Linux rendszerű virtuális gép létrehozása az Azure-ban több hálózati adapterrel
A következőkre vonatkozik: ✔️ Linux rendszerű virtuális gépek rugalmas méretezési ✔️ csoportjai
Ez a cikk bemutatja, hogyan hozhat létre virtuális gépet több hálózati adapterrel az Azure CLI-vel.
Támogató erőforrások létrehozása
Telepítse a legújabb Azure CLI-t , és jelentkezzen be egy Azure-fiókba az az login használatával.
Az alábbi példákban cserélje le a példaparaméterek nevét a saját értékeire. A példaparaméterek nevei közé tartozik a myResourceGroup, a mystorageaccount és a myVM.
Először hozzon létre egy erőforráscsoportot az az group create paranccsal. Az alábbi példa létrehoz egy myResourceGroup nevű erőforráscsoportot az eastus helyen:
az group create --name myResourceGroup --location eastus
Hozza létre a virtuális hálózatot az az network vnet create paranccsal. Az alábbi példa létrehoz egy myVnet nevű virtuális hálózatot és a mySubnetFrontEnd nevű alhálózatot:
az network vnet create \
--resource-group myResourceGroup \
--name myVnet \
--address-prefix 10.0.0.0/16 \
--subnet-name mySubnetFrontEnd \
--subnet-prefix 10.0.1.0/24
Hozzon létre egy alhálózatot a háttérbeli forgalomhoz az az network vnet subnet create paranccsal. Az alábbi példa létrehoz egy mySubnetBackEnd nevű alhálózatot:
az network vnet subnet create \
--resource-group myResourceGroup \
--vnet-name myVnet \
--name mySubnetBackEnd \
--address-prefix 10.0.2.0/24
Hozzon létre egy hálózati biztonsági csoportot az az network nsg create paranccsal. A következő példa a myNetworkSecurityGroup nevű hálózati biztonsági csoportot hozza létre:
az network nsg create \
--resource-group myResourceGroup \
--name myNetworkSecurityGroup
Több hálózati adapter létrehozása és konfigurálása
Hozzon létre két hálózati adaptert az az network nic create paranccsal. Az alábbi példa két myNic1 és myNic2 nevű hálózati adaptert hoz létre, amely összekapcsolja a hálózati biztonsági csoportot, és egy hálózati adapter csatlakozik az egyes alhálózatokhoz:
az network nic create \
--resource-group myResourceGroup \
--name myNic1 \
--vnet-name myVnet \
--subnet mySubnetFrontEnd \
--network-security-group myNetworkSecurityGroup
az network nic create \
--resource-group myResourceGroup \
--name myNic2 \
--vnet-name myVnet \
--subnet mySubnetBackEnd \
--network-security-group myNetworkSecurityGroup
Virtuális gép létrehozása és a hálózati adapterek csatolása
A virtuális gép létrehozásakor adja meg azokat a hálózati adaptereket, amelyeket a paranccsal --nicshozott létre. A virtuális gép méretének kiválasztásakor is gondoskodnia kell róla. A virtuális géphez hozzáadható hálózati adapterek teljes száma korlátozott. További információ a Linux rendszerű virtuális gépek méreteiről.
Hozzon létre egy virtuális gépet az az vm create paranccsal. Az alábbi példa létrehoz egy myVM nevű virtuális gépet:
az vm create \
--resource-group myResourceGroup \
--name myVM \
--image Ubuntu2204 \
--size Standard_DS3_v2 \
--admin-username azureuser \
--generate-ssh-keys \
--nics myNic1 myNic2
Adjon hozzá útválasztási táblákat a vendég operációs rendszerhez a vendég operációs rendszer konfigurálása több hálózati adapterhez című cikk lépéseinek végrehajtásával.
Hálózati adapter hozzáadása virtuális géphez
Az előző lépések egy több hálózati adapterrel rendelkező virtuális gépet hoztak létre. Az Azure CLI-vel hálózati adaptereket is hozzáadhat egy meglévő virtuális géphez. A különböző virtuálisgép-méretek különböző számú hálózati adaptert támogatnak, ezért a virtuális gépet ennek megfelelően méretezheti. Szükség esetén átméretezhet egy virtuális gépet.
