你当前正在访问 Microsoft Azure Global Edition 技术文档网站。如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

创建具有加速网络的 Azure 虚拟机

项目
01/15/2025

本文介绍如何使用 Azure CLI 命令行接口创建启用了加速网络 (AccelNet) 的 Linux 或 Windows 虚拟机 (VM)。

先决条件

具有活动订阅的 Azure 帐户。你可以免费创建一个帐户。

具有活动订阅的 Azure 帐户。你可以免费创建一个帐户。

Azure Cloud Shell

Azure 托管 Azure Cloud Shell（一个可通过浏览器使用的交互式 shell 环境）。可以将 Bash 或 PowerShell 与 Cloud Shell 配合使用来使用 Azure 服务。可以使用 Cloud Shell 预安装的命令来运行本文中的代码，而不必在本地环境中安装任何内容。

若要启动 Azure Cloud Shell，请执行以下操作：

选项	示例/链接
选择代码或命令块右上角的“试用”。选择“试用”不会自动将代码或命令复制到 Cloud Shell。
转到 https://shell.azure.com 或选择“启动 Cloud Shell”按钮可在浏览器中打开 Cloud Shell。
选择 Azure 门户右上角菜单栏上的 Cloud Shell 按钮。

若要使用 Azure Cloud Shell，请执行以下操作：

启动 Cloud Shell。
选择代码块（或命令块）上的“复制”按钮以复制代码或命令。
在 Windows 和 Linux 上选择 Ctrl+Shift+V，或在 macOS 上选择 Cmd+Shift+V 将代码或命令粘贴到 Cloud Shell 会话中。
选择“Enter”运行代码或命令。

如果选择在本地安装和使用 PowerShell，则本文需要 Azure PowerShell 模块 1.0.0 或更高版本。运行 Get-Module -ListAvailable Az 查找已安装的版本。如果需要进行升级，请参阅 Install Azure PowerShell module（安装 Azure PowerShell 模块）。如果在本地运行 PowerShell，则还需运行 Connect-AzAccount 以创建与 Azure 的连接。

创建虚拟网络

创建虚拟网络和 Azure Bastion 主机

以下过程创建包含资源子网、Azure Bastion 子网和 Bastion 主机的虚拟网络：

在门户中，搜索并选择“虚拟网络”。
在“虚拟网络”页面上，选择“+ 创建”。

在“创建虚拟网络”的“基本信息”选项卡上，输入或选择以下信息：

设置	值
项目详细信息
订阅	选择订阅。
资源组	选择“新建”。输入“test-rg”作为名称。选择“确定”。
实例详细信息
名称	输入“vnet-1”。
区域	选择“美国东部 2”。

用于在 Azure 门户中创建虚拟网络的“基本信息”选项卡的屏幕截图。

选择“下一步”，转到“安全性”选项卡。
在“Azure Bastion”部分，选择“启用 Azure Bastion”。

Bastion 使用浏览器通过安全外壳 (SSH) 或远程桌面协议 (RDP)，通过使用其专用 IP 地址连接虚拟网络中的虚拟机。虚拟机不需要公共 IP 地址、客户端软件或特殊配置。有关详细信息，请参阅什么是 Azure Bastion？。

注意

每小时定价从部署 Bastion 的时刻开始计算，无论出站数据的使用情况如何。有关详细信息，请参阅定价和 SKU。如果要将 Bastion 部署为教程或测试的一部分，建议在使用完此资源后将其删除。

在“Azure Bastion”中，输入或选择以下信息：

设置	值
Azure Bastion 主机名	输入“堡垒”。
Azure Bastion 公共 IP 地址	选择“创建公共 IP 地址”。在名称中输入 public-ip-bastion。选择“确定”。

用于在 Azure 门户中创建虚拟网络时启用 Azure Bastion 主机的选项的屏幕截图。

选择下一步，转到IP 地址选项卡。
在“子网”的地址空间框中，选择“默认”子网。

在编辑子网中，输入或选择以下信息：

设置	“值”
子网用途	保留默认值“默认”。
名称	输入“subnet-1”。
IPv4
IPv4 地址范围	保留默认值“10.0.0.0/16”。
开始地址	保留默认值“10.0.0.0”。
大小	保留默认值“/24 (256 个地址)”。

