建立已啟用加速網路的 Azure 虛擬機器

本文說明如何使用 Azure CLI 命令列介面建立已啟用加速網路 (AccelNet) 的 Linux 或 Windows 虛擬機器 (虛擬機器)。

先決條件

具有有效訂用帳戶的 Azure 帳戶。您可以免費建立帳戶。

具有有效訂用帳戶的 Azure 帳戶。您可以免費建立帳戶。

Azure Cloud Shell

Azure Cloud Shell 是裝載於 Azure 中的互動式殼層環境，可在瀏覽器中使用。您可以使用 Bash 或 PowerShell 搭配 Cloud Shell，與 Azure 服務共同使用。您可以使用 Cloud Shell 預先安裝的命令，執行本文提到的程式碼，而不必在本機環境上安裝任何工具。

要啟動 Azure Cloud Shell：

選項	範例/連結
選取程式碼或命令區塊右上角的 [試試看]。選取 [試試看] 並不會自動將程式碼或命令複製到 Cloud Shell 中。
請前往 https://shell.azure.com，或選取 [啟動 Cloud Shell] 按鈕，在瀏覽器中開啟 Cloud Shell。
選取 Azure 入口網站右上方功能表列上的 [Cloud Shell] 按鈕。

若要使用 Azure Cloud Shell：

啟動 Cloud Shell。
選取程式碼區塊 (或命令區塊) 上的 [複製] 按鈕以複製程式碼或命令。
透過在 Windows 和 Linux 上選取 Ctrl+Shift+V；或在 macOS 上選取 Cmd+Shift+V，將程式碼或命令貼到 Cloud Shell 工作階段中。
選取 Enter 鍵執行程式碼或命令。

如果您選擇在本機安裝和使用 PowerShell，本文會要求使用 Azure PowerShell 模組 1.0.0 版或更新版本。執行 Get-Module -ListAvailable Az 來了解安裝的版本。如果您需要升級，請參閱安裝 Azure PowerShell 模組。如果您在本機執行 PowerShell，則也需要執行 Connect-AzAccount 以建立與 Azure 的連線。

建立虛擬網路

建立虛擬網路和 Azure Bastion 主機

下列程序會建立包含資源子網路、Azure Bastion 子網路與堡壘主機的虛擬網路：

在入口網站中，搜尋並選取 [虛擬網路]。
在 [虛擬網路] 頁面上，選取 [+ 建立]。

在建立虛擬網路的基本索引標籤上，輸入或選取下列資訊：

設定	值
專案詳細資料
訂用帳戶	選取您的訂用帳戶。
資源群組	選取 [建立新的]。輸入 test-rg 作為名稱。選取確定。
執行個體詳細資料
名稱	輸入 vnet-1。
區域	選取 [美國東部 2]。

在 Azure 入口網站中建立虛擬網路時，基本索引標籤的螢幕擷取畫面。

選取下一步，繼續前往安全性索引標籤。
在 Azure Bastion 區段中，選取啟用 Azure Bastion。

Bastion 會使用您的瀏覽器，透過安全殼層 (SSH) 或遠端桌面通訊協定 (RDP)，使用其私用 IP 位址連線到虛擬網路中的虛擬機器。虛擬機器不需要公用 IP 位址、用戶端軟體或特殊組態。如需詳細資訊，請參閱什麼是 Azure Bastion。

附註

每小時計價會從部署 Bastion 的那一刻開始計算，不論傳出資料使用量為何。如需詳細資訊，請參閱定價與 SKU。如果要將 Bastion 部署為教學課程或測試的一部分，建議您在完成使用之後刪除此資源。

在 Azure Bastion 中，輸入或選取下列資訊：

設定	值
Azure Bastion 堡壘主機名稱	輸入 bastion。
Azure Bastion 公用 IP 位址	選取 [建立公用 IP 位址]。在名稱中輸入 public-ip-bastion。選取確定。

在 Azure 入口網站建立虛擬網路時，啟用 Azure Bastion 主機選項的螢幕擷取畫面。

選取 [下一步]，繼續前往 [IP 位址] 索引標籤。
在子網路中的位址空間方塊內，選取預設子網路。

在編輯子網路中，輸入或選取下列資訊：

設定	值
子網路用途	保留預設值。
名稱	輸入 subnet-1。
IPv4
IPv4 位址範圍	保留 10.0.0.0/16 的預設值。
起始位址	保留預設值 [10.0.0.0]。
大小	保留 /24 (256 個位址) 的預設值。

