Tworzenie maszyny wirtualnej platformy Azure z siecią z podwójnym stosem
Artykuł
W tym artykule utworzysz maszynę wirtualną na platformie Azure przy użyciu witryny Azure Portal. Maszyna wirtualna jest tworzona wraz z siecią podwójnego stosu w ramach procedur. Możesz wybrać z witryny Azure Portal, interfejsu wiersza polecenia platformy Azure lub programu Azure PowerShell, aby wykonać kroki opisane w tym artykule. Po zakończeniu maszyna wirtualna obsługuje komunikację IPv4 i IPv6.
Jeśli wolisz uruchamiać polecenia referencyjne interfejsu wiersza polecenia lokalnie, zainstaluj interfejs wiersza polecenia platformy Azure. Jeśli korzystasz z systemu Windows lub macOS, rozważ uruchomienie interfejsu wiersza polecenia platformy Azure w kontenerze Docker. Aby uzyskać więcej informacji, zobacz Jak uruchomić interfejs wiersza polecenia platformy Azure w kontenerze platformy Docker.
Jeśli korzystasz z instalacji lokalnej, zaloguj się do interfejsu wiersza polecenia platformy Azure za pomocą polecenia az login. Aby ukończyć proces uwierzytelniania, wykonaj kroki wyświetlane w terminalu. Aby uzyskać inne opcje logowania, zobacz Logowanie się przy użyciu interfejsu wiersza polecenia platformy Azure.
Uruchom polecenie az version, aby znaleźć zainstalowane wersje i biblioteki zależne. Aby uaktualnić do najnowszej wersji, uruchom polecenie az upgrade.
Ten samouczek wymaga wersji 2.0.28 lub nowszej interfejsu wiersza polecenia platformy Azure. W przypadku korzystania z usługi Azure Cloud Shell najnowsza wersja jest już zainstalowana.
Upewnij się, że moduł Az. Moduł sieciowy jest w wersji 4.3.0 lub nowszej. Aby sprawdzić zainstalowany moduł, użyj polecenia Get-InstalledModule -Name "Az.Network". Jeśli moduł wymaga aktualizacji, użyj polecenia Update-Module -Name "Az. Sieć".
Jeśli postanowisz zainstalować program PowerShell i używać go lokalnie, ten artykuł wymaga modułu Azure PowerShell w wersji 5.4.1 lub nowszej. Uruchom polecenie Get-Module -ListAvailable Az, aby dowiedzieć się, jaka wersja jest zainstalowana. Jeśli konieczne będzie uaktualnienie, zobacz Instalowanie modułu Azure PowerShell. Jeśli używasz programu PowerShell lokalnie, musisz też uruchomić polecenie Connect-AzAccount, aby utworzyć połączenie z platformą Azure.
W polu wyszukiwania w górnej części portalu wprowadź wartość Sieć wirtualna. Wybierz pozycję Sieci wirtualne w wynikach wyszukiwania.
Wybierz + Utwórz.
Na karcie Podstawy tworzenia sieci wirtualnej wprowadź lub wybierz następujące informacje.
Ustawienie
Wartość
Szczegóły projektu
Subskrypcja
Wybierz subskrypcję.
Grupa zasobów
Wybierz pozycjęUtwórz nowy. W polu Nazwa wprowadź wartość myResourceGroup. Wybierz przycisk OK.
Szczegóły wystąpienia
Nazwisko
Wprowadź nazwę myVNet.
Region (Region)
Wybierz pozycję East US 2 (Wschodnie stany USA 2).
Wybierz kartę Adresy IP lub Dalej>.
Pozostaw domyślną przestrzeń adresową IPv4 10.0.0.0/16. Jeśli wartość domyślna jest nieobecna lub inna, wprowadź przestrzeń adresową IPv4 10.0.0.0/16.
Wybierz domyślną podsieć.
Na stronie Edytowanie podsieci wprowadź myBackendSubnetw polu Nazwa podsieci i wybierz pozycję Zapisz.
Wybierz pozycję Dodaj przestrzeń adresową IPv6 z menu rozwijanego.
W przestrzeni adresowej IPv6 zmodyfikuj domyślną przestrzeń adresową i zmień jej wartość na 2404:f800:8000:122::/63.
Aby dodać podsieć IPv6, wybierz pozycję + Dodaj podsieć i wprowadź lub wybierz następujące informacje:
Ustawienie
Wartość
Podsieć
Nazwa podsieci
Wprowadź nazwę podsieci myBackendSubnet.
Zakres adresów
Pozostaw wartość domyślną 2404:f800:8000:122::.
Rozmiar
Pozostaw wartość domyślną /64.
Wybierz Dodaj.
Wybierz pozycję Przejrzyj i utwórz.
Wybierz pozycję Utwórz.
