Membuat Mesin Virtual Azure dengan Jaringan Dipercepat

Artikel ini menjelaskan cara membuat komputer virtual (VM) Linux atau Windows dengan Accelerated Networking (AccelNet) yang diaktifkan dengan menggunakan antarmuka baris perintah Azure CLI.

Prasyarat

Portal

• Akun Azure dengan langganan aktif. Anda dapat membuat akun secara gratis.

PowerShell

• Akun Azure dengan langganan aktif. Anda dapat membuat akun secara gratis.

Azure Cloud Shell

Azure meng-hosting Azure Cloud Shell, lingkungan shell interaktif yang dapat Anda gunakan melalui browser. Anda dapat menggunakan Bash atau PowerShell dengan Cloud Shell untuk bekerja dengan layanan Azure. Anda dapat menggunakan perintah Cloud Shell yang telah diinstal sebelumnya untuk menjalankan kode dalam artikel ini tanpa harus menginstal apa-apa di lingkungan lokal Anda.

Untuk memulai Azure Cloud Shell:

Opsi	Contoh/Tautan
Pilih Coba di pojok kanan atas blok kode atau perintah. Memilih Coba tidak otomatis menyalin kode atau perintah ke Cloud Shell.
Buka https://shell.azure.com, atau pilih tombol Luncurkan Cloud Shell untuk membuka Cloud Shell di browser Anda.
Pilih tombol Cloud Shell pada bilah menu di kanan atas di portal Microsoft Azure.

Untuk menggunakan Azure Cloud Shell:

1. Mulai Cloud Shell.

2. Pilih tombol Salin pada blok kode (atau blok perintah) untuk menyalin kode atau perintah.

3. Tempel kode atau perintah ke dalam sesi Cloud Shell dengan memilih Ctrl+Shift+V di Windows dan Linux, atau dengan memilih Cmd+Shift+V di macOS.

4. Pilih Masukkan untuk menjalankan kode atau perintah.

Jika Anda memilih untuk memasang dan menggunakan PowerShell secara lokal, artikel ini memerlukan modul Azure PowerShell versi 1.0.0 atau yang lebih baru. Jalankan Get-Module -ListAvailable Az untuk menemukan versi terinstal. Jika Anda perlu peningkatan, lihat Instal modul Azure PowerShell. Jika Anda menjalankan PowerShell secara lokal, Anda juga harus menjalankan Connect-AzAccount untuk membuat koneksi dengan Azure.

CLI

Jika Anda tidak memiliki akun Azure, buat akun gratis sebelum memulai.

• Gunakan lingkungan Bash di Azure Cloud Shell. Untuk informasi selengkapnya, lihat Mulai menggunakan Azure Cloud Shell.

  

• Jika Anda lebih suka menjalankan perintah referensi CLI secara lokal, instal Azure CLI. Jika Anda menjalankan Windows atau macOS, pertimbangkan untuk menjalankan Azure CLI dalam kontainer Docker. Untuk informasi lebih lanjut, lihat Cara menjalankan Azure CLI di kontainer Docker.

  • Jika Anda menggunakan instalasi lokal, masuk ke Azure CLI dengan menggunakan perintah login az. Untuk menyelesaikan proses autentikasi, ikuti langkah-langkah yang ditampilkan di terminal Anda. Untuk opsi masuk lainnya, lihat Mengautentikasi ke Azure menggunakan Azure CLI.

  • Saat Anda diminta, instal ekstensi Azure CLI pada penggunaan pertama. Untuk informasi selengkapnya tentang ekstensi, lihat Menggunakan dan mengelola ekstensi dengan Azure CLI.

  • Jalankan versi az untuk menemukan versi dan pustaka dependen yang diinstal. Untuk meningkatkan ke versi terbaru, jalankan az upgrade.

• Artikel ini memerlukan Azure CLI versi 2.0.28 atau yang lebih baru. Jika menggunakan Azure Cloud Shell, versi terbaru sudah terinstal.

Membuat grup sumber daya dan jaringan virtual

Portal

Membuat grup sumber daya

1. Masuk ke portal Azure.

2. Di kotak pencarian di bagian atas portal, masukkan grup Sumber daya. Pilih Grup sumber daya dalam hasil pencarian.

3. Pilih + Buat.

4. Di tab Dasar-dasarbuat grup sumber daya, masukkan atau pilih informasi berikut ini:

   Pengaturan	Nilai
   Subscription	Pilih langganan Anda.
   grup Sumber Daya	Masukkan test-rg.
   Wilayah	Pilih US Timur 2.

