Vytvoření virtuálního počítače Azure s akcelerovanými síťovými službami

Tento článek popisuje, jak vytvořit virtuální počítač s Linuxem nebo Windows s povolenými akcelerovanými síťovými službami (AccelNet) pomocí rozhraní příkazového řádku Azure CLI.

Požadavky

Azure Portal

• Účet Azure s aktivním předplatným. Účet si můžete vytvořit zdarma.

PowerShell

• Účet Azure s aktivním předplatným. Účet si můžete vytvořit zdarma.

Azure Cloud Shell

Azure hostí interaktivní prostředí Azure Cloud Shell, které můžete používat v prohlížeči. Pro práci se službami Azure můžete v prostředí Cloud Shell použít buď Bash, nebo PowerShell. Předinstalované příkazy Cloud Shellu můžete použít ke spuštění kódu v tomto článku, aniž byste museli instalovat cokoli do místního prostředí.

Spuštění služby Azure Cloud Shell:

Možnost	Příklad nebo odkaz
Vyberte Vyzkoušet v pravém horním rohu bloku kódu nebo příkazu. Výběrem možnosti Vyzkoušet se kód ani příkaz automaticky nekopíruje do Cloud Shellu.
Přejděte na adresu https://shell.azure.com nebo výběrem tlačítka Spustit Cloud Shell otevřete Cloud Shell v prohlížeči.
Zvolte tlačítko Cloud Shell v pruhu nabídky v pravém horním rohu webu Azure Portal.

Použití Azure Cloud Shellu:

1. Spusťte Cloud Shell.

2. Výběrem tlačítka Kopírovat v bloku kódu (nebo bloku příkazů) zkopírujte kód nebo příkaz.

3. Vložte kód nebo příkaz do relace Cloud Shellu tak, že ve Windows a Linuxu vyberete ctrl+Shift+V nebo vyberete Cmd+Shift+V v macOS.

4. Stisknutím klávesy Enter spusťte kód nebo příkaz.

Pokud se rozhodnete nainstalovat a používat PowerShell místně, tento článek vyžaduje modul Azure PowerShell verze 1.0.0 nebo novější. Nainstalovanou verzi zjistíte spuštěním příkazu Get-Module -ListAvailable Az. Pokud potřebujete upgrade, přečtěte si téma Instalace modulu Azure PowerShell. Pokud používáte PowerShell místně, musíte také spustit Connect-AzAccount , abyste vytvořili připojení k Azure.

Rozhraní příkazového řádku

Pokud ještě nemáte předplatné Azure, vytvořte si bezplatný účet Azure před tím, než začnete.

• Použijte prostředí Bash v Azure Cloud Shellu. Další informace najdete v tématu Rychlý start pro Bash v Azure Cloud Shellu.

  

• Pokud dáváte přednost místnímu spouštění referenčních příkazů rozhraní příkazového řádku, nainstalujte Azure CLI. Pokud používáte Windows nebo macOS, zvažte spuštění Azure CLI v kontejneru Docker. Další informace najdete v tématu Jak spustit Azure CLI v kontejneru Dockeru.

  • Pokud používáte místní instalaci, přihlaste se k Azure CLI pomocí příkazu az login. Pokud chcete dokončit proces ověřování, postupujte podle kroků zobrazených na terminálu. Další možnosti přihlášení najdete v tématu Přihlášení pomocí Azure CLI.

  • Po zobrazení výzvy nainstalujte rozšíření Azure CLI při prvním použití. Další informace o rozšířeních najdete v tématu Využití rozšíření v Azure CLI.

  • Spuštěním příkazu az version zjistěte verzi a závislé knihovny, které jsou nainstalované. Pokud chcete upgradovat na nejnovější verzi, spusťte az upgrade.

• Tento článek vyžaduje verzi 2.0.28 nebo novější azure CLI. Pokud používáte Azure Cloud Shell, je už nainstalovaná nejnovější verze.

Vytvoření virtuální sítě

Azure Portal

Vytvoření virtuální sítě a hostitele služby Azure Bastion

Následující postup vytvoří virtuální síť s podsítí prostředků, podsítí Služby Azure Bastion a hostitelem Bastionu:

1. Na portálu vyhledejte a vyberte Virtuální sítě.

2. Na stránce Virtuální sítě vyberte + Vytvořit.

3. Na kartě Základy vytvoření virtuální sítě zadejte nebo vyberte následující informace:

   Nastavení	Hodnota
   Podrobnosti projektu
   Předplatné	Vyberte své předplatné.
   Skupina prostředků	Vyberte, že chcete vytvořit novou IP adresu. Jako název zadejte test-rg . Vyberte OK.
   Podrobnosti o instanci
   Název	Zadejte vnet-1.
   Oblast	Vyberte USA – východ 2.

