Een virtuele Azure-machine maken met versneld netwerken

In dit artikel wordt beschreven hoe u een virtuele Linux- of Windows-machine (VM) maakt waarvoor Versneld netwerken (AccelNet) is ingeschakeld met behulp van de Azure CLI-opdrachtregelinterface.

Vereisten

Portal

• Een Azure-account met een actief abonnement. U kunt gratis een account maken.

PowerShell

• Een Azure-account met een actief abonnement. U kunt gratis een account maken.

Azure Cloud Shell

Azure host Azure Cloud Shell, een interactieve shell-omgeving die u via uw browser kunt gebruiken. U kunt Bash of PowerShell gebruiken met Cloud Shell om met Azure-services te werken. U kunt de vooraf geïnstalleerde Cloud Shell-opdrachten gebruiken om de code in dit artikel uit te voeren zonder dat u iets hoeft te installeren in uw lokale omgeving.

Om Azure Cloud Shell op te starten:

Optie	Voorbeeld/koppeling
Selecteer Uitproberen in de rechterbovenhoek van een code- of opdrachtblok. Als u Try It selecteert, wordt de code of opdracht niet automatisch gekopieerd naar Cloud Shell.
Ga naar https://shell.azure.com, of selecteer de knop Cloud Shell starten om Cloud Shell in uw browser te openen.
Klik op de knop Cloud Shell in het menu in de balk rechtsboven in de Azure-portal.

Azure Cloud Shell gebruiken:

1. Start Cloud Shell.

2. Selecteer de knop Kopiëren op een codeblok (of opdrachtblok) om de code of opdracht te kopiëren.

3. Plak de code of opdracht in de Cloud Shell-sessie door Ctrl+Shift+V in Windows en Linux te selecteren of door Cmd+Shift+V te selecteren in macOS.

4. Selecteer Enter om de code of opdracht uit te voeren.

Als u PowerShell lokaal wilt installeren en gebruiken, is voor dit artikel versie 1.0.0 of hoger van de Azure PowerShell-module vereist. Voer Get-Module -ListAvailable Az uit om te kijken welke versie is geïnstalleerd. Als u PowerShell wilt upgraden, raadpleegt u De Azure PowerShell-module installeren. Als u PowerShell lokaal uitvoert, moet u ook Connect-AzAccount uitvoeren om verbinding te kunnen maken met Azure.

CLI

Als u geen Azure-abonnement hebt, kunt u een gratis Azure-account maken voordat u begint.

• Gebruik de Bash-omgeving in Azure Cloud Shell. Zie quickstart voor Bash in Azure Cloud Shell voor meer informatie.

  

• Installeer de Azure CLI, indien gewenst, om CLI-referentieopdrachten uit te voeren. Als u in Windows of macOS werkt, kunt u Azure CLI uitvoeren in een Docker-container. Zie De Azure CLI uitvoeren in een Docker-container voor meer informatie.

  • Als u een lokale installatie gebruikt, meldt u zich aan bij Azure CLI met behulp van de opdracht az login. Volg de stappen die worden weergegeven in de terminal, om het verificatieproces te voltooien. Raadpleeg Aanmelden bij Azure CLI voor aanvullende aanmeldingsopties.

  • Installeer de Azure CLI-extensie bij het eerste gebruik, wanneer u hierom wordt gevraagd. Raadpleeg Extensies gebruiken met Azure CLI voor meer informatie over extensies.

  • Voer az version uit om de geïnstalleerde versie en afhankelijke bibliotheken te vinden. Voer az upgrade uit om te upgraden naar de nieuwste versie.

• Voor dit artikel is versie 2.0.28 of hoger van Azure CLI vereist. Als u Azure Cloud Shell gebruikt, is de nieuwste versie al geïnstalleerd.

Een virtueel netwerk maken

Portal

Een virtueel netwerk en een Azure Bastion-host maken

Met de volgende procedure maakt u een virtueel netwerk met een resourcesubnet, een Azure Bastion-subnet en een Bastion-host:

1. Zoek en selecteer virtuele netwerken in de portal.

2. Selecteer + Maken op de pagina Virtuele netwerken.

3. Voer op het tabblad Basisbeginselen van Virtueel netwerk maken de volgende gegevens in of selecteer deze:

   Instelling	Weergegeven als
   Projectdetails
   Abonnement	Selecteer uw abonnement.
   Resourcegroep	Selecteer Nieuw maken. Voer test-rg in voor de naam. Selecteer OK.
   Exemplaardetails
   Naam	Voer vnet-1 in.
   Regio	Selecteer VS - oost 2.

