Utwórz maszynę wirtualną na platformie Azure z włączonym Accelerated Networking

W tym artykule opisano sposób tworzenia maszyny wirtualnej z systemem Linux lub Windows z włączoną przyspieszoną siecią (AccelNet) przy użyciu interfejsu wiersza polecenia platformy Azure.

Wymagania wstępne

Konto platformy Azure z aktywną subskrypcją. Możesz bezpłatnie utworzyć konto.

Konto platformy Azure z aktywną subskrypcją. Możesz bezpłatnie utworzyć konto.

Azure Cloud Shell

Na platformie Azure jest hostowane Azure Cloud Shell, interaktywne środowisko powłoki, z którego można korzystać w przeglądarce. Do pracy z usługami platformy Azure można używać programu Bash lub PowerShell w środowisku Cloud Shell. Aby uruchomić kod w tym artykule, możesz użyć wstępnie zainstalowanych poleceń usługi Cloud Shell bez konieczności instalowania niczego w środowisku lokalnym.

Aby uruchomić środowisko Azure Cloud Shell:

Opcja	Przykład/link
Wybierz pozycję Wypróbuj w prawym górnym rogu bloku kodu lub polecenia. Wybranie pozycji Wypróbuj nie powoduje automatycznego skopiowania kodu lub polecenia do usługi Cloud Shell.
Przejdź do witryny https://shell.azure.com lub wybierz przycisk Uruchom Cloud Shell, aby otworzyć środowisko Cloud Shell w przeglądarce.
Wybierz przycisk Cloud Shell na pasku menu w prawym górnym rogu witryny Azure Portal.

Aby użyć usługi Azure Cloud Shell:

Uruchom usługę Cloud Shell.
Wybierz przycisk Kopiuj w bloku kodu (lub bloku poleceń), aby skopiować kod lub polecenie.
Wklej kod lub polecenie do sesji usługi Cloud Shell, wybierając Ctrl++V w systemie macOS.
Wybierz Enter, aby uruchomić kod lub polecenie.

Jeśli zdecydujesz się zainstalować program PowerShell i korzystać z niego lokalnie, ten artykuł wymaga modułu Azure PowerShell w wersji 1.0.0 lub nowszej. Uruchom polecenie Get-Module -ListAvailable Az, aby dowiedzieć się, jaka wersja jest zainstalowana. Jeśli konieczne będzie uaktualnienie, zobacz Instalowanie modułu Azure PowerShell. Jeśli używasz programu PowerShell lokalnie, musisz też uruchomić polecenie Connect-AzAccount, aby utworzyć połączenie z platformą Azure.

Tworzenie grupy zasobów i sieci wirtualnej

Tworzenie grupy zasobów

Zaloguj się do witryny Azure Portal.
W polu wyszukiwania w górnej części portalu wprowadź ciąg Grupa zasobów. Wybierz pozycję Grupy zasobów w wynikach wyszukiwania.
Wybierz + Utwórz.

Na karcie Podstawy tworzenia grupy zasobów wprowadź lub wybierz następujące informacje:

Ustawienie	Wartość
Subscription	Wybierz subskrypcję.
Grupa zasobów	Wprowadź test-rg.
Region	Wybierz pozycję East US 2 (Wschodnie stany USA 2).

Wybierz opcję Recenzja + utwórz.
Wybierz Utwórz.

Tworzenie sieci wirtualnej

W polu wyszukiwania w górnej części portalu wprowadź wartość Sieć wirtualna. Wybierz pozycję Sieci wirtualne w wynikach wyszukiwania.
Wybierz + Utwórz.

Na karcie Podstawy tworzenia sieci wirtualnej wprowadź lub wybierz następujące informacje:

Ustawienie	Wartość
Subscription	Wybierz subskrypcję.
Grupa zasobów	Wybierz pozycję test-rg.
Nazwa	Wprowadź wartość vnet-1.
Region	Wybierz pozycję East US 2 (Wschodnie stany USA 2).

Wybierz przycisk Dalej , aby przejść do karty Zabezpieczenia .
Wybierz Dalej, aby przejść do karty Adresy IP.
W polu Przestrzeń adresowa w obszarze Podsieci wybierz domyślną podsieć.

W obszarze Edytuj podsieć wprowadź lub wybierz następujące informacje:

Ustawienie	Wartość
Nazwa	Wprowadź podsieć-1.
Adres początkowy	Wprowadź 10.0.0.0.
Rozmiar podsieci	Pozostaw wartość domyślną /24 (256 adresów).

