie nach dem Erstellen des virtuellen Computers in Azure eine Verbindung mit dem virtuellen Computer her, und vergewissern Sie sich, dass der Ethernet-Controller unter Windows installiert ist.

  1. Rufen Sie das Azure-Portal auf, um Ihre VMs zu verwalten. Suchen Sie nach Virtuelle Computer, und wählen Sie diese Option aus.

  2. Wählen Sie in der Liste virtueller Computer den neuen virtuellen Computer aus.

  3. Wenn auf der VM-Übersichtsseite der Status der VM als Wird erstellt aufgeführt ist, warten Sie, bis Azure die Erstellung der VM abgeschlossen hat. Der Status wird in Wird ausgeführt geändert, nachdem die VM-Erstellung abgeschlossen ist.

  4. Wählen Sie auf der Symbolleiste der VM-Übersicht die Optionen VerbindenRDPRDP-Datei herunterladen aus.

  5. Öffnen Sie die RDP-Datei, und melden Sie sich dann bei der VM mit den Anmeldeinformationen an, die Sie im Abschnitt Erstellen eines virtuellen Computers und Anfügen der Netzwerkschnittstelle eingegeben haben. Wenn Sie noch nie eine Verbindung mit einer Windows-VM in Azure hergestellt haben, finden Sie unter Herstellen der Verbindung mit dem virtuellen Computer weitere Informationen.

  6. Nachdem die Remotedesktopsitzung für Ihren virtuellen Computer angezeigt wird, klicken Sie mit der rechten Maustaste auf die Windows-Schaltfläche „Start“, und wählen Sie Geräte-Manager aus.

  7. Erweitern Sie im Fenster Geräte-Manager den Knoten Netzwerkadapter.

  8. Vergewissern Sie sich, dass Mellanox ConnectX-3 Virtual Function Ethernet Adapter (wie in der folgenden Abbildung gezeigt) angezeigt wird:

    Mellanox ConnectX-3 Virtual Function Ethernet Adapter, new network adapter for accelerated networking, Device Manager

Der beschleunigte Netzwerkbetrieb ist nun für Ihre VM aktiviert.

Hinweis

Wenn der Mellanox-Adapter nicht startet, öffnen Sie in der Remotedesktopsitzung eine Administratoreingabeaufforderung, und geben Sie den folgenden Befehl ein:

netsh int tcp set global rss = enabled

Aktivieren des beschleunigten Netzwerkbetriebs auf vorhandenen VMs

Wenn Sie eine VM ohne beschleunigten Netzwerkbetrieb erstellt haben, können Sie dieses Feature auf einer vorhandenen VM aktivieren. Die VM muss folgende Voraussetzungen erfüllen, um den beschleunigten Netzwerkbetrieb zu unterstützen (siehe auch oben):

  • Die VM muss eine unterstützte Größe für den beschleunigten Netzwerkbetrieb aufweisen.
  • Bei der VM muss es sich um ein unterstütztes Image aus dem Azure-Katalog (und eine unterstützte Kernelversion für Linux) handeln.
  • Alle VMs in einer Verfügbarkeitsgruppe oder einer VM-Skalierungsgruppe müssen beendet oder freigegeben werden, bevor Sie den beschleunigten Netzwerkbetrieb auf einer beliebigen NIC aktivieren.

Einzelne VMs und VMs in einer Verfügbarkeitsgruppe

  1. Beenden Sie die VM oder heben Sie ihre Zuordnung auf. Falls es sich um eine Verfügbarkeitsgruppe handelt, führen Sie diese Vorgänge für alle VMs in der Gruppe aus:

    Stop-AzVM -ResourceGroup "myResourceGroup" -Name "myVM"
    

    Hinweis

    Wenn Sie eine VM einzeln erstellen (ohne Verfügbarkeitsgruppe), müssen Sie nur diese eine VM beenden oder ihre Zuordnung aufheben, um den beschleunigten Netzwerkbetrieb zu aktivieren. Wenn Ihre VM mit einer Verfügbarkeitsgruppe erstellt wurde, müssen Sie alle in der Verfügbarkeitsgruppe enthaltenen VMs stoppen oder ihre Zuordnung aufheben, bevor Sie den beschleunigten Netzwerkbetrieb auf einer der NICs aktivieren, sodass die VMs auf einem Cluster landen, der den beschleunigten Netzwerkbetrieb unterstützt. Die Anforderung zum Beenden oder Aufheben der Zuordnung ist nicht erforderlich, wenn Sie den beschleunigten Netzwerkbetrieb deaktivieren, da Cluster, die den beschleunigten Netzwerkbetrieb unterstützen, auch mit NICs funktionieren, die keinen beschleunigten Netzwerkbetrieb verwenden.