   

4. Výběrem možnosti Další přejděte na kartu Zabezpečení .

5. V části Azure Bastion vyberte Povolit Azure Bastion.

   Bastion používá váš prohlížeč k připojení k virtuálním počítačům ve virtuální síti přes Secure Shell (SSH) nebo RDP (Remote Desktop Protocol) pomocí jejich privátních IP adres. Virtuální počítače nepotřebují veřejné IP adresy, klientský software ani speciální konfiguraci. Další informace najdete v tématu Co je Azure Bastion?.

   Poznámka:

   Hodinová cena začíná od okamžiku nasazení Bastionu bez ohledu na využití odchozích dat. Další informace najdete v tématu Ceny a skladové položky. Pokud bastion nasazujete jako součást kurzu nebo testu, doporučujeme tento prostředek po dokončení jeho použití odstranit.

6. V Azure Bastionu zadejte nebo vyberte následující informace:

   Nastavení	Hodnota
   Název hostitele služby Azure Bastion	Zadejte bastion.
   Veřejná IP adresa služby Azure Bastion	Vyberte Vytvořit veřejnou IP adresu. Do názvu zadejte public-ip-bastion . Vyberte OK.

   

7. Výběrem možnosti Další přejděte na kartu IP adresy.

8. V poli Adresní prostor v podsítích vyberte výchozí podsíť.

9. V části Upravit podsíť zadejte nebo vyberte následující informace:

   Nastavení	Hodnota
   Účel podsítě	Ponechte výchozí hodnotu Výchozí.
   Název	Zadejte podsíť-1.
   IPv4
   Rozsah adres IPv4	Ponechte výchozí hodnotu 10.0.0.0/16.
   Počáteční adresa	Ponechte výchozí hodnotu 10.0.0.0.
   Velikost	Ponechte výchozí hodnotu /24 (256 adres).

   

10. Zvolte Uložit.

11. V dolní části okna vyberte Zkontrolovat a vytvořit . Po úspěšném ověření vyberte Vytvořit.

PowerShell

Před vytvořením virtuální sítě musíte vytvořit skupinu prostředků pro virtuální síť a všechny ostatní prostředky vytvořené v tomto článku. Vytvořte skupinu prostředků pomocí rutiny New-AzResourceGroup. Následující příklad vytvoří skupinu prostředků s názvem test-rg v umístění eastus .

$resourceGroup = @{
    Name = "test-rg"
    Location = "EastUS2"
}
New-AzResourceGroup @resourceGroup

Vytvořte virtuální síť pomocí rutiny New-AzVirtualNetwork. Následující příklad vytvoří virtuální síť s názvem vnet-1 s předponou adresy 10.0.0.0/16.

$vnet1 = @{
    ResourceGroupName = "test-rg"
    Location = "EastUS2"
    Name = "vnet-1"
    AddressPrefix = "10.0.0.0/16"
}
$virtualNetwork1 = New-AzVirtualNetwork @vnet1

Vytvořte konfiguraci podsítě pomocí rutiny Add-AzVirtualNetworkSubnetConfig. Následující příklad vytvoří konfiguraci podsítě s předponou adresy 10.0.0.0/24 :

$subConfig = @{
    Name = "subnet-1"
    AddressPrefix = "10.0.0.0/24"
    VirtualNetwork = $virtualNetwork1
}
$subnetConfig1 = Add-AzVirtualNetworkSubnetConfig @subConfig

Vytvořte konfiguraci podsítě pro Azure Bastion pomocí rutiny Add-AzVirtualNetworkSubnetConfig. Následující příklad vytvoří konfiguraci podsítě s předponou adresy 10.0.1.0/24 :

$subBConfig = @{
    Name = "AzureBastionSubnet"
    AddressPrefix = "10.0.1.0/24"
    VirtualNetwork = $virtualNetwork1
}
$subnetConfig2 = Add-AzVirtualNetworkSubnetConfig @subBConfig

Zapište konfiguraci podsítě do virtuální sítě pomocí rutiny Set-AzVirtualNetwork, která vytvoří podsíť:

$virtualNetwork1 | Set-AzVirtualNetwork

Vytvoření služby Azure Bastion

Vytvořte veřejnou IP adresu pro hostitele Služby Azure Bastion pomocí rutiny New-AzPublicIpAddress. Následující příklad vytvoří veřejnou IP adresu s názvem public-ip-bastion ve virtuální síti vnet-1 .