Wybierz pozycję Zapisz.
Wybierz pozycję Przejrzyj i utwórz w dolnej części ekranu, a po zakończeniu walidacji wybierz pozycję Utwórz.

Tworzenie usługi Azure Bastion

Usługa Azure Bastion używa przeglądarki do łączenia się z maszynami wirtualnymi w sieci wirtualnej za pośrednictwem protokołu SSH (Secure Shell) lub protokołu RDP (Remote Desktop Protocol) przy użyciu ich prywatnych adresów IP. Maszyny wirtualne nie potrzebują publicznych adresów IP, oprogramowania klienckiego ani specjalnej konfiguracji. Aby uzyskać więcej informacji na temat usługi Azure Bastion, zobacz Azure Bastion.

Uwaga

Ceny godzinowe zaczynają się od momentu wdrożenia usługi Bastion, niezależnie od użycia danych wychodzących. Aby uzyskać więcej informacji, zobacz Cennik i SKU. Jeśli wdrażasz usługę Bastion w ramach samouczka lub testu, zalecamy usunięcie tego zasobu po zakończeniu korzystania z niego.

W polu wyszukiwania w górnej części portalu wprowadź wartość Bastion. Wybierz pozycję Bastions w wynikach wyszukiwania.
Wybierz + Utwórz.

Na karcie Podstawy tworzenia usługi Bastion wprowadź lub wybierz następujące informacje:

Ustawienie	Wartość
Subscription	Wybierz subskrypcję.
Grupa zasobów	Wybierz pozycję test-rg.
Nazwa	Wprowadź bastion.
Region	Wybierz pozycję East US 2 (Wschodnie stany USA 2).
poziom	Wybierz pozycję Deweloper.
Sieć wirtualna	Wybierz pozycję vnet-1.

Wybierz opcję Recenzja + utwórz.
Wybierz Utwórz.

Przed utworzeniem sieci wirtualnej należy utworzyć grupę zasobów dla sieci wirtualnej i wszystkie inne zasoby utworzone w tym artykule. Utwórz grupę zasobów za pomocą polecenia New-AzResourceGroup. Poniższy przykład tworzy grupę zasobów o nazwie test-rg w lokalizacji eastus .

$resourceGroup = @{
    Name = "test-rg"
    Location = "EastUS2"
}
New-AzResourceGroup @resourceGroup

Utwórz sieć wirtualną przy użyciu polecenia New-AzVirtualNetwork. Poniższy przykład tworzy sieć wirtualną o nazwie vnet-1 z prefiksem adresu 10.0.0.0/16.

$vnet1 = @{
    ResourceGroupName = "test-rg"
    Location = "EastUS2"
    Name = "vnet-1"
    AddressPrefix = "10.0.0.0/16"
}
$virtualNetwork1 = New-AzVirtualNetwork @vnet1

Utwórz konfigurację podsieci za pomocą polecenia Add-AzVirtualNetworkSubnetConfig. Poniższy przykład tworzy konfigurację podsieci z prefiksem adresu 10.0.0.0/24 :

$subConfig = @{
    Name = "subnet-1"
    AddressPrefix = "10.0.0.0/24"
    VirtualNetwork = $virtualNetwork1
}
$subnetConfig1 = Add-AzVirtualNetworkSubnetConfig @subConfig

Utwórz konfigurację podsieci dla usługi Azure Bastion przy użyciu polecenia Add-AzVirtualNetworkSubnetConfig. Poniższy przykład tworzy konfigurację podsieci z prefiksem adresu 10.0.1.0/24 :

$subBConfig = @{
    Name = "AzureBastionSubnet"
    AddressPrefix = "10.0.1.0/24"
    VirtualNetwork = $virtualNetwork1
}
$subnetConfig2 = Add-AzVirtualNetworkSubnetConfig @subBConfig

Zapisz konfigurację podsieci w sieci wirtualnej za pomocą polecenia Set-AzVirtualNetwork, która tworzy podsieć:

$virtualNetwork1 | Set-AzVirtualNetwork

Tworzenie usługi Azure Bastion

Utwórz publiczny adres IP hosta usługi Azure Bastion przy użyciu polecenia New-AzPublicIpAddress. Poniższy przykład tworzy publiczny adres IP o nazwie public-ip-bastion w sieci wirtualnej vnet-1 .

