Creare una macchina virtuale di Azure con rete accelerata

Articolo
01/10/2025

Questo articolo descrive come creare una macchina virtuale (VM) Linux o Windows con rete accelerata (AccelNet) abilitata usando l'interfaccia della riga di comando di Azure.

Prerequisiti

Un account Azure con una sottoscrizione attiva. È possibile creare un account gratuitamente.

Un account Azure con una sottoscrizione attiva. È possibile creare un account gratuitamente.

Azure Cloud Shell

Azure Cloud Shell è un ambiente di shell interattivo ospitato in Azure e usato tramite il browser. È possibile usare Bash o PowerShell con Cloud Shell per usare i servizi di Azure. È possibile usare i comandi preinstallati di Cloud Shell per eseguire il codice contenuto in questo articolo senza dover installare strumenti nell'ambiente locale.

Per avviare Azure Cloud Shell:

Opzione	Esempio/Collegamento
Selezionare Prova nell'angolo superiore destro di un blocco di codice o di comando. Quando si seleziona Prova, il codice o il comando non viene copiato automaticamente in Cloud Shell.
Passare a https://shell.azure.com o selezionare il pulsante Avvia Cloud Shell per aprire Cloud Shell nel browser.
Selezionare il pulsante Cloud Shell nella barra dei menu nell'angolo in alto a destra del portale di Azure.

Per usare Azure Cloud Shell:

Avviare Cloud Shell.
Selezionare il pulsante Copia in un blocco di codice (o in un blocco di comando) per copiare il codice o il comando.
Incollare il codice o il comando nella sessione di Cloud Shell selezionando CTRL+MAIUSC+V in Windows e Linux o selezionando CMD+MAIUSC+V in macOS.
Selezionare Invio per eseguire il codice o il comando.

Se si sceglie di installare e usare PowerShell in locale, per questo articolo è necessario il modulo Azure PowerShell 1.0.0 o versione successiva. Eseguire Get-Module -ListAvailable Az per trovare la versione installata. Se è necessario eseguire l'aggiornamento, vedere Installare e configurare Azure PowerShell. Se si esegue PowerShell in locale, è anche necessario eseguire Connect-AzAccount per creare una connessione con Azure.

Creare una rete virtuale

Creare una rete virtuale e un host Azure Bastion

La procedura seguente consente di creare una rete virtuale con una subnet di risorse, una subnet di Azure Bastion e un host Bastion:

Nel portale cercare e selezionare Reti virtuali.
Nella pagina Reti virtuali selezionare + Crea.

Nella scheda Informazioni di base di Crea rete virtuale immettere o selezionare le informazioni seguenti:

Impostazione	Valore
Dettagli di progetto
Subscription	Selezionare la propria sottoscrizione.
Gruppo di risorse	Selezionare Crea nuovo. Immettere test-rg per il nome. Selezionare OK.
Dettagli istanza
Nome	Immettere vnet-1.
Paese	Selezionare Stati Uniti orientali 2.

Screenshot della scheda Informazioni di base per la creazione di una rete virtuale nel portale di Azure.

Selezionare Avanti per passare alla scheda Sicurezza.
Nella sezione Azure Bastion, selezionare Abilita Azure Bastion.

Bastion usa il browser per connettersi alle macchine virtuali nella rete virtuale tramite SSH (Secure Shell) o RDP (Remote Desktop Protocol) usando i relativi indirizzi IP privati. Le macchine virtuali non necessitano di indirizzi IP pubblici, software client o configurazioni speciali. Per altre informazioni, vedere Informazioni su Azure Bastion.

Nota

La tariffa oraria inizia dal momento in cui viene distribuito Bastion, a prescindere dall'utilizzo dei dati in uscita. Per altre informazioni, vedere Prezzi e SKU. Se si distribuisce Bastion nel corso di un'esercitazione o di un test, è consigliabile eliminare questa risorsa dopo averla usata.

In Azure Bastion immettere o selezionare le informazioni seguenti:

Impostazione	Valore
Nome host Azure Bastion	Immettere bastion.
Indirizzo IP pubblico di Azure Bastion	Selezionare Crea un indirizzo IP pubblico. Immettere public-ip-bastion in Nome. Selezionare OK.