  2. Aktivieren Sie den beschleunigten Netzwerkbetrieb für die Netzwerkschnittstelle Ihrer VM:

    $nic = Get-AzNetworkInterface -ResourceGroupName "myResourceGroup" `
        -Name "myNic"
    
    $nic.EnableAcceleratedNetworking = $true
    
    $nic | Set-AzNetworkInterface
    
  3. Starten Sie Ihre VM bzw. im Fall einer Verfügbarkeitsgruppe alle VMs in der Gruppe neu, und überprüfen Sie, ob der beschleunigte Netzwerkbetrieb aktiviert wurde:

    Start-AzVM -ResourceGroup "myResourceGroup" `
        -Name "myVM"
    

VM-Skalierungsgruppe

Eine VM-Skalierungsgruppe unterscheidet sich geringfügig, aber sie folgt dem gleichen Workflow.

  1. Beenden Sie die VMs:

    Stop-AzVmss -ResourceGroupName "myResourceGroup" `
        -VMScaleSetName "myScaleSet"
    
  2. Aktualisieren Sie die Eigenschaft für den beschleunigten Netzwerkbetrieb unter der Netzwerkschnittstelle:

    $vmss = Get-AzVmss -ResourceGroupName "myResourceGroup" `
        -VMScaleSetName "myScaleSet"
    
    $vmss.VirtualMachineProfile.NetworkProfile.NetworkInterfaceConfigurations[0].EnableAcceleratedNetworking = $true
    
    Update-AzVmss -ResourceGroupName "myResourceGroup" `
        -VMScaleSetName "myScaleSet" `
        -VirtualMachineScaleSet $vmss
    
  3. Legen Sie die angewandten Updates auf „Automatisch“ fest, damit die Änderungen sofort übernommen werden:

    $vmss.UpgradePolicy.Mode = "Automatic"
    
    Update-AzVmss -ResourceGroupName "myResourceGroup" `
        -VMScaleSetName "myScaleSet" `
        -VirtualMachineScaleSet $vmss
    

    Hinweis

    Eine VM-Skalierungsgruppe verfügt über VM-Upgrades, die Aktualisierungen entsprechend drei unterschiedlichen Einstellungen anwenden: „Automatisch“, „Parallel“ (Rolling) und „Manuell“. In diesen Anweisungen wird die Richtlinie auf „Automatisch“ festgelegt, sodass die VM-Skalierungsgruppe die Änderungen sofort nach dem Neustart übernimmt.

  4. Starten Sie die Skalierungsgruppe neu:

    Start-AzVmss -ResourceGroupName "myResourceGroup" `
        -VMScaleSetName "myScaleSet"
    

Warten Sie nach dem Neustart, bis die Upgrades abgeschlossen sind. Nachdem die Upgrades durchgeführt wurden, wird die virtuelle Funktion (VF) innerhalb der VM angezeigt. Stellen Sie sicher, dass Sie ein unterstütztes Betriebssystem und eine unterstützte VM-Größe verwenden.

Ändern der Größe vorhandener VMs mit beschleunigtem Netzwerkbetrieb

Wenn für eine VM der beschleunigte Netzwerkbetrieb aktiviert ist, können Sie die Größe nur auf eine VM ändern, die den beschleunigten Netzwerkbetrieb unterstützt.

Eine VM mit aktiviertem beschleunigtem Netzwerkbetrieb kann nicht in eine VM-Instanz geändert werden, die den beschleunigten Netzwerkbetrieb nicht unterstützt. Ändern Sie die VM-Größe stattdessen in eine der folgenden VMs:

  1. Beenden Sie den virtuellen Computer, oder heben Sie seine Zuordnung auf. Beenden Sie für eine Verfügbarkeitsgruppe oder eine Skalierungsgruppe alle VMs in der Verfügbarkeitsgruppe oder der Skalierungsgruppe, oder heben Sie ihre Zuordnung auf.

  2. Deaktivieren Sie den beschleunigten Netzwerkbetrieb für die Netzwerkschnittstelle der VM. Deaktivieren Sie für eine Verfügbarkeitsgruppe oder einer Skalierungsgruppe den beschleunigten Netzwerkbetrieb auf den NICs aller VMs in der Verfügbarkeitsgruppe oder der Skalierungsgruppe.

  3. Nachdem Sie den beschleunigten Netzwerkbetrieb deaktiviert haben, verschieben Sie die VM, die Verfügbarkeitsgruppe oder die Skalierungsgruppe auf eine neue Größe, die den beschleunigten Netzwerkbetrieb nicht unterstützt, und starten Sie sie dann neu.

Nächste Schritte