$publicIpParams = @{
    ResourceGroupName = "test-rg"
    Name = "public-ip-bastion"
    Location = "EastUS2"
    AllocationMethod = "Static"
    Sku = "Standard"
}
New-AzPublicIpAddress @publicIpParams

Utwórz hosta usługi Azure Bastion przy użyciu polecenia New-AzBastion. Poniższy przykład tworzy hosta usługi Azure Bastion o nazwie bastion w podsieci AzureBastionSubnet sieci wirtualnej vnet-1. Usługa Azure Bastion służy do bezpiecznego łączenia maszyn wirtualnych platformy Azure bez narażania ich na publiczny Internet.

$bastionParams = @{
    ResourceGroupName = "test-rg"
    Name = "bastion"
    VirtualNetworkName = "vnet-1"
    PublicIpAddressName = "public-ip-bastion"
    PublicIpAddressRgName = "test-rg"
    VirtualNetworkRgName = "test-rg"
    Sku = "Basic"
}
New-AzBastion @bastionParams -AsJob

Użyj az group create, aby utworzyć grupę zasobów zawierającą zasoby. Pamiętaj, aby wybrać obsługiwany region dla systemu Windows lub Linux, jak wymieniono w Windows and Linux Accelerated Networking.

export RANDOM_SUFFIX=$(openssl rand -hex 3)
export RESOURCE_GROUP_NAME="test-rg$RANDOM_SUFFIX"
export REGION="eastus2"

az group create \
    --name $RESOURCE_GROUP_NAME \
    --location $REGION

Wyniki:

{
  "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367",
  "location": "eastus2",
  "managedBy": null,
  "name": "test-rg69e367",
  "properties": {
    "provisioningState": "Succeeded"
  },
  "tags": null,
  "type": "Microsoft.Resources/resourceGroups"
}

Użyj az network vnet create aby utworzyć sieć wirtualną z jedną podsiecią w grupie zasobów.

 export RESOURCE_GROUP_NAME="test-rg$RANDOM_SUFFIX"
 export VNET_NAME="vnet-1$RANDOM_SUFFIX"
 export SUBNET_NAME="subnet-1$RANDOM_SUFFIX"
 export VNET_ADDRESS_PREFIX="10.0.0.0/16"
 export SUBNET_ADDRESS_PREFIX="10.0.0.0/24"

 az network vnet create \
     --resource-group $RESOURCE_GROUP_NAME \
     --name $VNET_NAME \
     --address-prefix $VNET_ADDRESS_PREFIX \
     --subnet-name $SUBNET_NAME \
     --subnet-prefix $SUBNET_ADDRESS_PREFIX

Wyniki:

{
  "newVNet": {
    "addressSpace": {
      "addressPrefixes": [
        "10.0.0.0/16"
      ]
    },
    "enableDdosProtection": false,
    "etag": "W/\"300c6da1-ee4a-47ee-af6e-662d3a0230a1\"",
    "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/virtualNetworks/vnet-169e367",
    "location": "eastus2",
    "name": "vnet-169e367",
    "provisioningState": "Succeeded",
    "resourceGroup": "test-rg69e367",
    "resourceGuid": "3d64254d-70d4-47e3-a129-473d70ea2ab8",
    "subnets": [
      {
        "addressPrefix": "10.0.0.0/24",
        "delegations": [],
        "etag": "W/\"300c6da1-ee4a-47ee-af6e-662d3a0230a1\"",
        "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/virtualNetworks/vnet-169e367/subnets/subnet-169e367",
        "name": "subnet-169e367",
        "privateEndpointNetworkPolicies": "Disabled",
        "privateLinkServiceNetworkPolicies": "Enabled",
        "provisioningState": "Succeeded",
        "resourceGroup": "test-rg69e367",
        "type": "Microsoft.Network/virtualNetworks/subnets"
      }
    ],
    "type": "Microsoft.Network/virtualNetworks",
    "virtualNetworkPeerings": []
  }
}

Utwórz podsieć bastionu za pomocą polecenia az network vnet subnet create.

export RESOURCE_GROUP_NAME="test-rg$RANDOM_SUFFIX"
export VNET_NAME="vnet-1$RANDOM_SUFFIX"
export SUBNET_NAME="AzureBastionSubnet"
export SUBNET_ADDRESS_PREFIX="10.0.1.0/24"

az network vnet subnet create \
    --vnet-name $VNET_NAME \
    --resource-group $RESOURCE_GROUP_NAME \
    --name AzureBastionSubnet \
    --address-prefix $SUBNET_ADDRESS_PREFIX

Wyniki:

{
  "addressPrefix": "10.0.1.0/24",
  "delegations": [],
  "etag": "W/\"a2863964-0276-453f-a104-b37391e8088b\"",
  "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/virtualNetworks/vnet-169e367/subnets/AzureBastionSubnet",
  "name": "AzureBastionSubnet",
  "privateEndpointNetworkPolicies": "Disabled",
  "privateLinkServiceNetworkPolicies": "Enabled",
  "provisioningState": "Succeeded",
  "resourceGroup": "test-rg69e367",
  "type": "Microsoft.Network/virtualNetworks/subnets"
}

Tworzenie usługi Azure Bastion

Utwórz publiczny adres IP hosta usługi Azure Bastion używając az network public-ip create.

export RESOURCE_GROUP_NAME="test-rg$RANDOM_SUFFIX"
export PUBLIC_IP_NAME="public-ip-bastion$RANDOM_SUFFIX"
export LOCATION="eastus2"
export ALLOCATION_METHOD="Static"
export SKU="Standard"

az network public-ip create \
  --resource-group $RESOURCE_GROUP_NAME \
  --name $PUBLIC_IP_NAME \
  --location $LOCATION \
  --allocation-method $ALLOCATION_METHOD \
  --sku $SKU

Wyniki:

{
  "publicIp": {
    "ddosSettings": {
      "protectionMode": "VirtualNetworkInherited"
    },
    "etag": "W/\"efa750bf-63f9-4c02-9ace-a747fc405d0f\"",
    "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/publicIPAddresses/public-ip-bastion69e367",
    "idleTimeoutInMinutes": 4,
    "ipAddress": "203.0.113.173",
    "ipTags": [],
    "location": "eastus2",
    "name": "public-ip-bastion69e367",
    "provisioningState": "Succeeded",
    "publicIPAddressVersion": "IPv4",
    "publicIPAllocationMethod": "Static",
    "resourceGroup": "test-rg69e367",
    "resourceGuid": "fc809493-80c8-482c-9f5a-9d6442472a99",
    "sku": {
      "name": "Standard",
      "tier": "Regional"
    },
    "type": "Microsoft.Network/publicIPAddresses"
  }
}

Utwórz hosta usługi Azure Bastion za pomocą polecenia az network bastion create. Usługa Azure Bastion służy do bezpiecznego łączenia maszyn wirtualnych platformy Azure bez narażania ich na publiczny Internet.

export RESOURCE_GROUP_NAME="test-rg$RANDOM_SUFFIX"
export BASTION_NAME="bastion$RANDOM_SUFFIX"
export VNET_NAME="vnet-1$RANDOM_SUFFIX"
export PUBLIC_IP_NAME="public-ip-bastion$RANDOM_SUFFIX"
export LOCATION="eastus2"

az network bastion create \
  --resource-group $RESOURCE_GROUP_NAME \
  --name $BASTION_NAME \
  --vnet-name $VNET_NAME \
  --public-ip-address $PUBLIC_IP_NAME \
  --location $LOCATION \
  --sku Basic

Wyniki:

{
  "disableCopyPaste": false,
  "dnsName": "bst-cc1d5c1d-9496-44fa-a8b3-3b2130efa306.bastion.azure.com",
  "enableFileCopy": false,
  "enableIpConnect": false,
  "enableKerberos": false,
  "enableSessionRecording": false,
  "enableShareableLink": false,
  "enableTunneling": false,
  "etag": "W/\"229bd068-160b-4935-b23d-eddce4bb31ed\"",
  "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/bastionHosts/bastion69e367",
  "ipConfigurations": [
    {
      "etag": "W/\"229bd068-160b-4935-b23d-eddce4bb31ed\"",
      "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/bastionHosts/bastion69e367/bastionHostIpConfigurations/bastion_ip_config",
      "name": "bastion_ip_config",
      "privateIPAllocationMethod": "Dynamic",
      "provisioningState": "Succeeded",
      "publicIPAddress": {
        "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/publicIPAddresses/public-ip-bastion69e367",
        "resourceGroup": "test-rg69e367"
      },
      "resourceGroup": "test-rg69e367",
      "subnet": {
        "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/virtualNetworks/vnet-169e367/subnets/AzureBastionSubnet",
        "resourceGroup": "test-rg69e367"
      },
      "type": "Microsoft.Network/bastionHosts/bastionHostIpConfigurations"
    }
  ],
  "location": "eastus2",
  "name": "bastion69e367",
  "provisioningState": "Succeeded",
  "resourceGroup": "test-rg69e367",
  "scaleUnits": 2,
  "sku": {
    "name": "Standard"
  },
  "type": "Microsoft.Network/bastionHosts"
}

Tworzenie interfejsu sieciowego z przyspieszonym przetwarzaniem sieciowym

Przyspieszona sieć jest włączona w portalu podczas tworzenia maszyny wirtualnej. Utwórz maszynę wirtualną w poniższej sekcji.

