Schnellstart: Erstellen einer Azure Operator Nexus-VM mithilfe der Azure CLI
- Bereitstellen einer Azure Nexus-VM mithilfe der Azure CLI
Dieser Schnellstartleitfaden soll Ihnen den Einstieg in die Verwendung virtueller Nexus-Computer zum Hosten virtueller Netzwerkfunktionen (Virtual Network Functions, VNFs) erleichtern. Wenn Sie die in diesem Leitfaden beschriebenen Schritte ausführen, können Sie schnell und einfach einen benutzerdefinierten virtuellen Nexus-Computer erstellen, der Ihre spezifischen Anforderungen erfüllt. Ob Sie Anfänger*in oder Expertin/Experte für Nexus-Netzwerke sind, dieser Leitfaden hilft Ihnen auf alle Fälle. Sie erfahren alles, was Sie wissen müssen, um Nexus-VMs zum Hosten virtueller Netzwerkfunktionen zu erstellen und anzupassen.
Voraussetzungen
Sollten Sie über kein Azure-Abonnement verfügen, können Sie zunächst ein kostenloses Azure-Konto erstellen.
Verwenden Sie die Bash-Umgebung in Azure Cloud Shell. Weitere Informationen finden Sie unter Schnellstart für Bash in Azure Cloud Shell.
Wenn Sie CLI-Referenzbefehle lieber lokal ausführen, installieren Sie die Azure CLI. Wenn Sie Windows oder macOS ausführen, sollten Sie die Azure CLI in einem Docker-Container ausführen. Weitere Informationen finden Sie unter Ausführen der Azure CLI in einem Docker-Container.
Wenn Sie eine lokale Installation verwenden, melden Sie sich mithilfe des Befehls az login bei der Azure CLI an. Führen Sie die in Ihrem Terminal angezeigten Schritte aus, um den Authentifizierungsprozess abzuschließen. Informationen zu anderen Anmeldeoptionen finden Sie unter Anmelden mit der Azure CLI.
Installieren Sie die Azure CLI-Erweiterung beim ersten Einsatz, wenn Sie dazu aufgefordert werden. Weitere Informationen zu Erweiterungen finden Sie unter Verwenden von Erweiterungen mit der Azure CLI.
Führen Sie az version aus, um die installierte Version und die abhängigen Bibliotheken zu ermitteln. Führen Sie az upgrade aus, um das Upgrade auf die aktuelle Version durchzuführen.
Installieren Sie die aktuelle Version der notwendigen Azure CLI-Erweiterung.
Für diesen Artikel ist mindestens Version 2.61.0 der Azure CLI erforderlich. Bei Verwendung von Azure Cloud Shell ist die aktuelle Version bereits installiert.
Wenn Sie über mehrere Azure-Abonnements verfügen, wählen Sie mithilfe des Befehls
az account
die ID des Abonnements aus, in dem die Ressourcen fakturiert werden sollen.Bevor Sie mit der Erstellung des virtuellen Computers fortfahren, stellen Sie sicher, dass das zu verwendende Containerimage den Anweisungen gemäß erstellt wird.
Erstellen Sie mit dem Befehl
az group create
eine Ressourcengruppe. Eine Azure-Ressourcengruppe ist eine logische Gruppe, in der Azure-Ressourcen bereitgestellt und verwaltet werden. Wenn Sie eine Ressourcengruppe erstellen, werden Sie zur Angabe eines Speicherorts aufgefordert. An diesem Speicherort werden die Metadaten Ihrer Ressourcengruppe gespeichert. Darüber hinaus werden dort die Ressourcen in Azure ausgeführt, wenn Sie während der Ressourcenerstellung keine andere Region angeben. Das folgende Beispiel erstellt eine Ressourcengruppe mit dem Namen myResourceGroup am Standort eastus.az group create --name myResourceGroup --location eastus
Das folgende Ausgabebeispiel ähnelt der erfolgreichen Erstellung der Ressourcengruppe:
{ "id": "/subscriptions/<guid>/resourceGroups/myResourceGroup", "location": "eastus", "managedBy": null, "name": "myResourceGroup", "properties": { "provisioningState": "Succeeded" }, "tags": null }
Zum Bereitstellen einer Bicep-Datei oder ARM-Vorlage benötigen Sie Schreibzugriff auf die Ressourcen, die Sie bereitstellen, und Zugriff auf alle Vorgänge für den Ressourcentyp Microsoft.Resources/deployments. Um beispielsweise einen Cluster bereitzustellen, benötigen Sie die Berechtigungen „Microsoft.NetworkCloud/virtualMachines/write“ und „Microsoft.Resources/deployments/*“. Eine Liste der Rollen und Berechtigungen finden Sie unter Integrierte Azure-Rollen.