   

4. Selecteer Volgende om door te gaan naar het tabblad Beveiliging.

5. Selecteer Azure Bastion in de sectie Azure Bastion inschakelen.

   Bastion gebruikt uw browser om verbinding te maken met VM's in uw virtuele netwerk via Secure Shell (SSH) of RdP (Remote Desktop Protocol) met behulp van hun privé-IP-adressen. De VM's hebben geen openbare IP-adressen, clientsoftware of speciale configuratie nodig. Zie Wat is Azure Bastion? voor meer informatie.

   Notitie

   De prijzen per uur beginnen vanaf het moment dat Bastion wordt geïmplementeerd, ongeacht het uitgaande gegevensgebruik. Zie Prijzen en SKU's voor meer informatie. Als u Bastion implementeert als onderdeel van een zelfstudie of test, raden we u aan deze resource te verwijderen nadat u deze hebt gebruikt.

6. Voer in Azure Bastion de volgende gegevens in of selecteer deze:

   Instelling	Weergegeven als
   Azure Bastion-hostnaam	Voer bastion in.
   Openbaar IP-adres van Azure Bastion	Selecteer Een openbaar IP-adres maken. Voer public-ip-bastion in naam in. Selecteer OK.

   

7. Selecteer Volgende om door te gaan naar het tabblad IP-adressen.

8. Selecteer in het adresruimtevak in Subnetten het standaardsubnet .

9. Voer in het subnet Bewerken de volgende gegevens in of selecteer deze:

   Instelling	Weergegeven als
   Subnetdoel	Laat de standaardwaarde standaard staan.
   Naam	Voer subnet-1 in.
   IPv4
   IPv4-adresbereik	Laat de standaardwaarde 10.0.0.0/16 staan.
   Beginadres	Laat de standaardwaarde 10.0.0.0 staan.
   Tekengrootte	Laat de standaardwaarde /24 (256 adressen) staan.

   

10. Selecteer Opslaan.

11. Selecteer Beoordelen en maken onderaan het venster. Wanneer de validatie is geslaagd, selecteert u Maken.

PowerShell

Voordat u een virtueel netwerk maakt, moet u een resourcegroep maken voor het virtuele netwerk en alle andere resources die in dit artikel zijn gemaakt. Maak een resourcegroep met behulp van de opdracht New-AzResourceGroup. In het volgende voorbeeld wordt een resourcegroep met de naam test-rg gemaakt op de locatie eastus .

$resourceGroup = @{
    Name = "test-rg"
    Location = "EastUS2"
}
New-AzResourceGroup @resourceGroup

Maak een virtueel netwerk met New-AzVirtualNetwork. In het volgende voorbeeld wordt een virtueel netwerk met de naam vnet-1 gemaakt met het adresvoorvoegsel 10.0.0.0/16.

$vnet1 = @{
    ResourceGroupName = "test-rg"
    Location = "EastUS2"
    Name = "vnet-1"
    AddressPrefix = "10.0.0.0/16"
}
$virtualNetwork1 = New-AzVirtualNetwork @vnet1

Maak een subnetconfiguratie met Add-AzVirtualNetworkSubnetConfig. In het volgende voorbeeld wordt een subnetconfiguratie gemaakt met een adresvoorvoegsel 10.0.0.0/24 :

$subConfig = @{
    Name = "subnet-1"
    AddressPrefix = "10.0.0.0/24"
    VirtualNetwork = $virtualNetwork1
}
$subnetConfig1 = Add-AzVirtualNetworkSubnetConfig @subConfig

Maak een subnetconfiguratie voor Azure Bastion met Add-AzVirtualNetworkSubnetConfig. In het volgende voorbeeld wordt een subnetconfiguratie gemaakt met een adresvoorvoegsel 10.0.1.0/24 :

$subBConfig = @{
    Name = "AzureBastionSubnet"
    AddressPrefix = "10.0.1.0/24"
    VirtualNetwork = $virtualNetwork1
}
$subnetConfig2 = Add-AzVirtualNetworkSubnetConfig @subBConfig

Schrijf de subnetconfiguratie naar het virtuele netwerk met Set-AzVirtualNetwork, waarmee het subnet wordt gemaakt:

$virtualNetwork1 | Set-AzVirtualNetwork

Azure Bastion maken

Maak een openbaar IP-adres voor de Azure Bastion-host met New-AzPublicIpAddress. In het volgende voorbeeld wordt een openbaar IP-adres gemaakt met de naam public-ip-bastion in het virtuele vnet-1-netwerk .