$publicIpParams = @{
    ResourceGroupName = "test-rg"
    Name = "public-ip-bastion"
    Location = "EastUS2"
    AllocationMethod = "Static"
    Sku = "Standard"
}
New-AzPublicIpAddress @publicIpParams

Vytvořte hostitele Služby Azure Bastion pomocí rutiny New-AzBastion. Následující příklad vytvoří hostitele služby Azure Bastion s názvem bastion v podsíti AzureBastionSubnet virtuální sítě vnet-1. Azure Bastion slouží k bezpečnému připojení virtuálních počítačů Azure bez jejich vystavení k veřejnému internetu.

$bastionParams = @{
    ResourceGroupName = "test-rg"
    Name = "bastion"
    VirtualNetworkName = "vnet-1"
    PublicIpAddressName = "public-ip-bastion"
    PublicIpAddressRgName = "test-rg"
    VirtualNetworkRgName = "test-rg"
}
New-AzBastion @bastionParams -AsJob

Rozhraní příkazového řádku

1. Pomocí příkazu az group create vytvořte skupinu prostředků, která obsahuje prostředky. Nezapomeňte vybrat podporovanou oblast Windows nebo Linux, jak je uvedeno v části Akcelerované síťové služby pro Windows a Linux.

   export RANDOM_SUFFIX=$(openssl rand -hex 3)
   export RESOURCE_GROUP_NAME="test-rg$RANDOM_SUFFIX"
   export REGION="eastus2"
   
   az group create \
       --name $RESOURCE_GROUP_NAME \
       --location $REGION
   

   Výsledky:

   {
     "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367",
     "location": "eastus2",
     "managedBy": null,
     "name": "test-rg69e367",
     "properties": {
       "provisioningState": "Succeeded"
     },
     "tags": null,
     "type": "Microsoft.Resources/resourceGroups"
   }
   

2. Pomocí příkazu az network vnet create vytvořte virtuální síť s jednou podsítí ve skupině prostředků:

    export RESOURCE_GROUP_NAME="test-rg$RANDOM_SUFFIX"
    export VNET_NAME="vnet-1$RANDOM_SUFFIX"
    export SUBNET_NAME="subnet-1$RANDOM_SUFFIX"
    export VNET_ADDRESS_PREFIX="10.0.0.0/16"
    export SUBNET_ADDRESS_PREFIX="10.0.0.0/24"
   
    az network vnet create \
        --resource-group $RESOURCE_GROUP_NAME \
        --name $VNET_NAME \
        --address-prefix $VNET_ADDRESS_PREFIX \
        --subnet-name $SUBNET_NAME \
        --subnet-prefix $SUBNET_ADDRESS_PREFIX
   

   Výsledky:

   {
     "newVNet": {
       "addressSpace": {
         "addressPrefixes": [
           "10.0.0.0/16"
         ]
       },
       "enableDdosProtection": false,
       "etag": "W/\"300c6da1-ee4a-47ee-af6e-662d3a0230a1\"",
       "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/virtualNetworks/vnet-169e367",
       "location": "eastus2",
       "name": "vnet-169e367",
       "provisioningState": "Succeeded",
       "resourceGroup": "test-rg69e367",
       "resourceGuid": "3d64254d-70d4-47e3-a129-473d70ea2ab8",
       "subnets": [
         {
           "addressPrefix": "10.0.0.0/24",
           "delegations": [],
           "etag": "W/\"300c6da1-ee4a-47ee-af6e-662d3a0230a1\"",
           "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/virtualNetworks/vnet-169e367/subnets/subnet-169e367",
           "name": "subnet-169e367",
           "privateEndpointNetworkPolicies": "Disabled",
           "privateLinkServiceNetworkPolicies": "Enabled",
           "provisioningState": "Succeeded",
           "resourceGroup": "test-rg69e367",
           "type": "Microsoft.Network/virtualNetworks/subnets"
         }
       ],
       "type": "Microsoft.Network/virtualNetworks",
       "virtualNetworkPeerings": []
     }
   }
   

3. Vytvořte podsíť Bastion pomocí příkazu az network vnet subnet create.

   export RESOURCE_GROUP_NAME="test-rg$RANDOM_SUFFIX"
   export VNET_NAME="vnet-1$RANDOM_SUFFIX"
   export SUBNET_NAME="AzureBastionSubnet"
   export SUBNET_ADDRESS_PREFIX="10.0.1.0/24"
   
   az network vnet subnet create \
       --vnet-name $VNET_NAME \
       --resource-group $RESOURCE_GROUP_NAME \
       --name AzureBastionSubnet \
       --address-prefix $SUBNET_ADDRESS_PREFIX
   

