Tworzenie maszyny wirtualnej z przyspieszoną siecią przy użyciu programu Azure PowerShell

W tym artykule opisano sposób używania programu Azure PowerShell do tworzenia maszyny wirtualnej z systemem Windows z włączoną przyspieszoną siecią (AccelNet). W tym artykule omówiono również sposób włączania przyspieszonej sieci i zarządzania nią na istniejących maszynach wirtualnych.

Możesz również utworzyć maszynę wirtualną z włączoną przyspieszoną siecią przy użyciu witryny Azure Portal. Aby uzyskać więcej informacji na temat zarządzania przyspieszoną siecią na maszynach wirtualnych przy użyciu witryny Azure Portal, zobacz Zarządzanie przyspieszoną siecią za pośrednictwem portalu.

Aby utworzyć maszynę wirtualną z systemem Linux lub Windows z włączoną przyspieszoną siecią przy użyciu interfejsu wiersza polecenia platformy Azure, zobacz Tworzenie maszyny wirtualnej z przyspieszoną siecią przy użyciu interfejsu wiersza polecenia platformy Azure.

Wymagania wstępne

• Konto platformy Azure z aktywną subskrypcją. Możesz bezpłatnie utworzyć konto.

• Zainstalowany program Azure PowerShell 1.0.0 lub nowszy. Aby znaleźć aktualnie zainstalowaną wersję, uruchom polecenie Get-Module -ListAvailable Az. Jeśli musisz zainstalować lub uaktualnić, zainstaluj najnowszą wersję modułu Az z Galeria programu PowerShell.

• W programie PowerShell zaloguj się do konta platformy Azure przy użyciu polecenia Connect-AzAccount.

Tworzenie maszyny wirtualnej z przyspieszoną siecią

W poniższych przykładach możesz zastąpić przykładowe parametry, takie jak <myResourceGroup>, <myNic>i <myVm> własnymi wartościami.

Tworzenie sieci wirtualnej

1. Użyj polecenia New-AzResourceGroup , aby utworzyć grupę zasobów zawierającą zasoby.

   New-AzResourceGroup -Name "<myResourceGroup>" -Location "<myAzureRegion>"
   

2. Użyj polecenia New-AzVirtualNetworkSubnetConfig , aby utworzyć konfigurację podsieci.

   $subnet = New-AzVirtualNetworkSubnetConfig `
     -Name "<mySubnet>" `
     -AddressPrefix "<192.168.1.0/24>"
   

3. Użyj polecenia New-AzVirtualNetwork , aby utworzyć sieć wirtualną z podsiecią.

   $vnet = New-AzVirtualNetwork -ResourceGroupName "<myResourceGroup>" `
     -Location "<myAzureRegion>" `
     -Name "<myVnet>" `
     -AddressPrefix "<192.168.0.0/16>" `
     -Subnet $Subnet
   

Tworzenie sieciowej grupy zabezpieczeń

1. Sieciowa grupa zabezpieczeń zawiera kilka domyślnych reguł, z których jeden wyłącza cały dostęp przychodzący z Internetu. Użyj polecenia New-AzNetworkSecurityRuleConfig , aby utworzyć nową regułę, aby można było zdalnie nawiązać połączenie z maszyną wirtualną za pośrednictwem protokołu RDP (Remote Desktop Protocol).

   $rdp = New-AzNetworkSecurityRuleConfig `
     -Name "Allow-RDP-All" `
     -Description "Allow RDP" `
     -Access Allow `
     -Protocol Tcp `
     -Direction Inbound `
     -Priority 100 `
     -SourceAddressPrefix * `
     -SourcePortRange * `
     -DestinationAddressPrefix * `
     -DestinationPortRange 3389
   

2. Użyj polecenia New-AzNetworkSecurityGroup , aby utworzyć sieciową grupę zabezpieczeń i przypisać regułę Allow-RDP-All do sieciowej grupy zabezpieczeń.

   $nsg = New-AzNetworkSecurityGroup `
     -ResourceGroupName "<myResourceGroup>" `
     -Location "<myAzureRegion>" `
     -Name "<myNsg>" `
     -SecurityRules $rdp
   

3. Użyj polecenia Set-AzVirtualNetworkSubnetConfig , aby skojarzyć sieciową grupę zabezpieczeń z podsiecią. Reguły sieciowej grupy zabezpieczeń są skuteczne dla wszystkich zasobów wdrożonych w podsieci.

