Creare e gestire una macchina virtuale Windows che ha più schede di interfaccia di rete
Si applica a: ✔️ macchine virtuali di Windows ✔️ set di scalabilità flessibili
Alle macchine virtuali (VM) in Azure possono essere collegate più schede di interfaccia di rete virtuale. Uno scenario comune è quello di avere subnet diverse per la connettività front-end e back-end. È possibile associare più schede di interfaccia di rete in una macchina virtuale a più subnet, ma tutte le subnet devono trovarsi nella stessa rete virtuale. Questo articolo illustra come creare una macchina virtuale a cui sono collegate più schede di interfaccia di rete e come aggiungere o rimuovere le schede di interfaccia di rete da una VM esistente. Le differenti dimensioni della macchina virtuale supportano un numero variabile di schede di rete, pertanto scegliere le dimensioni della macchina virtuale di conseguenza.
Nota
Se per uno scenario non sono necessarie più subnet, potrebbe essere più semplice usare più configurazioni IP in una singola scheda di interfaccia di rete. Le istruzioni per questa configurazione sono disponibili qui.
Nell'esempio seguente sostituire i nomi dei parametri di esempio con i valori desiderati. I nomi dei parametri di esempio includono myResourceGroup, myVnet e myVM.
Creare prima un gruppo di risorse. L'esempio seguente crea un gruppo di risorse denominato myResourceGroup nella località EastUs:
New-AzResourceGroup -Name "myResourceGroup" -Location "EastUS"
Negli scenari comuni una rete virtuale ha due o più subnet. Una subnet può essere dedicata al traffico front-end e l'altra al traffico back-end. Per connettersi a entrambe le subnet, si usano quindi più schede di interfaccia di rete nella VM.
Definire due subnet della rete virtuale con New-AzVirtualNetworkSubnetConfig. L'esempio seguente definisce le subnet per mySubnetFrontEnd e mySubnetBackEnd:
$mySubnetFrontEnd = New-AzVirtualNetworkSubnetConfig -Name "mySubnetFrontEnd" ` -AddressPrefix "192.168.1.0/24" $mySubnetBackEnd = New-AzVirtualNetworkSubnetConfig -Name "mySubnetBackEnd" ` -AddressPrefix "192.168.2.0/24"
Creare la rete virtuale e le subnet con New-AzVirtualNetwork. L'esempio seguente crea una rete virtuale denominata myVnet:
$myVnet = New-AzVirtualNetwork -ResourceGroupName "myResourceGroup" ` -Location "EastUs" ` -Name "myVnet" ` -AddressPrefix "192.168.0.0/16" ` -Subnet $mySubnetFrontEnd,$mySubnetBackEnd
Creare due schede di interfaccia di rete con New-AzNetworkInterface. Collegare una scheda di interfaccia di rete alla subnet front-end e l'altra alla subnet back-end. L'esempio seguente crea le schede di interfaccia di rete denominate myNic1 e myNic2:
$frontEnd = $myVnet.Subnets|?{$_.Name -eq 'mySubnetFrontEnd'}
$myNic1 = New-AzNetworkInterface -ResourceGroupName "myResourceGroup" `
-Name "myNic1" `
-Location "EastUs" `
-SubnetId $frontEnd.Id
$backEnd = $myVnet.Subnets|?{$_.Name -eq 'mySubnetBackEnd'}
$myNic2 = New-AzNetworkInterface -ResourceGroupName "myResourceGroup" `
-Name "myNic2" `
-Location "EastUs" `
-SubnetId $backEnd.Id
In genere si crea anche un gruppo di sicurezza di rete per filtrare il traffico di rete alla macchina virtuale e un bilanciamento del carico per distribuire il traffico tra più macchine virtuali.
Ora è possibile iniziare con la configurazione della macchina virtuale. Ad ogni dimensione della macchina virtuale corrisponde un limite del numero totale di schede di rete che è possibile aggiungere. Per altre informazioni, vedere Dimensioni delle macchine virtuali in Azure.
Impostare le credenziali della VM sulla variabile
$cred
come indicato di seguito:$cred = Get-Credential
Definire la macchina virtuale con New-AzVMConfig. L'esempio seguente definisce una VM denominata myVM e usa una dimensione della VM che supporta fino a due schede di interfaccia di rete (Standard_DS3_v2):
$vmConfig = New-AzVMConfig -VMName "myVM" -VMSize "Standard_DS3_v2"
Creare la parte restante della configurazione della macchina virtuale con Set-AzVMOperatingSystem e Set-AzVMSourceImage. L'esempio seguente crea una VM Windows Server 2016:
$vmConfig = Set-AzVMOperatingSystem -VM $vmConfig ` -Windows ` -ComputerName "myVM" ` -Credential $cred ` -ProvisionVMAgent ` -EnableAutoUpdate $vmConfig = Set-AzVMSourceImage -VM $vmConfig ` -PublisherName "MicrosoftWindowsServer" ` -Offer "WindowsServer" ` -Skus "2016-Datacenter" ` -Version "latest"
Collegare le due schede di interfaccia di rete create in precedenza con Add-AzVMNetworkInterface:
$vmConfig = Add-AzVMNetworkInterface -VM $vmConfig -Id $myNic1.Id -Primary $vmConfig = Add-AzVMNetworkInterface -VM $vmConfig -Id $myNic2.Id
Creare la macchina virtuale con New-AzVM:
New-AzVM -VM $vmConfig -ResourceGroupName "myResourceGroup" -Location "EastUs"
Aggiungere le route per le schede di interfaccia di rete secondarie al sistema operativo completando i passaggi descritti in Configurare il sistema operativo per più schede di interfaccia di rete.