   Výsledky:

   {
     "addressPrefix": "10.0.1.0/24",
     "delegations": [],
     "etag": "W/\"a2863964-0276-453f-a104-b37391e8088b\"",
     "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/virtualNetworks/vnet-169e367/subnets/AzureBastionSubnet",
     "name": "AzureBastionSubnet",
     "privateEndpointNetworkPolicies": "Disabled",
     "privateLinkServiceNetworkPolicies": "Enabled",
     "provisioningState": "Succeeded",
     "resourceGroup": "test-rg69e367",
     "type": "Microsoft.Network/virtualNetworks/subnets"
   }
   

Vytvoření služby Azure Bastion

1. Vytvořte veřejnou IP adresu pro hostitele služby Azure Bastion pomocí příkazu az network public-ip create.

   export RESOURCE_GROUP_NAME="test-rg$RANDOM_SUFFIX"
   export PUBLIC_IP_NAME="public-ip-bastion$RANDOM_SUFFIX"
   export LOCATION="eastus2"
   export ALLOCATION_METHOD="Static"
   export SKU="Standard"
   
   az network public-ip create \
     --resource-group $RESOURCE_GROUP_NAME \
     --name $PUBLIC_IP_NAME \
     --location $LOCATION \
     --allocation-method $ALLOCATION_METHOD \
     --sku $SKU
   

   Výsledky:

   {
     "publicIp": {
       "ddosSettings": {
         "protectionMode": "VirtualNetworkInherited"
       },
       "etag": "W/\"efa750bf-63f9-4c02-9ace-a747fc405d0f\"",
       "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/publicIPAddresses/public-ip-bastion69e367",
       "idleTimeoutInMinutes": 4,
       "ipAddress": "203.0.113.173",
       "ipTags": [],
       "location": "eastus2",
       "name": "public-ip-bastion69e367",
       "provisioningState": "Succeeded",
       "publicIPAddressVersion": "IPv4",
       "publicIPAllocationMethod": "Static",
       "resourceGroup": "test-rg69e367",
       "resourceGuid": "fc809493-80c8-482c-9f5a-9d6442472a99",
       "sku": {
         "name": "Standard",
         "tier": "Regional"
       },
       "type": "Microsoft.Network/publicIPAddresses"
     }
   }
   

2. Vytvořte hostitele služby Azure Bastion pomocí příkazu az network bastion create. Azure Bastion slouží k bezpečnému připojení virtuálních počítačů Azure bez jejich vystavení k veřejnému internetu.

   export RESOURCE_GROUP_NAME="test-rg$RANDOM_SUFFIX"
   export BASTION_NAME="bastion$RANDOM_SUFFIX"
   export VNET_NAME="vnet-1$RANDOM_SUFFIX"
   export PUBLIC_IP_NAME="public-ip-bastion$RANDOM_SUFFIX"
   export LOCATION="eastus2"
   
   az network bastion create \
     --resource-group $RESOURCE_GROUP_NAME \
     --name $BASTION_NAME \
     --vnet-name $VNET_NAME \
     --public-ip-address $PUBLIC_IP_NAME \
     --location $LOCATION
   

   Výsledky:

   {
     "disableCopyPaste": false,
     "dnsName": "bst-cc1d5c1d-9496-44fa-a8b3-3b2130efa306.bastion.azure.com",
     "enableFileCopy": false,
     "enableIpConnect": false,
     "enableKerberos": false,
     "enableSessionRecording": false,
     "enableShareableLink": false,
     "enableTunneling": false,
     "etag": "W/\"229bd068-160b-4935-b23d-eddce4bb31ed\"",
     "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/bastionHosts/bastion69e367",
     "ipConfigurations": [
       {
         "etag": "W/\"229bd068-160b-4935-b23d-eddce4bb31ed\"",
         "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/bastionHosts/bastion69e367/bastionHostIpConfigurations/bastion_ip_config",
         "name": "bastion_ip_config",
         "privateIPAllocationMethod": "Dynamic",
         "provisioningState": "Succeeded",
         "publicIPAddress": {
           "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/publicIPAddresses/public-ip-bastion69e367",
           "resourceGroup": "test-rg69e367"
         },
         "resourceGroup": "test-rg69e367",
         "subnet": {
           "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/virtualNetworks/vnet-169e367/subnets/AzureBastionSubnet",
           "resourceGroup": "test-rg69e367"
         },
         "type": "Microsoft.Network/bastionHosts/bastionHostIpConfigurations"
       }
     ],
     "location": "eastus2",
     "name": "bastion69e367",
     "provisioningState": "Succeeded",
     "resourceGroup": "test-rg69e367",
     "scaleUnits": 2,
     "sku": {
       "name": "Standard"
     },
     "type": "Microsoft.Network/bastionHosts"
   }
   

Vytvoření síťového rozhraní s akcelerovanými síťovými službami

Azure Portal

Akcelerované síťové služby jsou na portálu povolené během vytváření virtuálního počítače. V následující části vytvořte virtuální počítač.