Screenshot delle opzioni per abilitare un host Azure Bastion come parte della creazione di una rete virtuale nel portale di Azure.

Selezionare Avanti per passare alla scheda Indirizzi IP.
Nella casella spazio indirizzi in Subnetselezionare la subnet predefinita.

In Modifica subnet immettere o selezionare le informazioni seguenti:

Impostazione	Valore
Scopo della subnet	Lasciare l'impostazione predefinita Predefinito.
Nome	Immettere subnet-1.
IPv4
Intervallo di indirizzi IPv4	Lasciare l'impostazione predefinita 10.0.0.0/16.
Indirizzo iniziale	Lasciare l'impostazione predefinita 10.0.0.0.
Dimensione	Lasciare l'impostazione predefinita /24 (256 indirizzi).

Seleziona Salva.
Selezionare Rivedi e crea nella parte inferiore della finestra. Al termine della convalida, selezionare Crea.

Prima di creare una rete virtuale, è necessario creare un gruppo di risorse per la rete virtuale e tutte le altre risorse create in questo articolo. Creare un gruppo di risorse con New-AzResourceGroup. Nell'esempio seguente viene creato un gruppo di risorse denominato test-rg nella posizione eastus.

$resourceGroup = @{
    Name = "test-rg"
    Location = "EastUS2"
}
New-AzResourceGroup @resourceGroup

Creare una rete virtuale con New-AzVirtualNetwork. Nell'esempio seguente viene creata una rete virtuale denominata vnet-1 con il prefisso dell'indirizzo 10.0.0.0/16.

$vnet1 = @{
    ResourceGroupName = "test-rg"
    Location = "EastUS2"
    Name = "vnet-1"
    AddressPrefix = "10.0.0.0/16"
}
$virtualNetwork1 = New-AzVirtualNetwork @vnet1

Creare una configurazione di subnet con Add-AzVirtualNetworkSubnetConfig. Nell'esempio seguente viene creata una configurazione della subnet con prefisso di indirizzo 10.0.0.0/24:

$subConfig = @{
    Name = "subnet-1"
    AddressPrefix = "10.0.0.0/24"
    VirtualNetwork = $virtualNetwork1
}
$subnetConfig1 = Add-AzVirtualNetworkSubnetConfig @subConfig

Creare una configurazione della subnet per Azure Bastion con Add-AzVirtualNetworkSubnetConfig. L'esempio seguente crea una configurazione della subnet con un prefisso di indirizzo 10.0.1.0/24 :

$subBConfig = @{
    Name = "AzureBastionSubnet"
    AddressPrefix = "10.0.1.0/24"
    VirtualNetwork = $virtualNetwork1
}
$subnetConfig2 = Add-AzVirtualNetworkSubnetConfig @subBConfig

Scrivere la configurazione della subnet nella rete virtuale con Set-AzVirtualNetwork, che consente di creare la subnet:

$virtualNetwork1 | Set-AzVirtualNetwork

Creare Azure Bastion

Creare un indirizzo IP pubblico per l'host Azure Bastion con New-AzPublicIpAddress. Nell'esempio seguente viene creato un indirizzo IP pubblico denominato public-ip-bastion nella rete virtuale vnet-1 .

$publicIpParams = @{
    ResourceGroupName = "test-rg"
    Name = "public-ip-bastion"
    Location = "EastUS2"
    AllocationMethod = "Static"
    Sku = "Standard"
}
New-AzPublicIpAddress @publicIpParams

Creare un host Azure Bastion con New-AzBastion. L'esempio seguente crea un host Azure Bastion denominato bastion nella subnet AzureBastionSubnet della rete virtuale vnet-1. Azure Bastion viene usato per connettere in modo sicuro le macchine virtuali di Azure senza esporle alla rete Internet pubblica.