選取儲存。
在視窗底部選取檢閱 + 建立。通過驗證後，選取 [建立]。

在建立虛擬網路之前，您必須先建立一個資源群組，用於此虛擬網路以及本文中建立的所有其他資源。使用 New-AzResourceGroup 來建立資源群組。下列範例會在 eastus 位置建立一個名為 test-rg 的資源群組。

$resourceGroup = @{
    Name = "test-rg"
    Location = "EastUS2"
}
New-AzResourceGroup @resourceGroup

使用 New-AzVirtualNetwork 建立虛擬網路。以下範例會建立一個名為 vnet-1 且位址首碼為 10.0.0.0/16 的虛擬網路。

$vnet1 = @{
    ResourceGroupName = "test-rg"
    Location = "EastUS2"
    Name = "vnet-1"
    AddressPrefix = "10.0.0.0/16"
}
$virtualNetwork1 = New-AzVirtualNetwork @vnet1

使用 Add-AzVirtualNetworkSubnetConfig 建立子網路設定。以下範例會建立一個具有 10.0.0.0/24 位址首碼的子網路組態：

$subConfig = @{
    Name = "subnet-1"
    AddressPrefix = "10.0.0.0/24"
    VirtualNetwork = $virtualNetwork1
}
$subnetConfig1 = Add-AzVirtualNetworkSubnetConfig @subConfig

使用 Add-AzVirtualNetworkSubnetConfig 為 Azure Bastion 建立子網路組態。以下範例會建立一個具有 10.0.1.0/24 位址首碼的子網路組態：

$subBConfig = @{
    Name = "AzureBastionSubnet"
    AddressPrefix = "10.0.1.0/24"
    VirtualNetwork = $virtualNetwork1
}
$subnetConfig2 = Add-AzVirtualNetworkSubnetConfig @subBConfig

請使用 Set-AzVirtualNetwork 將子網路設定寫入至虛擬網路，以建立子網路：

$virtualNetwork1 | Set-AzVirtualNetwork

建立 Azure Bastion

使用 New-AzPublicIpAddress 為 Azure Bastion 主機建立公用 IP 位址。下列範例會在 vnet-1 虛擬網路中建立一個名為 public-ip-bastion 的公用 IP 位址。

$publicIpParams = @{
    ResourceGroupName = "test-rg"
    Name = "public-ip-bastion"
    Location = "EastUS2"
    AllocationMethod = "Static"
    Sku = "Standard"
}
New-AzPublicIpAddress @publicIpParams

使用 New-AzBastion 建立 Azure Bastion 主機。下列範例會在 vnet-1 虛擬網路的 AzureBastionSubnet 子網路中建立一個名為 bastion 的 Azure Bastion 主機。 Azure Bastion 可用來安全地連線 Azure 虛擬機器，而不會將它們公開到網際網路。

$bastionParams = @{
    ResourceGroupName = "test-rg"
    Name = "bastion"
    VirtualNetworkName = "vnet-1"
    PublicIpAddressName = "public-ip-bastion"
    PublicIpAddressRgName = "test-rg"
    VirtualNetworkRgName = "test-rg"
}
New-AzBastion @bastionParams -AsJob

使用 az group create 建立一個包含這些資源的資源群組。請務必選取 Windows 與 Linux 加速網路中列出的支援 Windows 或 Linux 的區域。

export RANDOM_SUFFIX=$(openssl rand -hex 3)
export RESOURCE_GROUP_NAME="test-rg$RANDOM_SUFFIX"
export REGION="eastus2"

az group create \
    --name $RESOURCE_GROUP_NAME \
    --location $REGION

結果：

{
  "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367",
  "location": "eastus2",
  "managedBy": null,
  "name": "test-rg69e367",
  "properties": {
    "provisioningState": "Succeeded"
  },
  "tags": null,
  "type": "Microsoft.Resources/resourceGroups"
}

使用 az network vnet create 在資源群組中建立一個包含單一子網路的虛擬網路：

 export RESOURCE_GROUP_NAME="test-rg$RANDOM_SUFFIX"
 export VNET_NAME="vnet-1$RANDOM_SUFFIX"
 export SUBNET_NAME="subnet-1$RANDOM_SUFFIX"
 export VNET_ADDRESS_PREFIX="10.0.0.0/16"
 export SUBNET_ADDRESS_PREFIX="10.0.0.0/24"

 az network vnet create \
     --resource-group $RESOURCE_GROUP_NAME \
     --name $VNET_NAME \
     --address-prefix $VNET_ADDRESS_PREFIX \
     --subnet-name $SUBNET_NAME \
     --subnet-prefix $SUBNET_ADDRESS_PREFIX

