Создание виртуальной машины Azure с ускорением сети

В этой статье описывается, как создать виртуальную машину Linux или Windows с поддержкой ускорения сети (AccelNet) с помощью интерфейса командной строки Azure CLI.

Предварительные условия

Портал

• Учетная запись Azure с активной подпиской. Вы можете создать учетную запись бесплатно.

PowerShell

• Учетная запись Azure с активной подпиской. Вы можете создать учетную запись бесплатно.

Azure Cloud Shell

В Azure есть Azure Cloud Shell, интерактивная оболочка среды, с которой можно работать в браузере. Для работы со службами Azure можно использовать Bash или PowerShell с Cloud Shell. Для запуска кода из этой статьи можно использовать предварительно установленные команды Cloud Shell. Ничего дополнительного в локальной среде устанавливать не нужно.

Начало работы с Azure Cloud Shell

Вариант	Пример и ссылка
Нажмите кнопку Попробовать в правом верхнем углу блока кода или команд. При нажатии кнопки Попробовать код или команда не копируется в Cloud Shell автоматически.
Чтобы открыть Cloud Shell в браузере, перейдите по адресу https://shell.azure.com или нажмите кнопку Запуск Cloud Shell.
Нажмите кнопку Cloud Shell в строке меню в правом верхнем углу окна портала Azure.

Чтобы использовать Azure Cloud Shell, выполните следующие действия:

1. Запустите Cloud Shell.

2. Нажмите кнопку Копировать в блоке кода (или блоке команд), чтобы скопировать код или команду.

3. Вставьте код или команду в окно сеанса Cloud Shell, нажав клавиши CTRL+SHIFT+V в Windows и Linux или CMD+SHIFT+V в macOS.

4. Нажмите клавишу ВВОД, чтобы запустить код или команду.

Чтобы установить и использовать PowerShell локально для работы с этой статьей, вам понадобится модуль Azure PowerShell 1.0.0 или более поздней версии. Выполните команду Get-Module -ListAvailable Az, чтобы узнать установленную версию. Если вам необходимо выполнить обновление, ознакомьтесь со статьей, посвященной установке модуля Azure PowerShell. При использовании PowerShell на локальном компьютере также нужно запустить Connect-AzAccount, чтобы создать подключение к Azure.

CLI

Если у вас нет аккаунта Azure, создайте бесплатную учетную запись перед началом.

• Используйте среду Bash в Azure Cloud Shell. Дополнительные сведения см. в статье "Начало работы с Azure Cloud Shell".

  

• Если вы предпочитаете выполнять справочные команды CLI локально, установите Azure CLI. Если вы работаете в Windows или macOS, Azure CLI можно запустить в контейнере Docker. Дополнительные сведения см. в статье Как запустить Azure CLI в контейнере Docker.

  • Если вы используете локальную установку, выполните вход в Azure CLI с помощью команды az login. Чтобы выполнить аутентификацию, следуйте инструкциям в окне терминала. Сведения о других параметрах входа см. в статье "Проверка подлинности в Azure с помощью Azure CLI".

  • Установите расширение Azure CLI при первом использовании, когда появится соответствующий запрос. Дополнительные сведения о расширениях см. в статье Использование расширений и управление ими с помощью Azure CLI.

  • Выполните команду az version, чтобы узнать установленную версию и зависимые библиотеки. Чтобы обновиться до последней версии, выполните команду az upgrade.

• Для работы с этой статьей требуется Azure CLI версии 2.0.28 или более поздней. Если вы используете Azure Cloud Shell, последняя версия уже установлена.

Создание группы ресурсов и виртуальной сети

Портал

Создайте группу ресурсов

1. Войдите на портал Azure.

2. В поле поиска в верхней части портала введите ResourceGroup. Выберите Группы ресурсов в результатах поиска.

3. Нажмите кнопку +Создать.

4. На вкладке "Основные сведения " в разделе "Создание группы ресурсов" введите или выберите следующие сведения:

   Настройка	Значение
   Subscription	Выберите свою подписку.
   Группа ресурсов	Введите test-rg.
   Регион	Выберите регион Восточная часть США 2.

5. Выберите Review + create.

6. Нажмите кнопку "Создать".