Uwaga

Ustawienie przyspieszonej sieci w portalu pokazuje stan wybrany przez użytkownika. Przyspieszona sieć umożliwia wybranie opcji Wyłączone w portalu, nawet jeśli rozmiar maszyny wirtualnej wymaga przyspieszonej sieci. Rozmiary maszyn wirtualnych, które wymagają przyspieszonej sieci, umożliwiają przyspieszoną sieć w czasie wykonywania niezależnie od ustawienia użytkownika w portalu. Przyspieszona sieć jest wymaganą funkcją dla rozmiarów maszyn wirtualnych ogólnego przeznaczenia w wersji 5 lub nowszej.

Użyj New-AzNetworkInterface, aby utworzyć interfejs sieciowy z włączonym Przyspieszonym Sieciowaniem i przypisać publiczny adres IP do karty sieciowej.

$vnetParams = @{
    ResourceGroupName = "test-rg"
    Name = "vnet-1"
    }
$vnet = Get-AzVirtualNetwork @vnetParams

$nicParams = @{
    ResourceGroupName = "test-rg"
    Name = "nic-1"
    Location = "eastus2"
    SubnetId = $vnet.Subnets[0].Id
    EnableAcceleratedNetworking = $true
    }
$nic = New-AzNetworkInterface @nicParams

Użyj az network nic create, aby utworzyć interfejs sieciowy (NIC) z włączonym przyspieszonym sieciowaniem. Poniższy przykład tworzy interfejs sieciowy w podsieci sieci wirtualnej.

 export RESOURCE_GROUP_NAME="test-rg$RANDOM_SUFFIX"
 export NIC_NAME="nic-1$RANDOM_SUFFIX"
 export VNET_NAME="vnet-1$RANDOM_SUFFIX"
 export SUBNET_NAME="subnet-1$RANDOM_SUFFIX"

 az network nic create \
     --resource-group $RESOURCE_GROUP_NAME \
     --name $NIC_NAME \
     --vnet-name $VNET_NAME \
     --subnet $SUBNET_NAME \
     --accelerated-networking true

Wyniki:

{
  "NewNIC": {
    "auxiliaryMode": "None",
    "auxiliarySku": "None",
    "disableTcpStateTracking": false,
    "dnsSettings": {
      "appliedDnsServers": [],
      "dnsServers": [],
      "internalDomainNameSuffix": "juswipouodrupijji24xb0rkxa.cx.internal.cloudapp.net"
    },
    "enableAcceleratedNetworking": true,
    "enableIPForwarding": false,
    "etag": "W/\"0e24b553-769b-4350-b1aa-ab4cd04100bf\"",
    "hostedWorkloads": [],
    "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/networkInterfaces/nic-169e367",
    "ipConfigurations": [
      {
        "etag": "W/\"0e24b553-769b-4350-b1aa-ab4cd04100bf\"",
        "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/networkInterfaces/nic-169e367/ipConfigurations/ipconfig1",
        "name": "ipconfig1",
        "primary": true,
        "privateIPAddress": "10.0.0.4",
        "privateIPAddressVersion": "IPv4",
        "privateIPAllocationMethod": "Dynamic",
        "provisioningState": "Succeeded",
        "resourceGroup": "test-rg69e367",
        "subnet": {
          "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/virtualNetworks/vnet-169e367/subnets/subnet-169e367",
          "resourceGroup": "test-rg69e367"
        },
        "type": "Microsoft.Network/networkInterfaces/ipConfigurations"
      }
    ],
    "location": "eastus2",
    "name": "nic-169e367",
    "nicType": "Standard",
    "provisioningState": "Succeeded",
    "resourceGroup": "test-rg69e367",
    "resourceGuid": "6798a335-bd66-42cc-a92a-bb678d4d146e",
    "tapConfigurations": [],
    "type": "Microsoft.Network/networkInterfaces",
    "vnetEncryptionSupported": false
  }
}

Utwórz maszynę wirtualną i dołącz kartę sieciową

W polu wyszukiwania w górnej części portalu wprowadź ciąg Maszyna wirtualna. Wybierz pozycję Maszyny wirtualne w wynikach wyszukiwania.
Wybierz + Utwórz, a następnie maszynę wirtualną Azure.

