Cara membuat komputer virtual Linux di Azure dengan beberapa kartu antarmuka jaringan

  • Artikel

Berlaku untuk: ✔️ VM Linux ✔️ Set skala fleksibel

Artikel ini menjelaskan cara membuat komputer virtual dengan beberapa NIC dengan Azure CLI.

Buat sumber daya pendukung

Pasang Azure CLI terbaru dan masuk ke akun Azure menggunakan az login.

Dalam contoh berikut ini, ganti nama parameter contoh dengan nilai Anda sendiri. Nama parameter contoh mencakup myResourceGroup, myNic, dan myVM.

Pertama-tama, buat grup sumber daya dengan az group create. Contoh berikut menampilkan cara membuat grup sumber daya bernama myResourceGroup di lokasi eastus:

az group create --name myResourceGroup --location eastus

Buat jaringan virtual dengan perintah buat vnet jaringan az. Contoh berikut membuat jaringan virtual bernama myVnet dengan subnet mySubnet:

az network vnet create \
    --resource-group myResourceGroup \
    --name myVnet \
    --address-prefix 10.0.0.0/16 \
    --subnet-name mySubnetFrontEnd \
    --subnet-prefix 10.0.1.0/24

Buat subnet untuk lalu lintas back-end dengan az network vnet subnet create. Contoh berikut membuat subnet bernama mySubnetBackEnd:

az network vnet subnet create \
    --resource-group myResourceGroup \
    --vnet-name myVnet \
    --name mySubnetBackEnd \
    --address-prefix 10.0.2.0/24

Buat kelompok keamanan jaringan dengan az network nsg create. Contoh berikut membuat grup keamanan jaringan bernama myNetworkSecurityGroup:

az network nsg create \
    --resource-group myResourceGroup \
    --name myNetworkSecurityGroup

Buat dan konfigurasikan beberapa NIC

Buat dua NIC dengan buat nic jaringan az. Contoh berikut membuat dua NIC, bernama myNic1 dan myNic2, menghubungkan kelompok keamanan jaringan, dengan satu NIC yang terhubung ke setiap subnet:

az network nic create \
    --resource-group myResourceGroup \
    --name myNic1 \
    --vnet-name myVnet \
    --subnet mySubnetFrontEnd \
    --network-security-group myNetworkSecurityGroup
az network nic create \
    --resource-group myResourceGroup \
    --name myNic2 \
    --vnet-name myVnet \
    --subnet mySubnetBackEnd \
    --network-security-group myNetworkSecurityGroup

Buat VM dan lampirkan NIC

Saat Anda membuat Komputer virtual, tentukan NIC yang Anda buat dengan --nics. Anda juga perlu berhati-hati saat memilih ukuran Komputer virtual. Ada batasan untuk jumlah total NIC yang dapat Anda tambahkan ke komputer virtual. Baca selengkapnya tentang ukuran Komputer Virtual Linux di Azure.

Buat Komputer virtual dengan az vm create. Berikut contoh membuat komputer virtual dengan bernama myVm:

az vm create \
    --resource-group myResourceGroup \
    --name myVM \
    --image Ubuntu2204 \
    --size Standard_DS3_v2 \
    --admin-username azureuser \
    --generate-ssh-keys \
    --nics myNic1 myNic2

Tambahkan tabel perutean ke OS tamu dengan menyelesaikan langkah-langkah dalam Mengonfigurasi OS tamu untuk beberapa NIC.

Tambahkan NIC ke Komputer virtual

Langkah-langkah sebelumnya membuat Komputer virtual dengan beberapa NIC. Anda juga dapat menambahkan NIC ke Komputer virtual yang ada dengan Azure CLI. Ukuran Komputer virtual yang berbeda mendukung jumlah NIC yang berbeda, jadi sesuaikan ukuran Komputer virtual Anda. Jika diperlukan, Anda dapat mengubah ukuran Komputer virtual.

Buat NIC lain dengan az network nic create. Contoh berikut membuat NIC bernama myNic3 yang tersambung ke subnet back-end dan kelompok keamanan jaringan yang dibuat di langkah-langkah sebelumnya:

az network nic create \
    --resource-group myResourceGroup \
    --name myNic3 \
    --vnet-name myVnet \
    --subnet mySubnetBackEnd \
    --network-security-group myNetworkSecurityGroup

Untuk menambahkan NIC ke Komputer virtual yang ada, pertama-tama hubungi Komputer virtual dengan az vm deallocate. Contoh berikut membatalkan Komputer virtual bernama myVM:

az vm deallocate --resource-group myResourceGroup --name myVM

Tambahkan NIC dengan az vm nic add. Contoh berikut menambahkan myNic3 ke myVM:

az vm nic add \
    --resource-group myResourceGroup \
    --vm-name myVM \
    --nics myNic3

Mulai VM dengan az vm start:

az vm start --resource-group myResourceGroup --name myVM

Tambahkan tabel perutean ke OS tamu dengan menyelesaikan langkah-langkah dalam Mengonfigurasi OS tamu untuk beberapa NIC.

Hapus NIC dari Komputer virtual

Untuk menghapus NIC ke Komputer virtual yang ada, pertama-tama batalkan alokasi Komputer virtual dengan az vm deallocate. Contoh berikut membatalkan Komputer virtual bernama myVM:

az vm deallocate --resource-group myResourceGroup --name myVM

Hapus NIC dengan az vm nic remove. Contoh berikut menghapus myNic3 darimyVM:

az vm nic remove \
    --resource-group myResourceGroup \
    --vm-name myVM \
    --nics myNic3

Mulai VM dengan az vm start:

az vm start --resource-group myResourceGroup --name myVM

Membuat beberapa NIC menggunakan pola dasar Resource Manager

Pola dasar Azure Resource Manager menggunakan file JSON deklaratif untuk mendefinisikan lingkungan Anda. Anda bisa membaca gambaran umum Azure Resource Manager. Pola dasar Resource Manager menyediakan cara untuk membuat beberapa contoh sumber daya selama penyebaran, seperti membuat beberapa NIC. Anda menggunakan salin untuk menentukan jumlah instans yang akan dibuat:

"copy": {
    "name": "multiplenics"
    "count": "[parameters('count')]"
}

Baca selengkapnya tentang membuat beberapa instance menggunakan salin.