$bastionParams = @{
    ResourceGroupName = "test-rg"
    Name = "bastion"
    VirtualNetworkName = "vnet-1"
    PublicIpAddressName = "public-ip-bastion"
    PublicIpAddressRgName = "test-rg"
    VirtualNetworkRgName = "test-rg"
}
New-AzBastion @bastionParams -AsJob

Usare az group create per creare un gruppo di risorse contenente le risorse. Assicurarsi di selezionare un'area Windows o Linux supportata come indicato in Rete accelerata windows e Linux.

export RANDOM_SUFFIX=$(openssl rand -hex 3)
export RESOURCE_GROUP_NAME="test-rg$RANDOM_SUFFIX"
export REGION="eastus2"

az group create \
    --name $RESOURCE_GROUP_NAME \
    --location $REGION

Risultati:

{
  "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367",
  "location": "eastus2",
  "managedBy": null,
  "name": "test-rg69e367",
  "properties": {
    "provisioningState": "Succeeded"
  },
  "tags": null,
  "type": "Microsoft.Resources/resourceGroups"
}

Usare az network vnet create per creare una rete virtuale con una subnet nel gruppo di risorse:

 export RESOURCE_GROUP_NAME="test-rg$RANDOM_SUFFIX"
 export VNET_NAME="vnet-1$RANDOM_SUFFIX"
 export SUBNET_NAME="subnet-1$RANDOM_SUFFIX"
 export VNET_ADDRESS_PREFIX="10.0.0.0/16"
 export SUBNET_ADDRESS_PREFIX="10.0.0.0/24"

 az network vnet create \
     --resource-group $RESOURCE_GROUP_NAME \
     --name $VNET_NAME \
     --address-prefix $VNET_ADDRESS_PREFIX \
     --subnet-name $SUBNET_NAME \
     --subnet-prefix $SUBNET_ADDRESS_PREFIX

Risultati:

{
  "newVNet": {
    "addressSpace": {
      "addressPrefixes": [
        "10.0.0.0/16"
      ]
    },
    "enableDdosProtection": false,
    "etag": "W/\"300c6da1-ee4a-47ee-af6e-662d3a0230a1\"",
    "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/virtualNetworks/vnet-169e367",
    "location": "eastus2",
    "name": "vnet-169e367",
    "provisioningState": "Succeeded",
    "resourceGroup": "test-rg69e367",
    "resourceGuid": "3d64254d-70d4-47e3-a129-473d70ea2ab8",
    "subnets": [
      {
        "addressPrefix": "10.0.0.0/24",
        "delegations": [],
        "etag": "W/\"300c6da1-ee4a-47ee-af6e-662d3a0230a1\"",
        "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/virtualNetworks/vnet-169e367/subnets/subnet-169e367",
        "name": "subnet-169e367",
        "privateEndpointNetworkPolicies": "Disabled",
        "privateLinkServiceNetworkPolicies": "Enabled",
        "provisioningState": "Succeeded",
        "resourceGroup": "test-rg69e367",
        "type": "Microsoft.Network/virtualNetworks/subnets"
      }
    ],
    "type": "Microsoft.Network/virtualNetworks",
    "virtualNetworkPeerings": []
  }
}

Creare la subnet Bastion con az network vnet subnet create.

export RESOURCE_GROUP_NAME="test-rg$RANDOM_SUFFIX"
export VNET_NAME="vnet-1$RANDOM_SUFFIX"
export SUBNET_NAME="AzureBastionSubnet"
export SUBNET_ADDRESS_PREFIX="10.0.1.0/24"

az network vnet subnet create \
    --vnet-name $VNET_NAME \
    --resource-group $RESOURCE_GROUP_NAME \
    --name AzureBastionSubnet \
    --address-prefix $SUBNET_ADDRESS_PREFIX

Risultati:

{
  "addressPrefix": "10.0.1.0/24",
  "delegations": [],
  "etag": "W/\"a2863964-0276-453f-a104-b37391e8088b\"",
  "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/virtualNetworks/vnet-169e367/subnets/AzureBastionSubnet",
  "name": "AzureBastionSubnet",
  "privateEndpointNetworkPolicies": "Disabled",
  "privateLinkServiceNetworkPolicies": "Enabled",
  "provisioningState": "Succeeded",
  "resourceGroup": "test-rg69e367",
  "type": "Microsoft.Network/virtualNetworks/subnets"
}

Creare Azure Bastion

Creare un indirizzo IP pubblico per l'host Azure Bastion con az network public-ip create.