5. Pilih Tinjau + kreasikan.

6. Pilih Buat.

Membuat jaringan virtual

1. Di kotak pencarian di bagian atas portal, masukkan Virtual network. Pilih Jaringan virtual dalam hasil pencarian.

2. Pilih + Buat.

3. Pada tab Dasar dari Buat jaringan virtual, masukkan atau pilih informasi berikut:

   Pengaturan	Nilai
   Subscription	Pilih langganan Anda.
   grup Sumber Daya	Pilih test-rg.
   Nama	Masukkan vnet-1.
   Wilayah	Pilih US Timur 2.

4. Pilih Berikutnya untuk melanjutkan ke tab Keamanan .

5. Pilih Berikutnya untuk melanjutkan ke tab Alamat IP.

6. Dalam kotak ruang alamat di Subnet, pilih subnet default .

7. Di Edit subnet, masukkan atau pilih informasi berikut:

   Pengaturan	Nilai
   Nama	Masukkan subnet-1.
   Alamat awal	Masukkan 10.0.0.0.
   Ukuran subnet	Biarkan default /24 (256 alamat).

8. Pilih Simpan.

9. Pilih Review + create di bagian bawah layar, dan ketika validasi berhasil, pilih Create.

Membuat Azure Bastion

Azure Bastion menggunakan browser Anda untuk menyambungkan ke VM di jaringan virtual Anda melalui secure shell (SSH) atau protokol desktop jarak jauh (RDP) dengan menggunakan alamat IP privat mereka. VM tidak memerlukan alamat IP publik, perangkat lunak klien, atau konfigurasi khusus. Untuk informasi selengkapnya tentang Azure Bastion, lihat Azure Bastion.

Catatan

Harga per jam dimulai sejak Bastion disebarkan, terlepas dari penggunaan data keluar. Untuk informasi selengkapnya, lihat Harga dan SKU. Jika Anda menyebarkan Bastion sebagai bagian dari tutorial atau pengujian, kami sarankan Anda menghapus sumber daya ini setelah Selesai menggunakannya.

1. Di kotak pencarian di bagian atas portal, masukkan Bastion. Pilih Bastions di hasil pencarian.

2. Pilih + Buat.

3. Di tab Dasar-DasarBuat Bastion, masukkan atau pilih informasi berikut ini:

   Pengaturan	Nilai
   Subscription	Pilih langganan Anda.
   grup Sumber Daya	Pilih test-rg.
   Nama	Masukkan bastion.
   Wilayah	Pilih US Timur 2.
   Tier	Pilih Pengembang.
   Jaringan virtual	Pilih vnet-1.

4. Pilih Tinjau + kreasikan.

5. Pilih Buat.

PowerShell

Sebelum membuat jaringan virtual, Anda harus membuat grup sumber daya untuk jaringan virtual, dan semua sumber daya lain yang dibuat di artikel ini. Membuat grup sumber daya menggunakan New-AzResourceGroup. Contoh berikut membuat grup sumber daya bernama test-rg di lokasi eastus .

$resourceGroup = @{
    Name = "test-rg"
    Location = "EastUS2"
}
New-AzResourceGroup @resourceGroup

Buat jaringan virtual dengan New-AzVirtualNetwork. Contoh berikut membuat jaringan virtual bernama vnet-1 dengan awalan alamat 10.0.0.0/16.

$vnet1 = @{
    ResourceGroupName = "test-rg"
    Location = "EastUS2"
    Name = "vnet-1"
    AddressPrefix = "10.0.0.0/16"
}
$virtualNetwork1 = New-AzVirtualNetwork @vnet1

Buat konfigurasi subnet dengan Add-AzVirtualNetworkSubnetConfig. Contoh berikut membuat konfigurasi subnet dengan awalan alamat 10.0.0.0/24 :

$subConfig = @{
    Name = "subnet-1"
    AddressPrefix = "10.0.0.0/24"
    VirtualNetwork = $virtualNetwork1
}
$subnetConfig1 = Add-AzVirtualNetworkSubnetConfig @subConfig

Buat konfigurasi subnet untuk Azure Bastion dengan Add-AzVirtualNetworkSubnetConfig. Contoh berikut membuat konfigurasi subnet dengan awalan alamat 10.0.1.0/24 :