Создание виртуальной сети

1. В поле поиска в верхней части портала введите виртуальные сети. В результатах поиска выберите Виртуальные сети.

2. Нажмите кнопку +Создать.

3. На вкладке Основы раздела Создание виртуальной сети введите или выберите следующие сведения:

   Настройка	Значение
   Subscription	Выберите свою подписку.
   Группа ресурсов	Выберите test-rg.
   Имя	Введите vnet-1.
   Регион	Выберите регион Восточная часть США 2.

4. Нажмите кнопку "Далее ", чтобы перейти на вкладку "Безопасность ".

5. Выберите Далее, чтобы перейти во вкладку IP-адресов.

6. В поле адресного пространства в подсетях выберите подсеть по умолчанию .

7. В разделе "Изменить подсеть" введите или выберите следующие сведения:

   Настройка	Значение
   Имя	Введите подсеть-1.
   Начальный адрес	Введите 10.0.0.0.
   Размер подсети	Оставьте значение по умолчанию /24 (256 адресов).

8. Выберите Сохранить.

9. Выберите "Проверка и создание " в нижней части экрана и при прохождении проверки нажмите кнопку "Создать".

Создание Бастиона Azure

Бастион Azure использует браузер для подключения к виртуальным машинам в виртуальной сети через безопасную оболочку (SSH) или протокол удаленного рабочего стола (RDP) с помощью частных IP-адресов. Виртуальные машины не нуждаются в общедоступных IP-адресах, клиентском программном обеспечении или специальной конфигурации. Дополнительные сведения о Бастионе Azure см. в статье Бастион Azure.

Примечание.

Почасовой расчет стоимости начинается с момента развертывания Бастиона, независимо от использования исходящих данных. Дополнительные сведения см. в разделе "Цены и номера SKU". Если вы развертываете Бастион в рамках руководства или теста, рекомендуется удалить этот ресурс после завершения работы с ним.

1. В поле поиска в верхней части портала введите Бастион. Выберите Bastions в результатах поиска.

2. Нажмите кнопку +Создать.

3. На вкладке "Основные сведения" в разделе "Создание бастиона" введите или выберите следующие сведения:

   Настройка	Значение
   Subscription	Выберите свою подписку.
   Группа ресурсов	Выберите test-rg.
   Имя	Введите бастион.
   Регион	Выберите регион Восточная часть США 2.
   Уровень	Выберите разработчика.
   Виртуальная сеть	Выберите виртуальную сеть-1.

4. Выберите Review + create.

5. Нажмите кнопку "Создать".

PowerShell

Перед созданием виртуальной сети необходимо создать для нее группу ресурсов и другие компоненты, указанные в этой статье. Создайте группу ресурсов с помощью командлета New-AzResourceGroup. В следующем примере создается группа ресурсов с именем test-rg в расположении eastus .

$resourceGroup = @{
    Name = "test-rg"
    Location = "EastUS2"
}
New-AzResourceGroup @resourceGroup

Создайте виртуальную сеть с помощью New-AzVirtualNetwork. В следующем примере создается виртуальная сеть с именем vnet-1 с префиксом адреса 10.0.0.0.0/16.

$vnet1 = @{
    ResourceGroupName = "test-rg"
    Location = "EastUS2"
    Name = "vnet-1"
    AddressPrefix = "10.0.0.0/16"
}
$virtualNetwork1 = New-AzVirtualNetwork @vnet1

Создайте конфигурацию подсети с помощью Add-AzVirtualNetworkSubnetConfig. В следующем примере создается конфигурация подсети с префиксом адреса 10.0.0/24 :

$subConfig = @{
    Name = "subnet-1"
    AddressPrefix = "10.0.0.0/24"
    VirtualNetwork = $virtualNetwork1
}
$subnetConfig1 = Add-AzVirtualNetworkSubnetConfig @subConfig

Создайте конфигурацию подсети для Бастиона Azure с помощью Add-AzVirtualNetworkSubnetConfig. В следующем примере создается конфигурация подсети с префиксом адреса 10.0.1.0/24 :

$subBConfig = @{
    Name = "AzureBastionSubnet"
    AddressPrefix = "10.0.1.0/24"
    VirtualNetwork = $virtualNetwork1
}
$subnetConfig2 = Add-AzVirtualNetworkSubnetConfig @subBConfig

Запишите конфигурацию подсети в виртуальную сеть с помощью командлета Set-AzVirtualNetwork, создающего подсеть.