Anda juga dapat menggunakan a copyIndex() untuk kemudian menambahkan nomor ke nama sumber daya, yang memungkinkan Anda untuk myNic1 membuat, myNic2 dll. Berikut ini memperlihatkan contoh penambahan nilai indeks:

"name": "[concat('myNic', copyIndex())]",

Anda dapat membaca contoh lengkap membuat beberapa NIC menggunakan pola dasar Resource Manager.

Tambahkan tabel perutean ke OS tamu dengan menyelesaikan langkah-langkah dalam Mengonfigurasi OS tamu untuk beberapa NIC.

Konfigurasikan OS tamu untuk beberapa NIC

Langkah-langkah sebelumnya membuat jaringan virtual dan subnet, NIC terpasang, lalu membuat Komputer virtual. Alamat IP publik dan aturan kelompok keamanan jaringan yang memungkinkan lalu lintas SSH tidak dibuat. Untuk mengonfigurasi OS tamu untuk beberapa NIC, Anda perlu mengizinkan koneksi jarak jauh dan menjalankan perintah secara lokal pada Komputer virtual.

Untuk memperbolehkan lalu lintas SSH, buat aturan kelompok keamanan az network nsg rule create sebagai berikut:

az network nsg rule create \
    --resource-group myResourceGroup \
    --nsg-name myNetworkSecurityGroup \
    --name allow_ssh \
    --priority 101 \
    --destination-port-ranges 22

Buat alamat IP publik dengan jaringan az publik-ip create dan tetapkan ke NIC pertama denganaz network nic ip-config update:

az network public-ip create --resource-group myResourceGroup --name myPublicIP

az network nic ip-config update \
    --resource-group myResourceGroup \
    --nic-name myNic1 \
    --name ipconfig1 \
    --public-ip myPublicIP

Untuk melihat alamat IP publik VM, gunakan az vm show sebagai berikut:

az vm show --resource-group myResourceGroup --name myVM -d --query publicIps -o tsv

SSH ke alamat IP publik Komputer virtual Anda. Nama pengguna default yang disediakan dalam langkah sebelumnya adalah azureuser. Berikan nama pengguna dan alamat IP publik Anda sendiri:

ssh azureuser@137.117.58.232

Untuk mengirim ke atau dari antarmuka jaringan sekunder, Anda harus menambahkan rute persisten secara manual ke sistem operasi untuk setiap antarmuka jaringan sekunder. Dalam artikel ini, eth1 adalah antarmuka sekunder. Instruksi untuk menambahkan rute persisten ke sistem operasi bervariasi menurut distro. Lihat dokumentasi untuk distro Anda untuk instruksi.

Saat menambahkan rute ke sistem operasi, alamat gateway berupa alamat pertama subnet tempat antarmuka jaringan berada. Misalnya, jika subnet telah diberi rentang 10.0.2.0/24, gateway yang Anda tentukan untuk rute adalah 10.0.2.1 atau jika subnet telah diberi rentang 10.0.2.128/25, gateway yang Anda tentukan untuk rute adalah 10.0.2.129. Anda dapat menentukan jaringan tertentu untuk tujuan rute, atau menentukan tujuan 0.0.0.0, jika Anda ingin semua lalu lintas untuk antarmuka melewati gateway yang ditentukan. Gateway untuk setiap subnet dikelola oleh jaringan virtual.

Setelah Anda menambahkan rute untuk antarmuka sekunder, verifikasi bahwa rute ada di tabel rute Anda dengan route -n. Contoh output berikut adalah untuk tabel rute yang memiliki dua antarmuka jaringan yang ditambahkan ke Komputer virtual dalam artikel ini:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.0.1.1        0.0.0.0         UG    0      0        0 eth0
0.0.0.0         10.0.2.1        0.0.0.0         UG    0      0        0 eth1
10.0.1.0        0.0.0.0         255.255.255.0   U     0      0        0 eth0
10.0.2.0        0.0.0.0         255.255.255.0   U     0      0        0 eth1
168.63.129.16   10.0.1.1        255.255.255.255 UGH   0      0        0 eth0
169.254.169.254 10.0.1.1        255.255.255.255 UGH   0      0        0 eth0

Konfirmasikan bahwa rute yang Anda tambahkan bertahan di seluruh reboot dengan memeriksa tabel rute Anda lagi setelah reboot. Untuk menguji konektivitas, Anda dapat memasukkan perintah berikut, misalnya, di mana eth1 adalah nama antarmuka jaringan sekunder:

ping bing.com -c 4 -I eth1

Langkah berikutnya

Tinjau ukuran Komputer virtual Linux saat mencoba membuat Komputer virtual dengan beberapa NIC. Perhatikan jumlah maksimum NIC yang didukung setiap ukuran Komputer virtual.

Untuk lebih mengamankan Komputer virtual Anda, gunakan tepat pada waktunya akses Komputer virtual. Fitur ini membuka aturan kelompok keamanan jaringan untuk lalu lintas SSH bila diperlukan, dan untuk jangka waktu yang ditentukan. Untuk informasi selengkapnya, lihat Kelola akses komputer virtual hanya dalam waktu.