Hozzon létre egy másik hálózati adaptert az az network nic create paranccsal. Az alábbi példa létrehoz egy myNic3 nevű hálózati adaptert, amely csatlakozik az előző lépésekben létrehozott háttérbeli alhálózathoz és hálózati biztonsági csoporthoz:
az network nic create \
--resource-group myResourceGroup \
--name myNic3 \
--vnet-name myVnet \
--subnet mySubnetBackEnd \
--network-security-group myNetworkSecurityGroup
Ha hálózati adaptert szeretne hozzáadni egy meglévő virtuális géphez, először szabadítsa fel a virtuális gépet az az vm deallocate paranccsal. Az alábbi példa felszabadítja a myVM nevű virtuális gépet:
az vm deallocate --resource-group myResourceGroup --name myVM
Adja hozzá a hálózati adaptert az az vm nic add paranccsal. Az alábbi példa a myNic3-at adja hozzá a myVM-hez:
az vm nic add \
--resource-group myResourceGroup \
--vm-name myVM \
--nics myNic3
Indítsa el a virtuális gépet az az vm start paranccsal:
az vm start --resource-group myResourceGroup --name myVM
Adjon hozzá útválasztási táblákat a vendég operációs rendszerhez a vendég operációs rendszer konfigurálása több hálózati adapterhez című cikk lépéseinek végrehajtásával.
Hálózati adapter eltávolítása virtuális gépről
Ha el szeretne távolítani egy hálózati adaptert egy meglévő virtuális gépről, először szabadítsa fel a virtuális gépet az az vm deallocate paranccsal. Az alábbi példa felszabadítja a myVM nevű virtuális gépet:
az vm deallocate --resource-group myResourceGroup --name myVM
Távolítsa el a hálózati adaptert az az vm nic remove paranccsal. Az alábbi példa eltávolítja a myNic3-at a myVM-ből:
az vm nic remove \
--resource-group myResourceGroup \
--vm-name myVM \
--nics myNic3
Indítsa el a virtuális gépet az az vm start paranccsal:
az vm start --resource-group myResourceGroup --name myVM
Több hálózati adapter létrehozása Resource Manager sablonokkal
Az Azure Resource Manager-sablonok deklaratív JSON-fájlokat használnak a környezet meghatározásához. Az Azure Resource Manager áttekintését olvashatja. Resource Manager sablonok lehetővé teszik egy erőforrás több példányának létrehozását az üzembe helyezés során, például több hálózati adapter létrehozását. A másolás használatával megadhatja a létrehozandó példányok számát:
"copy": {
"name": "multiplenics"
"count": "[parameters('count')]"
}
További információ több példány másolással történő létrehozásáról.
Az a copyIndex() paranccsal is hozzáfűzhet egy számot egy erőforrásnévhez, amely lehetővé teszi a , myNic2stb. létrehozásátmyNic1. Az alábbi példa az indexérték hozzáfűzését mutatja be:
"name": "[concat('myNic', copyIndex())]",
Elolvashat egy teljes példát több hálózati adapter létrehozására Resource Manager sablonok használatával.
Adjon hozzá útválasztási táblákat a vendég operációs rendszerhez a vendég operációs rendszer konfigurálása több hálózati adapterhez című cikk lépéseinek végrehajtásával.
Vendég operációs rendszer konfigurálása több hálózati adapterhez
Az előző lépésekben létrehozott egy virtuális hálózatot és alhálózatot, csatolt hálózati adaptereket, majd létrehozott egy virtuális gépet. Az SSH-forgalmat engedélyező nyilvános IP-cím- és hálózati biztonsági csoportszabályok nem lettek létrehozva. Ha több hálózati adapterhez szeretné konfigurálni a vendég operációs rendszert, engedélyeznie kell a távoli kapcsolatokat, és helyileg kell futtatnia a parancsokat a virtuális gépen.
