Utwórz maszynę wirtualną na platformie Azure z włączonym Accelerated Networking

W tym artykule opisano sposób tworzenia maszyny wirtualnej z systemem Linux lub Windows z włączoną przyspieszoną siecią (AccelNet) przy użyciu interfejsu wiersza polecenia platformy Azure.

Wymagania wstępne

Konto platformy Azure z aktywną subskrypcją. Możesz bezpłatnie utworzyć konto.

Konto platformy Azure z aktywną subskrypcją. Możesz bezpłatnie utworzyć konto.

Azure Cloud Shell

Na platformie Azure jest hostowane Azure Cloud Shell, interaktywne środowisko powłoki, z którego można korzystać w przeglądarce. Do pracy z usługami platformy Azure można używać programu Bash lub PowerShell w środowisku Cloud Shell. Aby uruchomić kod w tym artykule, możesz użyć wstępnie zainstalowanych poleceń usługi Cloud Shell bez konieczności instalowania niczego w środowisku lokalnym.

Aby uruchomić środowisko Azure Cloud Shell:

Opcja	Przykład/link
Wybierz pozycję Wypróbuj w prawym górnym rogu bloku kodu lub polecenia. Wybranie pozycji Wypróbuj nie powoduje automatycznego skopiowania kodu lub polecenia do usługi Cloud Shell.
Przejdź do witryny https://shell.azure.com lub wybierz przycisk Uruchom Cloud Shell, aby otworzyć środowisko Cloud Shell w przeglądarce.
Wybierz przycisk Cloud Shell na pasku menu w prawym górnym rogu witryny Azure Portal.

Aby użyć usługi Azure Cloud Shell:

Uruchom usługę Cloud Shell.
Wybierz przycisk Kopiuj w bloku kodu (lub bloku poleceń), aby skopiować kod lub polecenie.
Wklej kod lub polecenie do sesji usługi Cloud Shell, wybierając Ctrl++V w systemie macOS.
Wybierz Enter, aby uruchomić kod lub polecenie.

Jeśli zdecydujesz się zainstalować program PowerShell i korzystać z niego lokalnie, ten artykuł wymaga modułu Azure PowerShell w wersji 1.0.0 lub nowszej. Uruchom polecenie Get-Module -ListAvailable Az, aby dowiedzieć się, jaka wersja jest zainstalowana. Jeśli konieczne będzie uaktualnienie, zobacz Instalowanie modułu Azure PowerShell. Jeśli używasz programu PowerShell lokalnie, musisz też uruchomić polecenie Connect-AzAccount, aby utworzyć połączenie z platformą Azure.

Tworzenie sieci wirtualnej

Tworzenie sieci wirtualnej i hosta usługi Azure Bastion

Poniższa procedura tworzy sieć wirtualną z podsiecią zasobów, podsiecią usługi Azure Bastion i hostem usługi Bastion:

W portalu wyszukaj i wybierz pozycję Sieci wirtualne.
Na stronie Sieci wirtualne wybierz + Utwórz.

Na karcie Podstawy tworzenia sieci wirtualnej wprowadź lub wybierz następujące informacje:

Ustawienie	Wartość
Szczegóły projektu
Subskrypcja	Wybierz subskrypcję.
Grupa zasobów	Wybierz pozycjęUtwórz nowy. Wprowadź test-rg jako nazwę. Wybierz przycisk OK.
Szczegóły wystąpienia
Nazwisko	Wprowadź wartość vnet-1.
Rejon	Wybierz pozycję East US 2 (Wschodnie stany USA 2).

Zrzut ekranu przedstawiający kartę Podstawowe informacje dotyczące tworzenia sieci wirtualnej w witrynie Azure Portal.

Wybierz przycisk Dalej , aby przejść do karty Zabezpieczenia .
W sekcji Azure Bastion wybierz pozycję Włącz usługę Azure Bastion.

Usługa Bastion używa przeglądarki do łączenia się z maszynami wirtualnymi w sieci wirtualnej za pośrednictwem protokołu Secure Shell (SSH) lub protokołu RDP (Remote Desktop Protocol) przy użyciu prywatnych adresów IP. Maszyny wirtualne nie potrzebują publicznych adresów IP, oprogramowania klienckiego ani specjalnej konfiguracji. Aby uzyskać więcej informacji, zobacz Co to jest usługa Azure Bastion?.

Uwaga

Ceny godzinowe zaczynają się od momentu wdrożenia usługi Bastion, niezależnie od użycia danych wychodzących. Aby uzyskać więcej informacji, zobacz Cennik i SKU. Jeśli wdrażasz usługę Bastion w ramach samouczka lub testu, zalecamy usunięcie tego zasobu po zakończeniu korzystania z niego.

