Provisionar uma máquina virtual Linux usando o portal do Azure

Concluído

Para acessar sua assinatura do Azure usando o portal do Azure, primeiro entre com uma conta autorizada. Depois que você for autenticado com êxito, a página inicial do portal do Azure será exibida. Esta página fornece links para serviços principais, recursos recentemente acessados e favoritos, ferramentas de gerenciamento internas e documentação online. Ele também serve como um ponto de entrada conveniente para seu ambiente do Azure.

Se a funcionalidade que você está procurando não estiver presente na página inicial, você poderá localizá-la usando o menu do portal ou a caixa de texto pesquisa global. Ambas as opções estão disponíveis em todas as páginas do portal para as quais você navega.

• O menu do portal simplifica o acesso a recursos e tipos de recursos comumente usados e está disponível no modo submenu e ancorado.

• A pesquisa global identifica correspondências para o texto inserido em todos os serviços, recursos, grupos de recursos, ofertas do marketplace, objetos da ID do Microsoft Entra e documentação online. (Por padrão, a caixa pesquisa global exibe o texto "Pesquisar recursos, serviços e documentos (G+/)".)

Como a caixa pesquisa global oferece um comportamento mais abrangente e consistente, todos os procedimentos abordados neste módulo usarão essa opção.

Para navegar até a página do portal dedicada ao provisionamento e gerenciamento de VMs do Azure, na caixa de pesquisa global, comece a inserir a frase máquinas virtuais, que designa o tipo de recurso do Azure que você pretende provisionar. A caixa pesquisa global exibe uma lista de resultados da pesquisa antes mesmo de você inserir a frase inteira. Na lista de resultados da pesquisa, na seção Serviços, localize a entrada Máquinas virtuais. A seleção dessa entrada abre automaticamente a página máquinas virtuais do portal.

Observação

Para obter mais informações sobre a interface do portal do Azure, veja O que é o portal do Azure?

Implantar uma VM Linux usando o portal do Azure

O processo de implantação de recursos do Azure usando o portal do Azure envolve a seguinte sequência de etapas de alto nível:

• Inicie o assistente de provisionamento.
• Atribua configurações específicas de recurso.
• Valide as configurações atribuídas.
• Inicie a implantação.

Iniciar o assistente de provisionamento

Na página Máquinas virtuais, selecione o link + Criar. Essa etapa é a mesma, independentemente do tipo de recurso provisionado.

Atribua configurações específicas de recurso

As configurações que você atribuir nesta fase determinarão as propriedades do recurso implantado. Embora você possa modificar a maioria das configurações após a implantação, há algumas configurações que são imutáveis. As configurações imutáveis incluem o nome do recurso e a imagem do sistema operacional. Portanto, é importante considerar cuidadosamente suas atribuições. Além disso, algumas das configurações modificáveis podem afetar a disponibilidade do recurso se forem alteradas após a implantação. Por exemplo, você pode alterar o grupo de recursos de uma VM do Azure online, mas movê-lo entre redes virtuais, assinaturas e regiões (embora possível) resultará em tempo de inatividade. Da mesma forma, alterar o tamanho da VM do Azure, embora simples e comumente feito, requer uma reinicialização do sistema operacional.

Observação

A Microsoft não dá suporte à movimentação de recursos entre assinaturas associadas a diferentes locatários do Microsoft Entra ID, e o provisionamento de vários recursos que fazem parte de uma implantação maior deve seguir um estágio de planejamento que determina sua configuração ideal, incluindo uma convenção de nomenclatura.

As configurações que o assistente de provisionamento de VM do Azure exibe no portal do Azure são agrupadas nas seguintes páginas:

• Noções básicas
• Discos
• Rede
• Gerenciamento
• Monitoramento
• Avançado
• Marcações

Noções básicas

As configurações nesta página configuram a assinatura de destino, um grupo de recursos existente ou novo, e a região do Azure em que a VM do Azure e os recursos dos quais ela depende residirão. A partir daqui, você também especifica:

• Nome da VM do Azure.
• Opções de disponibilidade.
• A imagem do sistema operacional.
• Nome da conta do administrador.
• Dependendo da sua escolha do tipo de autenticação, a senha correspondente ou a chave SSH (protocolo de shell seguro).
• Se você deseja:
  • Gere um novo par de chaves.
  • Selecione uma chave existente armazenada no Azure.
  • Forneça uma chave pública RSA existente no formato PEM (Privacy Enhanced Mail).
• Se você deseja permitir a conectividade com a VM do Azure implantada da Internet por meio da porta do Protocolo TCP 22 (SSH).

