Tworzenie maszyny wirtualnej z systemem Windows lub Linux przy użyciu przyspieszonej sieci przy użyciu interfejsu wiersza polecenia platformy Azure

Uwaga

W tym artykule odwołuje się do systemu CentOS — dystrybucji systemu Linux, która zbliża się do stanu zakończenia życia (EOL). Rozważ odpowiednie użycie i zaplanuj. Aby uzyskać więcej informacji, zobacz wskazówki dotyczące zakończenia życia systemu CentOS.

W tym artykule opisano sposób tworzenia maszyny wirtualnej z systemem Linux lub Windows z włączoną przyspieszoną siecią (AccelNet) przy użyciu interfejsu wiersza polecenia platformy Azure. W tym artykule omówiono również sposób włączania przyspieszonej sieci i zarządzania nią na istniejących maszynach wirtualnych.

Możesz również utworzyć maszynę wirtualną z włączoną przyspieszoną siecią przy użyciu witryny Azure Portal. Aby uzyskać więcej informacji na temat zarządzania przyspieszoną siecią na maszynach wirtualnych przy użyciu witryny Azure Portal, zobacz Zarządzanie przyspieszoną siecią za pośrednictwem portalu.

Aby utworzyć maszynę wirtualną z systemem Windows z włączoną przyspieszoną siecią przy użyciu programu Azure PowerShell, zobacz Tworzenie maszyny wirtualnej z systemem Linux z przyspieszoną siecią przy użyciu programu Azure PowerShell.

Wymagania wstępne

• Konto platformy Azure z aktywną subskrypcją. Możesz bezpłatnie utworzyć konto.

• Zainstalowano najnowszą wersję interfejsu wiersza polecenia platformy Azure. Zaloguj się na platformie Azure przy użyciu polecenia az login .

Tworzenie maszyny wirtualnej z przyspieszoną siecią

W poniższych przykładach możesz zastąpić przykładowe parametry, takie jak <myResourceGroup>, <myNic>i <myVm> własnymi wartościami.

Tworzenie sieci wirtualnej

1. Użyj polecenia az group create , aby utworzyć grupę zasobów zawierającą zasoby. Pamiętaj, aby wybrać obsługiwany region systemu Windows lub Linux, jak pokazano na liście w przyspieszonej sieci systemu Windows i Linux.

   az group create --name <myResourceGroup> --location <myAzureRegion>
   

2. Użyj polecenia az network vnet create , aby utworzyć sieć wirtualną z jedną podsiecią w grupie zasobów:

   az network vnet create \
     --resource-group <myResourceGroup> \
     --name <myVnet> \
     --address-prefix 192.168.0.0/16 \
     --subnet-name <mySubnet> \
     --subnet-prefix 192.168.1.0/24
   

Tworzenie sieciowej grupy zabezpieczeń

1. Użyj polecenia az network nsg create , aby utworzyć sieciową grupę zabezpieczeń.

   az network nsg create \
     --resource-group <myResourceGroup> \
     --name <myNsg>
   

2. Sieciowa grupa zabezpieczeń zawiera kilka domyślnych reguł, z których jeden wyłącza cały dostęp przychodzący z Internetu. Użyj polecenia az network nsg rule create , aby otworzyć port, aby zezwolić na dostęp protokołu RDP (Remote Desktop Protocol) lub bezpiecznego powłoki (SSH) do maszyny wirtualnej.

   Windows

   az network nsg rule create \
     --resource-group <myResourceGroup> \
     --nsg-name <myNsg> \
     --name Allow-RDP-Internet \
     --access Allow \
     --protocol Tcp \
     --direction Inbound \
     --priority 100 \
     --source-address-prefix Internet \
     --source-port-range "*" \
     --destination-address-prefix "*" \
     --destination-port-range 3389
   

   Linux

   az network nsg rule create \
     --resource-group <myResourceGroup> \
     --nsg-name <myNsg> \
     --name Allow-SSH-Internet \
     --access Allow \
     --protocol Tcp \
     --direction Inbound \
     --priority 100 \
     --source-address-prefix Internet \
     --source-port-range "*" \
     --destination-address-prefix "*" \
     --destination-port-range 22
   

---

Tworzenie interfejsu sieciowego z przyspieszoną siecią

1. Użyj polecenia az network public-ip create , aby utworzyć publiczny adres IP. Maszyna wirtualna nie potrzebuje publicznego adresu IP, jeśli nie uzyskujesz do niego dostępu z Internetu, ale potrzebujesz publicznego adresu IP, aby wykonać kroki opisane w tym artykule.

