Aprowizowanie maszyny wirtualnej z systemem Linux przy użyciu witryny Azure Portal
Aby uzyskać dostęp do subskrypcji platformy Azure przy użyciu witryny Azure Portal, musisz najpierw zalogować się przy użyciu autoryzowanego konta. Po pomyślnym uwierzytelnieniu zostanie wyświetlona strona główna witryny Azure Portal. Ta strona zawiera linki do podstawowych usług, ostatnio używanych i ulubionych zasobów, wbudowanych narzędzi do zarządzania i dokumentacji online. Służy również jako wygodny punkt wejścia do środowiska platformy Azure.
Jeśli funkcja, której szukasz, nie jest obecna na stronie głównej, możesz ją zlokalizować przy użyciu menu portalu lub globalnego pola tekstowego wyszukiwania. Obie opcje są dostępne na każdej stronie portalu, do której przechodzisz.
Menu portalu upraszcza dostęp do często używanych funkcji i typów zasobów oraz jest dostępne w trybie wysuwanym i zadokowany.
Wyszukiwanie globalne identyfikuje dopasowania tekstu wprowadzanego we wszystkich usługach, zasobach, grupach zasobów, ofertach platformy handlowej, obiektach Microsoft Entra ID i dokumentacji online. (Domyślnie globalne pole wyszukiwania wyświetla tekst "Wyszukaj zasoby, usługi i dokumenty (G+/)".
Ponieważ globalne pole wyszukiwania oferuje bardziej kompleksowe i spójne zachowanie, wszystkie procedury omówione w tym module będą używać tej opcji.
Aby przejść do strony portalu dedykowanej aprowizacji i zarządzania maszynami wirtualnymi platformy Azure, w polu wyszukiwania globalnego zacznij wprowadzać frazę maszyny wirtualne, która wyznacza typ zasobu platformy Azure, który zamierzasz aprowizować. W polu wyszukiwania globalnego jest wyświetlana lista wyników wyszukiwania jeszcze przed wprowadzeniu całej frazy. Na liście wyników wyszukiwania w sekcji Usługi znajdź wpis Maszyny wirtualne. Wybranie tego wpisu powoduje automatyczne otwarcie strony Maszyny wirtualne w portalu.
Uwaga
Aby uzyskać więcej informacji na temat interfejsu witryny Azure Portal, zobacz Co to jest witryna Azure Portal?
Wdrażanie maszyny wirtualnej z systemem Linux przy użyciu witryny Azure Portal
Proces wdrażania zasobów platformy Azure przy użyciu witryny Azure Portal obejmuje następującą sekwencję kroków wysokiego poziomu:
- Zainicjuj kreatora aprowizacji.
- Przypisywanie ustawień specyficznych dla zasobów.
- Zweryfikuj przypisane ustawienia.
- Zainicjuj wdrożenie.
Inicjowanie kreatora aprowizacji
Na stronie Maszyny wirtualne wybierz link + Utwórz . Ten krok jest taki sam, niezależnie od typu zasobu, który aprowizujesz.
Przypisywanie ustawień specyficznych dla zasobów
Ustawienia przypisywane na tym etapie określają właściwości wdrożonego zasobu. Chociaż większość ustawień można zmodyfikować po wdrożeniu, istnieją pewne ustawienia, które są niezmienne. Ustawienia niezmienne obejmują nazwę zasobu i obraz systemu operacyjnego, dlatego należy dokładnie rozważyć ich przypisania. Ponadto niektóre ustawienia modyfikowalne mogą mieć wpływ na dostępność zasobów, jeśli zostaną zmienione po wdrożeniu. Możesz na przykład zmienić grupę zasobów maszyny wirtualnej platformy Azure w trybie online, ale przeniesienie jej między sieciami wirtualnymi, subskrypcjami i regionami (chociaż jest to możliwe), spowoduje przestój. Podobnie zmiana rozmiaru maszyny wirtualnej platformy Azure, choć proste i często wykonywane, wymaga ponownego uruchomienia systemu operacyjnego.