   Set-AzVirtualNetworkSubnetConfig `
     -VirtualNetwork $vnet `
     -Name "<mySubnet>" `
     -AddressPrefix "<192.168.1.0/24>" `
     -NetworkSecurityGroup $nsg
   

Tworzenie interfejsu sieciowego z przyspieszoną siecią

1. Użyj polecenia New-AzPublicIpAddress , aby utworzyć publiczny adres IP. Maszyna wirtualna nie potrzebuje publicznego adresu IP, jeśli nie uzyskujesz do niego dostępu z Internetu, ale potrzebujesz publicznego adresu IP, aby wykonać kroki opisane w tym artykule.

   $publicIp = New-AzPublicIpAddress `
     -ResourceGroupName "<myResourceGroup>" `
     -Name "<myPublicIp>" `
     -Location "<myAzureRegion>" `
     -AllocationMethod Dynamic
   

2. Użyj polecenia New-AzNetworkInterface , aby utworzyć interfejs sieciowy z włączoną przyspieszoną siecią i przypisać publiczny adres IP do karty sieciowej.

   $nic = New-AzNetworkInterface `
     -ResourceGroupName "<myResourceGroup>" `
     -Name "<myNic>" `
     -Location "<myAzureRegion>" `
     -SubnetId $vnet.Subnets[0].Id `
     -PublicIpAddressId $publicIp.Id `
     -EnableAcceleratedNetworking
   

Tworzenie maszyny wirtualnej i dołączanie interfejsu sieciowego

1. Użyj polecenia Get-Credential , aby ustawić nazwę użytkownika i hasło dla maszyny wirtualnej i zapisać je w zmiennej $cred .

   $cred = Get-Credential
   

2. Użyj polecenia New-AzVMConfig , aby zdefiniować maszynę wirtualną o rozmiarze maszyny wirtualnej obsługującej przyspieszoną sieć, jak pokazano w sekcji Przyspieszona sieć systemu Windows. Aby uzyskać listę wszystkich rozmiarów i cech maszyn wirtualnych z systemem Windows, zobacz Rozmiary maszyn wirtualnych z systemem Windows.

   $vmConfig = New-AzVMConfig -VMName "<myVm>" -VMSize "Standard_DS4_v2"
   

3. Użyj polecenia Set-AzVMOperatingSystem i Set-AzVMSourceImage , aby utworzyć pozostałą część konfiguracji maszyny wirtualnej. Poniższy przykład tworzy maszynę wirtualną z systemem Windows Server 2019 Datacenter:

   $vmConfig = Set-AzVMOperatingSystem -VM $vmConfig `
     -Windows `
     -ComputerName "<myVM>" `
     -Credential $cred `
     -ProvisionVMAgent `
     -EnableAutoUpdate
   $vmConfig = Set-AzVMSourceImage -VM $vmConfig `
     -PublisherName "MicrosoftWindowsServer" `
     -Offer "WindowsServer" `
     -Skus "2019-Datacenter" `
     -Version "latest"
   

4. Użyj polecenia Add-AzVMNetworkInterface , aby dołączyć wcześniej utworzoną kartę sieciową do maszyny wirtualnej.

   $vmConfig = Add-AzVMNetworkInterface -VM $vmConfig -Id $nic.Id
   

5. Użyj polecenia New-AzVM , aby utworzyć maszynę wirtualną z włączoną przyspieszoną siecią.

   New-AzVM -VM $vmConfig -ResourceGroupName "<myResourceGroup>" -Location "<myAzureRegion>"
   

Upewnij się, że kontroler Ethernet jest zainstalowany

Po utworzeniu maszyny wirtualnej na platformie Azure połącz się z maszyną wirtualną i upewnij się, że kontroler Ethernet jest zainstalowany w systemie Windows.

1. W witrynie Azure Portal wyszukaj i wybierz maszyny wirtualne.

2. Na stronie Maszyny wirtualne wybierz nową maszynę wirtualną.

3. Na stronie Przegląd maszyny wirtualnej wybierz pozycję Połącz.

4. Na ekranie Połącz wybierz pozycję Natywny protokół RDP.

5. Na natywnym ekranie protokołu RDP wybierz pozycję Pobierz plik RDP.

6. Otwórz pobrany plik RDP, a następnie zaloguj się przy użyciu poświadczeń wprowadzonych podczas tworzenia maszyny wirtualnej.