export RESOURCE_GROUP_NAME="test-rg$RANDOM_SUFFIX"
export PUBLIC_IP_NAME="public-ip-bastion$RANDOM_SUFFIX"
export LOCATION="eastus2"
export ALLOCATION_METHOD="Static"
export SKU="Standard"

az network public-ip create \
  --resource-group $RESOURCE_GROUP_NAME \
  --name $PUBLIC_IP_NAME \
  --location $LOCATION \
  --allocation-method $ALLOCATION_METHOD \
  --sku $SKU

Risultati:

{
  "publicIp": {
    "ddosSettings": {
      "protectionMode": "VirtualNetworkInherited"
    },
    "etag": "W/\"efa750bf-63f9-4c02-9ace-a747fc405d0f\"",
    "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/publicIPAddresses/public-ip-bastion69e367",
    "idleTimeoutInMinutes": 4,
    "ipAddress": "203.0.113.173",
    "ipTags": [],
    "location": "eastus2",
    "name": "public-ip-bastion69e367",
    "provisioningState": "Succeeded",
    "publicIPAddressVersion": "IPv4",
    "publicIPAllocationMethod": "Static",
    "resourceGroup": "test-rg69e367",
    "resourceGuid": "fc809493-80c8-482c-9f5a-9d6442472a99",
    "sku": {
      "name": "Standard",
      "tier": "Regional"
    },
    "type": "Microsoft.Network/publicIPAddresses"
  }
}

Creare un host Azure Bastion con az network bastion create. Azure Bastion viene usato per connettere in modo sicuro le macchine virtuali di Azure senza esporle alla rete Internet pubblica.

export RESOURCE_GROUP_NAME="test-rg$RANDOM_SUFFIX"
export BASTION_NAME="bastion$RANDOM_SUFFIX"
export VNET_NAME="vnet-1$RANDOM_SUFFIX"
export PUBLIC_IP_NAME="public-ip-bastion$RANDOM_SUFFIX"
export LOCATION="eastus2"

az network bastion create \
  --resource-group $RESOURCE_GROUP_NAME \
  --name $BASTION_NAME \
  --vnet-name $VNET_NAME \
  --public-ip-address $PUBLIC_IP_NAME \
  --location $LOCATION

Risultati:

{
  "disableCopyPaste": false,
  "dnsName": "bst-cc1d5c1d-9496-44fa-a8b3-3b2130efa306.bastion.azure.com",
  "enableFileCopy": false,
  "enableIpConnect": false,
  "enableKerberos": false,
  "enableSessionRecording": false,
  "enableShareableLink": false,
  "enableTunneling": false,
  "etag": "W/\"229bd068-160b-4935-b23d-eddce4bb31ed\"",
  "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/bastionHosts/bastion69e367",
  "ipConfigurations": [
    {
      "etag": "W/\"229bd068-160b-4935-b23d-eddce4bb31ed\"",
      "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/bastionHosts/bastion69e367/bastionHostIpConfigurations/bastion_ip_config",
      "name": "bastion_ip_config",
      "privateIPAllocationMethod": "Dynamic",
      "provisioningState": "Succeeded",
      "publicIPAddress": {
        "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/publicIPAddresses/public-ip-bastion69e367",
        "resourceGroup": "test-rg69e367"
      },
      "resourceGroup": "test-rg69e367",
      "subnet": {
        "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/virtualNetworks/vnet-169e367/subnets/AzureBastionSubnet",
        "resourceGroup": "test-rg69e367"
      },
      "type": "Microsoft.Network/bastionHosts/bastionHostIpConfigurations"
    }
  ],
  "location": "eastus2",
  "name": "bastion69e367",
  "provisioningState": "Succeeded",
  "resourceGroup": "test-rg69e367",
  "scaleUnits": 2,
  "sku": {
    "name": "Standard"
  },
  "type": "Microsoft.Network/bastionHosts"
}

Creare un'interfaccia di rete con rete accelerata

La rete accelerata è abilitata nel portale durante la creazione della macchina virtuale. Creare una macchina virtuale nella sezione seguente.

Usare New-AzNetworkInterface per creare un'interfaccia di rete (NIC) con rete accelerata abilitata e assegnare l'indirizzo IP pubblico alla scheda di interfaccia di rete.