$subBConfig = @{
    Name = "AzureBastionSubnet"
    AddressPrefix = "10.0.1.0/24"
    VirtualNetwork = $virtualNetwork1
}
$subnetConfig2 = Add-AzVirtualNetworkSubnetConfig @subBConfig

Tulis konfigurasi subnet ke jaringan virtual dengan Set-AzVirtualNetwork, yang akan membuat subnet:

$virtualNetwork1 | Set-AzVirtualNetwork

Membuat Azure Bastion

Buat alamat IP publik untuk host Azure Bastion dengan New-AzPublicIpAddress. Contoh berikut membuat alamat IP publik bernama public-ip-bastion di jaringan virtual vnet-1 .

$publicIpParams = @{
    ResourceGroupName = "test-rg"
    Name = "public-ip-bastion"
    Location = "EastUS2"
    AllocationMethod = "Static"
    Sku = "Standard"
}
New-AzPublicIpAddress @publicIpParams

Buat host Azure Bastion dengan New-AzBastion. Contoh berikut membuat host Azure Bastion bernama bastion di subnet AzureBastionSubnet dari jaringan virtual vnet-1. Azure Bastion digunakan untuk menghubungkan komputer virtual Azure dengan aman tanpa mengeksposnya ke internet publik.

$bastionParams = @{
    ResourceGroupName = "test-rg"
    Name = "bastion"
    VirtualNetworkName = "vnet-1"
    PublicIpAddressName = "public-ip-bastion"
    PublicIpAddressRgName = "test-rg"
    VirtualNetworkRgName = "test-rg"
    Sku = "Basic"
}
New-AzBastion @bastionParams -AsJob

CLI

1. Gunakan az group create untuk membuat grup sumber daya yang berisi sumber daya. Pastikan untuk memilih wilayah Windows atau Linux yang didukung seperti yang tercantum di Windows dan Linux Accelerated Networking.

   export RANDOM_SUFFIX=$(openssl rand -hex 3)
   export RESOURCE_GROUP_NAME="test-rg$RANDOM_SUFFIX"
   export REGION="eastus2"
   
   az group create \
       --name $RESOURCE_GROUP_NAME \
       --location $REGION
   

   Hasil:

   {
     "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367",
     "location": "eastus2",
     "managedBy": null,
     "name": "test-rg69e367",
     "properties": {
       "provisioningState": "Succeeded"
     },
     "tags": null,
     "type": "Microsoft.Resources/resourceGroups"
   }
   

2. Gunakan az network vnet create untuk membuat jaringan virtual dengan satu subnet di grup sumber daya:

    export RESOURCE_GROUP_NAME="test-rg$RANDOM_SUFFIX"
    export VNET_NAME="vnet-1$RANDOM_SUFFIX"
    export SUBNET_NAME="subnet-1$RANDOM_SUFFIX"
    export VNET_ADDRESS_PREFIX="10.0.0.0/16"
    export SUBNET_ADDRESS_PREFIX="10.0.0.0/24"
   
    az network vnet create \
        --resource-group $RESOURCE_GROUP_NAME \
        --name $VNET_NAME \
        --address-prefix $VNET_ADDRESS_PREFIX \
        --subnet-name $SUBNET_NAME \
        --subnet-prefix $SUBNET_ADDRESS_PREFIX
   

   Hasil:

   {
     "newVNet": {
       "addressSpace": {
         "addressPrefixes": [
           "10.0.0.0/16"
         ]
       },
       "enableDdosProtection": false,
       "etag": "W/\"300c6da1-ee4a-47ee-af6e-662d3a0230a1\"",
       "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/virtualNetworks/vnet-169e367",
       "location": "eastus2",
       "name": "vnet-169e367",
       "provisioningState": "Succeeded",
       "resourceGroup": "test-rg69e367",
       "resourceGuid": "3d64254d-70d4-47e3-a129-473d70ea2ab8",
       "subnets": [
         {
           "addressPrefix": "10.0.0.0/24",
           "delegations": [],
           "etag": "W/\"300c6da1-ee4a-47ee-af6e-662d3a0230a1\"",
           "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/virtualNetworks/vnet-169e367/subnets/subnet-169e367",
           "name": "subnet-169e367",
           "privateEndpointNetworkPolicies": "Disabled",
           "privateLinkServiceNetworkPolicies": "Enabled",
           "provisioningState": "Succeeded",
           "resourceGroup": "test-rg69e367",
           "type": "Microsoft.Network/virtualNetworks/subnets"
         }
       ],
       "type": "Microsoft.Network/virtualNetworks",
       "virtualNetworkPeerings": []
     }
   }
   