PowerShell

Pomocí rutiny New-AzNetworkInterface vytvořte síťové rozhraní (NIC) s povolenými akcelerovanými síťovými službami a přiřaďte síťové kartě veřejnou IP adresu.

$vnetParams = @{
    ResourceGroupName = "test-rg"
    Name = "vnet-1"
    }
$vnet = Get-AzVirtualNetwork @vnetParams

$nicParams = @{
    ResourceGroupName = "test-rg"
    Name = "nic-1"
    Location = "eastus2"
    SubnetId = $vnet.Subnets[0].Id
    EnableAcceleratedNetworking = $true
    }
$nic = New-AzNetworkInterface @nicParams

Rozhraní příkazového řádku

1. Pomocí příkazu az network nic create vytvořte síťové rozhraní (NIC) s povolenými akcelerovanými síťovými službami. Následující příklad vytvoří síťovou kartu v podsíti virtuální sítě.

    export RESOURCE_GROUP_NAME="test-rg$RANDOM_SUFFIX"
    export NIC_NAME="nic-1$RANDOM_SUFFIX"
    export VNET_NAME="vnet-1$RANDOM_SUFFIX"
    export SUBNET_NAME="subnet-1$RANDOM_SUFFIX"
   
    az network nic create \
        --resource-group $RESOURCE_GROUP_NAME \
        --name $NIC_NAME \
        --vnet-name $VNET_NAME \
        --subnet $SUBNET_NAME \
        --accelerated-networking true
   

   Výsledky:

   {
     "NewNIC": {
       "auxiliaryMode": "None",
       "auxiliarySku": "None",
       "disableTcpStateTracking": false,
       "dnsSettings": {
         "appliedDnsServers": [],
         "dnsServers": [],
         "internalDomainNameSuffix": "juswipouodrupijji24xb0rkxa.cx.internal.cloudapp.net"
       },
       "enableAcceleratedNetworking": true,
       "enableIPForwarding": false,
       "etag": "W/\"0e24b553-769b-4350-b1aa-ab4cd04100bf\"",
       "hostedWorkloads": [],
       "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/networkInterfaces/nic-169e367",
       "ipConfigurations": [
         {
           "etag": "W/\"0e24b553-769b-4350-b1aa-ab4cd04100bf\"",
           "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/networkInterfaces/nic-169e367/ipConfigurations/ipconfig1",
           "name": "ipconfig1",
           "primary": true,
           "privateIPAddress": "10.0.0.4",
           "privateIPAddressVersion": "IPv4",
           "privateIPAllocationMethod": "Dynamic",
           "provisioningState": "Succeeded",
           "resourceGroup": "test-rg69e367",
           "subnet": {
             "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/virtualNetworks/vnet-169e367/subnets/subnet-169e367",
             "resourceGroup": "test-rg69e367"
           },
           "type": "Microsoft.Network/networkInterfaces/ipConfigurations"
         }
       ],
       "location": "eastus2",
       "name": "nic-169e367",
       "nicType": "Standard",
       "provisioningState": "Succeeded",
       "resourceGroup": "test-rg69e367",
       "resourceGuid": "6798a335-bd66-42cc-a92a-bb678d4d146e",
       "tapConfigurations": [],
       "type": "Microsoft.Network/networkInterfaces",
       "vnetEncryptionSupported": false
     }
   }
   

Vytvoření virtuálního počítače a připojení síťové karty

Azure Portal

Vytvoření testovacího virtuálního počítače

Následující postup vytvoří testovací virtuální počítač s názvem vm-1 ve virtuální síti.

