Erstellen neuer virtueller Azure-Computer mithilfe von Windows PowerShell-Befehlen
Zum Erstellen einer neuen Azure-VM mit PowerShell-Befehlen können Sie die lokal installierte Windows PowerShell-Instanz mit dem Az-Modul oder die im Azure-Portal verfügbare Cloud Shell-Umgebung verwenden. Wenn Sie die lokal installierte PowerShell-Instanz verwenden, empfiehlt es sich, Windows PowerShell 7.1 zu verwenden. Sie sollten auch das Az-Modul installieren, damit die zu Azure gehörenden Befehle verfügbar sind. Wenn Sie eine lokal installierte PowerShell-Instanz verwenden, müssen Sie zuerst den Befehl Connect-AzAccount ausführen, um sich zu authentifizieren und eine Verbindung mit Ihrem Azure-Mandanten herzustellen. Wenn Sie diesen Befehl in Ihrer PowerShell-Umgebung ausführen, werden Sie aufgefordert, sich zu authentifizieren. Sie müssen Anmeldeinformationen aus Ihrem Azure-Mandanten mit Berechtigungen verwenden, mit denen Sie die für Azure-VMs erforderlichen Ressourcen erstellen können.
Zum Erstellen einer Azure-VM müssen Sie die folgenden Aufgaben ausführen:
- Erstellen Sie eine Ressourcengruppe.
- Erstellen Sie eine Azure-VM.
- Stellen Sie eine Verbindung mit der Azure-VM her.
Erstellen einer Ressourcengruppe
Eine Azure-Ressourcengruppe ist ein logischer Container, in dem Azure-Ressourcen bereitgestellt und verwaltet werden. Sie müssen eine Ressourcengruppe erstellen, bevor Sie einen virtuellen Computer erstellen. Im folgenden Beispiel wird eine Ressourcengruppe mit dem Namen myResourceGroup in der Region Europa, Westen erstellt:
New-AzResourceGroup -ResourceGroupName "myResourceGroup" -Location "westeurope"
Die Ressourcengruppe wird später beim Erstellen oder Ändern eines virtuellen Computers oder der an einen virtuellen Computer angefügten Ressourcen verwendet.
Erstellen einer Azure-VM
Das Cmdlet New-AzVM erstellt einen virtuellen Computer in Azure. Dieses Cmdlet verwendet ein VM-Objekt als Eingabe. Erstellen Sie mit dem Cmdlet New-AzVMConfig ein konfigurierbares VM-Objekt. Beim Erstellen eines virtuellen Computers stehen mehrere Optionen zur Verfügung. Hierzu zählen unter anderem Betriebssystemimage, Netzwerkkonfiguration und Administratoranmeldeinformationen. Sie können andere Cmdlets verwenden, um den virtuellen Computer zu konfigurieren, z. B. Set-AzVMOperatingSystem, Set-AzVMSourceImage, Add-AzVMNetworkInterface und Set-AzVMOSDisk.
Weitere Lektüre: Weitere Informationen zu den Parametern, die Sie mit dem Befehl New-AzVM verwenden können, finden Sie unter New-AzVM.
Bevor Sie den Befehl New-AzVM ausführen, müssen Sie die Anmeldeinformationen angeben, mit denen Sie sich bei der neu erstellten Azure-VM anmelden. Die Anmeldeinformationen, die Sie während dieses Prozesses angeben, werden lokalen Administratorrechten auf dem virtuellen Computer zugewiesen, den Sie erstellen. Es ist am einfachsten, diese Anmeldeinformationen in einer Variablen zu speichern, bevor Sie eine neue Azure-VM erstellen. Führen Sie dazu den folgenden Befehl aus:
$cred = Get-Credential
Wenn Sie diesen Befehl ausführen, werden Sie aufgefordert, den Benutzernamen und das Kennwort für den virtuellen Azure-Computer anzugeben. Diese Anmeldeinformationen werden in der Variable $cred gespeichert.
Nachdem Sie die Administratoranmeldeinformationen gespeichert haben, müssen Sie Parameter für den neuen virtuellen Computer definieren. Sie müssen nicht alle Parameter bereitstellen, die von New-AzVM unterstützt werden. Die meisten davon sind optional, und wenn Sie sie nicht angeben, werden deren Standardwerte ausgewählt. Sie können auch die meisten dieser Parameter später ändern.
Sie können VM-Parameter direkt mit dem Befehl New-AzVM bereitstellen. Optional können Sie diese Parameter in einer Variablen definieren und diese Variable dann mit dem Befehl New-AzVM verwenden.
Der folgende Code zeigt ein Beispiel zum Definieren von VM-Parametern:
$vmParams = @{
ResourceGroupName = 'myResourceGroup'
Name = 'TestVM'
Location = 'westeurope'
ImageName = 'Win2016Datacenter'
PublicIpAddressName = 'TestPublicIp'
Credential = $cred
OpenPorts = 3389
}
Wenn Sie VM-Parameter wie im vorherigen Beispiel dargestellt definieren, können Sie dann den folgenden Befehl verwenden, um eine neue Azure-VM basierend auf diesen Parametern zu erstellen:
New-AzVM @vmParams
Alternativ können Sie auch VM-Parameter direkt mit New-AzVM wie im folgenden Beispiel bereitstellen:
New-AzVm `
-ResourceGroupName "myResourceGroup"
-Name "myVM"
-Location "EastUS"
-VirtualNetworkName "myVnet"
-SubnetName "mySubnet"
-SecurityGroupName "myNetworkSecurityGroup"
-PublicIpAddressName "myPublicIpAddress"
-Credential $cred
Stellen Sie eine Verbindung mit der Azure-VM her.
Nachdem eine neue Azure-VM erstellt wurde, müssen Sie eine Verbindung damit herstellen, um die Bereitstellung zu überprüfen. Stellen Sie nach Abschluss der Bereitstellung eine Remotedesktopverbindung mit dem virtuellen Computer her.
Führen Sie die folgenden Befehle aus, um die öffentliche IP-Adresse des virtuellen Computers zurückzugeben. Notieren Sie sich diese IP-Adresse. Sie wird in einem späteren Schritt über den Browser aufgerufen, um die Webkonnektivität zu testen.
Get-AzPublicIpAddress -ResourceGroupName "myResourceGroup" | Select IpAddress
Führen Sie auf Ihrem lokalen Computer den folgenden Befehl aus, um eine Remotedesktopsitzung mit dem virtuellen Computer zu erstellen. Ersetzen Sie die IP-Adresse durch die öffentliche IP-Adresse (publicIPAddress) Ihres virtuellen Computers. Geben Sie bei entsprechender Aufforderung die Anmeldeinformationen ein, die Sie beim Erstellen des virtuellen Computers verwendet haben.
mstsc /v:<publicIpAddress>
Wenn Sie diesen Befehl ausführen, werden Sie aufgefordert, Anmeldeinformationen für die Verbindung mit dem virtuellen Computer herzustellen. Wählen Sie im Fenster Windows-Sicherheit die Option Weitere Optionen und dann Anderes Konto verwenden. Geben Sie den Benutzernamen und das Kennwort ein, den bzw. das Sie für den virtuellen Computer erstellt haben, und wählen Sie dann OK aus. Nachdem Sie über das Remotedesktopprotokoll (RDP) eine Verbindung mit der Azure-VM hergestellt haben, können Sie sie auf dieselbe Weise wie auf jedem anderen Computer verwalten.