$virtualNetwork1 | Set-AzVirtualNetwork

Создание Бастиона Azure

Создайте общедоступный IP-адрес для узла Azure Bastion с использованием команды New-AzPublicIpAddress. В следующем примере создается публичный IP-адрес с именем public-ip-бастион в виртуальной сети vnet-1.

$publicIpParams = @{
    ResourceGroupName = "test-rg"
    Name = "public-ip-bastion"
    Location = "EastUS2"
    AllocationMethod = "Static"
    Sku = "Standard"
}
New-AzPublicIpAddress @publicIpParams

Создайте хост Azure Bastion с помощью New-AzBastion. В следующем примере создается Bastion-хост Azure с именем bastion в подсети AzureBastionSubnet виртуальной сети vnet-1. Бастион Azure используется для безопасного подключения виртуальных машин Azure, не предоставляя их общедоступному Интернету.

$bastionParams = @{
    ResourceGroupName = "test-rg"
    Name = "bastion"
    VirtualNetworkName = "vnet-1"
    PublicIpAddressName = "public-ip-bastion"
    PublicIpAddressRgName = "test-rg"
    VirtualNetworkRgName = "test-rg"
    Sku = "Basic"
}
New-AzBastion @bastionParams -AsJob

CLI

1. Используйте az group create для создания группы ресурсов, содержащей ресурсы. Не забудьте выбрать поддерживаемый регион Windows или Linux, как указано в Windows и Linux Accelerated Networking.

   export RANDOM_SUFFIX=$(openssl rand -hex 3)
   export RESOURCE_GROUP_NAME="test-rg$RANDOM_SUFFIX"
   export REGION="eastus2"
   
   az group create \
       --name $RESOURCE_GROUP_NAME \
       --location $REGION
   

   Результаты.

   {
     "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367",
     "location": "eastus2",
     "managedBy": null,
     "name": "test-rg69e367",
     "properties": {
       "provisioningState": "Succeeded"
     },
     "tags": null,
     "type": "Microsoft.Resources/resourceGroups"
   }
   

2. Используйте az network vnet create для создания виртуальной сети с одной подсетью в группе ресурсов:

    export RESOURCE_GROUP_NAME="test-rg$RANDOM_SUFFIX"
    export VNET_NAME="vnet-1$RANDOM_SUFFIX"
    export SUBNET_NAME="subnet-1$RANDOM_SUFFIX"
    export VNET_ADDRESS_PREFIX="10.0.0.0/16"
    export SUBNET_ADDRESS_PREFIX="10.0.0.0/24"
   
    az network vnet create \
        --resource-group $RESOURCE_GROUP_NAME \
        --name $VNET_NAME \
        --address-prefix $VNET_ADDRESS_PREFIX \
        --subnet-name $SUBNET_NAME \
        --subnet-prefix $SUBNET_ADDRESS_PREFIX
   

   Результаты.

   {
     "newVNet": {
       "addressSpace": {
         "addressPrefixes": [
           "10.0.0.0/16"
         ]
       },
       "enableDdosProtection": false,
       "etag": "W/\"300c6da1-ee4a-47ee-af6e-662d3a0230a1\"",
       "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/virtualNetworks/vnet-169e367",
       "location": "eastus2",
       "name": "vnet-169e367",
       "provisioningState": "Succeeded",
       "resourceGroup": "test-rg69e367",
       "resourceGuid": "3d64254d-70d4-47e3-a129-473d70ea2ab8",
       "subnets": [
         {
           "addressPrefix": "10.0.0.0/24",
           "delegations": [],
           "etag": "W/\"300c6da1-ee4a-47ee-af6e-662d3a0230a1\"",
           "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/virtualNetworks/vnet-169e367/subnets/subnet-169e367",
           "name": "subnet-169e367",
           "privateEndpointNetworkPolicies": "Disabled",
           "privateLinkServiceNetworkPolicies": "Enabled",
           "provisioningState": "Succeeded",
           "resourceGroup": "test-rg69e367",
           "type": "Microsoft.Network/virtualNetworks/subnets"
         }
       ],
       "type": "Microsoft.Network/virtualNetworks",
       "virtualNetworkPeerings": []
     }
   }
   