Sie benötigen die
custom location
-Ressourcen-ID Ihres Azure Operator Nexus-Clusters.Sie müssen verschiedene Netzwerke gemäß Ihren spezifischen Workloadanforderungen erstellen, und es ist wichtig, dass die entsprechenden IP-Adressen für Ihre Workloads verfügbar sind. Um eine reibungslose Implementierung zu gewährleisten, ist es ratsam, sich für Unterstützung an die entsprechenden Supportteams zu wenden.
- Erfüllen Sie die Voraussetzungen für die Bereitstellung eines virtuellen Nexus-Computers.
Erstellen eines virtuellen Nexus-Computers
Im folgenden Beispiel wird ein virtueller Computer mit dem Namen myNexusVirtualMachine in der Ressourcengruppe myResourceGroup am Standort eastus erstellt.
Bevor Sie die Befehle ausführen, müssen Sie mehrere Variablen festlegen, um die Konfiguration für Ihre VM zu definieren. Hier sind die Variablen, die Sie festlegen müssen, sowie einige Standardwerte, die Sie für bestimmte Variablen verwenden können:
Variable | BESCHREIBUNG |
---|---|
LOCATION | Die Azure-Region, in der Sie Ihren virtuellen Computer erstellen möchten. |
RESOURCE_GROUP | Der Name der Azure-Ressourcengruppe, in der Sie die VM erstellen möchten. |
SUBSCRIPTION | Die ID Ihres Azure-Abonnements. |
CUSTOM_LOCATION | Dieses Argument gibt einen benutzerdefinierten Speicherort der Nexus-Instanz an. |
CSN_ARM_ID | Die ARM-ID des Clouddienstenetzwerks, mit dem der virtuelle Computer verbunden ist. |
L3_NETWORK_ID | Die ARM-ID des L3-Netzwerks, mit dem der virtuelle Computer verbunden ist. |
NETWORK_INTERFACE_NAME | Der Name der zuzuweisenden L3-Netzwerkschnittstelle. |
ADMIN_USERNAME | Der Benutzername für die*den Administrator*in des virtuellen Computers. |
SSH_PUBLIC_KEY | Der öffentliche SSH-Schlüssel, der für die sichere Kommunikation mit der VM verwendet wird. |
CPU_CORES | Die Anzahl der CPU-Kerne für den virtuellen Computer (gerade Zahl, max. 46 vCPUs) |
MEMORY_SIZE | Die Arbeitsspeichermenge (in GiB, max. 224 GiB) für den virtuellen Computer. |
VM_DISK_SIZE | Die Größe (in GiB) des Datenträgers des virtuellen Computers. |
VM_IMAGE | Die URL des VM-Image. |
ACR_URL | Die URL der Azure Container Registry. |
ACR_USERNAME | Der Benutzername für die Azure Container Registry. |
ACR_PASSWORD | Das Kennwort für die Azure Container Registry. |
Warnung
Benutzerdaten werden nicht verschlüsselt, und jeder Prozess auf der VM kann diese Daten abfragen. Sie sollten keine vertraulichen Informationen in Benutzerdaten speichern. Weitere Informationen finden Sie unter Bewährte Methoden für die Datensicherheit und Verschlüsselung in Azure.
Nachdem Sie diese Variablen definiert haben, können Sie den Azure CLI-Befehl ausführen, um die VM zu erstellen. Fügen Sie das --debug
-Flag am Ende hinzu, um eine ausführlichere Ausgabe für die Problembehandlung bereitzustellen.