W obszarze Tworzenie maszyny wirtualnej wprowadź lub wybierz następujące informacje na karcie Podstawy :

Ustawienie	Wartość
Szczegóły projektu
Subskrypcja	Wybierz subskrypcję.
Grupa zasobów	Wybierz pozycję test-rg.
Szczegóły wystąpienia
Nazwa maszyny wirtualnej	Wprowadź wartość vm-1.
Rejon	Wybierz (USA) East US 2.
Opcje dostępności	Wybierz Nie wymagana nadmiarowość infrastruktury.
Typ zabezpieczeń	Wybierz opcję Standardowa.
obraz	Wybierz pozycję Ubuntu Server 24.04 LTS — x64 Gen2.
Architektura maszyny wirtualnej	Pozostaw wartość domyślną x64.
Rozmiar	Wybierz rozmiar.
Konto administratora
Typ uwierzytelniania	Wybierz opcję Klucz publiczny SSH.
Nazwa użytkownika	Wprowadź nazwę użytkownika.
Źródło klucza publicznego SSH	Wybierz pozycję Generuj nową parę kluczy.
Nazwa pary kluczy	Wprowadź vm-1-key.
Reguły portów przychodzących
Publiczne porty ruchu przychodzącego	Wybierz Brak.

Wybierz pozycję Dalej: Dyski , a następnie Dalej: Sieć.

Na karcie Sieć wprowadź lub wybierz następujące informacje:

Ustawienie	Wartość
Interfejs sieciowy
Sieć wirtualna	Wybierz pozycję vnet-1.
Podsieć	Wybierz podsieć-1 (10.0.0.0/24).
Publiczny adres IP	Wybierz Brak.
Grupa zabezpieczeń interfejsu sieciowego (NIC)	Wybierz opcję Zaawansowane.
Konfigurowanie sieciowej grupy zabezpieczeń	Wybierz pozycjęUtwórz nowy. W Nazwa wprowadź nsg-1. Wybierz przycisk OK.

Pozostaw pozostałe opcje domyślne i wybierz pozycję Przejrzyj i utwórz.
Wybierz Utwórz.
Gdy pojawi się okno Generuj nową parę kluczy, wybierz Pobierz klucz prywatny i utwórz zasób. Plik klucza jest pobierany jako vm-1-key.pem. Zanotuj lokalizację pobierania .pem pliku. Klucz prywatny jest potrzebny w kolejnych krokach na potrzeby nawiązywania połączenia z maszyną wirtualną za pomocą usługi Azure Bastion.

Użyj polecenia New-AzVMConfig , aby zdefiniować maszynę wirtualną o rozmiarze maszyny wirtualnej obsługującej przyspieszoną sieć, jak pokazano w sekcji Przyspieszona sieć systemu Windows. Aby uzyskać listę wszystkich rozmiarów i cech maszyn wirtualnych, zobacz Rozmiary maszyn wirtualnych.

$vmConfigParams = @{
    VMName = "vm-1"
    VMSize = "Standard_DS4_v2"
}
$vmConfig = New-AzVMConfig @vmConfigParams

Użyj polecenia Set-AzVMOperatingSystem i polecenia Set-AzVMSourceImage, aby utworzyć pozostałą część konfiguracji maszyny wirtualnej. W poniższym przykładzie utworzono maszynę wirtualną z systemem Ubuntu Server z uwierzytelnianiem klucza SSH:

# Create a credential object with username
$cred = Get-Credential

$osParams = @{
    VM = $vmConfig
    ComputerName = "vm-1"
    Credential = $cred
}
$vmConfig = Set-AzVMOperatingSystem @osParams -Linux -DisablePasswordAuthentication

$imageParams = @{
    VM = $vmConfig
    PublisherName = "Canonical"
    Offer = "ubuntu-24_04-lts"
    Skus = "server"
    Version = "latest"
}
$vmConfig = Set-AzVMSourceImage @imageParams

Użyj polecenia Add-AzVMNetworkInterface , aby dołączyć wcześniej utworzoną kartę sieciową do maszyny wirtualnej.

# Get the network interface object
$nicParams = @{
    ResourceGroupName = "test-rg"
    Name = "nic-1"
}
$nic = Get-AzNetworkInterface @nicParams

$vmConfigParams = @{
    VM = $vmConfig
    Id = $nic.Id
}
$vmConfig = Add-AzVMNetworkInterface @vmConfigParams

Użyj New-AzVM, aby utworzyć maszynę wirtualną z włączoną przyspieszoną siecią. Polecenie generuje klucze SSH dla maszyny wirtualnej na potrzeby logowania. Zanotuj lokalizację klucza prywatnego. Klucz prywatny jest potrzebny w kolejnych krokach na potrzeby nawiązywania połączenia z maszyną wirtualną za pomocą usługi Azure Bastion.