W tej sekcji utworzysz sieć wirtualną grupy zasobów z podwójnym stosem dla maszyny wirtualnej przy użyciu interfejsu wiersza polecenia platformy Azure.
Utwórz grupę zasobów za pomocą polecenia az group create o nazwie myResourceGroup w lokalizacji eastus2 .
az group create \
--name myResourceGroup \
--location eastus2
W polu wyszukiwania w górnej części portalu wprowadź ciąg Maszyna wirtualna. Wybierz pozycję Maszyny wirtualne w wynikach wyszukiwania.
Wybierz pozycję + Utwórz , a następnie pozycję Maszyna wirtualna platformy Azure.
Na karcie Podstawy wprowadź lub wybierz następujące informacje.
Ustawienie
Wartość
Szczegóły projektu
Subskrypcja
Wybierz subskrypcję.
Grupa zasobów
Wybierz pozycję myResourceGroup.
Szczegóły wystąpienia
Virtual machine name
Wprowadź wartość myVM.
Region (Region)
Wybierz pozycję East US 2 (Wschodnie stany USA 2).
Opcje dostępności
Wybierz pozycję Brak wymaganej nadmiarowości infrastruktury.
Typ zabezpieczeń
Wybierz opcję Standardowa.
Obraz
Wybierz pozycję Ubuntu Server 20.04 LTS — Gen2.
Rozmiar
Wybierz rozmiar domyślny.
Konto administratora
Typ uwierzytelniania
Wybierz opcję Klucz publiczny SSH.
Username
Wprowadź nazwę użytkownika.
Źródło klucza publicznego SSH
Wybierz pozycję Generuj nową parę kluczy.
Nazwa pary kluczy
Wprowadź wartość mySSHKey.
Reguły portów przychodzących
Publiczne porty ruchu przychodzącego
Wybierz pozycję Brak.
Wybierz kartę Sieć lub Dalej: Dyski, a następnie Dalej: Sieć.
Wprowadź lub wybierz następujące informacje na karcie Sieć .
Ustawienie
Wartość
Interfejs sieciowy
Sieć wirtualna
Wybierz pozycję myVNet.
Podsieć
Wybierz pozycję myBackendSubnet (10.1.0.0/24,2404:f800:8000:122:/64).
Publiczny adres IP
Wybierz pozycję myPublicIP-IPv4.
Sieciowa grupa zabezpieczeń karty sieciowej
Wybierz opcję Zaawansowane.
Konfigurowanie sieciowej grupy zabezpieczeń
Wybierz pozycjęUtwórz nowy. Wprowadź nazwę myNSG w polu Nazwa. Wybierz przycisk OK.
Wybierz pozycję Przejrzyj i utwórz.
Wybierz pozycję Utwórz.
Zostanie wyświetlona nowa para kluczy. Wybierz przycisk Pobierz klucz prywatny i utwórz zasób.
Klucz prywatny jest pobierany na komputer lokalny. Skopiuj klucz prywatny do katalogu na komputerze. W poniższym przykładzie jest to ~/.ssh.
Konfigurowanie interfejsu sieciowego
Interfejs sieciowy jest tworzony automatycznie i dołączany do wybranej sieci wirtualnej podczas tworzenia. W tej sekcji dodasz konfigurację protokołu IPv6 do istniejącego interfejsu sieciowego.
W polu wyszukiwania w górnej części portalu wprowadź ciąg Maszyna wirtualna. Wybierz pozycję Maszyny wirtualne w wynikach wyszukiwania.
Wybierz maszynę wirtualną myVM lub istniejącą nazwę maszyny wirtualnej.
Wybierz pozycję Sieć w obszarze Ustawienia.
Nazwa domyślnego interfejsu sieciowego to myvmxx z xx losową liczbą. W tym przykładzie jest to myvm281. Wybierz pozycję myvm281 obok pozycji Interfejs sieciowy:.
We właściwościach interfejsu sieciowego wybierz pozycję Konfiguracje adresów IP w obszarze Ustawienia.
W obszarze Konfiguracje adresów IP wybierz pozycję + Dodaj.
W obszarze Dodaj konfigurację adresu IP wprowadź lub wybierz następujące informacje.
Ustawienie
Wartość
Nazwisko
Wprowadź wartość Ipv6config.
Wersja protokołu IP
Wybierz pozycję IPv6.
Ustawienia prywatnego adresu IP
Alokacja
Pozostaw wartość domyślną Dynamiczne.
Publiczny adres IP
Wybierz pozycję Skojarz.
Publiczny adres IP
Wybierz pozycję myPublicIP-IPv6.
Wybierz przycisk OK.
W tej sekcji utworzysz maszynę wirtualną i jej zasoby pomocnicze.