3. Buat subnet Bastion dengan az network vnet subnet create.

   export RESOURCE_GROUP_NAME="test-rg$RANDOM_SUFFIX"
   export VNET_NAME="vnet-1$RANDOM_SUFFIX"
   export SUBNET_NAME="AzureBastionSubnet"
   export SUBNET_ADDRESS_PREFIX="10.0.1.0/24"
   
   az network vnet subnet create \
       --vnet-name $VNET_NAME \
       --resource-group $RESOURCE_GROUP_NAME \
       --name AzureBastionSubnet \
       --address-prefix $SUBNET_ADDRESS_PREFIX
   

   Hasil:

   {
     "addressPrefix": "10.0.1.0/24",
     "delegations": [],
     "etag": "W/\"a2863964-0276-453f-a104-b37391e8088b\"",
     "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/virtualNetworks/vnet-169e367/subnets/AzureBastionSubnet",
     "name": "AzureBastionSubnet",
     "privateEndpointNetworkPolicies": "Disabled",
     "privateLinkServiceNetworkPolicies": "Enabled",
     "provisioningState": "Succeeded",
     "resourceGroup": "test-rg69e367",
     "type": "Microsoft.Network/virtualNetworks/subnets"
   }
   

Membuat Azure Bastion

1. Buat alamat IP publik untuk host Azure Bastion dengan az network public-ip create.

   export RESOURCE_GROUP_NAME="test-rg$RANDOM_SUFFIX"
   export PUBLIC_IP_NAME="public-ip-bastion$RANDOM_SUFFIX"
   export LOCATION="eastus2"
   export ALLOCATION_METHOD="Static"
   export SKU="Standard"
   
   az network public-ip create \
     --resource-group $RESOURCE_GROUP_NAME \
     --name $PUBLIC_IP_NAME \
     --location $LOCATION \
     --allocation-method $ALLOCATION_METHOD \
     --sku $SKU
   

   Hasil:

   {
     "publicIp": {
       "ddosSettings": {
         "protectionMode": "VirtualNetworkInherited"
       },
       "etag": "W/\"efa750bf-63f9-4c02-9ace-a747fc405d0f\"",
       "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/publicIPAddresses/public-ip-bastion69e367",
       "idleTimeoutInMinutes": 4,
       "ipAddress": "203.0.113.173",
       "ipTags": [],
       "location": "eastus2",
       "name": "public-ip-bastion69e367",
       "provisioningState": "Succeeded",
       "publicIPAddressVersion": "IPv4",
       "publicIPAllocationMethod": "Static",
       "resourceGroup": "test-rg69e367",
       "resourceGuid": "fc809493-80c8-482c-9f5a-9d6442472a99",
       "sku": {
         "name": "Standard",
         "tier": "Regional"
       },
       "type": "Microsoft.Network/publicIPAddresses"
     }
   }
   

2. Buat host Azure Bastion dengan az network bastion create. Azure Bastion digunakan untuk menghubungkan komputer virtual Azure dengan aman tanpa mengeksposnya ke internet publik.

   export RESOURCE_GROUP_NAME="test-rg$RANDOM_SUFFIX"
   export BASTION_NAME="bastion$RANDOM_SUFFIX"
   export VNET_NAME="vnet-1$RANDOM_SUFFIX"
   export PUBLIC_IP_NAME="public-ip-bastion$RANDOM_SUFFIX"
   export LOCATION="eastus2"
   
   az network bastion create \
     --resource-group $RESOURCE_GROUP_NAME \
     --name $BASTION_NAME \
     --vnet-name $VNET_NAME \
     --public-ip-address $PUBLIC_IP_NAME \
     --location $LOCATION \
     --sku Basic
   

   Hasil:

