Vytvoření virtuálního počítače s akcelerovanými síťovými službami pomocí Azure PowerShellu

Tento článek popisuje, jak pomocí Azure PowerShellu vytvořit virtuální počítač s Windows s povolenými akcelerovanými síťovými službami (AccelNet). Tento článek také popisuje, jak povolit a spravovat akcelerované síťové služby na existujících virtuálních počítačích.

Virtuální počítač s povolenými akcelerovanými síťovými službami můžete vytvořit také pomocí webu Azure Portal. Další informace o používání webu Azure Portal ke správě akcelerovaných síťových služeb na virtuálních počítačích najdete v tématu Správa akcelerovaných síťových služeb prostřednictvím portálu.

Pokud chcete k vytvoření virtuálního počítače s Linuxem nebo Windows s povolenými akcelerovanými síťovými službami použít Azure CLI, přečtěte si téma Vytvoření virtuálního počítače s akcelerovanými síťovými službami pomocí Azure CLI.

Požadavky

• Účet Azure s aktivním předplatným. Účet si můžete vytvořit zdarma.

• Nainstalovaný Azure PowerShell 1.0.0 nebo novější. Pokud chcete najít aktuálně nainstalovanou verzi, spusťte Get-Module -ListAvailable Azpříkaz . Pokud potřebujete nainstalovat nebo upgradovat, nainstalujte z Galerie prostředí PowerShell nejnovější verzi modulu Az.

• V PowerShellu se přihlaste ke svému účtu Azure pomocí Connect-AzAccount.

Vytvoření virtuálního počítače s akcelerovanými síťovými službami

V následujícíchpříkladch <myResourceGroup><myNic><myVm>

Vytvoření virtuální sítě

1. Pomocí rutiny New-AzResourceGroup vytvořte skupinu prostředků, která bude obsahovat prostředky.

   New-AzResourceGroup -Name "<myResourceGroup>" -Location "<myAzureRegion>"
   

2. K vytvoření konfigurace podsítě použijte Rutinu New-AzVirtualNetworkSubnetConfig .

   $subnet = New-AzVirtualNetworkSubnetConfig `
     -Name "<mySubnet>" `
     -AddressPrefix "<192.168.1.0/24>"
   

3. Pomocí rutiny New-AzVirtualNetwork vytvořte virtuální síť s podsítí.

   $vnet = New-AzVirtualNetwork -ResourceGroupName "<myResourceGroup>" `
     -Location "<myAzureRegion>" `
     -Name "<myVnet>" `
     -AddressPrefix "<192.168.0.0/16>" `
     -Subnet $Subnet
   

Vytvoření skupiny zabezpečení sítě

1. Skupina zabezpečení sítě (NSG) obsahuje několik výchozích pravidel, z nichž jedna zakazuje veškerý příchozí přístup z internetu. Pomocí rutiny New-AzNetworkSecurityRuleConfig vytvořte nové pravidlo, abyste se k virtuálnímu počítači mohli vzdáleně připojit přes protokol RDP (Remote Desktop Protocol).

   $rdp = New-AzNetworkSecurityRuleConfig `
     -Name "Allow-RDP-All" `
     -Description "Allow RDP" `
     -Access Allow `
     -Protocol Tcp `
     -Direction Inbound `
     -Priority 100 `
     -SourceAddressPrefix * `
     -SourcePortRange * `
     -DestinationAddressPrefix * `
     -DestinationPortRange 3389
   

2. Pomocí rutiny New-AzNetworkSecurityGroup vytvořte skupinu zabezpečení sítě a přiřaďte Allow-RDP-All pravidlo skupině zabezpečení sítě.

   $nsg = New-AzNetworkSecurityGroup `
     -ResourceGroupName "<myResourceGroup>" `
     -Location "<myAzureRegion>" `
     -Name "<myNsg>" `
     -SecurityRules $rdp
   

3. K přidružení skupiny zabezpečení sítě k podsíti použijte Set-AzVirtualNetworkSubnetConfig . Pravidla NSG platí pro všechny prostředky nasazené v podsíti.