Tworzenie interfejsu sieciowego
Użyj polecenia az network nic create , aby utworzyć interfejs sieciowy dla maszyny wirtualnej. Publiczne adresy IP i utworzona wcześniej sieciowa grupa zabezpieczeń są skojarzone z kartą sieciową. Interfejs sieciowy jest dołączony do utworzonej wcześniej sieci wirtualnej.
W tej sekcji utworzysz maszynę wirtualną i jej zasoby pomocnicze.
Tworzenie interfejsu sieciowego
Aby utworzyć interfejs sieciowy dla maszyny wirtualnej, należy użyć polecenia New-AzNetworkInterfaceIpConfig i New-AzNetworkInterfaceIpConfig . Publiczne adresy IP i utworzona wcześniej sieciowa grupa zabezpieczeń są skojarzone z kartą sieciową. Interfejs sieciowy jest dołączony do utworzonej wcześniej sieci wirtualnej.
## Place the virtual network into a variable. ##
$net = @{
Name = 'myVNet'
ResourceGroupName = 'myResourceGroup'
}
$vnet = Get-AzVirtualNetwork @net
## Place the network security group into a variable. ##
$ns = @{
Name = 'myNSG'
ResourceGroupName = 'myResourceGroup'
}
$nsg = Get-AzNetworkSecurityGroup @ns
## Place the IPv4 public IP address into a variable. ##
$pub4 = @{
Name = 'myPublicIP-IPv4'
ResourceGroupName = 'myResourceGroup'
}
$pubIPv4 = Get-AzPublicIPAddress @pub4
## Place the IPv6 public IP address into a variable. ##
$pub6 = @{
Name = 'myPublicIP-IPv6'
ResourceGroupName = 'myResourceGroup'
}
$pubIPv6 = Get-AzPublicIPAddress @pub6
## Create IPv4 configuration for NIC. ##
$IP4c = @{
Name = 'ipconfig-ipv4'
Subnet = $vnet.Subnets[0]
PrivateIpAddressVersion = 'IPv4'
PublicIPAddress = $pubIPv4
}
$IPv4Config = New-AzNetworkInterfaceIpConfig @IP4c
## Create IPv6 configuration for NIC. ##
$IP6c = @{
Name = 'ipconfig-ipv6'
Subnet = $vnet.Subnets[0]
PrivateIpAddressVersion = 'IPv6'
PublicIPAddress = $pubIPv6
}
$IPv6Config = New-AzNetworkInterfaceIpConfig @IP6c
## Command to create network interface for VM ##
$nic = @{
Name = 'myNIC1'
ResourceGroupName = 'myResourceGroup'
Location = 'eastus2'
NetworkSecurityGroup = $nsg
IpConfiguration = $IPv4Config,$IPv6Config
}
New-AzNetworkInterface @nic
Tworzenie maszyny wirtualnej
Aby utworzyć maszynę wirtualną, użyj następujących poleceń:
Połączysz się z maszyną wirtualną przy użyciu protokołu SSH, aby przetestować publiczny adres IP IPv4.
W polu wyszukiwania w górnej części portalu wprowadź publiczny adres IP. Wybierz pozycję Publiczne adresy IP w wynikach wyszukiwania.
Wybierz pozycję myPublicIP-IPv4.
Publiczny adres IPv4 znajduje się w obszarze Przegląd w adresie IP. W tym przykładzie jest to 20.22.46.19.
Otwórz połączenie SSH z maszyną wirtualną, używając następującego polecenia. Zastąp adres IP adresem IP maszyny wirtualnej. Zastąp azureuser ciąg nazwą użytkownika wybraną podczas tworzenia maszyny wirtualnej. To -i ścieżka do pobranego wcześniej klucza prywatnego. W tym przykładzie jest to ~/.ssh/mySSHKey.pem.
Po zakończeniu pracy z zasobami utworzonymi w tym artykule usuń grupę zasobów i wszystkie zawarte w niej zasoby:
W polu wyszukiwania w górnej części portalu prowadź ciąg myResourceGroup. Wybierz pozycję myResourceGroup w wynikach wyszukiwania w obszarze Grupy zasobów.
Wybierz pozycję Usuń grupę zasobów.
W polu WPISZ NAZWĘ GRUPY ZASOBÓW: wprowadź nazwę myResourceGroup, a następnie wybierz pozycję Usuń.
Gdy grupa zasobów, maszyna wirtualna i wszystkie powiązane zasoby nie będą już potrzebne, użyj polecenia az group delete .
az group delete \
--name myResourceGroup
Gdy grupa zasobów, maszyna wirtualna i wszystkie powiązane zasoby nie będą już potrzebne, użyj polecenia Remove-AzResourceGroup .
Remove-AzResourceGroup -Name 'myResourceGroup'
Następne kroki
W tym artykule przedstawiono sposób tworzenia maszyny wirtualnej platformy Azure z siecią podwójnego stosu.
Aby uzyskać więcej informacji na temat adresów IPv6 i IP na platformie Azure, zobacz: