Azure-beli virtuális gép létrehozása gyorsított hálózatkezeléssel

Ez a cikk azt ismerteti, hogyan hozhat létre Linux vagy Windows rendszerű virtuális gépet (VM) gyorsított hálózatkezeléssel (AccelNet) az Azure CLI parancssori felületének használatával.

Előfeltételek

Portál

• Egy Azure-fiók, aktív előfizetéssel. Ingyenesen létrehozhat fiókot.

PowerShell

• Egy Azure-fiók, aktív előfizetéssel. Ingyenesen létrehozhat fiókot.

Azure Cloud Shell

Az Azure által üzemeltetett Azure Cloud Shell egy interaktív felület, amelyet a böngészőből használhat. A Bash vagy a PowerShell segítségével is használhatja a Cloud Shellt az Azure-szolgáltatásokhoz. A Cloud Shell előre telepített parancsaival futtathatja a jelen cikkben szereplő kódot anélkül, hogy bármit telepítenie kellene a helyi környezetben.

Az Azure Cloud Shell indítása:

Lehetőség	Példa/hivatkozás
Válassza a Kipróbálás lehetőséget egy kód vagy parancsblokk jobb felső sarkában. A Kipróbálás lehetőség választása nem másolja automatikusan a kódot vagy a parancsot a Cloud Shellbe.
Látogasson el a https://shell.azure.com webhelyre, vagy kattintson a Cloud Shell indítása gombra a böngészőben.
Az Azure Portal jobb felső sarkában található menüben kattintson a Cloud Shell gombra.

Az Azure Cloud Shell használata:

1. Indítsa el a Cloud Shellt.

2. A kód vagy parancs másolásához kattintson a Másolás gombra egy kódblokkon (vagy parancsblokkon).

3. Illessze be a kódot vagy parancsot a Cloud Shell-munkamenetbe a Windows és Linux rendszeren a Ctrl Shift+ billentyűkombinációval+, vagy a Cmd++ macOS rendszeren való kiválasztásával.

4. A kód vagy parancs futtatásához válassza az Enter lehetőséget .

Ha a PowerShell helyi telepítése és használata mellett dönt, ehhez a cikkhez az Azure PowerShell-modul 1.0.0-s vagy újabb verziójára van szükség. A telepített verzió azonosításához futtassa a következőt: Get-Module -ListAvailable Az. Ha frissíteni szeretne, olvassa el az Azure PowerShell-modul telepítését ismertető cikket. Ha helyileg futtatja a PowerShellt, az Azure-ral való kapcsolat létrehozásához szükséges a Connect-AzAccount futtatása is.

Parancssori felület

Ha még nem rendelkezik Azure-fiókkal, első lépésként hozzon létre egy ingyenes fiókot.

• Használja a Bash-környezetet az Azure Cloud Shellben. További információ: Az Azure Cloud Shell használatának első lépései.

  

• Ha inkább helyi cli-referenciaparancsokat szeretne futtatni, telepítse az Azure CLI-t. Ha Windows vagy macOS rendszert használ, fontolja meg az Azure CLI Docker-tárolóban való futtatását. További információ: Az Azure CLI futtatása Docker-tárolóban.

  • Ha helyi telepítést használ, jelentkezzen be az Azure CLI-be az az login parancs futtatásával. A hitelesítési folyamat befejezéséhez kövesse a terminálon megjelenő lépéseket. További bejelentkezési lehetőségekért lásd: Hitelesítés az Azure-ba az Azure CLI használatával.

  • Amikor a rendszer kéri, először telepítse az Azure CLI-bővítményt. További információ a bővítményekről: Bővítmények használata és kezelése az Azure CLI-vel.

  • Futtassa az az version parancsot a telepített verzió és a függő kódtárak megkereséséhez. A legújabb verzióra az az upgrade paranccsal frissíthet.

• Ez a cikk az Azure CLI 2.0.28-es vagy újabb verzióját igényli. Az Azure Cloud Shell használata esetén a legújabb verzió már telepítve van.

Virtuális hálózat létrehozása

Portál

Virtuális hálózat és Azure Bastion-gazdagép létrehozása

Az alábbi eljárás létrehoz egy virtuális hálózatot egy erőforrás-alhálózattal, egy Azure Bastion-alhálózattal és egy Bastion-gazdagéppel:

1. A portálon keresse meg és válassza ki a virtuális hálózatokat.

2. A Virtuális hálózatok lapon válassza a + Létrehozás lehetőséget.

3. A Virtuális hálózat létrehozása alapismeretek lapján adja meg vagy válassza ki a következő információkat:

   Beállítás	Érték
   Projekt részletei
   Előfizetés	Válassza ki előfizetését.
   Erőforráscsoport	Válassza az Új létrehozása lehetőséget. Adja meg a test-rg nevet. Válassza az OK gombot.
   Példány részletei
   Név	Adja meg a vnet-1 értéket.
   Régió	Válassza az USA 2. keleti régiója lehetőséget.

   

4. A Tovább gombra kattintva lépjen a Biztonság lapra.

5. Az Azure Bastion szakaszban válassza az Azure Bastion engedélyezése lehetőséget.

   A Bastion a böngészővel csatlakozik a virtuális hálózatban lévő virtuális gépekhez a Secure Shell (SSH) vagy a Távoli asztali protokoll (RDP) és a privát IP-címek segítségével. A virtuális gépeknek nincs szükségük nyilvános IP-címekre, ügyfélszoftverekre vagy speciális konfigurációra. További információ: Mi az Azure Bastion?

   Feljegyzés

   Az óránkénti díjszabás a Bastion üzembe helyezésének pillanatától kezdődik, a kimenő adathasználattól függetlenül. További információ: Díjszabás és termékváltozatok. Ha a Bastiont egy oktatóanyag vagy teszt részeként helyezi üzembe, javasoljuk, hogy a használat befejezése után törölje ezt az erőforrást.

6. Az Azure Bastionban adja meg vagy válassza ki a következő információkat:

   Beállítás	Érték
   Azure Bastion hosztnév	Adja meg a bástyát.
   Nyilvános Azure Bastion IP-cím	Válassza a Nyilvános IP-cím létrehozása lehetőséget. Írja be a public-ip-bastion nevet a Név mezőbe. Válassza az OK gombot.

   

7. A Tovább gombra kattintva lépjen az IP-címek lapra.

8. Az Alhálózatok címtartományában válassza ki az alapértelmezett alhálózatot.

9. Az Alhálózat szerkesztése területen adja meg vagy válassza ki a következő adatokat:

   Beállítás	Érték
   Alhálózat célja	Hagyja meg az alapértelmezett értéket.
   Név	Adja meg az 1. alhálózatot.
   IPv4
   IPv4-címtartomány	Hagyja meg a 10.0.0.0/16 alapértelmezett értéket.
   Kezdőcím	Hagyja meg a 10.0.0.0 alapértelmezett értékét.
   Méret	Hagyja meg a /24 (256 cím) alapértelmezett értékét.

   

10. Válassza a Mentés lehetőséget.

11. Válassza a Véleményezés + létrehozás lehetőséget az ablak alján. Amikor az ellenőrzés sikeres, válassza a Létrehozás lehetőséget.

PowerShell

A virtuális hálózat létrehozása előtt létre kell hoznia egy erőforráscsoportot a virtuális hálózathoz, valamint a cikkben létrehozott összes többi erőforrást. Hozzon létre egy erőforráscsoportot a New-AzResourceGroup használatával. Az alábbi példa létrehoz egy test-rg nevű erőforráscsoportot az eastus helyén.

$resourceGroup = @{
    Name = "test-rg"
    Location = "EastUS2"
}
New-AzResourceGroup @resourceGroup

Hozzon létre egy virtuális hálózatot a New-AzVirtualNetwork használatával. Az alábbi példa egy vnet-1 nevű virtuális hálózatot hoz létre a 10.0.0.0/16 címelőtaggal.

$vnet1 = @{
    ResourceGroupName = "test-rg"
    Location = "EastUS2"
    Name = "vnet-1"
    AddressPrefix = "10.0.0.0/16"
}
$virtualNetwork1 = New-AzVirtualNetwork @vnet1

Alhálózat-konfiguráció létrehozása az Add-AzVirtualNetworkSubnetConfig használatával. Az alábbi példa egy alhálózati konfigurációt hoz létre 10.0.0.0/24-címelőtaggal:

$subConfig = @{
    Name = "subnet-1"
    AddressPrefix = "10.0.0.0/24"
    VirtualNetwork = $virtualNetwork1
}
$subnetConfig1 = Add-AzVirtualNetworkSubnetConfig @subConfig

Alhálózat-konfiguráció létrehozása az Azure Bastionhoz az Add-AzVirtualNetworkSubnetConfig használatával. Az alábbi példa egy alhálózati konfigurációt hoz létre 10.0.1.0/24-címelőtaggal:

$subBConfig = @{
    Name = "AzureBastionSubnet"
    AddressPrefix = "10.0.1.0/24"
    VirtualNetwork = $virtualNetwork1
}
$subnetConfig2 = Add-AzVirtualNetworkSubnetConfig @subBConfig

Írja be az alhálózat konfigurációját a virtuális hálózatba a Set-AzVirtualNetwork használatával, amely létrehozza az alhálózatot:

$virtualNetwork1 | Set-AzVirtualNetwork

Azure Bastion létrehozása

Hozzon létre egy nyilvános IP-címet az Azure Bastion-gazdagép számára a New-AzPublicIpAddress használatával. Az alábbi példa létrehoz egy nyilvános IP-címet nyilvános ip-bastion néven a vnet-1 virtuális hálózaton.

$publicIpParams = @{
    ResourceGroupName = "test-rg"
    Name = "public-ip-bastion"
    Location = "EastUS2"
    AllocationMethod = "Static"
    Sku = "Standard"
}
New-AzPublicIpAddress @publicIpParams

Hozzon létre egy Azure Bastion-gazdagépet a New-AzBastion használatával. Az alábbi példa létrehoz egy Bastion nevű Azure Bastion-gazdagépet a vnet-1 virtuális hálózat AzureBastionSubnet alhálózatában. Az Azure Bastion használatával biztonságosan csatlakoztathatók az Azure-beli virtuális gépek anélkül, hogy közzétenék őket a nyilvános internethez.

$bastionParams = @{
    ResourceGroupName = "test-rg"
    Name = "bastion"
    VirtualNetworkName = "vnet-1"
    PublicIpAddressName = "public-ip-bastion"
    PublicIpAddressRgName = "test-rg"
    VirtualNetworkRgName = "test-rg"
}
New-AzBastion @bastionParams -AsJob

Parancssori felület

1. Az az group create használatával hozzon létre egy erőforráscsoportot, amely tartalmazza az erőforrásokat. Mindenképpen válasszon egy támogatott Windows- vagy Linux-régiót a Windows és a Linux gyorsított hálózatkezelésében felsoroltak szerint.

   export RANDOM_SUFFIX=$(openssl rand -hex 3)
   export RESOURCE_GROUP_NAME="test-rg$RANDOM_SUFFIX"
   export REGION="eastus2"
   
   az group create \
       --name $RESOURCE_GROUP_NAME \
       --location $REGION
   

   Eredmények:

   {
     "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367",
     "location": "eastus2",
     "managedBy": null,
     "name": "test-rg69e367",
     "properties": {
       "provisioningState": "Succeeded"
     },
     "tags": null,
     "type": "Microsoft.Resources/resourceGroups"
   }
   

2. Használja az az network vnet create parancsot, hogy hozzon létre egy virtuális hálózatot egy alhálózattal az erőforráscsoportban:

    export RESOURCE_GROUP_NAME="test-rg$RANDOM_SUFFIX"
    export VNET_NAME="vnet-1$RANDOM_SUFFIX"
    export SUBNET_NAME="subnet-1$RANDOM_SUFFIX"
    export VNET_ADDRESS_PREFIX="10.0.0.0/16"
    export SUBNET_ADDRESS_PREFIX="10.0.0.0/24"
   
    az network vnet create \
        --resource-group $RESOURCE_GROUP_NAME \
        --name $VNET_NAME \
        --address-prefix $VNET_ADDRESS_PREFIX \
        --subnet-name $SUBNET_NAME \
        --subnet-prefix $SUBNET_ADDRESS_PREFIX
   

   Eredmények:

   {
     "newVNet": {
       "addressSpace": {
         "addressPrefixes": [
           "10.0.0.0/16"
         ]
       },
       "enableDdosProtection": false,
       "etag": "W/\"300c6da1-ee4a-47ee-af6e-662d3a0230a1\"",
       "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/virtualNetworks/vnet-169e367",
       "location": "eastus2",
       "name": "vnet-169e367",
       "provisioningState": "Succeeded",
       "resourceGroup": "test-rg69e367",
       "resourceGuid": "3d64254d-70d4-47e3-a129-473d70ea2ab8",
       "subnets": [
         {
           "addressPrefix": "10.0.0.0/24",
           "delegations": [],
           "etag": "W/\"300c6da1-ee4a-47ee-af6e-662d3a0230a1\"",
           "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/virtualNetworks/vnet-169e367/subnets/subnet-169e367",
           "name": "subnet-169e367",
           "privateEndpointNetworkPolicies": "Disabled",
           "privateLinkServiceNetworkPolicies": "Enabled",
           "provisioningState": "Succeeded",
           "resourceGroup": "test-rg69e367",
           "type": "Microsoft.Network/virtualNetworks/subnets"
         }
       ],
       "type": "Microsoft.Network/virtualNetworks",
       "virtualNetworkPeerings": []
     }
   }
   

3. Hozza létre a Bastion alhálózatot az az network vnet subnet create parancs használatával.

   export RESOURCE_GROUP_NAME="test-rg$RANDOM_SUFFIX"
   export VNET_NAME="vnet-1$RANDOM_SUFFIX"
   export SUBNET_NAME="AzureBastionSubnet"
   export SUBNET_ADDRESS_PREFIX="10.0.1.0/24"
   
   az network vnet subnet create \
       --vnet-name $VNET_NAME \
       --resource-group $RESOURCE_GROUP_NAME \
       --name AzureBastionSubnet \
       --address-prefix $SUBNET_ADDRESS_PREFIX
   

