Azure 中的多個 VM NIC 和網路虛擬裝置

在 2014 年歐洲 TechEd 大會上，我們宣佈了在 Azure VM 中為多個網路介面 (NIC) 提供支持，並與多家重要廠商合作，在 Azure 中引入了網路虛擬裝置，其中最引人注目的是 Citrix Netscaler 和 Riverbed 設備。很多網路虛擬裝置都要求使用多個 NIC 。現在您可以在 Azure VM 中創建多個 NIC。借助多個 NIC，您可以更好地管理網路流量。您也可以將前端 NIC 和後端 NIC 之間的流量隔離開來，或者將資料層通信與管理層通信分開。以下是含有 3 個 NIC 的 VM 示例：

如何創建含有多個 NIC 的 VM

以下說明將幫助您創建一個含有 3 個 NIC 的 VM：默認 NIC 和兩個額外的NIC。配置步驟中使用包含 3 個子網的虛擬網路：Frontend(10.1.0.0/24)、Midtier (10.1.1.0/24) 和 Backend(10.1.2.0/24)，虛擬網路名稱為 “ThreeTier-VNet”，如下所示：

 

以下配置 cmdlet 使用最新的 Azure PowerShell 版本。請按此處的說明下載和配置 Azure PowerShell。

1. 從 Azure VM 影像庫中選擇一個 VM 映像 ：

$image = Get-AzureVMImage -ImageName "a699494373c04fc0bc8f2bb1389d6106__Windows-Server-2012-R2-201408.01-en.us-127GB.vhd"

2. 創建 Azure VM 配置和預設管理員登錄：

$vm = New-AzureVMConfig -Name "MultiNicVM" -InstanceSize "ExtraLarge" -Image $image.ImageName –AvailabilitySetName “MyAVSet”

Add-AzureProvisioningConfig –VM $vm -Windows -AdminUserName “<YourAdminUID>” -Password “<YourAdminPassword>”

3. 指定默認 NIC 的子網和 IP 地址。請注意，SubnetNames 參數必須是虛擬網路中某個子網的名稱。本例中，我們使用 Frontend 子網。

Set-AzureSubnet -SubnetNames "Frontend" -VM $vm

Set-AzureStaticVNetIP -IPAddress "10.1.0.10" -VM $vm

4. 為 VM 配置添加額外的 NIC。與第 3步類似，SubnetName 和StaticVNetIPAddress 必須與虛擬網路的子網定義相對應。介面名稱對於 VM 必須是唯一的，但並不代表 VM 中 NIC 的名稱。

Add-AzureNetworkInterfaceConfig -Name "NIC1" -SubnetName "Midtier" -StaticVNetIPAddress "10.1.1.11" -VM $vm

Add-AzureNetworkInterfaceConfig -Name "NIC2" -SubnetName "Backend" -StaticVNetIPAddress "10.1.2.22" -VM $vm

5. 執行完上述步驟後，即已準備好創建 VM。下面您將需要在虛擬網路中創建一個包含以上所用子網名稱和 IP 地址的 VM。

New-AzureVM -ServiceName "MultiNIC-CS" –VNetName “ThreeTier-VNet” –VM $vm

關於多個 NIC 的功能的常見問題解答和限制

當前版本的多個 NIC 功能具有以下要求和限制：

1. 該功能是已經正式發佈還是處於預覽階段？

·   已經正式發佈

2. 哪些區域將提供多個 NIC 功能？如果不是所有區域都提供該功能，其餘區域的情況如何？

·   客戶現在可以使用多個 NIC 創建 VM。該功能將首先在北歐地區提供，未來幾周內將逐步擴展到所有Azure 區域。有關發佈更新，請參閱此處。

3. 多個 NIC 功能的定價如何？

·   沒有額外費用，雖然 NIC 的數量是與 VM SKU 相關聯的。

4. 我是否可以在 Linux、FreeBSD 和其他非 Windows OS 影像中使用多個 NIC 功能？

·   除基本 SKU 之外，其他任何 Azure VM 都支持多個 NIC。

5. 我可以創建多少個 NIC？

·   大型 (A3) 和 A6：2 個

·   超大型 (A4) 和 A7：4 個

·   A9：2 個

·   D3：2 個

·   D4：4 個

·   D13：4 個

6. 該功能是否存在客戶必須要知道的限制？

·   多個 NIC 的功能僅在 Azure VM（IaaS、標準 SKU）上受支援；VM 必須位於 Azure 虛擬網路中。

·   當前版本不支持在 VM 創建後添加或刪除 NIC。

·   Azure VM 中的 NIC 無法轉發流量，也不能作為第 3 層 (IP) 閘道使用。

·   面向 Internet 的 VIP 僅在“默認” NIC 上受支持，並且只有一個 VIP 會映射到默認 NIC 的 IP。額外的 NIC 無法在負載平衡集中使用。

·   VM 中 NIC 的順序是隨機的，但是 IP 地址和對應的 MAC 將保持不變。

·   您無法將網路安全性群組或強制隧道應用到非默認 NIC。我們已在規劃增加此項支持。

Azure 中的虛擬裝置 – Citrix 和 Riverbed

我們正在與多家網路設備供應商一起努力，將他們的虛擬機器設備加入到 Azure 中。在 TechEd 大會上，我們進行了有關 Citrix Netscaler 和 Riverbed Steelhead 的展示。我們將不斷改進該平臺，為更多協力廠商虛擬裝置提供支援。除了多個 NIC 之外，我們還成功實現了 NIC 的乙太網 (MAC) 位址在 VM 整個生命週期中保持不變。這樣就可以為那些依賴於 MAC 位址進行許可頒發的設備提供説明。

以下是有關這次歐洲 TechEd 大會展示的更多詳細資訊。

1.   我們展示了一個可以在 Azure 中正常工作的 Citrix Netscaler 原型，該展示中使用了 2 個 NIC 並且 MAC 保持不變。

2.   我們和 Riverbed 一起創建了一個使用內部部署 SteelHead  的展示，此外，我們還創建在 Azure 中使用 SteelHead 進行 WAN 優化的展示，說明如何將 WAN 優化與 Azure Site Recovery 和 ExpressRoute 相結合。

Riverbed 現已可用。我們將在Azure 認證計畫中增加網路合作夥伴的數量，敬請關注。

讓 Azure 網路平臺為虛擬裝置做好準備只是開始，在 Azure 平臺改進和虛擬裝置合作方面，我們依然任重道遠！

本文翻譯自：Multiple VM NICs and Network Virtual Appliances in Azure