选择“保存”。
在窗口底部选择“查看 + 创建”。验证通过后，选择“创建”。

创建虚拟网络之前，必须为虚拟网络创建资源组以及本文中创建的所有其他资源。使用 New-AzResourceGroup 创建资源组。以下示例在 eastus 位置创建名为“test-rg”的资源组。

$resourceGroup = @{
    Name = "test-rg"
    Location = "EastUS2"
}
New-AzResourceGroup @resourceGroup

使用 New-AzVirtualNetwork 创建虚拟网络。以下示例使用地址前缀“10.0.0.0/16”创建一个名为“vnet-1”的虚拟网络。

$vnet1 = @{
    ResourceGroupName = "test-rg"
    Location = "EastUS2"
    Name = "vnet-1"
    AddressPrefix = "10.0.0.0/16"
}
$virtualNetwork1 = New-AzVirtualNetwork @vnet1

使用 Add-AzVirtualNetworkSubnetConfig 创建子网配置。以下示例创建地址前缀为 10.0.0.0/24 的子网配置：

$subConfig = @{
    Name = "subnet-1"
    AddressPrefix = "10.0.0.0/24"
    VirtualNetwork = $virtualNetwork1
}
$subnetConfig1 = Add-AzVirtualNetworkSubnetConfig @subConfig

使用 Add-AzVirtualNetworkSubnetConfig 创建 Azure Bastion 的子网配置。以下示例创建地址前缀为 10.0.1.0/24 的子网配置：

$subBConfig = @{
    Name = "AzureBastionSubnet"
    AddressPrefix = "10.0.1.0/24"
    VirtualNetwork = $virtualNetwork1
}
$subnetConfig2 = Add-AzVirtualNetworkSubnetConfig @subBConfig

使用 Set-AzVirtualNetwork 将子网配置写入虚拟网络，从而创建子网：

$virtualNetwork1 | Set-AzVirtualNetwork

创建 Azure Bastion

使用 New-AzPublicIpAddress 为 Azure Bastion 主机创建公共 IP 地址。以下示例在 vnet-1 虚拟网络中创建名为 public-ip-bastion 的公共 IP 地址。

$publicIpParams = @{
    ResourceGroupName = "test-rg"
    Name = "public-ip-bastion"
    Location = "EastUS2"
    AllocationMethod = "Static"
    Sku = "Standard"
}
New-AzPublicIpAddress @publicIpParams

使用 New-AzBastion 创建 Azure Bastion 主机。以下示例在 vnet-1 虚拟网络的 AzureBastionSubnet 子网中创建名为 Bastion 的 Azure Bastion 主机。 Azure Bastion 用于安全连接 Azure 虚拟机，而无需将其公开到公共 Internet。

$bastionParams = @{
    ResourceGroupName = "test-rg"
    Name = "bastion"
    VirtualNetworkName = "vnet-1"
    PublicIpAddressName = "public-ip-bastion"
    PublicIpAddressRgName = "test-rg"
    VirtualNetworkRgName = "test-rg"
}
New-AzBastion @bastionParams -AsJob

使用 az group create 创建要包含资源的资源组。请务必选择 Windows 和 Linux 加速网络中列出的受支持的 Windows 或 Linux 区域。

export RANDOM_SUFFIX=$(openssl rand -hex 3)
export RESOURCE_GROUP_NAME="test-rg$RANDOM_SUFFIX"
export REGION="eastus2"

az group create \
    --name $RESOURCE_GROUP_NAME \
    --location $REGION

结果：

{
  "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367",
  "location": "eastus2",
  "managedBy": null,
  "name": "test-rg69e367",
  "properties": {
    "provisioningState": "Succeeded"
  },
  "tags": null,
  "type": "Microsoft.Resources/resourceGroups"
}