W usłudze Azure Bastion wprowadź lub wybierz następujące informacje:

Ustawienie	Wartość
Nazwa hosta usługi Azure Bastion	Wprowadź bastion.
Publiczny adres IP usługi Azure Bastion	Wybierz pozycję Utwórz publiczny adres IP. Wprowadź public-ip-bastion w polu Nazwa. Wybierz przycisk OK.

Zrzut ekranu przedstawiający opcje włączania hosta usługi Azure Bastion w ramach tworzenia sieci wirtualnej w witrynie Azure Portal.

Wybierz Dalej, aby przejść do karty Adresy IP.
W polu Przestrzeń adresowa w obszarze Podsieci wybierz domyślną podsieć.

W obszarze Edytuj podsieć wprowadź lub wybierz następujące informacje:

Ustawienie	Wartość
Cel podsieci	Pozostaw ustawienie domyślne.
Nazwisko	Wprowadź podsieć-1.
Protokół IPv4
Zakres adresów IPv4	Pozostaw wartość domyślną 10.0.0.0/16.
Adres początkowy	Pozostaw wartość domyślną 10.0.0.0.
Rozmiar	Pozostaw wartość domyślną /24 (256 adresów).

Wybierz pozycję Zapisz.
Wybierz pozycję Przejrzyj i utwórz w dolnej części okna. Po zakończeniu walidacji wybierz pozycję Utwórz.

Przed utworzeniem sieci wirtualnej należy utworzyć grupę zasobów dla sieci wirtualnej i wszystkie inne zasoby utworzone w tym artykule. Utwórz grupę zasobów za pomocą polecenia New-AzResourceGroup. Poniższy przykład tworzy grupę zasobów o nazwie test-rg w lokalizacji eastus .

$resourceGroup = @{
    Name = "test-rg"
    Location = "EastUS2"
}
New-AzResourceGroup @resourceGroup

Utwórz sieć wirtualną przy użyciu polecenia New-AzVirtualNetwork. Poniższy przykład tworzy sieć wirtualną o nazwie vnet-1 z prefiksem adresu 10.0.0.0/16.

$vnet1 = @{
    ResourceGroupName = "test-rg"
    Location = "EastUS2"
    Name = "vnet-1"
    AddressPrefix = "10.0.0.0/16"
}
$virtualNetwork1 = New-AzVirtualNetwork @vnet1

Utwórz konfigurację podsieci za pomocą polecenia Add-AzVirtualNetworkSubnetConfig. Poniższy przykład tworzy konfigurację podsieci z prefiksem adresu 10.0.0.0/24 :

$subConfig = @{
    Name = "subnet-1"
    AddressPrefix = "10.0.0.0/24"
    VirtualNetwork = $virtualNetwork1
}
$subnetConfig1 = Add-AzVirtualNetworkSubnetConfig @subConfig

Utwórz konfigurację podsieci dla usługi Azure Bastion przy użyciu polecenia Add-AzVirtualNetworkSubnetConfig. Poniższy przykład tworzy konfigurację podsieci z prefiksem adresu 10.0.1.0/24 :

$subBConfig = @{
    Name = "AzureBastionSubnet"
    AddressPrefix = "10.0.1.0/24"
    VirtualNetwork = $virtualNetwork1
}
$subnetConfig2 = Add-AzVirtualNetworkSubnetConfig @subBConfig

Zapisz konfigurację podsieci w sieci wirtualnej za pomocą polecenia Set-AzVirtualNetwork, która tworzy podsieć:

$virtualNetwork1 | Set-AzVirtualNetwork

Tworzenie usługi Azure Bastion

Utwórz publiczny adres IP hosta usługi Azure Bastion przy użyciu polecenia New-AzPublicIpAddress. Poniższy przykład tworzy publiczny adres IP o nazwie public-ip-bastion w sieci wirtualnej vnet-1 .

$publicIpParams = @{
    ResourceGroupName = "test-rg"
    Name = "public-ip-bastion"
    Location = "EastUS2"
    AllocationMethod = "Static"
    Sku = "Standard"
}
New-AzPublicIpAddress @publicIpParams

Utwórz hosta usługi Azure Bastion przy użyciu polecenia New-AzBastion. Poniższy przykład tworzy hosta usługi Azure Bastion o nazwie bastion w podsieci AzureBastionSubnet sieci wirtualnej vnet-1. Usługa Azure Bastion służy do bezpiecznego łączenia maszyn wirtualnych platformy Azure bez narażania ich na publiczny Internet.