Uwaga
Firma Microsoft nie obsługuje przenoszenia zasobów między subskrypcjami skojarzonymi z różnymi dzierżawami identyfikatorów Entra firmy Microsoft, a aprowizowanie wielu zasobów będących częścią większego wdrożenia powinno być zgodne z etapem planowania określającym ich optymalną konfigurację, w tym konwencję nazewnictwa.
Ustawienia kreatora aprowizacji maszyn wirtualnych platformy Azure są wyświetlane w witrynie Azure Portal są pogrupowane na następujących stronach:
- Podstawy
- Dyski
- Sieć
- Zarządzanie
- Monitorowanie
- Zaawansowani
- Tagi
Podstawy
Ustawienia na tej stronie umożliwiają skonfigurowanie subskrypcji docelowej, istniejącej lub nowej grupy zasobów oraz regionu świadczenia usługi Azure, w którym będzie znajdować się maszyna wirtualna platformy Azure i zasoby, od których zależy. W tym miejscu należy również określić następujące elementy:
- Nazwa maszyny wirtualnej platformy Azure.
- Opcje dostępności.
- Obraz systemu operacyjnego.
- Nazwa konta administratora.
- W zależności od wybranego typu uwierzytelniania odpowiednie hasło lub klucz protokołu secure shell (SSH).
- Czy chcesz:
- Wygeneruj nową parę kluczy.
- Wybierz istniejący klucz przechowywany na platformie Azure.
- Podaj istniejący klucz publiczny RSA w formacie PEM (Privacy Enhanced Mail).
- Czy chcesz zezwolić na łączność z wdrożonym maszyną wirtualną platformy Azure z Internetu za pośrednictwem portu TCP (Transmission Control Protocol) 22 (SSH).
Uwaga
Jeśli wdrożysz pojedynczą maszynę wirtualną platformy Azure na potrzeby testowania lub oceny, możesz zezwolić na łączność z Internetem ze względu na wygodę, którą zapewnia. Ogólnie jednak należy unikać uwidaczniania maszyn wirtualnych platformy Azure do połączeń pochodzących z Internetu bez dodatkowych ograniczeń. Aby zwiększyć bezpieczeństwo w takich scenariuszach, rozważ wdrożenie usługi Azure Bastion lub dostępu just in time (JIT), który jest dostępny w ramach usługi Defender dla Chmury. Platforma Azure oferuje również opcje łączności hybrydowej, w tym wirtualną sieć prywatną typu lokacja-lokacja (S2S), sieć VPN typu punkt-lokacja (P2S) i usługę Azure ExpressRoute. Wszystkie trzy opcje eliminują konieczność przypisywania publicznych adresów IP do interfejsów sieciowych maszyn wirtualnych platformy Azure dla połączeń pochodzących z lokalnego centrum danych lub wyznaczonych komputerów połączonych z Internetem.
Dyski
Możesz użyć karty Dyski, aby określić typ i szyfrowanie dysku hostujący system operacyjny maszyny wirtualnej platformy Azure. Można również dołączyć co najmniej jeden dysk danych, chociaż ta opcja jest dostępna w dowolnym momencie po wdrożeniu. Maksymalna liczba dysków danych, które obsługuje maszyna wirtualna platformy Azure, zależy od jego rozmiaru.