結果：

{
  "newVNet": {
    "addressSpace": {
      "addressPrefixes": [
        "10.0.0.0/16"
      ]
    },
    "enableDdosProtection": false,
    "etag": "W/\"300c6da1-ee4a-47ee-af6e-662d3a0230a1\"",
    "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/virtualNetworks/vnet-169e367",
    "location": "eastus2",
    "name": "vnet-169e367",
    "provisioningState": "Succeeded",
    "resourceGroup": "test-rg69e367",
    "resourceGuid": "3d64254d-70d4-47e3-a129-473d70ea2ab8",
    "subnets": [
      {
        "addressPrefix": "10.0.0.0/24",
        "delegations": [],
        "etag": "W/\"300c6da1-ee4a-47ee-af6e-662d3a0230a1\"",
        "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/virtualNetworks/vnet-169e367/subnets/subnet-169e367",
        "name": "subnet-169e367",
        "privateEndpointNetworkPolicies": "Disabled",
        "privateLinkServiceNetworkPolicies": "Enabled",
        "provisioningState": "Succeeded",
        "resourceGroup": "test-rg69e367",
        "type": "Microsoft.Network/virtualNetworks/subnets"
      }
    ],
    "type": "Microsoft.Network/virtualNetworks",
    "virtualNetworkPeerings": []
  }
}

使用 az network vnet subnet create 來建立 Bastion 子網路。

export RESOURCE_GROUP_NAME="test-rg$RANDOM_SUFFIX"
export VNET_NAME="vnet-1$RANDOM_SUFFIX"
export SUBNET_NAME="AzureBastionSubnet"
export SUBNET_ADDRESS_PREFIX="10.0.1.0/24"

az network vnet subnet create \
    --vnet-name $VNET_NAME \
    --resource-group $RESOURCE_GROUP_NAME \
    --name AzureBastionSubnet \
    --address-prefix $SUBNET_ADDRESS_PREFIX

結果：

{
  "addressPrefix": "10.0.1.0/24",
  "delegations": [],
  "etag": "W/\"a2863964-0276-453f-a104-b37391e8088b\"",
  "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/virtualNetworks/vnet-169e367/subnets/AzureBastionSubnet",
  "name": "AzureBastionSubnet",
  "privateEndpointNetworkPolicies": "Disabled",
  "privateLinkServiceNetworkPolicies": "Enabled",
  "provisioningState": "Succeeded",
  "resourceGroup": "test-rg69e367",
  "type": "Microsoft.Network/virtualNetworks/subnets"
}

建立 Azure Bastion

使用 az network public-ip create 來為 Azure Bastion 主機建立公用 IP 位址。

export RESOURCE_GROUP_NAME="test-rg$RANDOM_SUFFIX"
export PUBLIC_IP_NAME="public-ip-bastion$RANDOM_SUFFIX"
export LOCATION="eastus2"
export ALLOCATION_METHOD="Static"
export SKU="Standard"

az network public-ip create \
  --resource-group $RESOURCE_GROUP_NAME \
  --name $PUBLIC_IP_NAME \
  --location $LOCATION \
  --allocation-method $ALLOCATION_METHOD \
  --sku $SKU

結果：

{
  "publicIp": {
    "ddosSettings": {
      "protectionMode": "VirtualNetworkInherited"
    },
    "etag": "W/\"efa750bf-63f9-4c02-9ace-a747fc405d0f\"",
    "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/publicIPAddresses/public-ip-bastion69e367",
    "idleTimeoutInMinutes": 4,
    "ipAddress": "203.0.113.173",
    "ipTags": [],
    "location": "eastus2",
    "name": "public-ip-bastion69e367",
    "provisioningState": "Succeeded",
    "publicIPAddressVersion": "IPv4",
    "publicIPAllocationMethod": "Static",
    "resourceGroup": "test-rg69e367",
    "resourceGuid": "fc809493-80c8-482c-9f5a-9d6442472a99",
    "sku": {
      "name": "Standard",
      "tier": "Regional"
    },
    "type": "Microsoft.Network/publicIPAddresses"
  }
}