$bastionParams = @{
    ResourceGroupName = "test-rg"
    Name = "bastion"
    VirtualNetworkName = "vnet-1"
    PublicIpAddressName = "public-ip-bastion"
    PublicIpAddressRgName = "test-rg"
    VirtualNetworkRgName = "test-rg"
}
New-AzBastion @bastionParams -AsJob

Użyj az group create, aby utworzyć grupę zasobów zawierającą zasoby. Pamiętaj, aby wybrać obsługiwany region dla systemu Windows lub Linux, jak wymieniono w Windows and Linux Accelerated Networking.

export RANDOM_SUFFIX=$(openssl rand -hex 3)
export RESOURCE_GROUP_NAME="test-rg$RANDOM_SUFFIX"
export REGION="eastus2"

az group create \
    --name $RESOURCE_GROUP_NAME \
    --location $REGION

Wyniki:

{
  "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367",
  "location": "eastus2",
  "managedBy": null,
  "name": "test-rg69e367",
  "properties": {
    "provisioningState": "Succeeded"
  },
  "tags": null,
  "type": "Microsoft.Resources/resourceGroups"
}

Użyj az network vnet create aby utworzyć sieć wirtualną z jedną podsiecią w grupie zasobów.

 export RESOURCE_GROUP_NAME="test-rg$RANDOM_SUFFIX"
 export VNET_NAME="vnet-1$RANDOM_SUFFIX"
 export SUBNET_NAME="subnet-1$RANDOM_SUFFIX"
 export VNET_ADDRESS_PREFIX="10.0.0.0/16"
 export SUBNET_ADDRESS_PREFIX="10.0.0.0/24"

 az network vnet create \
     --resource-group $RESOURCE_GROUP_NAME \
     --name $VNET_NAME \
     --address-prefix $VNET_ADDRESS_PREFIX \
     --subnet-name $SUBNET_NAME \
     --subnet-prefix $SUBNET_ADDRESS_PREFIX

Wyniki:

{
  "newVNet": {
    "addressSpace": {
      "addressPrefixes": [
        "10.0.0.0/16"
      ]
    },
    "enableDdosProtection": false,
    "etag": "W/\"300c6da1-ee4a-47ee-af6e-662d3a0230a1\"",
    "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/virtualNetworks/vnet-169e367",
    "location": "eastus2",
    "name": "vnet-169e367",
    "provisioningState": "Succeeded",
    "resourceGroup": "test-rg69e367",
    "resourceGuid": "3d64254d-70d4-47e3-a129-473d70ea2ab8",
    "subnets": [
      {
        "addressPrefix": "10.0.0.0/24",
        "delegations": [],
        "etag": "W/\"300c6da1-ee4a-47ee-af6e-662d3a0230a1\"",
        "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/virtualNetworks/vnet-169e367/subnets/subnet-169e367",
        "name": "subnet-169e367",
        "privateEndpointNetworkPolicies": "Disabled",
        "privateLinkServiceNetworkPolicies": "Enabled",
        "provisioningState": "Succeeded",
        "resourceGroup": "test-rg69e367",
        "type": "Microsoft.Network/virtualNetworks/subnets"
      }
    ],
    "type": "Microsoft.Network/virtualNetworks",
    "virtualNetworkPeerings": []
  }
}

Utwórz podsieć bastionu za pomocą polecenia az network vnet subnet create.

export RESOURCE_GROUP_NAME="test-rg$RANDOM_SUFFIX"
export VNET_NAME="vnet-1$RANDOM_SUFFIX"
export SUBNET_NAME="AzureBastionSubnet"
export SUBNET_ADDRESS_PREFIX="10.0.1.0/24"

az network vnet subnet create \
    --vnet-name $VNET_NAME \
    --resource-group $RESOURCE_GROUP_NAME \
    --name AzureBastionSubnet \
    --address-prefix $SUBNET_ADDRESS_PREFIX

Wyniki:

{
  "addressPrefix": "10.0.1.0/24",
  "delegations": [],
  "etag": "W/\"a2863964-0276-453f-a104-b37391e8088b\"",
  "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/virtualNetworks/vnet-169e367/subnets/AzureBastionSubnet",
  "name": "AzureBastionSubnet",
  "privateEndpointNetworkPolicies": "Disabled",
  "privateLinkServiceNetworkPolicies": "Enabled",
  "provisioningState": "Succeeded",
  "resourceGroup": "test-rg69e367",
  "type": "Microsoft.Network/virtualNetworks/subnets"
}

Tworzenie usługi Azure Bastion

Utwórz publiczny adres IP hosta usługi Azure Bastion używając az network public-ip create.