Sieć
Oprócz grupowania podstawowego sieć jest kolejną krytyczną częścią konfiguracji maszyny wirtualnej platformy Azure, która gwarantuje staranne rozważenie. Każda maszyna wirtualna platformy Azure używa interfejsu sieciowego do dołączania do podsieci sieci wirtualnej. W związku z tym posiadanie sieci wirtualnej z co najmniej jedną podsiecią jest wymaganiem wstępnym podczas aprowizacji maszyny wirtualnej platformy Azure. Witryna Azure Portal ułatwia implementację tego wymagania wstępnego, wybierając przestrzeń adresową IP, która nie nakłada się na żadną istniejącą sieć wirtualną w ramach subskrypcji, oraz sugerując nazwy sieci wirtualnej i podsieci. W przypadku scenariuszy testowych lub ewaluacyjnych jest to opłacalna opcja. Jednak w przypadku większych wdrożeń należy najpierw zaprojektować środowisko sieciowe. Ta kategoria udostępnia również dodatkowe, bardziej szczegółowe ustawienia, których można użyć do ograniczenia przychodzącego ruchu internetowego. Na koniec, aby zminimalizować opóźnienie sieci, upewnij się, że przyspieszona sieć jest włączona.
Uwaga
Obsługa przyspieszonej sieci zależy od rozmiaru maszyny wirtualnej platformy Azure.
Zarządzanie
Na karcie Zarządzanie możesz włączyć kilka ustawień opcjonalnych, aby zwiększyć możliwości zarządzania maszyną wirtualną platformy Azure. Te ustawienia kontrolują obsługę Microsoft Defender dla Chmury i uwierzytelniania firmy Microsoft Entra. Można ich również użyć do włączenia automatycznego zamykania opartego na harmonogramie, automatycznych kopii zapasowych i aranżacji poprawek.
Uwaga
Obsługa orkiestracji poprawek zależy od obrazu systemu operacyjnego.
Monitorowanie
Użyj karty Monitorowanie, aby włączyć ustawienia monitorowania. Obejmują one automatyczne alerty, które powiadamiają o potencjalnych problemach z wykorzystaniem zasobów oraz diagnostyki rozruchu i systemu operacyjnego.
Zaawansowani
Ta karta zawiera różne opcje, które umożliwiają dalsze dostosowywanie ustawień platformy i systemu operacyjnego wdrażanej maszyny wirtualnej platformy Azure, w tym:
- Konfiguracja po wdrożeniu systemu operacyjnego gościa przy użyciu szerokiej gamy wyspecjalizowanych składników oprogramowania i skryptów, takich jak rozszerzenia maszyn wirtualnych platformy Azure, inicjowanie w chmurze, dane niestandardowe i dane użytkownika.
- Instalacja aplikacji w systemie operacyjnym gościa.
- Wdrożenie na dedykowanych serwerach fizycznych, zapewniając, że maszyna wirtualna platformy Azure nie jest uruchomiona na sprzęcie udostępnionym innym klientom platformy Azure.
- Minimalizacja opóźnienia między wieloma maszynami wirtualnymi platformy Azure dzięki upewnieniu się, że są one częścią tej samej grupy sąsiedztwa umieszczania.
- Minimalizacja kosztów przy użyciu rezerwacji pojemności.
Tagi
Za pomocą tej karty można tworzyć etykiety opisowe (tagi), które chcesz przypisać do zasobu. Tagi pomagają organizować zasoby na podstawie własnych kryteriów niestandardowych, ułatwiając funkcje, takie jak zarządzanie wieloma zasobami, spis i rozliczenia.
Weryfikowanie przypisanych ustawień
Po wykonaniu kroków konfiguracji na różnych stronach kreatora aprowizacji zostanie wyświetlona ostatnia karta Przeglądanie i tworzenie.
Przeglądanie i tworzenie
W tym momencie witryna Azure Portal automatycznie wywoła zadanie weryfikacji, które sprawdza, czy wybrane opcje są prawidłowe. Jeśli ustawienie zostało nieprawidłowo skonfigurowane lub pominięto wymagane, możesz wrócić do odpowiedniej strony w celu naprawienia błędu. Po powrocie do ostatniej strony walidacja zostanie uruchomiona ponownie.
Inicjowanie wdrożenia
Jeśli walidacja zakończy się pomyślnie, wybierz pozycję Utwórz , aby zainicjować wdrożenie. Maszyna wirtualna platformy Azure powinna być uruchomiona wkrótce.