Több hálózati adapterrel rendelkező Windows rendszerű virtuális gép létrehozása és kezelése
A következőkre vonatkozik: ✔️ Windows rendszerű virtuális gépek rugalmas méretezési ✔️ csoportjai
Az Azure-beli virtuális gépekhez több virtuális hálózati adapter (NIC) is csatlakoztatható. Gyakori forgatókönyv, hogy az előtérbeli és a háttérbeli kapcsolatokhoz különböző alhálózatok tartoznak. Egy virtuális gépen több hálózati adaptert is társíthat több alhálózathoz, de ezeknek az alhálózatoknak ugyanabban a virtuális hálózaton (vNetben) kell elhelyezkedniük. Ez a cikk bemutatja, hogyan hozhat létre több hálózati adapterrel rendelkező virtuális gépet. Azt is megtudhatja, hogyan vehet fel vagy távolíthat el hálózati adaptereket egy meglévő virtuális gépről. A különböző virtuálisgép-méretek különböző számú hálózati adaptert támogatnak, ezért a virtuális gépet ennek megfelelően méretezheti.
Megjegyzés
Ha egy forgatókönyvhöz nincs szükség több alhálózatra, egyszerűbb lehet több IP-konfigurációt használni egyetlen hálózati adapteren. A beállításra vonatkozó utasítások itt találhatók.
Előfeltételek
Az alábbi példákban cserélje le a példaparaméterek nevét a saját értékeire. A példaparaméterek nevei közé tartozik a myResourceGroup, a myVnet és a myVM.
Több hálózati adapterrel rendelkező virtuális gép létrehozása
Először hozzon létre egy erőforráscsoportot. Az alábbi példa létrehoz egy myResourceGroup nevű erőforráscsoportot az EastUs helyen:
New-AzResourceGroup -Name "myResourceGroup" -Location "EastUS"
Virtuális hálózat és alhálózatok létrehozása
Gyakori forgatókönyv, hogy egy virtuális hálózat két vagy több alhálózattal rendelkezik. Az egyik alhálózat az előtérbeli forgalomhoz, a másik pedig a háttérforgalomhoz használható. Ha mindkét alhálózathoz csatlakozni szeretne, akkor több hálózati adaptert is használ a virtuális gépen.
Definiáljon két virtuális hálózati alhálózatot a New-AzVirtualNetworkSubnetConfig paranccsal. Az alábbi példa a mySubnetFrontEnd és a mySubnetBackEnd alhálózatait határozza meg:
$mySubnetFrontEnd = New-AzVirtualNetworkSubnetConfig -Name "mySubnetFrontEnd" ` -AddressPrefix "192.168.1.0/24" $mySubnetBackEnd = New-AzVirtualNetworkSubnetConfig -Name "mySubnetBackEnd" ` -AddressPrefix "192.168.2.0/24"Hozza létre a virtuális hálózatot és az alhálózatokat a New-AzVirtualNetwork paranccsal. Az alábbi példa egy myVnet nevű virtuális hálózatot hoz létre:
$myVnet = New-AzVirtualNetwork -ResourceGroupName "myResourceGroup" ` -Location "EastUs" ` -Name "myVnet" ` -AddressPrefix "192.168.0.0/16" ` -Subnet $mySubnetFrontEnd,$mySubnetBackEnd
Több hálózati adapter létrehozása
Hozzon létre két hálózati adaptert a New-AzNetworkInterface paranccsal. Csatoljon egy hálózati adaptert az előtérbeli alhálózathoz és egy hálózati adaptert a háttérbeli alhálózathoz. Az alábbi példa myNic1 és myNic2 nevű hálózati adaptereket hoz létre:
$frontEnd = $myVnet.Subnets|?{$_.Name -eq 'mySubnetFrontEnd'}
$myNic1 = New-AzNetworkInterface -ResourceGroupName "myResourceGroup" `
-Name "myNic1" `
-Location "EastUs" `
-SubnetId $frontEnd.Id
$backEnd = $myVnet.Subnets|?{$_.Name -eq 'mySubnetBackEnd'}
$myNic2 = New-AzNetworkInterface -ResourceGroupName "myResourceGroup" `
-Name "myNic2" `
-Location "EastUs" `
-SubnetId $backEnd.Id
Általában egy hálózati biztonsági csoportot is létrehoz, amely szűri a virtuális gép hálózati forgalmát, és egy terheléselosztót is, amely több virtuális gép közötti forgalmat oszt el.
