Megosztás a következőn keresztül:

Linux rendszerű virtuális gép létrehozása az Azure-ban több hálózati adapterrel

  • Cikk

A következőkre vonatkozik: ✔️ Linux rendszerű virtuális gépek rugalmas méretezési ✔️ csoportjai

Ez a cikk bemutatja, hogyan hozhat létre több hálózati adapterrel rendelkező virtuális gépet az Azure CLI-vel.

Támogató erőforrások létrehozása

Telepítse a legújabb Azure CLI-t, és jelentkezzen be egy Azure-fiókba az az login használatával.

Az alábbi példákban cserélje le a példaparaméterek nevét a saját értékeire. A példaparaméterek nevei közé tartozik a myResourceGroup, a mystorageaccount és a myVM.

Először hozzon létre egy erőforráscsoportot az az group create paranccsal. A következő példában létrehozunk egy myResourceGroup nevű erőforráscsoportot az eastus helyen:

az group create --name myResourceGroup --location eastus

Hozza létre a virtuális hálózatot az az network vnet create használatával. Az alábbi példa létrehoz egy myVnet nevű virtuális hálózatot és a mySubnetFrontEnd nevű alhálózatot:

az network vnet create \
    --resource-group myResourceGroup \
    --name myVnet \
    --address-prefix 10.0.0.0/16 \
    --subnet-name mySubnetFrontEnd \
    --subnet-prefix 10.0.1.0/24

Hozzon létre egy alhálózatot a háttérforgalomhoz az az network vnet subnet create használatával. Az alábbi példa létrehoz egy mySubnetBackEnd nevű alhálózatot:

az network vnet subnet create \
    --resource-group myResourceGroup \
    --vnet-name myVnet \
    --name mySubnetBackEnd \
    --address-prefix 10.0.2.0/24

Hozzon létre egy hálózati biztonsági csoportot az network nsg create használatával. A következő példa a myNetworkSecurityGroup nevű hálózati biztonsági csoportot hozza létre:

az network nsg create \
    --resource-group myResourceGroup \
    --name myNetworkSecurityGroup

Több hálózati adapter létrehozása és konfigurálása

Hozzon létre két hálózati adaptert az az network nic create használatával. Az alábbi példa két, myNic1 és myNic2 nevű hálózati adaptert hoz létre, amely összekapcsolja a hálózati biztonsági csoportot egy hálózati adapterrel, amely minden alhálózathoz csatlakozik:

az network nic create \
    --resource-group myResourceGroup \
    --name myNic1 \
    --vnet-name myVnet \
    --subnet mySubnetFrontEnd \
    --network-security-group myNetworkSecurityGroup
az network nic create \
    --resource-group myResourceGroup \
    --name myNic2 \
    --vnet-name myVnet \
    --subnet mySubnetBackEnd \
    --network-security-group myNetworkSecurityGroup

Virtuális gép létrehozása és a hálózati adapterek csatolása

A virtuális gép létrehozásakor adja meg a létrehozott hálózati adaptereket --nics. A virtuális gép méretének kiválasztásakor is ügyelnie kell rá. A virtuális géphez hozzáadható hálózati adapterek teljes száma korlátozott. További információ a Linux rendszerű virtuális gépek méreteiről.

Hozzon létre egy virtuális gépet az az vm create paranccsal. Az alábbi példában egy myVM nevű virtuális gépet hozunk létre:

az vm create \
    --resource-group myResourceGroup \
    --name myVM \
    --image Ubuntu2204 \
    --size Standard_DS3_v2 \
    --admin-username azureuser \
    --generate-ssh-keys \
    --nics myNic1 myNic2

Adjon hozzá útválasztási táblákat a vendég operációs rendszerhez a vendég operációs rendszer konfigurálása több hálózati adapterhez című témakörben leírt lépések végrehajtásával.

Hálózati adapter hozzáadása virtuális géphez

Az előző lépések egy több hálózati adapterrel rendelkező virtuális gépet hoztak létre. Az Azure CLI-vel egy meglévő virtuális géphez is hozzáadhat hálózati adaptereket. A különböző virtuálisgép-méretek különböző számú hálózati adaptert támogatnak, ezért ennek megfelelően méretezheti a virtuális gépet. Szükség esetén átméretezheti a virtuális gépeket.