Per aggiungere una scheda di interfaccia di rete virtuale a una VM esistente, si dealloca la VM, si aggiunge la scheda di interfaccia di rete virtuale, quindi si avvia la VM. Le differenti dimensioni della macchina virtuale supportano un numero variabile di schede di rete, pertanto scegliere le dimensioni della macchina virtuale di conseguenza. Se necessario, è possibile ridimensionare una VM.
Deallocare la macchina virtuale con Stop-AzVM. L'esempio seguente dealloca la VM denominata myVM in myResourceGroup:
Stop-AzVM -Name "myVM" -ResourceGroupName "myResourceGroup"
Ottenere la configurazione esistente della macchina virtuale con Get-AzVm. L'esempio seguente ottiene le informazioni relative alla macchina virtuale denominata myVM in myResourceGroup:
$vm = Get-AzVm -Name "myVM" -ResourceGroupName "myResourceGroup"
L'esempio seguente crea una scheda di interfaccia di rete virtuale con New-AzNetworkInterface denominata myNic3 e collegata a mySubnetBackEnd. La scheda di interfaccia di rete virtuale viene quindi collegata alla macchina virtuale denominata myVM in myResourceGroup con Add-AzVMNetworkInterface:
# Get info for the back end subnet $myVnet = Get-AzVirtualNetwork -Name "myVnet" -ResourceGroupName "myResourceGroup" $backEnd = $myVnet.Subnets|?{$_.Name -eq 'mySubnetBackEnd'} # Create a virtual NIC $myNic3 = New-AzNetworkInterface -ResourceGroupName "myResourceGroup" ` -Name "myNic3" ` -Location "EastUs" ` -SubnetId $backEnd.Id # Get the ID of the new virtual NIC and add to VM $nicId = (Get-AzNetworkInterface -ResourceGroupName "myResourceGroup" -Name "MyNic3").Id Add-AzVMNetworkInterface -VM $vm -Id $nicId | Update-AzVm -ResourceGroupName "myResourceGroup"
Schede di interfaccia di rete virtuale primarie
Una delle schede di interfaccia di rete in una VM con più schede di interfaccia di rete deve essere primaria. Se una delle schede di interfaccia di rete virtuale esistenti nella VM è già impostata come primaria, è possibile saltare questo passaggio. L'esempio seguente presuppone che due schede di interfaccia di rete virtuale siano ora presenti in una VM e che si voglia aggiungere la prima scheda di interfaccia di rete (
[0]
) come primaria:# List existing NICs on the VM and find which one is primary $vm.NetworkProfile.NetworkInterfaces # Set NIC 0 to be primary $vm.NetworkProfile.NetworkInterfaces[0].Primary = $true $vm.NetworkProfile.NetworkInterfaces[1].Primary = $false # Update the VM state in Azure Update-AzVM -VM $vm -ResourceGroupName "myResourceGroup"
Avviare la macchina virtuale con Start-AzVm:
Start-AzVM -ResourceGroupName "myResourceGroup" -Name "myVM"
Aggiungere le route per le schede di interfaccia di rete secondarie al sistema operativo completando i passaggi descritti in Configurare il sistema operativo per più schede di interfaccia di rete.
Per rimuovere una scheda di interfaccia di rete virtuale da una VM esistente, si dealloca la VM, si rimuove la scheda di interfaccia di rete virtuale, quindi si avvia la VM.