   {
     "disableCopyPaste": false,
     "dnsName": "bst-cc1d5c1d-9496-44fa-a8b3-3b2130efa306.bastion.azure.com",
     "enableFileCopy": false,
     "enableIpConnect": false,
     "enableKerberos": false,
     "enableSessionRecording": false,
     "enableShareableLink": false,
     "enableTunneling": false,
     "etag": "W/\"229bd068-160b-4935-b23d-eddce4bb31ed\"",
     "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/bastionHosts/bastion69e367",
     "ipConfigurations": [
       {
         "etag": "W/\"229bd068-160b-4935-b23d-eddce4bb31ed\"",
         "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/bastionHosts/bastion69e367/bastionHostIpConfigurations/bastion_ip_config",
         "name": "bastion_ip_config",
         "privateIPAllocationMethod": "Dynamic",
         "provisioningState": "Succeeded",
         "publicIPAddress": {
           "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/publicIPAddresses/public-ip-bastion69e367",
           "resourceGroup": "test-rg69e367"
         },
         "resourceGroup": "test-rg69e367",
         "subnet": {
           "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/virtualNetworks/vnet-169e367/subnets/AzureBastionSubnet",
           "resourceGroup": "test-rg69e367"
         },
         "type": "Microsoft.Network/bastionHosts/bastionHostIpConfigurations"
       }
     ],
     "location": "eastus2",
     "name": "bastion69e367",
     "provisioningState": "Succeeded",
     "resourceGroup": "test-rg69e367",
     "scaleUnits": 2,
     "sku": {
       "name": "Standard"
     },
     "type": "Microsoft.Network/bastionHosts"
   }
   

Membuat antarmuka jaringan dengan Jaringan Terakselerasi

Portal

Jaringan yang dipercepat diaktifkan di portal selama pembuatan komputer virtual. Buat komputer virtual di bagian berikut.

Catatan

• Pengaturan Jaringan Dipercepat di portal menunjukkan status yang dipilih pengguna. Jaringan Terakselerasi memungkinkan pemilihan Nonaktif di portal meskipun ukuran VM memerlukan Jaringan Terakselerasi. Ukuran VM yang memerlukan Jaringan Dipercepat mengaktifkan Jaringan Dipercepat pada runtime terlepas dari pengaturan pengguna di portal. Networking yang Dipercepat adalah fitur yang diperlukan untuk ukuran VM umum v5 atau yang lebih tinggi.

PowerShell

Gunakan New-AzNetworkInterface untuk membuat antarmuka jaringan (NIC) dengan Accelerated Networking diaktifkan, dan tetapkan alamat IP publik ke NIC.

$vnetParams = @{
    ResourceGroupName = "test-rg"
    Name = "vnet-1"
    }
$vnet = Get-AzVirtualNetwork @vnetParams

$nicParams = @{
    ResourceGroupName = "test-rg"
    Name = "nic-1"
    Location = "eastus2"
    SubnetId = $vnet.Subnets[0].Id
    EnableAcceleratedNetworking = $true
    }
$nic = New-AzNetworkInterface @nicParams

CLI

1. Gunakan az network nic create untuk membuat antarmuka jaringan (NIC) dengan Accelerated Networking diaktifkan. Contoh berikut membuat NIC di subnet jaringan virtual.

    export RESOURCE_GROUP_NAME="test-rg$RANDOM_SUFFIX"
    export NIC_NAME="nic-1$RANDOM_SUFFIX"
    export VNET_NAME="vnet-1$RANDOM_SUFFIX"
    export SUBNET_NAME="subnet-1$RANDOM_SUFFIX"
   
    az network nic create \
        --resource-group $RESOURCE_GROUP_NAME \
        --name $NIC_NAME \
        --vnet-name $VNET_NAME \
        --subnet $SUBNET_NAME \
        --accelerated-networking true
   

   Hasil:

   {
     "NewNIC": {
       "auxiliaryMode": "None",
       "auxiliarySku": "None",
       "disableTcpStateTracking": false,
       "dnsSettings": {
         "appliedDnsServers": [],
         "dnsServers": [],
         "internalDomainNameSuffix": "juswipouodrupijji24xb0rkxa.cx.internal.cloudapp.net"
       },
       "enableAcceleratedNetworking": true,
       "enableIPForwarding": false,
       "etag": "W/\"0e24b553-769b-4350-b1aa-ab4cd04100bf\"",
       "hostedWorkloads": [],
       "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/networkInterfaces/nic-169e367",
       "ipConfigurations": [
         {
           "etag": "W/\"0e24b553-769b-4350-b1aa-ab4cd04100bf\"",
           "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/networkInterfaces/nic-169e367/ipConfigurations/ipconfig1",
           "name": "ipconfig1",
           "primary": true,
           "privateIPAddress": "10.0.0.4",
           "privateIPAddressVersion": "IPv4",
           "privateIPAllocationMethod": "Dynamic",
           "provisioningState": "Succeeded",
           "resourceGroup": "test-rg69e367",
           "subnet": {
             "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/virtualNetworks/vnet-169e367/subnets/subnet-169e367",
             "resourceGroup": "test-rg69e367"
           },
           "type": "Microsoft.Network/networkInterfaces/ipConfigurations"
         }
       ],
       "location": "eastus2",
       "name": "nic-169e367",
       "nicType": "Standard",
       "provisioningState": "Succeeded",
       "resourceGroup": "test-rg69e367",
       "resourceGuid": "6798a335-bd66-42cc-a92a-bb678d4d146e",
       "tapConfigurations": [],
       "type": "Microsoft.Network/networkInterfaces",
       "vnetEncryptionSupported": false
     }
   }
   

Membuat VM dan melampirkan NIC

Portal

1. Di kotak pencarian di bagian atas portal, masukkan Komputer virtual. Pilih Jaringan Virtual dalam hasil pencarian.

2. Pilih + Buat lalu Mesin virtual Azure.

3. Di Buat komputer virtual masukkan atau pilih informasi berikut di tab Dasar :

   Pengaturan	Nilai
   Detail proyek
   Langganan	Pilih langganan Anda.
   Grup sumber daya	Pilih test-rg.
   Rincian Instansi
   Nama komputer virtual	Masukkan vm-1.
   Wilayah	Pilih (AS) East US 2.
   Opsi ketersediaan	Pilih Tidak diperlukan redundansi infrastruktur.
   Jenis keamanan	Pilih Standar.
   Gambar	Pilih Ubuntu Server 24.04 LTS - x64 Gen2.
   Arsitektur Mesin virtual	Biarkan default x64.
   Ukuran	Pilih ukuran.
   Akun administrator
   Jenis autentikasi	Pilih Kunci publik SSH.
   Nama Pengguna	Masukkan nama pengguna.
   Sumber kunci publik SSH	Pilih Buat pasangan kunci baru.
   Nama pasangan kunci	Masukkan vm-1-key.
   Aturan port masuk
   Port masuk publik	Pilih Tidak ada.

4. Pilih Berikutnya: Disk lalu Berikutnya: Jaringan.

5. Di tab Jaringan, masukkan atau pilih informasi berikut ini:

   Pengaturan	Nilai
   Antarmuka jaringan
   Jaringan virtual	Pilih vnet-1.
   Subnet	Pilih subnet-1 (10.0.0.0/24).
   IP Publik	Pilih Tidak ada.
   Kelompok keamanan antarmuka jaringan (NIC)	Pilih Tingkat Lanjut.
   Mengonfigurasi grup keamanan jaringan	Pilih Buat baru. Di Nama masukkan nsg-1. Pilih OK.

6. Biarkan opsi lainnya di default dan pilih Tinjau + buat.

7. Pilih Buat.

8. Saat pop-up Buat pasangan kunci baru muncul, pilih Unduh kunci privat dan buat sumber daya. File kunci diunduh sebagai vm-1-key.pem. Catat lokasi unduhan untuk file .pem itu. Kunci privat diperlukan di langkah-langkah selanjutnya untuk menyambungkan ke komputer virtual dengan Azure Bastion.

PowerShell

Gunakan New-AzVMConfig untuk menentukan VM dengan ukuran VM yang mendukung jaringan yang dipercepat, seperti yang tercantum dalam Windows Accelerated Networking. Untuk daftar semua ukuran dan karakteristik VM, lihat Ukuran VM.

$vmConfigParams = @{
    VMName = "vm-1"
    VMSize = "Standard_DS4_v2"
}
$vmConfig = New-AzVMConfig @vmConfigParams

Gunakan Set-AzVMOperatingSystem dan Set-AzVMSourceImage untuk membuat konfigurasi VM lainnya. Contoh berikut membuat komputer virtual Ubuntu Server dengan autentikasi kunci SSH:

# Create a credential object with username
$cred = Get-Credential

$osParams = @{
    VM = $vmConfig
    ComputerName = "vm-1"
    Credential = $cred
}
$vmConfig = Set-AzVMOperatingSystem @osParams -Linux -DisablePasswordAuthentication

$imageParams = @{
    VM = $vmConfig
    PublisherName = "Canonical"
    Offer = "ubuntu-24_04-lts"
    Skus = "server"
    Version = "latest"
}
$vmConfig = Set-AzVMSourceImage @imageParams

Gunakan Add-AzVMNetworkInterface untuk melampirkan NIC yang sebelumnya Anda buat ke VM.

