Freigeben über


Schnellstart: Erstellen einer Azure Operator Nexus-VM mithilfe der Azure CLI

  • Bereitstellen einer Azure Nexus-VM mithilfe der Azure CLI

Dieser Schnellstartleitfaden soll Ihnen den Einstieg in die Verwendung virtueller Nexus-Computer zum Hosten virtueller Netzwerkfunktionen (Virtual Network Functions, VNFs) erleichtern. Wenn Sie die in diesem Leitfaden beschriebenen Schritte ausführen, können Sie schnell und einfach einen benutzerdefinierten virtuellen Nexus-Computer erstellen, der Ihre spezifischen Anforderungen erfüllt. Ob Sie Anfänger*in oder Expertin/Experte für Nexus-Netzwerke sind, dieser Leitfaden hilft Ihnen auf alle Fälle. Sie erfahren alles, was Sie wissen müssen, um Nexus-VMs zum Hosten virtueller Netzwerkfunktionen zu erstellen und anzupassen.

Voraussetzungen

Sollten Sie über kein Azure-Abonnement verfügen, können Sie zunächst ein kostenloses Azure-Konto erstellen.

  • Verwenden Sie die Bash-Umgebung in Azure Cloud Shell. Weitere Informationen finden Sie unter Schnellstart für Bash in Azure Cloud Shell.

  • Wenn Sie CLI-Referenzbefehle lieber lokal ausführen, installieren Sie die Azure CLI. Wenn Sie Windows oder macOS ausführen, sollten Sie die Azure CLI in einem Docker-Container ausführen. Weitere Informationen finden Sie unter Ausführen der Azure CLI in einem Docker-Container.

    • Wenn Sie eine lokale Installation verwenden, melden Sie sich mithilfe des Befehls az login bei der Azure CLI an. Führen Sie die in Ihrem Terminal angezeigten Schritte aus, um den Authentifizierungsprozess abzuschließen. Informationen zu anderen Anmeldeoptionen finden Sie unter Anmelden mit der Azure CLI.

    • Installieren Sie die Azure CLI-Erweiterung beim ersten Einsatz, wenn Sie dazu aufgefordert werden. Weitere Informationen zu Erweiterungen finden Sie unter Verwenden von Erweiterungen mit der Azure CLI.

    • Führen Sie az version aus, um die installierte Version und die abhängigen Bibliotheken zu ermitteln. Führen Sie az upgrade aus, um das Upgrade auf die aktuelle Version durchzuführen.

  • Installieren Sie die aktuelle Version der notwendigen Azure CLI-Erweiterung.

  • Für diesen Artikel ist mindestens Version 2.61.0 der Azure CLI erforderlich. Bei Verwendung von Azure Cloud Shell ist die aktuelle Version bereits installiert.

  • Wenn Sie über mehrere Azure-Abonnements verfügen, wählen Sie mithilfe des Befehls az account die ID des Abonnements aus, in dem die Ressourcen fakturiert werden sollen.

  • Bevor Sie mit der Erstellung des virtuellen Computers fortfahren, stellen Sie sicher, dass das zu verwendende Containerimage den Anweisungen gemäß erstellt wird.

  • Erstellen Sie mit dem Befehl az group create eine Ressourcengruppe. Eine Azure-Ressourcengruppe ist eine logische Gruppe, in der Azure-Ressourcen bereitgestellt und verwaltet werden. Wenn Sie eine Ressourcengruppe erstellen, werden Sie zur Angabe eines Speicherorts aufgefordert. An diesem Speicherort werden die Metadaten Ihrer Ressourcengruppe gespeichert. Darüber hinaus werden dort die Ressourcen in Azure ausgeführt, wenn Sie während der Ressourcenerstellung keine andere Region angeben. Das folgende Beispiel erstellt eine Ressourcengruppe mit dem Namen myResourceGroup am Standort eastus.

    az group create --name myResourceGroup --location eastus
    

    Das folgende Ausgabebeispiel ähnelt der erfolgreichen Erstellung der Ressourcengruppe:

    {
      "id": "/subscriptions/<guid>/resourceGroups/myResourceGroup",
      "location": "eastus",
      "managedBy": null,
      "name": "myResourceGroup",
      "properties": {
        "provisioningState": "Succeeded"
      },
      "tags": null
    }
    
  • Zum Bereitstellen einer Bicep-Datei oder ARM-Vorlage benötigen Sie Schreibzugriff auf die Ressourcen, die Sie bereitstellen, und Zugriff auf alle Vorgänge für den Ressourcentyp Microsoft.Resources/deployments. Um beispielsweise einen Cluster bereitzustellen, benötigen Sie die Berechtigungen „Microsoft.NetworkCloud/virtualMachines/write“ und „Microsoft.Resources/deployments/*“. Eine Liste der Rollen und Berechtigungen finden Sie unter Integrierte Azure-Rollen.