3. Создайте подсеть Бастиона командой az network vnet subnet create.

   export RESOURCE_GROUP_NAME="test-rg$RANDOM_SUFFIX"
   export VNET_NAME="vnet-1$RANDOM_SUFFIX"
   export SUBNET_NAME="AzureBastionSubnet"
   export SUBNET_ADDRESS_PREFIX="10.0.1.0/24"
   
   az network vnet subnet create \
       --vnet-name $VNET_NAME \
       --resource-group $RESOURCE_GROUP_NAME \
       --name AzureBastionSubnet \
       --address-prefix $SUBNET_ADDRESS_PREFIX
   

   Результаты.

   {
     "addressPrefix": "10.0.1.0/24",
     "delegations": [],
     "etag": "W/\"a2863964-0276-453f-a104-b37391e8088b\"",
     "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/virtualNetworks/vnet-169e367/subnets/AzureBastionSubnet",
     "name": "AzureBastionSubnet",
     "privateEndpointNetworkPolicies": "Disabled",
     "privateLinkServiceNetworkPolicies": "Enabled",
     "provisioningState": "Succeeded",
     "resourceGroup": "test-rg69e367",
     "type": "Microsoft.Network/virtualNetworks/subnets"
   }
   

Создание Бастиона Azure

1. Создайте общедоступный IP-адрес для узла Бастиона Azure с помощью az network public-ip create.

   export RESOURCE_GROUP_NAME="test-rg$RANDOM_SUFFIX"
   export PUBLIC_IP_NAME="public-ip-bastion$RANDOM_SUFFIX"
   export LOCATION="eastus2"
   export ALLOCATION_METHOD="Static"
   export SKU="Standard"
   
   az network public-ip create \
     --resource-group $RESOURCE_GROUP_NAME \
     --name $PUBLIC_IP_NAME \
     --location $LOCATION \
     --allocation-method $ALLOCATION_METHOD \
     --sku $SKU
   

   Результаты.

   {
     "publicIp": {
       "ddosSettings": {
         "protectionMode": "VirtualNetworkInherited"
       },
       "etag": "W/\"efa750bf-63f9-4c02-9ace-a747fc405d0f\"",
       "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/publicIPAddresses/public-ip-bastion69e367",
       "idleTimeoutInMinutes": 4,
       "ipAddress": "203.0.113.173",
       "ipTags": [],
       "location": "eastus2",
       "name": "public-ip-bastion69e367",
       "provisioningState": "Succeeded",
       "publicIPAddressVersion": "IPv4",
       "publicIPAllocationMethod": "Static",
       "resourceGroup": "test-rg69e367",
       "resourceGuid": "fc809493-80c8-482c-9f5a-9d6442472a99",
       "sku": {
         "name": "Standard",
         "tier": "Regional"
       },
       "type": "Microsoft.Network/publicIPAddresses"
     }
   }
   

2. Создайте узел Azure Bastion с помощью az network bastion create. Бастион Azure используется для безопасного подключения виртуальных машин Azure, не предоставляя их общедоступному Интернету.

   export RESOURCE_GROUP_NAME="test-rg$RANDOM_SUFFIX"
   export BASTION_NAME="bastion$RANDOM_SUFFIX"
   export VNET_NAME="vnet-1$RANDOM_SUFFIX"
   export PUBLIC_IP_NAME="public-ip-bastion$RANDOM_SUFFIX"
   export LOCATION="eastus2"
   
   az network bastion create \
     --resource-group $RESOURCE_GROUP_NAME \
     --name $BASTION_NAME \
     --vnet-name $VNET_NAME \
     --public-ip-address $PUBLIC_IP_NAME \
     --location $LOCATION \
     --sku Basic
   

   Результаты.