# Get the network interface object
$nicParams = @{
    ResourceGroupName = "test-rg"
    Name = "nic-1"
}
$nic = Get-AzNetworkInterface @nicParams

$vmConfigParams = @{
    VM = $vmConfig
    Id = $nic.Id
}
$vmConfig = Add-AzVMNetworkInterface @vmConfigParams

Gunakan New-AzVM untuk membuat VM dengan Jaringan Dipercepat diaktifkan. Perintah ini menghasilkan kunci SSH untuk komputer virtual untuk masuk. Catat lokasi kunci privat. Kunci privat diperlukan di langkah-langkah selanjutnya untuk menyambungkan ke komputer virtual dengan Azure Bastion.

$vmParams = @{
    VM = $vmConfig
    ResourceGroupName = "test-rg"
    Location = "eastus2"
    SshKeyName = "vm-1-ssh-key"
}
New-AzVM @vmParams -GenerateSshKey

CLI

Gunakan az vm create untuk membuat VM, dan gunakan --nics opsi untuk melampirkan NIC yang Anda buat. Pastikan Anda memilih ukuran dan distribusi VM yang tercantum di Windows dan Linux Accelerated Networking. Untuk daftar semua ukuran dan karakteristik VM, lihat Ukuran untuk komputer virtual di Azure.

Contoh berikut membuat VM dengan ukuran yang mendukung Jaringan Dipercepat, Standard_DS4_v2. Perintah akan menghasilkan kunci SSH untuk komputer virtual untuk masuk. Catat lokasi kunci privat. Kunci privat diperlukan di langkah-langkah selanjutnya untuk menyambungkan ke komputer virtual dengan Azure Bastion.

export RESOURCE_GROUP_NAME="test-rg$RANDOM_SUFFIX"
export VM_NAME="vm-1$RANDOM_SUFFIX"
export IMAGE="Ubuntu2204"
export SIZE="Standard_DS4_v2"
export ADMIN_USER="azureuser"
export NIC_NAME="nic-1$RANDOM_SUFFIX"

az vm create \
   --resource-group $RESOURCE_GROUP_NAME \
   --name $VM_NAME \
   --image $IMAGE \
   --size $SIZE \
   --admin-username $ADMIN_USER \
   --generate-ssh-keys \
   --nics $NIC_NAME

Catatan

Untuk membuat VM Windows, ganti --image Ubuntu2204 dengan --image Win2019Datacenter.

Hasil:

{
    "fqdns": "",
    "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Compute/virtualMachines/vm-169e367",
    "location": "eastus2",
    "macAddress": "60-45-BD-84-F0-D5",
    "powerState": "VM running",
    "privateIpAddress": "10.0.0.4",
    "publicIpAddress": "",
    "resourceGroup": "test-rg69e367",
    "zones": ""
}

Konfirmasi bahwa jaringan terakselerasi telah diaktifkan

Linux

1. Di portal Azure, cari dan pilih komputer virtual.

2. Pada halaman Komputer virtual , pilih VM baru Anda.

3. Pada halaman Gambaran Umum VM, pilih Sambungkan lalu Sambungkan melalui Bastion.

4. Di layar koneksi Bastion, ubah Jenis Autentikasi menjadi Kunci Privat SSH dari File Lokal.

5. Masukkan Nama Pengguna yang Anda gunakan saat membuat komputer virtual. Dalam contoh ini, pengguna diberi nama azureuser, ganti dengan nama pengguna yang Anda buat.

6. Di File Lokal, pilih ikon folder dan telusuri ke file kunci privat yang dihasilkan saat Anda membuat VM. File kunci privat biasanya bernama id_rsa atau id_rsa.pem.