   Eredmények:

   {
     "addressPrefix": "10.0.1.0/24",
     "delegations": [],
     "etag": "W/\"a2863964-0276-453f-a104-b37391e8088b\"",
     "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/virtualNetworks/vnet-169e367/subnets/AzureBastionSubnet",
     "name": "AzureBastionSubnet",
     "privateEndpointNetworkPolicies": "Disabled",
     "privateLinkServiceNetworkPolicies": "Enabled",
     "provisioningState": "Succeeded",
     "resourceGroup": "test-rg69e367",
     "type": "Microsoft.Network/virtualNetworks/subnets"
   }
   

Azure Bastion létrehozása

1. Hozzon létre egy nyilvános IP-címet az Azure Bastion-gazdagéphez az az network public-ip create használatával.

   export RESOURCE_GROUP_NAME="test-rg$RANDOM_SUFFIX"
   export PUBLIC_IP_NAME="public-ip-bastion$RANDOM_SUFFIX"
   export LOCATION="eastus2"
   export ALLOCATION_METHOD="Static"
   export SKU="Standard"
   
   az network public-ip create \
     --resource-group $RESOURCE_GROUP_NAME \
     --name $PUBLIC_IP_NAME \
     --location $LOCATION \
     --allocation-method $ALLOCATION_METHOD \
     --sku $SKU
   

   Eredmények:

   {
     "publicIp": {
       "ddosSettings": {
         "protectionMode": "VirtualNetworkInherited"
       },
       "etag": "W/\"efa750bf-63f9-4c02-9ace-a747fc405d0f\"",
       "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/publicIPAddresses/public-ip-bastion69e367",
       "idleTimeoutInMinutes": 4,
       "ipAddress": "203.0.113.173",
       "ipTags": [],
       "location": "eastus2",
       "name": "public-ip-bastion69e367",
       "provisioningState": "Succeeded",
       "publicIPAddressVersion": "IPv4",
       "publicIPAllocationMethod": "Static",
       "resourceGroup": "test-rg69e367",
       "resourceGuid": "fc809493-80c8-482c-9f5a-9d6442472a99",
       "sku": {
         "name": "Standard",
         "tier": "Regional"
       },
       "type": "Microsoft.Network/publicIPAddresses"
     }
   }
   

2. Azure Bastion-gazdagép létrehozása az network bastion create használatával. Az Azure Bastion használatával biztonságosan csatlakoztathatók az Azure-beli virtuális gépek anélkül, hogy közzétenék őket a nyilvános internethez.

   export RESOURCE_GROUP_NAME="test-rg$RANDOM_SUFFIX"
   export BASTION_NAME="bastion$RANDOM_SUFFIX"
   export VNET_NAME="vnet-1$RANDOM_SUFFIX"
   export PUBLIC_IP_NAME="public-ip-bastion$RANDOM_SUFFIX"
   export LOCATION="eastus2"
   
   az network bastion create \
     --resource-group $RESOURCE_GROUP_NAME \
     --name $BASTION_NAME \
     --vnet-name $VNET_NAME \
     --public-ip-address $PUBLIC_IP_NAME \
     --location $LOCATION
   

   Eredmények:

   {
     "disableCopyPaste": false,
     "dnsName": "bst-cc1d5c1d-9496-44fa-a8b3-3b2130efa306.bastion.azure.com",
     "enableFileCopy": false,
     "enableIpConnect": false,
     "enableKerberos": false,
     "enableSessionRecording": false,
     "enableShareableLink": false,
     "enableTunneling": false,
     "etag": "W/\"229bd068-160b-4935-b23d-eddce4bb31ed\"",
     "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/bastionHosts/bastion69e367",
     "ipConfigurations": [
       {
         "etag": "W/\"229bd068-160b-4935-b23d-eddce4bb31ed\"",
         "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/bastionHosts/bastion69e367/bastionHostIpConfigurations/bastion_ip_config",
         "name": "bastion_ip_config",
         "privateIPAllocationMethod": "Dynamic",
         "provisioningState": "Succeeded",
         "publicIPAddress": {
           "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/publicIPAddresses/public-ip-bastion69e367",
           "resourceGroup": "test-rg69e367"
         },
         "resourceGroup": "test-rg69e367",
         "subnet": {
           "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/virtualNetworks/vnet-169e367/subnets/AzureBastionSubnet",
           "resourceGroup": "test-rg69e367"
         },
         "type": "Microsoft.Network/bastionHosts/bastionHostIpConfigurations"
       }
     ],
     "location": "eastus2",
     "name": "bastion69e367",
     "provisioningState": "Succeeded",
     "resourceGroup": "test-rg69e367",
     "scaleUnits": 2,
     "sku": {
       "name": "Standard"
     },
     "type": "Microsoft.Network/bastionHosts"
   }
   

Hálózati interfész létrehozása gyorsított hálózatkezeléssel

Portál

A gyorsított hálózatkezelés engedélyezve van a portálon a virtuális gépek létrehozása során. Hozzon létre egy virtuális gépet a következő szakaszban.