   {
     "disableCopyPaste": false,
     "dnsName": "bst-cc1d5c1d-9496-44fa-a8b3-3b2130efa306.bastion.azure.com",
     "enableFileCopy": false,
     "enableIpConnect": false,
     "enableKerberos": false,
     "enableSessionRecording": false,
     "enableShareableLink": false,
     "enableTunneling": false,
     "etag": "W/\"229bd068-160b-4935-b23d-eddce4bb31ed\"",
     "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/bastionHosts/bastion69e367",
     "ipConfigurations": [
       {
         "etag": "W/\"229bd068-160b-4935-b23d-eddce4bb31ed\"",
         "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/bastionHosts/bastion69e367/bastionHostIpConfigurations/bastion_ip_config",
         "name": "bastion_ip_config",
         "privateIPAllocationMethod": "Dynamic",
         "provisioningState": "Succeeded",
         "publicIPAddress": {
           "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/publicIPAddresses/public-ip-bastion69e367",
           "resourceGroup": "test-rg69e367"
         },
         "resourceGroup": "test-rg69e367",
         "subnet": {
           "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/virtualNetworks/vnet-169e367/subnets/AzureBastionSubnet",
           "resourceGroup": "test-rg69e367"
         },
         "type": "Microsoft.Network/bastionHosts/bastionHostIpConfigurations"
       }
     ],
     "location": "eastus2",
     "name": "bastion69e367",
     "provisioningState": "Succeeded",
     "resourceGroup": "test-rg69e367",
     "scaleUnits": 2,
     "sku": {
       "name": "Standard"
     },
     "type": "Microsoft.Network/bastionHosts"
   }
   

Создание сетевого интерфейса с функцией ускорения сети

Портал

Ускоренная сеть включена на портале во время создания виртуальной машины. Создайте виртуальную машину в следующем разделе.

Примечание.

• Параметр ускорения сети на портале отображает выбранное пользователем состояние. Ускорение сети позволяет выбрать "Отключено" на портале, даже если размер виртуальной машины требует ускорения сети. Размеры виртуальных машин, требующие ускорения сети, позволяют ускорить сеть во время выполнения независимо от параметра пользователя на портале. Ускорение сети — это необходимая функция для виртуальных машин общего назначения версии 5 или более поздних версий.

PowerShell

Используйте New-AzNetworkInterface , чтобы создать сетевой интерфейс (NIC) с поддержкой ускорения сети и назначить общедоступный IP-адрес сетевому адаптеру.

$vnetParams = @{
    ResourceGroupName = "test-rg"
    Name = "vnet-1"
    }
$vnet = Get-AzVirtualNetwork @vnetParams

$nicParams = @{
    ResourceGroupName = "test-rg"
    Name = "nic-1"
    Location = "eastus2"
    SubnetId = $vnet.Subnets[0].Id
    EnableAcceleratedNetworking = $true
    }
$nic = New-AzNetworkInterface @nicParams

CLI

1. Используйте az network nic create , чтобы создать сетевой интерфейс (NIC) с поддержкой ускорения сети. В следующем примере создается сетевая карта в подсети виртуальной сети.

    export RESOURCE_GROUP_NAME="test-rg$RANDOM_SUFFIX"
    export NIC_NAME="nic-1$RANDOM_SUFFIX"
    export VNET_NAME="vnet-1$RANDOM_SUFFIX"
    export SUBNET_NAME="subnet-1$RANDOM_SUFFIX"
   
    az network nic create \
        --resource-group $RESOURCE_GROUP_NAME \
        --name $NIC_NAME \
        --vnet-name $VNET_NAME \
        --subnet $SUBNET_NAME \
        --accelerated-networking true
   

   Результаты.