7. Pilih Sambungkan.

8. Jendela browser baru terbuka dengan koneksi Bastion ke VM Anda.

9. Dari shell pada VM jarak jauh, masukkan uname -r dan konfirmasikan bahwa versi kernel adalah salah satu versi berikut, atau lebih besar:

   • Ubuntu 16.04: 4.11.0-1013.
   • SLES SP3: 4.4.92-6.18.
   • RHEL: 3.10.0-693, 2.6.32-573. RHEL 6.7-6.10 didukung jika Mellanox VF versi 4.5+ diinstal sebelum Linux Integration Services 4.3+.

   Catatan

   Versi kernel lainnya mungkin didukung. Untuk daftar yang diperbarui, lihat tabel kompatibilitas untuk setiap distribusi di Komputer virtual Linux dan FreeBSD yang Didukung untuk Hyper-V, dan konfirmasikan bahwa SR-IOV didukung. Anda dapat menemukan detail selengkapnya dalam catatan rilis untuk Layanan Integrasi Linux untuk Hyper-V dan Azure. *

10. lspci Gunakan perintah untuk mengonfirmasi bahwa perangkat Mellanox VF terekspos ke VM. Output yang dikembalikan harus mirip dengan contoh berikut:

    0000:00:00.0 Host bridge: Intel Corporation 440BX/ZX/DX - 82443BX/ZX/DX Host bridge (AGP disabled) (rev 03)
    0000:00:07.0 ISA bridge: Intel Corporation 82371AB/EB/MB PIIX4 ISA (rev 01)
    0000:00:07.1 IDE interface: Intel Corporation 82371AB/EB/MB PIIX4 IDE (rev 01)
    0000:00:07.3 Bridge: Intel Corporation 82371AB/EB/MB PIIX4 ACPI (rev 02)
    0000:00:08.0 VGA compatible controller: Microsoft Corporation Hyper-V virtual VGA
    0001:00:02.0 Ethernet controller: Mellanox Technologies MT27500/MT27520 Family [ConnectX-3/ConnectX-3 Pro Virtual Function]
    

11. ethtool -S eth0 | grep vf_ Gunakan perintah untuk memeriksa aktivitas pada fungsi virtual (VF). Jika jaringan yang dipercepat diaktifkan dan aktif, Anda menerima output yang mirip dengan contoh berikut:

    vf_rx_packets: 992956
    vf_rx_bytes: 2749784180
    vf_tx_packets: 2656684
    vf_tx_bytes: 1099443970
    vf_tx_dropped: 0
    

12. Tutup koneksi Bastion ke VM.

Windows

Setelah membuat VM di Azure, sambungkan ke VM tersebut dan pastikan bahwa pengontrol Ethernet diinstal di Windows.

1. Di portal Azure, cari dan pilih komputer virtual.

2. Pada halaman Komputer virtual , pilih VM baru Anda.

3. Pada halaman Gambaran Umum VM, pilih Sambungkan lalu Sambungkan melalui Bastion.

4. Masukkan kredensial yang Anda gunakan saat membuat VM, lalu pilih Sambungkan.

5. Jendela browser baru terbuka dengan koneksi Bastion ke VM Anda.

6. Pada komputer virtual jarak jauh, klik kanan Mulai dan pilih Manajer Perangkat.

7. Di jendela Manajer Perangkat, perluas node Adaptor jaringan.

8. Konfirmasikan bahwa Mellanox ConnectX-4 Lx Virtual Ethernet Adapter muncul, seperti yang ditunjukkan pada gambar berikut:

   

   Kehadiran adaptor mengonfirmasi bahwa Accelerated Networking diaktifkan untuk VM Anda.

9. Verifikasi bahwa paket mengalir melalui antarmuka VF dari output perintah berikut:

   PS C:\ > Get-NetAdapter | Where-Object InterfaceDescription –like "*Mellanox*Virtual*" | Get-NetAdapterStatistics
   
   Name                             ReceivedBytes ReceivedUnicastPackets       SentBytes SentUnicastPackets
   ----                             ------------- ----------------------       --------- ------------------
   Ethernet 2                           492447549                 347643         7468446              34991
   
   

   Catatan

   Jika adaptor Mellanox gagal dimulai, buka prompt perintah administrator pada komputer virtual jarak jauh dan masukkan perintah berikut:

   netsh int tcp set global rss = enabled

10. Tutup koneksi Bastion ke VM.

Langkah berikutnya

• Cara Kerja Jaringan yang Dipercepat di VM Linux dan FreeBSD

• Grup penempatan terdekat