Verwenden Sie zum Definieren dieser Variablen die folgenden Befehle, und ersetzen Sie die Beispielwerte durch Ihre bevorzugten Werte. Sie können auch die Standardwerte für einige der Variablen verwenden, wie im folgenden Beispiel gezeigt:
# Azure parameters
RESOURCE_GROUP="myResourceGroup"
SUBSCRIPTION="<Azure subscription ID>"
CUSTOM_LOCATION="/subscriptions/<subscription_id>/resourceGroups/<managed_resource_group>/providers/microsoft.extendedlocation/customlocations/<custom-location-name>"
LOCATION="$(az group show --name $RESOURCE_GROUP --query location --subscription $SUBSCRIPTION -o tsv)"
# VM parameters
VM_NAME="myNexusVirtualMachine"
# VM credentials
ADMIN_USERNAME="azureuser"
SSH_PUBLIC_KEY="$(cat ~/.ssh/id_rsa.pub)"
# Network parameters
CSN_ARM_ID="/subscriptions/<subscription_id>/resourceGroups/<resource_group>/providers/Microsoft.NetworkCloud/cloudServicesNetworks/<csn-name>"
L3_NETWORK_ID="/subscriptions/<subscription_id>/resourceGroups/<resource_group>/providers/Microsoft.NetworkCloud/l3Networks/<l3Network-name>"
NETWORK_INTERFACE_NAME="mgmt0"
# VM Size parameters
CPU_CORES=4
MEMORY_SIZE=12
VM_DISK_SIZE="64"
# Virtual Machine Image parameters
VM_IMAGE="<VM image, example: myacr.azurecr.io/ubuntu:20.04>"
ACR_URL="<Azure container registry URL, example: myacr.azurecr.io>"
ACR_USERNAME="<Azure container registry username>"
ACR_PASSWORD="<Azure container registry password>"
Wichtig
Es ist wichtig, dass Sie die Platzhalter für die Parameter CUSTOM_LOCATION, CSN_ARM_ID, CNI_ARM_ID, L3_NETWORK_ID und ACR durch Ihre tatsächlichen Werte ersetzen, bevor Sie diese Befehle ausführen.
Nachdem Sie diese Variablen definiert haben, können Sie die VM erstellen, indem Sie den folgenden Azure CLI-Befehl ausführen.
az networkcloud virtualmachine create \
--name "$VM_NAME" \
--resource-group "$RESOURCE_GROUP" \
--subscription "$SUBSCRIPTION" \
--extended-location name="$CUSTOM_LOCATION" type="CustomLocation" \
--location "$LOCATION" \
--admin-username "$ADMIN_USERNAME" \
--csn "attached-network-id=$CSN_ARM_ID" \
--cpu-cores $CPU_CORES \
--memory-size $MEMORY_SIZE \
--network-attachments '[{"attachedNetworkId":"'$L3_NETWORK_ID'","ipAllocationMethod":"Dynamic","defaultGateway":"True","networkAttachmentName":"'$NETWORK_INTERFACE_NAME'"}]'\
--storage-profile create-option="Ephemeral" delete-option="Delete" disk-size="$VM_DISK_SIZE" \
--vm-image "$VM_IMAGE" \
--ssh-key-values "$SSH_PUBLIC_KEY" \
--vm-image-repository-credentials registry-url="$ACR_URL" username="$ACR_USERNAME" password="$ACR_PASSWORD"
Nach wenigen Minuten ist die Ausführung des Befehls abgeschlossen, und es werden Informationen über die VM zurückgegeben. Sie haben den virtuellen Computer erstellt. Nun können Sie ihn verwenden.
Überprüfen der bereitgestellten Ressourcen
Nach Abschluss der Bereitstellung können Sie die Ressourcen mithilfe der CLI oder des Azure-Portals anzeigen.
Um die Details des myNexusVirtualMachine
-Clusters in der Ressourcengruppe „myResourceGroup
“ anzuzeigen, führen Sie den folgenden
az networkcloud virtualmachine show --name myNexusVirtualMachine --resource-group myResourceGroup
Bereinigen von Ressourcen
Löschen Sie die Ressourcengruppe, wenn Sie sie nicht mehr benötigen. Die Ressourcengruppe und alle Ressourcen in der Ressourcengruppe werden gelöscht.
Verwenden Sie den Befehl az group delete, um die Ressourcengruppe, die VM und alle zugehörigen Ressourcen, außer der Operator Nexus-Netzwerkressource, zu löschen.
az group delete --name myResourceGroup --yes --no-wait
Nächste Schritte
Sie haben erfolgreich einen virtuellen Nexus-Computer erstellt. Sie können jetzt den virtuellen Computer verwenden, um virtuelle Netzwerkfunktionen (VNFs) zu hosten.