$publicIpParams = @{
    ResourceGroupName = "test-rg"
    Name = "public-ip-bastion"
    Location = "EastUS2"
    AllocationMethod = "Static"
    Sku = "Standard"
}
New-AzPublicIpAddress @publicIpParams

Maak de Azure Bastion-host met New-AzBastion. In het volgende voorbeeld wordt een Azure Bastion-host met de naam bastion gemaakt in het subnet AzureBastionSubnet van het virtuele netwerk vnet-1 . Azure Bastion wordt gebruikt om virtuele Azure-machines veilig te verbinden zonder ze bloot te stellen aan het openbare internet.

$bastionParams = @{
    ResourceGroupName = "test-rg"
    Name = "bastion"
    VirtualNetworkName = "vnet-1"
    PublicIpAddressName = "public-ip-bastion"
    PublicIpAddressRgName = "test-rg"
    VirtualNetworkRgName = "test-rg"
}
New-AzBastion @bastionParams -AsJob

CLI

1. Gebruik az group create om een resourcegroep te maken die de resources bevat. Zorg ervoor dat u een ondersteunde Windows- of Linux-regio selecteert zoals vermeld in versneld netwerken met Windows en Linux.

   export RANDOM_SUFFIX=$(openssl rand -hex 3)
   export RESOURCE_GROUP_NAME="test-rg$RANDOM_SUFFIX"
   export REGION="eastus2"
   
   az group create \
       --name $RESOURCE_GROUP_NAME \
       --location $REGION
   

   Resultaten:

   {
     "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367",
     "location": "eastus2",
     "managedBy": null,
     "name": "test-rg69e367",
     "properties": {
       "provisioningState": "Succeeded"
     },
     "tags": null,
     "type": "Microsoft.Resources/resourceGroups"
   }
   

2. Gebruik az network vnet create om een virtueel netwerk te maken met één subnet in de resourcegroep:

    export RESOURCE_GROUP_NAME="test-rg$RANDOM_SUFFIX"
    export VNET_NAME="vnet-1$RANDOM_SUFFIX"
    export SUBNET_NAME="subnet-1$RANDOM_SUFFIX"
    export VNET_ADDRESS_PREFIX="10.0.0.0/16"
    export SUBNET_ADDRESS_PREFIX="10.0.0.0/24"
   
    az network vnet create \
        --resource-group $RESOURCE_GROUP_NAME \
        --name $VNET_NAME \
        --address-prefix $VNET_ADDRESS_PREFIX \
        --subnet-name $SUBNET_NAME \
        --subnet-prefix $SUBNET_ADDRESS_PREFIX
   

   Resultaten:

   {
     "newVNet": {
       "addressSpace": {
         "addressPrefixes": [
           "10.0.0.0/16"
         ]
       },
       "enableDdosProtection": false,
       "etag": "W/\"300c6da1-ee4a-47ee-af6e-662d3a0230a1\"",
       "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/virtualNetworks/vnet-169e367",
       "location": "eastus2",
       "name": "vnet-169e367",
       "provisioningState": "Succeeded",
       "resourceGroup": "test-rg69e367",
       "resourceGuid": "3d64254d-70d4-47e3-a129-473d70ea2ab8",
       "subnets": [
         {
           "addressPrefix": "10.0.0.0/24",
           "delegations": [],
           "etag": "W/\"300c6da1-ee4a-47ee-af6e-662d3a0230a1\"",
           "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/virtualNetworks/vnet-169e367/subnets/subnet-169e367",
           "name": "subnet-169e367",
           "privateEndpointNetworkPolicies": "Disabled",
           "privateLinkServiceNetworkPolicies": "Enabled",
           "provisioningState": "Succeeded",
           "resourceGroup": "test-rg69e367",
           "type": "Microsoft.Network/virtualNetworks/subnets"
         }
       ],
       "type": "Microsoft.Network/virtualNetworks",
       "virtualNetworkPeerings": []
     }
   }
   

3. Maak het Bastion-subnet met az network vnet subnet create.

   export RESOURCE_GROUP_NAME="test-rg$RANDOM_SUFFIX"
   export VNET_NAME="vnet-1$RANDOM_SUFFIX"
   export SUBNET_NAME="AzureBastionSubnet"
   export SUBNET_ADDRESS_PREFIX="10.0.1.0/24"
   
   az network vnet subnet create \
       --vnet-name $VNET_NAME \
       --resource-group $RESOURCE_GROUP_NAME \
       --name AzureBastionSubnet \
       --address-prefix $SUBNET_ADDRESS_PREFIX
   