   az network public-ip create \
     --name <myPublicIp> \
     --resource-group <myResourceGroup>
   

2. Użyj polecenia az network nic create , aby utworzyć interfejs sieciowy z włączoną przyspieszoną siecią. Poniższy przykład tworzy kartę sieciową w podsieci sieci wirtualnej i kojarzy sieciową grupę zabezpieczeń z kartą sieciową.

   az network nic create \
    --resource-group <myResourceGroup> \
     --name <myNic> \
     --vnet-name <myVnet> \
     --subnet <mySubnet> \
     --accelerated-networking true \
     --public-ip-address <myPublicIp> \
     --network-security-group <myNsg>
   

Tworzenie maszyny wirtualnej i dołączanie karty sieciowej

Użyj polecenia az vm create , aby utworzyć maszynę wirtualną i użyj --nics opcji dołączenia utworzonej karty sieciowej. Upewnij się, że wybrano rozmiar i dystrybucję maszyn wirtualnych wymienioną w przyspieszonej sieci systemu Windows i Linux. Aby uzyskać listę wszystkich rozmiarów i cech maszyn wirtualnych, zobacz Rozmiary maszyn wirtualnych na platformie Azure.

Windows

Poniższy przykład tworzy maszynę wirtualną z systemem Windows Server 2019 Datacenter o rozmiarze obsługującym przyspieszoną sieć Standard_DS4_v2.

az vm create \
  --resource-group <myResourceGroup> \
  --name <myVm> \
  --image Win2019Datacenter \
  --size Standard_DS4_v2 \
  --admin-username <myAdminUser> \
  --admin-password <myAdminPassword> \
  --nics <myNic>

Linux

Poniższy przykład tworzy maszynę wirtualną o rozmiarze obsługującym przyspieszoną sieć, Standard_DS4_v2.

az vm create \
  --resource-group <myResourceGroup> \
  --name <myVm> \
  --image Ubuntu2204 \
  --size Standard_DS4_v2 \
  --admin-username <myAdminUser> \
  --generate-ssh-keys \
  --nics <myNic>

Po utworzeniu maszyny wirtualnej uzyskasz dane wyjściowe podobne do poniższego przykładu. W przypadku maszyny z systemem Linux zanotuj publicIpAddresswartość , która zostanie wprowadzona w celu uzyskania dostępu do maszyny wirtualnej w następnym kroku.

{
  "fqdns": "",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/myVm",
  "location": "centralus",
  "macAddress": "00-0D-3A-23-9A-49",
  "powerState": "VM running",
  "privateIpAddress": "192.168.0.4",
  "publicIpAddress": "40.68.254.142",
  "resourceGroup": "myResourceGroup"
}

Upewnij się, że przyspieszona sieć jest włączona

Windows

Po utworzeniu maszyny wirtualnej na platformie Azure połącz się z maszyną wirtualną i upewnij się, że kontroler Ethernet jest zainstalowany w systemie Windows.

1. W witrynie Azure Portal wyszukaj i wybierz maszyny wirtualne.

2. Na stronie Maszyny wirtualne wybierz nową maszynę wirtualną.

3. Na stronie Przegląd maszyny wirtualnej wybierz pozycję Połączenie.

4. Na ekranie Połączenie wybierz pozycję Natywny protokół RDP.

5. Na natywnym ekranie protokołu RDP wybierz pozycję Pobierz plik RDP.

6. Otwórz pobrany plik RDP, a następnie zaloguj się przy użyciu poświadczeń wprowadzonych podczas tworzenia maszyny wirtualnej.

7. Na zdalnej maszynie wirtualnej kliknij prawym przyciskiem myszy przycisk Start i wybierz pozycję Menedżer urządzeń.

8. W oknie Menedżer urządzeń rozwiń węzeł Karty sieciowe.

9. Upewnij się, że zostanie wyświetlona karta wirtualna Ethernet Mellanox Połączenie X-4 Lx, jak pokazano na poniższej ilustracji:

   

   Obecność karty potwierdza, że przyspieszona sieć jest włączona dla maszyny wirtualnej.