$vnetParams = @{
    ResourceGroupName = "test-rg"
    Name = "vnet-1"
    }
$vnet = Get-AzVirtualNetwork @vnetParams

$nicParams = @{
    ResourceGroupName = "test-rg"
    Name = "nic-1"
    Location = "eastus2"
    SubnetId = $vnet.Subnets[0].Id
    EnableAcceleratedNetworking = $true
    }
$nic = New-AzNetworkInterface @nicParams

Usare az network nic create per creare un'interfaccia di rete (NIC) con rete accelerata abilitata. Nell'esempio seguente viene creata una scheda di interfaccia di rete nella subnet della rete virtuale.

 export RESOURCE_GROUP_NAME="test-rg$RANDOM_SUFFIX"
 export NIC_NAME="nic-1$RANDOM_SUFFIX"
 export VNET_NAME="vnet-1$RANDOM_SUFFIX"
 export SUBNET_NAME="subnet-1$RANDOM_SUFFIX"

 az network nic create \
     --resource-group $RESOURCE_GROUP_NAME \
     --name $NIC_NAME \
     --vnet-name $VNET_NAME \
     --subnet $SUBNET_NAME \
     --accelerated-networking true

Risultati:

{
  "NewNIC": {
    "auxiliaryMode": "None",
    "auxiliarySku": "None",
    "disableTcpStateTracking": false,
    "dnsSettings": {
      "appliedDnsServers": [],
      "dnsServers": [],
      "internalDomainNameSuffix": "juswipouodrupijji24xb0rkxa.cx.internal.cloudapp.net"
    },
    "enableAcceleratedNetworking": true,
    "enableIPForwarding": false,
    "etag": "W/\"0e24b553-769b-4350-b1aa-ab4cd04100bf\"",
    "hostedWorkloads": [],
    "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/networkInterfaces/nic-169e367",
    "ipConfigurations": [
      {
        "etag": "W/\"0e24b553-769b-4350-b1aa-ab4cd04100bf\"",
        "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/networkInterfaces/nic-169e367/ipConfigurations/ipconfig1",
        "name": "ipconfig1",
        "primary": true,
        "privateIPAddress": "10.0.0.4",
        "privateIPAddressVersion": "IPv4",
        "privateIPAllocationMethod": "Dynamic",
        "provisioningState": "Succeeded",
        "resourceGroup": "test-rg69e367",
        "subnet": {
          "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/virtualNetworks/vnet-169e367/subnets/subnet-169e367",
          "resourceGroup": "test-rg69e367"
        },
        "type": "Microsoft.Network/networkInterfaces/ipConfigurations"
      }
    ],
    "location": "eastus2",
    "name": "nic-169e367",
    "nicType": "Standard",
    "provisioningState": "Succeeded",
    "resourceGroup": "test-rg69e367",
    "resourceGuid": "6798a335-bd66-42cc-a92a-bb678d4d146e",
    "tapConfigurations": [],
    "type": "Microsoft.Network/networkInterfaces",
    "vnetEncryptionSupported": false
  }
}

Creare una macchina virtuale e collegare le schede di interfaccia di rete

Creare una macchina virtuale di test

La procedura seguente crea nella rete virtuale una macchina virtuale di test denominata vm-1.

Nel portale, cercare e selezionare Macchine virtuali.
In Macchine virtuali, selezionare + Crea, quindi Macchina virtuale di Azure.

Nella scheda Informazioni di base di Crea una macchina virtuale, immettere o selezionare le informazioni seguenti:

Impostazione	Valore
Dettagli di progetto
Subscription	Selezionare la propria sottoscrizione.
Gruppo di risorse	Selezionare test-rg.
Dettagli istanza
Virtual machine name	Immettere vm-1.
Paese	Selezionare Stati Uniti orientali 2.
Opzioni di disponibilità	Selezionare La ridondanza dell'infrastruttura non è richiesta.
Tipo di sicurezza	Lasciare l'impostazione predefinita Standard.
Immagine	Selezionare Ubuntu Server 22.04 LTS - x64 Gen2.
Architettura della macchina virtuale	Lasciare il valore predefinito x64.
Dimensione	Selezionare una dimensione.
Account amministratore
Tipo di autenticazione	selezionare Password.
Username	digitare azureuser.
Password	Immettere una password.
Conferma password	Immettere nuovamente la password.
Regole porta in ingresso
Porte in ingresso pubbliche	Selezionare Nessuno.