   Resultaten:

   {
     "addressPrefix": "10.0.1.0/24",
     "delegations": [],
     "etag": "W/\"a2863964-0276-453f-a104-b37391e8088b\"",
     "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/virtualNetworks/vnet-169e367/subnets/AzureBastionSubnet",
     "name": "AzureBastionSubnet",
     "privateEndpointNetworkPolicies": "Disabled",
     "privateLinkServiceNetworkPolicies": "Enabled",
     "provisioningState": "Succeeded",
     "resourceGroup": "test-rg69e367",
     "type": "Microsoft.Network/virtualNetworks/subnets"
   }
   

Azure Bastion maken

1. Maak een openbaar IP-adres voor de Azure Bastion-host met az network public-ip create.

   export RESOURCE_GROUP_NAME="test-rg$RANDOM_SUFFIX"
   export PUBLIC_IP_NAME="public-ip-bastion$RANDOM_SUFFIX"
   export LOCATION="eastus2"
   export ALLOCATION_METHOD="Static"
   export SKU="Standard"
   
   az network public-ip create \
     --resource-group $RESOURCE_GROUP_NAME \
     --name $PUBLIC_IP_NAME \
     --location $LOCATION \
     --allocation-method $ALLOCATION_METHOD \
     --sku $SKU
   

   Resultaten:

   {
     "publicIp": {
       "ddosSettings": {
         "protectionMode": "VirtualNetworkInherited"
       },
       "etag": "W/\"efa750bf-63f9-4c02-9ace-a747fc405d0f\"",
       "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/publicIPAddresses/public-ip-bastion69e367",
       "idleTimeoutInMinutes": 4,
       "ipAddress": "203.0.113.173",
       "ipTags": [],
       "location": "eastus2",
       "name": "public-ip-bastion69e367",
       "provisioningState": "Succeeded",
       "publicIPAddressVersion": "IPv4",
       "publicIPAllocationMethod": "Static",
       "resourceGroup": "test-rg69e367",
       "resourceGuid": "fc809493-80c8-482c-9f5a-9d6442472a99",
       "sku": {
         "name": "Standard",
         "tier": "Regional"
       },
       "type": "Microsoft.Network/publicIPAddresses"
     }
   }
   

2. Maak een Azure Bastion-host met az network bastion create. Azure Bastion wordt gebruikt om virtuele Azure-machines veilig te verbinden zonder ze bloot te stellen aan het openbare internet.

   export RESOURCE_GROUP_NAME="test-rg$RANDOM_SUFFIX"
   export BASTION_NAME="bastion$RANDOM_SUFFIX"
   export VNET_NAME="vnet-1$RANDOM_SUFFIX"
   export PUBLIC_IP_NAME="public-ip-bastion$RANDOM_SUFFIX"
   export LOCATION="eastus2"
   
   az network bastion create \
     --resource-group $RESOURCE_GROUP_NAME \
     --name $BASTION_NAME \
     --vnet-name $VNET_NAME \
     --public-ip-address $PUBLIC_IP_NAME \
     --location $LOCATION
   

   Resultaten:

   {
     "disableCopyPaste": false,
     "dnsName": "bst-cc1d5c1d-9496-44fa-a8b3-3b2130efa306.bastion.azure.com",
     "enableFileCopy": false,
     "enableIpConnect": false,
     "enableKerberos": false,
     "enableSessionRecording": false,
     "enableShareableLink": false,
     "enableTunneling": false,
     "etag": "W/\"229bd068-160b-4935-b23d-eddce4bb31ed\"",
     "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/bastionHosts/bastion69e367",
     "ipConfigurations": [
       {
         "etag": "W/\"229bd068-160b-4935-b23d-eddce4bb31ed\"",
         "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/bastionHosts/bastion69e367/bastionHostIpConfigurations/bastion_ip_config",
         "name": "bastion_ip_config",
         "privateIPAllocationMethod": "Dynamic",
         "provisioningState": "Succeeded",
         "publicIPAddress": {
           "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/publicIPAddresses/public-ip-bastion69e367",
           "resourceGroup": "test-rg69e367"
         },
         "resourceGroup": "test-rg69e367",
         "subnet": {
           "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/virtualNetworks/vnet-169e367/subnets/AzureBastionSubnet",
           "resourceGroup": "test-rg69e367"
         },
         "type": "Microsoft.Network/bastionHosts/bastionHostIpConfigurations"
       }
     ],
     "location": "eastus2",
     "name": "bastion69e367",
     "provisioningState": "Succeeded",
     "resourceGroup": "test-rg69e367",
     "scaleUnits": 2,
     "sku": {
       "name": "Standard"
     },
     "type": "Microsoft.Network/bastionHosts"
   }
   

Een netwerkinterface maken met versneld netwerken

Portal

Versneld netwerken wordt ingeschakeld in de portal tijdens het maken van virtuele machines. Maak een virtuele machine in de volgende sectie.