Uwaga

Jeśli nie można uruchomić karty Mellanox, otwórz wiersz polecenia administratora na zdalnej maszynie wirtualnej i wprowadź następujące polecenie:

netsh int tcp set global rss = enabled

Linux

1. Użyj następującego polecenia, aby utworzyć sesję SSH z maszyną wirtualną. Zastąp <myPublicIp> ciąg publicznym adresem IP przypisanym do utworzonej maszyny wirtualnej, a następnie zastąp --admin-username ciąg <myAdminUser> określonym podczas tworzenia maszyny wirtualnej.

   ssh <myAdminUser>@<myPublicIp>
   

2. W powłoce na zdalnej maszynie wirtualnej wprowadź uname -r i upewnij się, że wersja jądra jest jedną z następujących wersji lub nowszej:

   • Ubuntu 16.04: 4.11.0-1013.
   • SLES SP3: 4.4.92-6.18.
   • RHEL: 3.10.0-693, 2.6.32-573. System RHEL 6.7-6.10 jest obsługiwany, jeśli system Mellanox VF w wersji 4.5 lub nowszej jest zainstalowany przed zainstalowaniem usługi Linux Integration Services 4.3 lub nowszej.
   • CentOS: 3.10.0-693.

   Uwaga

   Inne wersje jądra mogą być obsługiwane. Aby uzyskać zaktualizowaną listę, zobacz tabele zgodności dla każdej dystrybucji w temacie Obsługiwane maszyny wirtualne z systemem Linux i FreeBSD dla funkcji Hyper-V oraz upewnij się, że funkcja SR-IOV jest obsługiwana. Więcej szczegółów można znaleźć w informacjach o wersji usług Integracji z systemem Linux dla funkcji Hyper-V i platformy Azure. *

3. lspci Użyj polecenia , aby potwierdzić, że urządzenie Mellanox VF jest uwidocznione na maszynie wirtualnej. Zwrócone dane wyjściowe powinny być podobne do następującego przykładu:

   0000:00:00.0 Host bridge: Intel Corporation 440BX/ZX/DX - 82443BX/ZX/DX Host bridge (AGP disabled) (rev 03)
   0000:00:07.0 ISA bridge: Intel Corporation 82371AB/EB/MB PIIX4 ISA (rev 01)
   0000:00:07.1 IDE interface: Intel Corporation 82371AB/EB/MB PIIX4 IDE (rev 01)
   0000:00:07.3 Bridge: Intel Corporation 82371AB/EB/MB PIIX4 ACPI (rev 02)
   0000:00:08.0 VGA compatible controller: Microsoft Corporation Hyper-V virtual VGA
   0001:00:02.0 Ethernet controller: Mellanox Technologies MT27500/MT27520 Family [ConnectX-3/ConnectX-3 Pro Virtual Function]
   

4. Użyj polecenia , ethtool -S eth0 | grep vf_ aby sprawdzić działanie w funkcji wirtualnej (VF). Jeśli przyspieszona sieć jest włączona i aktywna, otrzymasz dane wyjściowe podobne do następującego przykładu:

   vf_rx_packets: 992956
   vf_rx_bytes: 2749784180
   vf_tx_packets: 2656684
   vf_tx_bytes: 1099443970
   vf_tx_dropped: 0
   

Obsługa powiązania dynamicznego i odwoływania funkcji wirtualnej

Powiązanie z syntetyczną kartą sieciową uwidocznioną na maszynie wirtualnej jest obowiązkowym wymaganiem dla wszystkich aplikacji korzystających z przyspieszonej sieci. Jeśli aplikacja działa bezpośrednio przez kartę sieciową VF, nie odbiera wszystkich pakietów przeznaczonych do maszyny wirtualnej, ponieważ niektóre pakiety są wyświetlane w interfejsie syntetycznym.

Należy uruchomić aplikację na syntetycznej karcie sieciowej, aby zagwarantować, że aplikacja odbiera wszystkie pakiety przeznaczone do niej. Powiązanie z syntetyczną kartą sieciową gwarantuje również, że aplikacja będzie działać nawet wtedy, gdy VF zostanie odwołana podczas obsługi hosta.

Aby uzyskać więcej informacji na temat wymagań dotyczących powiązań aplikacji, zobacz Jak działa przyspieszona sieć na maszynach wirtualnych z systemami Linux i FreeBSD.

Aby upewnić się, że niestandardowy obraz lub aplikacje prawidłowo obsługują dynamiczne powiązanie i odwoływanie funkcji wirtualnych, funkcje można przetestować na dowolnym serwerze funkcji Hyper-V systemu Windows. Użyj lokalnego systemu Windows Server z uruchomioną funkcją Hyper-V w następującej konfiguracji:

• Upewnij się, że masz fizyczną kartę sieciową, która obsługuje protokół SR-IOV.
• Zewnętrzny przełącznik wirtualny jest tworzony na podstawie tej karty SR-IOV z zaznaczonym polem "Włącz wirtualizację we/wy z jednym elementem głównym (SR-IOV)."
• Maszyna wirtualna z uruchomionym obrazem systemu operacyjnego lub aplikacją jest tworzona/wdrażana.
• Karty sieciowe dla tej maszyny wirtualnej w obszarze Przyspieszanie sprzętowe mają wybraną opcję "Włącz sr-IOV".