  • Sie benötigen die custom location-Ressourcen-ID Ihres Azure Operator Nexus-Clusters.

  • Sie müssen verschiedene Netzwerke gemäß Ihren spezifischen Workloadanforderungen erstellen, und es ist wichtig, dass die entsprechenden IP-Adressen für Ihre Workloads verfügbar sind. Um eine reibungslose Implementierung zu gewährleisten, ist es ratsam, sich für Unterstützung an die entsprechenden Supportteams zu wenden.

  • Erfüllen Sie die Voraussetzungen für die Bereitstellung eines virtuellen Nexus-Computers.

Erstellen eines virtuellen Nexus-Computers

Im folgenden Beispiel wird ein virtueller Computer mit dem Namen myNexusVirtualMachine in der Ressourcengruppe myResourceGroup am Standort eastus erstellt.

Bevor Sie die Befehle ausführen, müssen Sie mehrere Variablen festlegen, um die Konfiguration für Ihre VM zu definieren. Hier sind die Variablen, die Sie festlegen müssen, sowie einige Standardwerte, die Sie für bestimmte Variablen verwenden können:

Variable BESCHREIBUNG
LOCATION Die Azure-Region, in der Sie Ihren virtuellen Computer erstellen möchten.
RESOURCE_GROUP Der Name der Azure-Ressourcengruppe, in der Sie die VM erstellen möchten.
SUBSCRIPTION Die ID Ihres Azure-Abonnements.
CUSTOM_LOCATION Dieses Argument gibt einen benutzerdefinierten Speicherort der Nexus-Instanz an.
CSN_ARM_ID Die ARM-ID des Clouddienstenetzwerks, mit dem der virtuelle Computer verbunden ist.
L3_NETWORK_ID Die ARM-ID des L3-Netzwerks, mit dem der virtuelle Computer verbunden ist.
NETWORK_INTERFACE_NAME Der Name der zuzuweisenden L3-Netzwerkschnittstelle.
ADMIN_USERNAME Der Benutzername für die*den Administrator*in des virtuellen Computers.
SSH_PUBLIC_KEY Der öffentliche SSH-Schlüssel, der für die sichere Kommunikation mit der VM verwendet wird.
CPU_CORES Die Anzahl der CPU-Kerne für den virtuellen Computer (gerade Zahl, max. 46 vCPUs)
MEMORY_SIZE Die Arbeitsspeichermenge (in GiB, max. 224 GiB) für den virtuellen Computer.
VM_DISK_SIZE Die Größe (in GiB) des Datenträgers des virtuellen Computers.
VM_IMAGE Die URL des VM-Image.
ACR_URL Die URL der Azure Container Registry.
ACR_USERNAME Der Benutzername für die Azure Container Registry.
ACR_PASSWORD Das Kennwort für die Azure Container Registry.

Warnung

Benutzerdaten werden nicht verschlüsselt, und jeder Prozess auf der VM kann diese Daten abfragen. Sie sollten keine vertraulichen Informationen in Benutzerdaten speichern. Weitere Informationen finden Sie unter Bewährte Methoden für die Datensicherheit und Verschlüsselung in Azure.

Nachdem Sie diese Variablen definiert haben, können Sie den Azure CLI-Befehl ausführen, um die VM zu erstellen. Fügen Sie das --debug-Flag am Ende hinzu, um eine ausführlichere Ausgabe für die Problembehandlung bereitzustellen.