1. Na portálu vyhledejte a vyberte Virtuální počítače.

2. Ve virtuálních počítačích vyberte + Vytvořit a pak virtuální počítač Azure.

3. Na kartě Základy vytvoření virtuálního počítače zadejte nebo vyberte následující informace:

   Nastavení	Hodnota
   Podrobnosti projektu
   Předplatné	Vyberte své předplatné.
   Skupina prostředků	Vyberte test-rg.
   Podrobnosti o instanci
   Virtual machine name	Zadejte vm-1.
   Oblast	Vyberte USA – východ 2.
   Možnosti dostupnosti	Vyberte Možnost Bez redundance infrastruktury.
   Typ zabezpečení	Ponechte výchozí hodnotu Standard.
   Image	Vyberte Ubuntu Server 22.04 LTS - x64 Gen2.
   Architektura virtuálního počítače	Ponechte výchozí hodnotu x64.
   Velikost	Vyberte velikost.
   Účet správce
   Authentication type	Vyberte heslo.
   Username	Zadejte azureuser.
   Heslo	Zadejte heslo.
   Potvrdit heslo	Zadejte znovu heslo.
   Pravidla portů pro příchozí spojení
   Veřejné příchozí porty	Vyberte Žádná.

4. V horní části stránky vyberte kartu Sítě.

5. Na kartě Sítě zadejte nebo vyberte následující informace:

   Nastavení	Hodnota
   Síťové rozhraní
   Virtuální síť	Vyberte vnet-1.
   Podsíť	Vyberte podsíť 1 (10.0.0.0/24).
   Veřejná IP adresa	Vyberte Žádná.
   Skupina zabezpečení sítě síťových adaptérů	Vyberte Upřesnit.
   Konfigurace skupiny zabezpečení sítě	Vyberte, že chcete vytvořit novou IP adresu. Jako název zadejte nsg-1 . Ponechte zbytek ve výchozím nastavení a vyberte OK.

6. Zbývající nastavení ponechte ve výchozím nastavení a vyberte Zkontrolovat a vytvořit.

7. Zkontrolujte nastavení a vyberte Vytvořit.

Poznámka:

Virtuální počítače ve virtuální síti s hostitelem bastionu nepotřebují veřejné IP adresy. Bastion poskytuje veřejnou IP adresu a virtuální počítače používají privátní IP adresy ke komunikaci v síti. Veřejné IP adresy můžete odebrat z libovolného virtuálního počítače v hostovaných virtuálních sítích bastionu. Další informace najdete v tématu Zrušení přidružení veřejné IP adresy z virtuálního počítače Azure.

Poznámka:

Azure poskytuje výchozí odchozí IP adresu pro virtuální počítače, které nemají přiřazenou veřejnou IP adresu nebo jsou v back-endovém fondu interního základního nástroje pro vyrovnávání zatížení Azure. Výchozí mechanismus odchozích IP adres poskytuje odchozí IP adresu, která není konfigurovatelná.

Výchozí ip adresa odchozího přístupu je zakázaná, když dojde k jedné z následujících událostí:

• Virtuálnímu počítači se přiřadí veřejná IP adresa.
• Virtuální počítač se umístí do back-endového fondu standardního nástroje pro vyrovnávání zatížení s odchozími pravidly nebo bez něj.
• Prostředek Azure NAT Gateway je přiřazen k podsíti virtuálního počítače.

Virtuální počítače, které vytvoříte pomocí škálovacích sad virtuálních počítačů v flexibilním režimu orchestrace, nemají výchozí odchozí přístup.

Další informace o odchozích připojeních v Azure najdete v tématu Výchozí odchozí přístup v Azure a použití překladu zdrojových síťových adres (SNAT) pro odchozí připojení.

PowerShell

Pomocí příkazu Get-Credential nastavte uživatelské jméno a heslo pro virtuální počítač a uložte je do $cred proměnné.

$cred = Get-Credential

Poznámka:

Pro virtuální počítač se vyžaduje uživatelské jméno. Heslo je volitelné a nebude se používat, pokud je nastavené. Pro virtuální počítače s Linuxem se doporučuje konfigurace klíče SSH.

Pomocí rutiny New-AzVMConfig definujte virtuální počítač s velikostí virtuálního počítače, který podporuje akcelerované síťové služby, jak je uvedeno v části Akcelerované síťové služby windows. Seznam všech velikostí a charakteristik virtuálních počítačů s Windows najdete v tématu Velikosti virtuálních počítačů s Windows.