   Set-AzVirtualNetworkSubnetConfig `
     -VirtualNetwork $vnet `
     -Name "<mySubnet>" `
     -AddressPrefix "<192.168.1.0/24>" `
     -NetworkSecurityGroup $nsg
   

Vytvoření síťového rozhraní s akcelerovanými síťovými službami

1. Pomocí rutiny New-AzPublicIpAddress vytvořte veřejnou IP adresu. Pokud k němu nemáte přístup z internetu, virtuální počítač nepotřebuje veřejnou IP adresu, ale k dokončení kroků pro tento článek potřebujete veřejnou IP adresu.

   $publicIp = New-AzPublicIpAddress `
     -ResourceGroupName "<myResourceGroup>" `
     -Name "<myPublicIp>" `
     -Location "<myAzureRegion>" `
     -AllocationMethod Dynamic
   

2. Pomocí rutiny New-AzNetworkInterface vytvořte síťové rozhraní (NIC) s povolenými akcelerovanými síťovými službami a přiřaďte síťové kartě veřejnou IP adresu.

   $nic = New-AzNetworkInterface `
     -ResourceGroupName "<myResourceGroup>" `
     -Name "<myNic>" `
     -Location "<myAzureRegion>" `
     -SubnetId $vnet.Subnets[0].Id `
     -PublicIpAddressId $publicIp.Id `
     -EnableAcceleratedNetworking
   

Vytvoření virtuálního počítače a připojení síťového rozhraní

1. Pomocí příkazu Get-Credential nastavte uživatelské jméno a heslo pro virtuální počítač a uložte je do $cred proměnné.

   $cred = Get-Credential
   

2. Pomocí rutiny New-AzVMConfig definujte virtuální počítač s velikostí virtuálního počítače, který podporuje akcelerované síťové služby, jak je uvedeno v části Akcelerované síťové služby windows. Seznam všech velikostí a charakteristik virtuálních počítačů s Windows najdete v tématu Velikosti virtuálních počítačů s Windows.

   $vmConfig = New-AzVMConfig -VMName "<myVm>" -VMSize "Standard_DS4_v2"
   

3. Pomocí set-AzVMOperatingSystem a Set-AzVMSourceImage vytvořte zbytek konfigurace virtuálního počítače. Následující příklad vytvoří virtuální počítač s Windows Serverem 2019 Datacenter:

   $vmConfig = Set-AzVMOperatingSystem -VM $vmConfig `
     -Windows `
     -ComputerName "<myVM>" `
     -Credential $cred `
     -ProvisionVMAgent `
     -EnableAutoUpdate
   $vmConfig = Set-AzVMSourceImage -VM $vmConfig `
     -PublisherName "MicrosoftWindowsServer" `
     -Offer "WindowsServer" `
     -Skus "2019-Datacenter" `
     -Version "latest"
   

4. Pomocí rutiny Add-AzVMNetworkInterface připojte k virtuálnímu počítači síťovou kartu, kterou jste vytvořili dříve.

   $vmConfig = Add-AzVMNetworkInterface -VM $vmConfig -Id $nic.Id
   

5. Pomocí rutiny New-AzVM vytvořte virtuální počítač s povolenými akcelerovanými síťovými službami.

   New-AzVM -VM $vmConfig -ResourceGroupName "<myResourceGroup>" -Location "<myAzureRegion>"
   

Ověřte, že je nainstalovaný ethernetový kontroler.

Po vytvoření virtuálního počítače v Azure se připojte k virtuálnímu počítači a ověřte, že je řadič sítě Ethernet nainstalovaný ve Windows.

1. Na webu Azure Portal vyhledejte a vyberte virtuální počítače.

2. Na stránce Virtuální počítače vyberte nový virtuální počítač.

3. Na stránce Přehled virtuálního počítače vyberte Připojit.

4. Na obrazovce Připojit vyberte Nativní protokol RDP.

5. Na obrazovce Native RDP (Nativní protokol RDP ) vyberte Download RDP file (Stáhnout soubor RDP).

6. Otevřete stažený soubor RDP a přihlaste se pomocí přihlašovacích údajů, které jste zadali při vytváření virtuálního počítače.