PowerShell

A New-AzNetworkInterface használatával hozzon létre egy hálózati adaptert (NIC), amelyen engedélyezve van a gyorsított hálózatkezelés, és rendelje hozzá a nyilvános IP-címet a hálózati adapterhez.

$vnetParams = @{
    ResourceGroupName = "test-rg"
    Name = "vnet-1"
    }
$vnet = Get-AzVirtualNetwork @vnetParams

$nicParams = @{
    ResourceGroupName = "test-rg"
    Name = "nic-1"
    Location = "eastus2"
    SubnetId = $vnet.Subnets[0].Id
    EnableAcceleratedNetworking = $true
    }
$nic = New-AzNetworkInterface @nicParams

Parancssori felület

1. Használja az network nic create parancsot egy hálózati adapter (NIC) létrehozásához, amelyen engedélyezve van a gyorsított hálózatkezelés. Az alábbi példa létrehoz egy hálózati adaptert a virtuális hálózat alhálózatán.

    export RESOURCE_GROUP_NAME="test-rg$RANDOM_SUFFIX"
    export NIC_NAME="nic-1$RANDOM_SUFFIX"
    export VNET_NAME="vnet-1$RANDOM_SUFFIX"
    export SUBNET_NAME="subnet-1$RANDOM_SUFFIX"
   
    az network nic create \
        --resource-group $RESOURCE_GROUP_NAME \
        --name $NIC_NAME \
        --vnet-name $VNET_NAME \
        --subnet $SUBNET_NAME \
        --accelerated-networking true
   

   Eredmények:

   {
     "NewNIC": {
       "auxiliaryMode": "None",
       "auxiliarySku": "None",
       "disableTcpStateTracking": false,
       "dnsSettings": {
         "appliedDnsServers": [],
         "dnsServers": [],
         "internalDomainNameSuffix": "juswipouodrupijji24xb0rkxa.cx.internal.cloudapp.net"
       },
       "enableAcceleratedNetworking": true,
       "enableIPForwarding": false,
       "etag": "W/\"0e24b553-769b-4350-b1aa-ab4cd04100bf\"",
       "hostedWorkloads": [],
       "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/networkInterfaces/nic-169e367",
       "ipConfigurations": [
         {
           "etag": "W/\"0e24b553-769b-4350-b1aa-ab4cd04100bf\"",
           "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/networkInterfaces/nic-169e367/ipConfigurations/ipconfig1",
           "name": "ipconfig1",
           "primary": true,
           "privateIPAddress": "10.0.0.4",
           "privateIPAddressVersion": "IPv4",
           "privateIPAllocationMethod": "Dynamic",
           "provisioningState": "Succeeded",
           "resourceGroup": "test-rg69e367",
           "subnet": {
             "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/virtualNetworks/vnet-169e367/subnets/subnet-169e367",
             "resourceGroup": "test-rg69e367"
           },
           "type": "Microsoft.Network/networkInterfaces/ipConfigurations"
         }
       ],
       "location": "eastus2",
       "name": "nic-169e367",
       "nicType": "Standard",
       "provisioningState": "Succeeded",
       "resourceGroup": "test-rg69e367",
       "resourceGuid": "6798a335-bd66-42cc-a92a-bb678d4d146e",
       "tapConfigurations": [],
       "type": "Microsoft.Network/networkInterfaces",
       "vnetEncryptionSupported": false
     }
   }
   

Virtuális gép létrehozása és a hálózati adapter csatolása

Portál

Teszt virtuális gép létrehozása

Az alábbi eljárás létrehoz egy vm-1 nevű teszt virtuális gépet (VM) a virtuális hálózaton.