   {
     "NewNIC": {
       "auxiliaryMode": "None",
       "auxiliarySku": "None",
       "disableTcpStateTracking": false,
       "dnsSettings": {
         "appliedDnsServers": [],
         "dnsServers": [],
         "internalDomainNameSuffix": "juswipouodrupijji24xb0rkxa.cx.internal.cloudapp.net"
       },
       "enableAcceleratedNetworking": true,
       "enableIPForwarding": false,
       "etag": "W/\"0e24b553-769b-4350-b1aa-ab4cd04100bf\"",
       "hostedWorkloads": [],
       "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/networkInterfaces/nic-169e367",
       "ipConfigurations": [
         {
           "etag": "W/\"0e24b553-769b-4350-b1aa-ab4cd04100bf\"",
           "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/networkInterfaces/nic-169e367/ipConfigurations/ipconfig1",
           "name": "ipconfig1",
           "primary": true,
           "privateIPAddress": "10.0.0.4",
           "privateIPAddressVersion": "IPv4",
           "privateIPAllocationMethod": "Dynamic",
           "provisioningState": "Succeeded",
           "resourceGroup": "test-rg69e367",
           "subnet": {
             "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/virtualNetworks/vnet-169e367/subnets/subnet-169e367",
             "resourceGroup": "test-rg69e367"
           },
           "type": "Microsoft.Network/networkInterfaces/ipConfigurations"
         }
       ],
       "location": "eastus2",
       "name": "nic-169e367",
       "nicType": "Standard",
       "provisioningState": "Succeeded",
       "resourceGroup": "test-rg69e367",
       "resourceGuid": "6798a335-bd66-42cc-a92a-bb678d4d146e",
       "tapConfigurations": [],
       "type": "Microsoft.Network/networkInterfaces",
       "vnetEncryptionSupported": false
     }
   }
   

Создание виртуальной машины и подключение сетевого адаптера

Портал

1. В поле поиска в верхней части портала введите Виртуальная машина. В результатах поиска выберите Виртуальные машины.

2. Выберите + Создать, затем выберите Виртуальная машина Azure.

3. В разделе "Создание виртуальной машины " введите или выберите следующие сведения на вкладке "Основные сведения".

   Настройка	Значение
   Сведения о проекте
   Подписка	Выберите свою подписку.
   Группа ресурсов	Выберите test-rg.
   Сведения об экземпляре
   Имя виртуальной машины	Введите vm-1.
   Область/регион	Выберите регион (США) Восточная часть США 2.
   Параметры доступности	Выберите Избыточность инфраструктуры не требуется.
   Тип безопасности	Выберите Стандартное.
   Изображение	Выберите Ubuntu Server 24.04 LTS — x64 Gen2.
   Архитектура виртуальной машины	Оставьте значение по умолчанию x64.
   Размер	Выберите размер.
   Учетная запись администратора
   Тип аутентификации	Выберите Открытый ключ SSH.
   Имя пользователя	Введите имя пользователя.
   SSH public key source (Источник открытого ключа SSH)	Выберите Создать новую пару ключей.
   Имя пары ключей	Введите vm-1-key.
   Правила входящего порта
   Общедоступные входящие порты	Выберите Отсутствует.

4. Нажмите кнопку "Далее": диски , а затем " Далее: сеть".

5. На вкладке Сеть введите или выберите следующие значения параметров.

   Настройка	Значение
   Сетевой интерфейс
   Виртуальная сеть	Выберите виртуальную сеть-1.
   Подсеть	Выберите подсеть-1 (10.0.0.0/24).
   Общедоступный IP-адрес	Выберите Отсутствует.
   Группа безопасности сети сетевого интерфейса (NIC)	Выберите Дополнительно.
   Настройка группы безопасности сети	Выберите Создать новый. В поле "Имя" введите nsg-1. Нажмите кнопку ОК.

6. Оставьте остальные параметры по умолчанию и выберите "Просмотр и создание".

7. Нажмите кнопку "Создать".

8. Когда появится всплывающее окно "Создать новую пару ключей ", выберите "Скачать закрытый ключ" и создайте ресурс. Файл ключа загружается как vm-1-key.pem. Запишите расположение скачивания для .pem файла. Закрытый ключ необходим в последующих шагах для подключения к виртуальной машине с помощью Бастиона Azure.

PowerShell

Используйте New-AzVMConfig , чтобы определить виртуальную машину с размером виртуальной машины, поддерживающей ускорение сети, как указано в статье "Ускоренная сеть Windows". Список всех размеров и характеристик виртуальных машин см. в разделе "Размеры виртуальных машин".