7. Na zdalnej maszynie wirtualnej kliknij prawym przyciskiem myszy przycisk Start i wybierz pozycję Menedżer urządzeń.

8. W oknie Menedżer urządzeń rozwiń węzeł Karty sieciowe.

9. Upewnij się, że zostanie wyświetlona wirtualna karta Ethernet Mellanox ConnectX-4 Lx, jak pokazano na poniższej ilustracji:

   

   Obecność karty potwierdza, że przyspieszona sieć jest włączona dla maszyny wirtualnej.

Uwaga

Jeśli nie można uruchomić karty Mellanox, otwórz wiersz polecenia administratora na zdalnej maszynie wirtualnej i wprowadź następujące polecenie:

netsh int tcp set global rss = enabled

Zarządzanie przyspieszoną siecią na istniejących maszynach wirtualnych

Możesz włączyć przyspieszoną sieć na istniejącej maszynie wirtualnej. Maszyna wirtualna musi spełniać następujące wymagania, aby obsługiwać przyspieszoną sieć:

• Być obsługiwanym rozmiarem przyspieszonej sieci.
• Być obsługiwanym obrazem witryny Azure Marketplace.
• Należy zatrzymać lub cofnąć przydział, zanim będzie można włączyć przyspieszoną sieć na dowolnej karcie sieciowej. To wymaganie dotyczy wszystkich poszczególnych maszyn wirtualnych lub maszyn wirtualnych w zestawie dostępności lub zestawach skalowania maszyn wirtualnych platformy Azure.

Włączanie przyspieszonej sieci na poszczególnych maszynach wirtualnych lub maszynach wirtualnych w zestawach dostępności

1. Zatrzymaj lub cofnij przydział maszyny wirtualnej lub, jeśli zestaw dostępności, wszystkie maszyny wirtualne w zestawie:

   Stop-AzVM -ResourceGroup "<myResourceGroup>" -Name "<myVM>"
   

   Jeśli maszyna wirtualna została utworzona indywidualnie bez zestawu dostępności, należy zatrzymać lub cofnąć przydział tylko dla pojedynczej maszyny wirtualnej, aby włączyć przyspieszoną sieć. Jeśli maszyna wirtualna została utworzona z zestawem dostępności, musisz zatrzymać lub cofnąć przydział wszystkich maszyn wirtualnych w zestawie, aby maszyny wirtualne zostały utworzone w klastrze obsługującym przyspieszoną sieć.

   Wymaganie zatrzymania lub cofnięcia przydziału nie jest konieczne do wyłączenia przyspieszonej sieci. Klastry obsługujące przyspieszoną sieć współpracują również z kartami sieciowymi, które nie korzystają z przyspieszonej sieci.

2. Włącz przyspieszoną sieć na karcie sieciowej maszyny wirtualnej:

   $nic = Get-AzNetworkInterface -ResourceGroupName "<myResourceGroup>" -Name "<myNic>"
   
   $nic.EnableAcceleratedNetworking = $true
   
   $nic | Set-AzNetworkInterface
   

3. Uruchom ponownie maszynę wirtualną lub wszystkie maszyny wirtualne w zestawie dostępności i upewnij się, że włączono przyspieszoną sieć.

   Start-AzVM -ResourceGroup "<myResourceGroup>" -Name "<myVM>"
   

Włączanie przyspieszonej sieci w zestawach skalowania maszyn wirtualnych

Zestawy skalowania maszyn wirtualnych platformy Azure są nieco inne, ale są zgodne z tym samym przepływem pracy.

1. Zatrzymaj maszyny wirtualne:

   Stop-AzVmss -ResourceGroupName "<myResourceGroup>" -VMScaleSetName "<myScaleSet>"
   

2. Zaktualizuj właściwość Przyspieszona sieć w obszarze karty sieciowej:

   $vmss = Get-AzVmss -ResourceGroupName "<myResourceGroup>" -VMScaleSetName "<myScaleSet>"
   
   $vmss.VirtualMachineProfile.NetworkProfile.NetworkInterfaceConfigurations[0].EnableAcceleratedNetworking = $true
   
   Update-AzVmss 
     -ResourceGroupName "<myResourceGroup>" `
     -VMScaleSetName "<myScaleSet>" `
     -VirtualMachineScaleSet $vmss
   

3. Zestawy skalowania maszyn wirtualnych mają zasady uaktualniania, które stosują aktualizacje przy użyciu ustawień automatycznych, stopniowego lub ręcznego. Ustaw zasady uaktualniania na automatyczne, aby zmiany zostały natychmiast pobrane.