A virtuális gép létrehozása
Most kezdje el létrehozni a virtuálisgép-konfigurációt. Minden virtuális gép méretének van egy korlátja a virtuális géphez hozzáadható hálózati adapterek teljes számához. További információ: Windows rendszerű virtuálisgép-méretek.
Állítsa be a virtuális gép hitelesítő adatait a változóra az
$credalábbiak szerint:$cred = Get-CredentialAdja meg a virtuális gépet a New-AzVMConfig paranccsal. Az alábbi példa egy myVM nevű virtuális gépet határoz meg, és olyan virtuálisgép-méretet használ, amely kétnél több hálózati adaptert (Standard_DS3_v2) támogat:
$vmConfig = New-AzVMConfig -VMName "myVM" -VMSize "Standard_DS3_v2"Hozza létre a virtuális gép többi konfigurációját a Set-AzVMOperatingSystem és a Set-AzVMSourceImage paranccsal. Az alábbi példa egy Windows Server 2016 virtuális gépet hoz létre:
$vmConfig = Set-AzVMOperatingSystem -VM $vmConfig ` -Windows ` -ComputerName "myVM" ` -Credential $cred ` -ProvisionVMAgent ` -EnableAutoUpdate $vmConfig = Set-AzVMSourceImage -VM $vmConfig ` -PublisherName "MicrosoftWindowsServer" ` -Offer "WindowsServer" ` -Skus "2016-Datacenter" ` -Version "latest"Csatolja a korábban az Add-AzVMNetworkInterface paranccsal létrehozott két hálózati adaptert:
$vmConfig = Add-AzVMNetworkInterface -VM $vmConfig -Id $myNic1.Id -Primary $vmConfig = Add-AzVMNetworkInterface -VM $vmConfig -Id $myNic2.IdHozza létre a virtuális gépet a New-AzVM használatával:
New-AzVM -VM $vmConfig -ResourceGroupName "myResourceGroup" -Location "EastUs"Adjon hozzá útvonalakat a másodlagos hálózati adapterekhez az operációs rendszerhez az operációs rendszer konfigurálása több hálózati adapterhez című témakörben leírt lépések végrehajtásával.
Hálózati adapter hozzáadása meglévő virtuális géphez
Ha virtuális hálózati adaptert szeretne hozzáadni egy meglévő virtuális géphez, felszabadítja a virtuális gépet, hozzáadja a virtuális hálózati adaptert, majd elindítja a virtuális gépet. A különböző virtuálisgép-méretek különböző számú hálózati adaptert támogatnak, ezért a virtuális gépet ennek megfelelően méretezheti. Szükség esetén átméretezhet egy virtuális gépet.
A virtuális gép felszabadítása a Stop-AzVM használatával. Az alábbi példa felszabadítja a myVM nevű virtuális gépet a myResourceGroupban:
Stop-AzVM -Name "myVM" -ResourceGroupName "myResourceGroup"A virtuális gép meglévő konfigurációjának lekérése a Get-AzVm használatával. Az alábbi példa a myResourceGroupban található myVM nevű virtuális gépre vonatkozó információkat kér le:
$vm = Get-AzVm -Name "myVM" -ResourceGroupName "myResourceGroup"Az alábbi példa létrehoz egy virtuális hálózati adaptert a mySubnetBackEndhez csatolt New-AzNetworkInterface nevű myNic3 névvel. A virtuális hálózati adapter ezután csatlakozik a myVM nevű virtuális géphez a myResourceGroupban az Add-AzVMNetworkInterface paranccsal:
# Get info for the back end subnet $myVnet = Get-AzVirtualNetwork -Name "myVnet" -ResourceGroupName "myResourceGroup" $backEnd = $myVnet.Subnets|?{$_.Name -eq 'mySubnetBackEnd'} # Create a virtual NIC $myNic3 = New-AzNetworkInterface -ResourceGroupName "myResourceGroup" ` -Name "myNic3" ` -Location "EastUs" ` -SubnetId $backEnd.Id # Get the ID of the new virtual NIC and add to VM $nicId = (Get-AzNetworkInterface -ResourceGroupName "myResourceGroup" -Name "MyNic3").Id Add-AzVMNetworkInterface -VM $vm -Id $nicId | Update-AzVm -ResourceGroupName "myResourceGroup"Elsődleges virtuális hálózati adapterek
A több hálózati adapteres virtuális gépek egyik hálózati adapterének elsődlegesnek kell lennie. Ha a virtuális gép egyik meglévő virtuális hálózati adaptere már elsődlegesként van beállítva, kihagyhatja ezt a lépést. Az alábbi példa feltételezi, hogy két virtuális hálózati adapter van jelen egy virtuális gépen, és elsődlegesként az első hálózati adaptert (