7. Na vzdáleném virtuálním počítači klikněte pravým tlačítkem na Start a vyberte Správce zařízení.

8. V okně Správce zařízení rozbalte uzel Síťové adaptéry.

9. Potvrďte, že se zobrazí virtuální ethernetový adaptér Mellanox ConnectX-4, jak je znázorněno na následujícím obrázku:

   

   Přítomnost adaptéru potvrzuje, že je pro váš virtuální počítač povolené akcelerované síťové služby.

Poznámka:

Pokud se adaptér Mellanox nepodaří spustit, otevřete na vzdáleném virtuálním počítači příkazový řádek správce a zadejte následující příkaz:

netsh int tcp set global rss = enabled

Správa akcelerovaných síťových služeb na existujících virtuálních počítačích

Akcelerované síťové služby můžete povolit na existujícím virtuálním počítači. Virtuální počítač musí splňovat následující požadavky pro podporu akcelerovaných síťových služeb:

• Musí se jednat o podporovanou velikost akcelerovaných síťových služeb.
• Buďte podporovanou imagí Azure Marketplace.
• Před povolením akcelerovaných síťových služeb na libovolné síťové kartě můžete zastavit nebo uvolnit. Tento požadavek platí pro všechny jednotlivé virtuální počítače nebo virtuální počítače ve skupině dostupnosti nebo škálovacích sadách virtuálních počítačů Azure.

Povolení akcelerovaných síťových služeb na jednotlivých virtuálních počítačích nebo virtuálních počítačích ve skupinách dostupnosti

1. Zastavte nebo uvolněte virtuální počítač nebo pokud je skupina dostupnosti, všechny virtuální počítače ve skupině:

   Stop-AzVM -ResourceGroup "<myResourceGroup>" -Name "<myVM>"
   

   Pokud jste virtuální počítač vytvořili jednotlivě bez skupiny dostupnosti, musíte zastavit nebo uvolnit jenom jednotlivé virtuální počítače, aby bylo možné povolit akcelerované síťové služby. Pokud jste vytvořili virtuální počítač se sadou dostupnosti, musíte zastavit nebo uvolnit všechny virtuální počítače v dané sadě, takže virtuální počítače skončí v clusteru, který podporuje akcelerované síťové služby.

   Požadavek na zastavení nebo uvolnění není nutný k zakázání akcelerovaných síťových služeb. Clustery, které podporují akcelerované síťové služby, fungují s síťovými kartami, které nepoužívají akcelerované síťové služby.

2. Povolte akcelerované síťové služby na síťové kartě vašeho virtuálního počítače:

   $nic = Get-AzNetworkInterface -ResourceGroupName "<myResourceGroup>" -Name "<myNic>"
   
   $nic.EnableAcceleratedNetworking = $true
   
   $nic | Set-AzNetworkInterface
   

3. Restartujte virtuální počítač nebo všechny virtuální počítače ve skupině dostupnosti a ověřte, že jsou povolené akcelerované síťové služby.

   Start-AzVM -ResourceGroup "<myResourceGroup>" -Name "<myVM>"
   

Povolení akcelerovaných síťových služeb ve škálovacích sadách virtuálních počítačů

Škálovací sady virtuálních počítačů Azure se mírně liší, ale řídí se stejným pracovním postupem.

1. Zastavte virtuální počítače:

   Stop-AzVmss -ResourceGroupName "<myResourceGroup>" -VMScaleSetName "<myScaleSet>"
   

2. Aktualizujte vlastnost Akcelerované síťové služby v rámci síťové karty:

   $vmss = Get-AzVmss -ResourceGroupName "<myResourceGroup>" -VMScaleSetName "<myScaleSet>"
   
   $vmss.VirtualMachineProfile.NetworkProfile.NetworkInterfaceConfigurations[0].EnableAcceleratedNetworking = $true
   
   Update-AzVmss 
     -ResourceGroupName "<myResourceGroup>" `
     -VMScaleSetName "<myScaleSet>" `
     -VirtualMachineScaleSet $vmss
   

3. Škálovací sady virtuálních počítačů mají zásady upgradu, které používají aktualizace pomocí automatického, postupného nebo ručního nastavení. Nastavte zásadu upgradu na automatickou, aby se změny okamžitě převzaly.

