Rövid útmutató: Windows Server rendszerű virtuális gép létrehozása a PowerShell használatával az Azure Stack Hubban

  • Cikk

Windows Server 2016 virtuális gépet (VM) az Azure Stack Hub PowerShell használatával hozhat létre. Virtuális gép létrehozásához és használatához kövesse az ebben a cikkben szereplő lépéseket. Ez a cikk a következőket is ismerteti:

  • Csatlakozzon a virtuális géphez egy távoli ügyféllel.
  • Telepítse az IIS-webkiszolgálót, és tekintse meg az alapértelmezett kezdőlapot.
  • Törölje az erőforrásokat.

Megjegyzés

Ha VPN-en keresztül csatlakozik, az ebben a cikkben ismertetett lépéseket az Azure Stack fejlesztői készletből vagy egy Windows-alapú külső ügyfélről futtathatja.

Windows Server rendszerű virtuális gép előfeltételei

  • Győződjön meg arról, hogy az Azure Stack Hub-operátor hozzáadta a Windows Server 2016 rendszerképet az Azure Stack Hub Marketplace-hez.

  • Az Azure Stack Hub az erőforrások létrehozásához és kezeléséhez a Azure PowerShell egy adott verziójára van szükség. Ha nincs konfigurálva a PowerShell az Azure Stack Hubhoz, kövesse a PowerShell telepítéséhez szükséges lépéseket.

  • Az Azure Stack Hub PowerShell beállításával csatlakoznia kell az Azure Stack Hub-környezethez. Útmutatásért lásd: Csatlakozás az Azure Stack Hubhoz a PowerShell-lel felhasználóként.

Erőforráscsoport létrehozása

Az erőforráscsoport egy logikai tároló, amelyben az Azure Stack Hub-erőforrások üzembe helyezése és kezelése történik. A fejlesztői készletből vagy az Azure Stack Hub integrált rendszeréből futtassa a következő kódblokkot egy erőforráscsoport létrehozásához.

Megjegyzés

Az értékek a kód példáiban szereplő összes változóhoz vannak hozzárendelve. Szükség esetén azonban új értékeket is hozzárendelhet.

# Create variables to store the location and resource group names.
$location = "local"
$ResourceGroupName = "myResourceGroup"

New-AzResourceGroup `
  -Name $ResourceGroupName `
  -Location $location

Tárerőforrások létrehozása

Hozzon létre egy tárfiókot a rendszerindítási diagnosztika kimenetének tárolásához.

# Create variables to store the storage account name and the storage account SKU information
$StorageAccountName = "mystorageaccount"
$SkuName = "Standard_LRS"

# Create a new storage account
$StorageAccount = New-AzStorageAccount `
  -Location $location `
  -ResourceGroupName $ResourceGroupName `
  -Type $SkuName `
  -Name $StorageAccountName

Set-AzCurrentStorageAccount `
  -StorageAccountName $storageAccountName `
  -ResourceGroupName $resourceGroupName

Hálózati erőforrások létrehozása

Hozzon létre egy virtuális hálózatot, egy alhálózatot és egy nyilvános IP-címet. Ezek az erőforrások a virtuális gép hálózati kapcsolatának biztosítására szolgálnak.

# Create a subnet configuration
$subnetConfig = New-AzVirtualNetworkSubnetConfig `
  -Name mySubnet `
  -AddressPrefix 192.168.1.0/24

# Create a virtual network
$vnet = New-AzVirtualNetwork `
  -ResourceGroupName $ResourceGroupName `
  -Location $location `
  -Name MyVnet `
  -AddressPrefix 192.168.0.0/16 `
  -Subnet $subnetConfig

# Create a public IP address and specify a DNS name
$pip = New-AzPublicIpAddress `
  -ResourceGroupName $ResourceGroupName `
  -Location $location `
  -AllocationMethod Static `
  -IdleTimeoutInMinutes 4 `
  -Name "mypublicdns$(Get-Random)"

Hálózati biztonsági csoport és hálózati biztonsági csoportszabály létrehozása

A hálózati biztonsági csoport bejövő és kimenő szabályokkal védi a virtuális gépet. Hozzunk létre egy bejövő szabályt a 3389-ös porthoz, amely engedélyezi a bejövő távoli asztali kapcsolatokat, és egy bejövő szabályt a 80-at a bejövő webes forgalom engedélyezéséhez.