1. A portálon keresse meg és válassza ki a virtuális gépeket.

2. A virtuális gépeken válassza a + Létrehozás, majd az Azure virtuális gép lehetőséget.

3. A Virtuális gép létrehozása alapismeretek lapján adja meg vagy válassza ki a következő információkat:

   Beállítás	Érték
   Projekt részletei
   Előfizetés	Válassza ki előfizetését.
   Erőforráscsoport	Válassza a test-rg lehetőséget.
   Példány részletei
   Virtuális gép neve	Adja meg a vm-1 értéket.
   Régió	Válassza az USA 2. keleti régiója lehetőséget.
   Rendelkezésre állási beállítások	Válassza a Nincs szükség infrastruktúra-redundanciára lehetőséget.
   Biztonsági típus	Hagyja meg a Standard alapértelmezett értékét.
   Image	Válassza az Ubuntu Server 22.04 LTS – x64 Gen2 lehetőséget.
   Virtuálisgép-architektúra	Hagyja meg az x64 alapértelmezett értékét.
   Méret	Válasszon ki egy méretet.
   Rendszergazdai fiók
   Hitelesítés típusa	Válassza a Jelszó lehetőséget.
   Felhasználónév	Adja meg az azureusert.
   Jelszó	Adjon meg egy jelszót.
   Jelszó megerősítése	A jelszó újraküldése.
   Bejövő portszabályok
   Nyilvános bejövő portok	Válassza a Nincs lehetőséget.

4. Válassza a lap tetején található Hálózatkezelés lapot.

5. Adja meg vagy válassza ki a következő adatokat a Hálózat lapon :

   Beállítás	Érték
   Hálózati interfész
   Virtuális hálózat	Válassza a vnet-1 lehetőséget.
   Alhálózat	Válassza az 1. alhálózatot (10.0.0.0/24).
   Nyilvános IP-cím	Válassza a Nincs lehetőséget.
   NIC hálózati biztonsági csoport	Válassza a Speciális lehetőséget.
   Hálózati biztonsági csoport konfigurálása	Válassza az Új létrehozása lehetőséget. Adja meg az nsg-1 nevet. Hagyja a többit az alapértelmezett értéken, és válassza az OK gombot.

6. Hagyja meg a többi beállítást az alapértelmezett értéken, és válassza a Véleményezés + létrehozás lehetőséget.

7. Tekintse át a beállításokat, és válassza a Létrehozás lehetőséget.

Feljegyzés

A virtuális hálózaton belül található virtuális gépeknek, amelyek egy megerősítő gazdagéppel rendelkeznek, nincs szükségük nyilvános IP-címekre. A Bastion biztosítja a nyilvános IP-címet, a virtuális gépek pedig privát IP-címeket használnak a hálózaton belüli kommunikációhoz. A nyilvános IP-címeket a megerősített virtuális hálózatokban lévő virtuális gépekről is eltávolíthatja. További információ: Nyilvános IP-cím leválasztása azure-beli virtuális gépről.

Feljegyzés

Az Azure alapértelmezett kimenő hozzáférési IP-címet biztosít azokhoz a virtuális gépekhez, amelyek vagy nincsenek hozzárendelve nyilvános IP-címhez, vagy egy belső alapszintű Azure-terheléselosztó háttérkészletében találhatók. Az alapértelmezett kimenő hozzáférési IP-mechanizmus olyan kimenő IP-címet biztosít, amely nem konfigurálható.

Az alapértelmezett kimenő hozzáférési IP-cím le van tiltva az alábbi események egyike esetén:

• A virtuális géphez nyilvános IP-cím van hozzárendelve.
• A virtuális gép egy standard terheléselosztó háttércsoportjába kerül, kimenő szabályokkal vagy anélkül.
• Egy Azure NAT Gateway-erőforrás van hozzárendelve a virtuális gép alhálózatához.

A virtuális gép méretezési csoportok rugalmas orchestrációs módban történő használatával létrehozott virtuális gépek nem rendelkeznek alapértelmezett kimenő hozzáféréssel.

Az Azure-beli kimenő kapcsolatokról további információt az Alapértelmezett kimenő hozzáférés az Azure-ban és a Kimenő kapcsolatok forráshálózati címfordításának (SNAT) használata című témakörben talál.

PowerShell

A Get-Credential használatával beállíthat egy felhasználónevet és jelszót a virtuális géphez, és tárolhatja őket a $cred változóban.

$cred = Get-Credential

Feljegyzés

A virtuális géphez felhasználónév szükséges. A jelszó megadása nem kötelező, és nem használható, ha be van állítva. Az SSH-kulcskonfiguráció linuxos virtuális gépekhez ajánlott.

A New-AzVMConfig használatával definiálhat olyan virtuálisgép-méretet, amely támogatja a gyorsított hálózatkezelést a Windows gyorsított hálózatkezelés című témakörben leírtak szerint. A Windows rendszerű virtuális gépek méreteinek és jellemzőinek listáját a Windows rendszerű virtuális gépek méreteinek megtekintésével tekintheti meg.