Verwenden Sie zum Definieren dieser Variablen die folgenden Befehle, und ersetzen Sie die Beispielwerte durch Ihre bevorzugten Werte. Sie können auch die Standardwerte für einige der Variablen verwenden, wie im folgenden Beispiel gezeigt:

# Azure parameters
RESOURCE_GROUP="myResourceGroup"
SUBSCRIPTION="<Azure subscription ID>"
CUSTOM_LOCATION="/subscriptions/<subscription_id>/resourceGroups/<managed_resource_group>/providers/microsoft.extendedlocation/customlocations/<custom-location-name>"
LOCATION="$(az group show --name $RESOURCE_GROUP --query location --subscription $SUBSCRIPTION -o tsv)"

# VM parameters
VM_NAME="myNexusVirtualMachine"

# VM credentials
ADMIN_USERNAME="azureuser"
SSH_PUBLIC_KEY="$(cat ~/.ssh/id_rsa.pub)"

# Network parameters
CSN_ARM_ID="/subscriptions/<subscription_id>/resourceGroups/<resource_group>/providers/Microsoft.NetworkCloud/cloudServicesNetworks/<csn-name>"
L3_NETWORK_ID="/subscriptions/<subscription_id>/resourceGroups/<resource_group>/providers/Microsoft.NetworkCloud/l3Networks/<l3Network-name>"
NETWORK_INTERFACE_NAME="mgmt0"

# VM Size parameters
CPU_CORES=4
MEMORY_SIZE=12
VM_DISK_SIZE="64"

# Virtual Machine Image parameters
VM_IMAGE="<VM image, example: myacr.azurecr.io/ubuntu:20.04>"
ACR_URL="<Azure container registry URL, example: myacr.azurecr.io>"
ACR_USERNAME="<Azure container registry username>"
ACR_PASSWORD="<Azure container registry password>"

Wichtig

Es ist wichtig, dass Sie die Platzhalter für die Parameter CUSTOM_LOCATION, CSN_ARM_ID, CNI_ARM_ID, L3_NETWORK_ID und ACR durch Ihre tatsächlichen Werte ersetzen, bevor Sie diese Befehle ausführen.

Nachdem Sie diese Variablen definiert haben, können Sie die VM erstellen, indem Sie den folgenden Azure CLI-Befehl ausführen.

az networkcloud virtualmachine create \
    --name "$VM_NAME" \
    --resource-group "$RESOURCE_GROUP" \
    --subscription "$SUBSCRIPTION" \
    --extended-location name="$CUSTOM_LOCATION" type="CustomLocation" \
    --location "$LOCATION" \
    --admin-username "$ADMIN_USERNAME" \
    --csn "attached-network-id=$CSN_ARM_ID" \
    --cpu-cores $CPU_CORES \
    --memory-size $MEMORY_SIZE \
    --network-attachments '[{"attachedNetworkId":"'$L3_NETWORK_ID'","ipAllocationMethod":"Dynamic","defaultGateway":"True","networkAttachmentName":"'$NETWORK_INTERFACE_NAME'"}]'\
    --storage-profile create-option="Ephemeral" delete-option="Delete" disk-size="$VM_DISK_SIZE" \
    --vm-image "$VM_IMAGE" \
    --ssh-key-values "$SSH_PUBLIC_KEY" \
    --vm-image-repository-credentials registry-url="$ACR_URL" username="$ACR_USERNAME" password="$ACR_PASSWORD"

Nach wenigen Minuten ist die Ausführung des Befehls abgeschlossen, und es werden Informationen über die VM zurückgegeben. Sie haben den virtuellen Computer erstellt. Nun können Sie ihn verwenden.

Überprüfen der bereitgestellten Ressourcen

Nach Abschluss der Bereitstellung können Sie die Ressourcen mithilfe der CLI oder des Azure-Portals anzeigen.

Um die Details des myNexusVirtualMachine-Clusters in der Ressourcengruppe „myResourceGroup“ anzuzeigen, führen Sie den folgenden

az networkcloud virtualmachine show --name myNexusVirtualMachine --resource-group myResourceGroup

Bereinigen von Ressourcen

Löschen Sie die Ressourcengruppe, wenn Sie sie nicht mehr benötigen. Die Ressourcengruppe und alle Ressourcen in der Ressourcengruppe werden gelöscht.

Verwenden Sie den Befehl az group delete, um die Ressourcengruppe, die VM und alle zugehörigen Ressourcen, außer der Operator Nexus-Netzwerkressource, zu löschen.

az group delete --name myResourceGroup --yes --no-wait

Nächste Schritte

Sie haben erfolgreich einen virtuellen Nexus-Computer erstellt. Sie können jetzt den virtuellen Computer verwenden, um virtuelle Netzwerkfunktionen (VNFs) zu hosten.