使用 az network bastion create 來建立 Azure Bastion 主機。 Azure Bastion 可用來安全地連線 Azure 虛擬機器，而不會將它們公開到網際網路。

export RESOURCE_GROUP_NAME="test-rg$RANDOM_SUFFIX"
export BASTION_NAME="bastion$RANDOM_SUFFIX"
export VNET_NAME="vnet-1$RANDOM_SUFFIX"
export PUBLIC_IP_NAME="public-ip-bastion$RANDOM_SUFFIX"
export LOCATION="eastus2"

az network bastion create \
  --resource-group $RESOURCE_GROUP_NAME \
  --name $BASTION_NAME \
  --vnet-name $VNET_NAME \
  --public-ip-address $PUBLIC_IP_NAME \
  --location $LOCATION

結果：

{
  "disableCopyPaste": false,
  "dnsName": "bst-cc1d5c1d-9496-44fa-a8b3-3b2130efa306.bastion.azure.com",
  "enableFileCopy": false,
  "enableIpConnect": false,
  "enableKerberos": false,
  "enableSessionRecording": false,
  "enableShareableLink": false,
  "enableTunneling": false,
  "etag": "W/\"229bd068-160b-4935-b23d-eddce4bb31ed\"",
  "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/bastionHosts/bastion69e367",
  "ipConfigurations": [
    {
      "etag": "W/\"229bd068-160b-4935-b23d-eddce4bb31ed\"",
      "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/bastionHosts/bastion69e367/bastionHostIpConfigurations/bastion_ip_config",
      "name": "bastion_ip_config",
      "privateIPAllocationMethod": "Dynamic",
      "provisioningState": "Succeeded",
      "publicIPAddress": {
        "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/publicIPAddresses/public-ip-bastion69e367",
        "resourceGroup": "test-rg69e367"
      },
      "resourceGroup": "test-rg69e367",
      "subnet": {
        "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/virtualNetworks/vnet-169e367/subnets/AzureBastionSubnet",
        "resourceGroup": "test-rg69e367"
      },
      "type": "Microsoft.Network/bastionHosts/bastionHostIpConfigurations"
    }
  ],
  "location": "eastus2",
  "name": "bastion69e367",
  "provisioningState": "Succeeded",
  "resourceGroup": "test-rg69e367",
  "scaleUnits": 2,
  "sku": {
    "name": "Standard"
  },
  "type": "Microsoft.Network/bastionHosts"
}

建立已啟用加速網路的網路介面

在入口網站中建立虛擬機器時會啟用加速網路。在下列章節中建立虛擬機器。

附註

入口網站中的加速網路設定會顯示使用者選取的狀態。即使虛擬機器大小需要加速網路，入口網站中仍可選擇停用加速網路。需要加速網路的虛擬機器大小，無論入口網站中的使用者設定為何，都會在執行階段啟用加速網路。加速網路是 v5 或更高通用虛擬機容量的必備功能。

使用 New-AzNetworkInterface 建立已啟用加速網路的網路介面 (NIC)，並將公用 IP 位址指派給該 NIC。

$vnetParams = @{
    ResourceGroupName = "test-rg"
    Name = "vnet-1"
    }
$vnet = Get-AzVirtualNetwork @vnetParams

$nicParams = @{
    ResourceGroupName = "test-rg"
    Name = "nic-1"
    Location = "eastus2"
    SubnetId = $vnet.Subnets[0].Id
    EnableAcceleratedNetworking = $true
    }
$nic = New-AzNetworkInterface @nicParams

使用 az network nic create 建立已啟用加速網路的網路介面 (NIC)。下列範例會在虛擬網路的子網路中建立一個 NIC。

 export RESOURCE_GROUP_NAME="test-rg$RANDOM_SUFFIX"
 export NIC_NAME="nic-1$RANDOM_SUFFIX"
 export VNET_NAME="vnet-1$RANDOM_SUFFIX"
 export SUBNET_NAME="subnet-1$RANDOM_SUFFIX"

 az network nic create \
     --resource-group $RESOURCE_GROUP_NAME \
     --name $NIC_NAME \
     --vnet-name $VNET_NAME \
     --subnet $SUBNET_NAME \
     --accelerated-networking true