使用 az network vnet create 在资源组中创建带有一个子网的虚拟网络：

 export RESOURCE_GROUP_NAME="test-rg$RANDOM_SUFFIX"
 export VNET_NAME="vnet-1$RANDOM_SUFFIX"
 export SUBNET_NAME="subnet-1$RANDOM_SUFFIX"
 export VNET_ADDRESS_PREFIX="10.0.0.0/16"
 export SUBNET_ADDRESS_PREFIX="10.0.0.0/24"

 az network vnet create \
     --resource-group $RESOURCE_GROUP_NAME \
     --name $VNET_NAME \
     --address-prefix $VNET_ADDRESS_PREFIX \
     --subnet-name $SUBNET_NAME \
     --subnet-prefix $SUBNET_ADDRESS_PREFIX

结果：

{
  "newVNet": {
    "addressSpace": {
      "addressPrefixes": [
        "10.0.0.0/16"
      ]
    },
    "enableDdosProtection": false,
    "etag": "W/\"300c6da1-ee4a-47ee-af6e-662d3a0230a1\"",
    "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/virtualNetworks/vnet-169e367",
    "location": "eastus2",
    "name": "vnet-169e367",
    "provisioningState": "Succeeded",
    "resourceGroup": "test-rg69e367",
    "resourceGuid": "3d64254d-70d4-47e3-a129-473d70ea2ab8",
    "subnets": [
      {
        "addressPrefix": "10.0.0.0/24",
        "delegations": [],
        "etag": "W/\"300c6da1-ee4a-47ee-af6e-662d3a0230a1\"",
        "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/virtualNetworks/vnet-169e367/subnets/subnet-169e367",
        "name": "subnet-169e367",
        "privateEndpointNetworkPolicies": "Disabled",
        "privateLinkServiceNetworkPolicies": "Enabled",
        "provisioningState": "Succeeded",
        "resourceGroup": "test-rg69e367",
        "type": "Microsoft.Network/virtualNetworks/subnets"
      }
    ],
    "type": "Microsoft.Network/virtualNetworks",
    "virtualNetworkPeerings": []
  }
}

使用 az network vnet subnet create 创建 Bastion 子网。

export RESOURCE_GROUP_NAME="test-rg$RANDOM_SUFFIX"
export VNET_NAME="vnet-1$RANDOM_SUFFIX"
export SUBNET_NAME="AzureBastionSubnet"
export SUBNET_ADDRESS_PREFIX="10.0.1.0/24"

az network vnet subnet create \
    --vnet-name $VNET_NAME \
    --resource-group $RESOURCE_GROUP_NAME \
    --name AzureBastionSubnet \
    --address-prefix $SUBNET_ADDRESS_PREFIX

结果：

{
  "addressPrefix": "10.0.1.0/24",
  "delegations": [],
  "etag": "W/\"a2863964-0276-453f-a104-b37391e8088b\"",
  "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/virtualNetworks/vnet-169e367/subnets/AzureBastionSubnet",
  "name": "AzureBastionSubnet",
  "privateEndpointNetworkPolicies": "Disabled",
  "privateLinkServiceNetworkPolicies": "Enabled",
  "provisioningState": "Succeeded",
  "resourceGroup": "test-rg69e367",
  "type": "Microsoft.Network/virtualNetworks/subnets"
}

创建 Azure Bastion

使用 az network public-ip create 为 Azure Bastion 主机创建公共 IP 地址。

export RESOURCE_GROUP_NAME="test-rg$RANDOM_SUFFIX"
export PUBLIC_IP_NAME="public-ip-bastion$RANDOM_SUFFIX"
export LOCATION="eastus2"
export ALLOCATION_METHOD="Static"
export SKU="Standard"

az network public-ip create \
  --resource-group $RESOURCE_GROUP_NAME \
  --name $PUBLIC_IP_NAME \
  --location $LOCATION \
  --allocation-method $ALLOCATION_METHOD \
  --sku $SKU