Selezionare la scheda Rete, nella parte superiore della pagina.

Nella scheda Rete immettere o selezionare le informazioni seguenti:

Impostazione	Valore
Interfaccia di rete
Rete virtuale	Selezionare vnet-1.
Subnet	Selezionare subnet-1 (10.0.0.0/24).
IP pubblico	Selezionare Nessuno.
Gruppo di sicurezza di rete della scheda di interfaccia di rete	Seleziona Avanzate.
Configura gruppo di sicurezza di rete	Selezionare Crea nuovo. Immettere nsg-1 per il nome. Lasciare invariate le impostazioni predefinite e selezionare OK.

Lasciare invariate le impostazioni predefinite e selezionare Rivedi e crea.
Rivedere le impostazioni e selezionare Crea.

Nota

Le macchine virtuali in una rete virtuale con un host Bastion non necessitano di indirizzi IP pubblici. Bastion fornisce l'indirizzo IP pubblico e le macchine virtuali usano indirizzi IP privati per comunicare all'interno della rete. È possibile rimuovere gli indirizzi IP pubblici da qualsiasi macchina virtuale in reti virtuali ospitate da Bastion. Per altre informazioni, vedere Annullare l'associazione di un indirizzo IP pubblico da una macchina virtuale di Azure.

Nota

Azure fornisce un IP di accesso in uscita predefinito per le macchine virtuali a cui non è stato assegnato un indirizzo IP pubblico o che si trovano nel pool back-end di un servizio del bilanciamento del carico di base di Azure. Il meccanismo dell'IP di accesso in uscita predefinito fornisce un IP in uscita non configurabile.

L'IP di accesso in uscita predefinito è disabilitato quando si verifica uno degli eventi seguenti:

Alla macchina virtuale viene assegnato un indirizzo IP pubblico.
La macchina virtuale è posizionata nel pool back-end di un servizio di bilanciamento del carico standard, con o senza regole in uscita.
Una risorsa del gateway NAT di Azure viene assegnata alla subnet della macchina virtuale.

Le macchine virtuali create usando set di scalabilità di macchine virtuali in modalità di orchestrazione flessibile non hanno l'accesso in uscita predefinito.

Per altre informazioni sulle connessioni in uscita in Azure, vedere Accesso in uscita predefinito in Azure e Uso di Source Network Address Translation (SNAT) per le connessioni in uscita.

Usare Get-Credential per impostare un nome utente e una password per la macchina virtuale e archiviarli nella $cred variabile .

$cred = Get-Credential

Nota

Per la macchina virtuale è necessario un nome utente. La password è facoltativa e non verrà usata se impostata. La configurazione della chiave SSH è consigliata per le macchine virtuali Linux.

Usare New-AzVMConfig per definire una macchina virtuale con dimensioni di macchina virtuale che supportano la rete accelerata, come indicato in Rete accelerata di Windows. Per un elenco di tutte le dimensioni e le caratteristiche delle macchine virtuali Windows, vedere Dimensioni delle macchine virtuali Windows.

$vmConfigParams = @{
    VMName = "vm-1"
    VMSize = "Standard_DS4_v2"
    }
$vmConfig = New-AzVMConfig @vmConfigParams

Usare Set-AzVMOperatingSystem e Set-AzVMSourceImage per creare il resto della configurazione della macchina virtuale. L'esempio seguente crea una macchina virtuale Ubuntu Server:

$osParams = @{
    VM = $vmConfig
    ComputerName = "vm-1"
    Credential = $cred
    }
$vmConfig = Set-AzVMOperatingSystem @osParams -Linux -DisablePasswordAuthentication

$imageParams = @{
    VM = $vmConfig
    PublisherName = "Canonical"
    Offer = "ubuntu-24_04-lts"
    Skus = "server"
    Version = "latest"
    }
$vmConfig = Set-AzVMSourceImage @imageParams

Usare Add-AzVMNetworkInterface per collegare la scheda di interfaccia di rete creata in precedenza alla macchina virtuale.