   $vmss.UpgradePolicy.Mode = "Automatic"
   
   Update-AzVmss 
     -ResourceGroupName "<myResourceGroup>" `
     -VMScaleSetName "<myScaleSet>" `
     -VirtualMachineScaleSet $vmss
   

4. Restartujte škálovací sadu:

   Start-AzVmss -ResourceGroupName "<myResourceGroup>" -VMScaleSetName "<myScaleSet>"
   

Po restartování a dokončení upgradů se virtuální funkce (VF) zobrazí uvnitř virtuálních počítačů, které používají podporovaný operační systém a velikost virtuálního počítače.

Změna velikosti stávajících virtuálních počítačů s akcelerovanými síťovými službami

Velikost virtuálních počítačů s povolenými akcelerovanými síťovými službami se dá změnit jenom na velikosti, které podporují také akcelerované síťové služby. Velikost virtuálního počítače s akcelerovanými síťovými službami nemůžete změnit na instanci virtuálního počítače, která nepodporuje akcelerované síťové služby pomocí operace změny velikosti. Místo toho pomocí následujícího postupu změňte velikost těchto virtuálních počítačů:

1. Zastavte a uvolněte virtuální počítač nebo všechny virtuální počítače ve skupině dostupnosti nebo škálovacích sadách virtuálních počítačů.
2. Zakažte akcelerované síťové karty virtuálního počítače nebo všechny virtuální počítače ve skupině dostupnosti nebo škálovacích sadách virtuálních počítačů.
3. Přesuňte virtuální počítač nebo virtuální počítače do nové velikosti, která nepodporuje akcelerované síťové služby, a restartujte je.

Správa akcelerovaných síťových služeb prostřednictvím portálu

Při vytváření virtuálního počítače na webu Azure Portal můžete zaškrtnout políčko Povolit akcelerované síťové služby na kartě Sítě na obrazovce Vytvořit virtuální počítač. Pokud virtuální počítač používá podporovaný operační systém a velikost virtuálního počítače pro akcelerované síťové služby, je toto políčko automaticky zaškrtnuté. Pokud akcelerované síťové služby nejsou podporované, políčko není zaškrtnuté a zpráva vysvětluje důvod.

Poznámka:

Akcelerované síťové služby můžete povolit při vytváření virtuálních počítačů na portálu jenom pro podporované operační systémy Azure Marketplace. Pokud chcete vytvořit a povolit akcelerované síťové služby pro virtuální počítač s vlastní imagí operačního systému, musíte použít PowerShell nebo Azure CLI.

Povolení nebo zakázání akcelerovaných síťových služeb pro existující virtuální počítač prostřednictvím webu Azure Portal:

1. Na stránce webu Azure Portal pro virtuální počítač vyberte v levé nabídce možnost Sítě.
2. Na stránce Sítě vyberte síťové rozhraní.
3. V horní části stránky Přehled síťové karty vyberte Upravit akcelerované síťové služby.
4. Vyberte Možnost Automaticky, Povoleno nebo Zakázáno a pak vyberte Uložit.

Ověření povolení akcelerovaných síťových služeb pro existující virtuální počítač:

1. Na stránce webu Azure Portal pro virtuální počítač vyberte v levé nabídce možnost Sítě.
2. Na stránce Sítě vyberte síťové rozhraní.
3. Na stránce Přehled síťových adaptérů v části Základy si všimněte, jestli je akcelerované síťové služby nastavené na Povoleno nebo Zakázáno.

Další kroky

• Jak fungují akcelerované síťové služby na virtuálních počítačích Linux a FreeBSD
• Vytvoření virtuálního počítače s akcelerovanými síťovými službami pomocí Azure CLI
• Skupiny umístění bezkontaktní komunikace