export RESOURCE_GROUP_NAME="test-rg$RANDOM_SUFFIX"
export PUBLIC_IP_NAME="public-ip-bastion$RANDOM_SUFFIX"
export LOCATION="eastus2"
export ALLOCATION_METHOD="Static"
export SKU="Standard"

az network public-ip create \
  --resource-group $RESOURCE_GROUP_NAME \
  --name $PUBLIC_IP_NAME \
  --location $LOCATION \
  --allocation-method $ALLOCATION_METHOD \
  --sku $SKU

Wyniki:

{
  "publicIp": {
    "ddosSettings": {
      "protectionMode": "VirtualNetworkInherited"
    },
    "etag": "W/\"efa750bf-63f9-4c02-9ace-a747fc405d0f\"",
    "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/publicIPAddresses/public-ip-bastion69e367",
    "idleTimeoutInMinutes": 4,
    "ipAddress": "203.0.113.173",
    "ipTags": [],
    "location": "eastus2",
    "name": "public-ip-bastion69e367",
    "provisioningState": "Succeeded",
    "publicIPAddressVersion": "IPv4",
    "publicIPAllocationMethod": "Static",
    "resourceGroup": "test-rg69e367",
    "resourceGuid": "fc809493-80c8-482c-9f5a-9d6442472a99",
    "sku": {
      "name": "Standard",
      "tier": "Regional"
    },
    "type": "Microsoft.Network/publicIPAddresses"
  }
}

Utwórz hosta usługi Azure Bastion za pomocą polecenia az network bastion create. Usługa Azure Bastion służy do bezpiecznego łączenia maszyn wirtualnych platformy Azure bez narażania ich na publiczny Internet.

export RESOURCE_GROUP_NAME="test-rg$RANDOM_SUFFIX"
export BASTION_NAME="bastion$RANDOM_SUFFIX"
export VNET_NAME="vnet-1$RANDOM_SUFFIX"
export PUBLIC_IP_NAME="public-ip-bastion$RANDOM_SUFFIX"
export LOCATION="eastus2"

az network bastion create \
  --resource-group $RESOURCE_GROUP_NAME \
  --name $BASTION_NAME \
  --vnet-name $VNET_NAME \
  --public-ip-address $PUBLIC_IP_NAME \
  --location $LOCATION

Wyniki:

{
  "disableCopyPaste": false,
  "dnsName": "bst-cc1d5c1d-9496-44fa-a8b3-3b2130efa306.bastion.azure.com",
  "enableFileCopy": false,
  "enableIpConnect": false,
  "enableKerberos": false,
  "enableSessionRecording": false,
  "enableShareableLink": false,
  "enableTunneling": false,
  "etag": "W/\"229bd068-160b-4935-b23d-eddce4bb31ed\"",
  "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/bastionHosts/bastion69e367",
  "ipConfigurations": [
    {
      "etag": "W/\"229bd068-160b-4935-b23d-eddce4bb31ed\"",
      "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/bastionHosts/bastion69e367/bastionHostIpConfigurations/bastion_ip_config",
      "name": "bastion_ip_config",
      "privateIPAllocationMethod": "Dynamic",
      "provisioningState": "Succeeded",
      "publicIPAddress": {
        "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/publicIPAddresses/public-ip-bastion69e367",
        "resourceGroup": "test-rg69e367"
      },
      "resourceGroup": "test-rg69e367",
      "subnet": {
        "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/virtualNetworks/vnet-169e367/subnets/AzureBastionSubnet",
        "resourceGroup": "test-rg69e367"
      },
      "type": "Microsoft.Network/bastionHosts/bastionHostIpConfigurations"
    }
  ],
  "location": "eastus2",
  "name": "bastion69e367",
  "provisioningState": "Succeeded",
  "resourceGroup": "test-rg69e367",
  "scaleUnits": 2,
  "sku": {
    "name": "Standard"
  },
  "type": "Microsoft.Network/bastionHosts"
}

Tworzenie interfejsu sieciowego z przyspieszonym przetwarzaniem sieciowym

Przyspieszona sieć jest włączona w portalu podczas tworzenia maszyny wirtualnej. Utwórz maszynę wirtualną w poniższej sekcji.

Użyj New-AzNetworkInterface, aby utworzyć interfejs sieciowy z włączonym Przyspieszonym Sieciowaniem i przypisać publiczny adres IP do karty sieciowej.