# Get the network interface object
$nicParams = @{
    ResourceGroupName = "test-rg"
    Name = "nic-1"
    }
$nic = Get-AzNetworkInterface @nicParams

$vmConfigParams = @{
    VM = $vmConfig
    Id = $nic.Id
    }
$vmConfig = Add-AzVMNetworkInterface @vmConfigParams

Usare New-AzVM per creare la macchina virtuale con rete accelerata abilitata. Il comando genererà le chiavi SSH per la macchina virtuale per l'accesso. Prendere nota della posizione della chiave privata. La chiave privata è necessaria nei passaggi successivi per la connessione alla macchina virtuale con Azure Bastion.

$vmParams = @{
    VM = $vmConfig
    ResourceGroupName = "test-rg"
    Location = "eastus2"
    SshKeyName = "ssh-key"
    }
New-AzVM @vmParams -GenerateSshKey

Usare az vm create per creare la macchina virtuale e usare l'opzione --nics per collegare la scheda di interfaccia di rete creata. Assicurarsi di selezionare le dimensioni e la distribuzione delle macchine virtuali elencate in Rete accelerata windows e Linux. Per un elenco di tutte le dimensioni e le caratteristiche delle macchine virtuali, vedere Dimensioni per le macchine virtuali in Azure.

L'esempio seguente crea una macchina virtuale con dimensioni che supportano la rete accelerata Standard_DS4_v2. Il comando genererà le chiavi SSH per la macchina virtuale per l'accesso. Prendere nota della posizione della chiave privata. La chiave privata è necessaria nei passaggi successivi per la connessione alla macchina virtuale con Azure Bastion.

export RESOURCE_GROUP_NAME="test-rg$RANDOM_SUFFIX"
export VM_NAME="vm-1$RANDOM_SUFFIX"
export IMAGE="Ubuntu2204"
export SIZE="Standard_DS4_v2"
export ADMIN_USER="azureuser"
export NIC_NAME="nic-1$RANDOM_SUFFIX"

az vm create \
   --resource-group $RESOURCE_GROUP_NAME \
   --name $VM_NAME \
   --image $IMAGE \
   --size $SIZE \
   --admin-username $ADMIN_USER \
   --generate-ssh-keys \
   --nics $NIC_NAME

Nota

Per creare una macchina virtuale Windows, sostituire --image Ubuntu2204 con --image Win2019Datacenter.

Risultati:

{
    "fqdns": "",
    "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Compute/virtualMachines/vm-169e367",
    "location": "eastus2",
    "macAddress": "60-45-BD-84-F0-D5",
    "powerState": "VM running",
    "privateIpAddress": "10.0.0.4",
    "publicIpAddress": "",
    "resourceGroup": "test-rg69e367",
    "zones": ""
}

Verificare che la rete accelerata sia abilitata

Linux

Nella portale di Azure cercare e selezionare macchine virtuali.
Nella pagina Macchine virtuali selezionare la nuova macchina virtuale.
Nella pagina Panoramica della macchina virtuale selezionare Connetti e quindi Connetti tramite Bastion.
Nella schermata Connessione Bastion modificare Tipo di autenticazione in Chiave privata SSH da File locale.
Immettere il nome utente usato durante la creazione della macchina virtuale. In questo esempio l'utente è denominato azureuser, sostituire con il nome utente creato.
In File locale selezionare l'icona della cartella e passare al file di chiave privata generato al momento della creazione della macchina virtuale. Il file di chiave privata è in genere denominato id_rsa o id_rsa.pem.
Selezionare Connetti.
Viene visualizzata una nuova finestra del browser con la connessione Bastion alla macchina virtuale.
Da una shell nella macchina virtuale remota immettere uname -r e verificare che la versione del kernel sia una delle versioni seguenti o successiva:
- Ubuntu 16.04: 4.11.0-1013.
- SLES SP3: 4.4.92-6.18.
- RHEL: 3.10.0-693, 2.6.32-573. RHEL 6.7-6.10 sono supportati se Mellanox VF versione 4.5+ è installato prima di Linux Integration Services 4.3+.
Nota