Hozzon létre egy másik hálózati adaptert az az network nic create használatával. Az alábbi példa létrehoz egy myNic3 nevű hálózati adaptert, amely az előző lépésekben létrehozott háttérbeli alhálózathoz és hálózati biztonsági csoporthoz csatlakozik:

az network nic create \
    --resource-group myResourceGroup \
    --name myNic3 \
    --vnet-name myVnet \
    --subnet mySubnetBackEnd \
    --network-security-group myNetworkSecurityGroup

Ha hálózati adaptert szeretne hozzáadni egy meglévő virtuális géphez, először oldja fel a virtuális gépet az az vm deallocate-tal. Az alábbi példa felszabadítja a myVM nevű virtuális gépet:

az vm deallocate --resource-group myResourceGroup --name myVM

Adja hozzá a hálózati adaptert az az vm nic add használatával. Az alábbi példa a myNic3-at adja hozzá a myVM-hez:

az vm nic add \
    --resource-group myResourceGroup \
    --vm-name myVM \
    --nics myNic3

Indítsa el a virtuális gépet az az vm start használatával:

az vm start --resource-group myResourceGroup --name myVM

Adjon hozzá útválasztási táblákat a vendég operációs rendszerhez a vendég operációs rendszer konfigurálása több hálózati adapterhez című témakörben leírt lépések végrehajtásával.

Hálózati adapter eltávolítása virtuális gépről

Ha el szeretne távolítani egy hálózati adaptert egy meglévő virtuális gépről, először oldja fel a virtuális gépet az az vm deallocate használatával. Az alábbi példa felszabadítja a myVM nevű virtuális gépet:

az vm deallocate --resource-group myResourceGroup --name myVM

Távolítsa el a hálózati adaptert az az vm nic remove használatával. Az alábbi példa eltávolítja a myNic3-at a myVM-ből:

az vm nic remove \
    --resource-group myResourceGroup \
    --vm-name myVM \
    --nics myNic3

Indítsa el a virtuális gépet az az vm start használatával:

az vm start --resource-group myResourceGroup --name myVM

Több hálózati adapter létrehozása Resource Manager-sablonokkal

Az Azure Resource Manager-sablonok deklaratív JSON-fájlokat használnak a környezet definiálásához. Az Azure Resource Manager áttekintését olvashatja. A Resource Manager-sablonok lehetővé teszik egy erőforrás több példányának létrehozását az üzembe helyezés során, például több hálózati adapter létrehozását. A másolás használatával megadhatja a létrehozandó példányok számát:

"copy": {
    "name": "multiplenics"
    "count": "[parameters('count')]"
}

További információ több példány másolással történő létrehozásáról.

A számokat egy erőforrásnévhez is copyIndex() hozzáfűzheti, így létrehozhat myNic1stb myNic2. Az alábbi példa az indexérték hozzáfűzését mutatja be:

"name": "[concat('myNic', copyIndex())]",

Elolvashat egy teljes példát , amely több hálózati adaptert hoz létre Resource Manager-sablonok használatával.

Adjon hozzá útválasztási táblákat a vendég operációs rendszerhez a vendég operációs rendszer konfigurálása több hálózati adapterhez című témakörben leírt lépések végrehajtásával.

Vendég operációs rendszer konfigurálása több hálózati adapterhez

Az előző lépésekben létrehozott egy virtuális hálózatot és alhálózatot, csatolt hálózati adaptereket, majd létrehozott egy virtuális gépet. Nem hoztak létre nyilvános IP-címet és hálózati biztonsági csoportszabályokat, amelyek lehetővé teszik az SSH-forgalmat. Ha több hálózati adapterhez szeretné konfigurálni a vendég operációs rendszert, engedélyeznie kell a távoli kapcsolatokat, és helyileg kell parancsokat futtatnia a virtuális gépen.