PowerShell

Gebruik New-AzNetworkInterface om een netwerkinterface (NIC) te maken waarvoor Versneld netwerken is ingeschakeld en wijs het openbare IP-adres toe aan de NIC.

$vnetParams = @{
    ResourceGroupName = "test-rg"
    Name = "vnet-1"
    }
$vnet = Get-AzVirtualNetwork @vnetParams

$nicParams = @{
    ResourceGroupName = "test-rg"
    Name = "nic-1"
    Location = "eastus2"
    SubnetId = $vnet.Subnets[0].Id
    EnableAcceleratedNetworking = $true
    }
$nic = New-AzNetworkInterface @nicParams

CLI

1. Gebruik az network nic create om een netwerkinterface (NIC) te maken waarvoor Versneld netwerken is ingeschakeld. In het volgende voorbeeld wordt een NIC gemaakt in het subnet van het virtuele netwerk.

    export RESOURCE_GROUP_NAME="test-rg$RANDOM_SUFFIX"
    export NIC_NAME="nic-1$RANDOM_SUFFIX"
    export VNET_NAME="vnet-1$RANDOM_SUFFIX"
    export SUBNET_NAME="subnet-1$RANDOM_SUFFIX"
   
    az network nic create \
        --resource-group $RESOURCE_GROUP_NAME \
        --name $NIC_NAME \
        --vnet-name $VNET_NAME \
        --subnet $SUBNET_NAME \
        --accelerated-networking true
   

   Resultaten:

   {
     "NewNIC": {
       "auxiliaryMode": "None",
       "auxiliarySku": "None",
       "disableTcpStateTracking": false,
       "dnsSettings": {
         "appliedDnsServers": [],
         "dnsServers": [],
         "internalDomainNameSuffix": "juswipouodrupijji24xb0rkxa.cx.internal.cloudapp.net"
       },
       "enableAcceleratedNetworking": true,
       "enableIPForwarding": false,
       "etag": "W/\"0e24b553-769b-4350-b1aa-ab4cd04100bf\"",
       "hostedWorkloads": [],
       "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/networkInterfaces/nic-169e367",
       "ipConfigurations": [
         {
           "etag": "W/\"0e24b553-769b-4350-b1aa-ab4cd04100bf\"",
           "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/networkInterfaces/nic-169e367/ipConfigurations/ipconfig1",
           "name": "ipconfig1",
           "primary": true,
           "privateIPAddress": "10.0.0.4",
           "privateIPAddressVersion": "IPv4",
           "privateIPAllocationMethod": "Dynamic",
           "provisioningState": "Succeeded",
           "resourceGroup": "test-rg69e367",
           "subnet": {
             "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/virtualNetworks/vnet-169e367/subnets/subnet-169e367",
             "resourceGroup": "test-rg69e367"
           },
           "type": "Microsoft.Network/networkInterfaces/ipConfigurations"
         }
       ],
       "location": "eastus2",
       "name": "nic-169e367",
       "nicType": "Standard",
       "provisioningState": "Succeeded",
       "resourceGroup": "test-rg69e367",
       "resourceGuid": "6798a335-bd66-42cc-a92a-bb678d4d146e",
       "tapConfigurations": [],
       "type": "Microsoft.Network/networkInterfaces",
       "vnetEncryptionSupported": false
     }
   }
   

Een virtuele machine maken en de NIC koppelen

Portal

Virtuele testmachine maken

Met de volgende procedure maakt u een virtuele testmachine (VM) met de naam vm-1 in het virtuele netwerk.