   $vmss.UpgradePolicy.Mode = "Automatic"
   
   Update-AzVmss 
     -ResourceGroupName "<myResourceGroup>" `
     -VMScaleSetName "<myScaleSet>" `
     -VirtualMachineScaleSet $vmss
   

4. Uruchom ponownie zestaw skalowania:

   Start-AzVmss -ResourceGroupName "<myResourceGroup>" -VMScaleSetName "<myScaleSet>"
   

Po ponownym uruchomieniu i zakończeniu uaktualniania funkcja wirtualna (VF) pojawi się wewnątrz maszyn wirtualnych, które używają obsługiwanego rozmiaru systemu operacyjnego i maszyny wirtualnej.

Zmienianie rozmiaru istniejących maszyn wirtualnych przy użyciu przyspieszonej sieci

Rozmiar maszyn wirtualnych z włączoną przyspieszoną siecią można zmienić tylko na rozmiary, które obsługują również przyspieszoną sieć. Nie można zmienić rozmiaru maszyny wirtualnej z przyspieszoną siecią na wystąpienie maszyny wirtualnej, które nie obsługuje przyspieszonej sieci przy użyciu operacji zmiany rozmiaru. Zamiast tego użyj następującego procesu, aby zmienić rozmiar tych maszyn wirtualnych:

1. Zatrzymaj i cofnij przydział maszyny wirtualnej lub wszystkich maszyn wirtualnych w zestawie dostępności lub zestawach skalowania maszyn wirtualnych.
2. Wyłącz przyspieszoną sieć na karcie sieciowej maszyny wirtualnej lub wszystkich maszyn wirtualnych w zestawie dostępności lub zestawach skalowania maszyn wirtualnych.
3. Przenieś maszynę wirtualną lub maszyny wirtualne do nowego rozmiaru, który nie obsługuje przyspieszonej sieci i uruchom je ponownie.

Zarządzanie przyspieszoną siecią za pośrednictwem portalu

Podczas tworzenia maszyny wirtualnej w witrynie Azure Portal możesz zaznaczyć pole wyboru Włącz przyspieszoną sieć na karcie Sieć na ekranie Tworzenie maszyny wirtualnej. Jeśli maszyna wirtualna używa obsługiwanego systemu operacyjnego i rozmiaru maszyny wirtualnej dla przyspieszonej sieci, pole wyboru jest zaznaczone automatycznie. Jeśli przyspieszona sieć nie jest obsługiwana, pole wyboru nie jest zaznaczone, a komunikat wyjaśnia przyczynę.

Uwaga

Przyspieszona sieć można włączyć podczas tworzenia maszyn wirtualnych portalu tylko dla obsługiwanych systemów operacyjnych w witrynie Azure Marketplace. Aby utworzyć i włączyć przyspieszoną sieć dla maszyny wirtualnej z niestandardowym obrazem systemu operacyjnego, musisz użyć programu PowerShell lub interfejsu wiersza polecenia platformy Azure.

Aby włączyć lub wyłączyć przyspieszoną sieć dla istniejącej maszyny wirtualnej za pośrednictwem witryny Azure Portal:

1. Na stronie witryny Azure Portal dla maszyny wirtualnej wybierz pozycję Sieć z menu po lewej stronie.
2. Na stronie Sieć wybierz interfejs sieciowy.
3. W górnej części strony Przegląd karty sieciowej wybierz pozycję Edytuj przyspieszoną sieć.
4. Wybierz pozycję Automatyczne, Włączone lub Wyłączone, a następnie wybierz pozycję Zapisz.

Aby sprawdzić, czy przyspieszona sieć jest włączona dla istniejącej maszyny wirtualnej:

1. Na stronie witryny Azure Portal dla maszyny wirtualnej wybierz pozycję Sieć z menu po lewej stronie.
2. Na stronie Sieć wybierz interfejs sieciowy.
3. Na stronie Przegląd karty sieciowej w obszarze Podstawy zwróć uwagę, czy dla przyspieszonej sieci ustawiono wartość Włączone, czy Wyłączone.

Następne kroki

• Jak działa przyspieszona sieć na maszynach wirtualnych z systemami Linux i FreeBSD
• Tworzenie maszyny wirtualnej z przyspieszoną siecią przy użyciu interfejsu wiersza polecenia platformy Azure
• Grupy umieszczania w pobliżu