Az SSH-forgalom engedélyezéséhez hozzon létre egy hálózati biztonságicsoport-szabályt az az network nsg szabály létrehozásával az alábbiak szerint:

az network nsg rule create \
    --resource-group myResourceGroup \
    --nsg-name myNetworkSecurityGroup \
    --name allow_ssh \
    --priority 101 \
    --destination-port-ranges 22

Hozzon létre egy nyilvános IP-címet az network public-ip create használatával, és rendelje hozzá az első hálózati adapterhez az az network nic ip-config frissítéssel:

az network public-ip create --resource-group myResourceGroup --name myPublicIP

az network nic ip-config update \
    --resource-group myResourceGroup \
    --nic-name myNic1 \
    --name ipconfig1 \
    --public-ip myPublicIP

A virtuális gép nyilvános IP-címének megtekintéséhez használja az az vm show-t a következőképpen:

az vm show --resource-group myResourceGroup --name myVM -d --query publicIps -o tsv

Most az SSH-t a virtuális gép nyilvános IP-címére. Az előző lépésben megadott alapértelmezett felhasználónév az Azureuser volt. Adja meg saját felhasználónevét és nyilvános IP-címét:

ssh azureuser@137.117.58.232

Ha másodlagos hálózati adapterre szeretne küldeni vagy onnan küldeni, manuálisan kell hozzáadnia az állandó útvonalakat az operációs rendszerhez minden másodlagos hálózati adapterhez. Ebben a cikkben az eth1 a másodlagos felület. Az állandó útvonalak operációs rendszerhez való hozzáadására vonatkozó utasítások disztribúciónként eltérőek. Útmutatásért tekintse meg a disztribúció dokumentációját.

Amikor hozzáadja az útvonalat az operációs rendszerhez, az átjáró címe annak az alhálózatnak az első címe, amelyben a hálózati adapter található. Ha például az alhálózathoz a 10.0.2.0/24 tartomány van rendelve, az útvonalhoz megadott átjáró a 10.0.2.1, vagy ha az alhálózathoz a 10.0.2.128/25 tartomány van rendelve, az útvonalhoz megadott átjáró a 10.0.2.129. Megadhat egy adott hálózatot az útvonal célhelyéhez, vagy megadhat egy 0.0.0.0-s célhelyet, ha azt szeretné, hogy a felület összes forgalma a megadott átjárón haladjon át. Az egyes alhálózatokhoz tartozó átjárót a virtuális hálózat felügyeli.

Miután hozzáadta az útvonalat egy másodlagos felülethez, ellenőrizze, hogy az útvonal szerepel-e az útvonaltáblában route -n. A következő példakimenet az útvonaltáblához tartozik, amely a jelen cikkben a virtuális géphez hozzáadott két hálózati adaptert tartalmazza:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.0.1.1        0.0.0.0         UG    0      0        0 eth0
0.0.0.0         10.0.2.1        0.0.0.0         UG    0      0        0 eth1
10.0.1.0        0.0.0.0         255.255.255.0   U     0      0        0 eth0
10.0.2.0        0.0.0.0         255.255.255.0   U     0      0        0 eth1
168.63.129.16   10.0.1.1        255.255.255.255 UGH   0      0        0 eth0
169.254.169.254 10.0.1.1        255.255.255.255 UGH   0      0        0 eth0

Győződjön meg arról, hogy a hozzáadott útvonal az újraindítások során is megmarad. Ehhez ellenőrizze újra az útvonaltáblát az újraindítás után. A kapcsolat teszteléséhez adja meg a következő parancsot, például ahol az eth1 egy másodlagos hálózati adapter neve:

ping bing.com -c 4 -I eth1

Következő lépések

Tekintse át a Linux rendszerű virtuális gépek méretét , amikor több hálózati adapterrel rendelkező virtuális gépet próbál létrehozni. Ügyeljen arra, hogy az egyes virtuálisgép-méretek maximálisan hány hálózati adaptert támogatnak.

A virtuális gépek biztonságossá tételéhez csak időben használja a virtuális gépek elérését. Ez a funkció megnyitja az SSH-forgalomra vonatkozó hálózati biztonsági csoportszabályokat, ha szükséges, és meghatározott ideig. További információk: Manage virtual machine access using just in time (A virtuális gépekhez való hozzáférés kezelése igény szerinti hozzáférés használata esetén).