Az SSH-forgalom engedélyezéséhez hozzon létre egy hálózati biztonsági csoportszabályt az az network nsg rule create paranccsal az alábbiak szerint:
az network nsg rule create \
--resource-group myResourceGroup \
--nsg-name myNetworkSecurityGroup \
--name allow_ssh \
--priority 101 \
--destination-port-ranges 22
Hozzon létre egy nyilvános IP-címet az az network public-ip create paranccsal, és rendelje hozzá az első hálózati adapterhez az az network nic ip-config frissítéssel:
az network public-ip create --resource-group myResourceGroup --name myPublicIP
az network nic ip-config update \
--resource-group myResourceGroup \
--nic-name myNic1 \
--name ipconfig1 \
--public-ip myPublicIP
A virtuális gép nyilvános IP-címének megtekintéséhez használja az az vm show parancsot a következőképpen:
az vm show --resource-group myResourceGroup --name myVM -d --query publicIps -o tsv
Most SSH-t a virtuális gép nyilvános IP-címére. Az előző lépésben megadott alapértelmezett felhasználónév az azureuser volt. Adja meg saját felhasználónevét és nyilvános IP-címét:
ssh azureuser@137.117.58.232
Ha másodlagos hálózati adapterre szeretne küldeni vagy onnan, manuálisan kell hozzáadnia az állandó útvonalakat az operációs rendszerhez minden másodlagos hálózati adapterhez. Ebben a cikkben az eth1 a másodlagos felület. Az állandó útvonalak operációs rendszerhez való hozzáadására vonatkozó utasítások disztribúciónként változnak. Útmutatásért tekintse meg a disztribúció dokumentációját.
Amikor hozzáadja az útvonalat az operációs rendszerhez, az átjáró címe annak az alhálózatnak az első címe, amelyben a hálózati adapter található. Ha például az alhálózathoz a 10.0.2.0/24 tartomány van hozzárendelve, az útvonalhoz megadott átjáró 10.0.2.1 , vagy ha az alhálózathoz a 10.0.2.128/25 tartomány van rendelve, az útvonalhoz megadott átjáró 10.0.2.129. Megadhat egy adott hálózatot az útvonal célhelyéhez, vagy megadhat egy 0.0.0.0-s célhelyet, ha azt szeretné, hogy a felület összes forgalma áthaladjon a megadott átjárón. Az egyes alhálózatokhoz tartozó átjárót a virtuális hálózat kezeli.
Miután hozzáadta egy másodlagos felület útvonalát, ellenőrizze, hogy az útvonal szerepel-e az útvonaltáblában a következővel: route -n. A következő példakimenet a jelen cikkben szereplő két hálózati adaptert tartalmazó útvonaltáblára mutat:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 10.0.1.1 0.0.0.0 UG 0 0 0 eth0
0.0.0.0 10.0.2.1 0.0.0.0 UG 0 0 0 eth1
10.0.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
10.0.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
168.63.129.16 10.0.1.1 255.255.255.255 UGH 0 0 0 eth0
169.254.169.254 10.0.1.1 255.255.255.255 UGH 0 0 0 eth0
Győződjön meg arról, hogy a hozzáadott útvonal az újraindítások során is megmarad. Ehhez ellenőrizze újra az útvonaltáblát az újraindítás után. A kapcsolat teszteléséhez a következő parancsot adhatja meg, például ahol az eth1 egy másodlagos hálózati adapter neve:
ping bing.com -c 4 -I eth1
Következő lépések
Tekintse át a Linux rendszerű virtuális gépek méretét , amikor több hálózati adapterrel rendelkező virtuális gépet próbál létrehozni. Ügyeljen arra, hogy az egyes virtuálisgép-méretek maximálisan hány hálózati adaptert támogatnak.
A virtuális gépek biztonságossá tételéhez csak időben használja a virtuális gépek hozzáférését. Ez a funkció megnyitja az SSH-forgalomra vonatkozó hálózati biztonsági csoportszabályokat, ha szükséges, és meghatározott ideig. További információk: Manage virtual machine access using just in time (A virtuális gépekhez való hozzáférés kezelése igény szerinti hozzáférés használata esetén).