Po zweryfikowaniu maszyny wirtualnej i aplikacji korzystasz z karty sieciowej przy użyciu funkcji SR-IOV, możesz zmodyfikować następujące przykładowe polecenia, aby przełączać przełącznik SR-IOV w celu odwołania i dodania funkcji wirtualnej, która będzie symulować, co się stanie podczas obsługi hosta platformy Azure:

# Get the virtual network adapter to test
$vmNic = Get-VMNetworkAdapter -VMName "myvm" | where {$_.MacAddress -eq "001122334455"}

# Enable SR-IOV on a virtual network adapter
Set-VMNetworkAdapter $vmNic -IovWeight 100 -IovQueuePairsRequested 1

# Disable SR-IOV on a virtual network adapter
Set-VMNetworkAdapter $vmNic -IovWeight 0

Zarządzanie przyspieszoną siecią na istniejących maszynach wirtualnych

Istnieje możliwość włączenia przyspieszonej sieci na istniejącej maszynie wirtualnej. Maszyna wirtualna musi spełniać następujące wymagania, aby obsługiwać przyspieszoną sieć:

• Obsługiwany rozmiar przyspieszonej sieci.

• Obsługiwany obraz witryny Azure Marketplace i wersja jądra dla systemu Linux.

• Zatrzymano lub cofnięto przydział przed włączeniem przyspieszonej sieci na dowolnej karcie sieciowej. To wymaganie dotyczy wszystkich poszczególnych maszyn wirtualnych lub maszyn wirtualnych w zestawie dostępności lub zestawach skalowania maszyn wirtualnych platformy Azure.

Włączanie przyspieszonej sieci na poszczególnych maszynach wirtualnych lub maszynach wirtualnych w zestawach dostępności

1. Najpierw zatrzymaj maszynę wirtualną i cofnij jej przydział lub wszystkie maszyny wirtualne w zestawie dostępności.

   az vm deallocate \
     --resource-group <myResourceGroup> \
     --name <myVm>
   

   Jeśli maszyna wirtualna została utworzona indywidualnie bez zestawu dostępności, należy zatrzymać lub cofnąć przydział tylko dla pojedynczej maszyny wirtualnej, aby włączyć przyspieszoną sieć. Jeśli maszyna wirtualna została utworzona z zestawem dostępności, musisz zatrzymać lub cofnąć przydział wszystkich maszyn wirtualnych w zestawie, zanim będzie można włączyć przyspieszoną sieć na dowolnej z kart sieciowych.

2. Po zatrzymaniu maszyny wirtualnej włącz przyspieszoną sieć na karcie sieciowej maszyny wirtualnej.

   az network nic update \
     --name <myNic> \
     --resource-group <myResourceGroup> \
     --accelerated-networking true
   

3. Uruchom ponownie maszynę wirtualną lub wszystkie maszyny wirtualne w zestawie dostępności i upewnij się, że włączono przyspieszoną sieć.

   az vm start --resource-group <myResourceGroup> \
     --name <myVm>
   

Włączanie przyspieszonej sieci w zestawach skalowania maszyn wirtualnych

Zestawy skalowania maszyn wirtualnych platformy Azure są nieco inne, ale są zgodne z tym samym przepływem pracy.

1. Najpierw zatrzymaj maszyny wirtualne:

   az vmss deallocate \
     --name <myVmss> \
     --resource-group <myResourceGroup>
   

2. Po zatrzymaniu maszyn wirtualnych zaktualizuj właściwość Przyspieszona sieć w ramach interfejsu sieciowego.

   az vmss update --name <myVmss> \
     --resource-group <myResourceGroup> \
     --set virtualMachineProfile.networkProfile.networkInterfaceConfigurations[0].enableAcceleratedNetworking=true
   

3. Zestawy skalowania maszyn wirtualnych mają zasady uaktualniania, które stosują aktualizacje przy użyciu ustawień automatycznych, stopniowego lub ręcznego. Poniższe instrukcje ustawiają zasady na automatyczne, aby zestawy skalowania maszyn wirtualnych pobierały zmiany natychmiast po ponownym uruchomieniu.

   az vmss update \
     --name <myVmss> \
     --resource-group <myResourceGroup> \
     --set upgradePolicy.mode="automatic"
   

4. Na koniec uruchom ponownie zestawy skalowania maszyn wirtualnych.

   az vmss start \
     --name <myVmss> \
     --resource-group <myResourceGroup>
   

Po ponownym uruchomieniu i zakończeniu uaktualniania program VF pojawi się wewnątrz maszyn wirtualnych korzystających z obsługiwanego systemu operacyjnego i rozmiaru maszyny wirtualnej.