結果：

{
  "NewNIC": {
    "auxiliaryMode": "None",
    "auxiliarySku": "None",
    "disableTcpStateTracking": false,
    "dnsSettings": {
      "appliedDnsServers": [],
      "dnsServers": [],
      "internalDomainNameSuffix": "juswipouodrupijji24xb0rkxa.cx.internal.cloudapp.net"
    },
    "enableAcceleratedNetworking": true,
    "enableIPForwarding": false,
    "etag": "W/\"0e24b553-769b-4350-b1aa-ab4cd04100bf\"",
    "hostedWorkloads": [],
    "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/networkInterfaces/nic-169e367",
    "ipConfigurations": [
      {
        "etag": "W/\"0e24b553-769b-4350-b1aa-ab4cd04100bf\"",
        "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/networkInterfaces/nic-169e367/ipConfigurations/ipconfig1",
        "name": "ipconfig1",
        "primary": true,
        "privateIPAddress": "10.0.0.4",
        "privateIPAddressVersion": "IPv4",
        "privateIPAllocationMethod": "Dynamic",
        "provisioningState": "Succeeded",
        "resourceGroup": "test-rg69e367",
        "subnet": {
          "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/virtualNetworks/vnet-169e367/subnets/subnet-169e367",
          "resourceGroup": "test-rg69e367"
        },
        "type": "Microsoft.Network/networkInterfaces/ipConfigurations"
      }
    ],
    "location": "eastus2",
    "name": "nic-169e367",
    "nicType": "Standard",
    "provisioningState": "Succeeded",
    "resourceGroup": "test-rg69e367",
    "resourceGuid": "6798a335-bd66-42cc-a92a-bb678d4d146e",
    "tapConfigurations": [],
    "type": "Microsoft.Network/networkInterfaces",
    "vnetEncryptionSupported": false
  }
}

建立虛擬機器並附加 NIC

建立測試虛擬機器

下列程序會在虛擬網路中建立一個名為 vm-1 的測試虛擬機器。

在入口網站中搜尋並選取虛擬機器。
在虛擬機器中，選取 + 建立，然後選取 Azure 虛擬機器。

在建立虛擬機器的基本索引標籤中，輸入或選取下列資訊：

設定	值
專案詳細資料
訂用帳戶	選取您的訂用帳戶。
資源群組	選取 [test-rg]。
執行個體詳細資料
虛擬機器名稱	輸入 vm-1。
區域	選取 [美國東部 2]。
可用性選項	選取 [不需要基礎結構備援]。
安全性類型	保留預設值 [標準]。
影像	選取 [Ubuntu Server 22.04 LTS - x64 Gen2]。
VM 架構	保留 x64 的預設值。
大小	選取大小。
系統管理員帳戶
驗證類型	選取密碼。
使用者名稱	輸入 azureuser。
密碼	輸入密碼。
確認密碼	請重新輸入密碼。
輸入連接埠規則
公用輸入連接埠	選取 [無]。

選取頁面頂端的網路功能索引標籤。

在網路功能索引標籤中輸入或選取下列資訊：

設定	值
網路介面
虛擬網路	選取 [vnet-1]。
子網路	選取 [subnet-1 (10.0.0.0/24)]。
公用 IP	選取 [無]。
NIC 網路安全性群組	選取 [進階]。
設定網路安全性群組	選取 [建立新的]。輸入 nsg-1 作為名稱。其餘設定保留為預設值，然後選取確定。

其餘設定保留為預設值，然後選取檢閱 + 建立。
檢閱設定並選取 [建立]。

附註

在具有 Bastion 主機的虛擬網路中，虛擬機器不需要公用 IP 位址。 Bastion 會提供公用 IP，而虛擬機器會使用私用 IP 在網路內進行通訊。您可以從任何位於 Bastion 裝載之虛擬網路中的虛擬機器移除公用 IP。如需詳細資訊，請參閱從 Azure 虛擬機器解除關聯公用 IP 位址。

附註

對於未獲指派公用 IP 位址或位於內部基本 Azure Load Balancer 後端集區中的 VM，Azure 會提供預設輸出存取 IP。預設輸出存取 IP 機制提供無法設定的輸出 IP 位址。

發生下列其中一個事件時，會停用預設輸出存取 IP：

公用 IP 位址會指派給 VM。
該 VM 會被放置在標準負載平衡器的後端集區中，可搭配或不搭配輸出規則。
Azure NAT 閘道資源會指派給 VM 的子網路。