Cuidado

Se você implantar uma VM do Azure individual para fins de teste ou avaliação, poderá optar por permitir a conectividade da Internet devido à conveniência que ela fornece. No entanto, em geral, você deve evitar expor VMs do Azure a conexões originadas da Internet sem restrições adicionais. Para aprimorar a segurança nesses cenários, considere implementar o Azure Bastion ou o acesso just-in-time (JIT) à VM, que está disponível como parte do serviço Defender para Nuvem. O Azure também oferece opções de conectividade híbrida, incluindo VPN (rede virtual privada) S2S (site a site), VPN ponto a site (P2S) e Azure ExpressRoute. Todas as três opções eliminam a necessidade de atribuir endereços IP públicos a interfaces de rede de VM do Azure para conexões originadas de seu datacenter local ou computadores designados e conectados à Internet.

Discos

Você pode usar a guia Discos para especificar o tipo e a criptografia do disco que hospeda o sistema operacional da VM do Azure. Você também pode anexar um ou mais discos de dados, embora essa opção esteja disponível a qualquer momento após a implantação. O número máximo de discos de dados com suporte de uma VM do Azure depende de seu tamanho.

Rede

Além do agrupamento Básico, o sistema de rede é outra parte crítica da configuração da VM do Azure que demanda uma consideração cuidadosa. Cada VM do Azure usa sua interface de rede para anexar à sub-rede de uma rede virtual. Portanto, ter uma rede virtual com pelo menos uma sub-rede é um pré-requisito ao provisionar uma VM do Azure. O portal do Azure facilita a implementação desse pré-requisito escolhendo um espaço de endereço IP que não se sobreponha a nenhuma rede virtual existente em sua assinatura e sugerindo os nomes de rede virtual e sub-rede. Para cenários de teste ou avaliação, essa é uma opção viável. No entanto, para implantações maiores, você deve projetar seu ambiente de rede primeiro. Essa categoria também fornece configurações adicionais e mais granulares que você pode usar para restringir o tráfego de entrada na Internet. Por fim, para minimizar a latência de rede, verifique se a rede acelerada está habilitada.

Observação

O suporte para rede acelerada depende do tamanho da VM do Azure.

Gerenciamento

Na guia Gerenciamento, você pode habilitar várias configurações opcionais para aprimorar a capacidade de gerenciamento da VM do Azure. Essas configurações controlam o suporte à autenticação do Microsoft Defender para Nuvem e do Microsoft Entra. Você também pode usá-las para habilitar o desligamento automático baseado em agendamento, backups automáticos e orquestração de patch.

Observação

O suporte à orquestração de patch depende da imagem do sistema operacional.

Monitoramento

Use a guia Monitoramento para habilitar as configurações de monitoramento. Elas incluem alertas automáticos que notificam você sobre possíveis problemas de utilização de recursos e diagnóstico de inicialização e sistema operacional.

Avançado

Essa guia fornece opções diversas que permitem personalizar ainda mais as configurações de plataforma e nível do sistema operacional da VM do Azure que estão sendo implantadas, incluindo:

• Configuração pós-implantação do sistema operacional convidado usando uma ampla gama de componentes de software especializados e scripts, como extensões de VM do Azure, cloud-init, dados personalizados e dados do usuário.
• Instalação de aplicativos no sistema operacional convidado.
• Implantação em servidores físicos dedicados, garantindo que sua VM do Azure não esteja em execução em hardware compartilhado com outros clientes do Azure.
• Minimizando a latência entre várias VMs do Azure, garantindo que elas façam parte do mesmo grupo de proximidade de posicionamento.
• Minimizando os custos usando reservas de capacidade.

Marcações

Você pode usar essa guia para criar rótulos descritivos (marcas) que deseja atribuir ao recurso. As marcas ajudam a organizar recursos com base nos próprios critérios personalizados, facilitando funcionalidades como gerenciamento de vários recursos, inventário e cobrança.

Validar as configurações atribuídas

Depois de concluir as etapas de configuração nas várias páginas do assistente de provisionamento, você chegará à guia final, Examinar + criar.

Examinar + criar

Neste ponto, o portal do Azure invocará automaticamente uma tarefa de validação, que verifica se as opções selecionadas são válidas. Se você tiver configurado incorretamente ou não tiver definido uma configuração obrigatória, terá a chance de voltar à página correspondente para corrigir o erro. Quando você retornar à última página, a validação será executada novamente.

Iniciar a implantação

Se a validação for bem-sucedida, selecione Criar para iniciar a implantação. Sua VM do Azure deve estar em execução em breve.