$vnetParams = @{
    ResourceGroupName = "test-rg"
    Name = "vnet-1"
    }
$vnet = Get-AzVirtualNetwork @vnetParams

$nicParams = @{
    ResourceGroupName = "test-rg"
    Name = "nic-1"
    Location = "eastus2"
    SubnetId = $vnet.Subnets[0].Id
    EnableAcceleratedNetworking = $true
    }
$nic = New-AzNetworkInterface @nicParams

Użyj az network nic create, aby utworzyć interfejs sieciowy (NIC) z włączonym przyspieszonym sieciowaniem. Poniższy przykład tworzy interfejs sieciowy w podsieci sieci wirtualnej.

 export RESOURCE_GROUP_NAME="test-rg$RANDOM_SUFFIX"
 export NIC_NAME="nic-1$RANDOM_SUFFIX"
 export VNET_NAME="vnet-1$RANDOM_SUFFIX"
 export SUBNET_NAME="subnet-1$RANDOM_SUFFIX"

 az network nic create \
     --resource-group $RESOURCE_GROUP_NAME \
     --name $NIC_NAME \
     --vnet-name $VNET_NAME \
     --subnet $SUBNET_NAME \
     --accelerated-networking true

Wyniki:

{
  "NewNIC": {
    "auxiliaryMode": "None",
    "auxiliarySku": "None",
    "disableTcpStateTracking": false,
    "dnsSettings": {
      "appliedDnsServers": [],
      "dnsServers": [],
      "internalDomainNameSuffix": "juswipouodrupijji24xb0rkxa.cx.internal.cloudapp.net"
    },
    "enableAcceleratedNetworking": true,
    "enableIPForwarding": false,
    "etag": "W/\"0e24b553-769b-4350-b1aa-ab4cd04100bf\"",
    "hostedWorkloads": [],
    "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/networkInterfaces/nic-169e367",
    "ipConfigurations": [
      {
        "etag": "W/\"0e24b553-769b-4350-b1aa-ab4cd04100bf\"",
        "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/networkInterfaces/nic-169e367/ipConfigurations/ipconfig1",
        "name": "ipconfig1",
        "primary": true,
        "privateIPAddress": "10.0.0.4",
        "privateIPAddressVersion": "IPv4",
        "privateIPAllocationMethod": "Dynamic",
        "provisioningState": "Succeeded",
        "resourceGroup": "test-rg69e367",
        "subnet": {
          "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/virtualNetworks/vnet-169e367/subnets/subnet-169e367",
          "resourceGroup": "test-rg69e367"
        },
        "type": "Microsoft.Network/networkInterfaces/ipConfigurations"
      }
    ],
    "location": "eastus2",
    "name": "nic-169e367",
    "nicType": "Standard",
    "provisioningState": "Succeeded",
    "resourceGroup": "test-rg69e367",
    "resourceGuid": "6798a335-bd66-42cc-a92a-bb678d4d146e",
    "tapConfigurations": [],
    "type": "Microsoft.Network/networkInterfaces",
    "vnetEncryptionSupported": false
  }
}

Utwórz maszynę wirtualną i dołącz kartę sieciową

Tworzenie testowej maszyny wirtualnej

Poniższa procedura tworzy testową maszynę wirtualną o nazwie vm-1 w sieci wirtualnej.

W portalu wyszukaj i wybierz pozycję Maszyny wirtualne.
W obszarze Maszyny wirtualne wybierz pozycję + Utwórz, a następnie maszynę wirtualną platformy Azure.

Na karcie PodstawyTworzenie maszyny wirtualnej wprowadź lub wybierz następujące informacje:

Ustawienie	Wartość
Szczegóły projektu
Subskrypcja	Wybierz subskrypcję.
Grupa zasobów	Wybierz pozycję test-rg.
Szczegóły wystąpienia
Nazwa maszyny wirtualnej	Wprowadź wartość vm-1.
Rejon	Wybierz pozycję East US 2 (Wschodnie stany USA 2).
Opcje dostępności	Wybierz Nie wymagana nadmiarowość infrastruktury.
Typ zabezpieczeń	Pozostaw wartość domyślną standardu.
obraz	Wybierz pozycję Ubuntu Server 22.04 LTS — x64 Gen2.
Architektura maszyny wirtualnej	Pozostaw wartość domyślną x64.
Rozmiar	Wybierz rozmiar.
Konto administratora
Typ uwierzytelniania	Wybierz pozycję Hasło.
Nazwa użytkownika	Wprowadź azureuser.
Hasło	Wprowadź hasło.
Potwierdź hasło	Wprowadź ponownie hasło.
Reguły portów przychodzących
Publiczne porty ruchu przychodzącego	Wybierz Brak.

Wybierz kartę Sieć w górnej części strony.