$vmConfigParams = @{
    VMName = "vm-1"
    VMSize = "Standard_DS4_v2"
    }
$vmConfig = New-AzVMConfig @vmConfigParams

A Set-AzVMOperatingSystem és a Set-AzVMSourceImage használatával hozza létre a virtuális gép többi konfigurációját. Az alábbi példa létrehoz egy Ubuntu Server rendszerű virtuális gépet:

$osParams = @{
    VM = $vmConfig
    ComputerName = "vm-1"
    Credential = $cred
    }
$vmConfig = Set-AzVMOperatingSystem @osParams -Linux -DisablePasswordAuthentication

$imageParams = @{
    VM = $vmConfig
    PublisherName = "Canonical"
    Offer = "ubuntu-24_04-lts"
    Skus = "server"
    Version = "latest"
    }
$vmConfig = Set-AzVMSourceImage @imageParams

Az Add-AzVMNetworkInterface használatával csatolja a korábban létrehozott hálózati adaptert a virtuális géphez.

# Get the network interface object
$nicParams = @{
    ResourceGroupName = "test-rg"
    Name = "nic-1"
    }
$nic = Get-AzNetworkInterface @nicParams

$vmConfigParams = @{
    VM = $vmConfig
    Id = $nic.Id
    }
$vmConfig = Add-AzVMNetworkInterface @vmConfigParams

A New-AzVM használatával hozza létre a gyorsított hálózatkezelést engedélyező virtuális gépet. A parancs SSH-kulcsokat hoz létre a virtuális géphez a bejelentkezéshez. Jegyezze fel a titkos kulcs helyét. A titkos kulcsra a későbbi lépésekben van szükség a virtuális géphez az Azure Bastion használatával való csatlakozáshoz.

$vmParams = @{
    VM = $vmConfig
    ResourceGroupName = "test-rg"
    Location = "eastus2"
    SshKeyName = "ssh-key"
    }
New-AzVM @vmParams -GenerateSshKey

Parancssori felület

A az vm create parancs használatával hozza létre a virtuális gépet, és az --nics opciót használva csatolja a létrehozott hálózati adaptert. Győződjön meg arról, hogy kiválaszt egy virtuálisgép-méretet és -disztribúciót a Windows és a Linux gyorsított hálózatkezelésében. Az összes virtuálisgép-méret és jellemző listáját az Azure-beli virtuális gépek méretei című témakörben találja.

Az alábbi példa egy gyorsított hálózatkezelést támogató méretű virtuális gépet hoz létre, Standard_DS4_v2. A parancs SSH-kulcsokat hoz létre a virtuális géphez a bejelentkezéshez. Jegyezze fel a titkos kulcs helyét. A titkos kulcsra a későbbi lépésekben van szükség a virtuális géphez az Azure Bastion használatával való csatlakozáshoz.

export RESOURCE_GROUP_NAME="test-rg$RANDOM_SUFFIX"
export VM_NAME="vm-1$RANDOM_SUFFIX"
export IMAGE="Ubuntu2204"
export SIZE="Standard_DS4_v2"
export ADMIN_USER="azureuser"
export NIC_NAME="nic-1$RANDOM_SUFFIX"

az vm create \
   --resource-group $RESOURCE_GROUP_NAME \
   --name $VM_NAME \
   --image $IMAGE \
   --size $SIZE \
   --admin-username $ADMIN_USER \
   --generate-ssh-keys \
   --nics $NIC_NAME

Feljegyzés

Windows rendszerű virtuális gép létrehozásához cserélje le a --image Ubuntu2204 elemet a --image Win2019Datacenter-re.

Eredmények:

{
    "fqdns": "",
    "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Compute/virtualMachines/vm-169e367",
    "location": "eastus2",
    "macAddress": "60-45-BD-84-F0-D5",
    "powerState": "VM running",
    "privateIpAddress": "10.0.0.4",
    "publicIpAddress": "",
    "resourceGroup": "test-rg69e367",
    "zones": ""
}

Győződjön meg arról, hogy a gyorsított hálózatkezelés engedélyezve van

Linux

1. Az Azure Portalon keressen és válasszon ki virtuális gépeket.

2. A Virtuális gépek lapon válassza ki az új virtuális gépet.

3. A virtuális gép Áttekintés lapján válassza a Csatlakozás, majd Csatlakozás a Bastionon keresztül lehetőséget.

4. A Bastion-kapcsolat képernyőjén módosítsa a hitelesítés típusát SSH titkos kulcsra a helyi fájlból.

5. Adja meg a virtuális gép létrehozásakor használt felhasználónevet . Ebben a példában a felhasználó neve azureuser, cserélje le arra a felhasználónévre, amit létrehozott.

6. A Helyi fájlban válassza ki a mappa ikont, és keresse meg a virtuális gép létrehozásakor létrehozott titkos kulcsfájlt. A titkos kulcsfájl neve általában id_rsaid_rsa.pemvagy .