使用彈性協調模式的虛擬機器擴展集所建立的 VM，預設不具備輸出存取能力。

如需 Azure 中輸出連線的詳細資訊，請參閱 Azure 中的預設輸出存取和使用輸出連線的來源網路位址轉譯 (SNAT)。

使用 Get-Credential 來設定 VM 的使用者名稱和密碼，並將其儲存在 $cred 變數中。

$cred = Get-Credential

附註

VM 需要使用者名稱。密碼是選用的，如果設定了將不會使用。針對 Linux VM 建議使用 SSH 金鑰組態。

使用 New-AzVMConfig 定義支援加速網路的虛擬機器大小，如 Windows 加速網路中所列。如需所有 Windows 虛擬機器大小與特性的清單，請參閱 Windows 虛擬機器大小。

$vmConfigParams = @{
    VMName = "vm-1"
    VMSize = "Standard_DS4_v2"
    }
$vmConfig = New-AzVMConfig @vmConfigParams

使用 Set-AzVMOperatingSystem 和 Set-AzVMSourceImage 建立其餘的 VM 設定。下列範例會建立一部 Ubuntu Server 虛擬機器：

$osParams = @{
    VM = $vmConfig
    ComputerName = "vm-1"
    Credential = $cred
    }
$vmConfig = Set-AzVMOperatingSystem @osParams -Linux -DisablePasswordAuthentication

$imageParams = @{
    VM = $vmConfig
    PublisherName = "Canonical"
    Offer = "ubuntu-24_04-lts"
    Skus = "server"
    Version = "latest"
    }
$vmConfig = Set-AzVMSourceImage @imageParams

使用 Add-AzVMNetworkInterface ，將您先前建立的 NIC 連結至 VM。

# Get the network interface object
$nicParams = @{
    ResourceGroupName = "test-rg"
    Name = "nic-1"
    }
$nic = Get-AzNetworkInterface @nicParams

$vmConfigParams = @{
    VM = $vmConfig
    Id = $nic.Id
    }
$vmConfig = Add-AzVMNetworkInterface @vmConfigParams

使用 New-AzVM 建立已啟用加速網路的虛擬機器。此命令將為虛擬機器產生 SSH 金鑰，以便登入使用。記下私密金鑰的位置。稍後的步驟中需要私密金鑰，才能使用 Azure Bastion 連線到虛擬機器。

$vmParams = @{
    VM = $vmConfig
    ResourceGroupName = "test-rg"
    Location = "eastus2"
    SshKeyName = "ssh-key"
    }
New-AzVM @vmParams -GenerateSshKey

使用 az vm create 建立虛擬機器，並使用 --nics 選項附加您建立的 NIC。請務必選取列於 Windows 與 Linux 加速網路中的虛擬機器大小與發佈項目。如需所有虛擬機器大小與特性的清單，請參閱 Azure 中虛擬機器的大小。

下列範例會建立一部支援加速網路的虛擬機器，其大小為 Standard_DS4_v2。此命令將為虛擬機器產生 SSH 金鑰，以便登入使用。記下私密金鑰的位置。稍後的步驟中需要私密金鑰，才能使用 Azure Bastion 連線到虛擬機器。

export RESOURCE_GROUP_NAME="test-rg$RANDOM_SUFFIX"
export VM_NAME="vm-1$RANDOM_SUFFIX"
export IMAGE="Ubuntu2204"
export SIZE="Standard_DS4_v2"
export ADMIN_USER="azureuser"
export NIC_NAME="nic-1$RANDOM_SUFFIX"

az vm create \
   --resource-group $RESOURCE_GROUP_NAME \
   --name $VM_NAME \
   --image $IMAGE \
   --size $SIZE \
   --admin-username $ADMIN_USER \
   --generate-ssh-keys \
   --nics $NIC_NAME

附註

若要建立 Windows 虛擬機器，請將 --image Ubuntu2204 替換為 --image Win2019Datacenter。

結果：

{
    "fqdns": "",
    "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Compute/virtualMachines/vm-169e367",
    "location": "eastus2",
    "macAddress": "60-45-BD-84-F0-D5",
    "powerState": "VM running",
    "privateIpAddress": "10.0.0.4",
    "publicIpAddress": "",
    "resourceGroup": "test-rg69e367",
    "zones": ""
}

