如何连接到 Azure 映像生成器生成 VM

适用于：✔️ Linux VM ✔️ 灵活规模集

本文介绍如何连接到 Azure 映像生成器生成 VM，以便调试在使用 Azure VM 映像生成器时可能会遇到的问题和错误。

保留生成 VM

默认情况下，无论成功还是失败，Azure 映像生成器 (AIB) 都会在自定义或验证阶段后删除生成 VM。 但是，如果发生故障，必须保留 VM 以进行调试。 以下是两种选项：

建议的选项：在模板中指定 errorHandling 属性：

如果预计需要调试，请使用 errorHandling 属性集创建模板。 这可确保 AIB 保留生成 VM，即使生成过程中发生错误也是如此。 按照属性：errorHandling - Azure 映像生成器文档中的说明进行操作。

备用选项（不推荐）：锁定资源组：

如果无法直接修改模板，请执行以下步骤：

• 获取暂存资源组的名称（在模板的 stagingResourceGroup 属性中指定）。
• 使用 Azure 资源管理器锁将 CanNotDelete 锁应用到资源组。
• 调试完成后，从资源组中移除锁并删除资源（存储帐户除外）。

注意

AIB 将在生成后尝试删除资源组中的资源，但该锁会阻止它进行删除。 最终，AIB 将放弃操作，生成将完成。 请注意，即使自定义或验证期间没有错误，AIB 生成也会由于删除错误而被报告为“失败”。

获取用于连接 VM 的凭据

保留生成 VM 后，请按照以下步骤获取连接到 VM 所需的凭据：

• 导航到虚拟机的“健康状况”>“重置密码”边栏选项卡。
• 单击“重置密码”模式。
• 记下 Username。
• 将 Password 设置为所需的值，并记下该值。 你将在下一步中用到这些凭据。

连接到 VM

获取凭据后，可以使用以下选项之一连接到 VM：

选项 1（推荐）：使用 Azure Bastion 连接到 VM

Azure Bastion 提供了一种安全的方法来连接到 VM，不会公开公共 IP。 按照 Azure Bastion 文档中使用 SSH 或 RDP连接到 Windows VM 的说明进行操作。

注意

使用 Azure Bastion 连接到 Azure 映像生成器生成 VM 时，无需更改现有网络安全组 (NSG)。

选项 2（推荐，如果可用）：使用 Azure 串行控制台连接到 VM

Azure 串行控制台提供对运行 Linux 或 Windows 的 VM 的基于文本的访问。 阅读 Azure 串行控制台文档，详细了解如何使用 Azure 串行控制台连接到 VM。

选项 3（不推荐）：使用公共 IP 地址资源

建议的做法是使用 Azure Bastion 或 Azure 串行控制台连接到 VM。 但是，如果无法使用 Bastion 或串行控制台，则可以使用公共 IP 连接到生成 VM。

参照以下文档使用公共 IP 连接到 VM：

• 使用公共 IP 连接到 Linux VM
• 使用公共 IP 连接到 Windows VM

注意

可能需要先将公共 IP 地址关联到生成 VM，可以按照以下文档中的说明执行此操作：将公共 IP 地址关联到虚拟机。

还应确保通过公用网络从客户端设备（运行 WinRM/SSH）到生成 VM 的网络连接。 根据需要检查和更新网络安全组 (NSG)。

选项 4（不推荐）：部署跳转盒

此选项应该是你最后的选择。 仅当无法使用 Azure Bastion、Azure 串行控制台或公共 IP 地址连接到生成 VM 时，才能使用此选项。

按照以下步骤部署跳转盒：

1. 在与生成 VM 相同的 VNet 中创建或使用单独的子网。
2. 在此子网中部署具有公共 IP 的“跳转盒”VM。
3. 使用前面提到的任何方法从客户端设备连接到跳转盒。
4. 在跳转盒中，使用 SSH 或 WinRM/RDP 连接到生成 VM。

注意

必须存在通过公共网络从客户端设备到跳转盒以及通过专用网络从跳转盒到生成 VM 的网络视线。 此外，必须在中间每个跃点验证和更新网络安全组 (NSG)，并确保在所有三个设备上打开正确的端口。