$vmConfigParams = @{
    VMName = "vm-1"
    VMSize = "Standard_DS4_v2"
    }
$vmConfig = New-AzVMConfig @vmConfigParams

Pomocí set-AzVMOperatingSystem a Set-AzVMSourceImage vytvořte zbytek konfigurace virtuálního počítače. Následující příklad vytvoří virtuální počítač s Ubuntu Serverem:

$osParams = @{
    VM = $vmConfig
    ComputerName = "vm-1"
    Credential = $cred
    }
$vmConfig = Set-AzVMOperatingSystem @osParams -Linux -DisablePasswordAuthentication

$imageParams = @{
    VM = $vmConfig
    PublisherName = "Canonical"
    Offer = "ubuntu-24_04-lts"
    Skus = "server"
    Version = "latest"
    }
$vmConfig = Set-AzVMSourceImage @imageParams

Pomocí rutiny Add-AzVMNetworkInterface připojte k virtuálnímu počítači síťovou kartu, kterou jste vytvořili dříve.

# Get the network interface object
$nicParams = @{
    ResourceGroupName = "test-rg"
    Name = "nic-1"
    }
$nic = Get-AzNetworkInterface @nicParams

$vmConfigParams = @{
    VM = $vmConfig
    Id = $nic.Id
    }
$vmConfig = Add-AzVMNetworkInterface @vmConfigParams

Pomocí rutiny New-AzVM vytvořte virtuální počítač s povolenými akcelerovanými síťovými službami. Příkaz vygeneruje klíče SSH pro virtuální počítač pro přihlášení. Poznamenejte si umístění privátního klíče. Privátní klíč je potřeba v dalších krocích pro připojení k virtuálnímu počítači pomocí služby Azure Bastion.

$vmParams = @{
    VM = $vmConfig
    ResourceGroupName = "test-rg"
    Location = "eastus2"
    SshKeyName = "ssh-key"
    }
New-AzVM @vmParams -GenerateSshKey

Rozhraní příkazového řádku

Pomocí příkazu az vm create vytvořte virtuální počítač a pomocí --nics možnosti připojte vytvořenou síťovou kartu. Ujistěte se, že jste vybrali velikost a distribuci virtuálního počítače uvedené v části Akcelerované síťové služby pro Windows a Linux. Seznam všech velikostí a charakteristik virtuálních počítačů najdete v tématu Velikosti virtuálních počítačů v Azure.

Následující příklad vytvoří virtuální počítač s velikostí, která podporuje akcelerované síťové služby Standard_DS4_v2. Příkaz vygeneruje klíče SSH pro virtuální počítač pro přihlášení. Poznamenejte si umístění privátního klíče. Privátní klíč je potřeba v dalších krocích pro připojení k virtuálnímu počítači pomocí služby Azure Bastion.

export RESOURCE_GROUP_NAME="test-rg$RANDOM_SUFFIX"
export VM_NAME="vm-1$RANDOM_SUFFIX"
export IMAGE="Ubuntu2204"
export SIZE="Standard_DS4_v2"
export ADMIN_USER="azureuser"
export NIC_NAME="nic-1$RANDOM_SUFFIX"

az vm create \
   --resource-group $RESOURCE_GROUP_NAME \
   --name $VM_NAME \
   --image $IMAGE \
   --size $SIZE \
   --admin-username $ADMIN_USER \
   --generate-ssh-keys \
   --nics $NIC_NAME

Poznámka:

Pokud chcete vytvořit virtuální počítač s Windows, nahraďte --image Ubuntu2204 ho .--image Win2019Datacenter

Výsledky:

{
    "fqdns": "",
    "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Compute/virtualMachines/vm-169e367",
    "location": "eastus2",
    "macAddress": "60-45-BD-84-F0-D5",
    "powerState": "VM running",
    "privateIpAddress": "10.0.0.4",
    "publicIpAddress": "",
    "resourceGroup": "test-rg69e367",
    "zones": ""
}

Ověřte, že jsou povolené akcelerované síťové služby.

Linux

1. Na webu Azure Portal vyhledejte a vyberte virtuální počítače.

2. Na stránce Virtuální počítače vyberte nový virtuální počítač.

3. Na stránce Přehled virtuálního počítače vyberte Připojit a pak připojit přes Bastion.

4. Na obrazovce připojení Bastion změňte typ ověřování na privátní klíč SSH z místního souboru.

5. Zadejte uživatelské jméno, které jste použili při vytváření virtuálního počítače. V tomto příkladu má uživatel název azureuser a nahradí ho uživatelským jménem, které jste vytvořili.

6. V části Místní soubor vyberte ikonu složky a přejděte k souboru privátního klíče, který se vygeneroval při vytváření virtuálního počítače. Soubor privátního klíče je obvykle pojmenovaný id_rsa nebo id_rsa.pem.