$vmParams = @{
    VM = $vmConfig
    ResourceGroupName = "test-rg"
    Location = "eastus2"
    SshKeyName = "vm-1-ssh-key"
}
New-AzVM @vmParams -GenerateSshKey

Użyj az vm create, aby utworzyć maszynę wirtualną i użyj opcji --nics, aby dołączyć utworzoną kartę sieciową. Upewnij się, że wybierasz rozmiar i dystrybucję maszyn wirtualnych wymienioną w przyspieszonym sieciowaniu Windows i Linux. Aby uzyskać listę wszystkich rozmiarów i cech maszyn wirtualnych, zobacz Rozmiary maszyn wirtualnych na platformie Azure.

Poniższy przykład tworzy maszynę wirtualną o rozmiarze obsługującym przyspieszoną sieć, Standard_DS4_v2. Polecenie wygeneruje klucze SSH dla maszyny wirtualnej na potrzeby logowania. Zanotuj lokalizację klucza prywatnego. Klucz prywatny jest potrzebny w kolejnych krokach na potrzeby nawiązywania połączenia z maszyną wirtualną za pomocą usługi Azure Bastion.

export RESOURCE_GROUP_NAME="test-rg$RANDOM_SUFFIX"
export VM_NAME="vm-1$RANDOM_SUFFIX"
export IMAGE="Ubuntu2204"
export SIZE="Standard_DS4_v2"
export ADMIN_USER="azureuser"
export NIC_NAME="nic-1$RANDOM_SUFFIX"

az vm create \
   --resource-group $RESOURCE_GROUP_NAME \
   --name $VM_NAME \
   --image $IMAGE \
   --size $SIZE \
   --admin-username $ADMIN_USER \
   --generate-ssh-keys \
   --nics $NIC_NAME

Uwaga

Aby utworzyć maszynę wirtualną z systemem Windows, zastąp --image Ubuntu2204 ciąg --image Win2019Datacenter.

Wyniki:

{
    "fqdns": "",
    "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Compute/virtualMachines/vm-169e367",
    "location": "eastus2",
    "macAddress": "60-45-BD-84-F0-D5",
    "powerState": "VM running",
    "privateIpAddress": "10.0.0.4",
    "publicIpAddress": "",
    "resourceGroup": "test-rg69e367",
    "zones": ""
}

Upewnij się, że przyspieszona sieć jest włączona

Linux

W witrynie Azure Portal wyszukaj i wybierz maszyny wirtualne.
Na stronie Maszyny wirtualne wybierz nową maszynę wirtualną.
Na stronie Przegląd maszyny wirtualnej wybierz Połącz, a następnie Połącz za pośrednictwem usługi Bastion.
Na ekranie połączenia usługi Bastion zmień typ uwierzytelniania na Klucz prywatny SSH z pliku lokalnego.
Wprowadź nazwę użytkownika użytą podczas tworzenia maszyny wirtualnej. W tym przykładzie użytkownik ma nazwę azureuser, zastąp go nazwą użytkownika, którą utworzyłeś.
W obszarze Plik lokalny wybierz ikonę folderu i przejdź do pliku klucza prywatnego wygenerowanego podczas tworzenia maszyny wirtualnej. Plik klucza prywatnego ma zwykle nazwę id_rsa lub id_rsa.pem.
Wybierz pozycję Połącz.
Zostanie otwarte nowe okno przeglądarki z połączeniem usługi Bastion z maszyną wirtualną.
W powłoce zdalnego VM wprowadź uname -r i upewnij się, że wersja jądra jest jedną z następujących wersji lub nowszą:
- Ubuntu 16.04: 4.11.0-1013.
- SLES SP3: 4.4.92-6.18.
- RHEL: 3.10.0-693, 2.6.32-573. System RHEL 6.7-6.10 jest obsługiwany, jeśli system Mellanox VF w wersji 4.5 lub nowszej jest zainstalowany przed zainstalowaniem usługi Linux Integration Services 4.3 lub nowszej.
Uwaga

Inne wersje jądra mogą być obsługiwane. Aby uzyskać zaktualizowaną listę, zobacz tabele zgodności dla każdej dystrybucji w temacie Obsługiwane maszyny wirtualne z systemem Linux i FreeBSD dla funkcji Hyper-V oraz upewnij się, że funkcja SR-IOV jest obsługiwana. Więcej szczegółów można znaleźć w informacjach o wersji usług Integracji z systemem Linux dla funkcji Hyper-V i platformy Azure. *