Altre versioni del kernel potrebbero essere supportate. Per un elenco aggiornato, vedere le tabelle di compatibilità per ogni distribuzione in Macchine virtuali Linux e FreeBSD supportate per Hyper-V e verificare che SR-IOV sia supportato. Per altre informazioni, vedere le note sulla versione di Linux Integration Services per Hyper-V e Azure. *

Usare il lspci comando per verificare che il dispositivo Mellanox VF sia esposto alla macchina virtuale. L'output restituito dovrebbe essere simile all'esempio seguente:

0000:00:00.0 Host bridge: Intel Corporation 440BX/ZX/DX - 82443BX/ZX/DX Host bridge (AGP disabled) (rev 03)
0000:00:07.0 ISA bridge: Intel Corporation 82371AB/EB/MB PIIX4 ISA (rev 01)
0000:00:07.1 IDE interface: Intel Corporation 82371AB/EB/MB PIIX4 IDE (rev 01)
0000:00:07.3 Bridge: Intel Corporation 82371AB/EB/MB PIIX4 ACPI (rev 02)
0000:00:08.0 VGA compatible controller: Microsoft Corporation Hyper-V virtual VGA
0001:00:02.0 Ethernet controller: Mellanox Technologies MT27500/MT27520 Family [ConnectX-3/ConnectX-3 Pro Virtual Function]

Usare il ethtool -S eth0 | grep vf_ comando per verificare la presenza di attività nella funzione virtuale (VF). Se la rete accelerata è abilitata e attiva, si riceve un output simile all'esempio seguente:
```
vf_rx_packets: 992956
vf_rx_bytes: 2749784180
vf_tx_packets: 2656684
vf_tx_bytes: 1099443970
vf_tx_dropped: 0
```
Chiudere la connessione Bastion alla macchina virtuale.

Finestre

Dopo aver creato la macchina virtuale in Azure, connettersi alla macchina virtuale e verificare che il controller Ethernet sia installato in Windows.

Nella portale di Azure cercare e selezionare macchine virtuali.
Nella pagina Macchine virtuali selezionare la nuova macchina virtuale.
Nella pagina Panoramica della macchina virtuale selezionare Connetti e quindi Connetti tramite Bastion.
Immettere le credenziali usate al momento della creazione della macchina virtuale e quindi selezionare Connetti.
Viene visualizzata una nuova finestra del browser con la connessione Bastion alla macchina virtuale.
Nella macchina virtuale remota fare clic con il pulsante destro del mouse su Start e selezionare Gestione dispositivi.
Nella finestra Gestione dispositivi espandere il nodo Schede di rete.
Verificare che venga visualizzata la scheda Ethernet virtuale Mellanox ConnectX-4 Lx, come illustrato nell'immagine seguente:

La presenza dell'adattatore conferma che la rete accelerata è abilitata per la macchina virtuale.

Verificare che i pacchetti vengano trasmessi sull'interfaccia VF dall'output del comando seguente:

PS C:\ > Get-NetAdapter | Where-Object InterfaceDescription –like "*Mellanox*Virtual*" | Get-NetAdapterStatistics

Name                             ReceivedBytes ReceivedUnicastPackets       SentBytes SentUnicastPackets
----                             ------------- ----------------------       --------- ------------------
Ethernet 2                           492447549                 347643         7468446              34991

Nota

Se l'adapter Mellanox non viene avviato, aprire un prompt dei comandi dell'amministratore nella macchina virtuale remota e immettere il comando seguente:

netsh int tcp set global rss = enabled

Chiudere la connessione Bastion alla macchina virtuale.

Condividi tramite

Creare una macchina virtuale di Azure con rete accelerata

Prerequisiti

Azure Cloud Shell

Creare una rete virtuale

Creare una rete virtuale e un host Azure Bastion

Creare Azure Bastion

Creare Azure Bastion

Creare un'interfaccia di rete con rete accelerata

Creare una macchina virtuale e collegare le schede di interfaccia di rete

Creare una macchina virtuale di test

Verificare che la rete accelerata sia abilitata

Linux

Finestre

Passaggi successivi

Commenti e suggerimenti

Risorse aggiuntive