7. Válassza a Kapcsolódás lehetőséget.

8. Megnyílik egy új böngészőablak a virtuális gép bastion-kapcsolatával.

9. A távoli virtuális gépen lévő rendszerhéjból írja be a(z) uname -r parancsot, és erősítse meg, hogy a kernel verziója legalább az alábbi verziók egyike vagy újabb:

   • Ubuntu 16.04: 4.11.0-1013.
   • SLES SP3: 4.4.92-6.18.
   • RHEL: 3.10.0-693, 2.6.32-573. Az RHEL 6.7-6.10 akkor támogatott, ha a Mellanox VF 4.5+-os verziója a Linux Integration Services 4.3+ előtt van telepítve.

   Feljegyzés

   Más kernelverziók is támogatottak lehetnek. Frissített listát a Hyper-V támogatott Linux- és FreeBSD virtuális gépeinek minden disztribúciójának kompatibilitási tábláiban talál, és ellenőrizze, hogy az SR-IOV támogatott-e. További részleteket a Hyper-V-hez és az Azure-hoz készült Linux Integration Services kibocsátási megjegyzéseiben talál. *

10. lspci A paranccsal győződjön meg arról, hogy a Mellanox VF-eszköz elérhető a virtuális gép számára. A visszaadott kimenetnek a következő példához hasonlónak kell lennie:

    0000:00:00.0 Host bridge: Intel Corporation 440BX/ZX/DX - 82443BX/ZX/DX Host bridge (AGP disabled) (rev 03)
    0000:00:07.0 ISA bridge: Intel Corporation 82371AB/EB/MB PIIX4 ISA (rev 01)
    0000:00:07.1 IDE interface: Intel Corporation 82371AB/EB/MB PIIX4 IDE (rev 01)
    0000:00:07.3 Bridge: Intel Corporation 82371AB/EB/MB PIIX4 ACPI (rev 02)
    0000:00:08.0 VGA compatible controller: Microsoft Corporation Hyper-V virtual VGA
    0001:00:02.0 Ethernet controller: Mellanox Technologies MT27500/MT27520 Family [ConnectX-3/ConnectX-3 Pro Virtual Function]
    

11. ethtool -S eth0 | grep vf_ A parancs használatával ellenőrizze a virtuális függvény (VF) tevékenységeit. Ha a gyorsított hálózatkezelés engedélyezve van és aktív, a következő példához hasonló kimenet jelenik meg:

    vf_rx_packets: 992956
    vf_rx_bytes: 2749784180
    vf_tx_packets: 2656684
    vf_tx_bytes: 1099443970
    vf_tx_dropped: 0
    

12. Zárja be a Bastion kapcsolatot a virtuális géphez.

Windows

Miután létrehozta a virtuális gépet az Azure-ban, csatlakozzon a virtuális géphez, és győződjön meg arról, hogy az Ethernet-vezérlő telepítve van a Windowsban.

1. Az Azure Portalon keressen és válasszon ki virtuális gépeket.

2. A Virtuális gépek lapon válassza ki az új virtuális gépet.

3. A virtuális gép Áttekintés lapján válassza a Csatlakozás, majd Csatlakozás a Bastionon keresztül lehetőséget.

4. Adja meg a virtuális gép létrehozásakor használt hitelesítő adatokat, majd válassza a Csatlakozás lehetőséget.

5. Megnyílik egy új böngészőablak a virtuális gép bastion-kapcsolatával.

6. A távoli virtuális gépen kattintson a jobb gombbal a Start gombra, és válassza a Eszközkezelő.

7. Az Eszközkezelő ablakban bontsa ki a Hálózati adapterek csomópontot.

8. Ellenőrizze, hogy megjelenik-e a Mellanox ConnectX-4 Lx virtuális Ethernet-adapter , ahogyan az a következő képen látható:

   

   Az adapter jelenléte megerősíti, hogy a gyorsított hálózatkezelés engedélyezve van a virtuális gép számára.

9. Ellenőrizze, hogy a csomagok a VF-felületen haladnak-e át a következő parancs kimenetéből:

   PS C:\ > Get-NetAdapter | Where-Object InterfaceDescription –like "*Mellanox*Virtual*" | Get-NetAdapterStatistics
   
   Name                             ReceivedBytes ReceivedUnicastPackets       SentBytes SentUnicastPackets
   ----                             ------------- ----------------------       --------- ------------------
   Ethernet 2                           492447549                 347643         7468446              34991
   
   

   Feljegyzés

   Ha a Mellanox-adapter indítása sikertelen, nyisson meg egy rendszergazdai parancssort a távoli virtuális gépen, és írja be a következő parancsot:

   netsh int tcp set global rss = enabled

10. Zárja be a Bastion kapcsolatot a virtuális géphez.

Következő lépések

• Hogyan működik a gyorsított hálózat Linux és FreeBSD VM-ekben?

• Közelségi elhelyezési csoportok