$vmConfigParams = @{
    VMName = "vm-1"
    VMSize = "Standard_DS4_v2"
}
$vmConfig = New-AzVMConfig @vmConfigParams

Используйте Set-AzVMOperatingSystem и Set-AzVMSourceImage для создания остальной части конфигурации виртуальной машины. В следующем примере создается виртуальная машина Ubuntu Server с проверкой подлинности ключа SSH:

# Create a credential object with username
$cred = Get-Credential

$osParams = @{
    VM = $vmConfig
    ComputerName = "vm-1"
    Credential = $cred
}
$vmConfig = Set-AzVMOperatingSystem @osParams -Linux -DisablePasswordAuthentication

$imageParams = @{
    VM = $vmConfig
    PublisherName = "Canonical"
    Offer = "ubuntu-24_04-lts"
    Skus = "server"
    Version = "latest"
}
$vmConfig = Set-AzVMSourceImage @imageParams

Используйте Add-AzVMNetworkInterface , чтобы подключить сетевой адаптер, созданный ранее, к виртуальной машине.

# Get the network interface object
$nicParams = @{
    ResourceGroupName = "test-rg"
    Name = "nic-1"
}
$nic = Get-AzNetworkInterface @nicParams

$vmConfigParams = @{
    VM = $vmConfig
    Id = $nic.Id
}
$vmConfig = Add-AzVMNetworkInterface @vmConfigParams

Используйте New-AzVM для создания виртуальной машины с поддержкой ускорения сети. Команда создает ключи SSH для виртуальной машины для входа. Запишите расположение закрытого ключа. Закрытый ключ необходим в последующих шагах для подключения к виртуальной машине с помощью Бастиона Azure.

$vmParams = @{
    VM = $vmConfig
    ResourceGroupName = "test-rg"
    Location = "eastus2"
    SshKeyName = "vm-1-ssh-key"
}
New-AzVM @vmParams -GenerateSshKey

CLI

Используйте az vm create для создания виртуальной машины и используйте --nics параметр для подключения созданной сетевой карты. Убедитесь, что вы выбрали размер и распределение виртуальных машин, перечисленные в windows и Linux Accelerated Networking. Список всех размеров и характеристик виртуальных машин см. в разделе "Размеры" для виртуальных машин в Azure.

В следующем примере создается виртуальная машина с размером, поддерживающим ускорение сети, Standard_DS4_v2. Команда создаст ключи SSH для виртуальной машины для входа. Запишите расположение закрытого ключа. Закрытый ключ необходим в последующих шагах для подключения к виртуальной машине с помощью Бастиона Azure.

export RESOURCE_GROUP_NAME="test-rg$RANDOM_SUFFIX"
export VM_NAME="vm-1$RANDOM_SUFFIX"
export IMAGE="Ubuntu2204"
export SIZE="Standard_DS4_v2"
export ADMIN_USER="azureuser"
export NIC_NAME="nic-1$RANDOM_SUFFIX"

az vm create \
   --resource-group $RESOURCE_GROUP_NAME \
   --name $VM_NAME \
   --image $IMAGE \
   --size $SIZE \
   --admin-username $ADMIN_USER \
   --generate-ssh-keys \
   --nics $NIC_NAME

Примечание.

Чтобы создать виртуальную машину Windows, замените --image Ubuntu2204 на --image Win2019Datacenter.

Результаты.

{
    "fqdns": "",
    "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Compute/virtualMachines/vm-169e367",
    "location": "eastus2",
    "macAddress": "60-45-BD-84-F0-D5",
    "powerState": "VM running",
    "privateIpAddress": "10.0.0.4",
    "publicIpAddress": "",
    "resourceGroup": "test-rg69e367",
    "zones": ""
}

Подтверждение активации ускоренной сети

Линукс

1. В портал Azure найдите и выберите виртуальные машины.

2. На странице "Виртуальные машины" выберите новую виртуальную машину.

3. На странице Обзор виртуальной машины выберите Подключиться, затем Подключиться через бастион.

4. На экране подключения Бастиона измените Тип проверки подлинности на Закрытый ключ SSH из локального файла.

5. Введите имя пользователя, используемое при создании виртуальной машины. В этом примере пользователь называется azureuser, замените созданное вами имя пользователя.

6. В локальном файле выберите значок папки и перейдите к файлу закрытого ключа, созданному при создании виртуальной машины. Файл закрытого ключа обычно называется id_rsa или id_rsa.pem.

7. Нажмите Подключиться.