Użyj polecenia lspci, aby potwierdzić, że urządzenie Mellanox VF jest uwidocznione na maszynie wirtualnej. Zwrócone dane wyjściowe powinny być podobne do następującego przykładu:

0000:00:00.0 Host bridge: Intel Corporation 440BX/ZX/DX - 82443BX/ZX/DX Host bridge (AGP disabled) (rev 03)
0000:00:07.0 ISA bridge: Intel Corporation 82371AB/EB/MB PIIX4 ISA (rev 01)
0000:00:07.1 IDE interface: Intel Corporation 82371AB/EB/MB PIIX4 IDE (rev 01)
0000:00:07.3 Bridge: Intel Corporation 82371AB/EB/MB PIIX4 ACPI (rev 02)
0000:00:08.0 VGA compatible controller: Microsoft Corporation Hyper-V virtual VGA
0001:00:02.0 Ethernet controller: Mellanox Technologies MT27500/MT27520 Family [ConnectX-3/ConnectX-3 Pro Virtual Function]

Użyj polecenia , ethtool -S eth0 | grep vf_ aby sprawdzić działanie w funkcji wirtualnej (VF). Jeśli przyspieszona sieć jest włączona i aktywna, otrzymasz dane wyjściowe podobne do następującego przykładu:
```
vf_rx_packets: 992956
vf_rx_bytes: 2749784180
vf_tx_packets: 2656684
vf_tx_bytes: 1099443970
vf_tx_dropped: 0
```
Zamknij połączenie usługi Bastion z maszyną wirtualną.

Windows

Po utworzeniu maszyny wirtualnej na platformie Azure połącz się z maszyną wirtualną i upewnij się, że kontroler Ethernet jest zainstalowany w systemie Windows.

W witrynie Azure Portal wyszukaj i wybierz maszyny wirtualne.
Na stronie Maszyny wirtualne wybierz nową maszynę wirtualną.
Na stronie Przegląd maszyny wirtualnej wybierz Połącz, a następnie Połącz za pośrednictwem usługi Bastion.
Wprowadź poświadczenia użyte podczas tworzenia maszyny wirtualnej, a następnie wybierz pozycję Połącz.
Zostanie otwarte nowe okno przeglądarki z połączeniem usługi Bastion z maszyną wirtualną.
Na zdalnej maszynie wirtualnej kliknij prawym przyciskiem myszy przycisk Start i wybierz pozycję Menedżer urządzeń.
W oknie Menedżer urządzeń rozwiń urządzenia sieciowe.
Upewnij się, że wirtualna karta Ethernet Mellanox ConnectX-4 Lx jest wyświetlona, jak pokazano na poniższej ilustracji.

Obecność adaptera sieciowego potwierdza, że Przyspieszone Użytkowanie Sieci jest włączone dla Twojej maszyny wirtualnej.

Sprawdź, czy pakiety przepływają przez interfejs VF z danych wyjściowych następującego polecenia:

PS C:\ > Get-NetAdapter | Where-Object InterfaceDescription –like "*Mellanox*Virtual*" | Get-NetAdapterStatistics

Name                             ReceivedBytes ReceivedUnicastPackets       SentBytes SentUnicastPackets
----                             ------------- ----------------------       --------- ------------------
Ethernet 2                           492447549                 347643         7468446              34991

Uwaga

Jeśli nie można uruchomić karty Mellanox, otwórz wiersz polecenia administratora na zdalnej maszynie wirtualnej i wprowadź następujące polecenie:

netsh int tcp set global rss = enabled

Zamknij połączenie usługi Bastion z maszyną wirtualną.

Następne kroki

Opinia

Czy ta strona była pomocna?

Last updated on 2026-02-21

Udostępnij za pośrednictwem

Utwórz maszynę wirtualną na platformie Azure z włączonym Accelerated Networking

Wymagania wstępne

Tworzenie grupy zasobów i sieci wirtualnej

Tworzenie grupy zasobów

Tworzenie sieci wirtualnej

Tworzenie usługi Azure Bastion

Tworzenie interfejsu sieciowego z przyspieszonym przetwarzaniem sieciowym

Utwórz maszynę wirtualną i dołącz kartę sieciową

Upewnij się, że przyspieszona sieć jest włączona

Linux

Windows

Następne kroki

Opinia

Dodatkowe zasoby