Zmienianie rozmiaru istniejących maszyn wirtualnych przy użyciu przyspieszonej sieci

Można zmienić rozmiar maszyn wirtualnych z włączoną przyspieszoną siecią tylko na rozmiary, które obsługują również przyspieszoną sieć. Nie można zmienić rozmiaru maszyny wirtualnej z przyspieszoną siecią na wystąpienie maszyny wirtualnej, które nie obsługuje przyspieszonej sieci przy użyciu operacji zmiany rozmiaru. Zamiast tego użyj następującego procesu, aby zmienić rozmiar tych maszyn wirtualnych:

1. Zatrzymaj i cofnij przydział maszyny wirtualnej lub wszystkich maszyn wirtualnych w zestawie dostępności lub zestawach skalowania maszyn wirtualnych.

2. Wyłącz przyspieszoną sieć na karcie sieciowej maszyny wirtualnej lub wszystkich maszyn wirtualnych w zestawie dostępności lub zestawach skalowania maszyn wirtualnych.

3. Przenieś maszynę wirtualną lub maszyny wirtualne do nowego rozmiaru, który nie obsługuje przyspieszonej sieci i uruchom je ponownie.

Zarządzanie przyspieszoną siecią za pośrednictwem portalu

Podczas tworzenia maszyny wirtualnej w witrynie Azure Portal możesz zaznaczyć pole wyboru Włącz przyspieszoną sieć na karcie Sieć na ekranie Tworzenie maszyny wirtualnej.

Jeśli maszyna wirtualna używa obsługiwanego systemu operacyjnego i rozmiaru maszyny wirtualnej dla przyspieszonej sieci, pole wyboru Włącz przyspieszoną sieć na karcie Sieć na ekranie Tworzenie maszyny wirtualnej jest zaznaczone automatycznie. Jeśli przyspieszona sieć nie jest obsługiwana, pole wyboru nie jest zaznaczone, a komunikat wyjaśnia przyczynę.

Uwaga

• Przyspieszona sieć można włączyć podczas tworzenia maszyn wirtualnych portalu tylko dla obsługiwanych systemów operacyjnych w witrynie Azure Marketplace. Aby utworzyć i włączyć przyspieszoną sieć dla maszyny wirtualnej z niestandardowym obrazem systemu operacyjnego, musisz użyć interfejsu wiersza polecenia platformy Azure lub programu PowerShell.

• Ustawienie przyspieszonej sieci w portalu pokazuje stan wybrany przez użytkownika. Przyspieszona sieć umożliwia wybranie opcji Wyłączone w portalu, nawet jeśli rozmiar maszyny wirtualnej wymaga przyspieszonej sieci. Rozmiary maszyn wirtualnych, które wymagają przyspieszonej sieci, umożliwiają przyspieszoną sieć w czasie wykonywania niezależnie od ustawienia użytkownika w portalu.

Aby włączyć lub wyłączyć przyspieszoną sieć dla istniejącej maszyny wirtualnej za pośrednictwem witryny Azure Portal:

1. Na stronie witryny Azure Portal dla maszyny wirtualnej wybierz pozycję Sieć z menu po lewej stronie.

2. Na stronie Sieć wybierz interfejs sieciowy.

3. W górnej części strony Przegląd karty sieciowej wybierz pozycję Edytuj przyspieszoną sieć.

4. Wybierz pozycję Automatyczne, Włączone lub Wyłączone, a następnie wybierz pozycję Zapisz.

Aby sprawdzić, czy przyspieszona sieć jest włączona dla istniejącej maszyny wirtualnej:

1. Na stronie portalu maszyny wirtualnej wybierz pozycję Sieć z menu po lewej stronie.

2. Na stronie Sieć wybierz interfejs sieciowy.

3. Na stronie Przegląd interfejsu sieciowego w obszarze Podstawy zwróć uwagę, czy dla przyspieszonej sieci ustawiono wartość Włączone, czy Wyłączone.

Następne kroki

• Jak działa przyspieszona sieć na maszynach wirtualnych z systemami Linux i FreeBSD

• Tworzenie maszyny wirtualnej z przyspieszoną siecią przy użyciu programu Azure PowerShell

• Grupy umieszczania w pobliżu