[0]) szeretné hozzáadni:# List existing NICs on the VM and find which one is primary $vm.NetworkProfile.NetworkInterfaces # Set NIC 0 to be primary $vm.NetworkProfile.NetworkInterfaces[0].Primary = $true $vm.NetworkProfile.NetworkInterfaces[1].Primary = $false # Update the VM state in Azure Update-AzVM -VM $vm -ResourceGroupName "myResourceGroup"Indítsa el a virtuális gépet a Start-AzVm paranccsal:
Start-AzVM -ResourceGroupName "myResourceGroup" -Name "myVM"Adjon hozzá útvonalakat a másodlagos hálózati adapterekhez az operációs rendszerhez az operációs rendszer konfigurálása több hálózati adapterhez című témakörben leírt lépések végrehajtásával.
Hálózati adapter eltávolítása meglévő virtuális gépről
Ha virtuális hálózati adaptert szeretne eltávolítani egy meglévő virtuális gépről, felszabadítja a virtuális gépet, eltávolítja a virtuális hálózati adaptert, majd elindítja a virtuális gépet.
A virtuális gép felszabadítása a Stop-AzVM használatával. Az alábbi példa felszabadítja a myVM nevű virtuális gépet a myResourceGroupban:
Stop-AzVM -Name "myVM" -ResourceGroupName "myResourceGroup"A virtuális gép meglévő konfigurációjának lekérése a Get-AzVm használatával. Az alábbi példa a myResourceGroupban található myVM nevű virtuális gépre vonatkozó információkat kér le:
$vm = Get-AzVm -Name "myVM" -ResourceGroupName "myResourceGroup"A hálózati adapter eltávolításával kapcsolatos információk lekérése a Get-AzNetworkInterface paranccsal. Az alábbi példa a myNic3-ról szerez be információkat:
# List existing NICs on the VM if you need to determine NIC name $vm.NetworkProfile.NetworkInterfaces $nicId = (Get-AzNetworkInterface -ResourceGroupName "myResourceGroup" -Name "myNic3").IdTávolítsa el a hálózati adaptert a Remove-AzVMNetworkInterface paranccsal, majd frissítse a virtuális gépet az Update-AzVm paranccsal. Az alábbi példa eltávolítja a myNic3-at az előző lépésben kapott
$nicIdmódon:Remove-AzVMNetworkInterface -VM $vm -NetworkInterfaceIDs $nicId | ` Update-AzVm -ResourceGroupName "myResourceGroup"Indítsa el a virtuális gépet a Start-AzVm paranccsal:
Start-AzVM -Name "myVM" -ResourceGroupName "myResourceGroup"
Több hálózati adapter létrehozása sablonokkal
Az Azure Resource Manager-sablonok lehetővé teszik egy erőforrás több példányának létrehozását az üzembe helyezés során, például több hálózati adapter létrehozását. Resource Manager sablonok deklaratív JSON-fájlokat használnak a környezet meghatározásához. További információ: Az Azure Resource Manager áttekintése. A másolás használatával megadhatja a létrehozandó példányok számát:
"copy": {
"name": "multiplenics",
"count": "[parameters('count')]"
}
További információ: Több példány létrehozása másolással.
Egy szám erőforrásnévhez való hozzáfűzésére is használható copyIndex() . Ezután létrehozhatja a myNic1, a MyNic2 stb. Az alábbi kód egy példát mutat be az indexérték hozzáfűzéséhez:
"name": "[concat('myNic', copyIndex())]",
A Resource Manager sablonok használatával elolvashatja a több hálózati adapter létrehozásának teljes példáját.