Deallocare la macchina virtuale con Stop-AzVM. L'esempio seguente dealloca la VM denominata myVM in myResourceGroup:
Stop-AzVM -Name "myVM" -ResourceGroupName "myResourceGroup"
Ottenere la configurazione esistente della macchina virtuale con Get-AzVm. L'esempio seguente ottiene le informazioni relative alla macchina virtuale denominata myVM in myResourceGroup:
$vm = Get-AzVm -Name "myVM" -ResourceGroupName "myResourceGroup"
Ottenere informazioni sulla rimozione della scheda di interfaccia di rete con Get-AzNetworkInterface. L'esempio seguente ottiene informazioni su myNic3:
# List existing NICs on the VM if you need to determine NIC name $vm.NetworkProfile.NetworkInterfaces $nicId = (Get-AzNetworkInterface -ResourceGroupName "myResourceGroup" -Name "myNic3").Id
Rimuovere la scheda di interfaccia di rete con Remove-AzVMNetworkInterface e quindi aggiornare la macchina virtuale con Update-AzVm. L'esempio seguente rimuove myNic3 ottenuta da
$nicId
nel passaggio precedente:Remove-AzVMNetworkInterface -VM $vm -NetworkInterfaceIDs $nicId | ` Update-AzVm -ResourceGroupName "myResourceGroup"
Avviare la macchina virtuale con Start-AzVm:
Start-AzVM -Name "myVM" -ResourceGroupName "myResourceGroup"
I modelli di Azure Resource Manager offrono un modo di creare più istanze di una risorsa durante la distribuzione, come ad esempio la creazione di più schede di interfaccia di rete. I modelli di Resource Manager usano i file JSON dichiarativi per definire l'ambiente. Per altre informazioni, vedere Panoramica di Azure Resource Manager. È possibile usare copy per specificare il numero di istanze da creare:
"copy": {
"name": "multiplenics",
"count": "[parameters('count')]"
}
Per altre informazioni, vedere Creazione di più istanze con copy.
È anche possibile usare copyIndex()
per aggiungere un numero a un nome di risorsa. È quindi possibile creare myNic1, MyNic2 e così via. Il codice seguente illustra un esempio di aggiunta del valore di indice:
"name": "[concat('myNic', copyIndex())]",
È possibile consultare un esempio completo di creazione di più schede di interfaccia di rete tramite i modelli di Resource Manager.
Aggiungere le route per le schede di interfaccia di rete secondarie al sistema operativo completando i passaggi descritti in Configurare il sistema operativo per più schede di interfaccia di rete.
Azure assegna un gateway predefinito alla prima interfaccia di rete (primaria) associata alla macchina virtuale. Azure non assegna un gateway predefinito ad altre interfacce di rete (secondarie) associate a una macchina virtuale. Di conseguenza, per impostazione predefinita, non è possibile comunicare con risorse esterne alla subnet in cui si trova un'interfaccia di rete secondaria. Le interfacce di rete secondarie possono tuttavia comunicare con risorse esterne alla subnet, ma i passaggi per abilitare la comunicazione variano a seconda del sistema operativo.
Da un prompt dei comandi Windows eseguire il comando
route print
che restituisce un output simile al seguente per una macchina virtuale con due interfacce di rete collegate:=========================================================================== Interface List 3...00 0d 3a 10 92 ce ......Microsoft Hyper-V Network Adapter #3 7...00 0d 3a 10 9b 2a ......Microsoft Hyper-V Network Adapter #4 ===========================================================================
In questo esempio la Scheda di rete Hyper-V Microsoft 4 (interfaccia 7) è l'interfaccia di rete secondaria senza un gateway predefinito assegnato.
Da un prompt dei comandi, eseguire il comando
ipconfig
per individuare l'indirizzo IP assegnato all'interfaccia di rete secondaria. In questo esempio 192.168.2.4 è assegnato all'interfaccia 7. Per l'interfaccia di rete secondaria non viene restituito alcun indirizzo di gateway predefinito.Per instradare tutto il traffico destinato agli indirizzi esterni alla subnet dell'interfaccia di rete secondaria al gateway per la subnet, eseguire il comando seguente:
route add -p 0.0.0.0 MASK 0.0.0.0 192.168.2.1 METRIC 5015 IF 7
L'indirizzo del gateway per la subnet è il primo indirizzo IP (che termina con .1) dell'intervallo di indirizzi definito per la subnet. Se non si vuole instradare tutto il traffico all'esterno della subnet, è possibile aggiungere singole route a destinazioni specifiche. Ad esempio, per instradare solo il traffico dall'interfaccia di rete secondaria alla rete 192.168.3.0, immettere il comando:
route add -p 192.168.3.0 MASK 255.255.255.0 192.168.2.1 METRIC 5015 IF 7
Ad esempio, per verificare che sia attiva la comunicazione con una risorsa nella rete 192.168.3.0, immettere il comando seguente per eseguire il ping di 192.168.3.4 usando l'interfaccia 7 (192.168.2.4):
ping 192.168.3.4 -S 192.168.2.4
Potrebbe essere necessario aprire il protocollo ICMP attraverso il firewall di Windows del dispositivo di cui viene eseguito il ping con il comando seguente:
netsh advfirewall firewall add rule name=Allow-ping protocol=icmpv4 dir=in action=allow
Per verificare che la route aggiunta sia inclusa nella tabella di route, immettere il comando
route print
che restituisce un output simile al testo seguente:=========================================================================== Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.4 15 0.0.0.0 0.0.0.0 192.168.2.1 192.168.2.4 5015
La route specificata con 192.168.1.1 in Gateway è la route predefinita per l'interfaccia di rete primaria. La route con 192.168.2.1 in Gateway è la route aggiunta.
Vedere Dimensioni per le macchine virtuali Windows se si deve creare una VM con più schede di interfacce di rete. Prestare attenzione al numero massimo di schede di interfaccia di rete supportato per ogni dimensione della macchina virtuale.