Wprowadź lub wybierz następujące informacje na karcie Sieć :

Ustawienie	Wartość
Interfejs sieciowy
Sieć wirtualna	Wybierz pozycję vnet-1.
Podsieć	Wybierz podsieć-1 (10.0.0.0/24).
Publiczny adres IP	Wybierz Brak.
Grupa zabezpieczeń NIC	Wybierz opcję Zaawansowane.
Konfigurowanie sieciowej grupy zabezpieczeń	Wybierz pozycjęUtwórz nowy. Wprowadź nsg-1 jako nazwę. Pozostaw wartości domyślne pozostałych i wybierz przycisk OK.

Pozostaw pozostałe ustawienia domyślne i wybierz pozycję Przejrzyj i utwórz.
Przejrzyj ustawienia i wybierz pozycję Utwórz.

Uwaga

Maszyny wirtualne w sieci wirtualnej z hostem bastionu nie wymagają publicznych adresów IP. Usługa Bastion udostępnia publiczny adres IP, a maszyny wirtualne używają prywatnych adresów IP do komunikacji w sieci. Publiczne adresy IP można usunąć ze wszystkich maszyn wirtualnych w sieciach wirtualnych hostowanych w bastionie. Aby uzyskać więcej informacji, zobacz Odłączenie publicznego adresu IP od maszyny wirtualnej platformy Azure.

Uwaga

Platforma Azure udostępnia domyślny adres IP dostępu wychodzącego dla maszyn wirtualnych, które nie są przypisane do publicznego adresu IP lub znajdują się w puli zaplecza wewnętrznego podstawowego modułu równoważenia obciążenia platformy Azure. Domyślny mechanizm adresów IP dostępu wychodzącego zapewnia wychodzący adres IP, który nie jest konfigurowalny.

Domyślny adres IP dostępu wychodzącego jest wyłączony, gdy wystąpi jedno z następujących zdarzeń:

Publiczny adres IP jest przypisywany do maszyny wirtualnej.
Maszyna wirtualna jest umieszczana w puli zaplecza standardowego modułu równoważenia obciążenia, z regułami wyjściowymi lub bez tych reguł.
Zasób usługi Azure NAT Gateway jest przypisywany do podsieci maszyny wirtualnej.

Maszyny wirtualne tworzone przy użyciu zestawów skalowania maszyn wirtualnych w trybie elastycznej aranżacji nie mają domyślnego dostępu wychodzącego.

Aby uzyskać więcej informacji na temat połączeń wychodzących na platformie Azure, zobacz Domyślny dostęp wychodzący na platformie Azure i Używanie źródłowego tłumaczenia adresów sieciowych (SNAT) dla połączeń wychodzących.

Użyj Get-Credential, aby ustawić nazwę użytkownika i hasło dla maszyny wirtualnej i zapisać je w zmiennej $cred.

$cred = Get-Credential

Uwaga

Nazwa użytkownika jest wymagana dla maszyny wirtualnej. Hasło jest opcjonalne i nie będzie używane w przypadku ustawienia. Konfiguracja klucza SSH jest zalecana dla maszyn wirtualnych z systemem Linux.

Użyj polecenia New-AzVMConfig , aby zdefiniować maszynę wirtualną o rozmiarze maszyny wirtualnej obsługującej przyspieszoną sieć, jak pokazano w sekcji Przyspieszona sieć systemu Windows. Aby uzyskać listę wszystkich rozmiarów i cech maszyn wirtualnych z systemem Windows, zobacz Rozmiary maszyn wirtualnych z systemem Windows.

$vmConfigParams = @{
    VMName = "vm-1"
    VMSize = "Standard_DS4_v2"
    }
$vmConfig = New-AzVMConfig @vmConfigParams

Użyj polecenia Set-AzVMOperatingSystem i polecenia Set-AzVMSourceImage, aby utworzyć pozostałą część konfiguracji maszyny wirtualnej. Poniższy przykład tworzy maszynę wirtualną z systemem Ubuntu Server:

$osParams = @{
    VM = $vmConfig
    ComputerName = "vm-1"
    Credential = $cred
    }
$vmConfig = Set-AzVMOperatingSystem @osParams -Linux -DisablePasswordAuthentication

$imageParams = @{
    VM = $vmConfig
    PublisherName = "Canonical"
    Offer = "ubuntu-24_04-lts"
    Skus = "server"
    Version = "latest"
    }
$vmConfig = Set-AzVMSourceImage @imageParams

Użyj polecenia Add-AzVMNetworkInterface , aby dołączyć wcześniej utworzoną kartę sieciową do maszyny wirtualnej.