# Create an inbound network security group rule for port 3389
$nsgRuleRDP = New-AzNetworkSecurityRuleConfig `
  -Name myNetworkSecurityGroupRuleRDP `
  -Protocol Tcp `
  -Direction Inbound `
  -Priority 1000 `
  -SourceAddressPrefix * `
  -SourcePortRange * `
  -DestinationAddressPrefix * `
  -DestinationPortRange 3389 `
  -Access Allow

# Create an inbound network security group rule for port 80
$nsgRuleWeb = New-AzNetworkSecurityRuleConfig `
  -Name myNetworkSecurityGroupRuleWWW `
  -Protocol Tcp `
  -Direction Inbound `
  -Priority 1001 `
  -SourceAddressPrefix * `
  -SourcePortRange * `
  -DestinationAddressPrefix * `
  -DestinationPortRange 80 `
  -Access Allow

# Create a network security group
$nsg = New-AzNetworkSecurityGroup `
  -ResourceGroupName $ResourceGroupName `
  -Location $location `
  -Name myNetworkSecurityGroup `
  -SecurityRules $nsgRuleRDP,$nsgRuleWeb

Hálózati kártya létrehozása a virtuális géphez

A hálózati kártya csatlakoztatja a virtuális gépet egy alhálózathoz, egy hálózati biztonsági csoporthoz és egy nyilvános IP-címhez.

# Create a virtual network card and associate it with public IP address and NSG
$nic = New-AzNetworkInterface `
  -Name myNic `
  -ResourceGroupName $ResourceGroupName `
  -Location $location `
  -SubnetId $vnet.Subnets[0].Id `
  -PublicIpAddressId $pip.Id `
  -NetworkSecurityGroupId $nsg.Id

Virtuális gép létrehozása

Hozzon létre egy virtuálisgép-konfigurációt. Ez a konfiguráció tartalmazza a virtuális gép üzembe helyezésekor használt beállításokat. Például: hitelesítő adatok, méret és a virtuálisgép-rendszerkép.

# Define a credential object to store the username and password for the VM
$UserName='demouser'
$Password='Password@123'| ConvertTo-SecureString -Force -AsPlainText
$Credential=New-Object PSCredential($UserName,$Password)

# Create the VM configuration object
$VmName = "VirtualMachinelatest"
$VmSize = "Standard_A1"
$VirtualMachine = New-AzVMConfig `
  -VMName $VmName `
  -VMSize $VmSize

$VirtualMachine = Set-AzVMOperatingSystem `
  -VM $VirtualMachine `
  -Windows `
  -ComputerName "MainComputer" `
  -Credential $Credential -ProvisionVMAgent

$VirtualMachine = Set-AzVMSourceImage `
  -VM $VirtualMachine `
  -PublisherName "MicrosoftWindowsServer" `
  -Offer "WindowsServer" `
  -Skus "2016-Datacenter" `
  -Version "latest"

# Sets the operating system disk properties on a VM.
$VirtualMachine = Set-AzVMOSDisk `
  -VM $VirtualMachine `
  -CreateOption FromImage | `
  Set-AzVMBootDiagnostic -ResourceGroupName $ResourceGroupName `
  -StorageAccountName $StorageAccountName -Enable |`
  Add-AzVMNetworkInterface -Id $nic.Id


# Create the VM.
New-AzVM `
  -ResourceGroupName $ResourceGroupName `
  -Location $location `
  -VM $VirtualMachine

Kapcsolódás a virtuális géphez

Az előző lépésben létrehozott virtuális gép távoli eléréséhez szüksége lesz a nyilvános IP-címére. Futtassa a következő parancsot a virtuális gép nyilvános IP-címének lekéréséhez:

Get-AzPublicIpAddress `
  -ResourceGroupName $ResourceGroupName | Select IpAddress

Az alábbi paranccsal hozzon létre egy távoli asztali munkamenetet a virtuális géppel. Cserélje le az IP-címet a virtuális gép publicIPAddress címére. Amikor a rendszer kéri, adja meg a virtuális gép létrehozásakor használt felhasználónevet és jelszót.

mstsc /v <publicIpAddress>

IIS telepítése a PowerShell használatával

Most, hogy bejelentkezett az Azure-beli virtuális gépre, a PowerShell egyetlen sorával telepítheti az IIS-t, és engedélyezheti a helyi tűzfalszabályt a webes forgalom engedélyezéséhez. Nyisson meg egy PowerShell-parancssort, és futtassa a következő parancsot:

Install-WindowsFeature -name Web-Server -IncludeManagementTools

Az IIS kezdőlapjának megtekintése

Ha az IIS telepítve van, és a 80-os port meg van nyitva a virtuális gépen, bármely böngészőben megtekintheti az IIS alapértelmezett kezdőlapját. Az alapértelmezett lap megtekintéséhez használja az előző szakaszban dokumentált publicIpAddress címet.

Alapértelmezett IIS-webhely

A virtuális gép törlése

Ha már nincs rá szükség, a következő paranccsal távolítsa el a virtuális gépet és a kapcsolódó erőforrásokat tartalmazó erőforráscsoportot:

Remove-AzResourceGroup `
  -Name $ResourceGroupName

Következő lépések

Ebben a rövid útmutatóban üzembe helyezett egy egyszerű Windows rendszerű virtuális gépet. Az Azure Stack Hub virtuális gépekkel kapcsolatos további információkért folytassa az Azure Stack Hub virtuálisgép-funkcióival.