1. Zoek en selecteer virtuele machines in de portal.

2. Selecteer + Maken in virtuele machines en vervolgens de virtuele Azure-machine.

3. Voer op het tabblad Basisbeginselen van Een virtuele machine maken de volgende gegevens in of selecteer deze:

   Instelling	Weergegeven als
   Projectdetails
   Abonnement	Selecteer uw abonnement.
   Resourcegroep	Selecteer test-rg.
   Exemplaardetails
   Virtual machine name	Voer vm-1 in.
   Regio	Selecteer VS - oost 2.
   Beschikbaarheidsopties	Selecteer Geen infrastructuurredundantie vereist.
   Beveiligingstype	Laat de standaardwaarde van Standard staan.
   Afbeelding	Selecteer Ubuntu Server 22.04 LTS - x64 Gen2.
   VM-architectuur	Laat de standaardwaarde x64 staan.
   Tekengrootte	Selecteer een grootte.
   Beheerdersaccount
   Authentication type	Selecteer Wachtwoord.
   Username	Voer azureuser in.
   Wachtwoord	Voer een wachtwoord in.
   Wachtwoord bevestigen	Voer het wachtwoord opnieuw in.
   Regels voor binnenkomende poort
   Openbare poorten voor inkomend verkeer	Selecteer Geen.

4. Selecteer het tabblad Netwerken boven aan de pagina.

5. Voer de volgende gegevens in of selecteer deze op het tabblad Netwerken :

   Instelling	Weergegeven als
   Netwerkinterface
   Virtueel netwerk	Selecteer vnet-1.
   Subnet	Selecteer subnet-1 (10.0.0.0/24).
   Openbare IP	Selecteer Geen.
   NIC-netwerkbeveiligingsgroep	Selecteer Geavanceerd.
   Netwerkbeveiligingsgroep configureren	Selecteer Nieuw maken. Voer nsg-1 in als naam. Laat de rest op de standaardwaarden staan en selecteer OK.

6. Laat de rest van de instellingen op de standaardwaarden staan en selecteer Beoordelen en maken.

7. Controleer de instellingen en selecteer Maken.

Notitie

Virtuele machines in een virtueel netwerk met een bastionhost hebben geen openbare IP-adressen nodig. Bastion biedt het openbare IP-adres en de VM's gebruiken privé-IP's om binnen het netwerk te communiceren. U kunt de openbare IP-adressen verwijderen van virtuele machines in gehoste virtuele bastionnetwerken. Zie Een openbaar IP-adres loskoppelen van een Virtuele Azure-machine voor meer informatie.

Notitie

Azure biedt een standaard ip-adres voor uitgaande toegang voor VM's waaraan geen openbaar IP-adres is toegewezen of zich in de back-endpool van een interne Azure-load balancer bevinden. Het standaard ip-mechanisme voor uitgaande toegang biedt een uitgaand IP-adres dat niet kan worden geconfigureerd.

Het standaard IP-adres voor uitgaande toegang is uitgeschakeld wanneer een van de volgende gebeurtenissen plaatsvindt:

• Er wordt een openbaar IP-adres toegewezen aan de VIRTUELE machine.
• De VIRTUELE machine wordt in de back-endpool van een standaard load balancer geplaatst, met of zonder uitgaande regels.
• Er wordt een Azure NAT Gateway-resource toegewezen aan het subnet van de VIRTUELE machine.

Virtuele machines die u maakt met behulp van virtuele-machineschaalsets in de flexibele indelingsmodus, hebben geen standaardtoegang voor uitgaand verkeer.

Zie Voor meer informatie over uitgaande verbindingen in Azure standaard uitgaande toegang in Azure en SNAT (Source Network Address Translation) gebruiken voor uitgaande verbindingen.

PowerShell

Gebruik Get-Credential om een gebruikersnaam en wachtwoord voor de virtuele machine in te stellen en op te slaan in de $cred variabele.

$cred = Get-Credential

Notitie

Er is een gebruikersnaam vereist voor de virtuele machine. Het wachtwoord is optioneel en wordt niet gebruikt als dit is ingesteld. Configuratie van SSH-sleutels wordt aanbevolen voor Virtuele Linux-machines.

Gebruik New-AzVMConfig om een virtuele machine te definiëren met een VM-grootte die ondersteuning biedt voor versneld netwerken, zoals vermeld in Versnelde Windows-netwerken. Zie Windows-VM-grootten voor een lijst met alle grootten en kenmerken van Windows-VM's.

$vmConfigParams = @{
    VMName = "vm-1"
    VMSize = "Standard_DS4_v2"
    }
$vmConfig = New-AzVMConfig @vmConfigParams

Gebruik Set-AzVMOperatingSystem en Set-AzVMSourceImage om de rest van de VM-configuratie te maken. In het volgende voorbeeld wordt een virtuele Ubuntu Server-machine gemaakt:

$osParams = @{
    VM = $vmConfig
    ComputerName = "vm-1"
    Credential = $cred
    }
$vmConfig = Set-AzVMOperatingSystem @osParams -Linux -DisablePasswordAuthentication

$imageParams = @{
    VM = $vmConfig
    PublisherName = "Canonical"
    Offer = "ubuntu-24_04-lts"
    Skus = "server"
    Version = "latest"
    }
$vmConfig = Set-AzVMSourceImage @imageParams

Gebruik Add-AzVMNetworkInterface om de NIC die u eerder hebt gemaakt aan de virtuele machine te koppelen.