8. Откроется новое окно браузера с подключением Бастиона к виртуальной машине.

9. В оболочке на удаленной виртуальной машине введите uname -r и убедитесь, что версия ядра является одной из следующих версий или больше:

   • Ubuntu 16.04: 4.11.0-1013.
   • SLES SP3: 4.4.92-6.18.
   • RHEL: 3.10.0-693, 2.6.32-573. RHEL 6.7-6.10 поддерживается, если компонент Mellanox VF версии 4.5+ установлен до Linux Integration Services 4.3+.

   Примечание.

   Поддерживаются другие версии ядра. Обновленный список см. в таблицах совместимости для каждого дистрибутива на поддерживаемых виртуальных машинах Linux и FreeBSD для Hyper-V и убедитесь, что поддерживается SR-IOV. Дополнительные сведения см. в заметках по выпуску для Linux Integration Services для Hyper-V и Azure. *

10. Используйте команду lspci, чтобы убедиться, что устройство Mellanox VF предоставлено виртуальной машине. Возвращаемые выходные данные должны быть похожи на следующий пример:

    0000:00:00.0 Host bridge: Intel Corporation 440BX/ZX/DX - 82443BX/ZX/DX Host bridge (AGP disabled) (rev 03)
    0000:00:07.0 ISA bridge: Intel Corporation 82371AB/EB/MB PIIX4 ISA (rev 01)
    0000:00:07.1 IDE interface: Intel Corporation 82371AB/EB/MB PIIX4 IDE (rev 01)
    0000:00:07.3 Bridge: Intel Corporation 82371AB/EB/MB PIIX4 ACPI (rev 02)
    0000:00:08.0 VGA compatible controller: Microsoft Corporation Hyper-V virtual VGA
    0001:00:02.0 Ethernet controller: Mellanox Technologies MT27500/MT27520 Family [ConnectX-3/ConnectX-3 Pro Virtual Function]
    

11. ethtool -S eth0 | grep vf_ Используйте команду для проверки активности в виртуальной функции (VF). Если ускоренная сеть включена и активна, вы получите выходные данные, аналогичные следующему примеру:

    vf_rx_packets: 992956
    vf_rx_bytes: 2749784180
    vf_tx_packets: 2656684
    vf_tx_bytes: 1099443970
    vf_tx_dropped: 0
    

12. Закройте подключение Бастиона к виртуальной машине.

Виндоус

После создания виртуальной машины в Azure подключитесь к ней и проверьте, установлен ли контроллер Ethernet в Windows.

1. В портал Azure найдите и выберите виртуальные машины.

2. На странице "Виртуальные машины" выберите новую виртуальную машину.

3. На странице Обзор виртуальной машины выберите Подключиться, затем Подключиться через бастион.

4. Введите учетные данные, используемые при создании виртуальной машины, а затем нажмите кнопку "Подключить".

5. Откроется новое окно браузера с подключением Бастиона к виртуальной машине.

6. На удаленной виртуальной машине щелкните правой кнопкой мыши "Пуск" и выберите диспетчер устройств.

7. В окне Диспетчер устройств разверните узел Сетевые адаптеры.

8. Убедитесь, что появится адаптер Mellanox ConnectX-4 Lx Virtual Ethernet, как показано на следующем рисунке:

   

   Наличие адаптера подтверждает, что для виртуальной машины включена ускоренная сеть.

9. Убедитесь, что пакеты передаются через интерфейс VF из выходных данных следующей команды:

   PS C:\ > Get-NetAdapter | Where-Object InterfaceDescription –like "*Mellanox*Virtual*" | Get-NetAdapterStatistics
   
   Name                             ReceivedBytes ReceivedUnicastPackets       SentBytes SentUnicastPackets
   ----                             ------------- ----------------------       --------- ------------------
   Ethernet 2                           492447549                 347643         7468446              34991
   
   

   Примечание.

   Если адаптер Mellanox не запускается, откройте командную строку администратора на удаленной виртуальной машине и введите следующую команду:

   netsh int tcp set global rss = enabled

10. Закройте подключение Бастиона к виртуальной машине.

Следующие шаги

• Принцип работы ускоренной сети в виртуальных машинах Linux и FreeBSD

• Группы ближайшего размещения