# Get the network interface object
$nicParams = @{
    ResourceGroupName = "test-rg"
    Name = "nic-1"
    }
$nic = Get-AzNetworkInterface @nicParams

$vmConfigParams = @{
    VM = $vmConfig
    Id = $nic.Id
    }
$vmConfig = Add-AzVMNetworkInterface @vmConfigParams

Użyj New-AzVM, aby utworzyć maszynę wirtualną z włączoną przyspieszoną siecią. Polecenie wygeneruje klucze SSH dla maszyny wirtualnej na potrzeby logowania. Zanotuj lokalizację klucza prywatnego. Klucz prywatny jest potrzebny w kolejnych krokach na potrzeby nawiązywania połączenia z maszyną wirtualną za pomocą usługi Azure Bastion.

$vmParams = @{
    VM = $vmConfig
    ResourceGroupName = "test-rg"
    Location = "eastus2"
    SshKeyName = "ssh-key"
    }
New-AzVM @vmParams -GenerateSshKey

Użyj az vm create, aby utworzyć maszynę wirtualną i użyj opcji --nics, aby dołączyć utworzoną kartę sieciową. Upewnij się, że wybierasz rozmiar i dystrybucję maszyn wirtualnych wymienioną w przyspieszonym sieciowaniu Windows i Linux. Aby uzyskać listę wszystkich rozmiarów i cech maszyn wirtualnych, zobacz Rozmiary maszyn wirtualnych na platformie Azure.

Poniższy przykład tworzy maszynę wirtualną o rozmiarze obsługującym przyspieszoną sieć, Standard_DS4_v2. Polecenie wygeneruje klucze SSH dla maszyny wirtualnej na potrzeby logowania. Zanotuj lokalizację klucza prywatnego. Klucz prywatny jest potrzebny w kolejnych krokach na potrzeby nawiązywania połączenia z maszyną wirtualną za pomocą usługi Azure Bastion.

export RESOURCE_GROUP_NAME="test-rg$RANDOM_SUFFIX"
export VM_NAME="vm-1$RANDOM_SUFFIX"
export IMAGE="Ubuntu2204"
export SIZE="Standard_DS4_v2"
export ADMIN_USER="azureuser"
export NIC_NAME="nic-1$RANDOM_SUFFIX"

az vm create \
   --resource-group $RESOURCE_GROUP_NAME \
   --name $VM_NAME \
   --image $IMAGE \
   --size $SIZE \
   --admin-username $ADMIN_USER \
   --generate-ssh-keys \
   --nics $NIC_NAME

Uwaga

Aby utworzyć maszynę wirtualną z systemem Windows, zastąp --image Ubuntu2204 ciąg --image Win2019Datacenter.

Wyniki:

{
    "fqdns": "",
    "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Compute/virtualMachines/vm-169e367",
    "location": "eastus2",
    "macAddress": "60-45-BD-84-F0-D5",
    "powerState": "VM running",
    "privateIpAddress": "10.0.0.4",
    "publicIpAddress": "",
    "resourceGroup": "test-rg69e367",
    "zones": ""
}

Upewnij się, że przyspieszona sieć jest włączona

Linuxa

W witrynie Azure Portal wyszukaj i wybierz maszyny wirtualne.
Na stronie Maszyny wirtualne wybierz nową maszynę wirtualną.
Na stronie Przegląd maszyny wirtualnej wybierz Połącz, a następnie Połącz za pośrednictwem usługi Bastion.
Na ekranie połączenia usługi Bastion zmień typ uwierzytelniania na Klucz prywatny SSH z pliku lokalnego.
Wprowadź nazwę użytkownika użytą podczas tworzenia maszyny wirtualnej. W tym przykładzie użytkownik ma nazwę azureuser, zastąp go nazwą użytkownika, którą utworzyłeś.
W obszarze Plik lokalny wybierz ikonę folderu i przejdź do pliku klucza prywatnego wygenerowanego podczas tworzenia maszyny wirtualnej. Plik klucza prywatnego ma zwykle nazwę id_rsa lub id_rsa.pem.
Wybierz pozycję Połącz.
Zostanie otwarte nowe okno przeglądarki z połączeniem usługi Bastion z maszyną wirtualną.
W powłoce zdalnego VM wprowadź uname -r i upewnij się, że wersja jądra jest jedną z następujących wersji lub nowszą:
- Ubuntu 16.04: 4.11.0-1013.
- SLES SP3: 4.4.92-6.18.
- RHEL: 3.10.0-693, 2.6.32-573. System RHEL 6.7-6.10 jest obsługiwany, jeśli system Mellanox VF w wersji 4.5 lub nowszej jest zainstalowany przed zainstalowaniem usługi Linux Integration Services 4.3 lub nowszej.
Uwaga