# Get the network interface object
$nicParams = @{
    ResourceGroupName = "test-rg"
    Name = "nic-1"
    }
$nic = Get-AzNetworkInterface @nicParams

$vmConfigParams = @{
    VM = $vmConfig
    Id = $nic.Id
    }
$vmConfig = Add-AzVMNetworkInterface @vmConfigParams

Gebruik New-AzVM om de VIRTUELE machine te maken waarvoor versneld netwerken is ingeschakeld. Met de opdracht worden SSH-sleutels voor de virtuele machine gegenereerd voor aanmelding. Noteer de locatie van de persoonlijke sleutel. De persoonlijke sleutel is nodig in latere stappen om verbinding te maken met de virtuele machine met Azure Bastion.

$vmParams = @{
    VM = $vmConfig
    ResourceGroupName = "test-rg"
    Location = "eastus2"
    SshKeyName = "ssh-key"
    }
New-AzVM @vmParams -GenerateSshKey

CLI

Gebruik az vm create om de virtuele machine te maken en gebruik de --nics optie om de NIC die u hebt gemaakt te koppelen. Zorg ervoor dat u een VM-grootte en -distributie selecteert die wordt vermeld in versnelde Windows- en Linux-netwerken. Zie Grootten voor virtuele machines in Azure voor een lijst met alle VM-grootten en -kenmerken.

In het volgende voorbeeld wordt een VIRTUELE machine gemaakt met een grootte die ondersteuning biedt voor versneld netwerken Standard_DS4_v2. Met de opdracht worden SSH-sleutels voor de virtuele machine gegenereerd voor aanmelding. Noteer de locatie van de persoonlijke sleutel. De persoonlijke sleutel is nodig in latere stappen om verbinding te maken met de virtuele machine met Azure Bastion.

export RESOURCE_GROUP_NAME="test-rg$RANDOM_SUFFIX"
export VM_NAME="vm-1$RANDOM_SUFFIX"
export IMAGE="Ubuntu2204"
export SIZE="Standard_DS4_v2"
export ADMIN_USER="azureuser"
export NIC_NAME="nic-1$RANDOM_SUFFIX"

az vm create \
   --resource-group $RESOURCE_GROUP_NAME \
   --name $VM_NAME \
   --image $IMAGE \
   --size $SIZE \
   --admin-username $ADMIN_USER \
   --generate-ssh-keys \
   --nics $NIC_NAME

Notitie

Als u een Virtuele Windows-machine wilt maken, vervangt u door --image Ubuntu2204 --image Win2019Datacenter.

Resultaten:

{
    "fqdns": "",
    "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Compute/virtualMachines/vm-169e367",
    "location": "eastus2",
    "macAddress": "60-45-BD-84-F0-D5",
    "powerState": "VM running",
    "privateIpAddress": "10.0.0.4",
    "publicIpAddress": "",
    "resourceGroup": "test-rg69e367",
    "zones": ""
}

Controleer of versneld netwerken is ingeschakeld

Linux

1. Zoek en selecteer virtuele machines in Azure Portal.

2. Selecteer uw nieuwe virtuele machine op de pagina Virtuele machines .

3. Selecteer Op de overzichtspagina van de VM verbinding maken en vervolgens verbinding maken via Bastion.

4. Wijzig in het bastionverbindingsscherm het verificatietype in de persoonlijke SSH-sleutel van het lokale bestand.

5. Voer de gebruikersnaam in die u hebt gebruikt bij het maken van de virtuele machine. In dit voorbeeld krijgt de gebruiker de naam azureuser. Vervang deze door de gebruikersnaam die u hebt gemaakt.

6. Selecteer in Lokaal bestand het mappictogram en blader naar het persoonlijke-sleutelbestand dat is gegenereerd toen u de virtuele machine maakte. Het bestand met de persoonlijke sleutel heeft meestal de naam id_rsa of id_rsa.pem.