Adjon hozzá útvonalakat a másodlagos hálózati adapterekhez az operációs rendszerhez az operációs rendszer konfigurálása több hálózati adapterhez című témakörben leírt lépések végrehajtásával.
Vendég operációs rendszer konfigurálása több hálózati adapterhez
Az Azure egy alapértelmezett átjárót rendel a virtuális géphez csatolt első (elsődleges) hálózati adapterhez. Az Azure nem rendel hozzá alapértelmezett átjárót a virtuális géphez csatolt további (másodlagos) hálózati adapterekhez. Alapértelmezés szerint ezért nem lehetséges a kommunikáció olyan erőforrásokkal, amelyek a másodlagos hálózati adaptert tartalmazó alhálózaton kívül vannak. A másodlagos hálózati adapterek azonban kommunikálhatnak az alhálózatukon kívüli erőforrásokkal, bár a kommunikáció engedélyezésének lépései eltérőek a különböző operációs rendszerek esetében.
Windows parancssorból futtassa a
route printparancsot, amely a két csatlakoztatott hálózati adapterrel rendelkező virtuális gép következő kimenetéhez hasonló kimenetet ad vissza:=========================================================================== Interface List 3...00 0d 3a 10 92 ce ......Microsoft Hyper-V Network Adapter #3 7...00 0d 3a 10 9b 2a ......Microsoft Hyper-V Network Adapter #4 ===========================================================================Ebben a példában Microsoft Hyper-V 4. hálózati adapter (7. adapter) az a másodlagos hálózati adapter, amelyhez nincs alapértelmezett átjáró hozzárendelve.
A parancssorból futtassa a
ipconfigparancsot, hogy lássa, melyik IP-cím van hozzárendelve a másodlagos hálózati adapterhez. Ebben a példában a 192.168.2.4 hozzá van rendelve a 7.illesztőhöz. A másodlagos hálózati adapterhez nem ad vissza alapértelmezett átjárócímet.Ha a másodlagos hálózati adapter alhálózatán kívüli címekre szánt összes forgalmat az alhálózat átjárójára szeretné irányítani, futtassa a következő parancsot:
route add -p 0.0.0.0 MASK 0.0.0.0 192.168.2.1 METRIC 5015 IF 7Az alhálózat átjárócíme az alhálózathoz definiált címtartomány első (.1 végződésű) IP-címe. Ha nem szeretné az alhálózaton kívülre irányítani az összes forgalmat, egyéni útvonalakat adhat hozzá adott célhelyekhez. Ha például csak a másodlagos hálózati adapterről a 192.168.3.0-s hálózatra szeretné irányítani a forgalmat, adja meg a következő parancsot:
route add -p 192.168.3.0 MASK 255.255.255.0 192.168.2.1 METRIC 5015 IF 7A 192.168.3.0-s hálózaton lévő erőforrással való sikeres kommunikáció megerősítéséhez például írja be a következő parancsot a 192.168.3.4 pingeléséhez a 7-s (192.168.2.4) adapter használatával:
ping 192.168.3.4 -S 192.168.2.4Előfordulhat, hogy a pingelt eszköz Windows tűzfalán keresztül kell megnyitnia az ICMP-t a következő paranccsal:
netsh advfirewall firewall add rule name=Allow-ping protocol=icmpv4 dir=in action=allowHa ellenőrizni szeretné, hogy a hozzáadott útvonal szerepel-e az útvonaltáblában, írja be a
route printparancsot, amely a következő szöveghez hasonló kimenetet ad vissza:=========================================================================== Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.4 15 0.0.0.0 0.0.0.0 192.168.2.1 192.168.2.4 5015Az Átjáró területen a 192.168.1.1-es útvonal az az útvonal, amely alapértelmezés szerint az elsődleges hálózati adapterhez tartozik. Az átjáró alatt található 192.168.2.1-es útvonal a hozzáadott útvonal.
Következő lépések
Tekintse át a Windows rendszerű virtuális gépek méretét , amikor több hálózati adapterrel rendelkező virtuális gépet próbál létrehozni. Ügyeljen arra, hogy az egyes virtuálisgép-méretek maximálisan hány hálózati adaptert támogatnak.