7. Vyberte Připojit.

8. Otevře se nové okno prohlížeče s připojením Bastion k vašemu virtuálnímu počítači.

9. V prostředí na vzdáleném virtuálním počítači zadejte a potvrďte uname -r , že verze jádra je jedna z následujících verzí nebo vyšší:

   • Ubuntu 16.04: 4.11.0-1013.
   • SLES SP3: 4.4.92-6.18.
   • RHEL: 3.10.0-693, 2.6.32-573. RHEL 6.7-6.10 se podporuje, pokud je před linuxovou integrační službou 4.3 nebo novější nainstalovaná sada Mellanox VF verze 4.5 nebo novější.

   Poznámka:

   Je možné, že se podporují jiné verze jádra. Aktualizovaný seznam najdete v tabulkách kompatibility pro každou distribuci na podporovaných virtuálních počítačích s Linuxem a FreeBSD pro Hyper-V a ověřte, že je podporováno rozhraní SR-IOV. Další podrobnosti najdete v poznámkách k verzi pro Linux Integration Services pro Hyper-V a Azure. *

10. lspci Pomocí příkazu potvrďte, že je zařízení Mellanox VF vystavené virtuálnímu počítači. Vrácený výstup by měl být podobný následujícímu příkladu:

    0000:00:00.0 Host bridge: Intel Corporation 440BX/ZX/DX - 82443BX/ZX/DX Host bridge (AGP disabled) (rev 03)
    0000:00:07.0 ISA bridge: Intel Corporation 82371AB/EB/MB PIIX4 ISA (rev 01)
    0000:00:07.1 IDE interface: Intel Corporation 82371AB/EB/MB PIIX4 IDE (rev 01)
    0000:00:07.3 Bridge: Intel Corporation 82371AB/EB/MB PIIX4 ACPI (rev 02)
    0000:00:08.0 VGA compatible controller: Microsoft Corporation Hyper-V virtual VGA
    0001:00:02.0 Ethernet controller: Mellanox Technologies MT27500/MT27520 Family [ConnectX-3/ConnectX-3 Pro Virtual Function]
    

11. ethtool -S eth0 | grep vf_ Pomocí příkazu zkontrolujte aktivitu virtuální funkce (VF). Pokud jsou povolené a aktivní akcelerované síťové služby, zobrazí se výstup podobný následujícímu příkladu:

    vf_rx_packets: 992956
    vf_rx_bytes: 2749784180
    vf_tx_packets: 2656684
    vf_tx_bytes: 1099443970
    vf_tx_dropped: 0
    

12. Zavřete připojení Bastionu k virtuálnímu počítači.

Windows

Po vytvoření virtuálního počítače v Azure se připojte k virtuálnímu počítači a ověřte, že je řadič sítě Ethernet nainstalovaný ve Windows.

1. Na webu Azure Portal vyhledejte a vyberte virtuální počítače.

2. Na stránce Virtuální počítače vyberte nový virtuální počítač.

3. Na stránce Přehled virtuálního počítače vyberte Připojit a pak připojit přes Bastion.

4. Zadejte přihlašovací údaje, které jste použili při vytváření virtuálního počítače, a pak vyberte Připojit.

5. Otevře se nové okno prohlížeče s připojením Bastion k vašemu virtuálnímu počítači.

6. Na vzdáleném virtuálním počítači klikněte pravým tlačítkem na Start a vyberte Správce zařízení.

7. V okně Správce zařízení rozbalte uzel Síťové adaptéry.

8. Potvrďte, že se zobrazí virtuální ethernetový adaptér Mellanox ConnectX-4, jak je znázorněno na následujícím obrázku:

   

   Přítomnost adaptéru potvrzuje, že je pro váš virtuální počítač povolené akcelerované síťové služby.

9. Ověřte, že pakety proudí přes rozhraní VF z výstupu následujícího příkazu:

   PS C:\ > Get-NetAdapter | Where-Object InterfaceDescription –like "*Mellanox*Virtual*" | Get-NetAdapterStatistics
   
   Name                             ReceivedBytes ReceivedUnicastPackets       SentBytes SentUnicastPackets
   ----                             ------------- ----------------------       --------- ------------------
   Ethernet 2                           492447549                 347643         7468446              34991
   
   

   Poznámka:

   Pokud se adaptér Mellanox nepodaří spustit, otevřete na vzdáleném virtuálním počítači příkazový řádek správce a zadejte následující příkaz:

   netsh int tcp set global rss = enabled

10. Zavřete připojení Bastionu k virtuálnímu počítači.

Další kroky

• Jak fungují akcelerované síťové služby na virtuálních počítačích Linux a FreeBSD

• Skupiny umístění bezkontaktní komunikace