7. Selecteer Verbinding maken.

8. Er wordt een nieuw browservenster geopend met de Bastion-verbinding met uw VIRTUELE machine.

9. Voer uname -r vanuit een shell op de externe VM een van de volgende versies of hoger in en bevestig dat de kernelversie een van de volgende versies is:

   • Ubuntu 16.04: 4.11.0-1013.
   • SLES SP3: 4.4.92-6.18.
   • RHEL: 3.10.0-693, 2.6.32-573. RHEL 6.7-6.10 wordt ondersteund als de Mellanox VF-versie 4.5+ is geïnstalleerd vóór Linux Integration Services 4.3+.

   Notitie

   Andere kernelversies worden mogelijk ondersteund. Zie de compatibiliteitstabellen voor elke distributie op ondersteunde Virtuele Linux- en FreeBSD-machines voor Hyper-V voor een bijgewerkte lijst en controleer of SR-IOV wordt ondersteund. Meer informatie vindt u in de releaseopmerkingen voor Linux Integration Services voor Hyper-V en Azure. *

10. Gebruik de lspci opdracht om te bevestigen dat het Mellanox VF-apparaat beschikbaar is voor de VIRTUELE machine. De geretourneerde uitvoer moet er ongeveer uitzien als in het volgende voorbeeld:

    0000:00:00.0 Host bridge: Intel Corporation 440BX/ZX/DX - 82443BX/ZX/DX Host bridge (AGP disabled) (rev 03)
    0000:00:07.0 ISA bridge: Intel Corporation 82371AB/EB/MB PIIX4 ISA (rev 01)
    0000:00:07.1 IDE interface: Intel Corporation 82371AB/EB/MB PIIX4 IDE (rev 01)
    0000:00:07.3 Bridge: Intel Corporation 82371AB/EB/MB PIIX4 ACPI (rev 02)
    0000:00:08.0 VGA compatible controller: Microsoft Corporation Hyper-V virtual VGA
    0001:00:02.0 Ethernet controller: Mellanox Technologies MT27500/MT27520 Family [ConnectX-3/ConnectX-3 Pro Virtual Function]
    

11. Gebruik de ethtool -S eth0 | grep vf_ opdracht om te controleren op activiteit op de virtuele functie (VF). Als versneld netwerken is ingeschakeld en actief is, ontvangt u uitvoer die vergelijkbaar is met het volgende voorbeeld:

    vf_rx_packets: 992956
    vf_rx_bytes: 2749784180
    vf_tx_packets: 2656684
    vf_tx_bytes: 1099443970
    vf_tx_dropped: 0
    

12. Sluit de Bastion-verbinding met de VIRTUELE machine.

Windows

Zodra u de VIRTUELE machine in Azure hebt gemaakt, maakt u verbinding met de VM en controleert u of de Ethernet-controller is geïnstalleerd in Windows.

1. Zoek en selecteer virtuele machines in Azure Portal.

2. Selecteer uw nieuwe virtuele machine op de pagina Virtuele machines .

3. Selecteer Op de overzichtspagina van de VM verbinding maken en vervolgens verbinding maken via Bastion.

4. Voer de referenties in die u hebt gebruikt bij het maken van de virtuele machine en selecteer Vervolgens Verbinding maken.

5. Er wordt een nieuw browservenster geopend met de Bastion-verbinding met uw VIRTUELE machine.

6. Klik op de externe VM met de rechtermuisknop op Start en selecteer Apparaatbeheer.

7. Vouw in het venster Apparaatbeheer het knooppunt Netwerkadapters uit.

8. Controleer of de Mellanox ConnectX-4 Network Virtual Ethernet-adapter wordt weergegeven, zoals wordt weergegeven in de volgende afbeelding:

   

   De aanwezigheid van de adapter bevestigt dat versneld netwerken is ingeschakeld voor uw VIRTUELE machine.

9. Controleer of de pakketten via de VF-interface stromen vanuit de uitvoer van de volgende opdracht:

   PS C:\ > Get-NetAdapter | Where-Object InterfaceDescription –like "*Mellanox*Virtual*" | Get-NetAdapterStatistics
   
   Name                             ReceivedBytes ReceivedUnicastPackets       SentBytes SentUnicastPackets
   ----                             ------------- ----------------------       --------- ------------------
   Ethernet 2                           492447549                 347643         7468446              34991
   
   

   Notitie

   Als de Mellanox-adapter niet kan worden gestart, opent u een opdrachtprompt van de beheerder op de externe VM en voert u de volgende opdracht in:

   netsh int tcp set global rss = enabled

10. Sluit de Bastion-verbinding met de VIRTUELE machine.

Volgende stappen

• Hoe versneld netwerken werkt in Linux- en FreeBSD-VM's

• Nabijheidsplaatsingsgroepen