確認已啟用加速網路

Linux

在 Azure 入口網站中，搜尋並選取 [虛擬機器]。
在虛擬機器頁面上，選取您的新虛擬機器。
在 VM 的 [概觀] 頁面上，選取 [連線]，然後再選取 [透過 Bastion 連線]。
在 [Bastion 連線] 畫面中，將 [驗證類型] 變更為 [來自本機檔案的 SSH 私密金鑰]。
輸入您在建立虛擬機器時使用的使用者名稱。在此範例中，使用者名稱為 azureuser，請將其取代為您建立的使用者名稱。
在 [本機檔案] 中，選取資料夾圖示，然後瀏覽到您在建立 VM 時產生的私密金鑰檔。私密金鑰檔案通常命名為 id_rsa 或 id_rsa.pem。
選取 [連接]。
瀏覽器會開啟新的視窗，並透過 Bastion 連線到您的虛擬機器。
在遠端虛擬機器的殼層中，輸入 uname -r，並確認核心版本為下列版本之一或以上版本：
- Ubuntu 16.04：4.11.0-1013。
- SLES SP3：4.4.92-6.18。
- RHEL：3.10.0-693、2.6.32-573。若在安裝 Linux 整合服務 4.3+ 之前已安裝 Mellanox VF 版本 4.5+，則支援 RHEL 6.7-6.10。
附註

其他核心版本可能也受支援。如需最新清單，請參閱各發佈項目的相容性資料表，位於 Hyper-V 支援的 Linux 與 FreeBSD 虛擬機器，並確認支援 SR-IOV。您可以在 Linux Integration Services for Hyper-V and Azure 的發行資訊中找到更多詳細資料。 *

使用 lspci 命令確認 Mellanox VF 裝置已公開給虛擬機器。傳回的輸出應類似下列範例：

0000:00:00.0 Host bridge: Intel Corporation 440BX/ZX/DX - 82443BX/ZX/DX Host bridge (AGP disabled) (rev 03)
0000:00:07.0 ISA bridge: Intel Corporation 82371AB/EB/MB PIIX4 ISA (rev 01)
0000:00:07.1 IDE interface: Intel Corporation 82371AB/EB/MB PIIX4 IDE (rev 01)
0000:00:07.3 Bridge: Intel Corporation 82371AB/EB/MB PIIX4 ACPI (rev 02)
0000:00:08.0 VGA compatible controller: Microsoft Corporation Hyper-V virtual VGA
0001:00:02.0 Ethernet controller: Mellanox Technologies MT27500/MT27520 Family [ConnectX-3/ConnectX-3 Pro Virtual Function]

使用 ethtool -S eth0 | grep vf_ 命令檢查虛擬功能 (VF) 上是否有活動。若已啟用並作用中的加速網路，您會收到類似下列範例的輸出：
```
vf_rx_packets: 992956
vf_rx_bytes: 2749784180
vf_tx_packets: 2656684
vf_tx_bytes: 1099443970
vf_tx_dropped: 0
```
關閉 Bastion 與虛擬機器的連線。

窗戶

在 Azure 中建立虛擬機器後，連線到該虛擬機器，並確認 Windows 中已安裝乙太網路控制器。

在 Azure 入口網站中，搜尋並選取 [虛擬機器]。
在虛擬機器頁面上，選取您的新虛擬機器。
在 VM 的 [概觀] 頁面上，選取 [連線]，然後再選取 [透過 Bastion 連線]。
輸入您在建立虛擬機器時使用的認證，然後選取連線。
瀏覽器會開啟新的視窗，並透過 Bastion 連線到您的虛擬機器。
在遠端虛擬機器上，以滑鼠右鍵按一下開始，然後選取裝置管理員。
在裝置管理員視窗中，展開網路介面卡節點。
確認出現 Mellanox ConnectX-4 Lx 虛擬乙太網路介面卡，如下圖所示：

介面卡的存在可確認您的虛擬機器已啟用加速網路。

從下列命令的輸出中，確認封包透過 VF 介面流動：

PS C:\ > Get-NetAdapter | Where-Object InterfaceDescription –like "*Mellanox*Virtual*" | Get-NetAdapterStatistics

Name                             ReceivedBytes ReceivedUnicastPackets       SentBytes SentUnicastPackets
----                             ------------- ----------------------       --------- ------------------
Ethernet 2                           492447549                 347643         7468446              34991

附註

若 Mellanox 介面卡無法啟動，請在遠端虛擬機器上以系統管理員身分開啟命令提示字元，並輸入下列命令：

netsh int tcp set global rss = enabled

關閉 Bastion 與虛擬機器的連線。

後續步驟

反饋

呢頁幫到你嗎？

Last updated on 2026-02-02