Inne wersje jądra mogą być obsługiwane. Aby uzyskać zaktualizowaną listę, zobacz tabele zgodności dla każdej dystrybucji w temacie Obsługiwane maszyny wirtualne z systemem Linux i FreeBSD dla funkcji Hyper-V oraz upewnij się, że funkcja SR-IOV jest obsługiwana. Więcej szczegółów można znaleźć w informacjach o wersji usług Integracji z systemem Linux dla funkcji Hyper-V i platformy Azure. *

Użyj polecenia lspci, aby potwierdzić, że urządzenie Mellanox VF jest uwidocznione na maszynie wirtualnej. Zwrócone dane wyjściowe powinny być podobne do następującego przykładu:

0000:00:00.0 Host bridge: Intel Corporation 440BX/ZX/DX - 82443BX/ZX/DX Host bridge (AGP disabled) (rev 03)
0000:00:07.0 ISA bridge: Intel Corporation 82371AB/EB/MB PIIX4 ISA (rev 01)
0000:00:07.1 IDE interface: Intel Corporation 82371AB/EB/MB PIIX4 IDE (rev 01)
0000:00:07.3 Bridge: Intel Corporation 82371AB/EB/MB PIIX4 ACPI (rev 02)
0000:00:08.0 VGA compatible controller: Microsoft Corporation Hyper-V virtual VGA
0001:00:02.0 Ethernet controller: Mellanox Technologies MT27500/MT27520 Family [ConnectX-3/ConnectX-3 Pro Virtual Function]

Użyj polecenia , ethtool -S eth0 | grep vf_ aby sprawdzić działanie w funkcji wirtualnej (VF). Jeśli przyspieszona sieć jest włączona i aktywna, otrzymasz dane wyjściowe podobne do następującego przykładu:
```
vf_rx_packets: 992956
vf_rx_bytes: 2749784180
vf_tx_packets: 2656684
vf_tx_bytes: 1099443970
vf_tx_dropped: 0
```
Zamknij połączenie usługi Bastion z maszyną wirtualną.

Windows

Po utworzeniu maszyny wirtualnej na platformie Azure połącz się z maszyną wirtualną i upewnij się, że kontroler Ethernet jest zainstalowany w systemie Windows.

W witrynie Azure Portal wyszukaj i wybierz maszyny wirtualne.
Na stronie Maszyny wirtualne wybierz nową maszynę wirtualną.
Na stronie Przegląd maszyny wirtualnej wybierz Połącz, a następnie Połącz za pośrednictwem usługi Bastion.
Wprowadź poświadczenia użyte podczas tworzenia maszyny wirtualnej, a następnie wybierz pozycję Połącz.
Zostanie otwarte nowe okno przeglądarki z połączeniem usługi Bastion z maszyną wirtualną.
Na zdalnej maszynie wirtualnej kliknij prawym przyciskiem myszy przycisk Start i wybierz pozycję Menedżer urządzeń.
W oknie Menedżer urządzeń rozwiń urządzenia sieciowe.
Upewnij się, że wirtualna karta Ethernet Mellanox ConnectX-4 Lx jest wyświetlona, jak pokazano na poniższej ilustracji.

Obecność adaptera sieciowego potwierdza, że Przyspieszone Użytkowanie Sieci jest włączone dla Twojej maszyny wirtualnej.

Sprawdź, czy pakiety przepływają przez interfejs VF z danych wyjściowych następującego polecenia:

PS C:\ > Get-NetAdapter | Where-Object InterfaceDescription –like "*Mellanox*Virtual*" | Get-NetAdapterStatistics

Name                             ReceivedBytes ReceivedUnicastPackets       SentBytes SentUnicastPackets
----                             ------------- ----------------------       --------- ------------------
Ethernet 2                           492447549                 347643         7468446              34991

Uwaga

Jeśli nie można uruchomić karty Mellanox, otwórz wiersz polecenia administratora na zdalnej maszynie wirtualnej i wprowadź następujące polecenie:

netsh int tcp set global rss = enabled

Zamknij połączenie usługi Bastion z maszyną wirtualną.

Następne kroki

Sprzężenie zwrotne

Czy ta strona była pomocna?

Last updated on 2025-04-09

Udostępnij za pomocą

Utwórz maszynę wirtualną na platformie Azure z włączonym Accelerated Networking

Wymagania wstępne

Tworzenie sieci wirtualnej

Tworzenie sieci wirtualnej i hosta usługi Azure Bastion

Tworzenie interfejsu sieciowego z przyspieszonym przetwarzaniem sieciowym

Utwórz maszynę wirtualną i dołącz kartę sieciową

Tworzenie testowej maszyny wirtualnej

Upewnij się, że przyspieszona sieć jest włączona

Linuxa

Windows

Następne kroki

Sprzężenie zwrotne

Dodatkowe zasoby