结果：

{
  "publicIp": {
    "ddosSettings": {
      "protectionMode": "VirtualNetworkInherited"
    },
    "etag": "W/\"efa750bf-63f9-4c02-9ace-a747fc405d0f\"",
    "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/publicIPAddresses/public-ip-bastion69e367",
    "idleTimeoutInMinutes": 4,
    "ipAddress": "203.0.113.173",
    "ipTags": [],
    "location": "eastus2",
    "name": "public-ip-bastion69e367",
    "provisioningState": "Succeeded",
    "publicIPAddressVersion": "IPv4",
    "publicIPAllocationMethod": "Static",
    "resourceGroup": "test-rg69e367",
    "resourceGuid": "fc809493-80c8-482c-9f5a-9d6442472a99",
    "sku": {
      "name": "Standard",
      "tier": "Regional"
    },
    "type": "Microsoft.Network/publicIPAddresses"
  }
}

使用 az network bastion create 创建 Azure Bastion 主机。 Azure Bastion 用于安全连接 Azure 虚拟机，而无需将其公开到公共 Internet。

export RESOURCE_GROUP_NAME="test-rg$RANDOM_SUFFIX"
export BASTION_NAME="bastion$RANDOM_SUFFIX"
export VNET_NAME="vnet-1$RANDOM_SUFFIX"
export PUBLIC_IP_NAME="public-ip-bastion$RANDOM_SUFFIX"
export LOCATION="eastus2"

az network bastion create \
  --resource-group $RESOURCE_GROUP_NAME \
  --name $BASTION_NAME \
  --vnet-name $VNET_NAME \
  --public-ip-address $PUBLIC_IP_NAME \
  --location $LOCATION

结果：

{
  "disableCopyPaste": false,
  "dnsName": "bst-cc1d5c1d-9496-44fa-a8b3-3b2130efa306.bastion.azure.com",
  "enableFileCopy": false,
  "enableIpConnect": false,
  "enableKerberos": false,
  "enableSessionRecording": false,
  "enableShareableLink": false,
  "enableTunneling": false,
  "etag": "W/\"229bd068-160b-4935-b23d-eddce4bb31ed\"",
  "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/bastionHosts/bastion69e367",
  "ipConfigurations": [
    {
      "etag": "W/\"229bd068-160b-4935-b23d-eddce4bb31ed\"",
      "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/bastionHosts/bastion69e367/bastionHostIpConfigurations/bastion_ip_config",
      "name": "bastion_ip_config",
      "privateIPAllocationMethod": "Dynamic",
      "provisioningState": "Succeeded",
      "publicIPAddress": {
        "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/publicIPAddresses/public-ip-bastion69e367",
        "resourceGroup": "test-rg69e367"
      },
      "resourceGroup": "test-rg69e367",
      "subnet": {
        "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/virtualNetworks/vnet-169e367/subnets/AzureBastionSubnet",
        "resourceGroup": "test-rg69e367"
      },
      "type": "Microsoft.Network/bastionHosts/bastionHostIpConfigurations"
    }
  ],
  "location": "eastus2",
  "name": "bastion69e367",
  "provisioningState": "Succeeded",
  "resourceGroup": "test-rg69e367",
  "scaleUnits": 2,
  "sku": {
    "name": "Standard"
  },
  "type": "Microsoft.Network/bastionHosts"
}

创建启用加速网络的网络接口

加速网络是在创建虚拟机期间在门户中启用的。在以下部分中，将创建一个虚拟机。

使用 New-AzNetworkInterface 创建启用了加速网络的网络接口 (NIC)，并将公共 IP 地址分配给该 NIC。

$vnetParams = @{
    ResourceGroupName = "test-rg"
    Name = "vnet-1"
    }
$vnet = Get-AzVirtualNetwork @vnetParams

$nicParams = @{
    ResourceGroupName = "test-rg"
    Name = "nic-1"
    Location = "eastus2"
    SubnetId = $vnet.Subnets[0].Id
    EnableAcceleratedNetworking = $true
    }
$nic = New-AzNetworkInterface @nicParams

使用 az network nic create 创建启用了加速网络的网络接口 (NIC)。以下示例在虚拟网络的子网中创建一个 NIC。

 export RESOURCE_GROUP_NAME="test-rg$RANDOM_SUFFIX"
 export NIC_NAME="nic-1$RANDOM_SUFFIX"
 export VNET_NAME="vnet-1$RANDOM_SUFFIX"
 export SUBNET_NAME="subnet-1$RANDOM_SUFFIX"

 az network nic create \
     --resource-group $RESOURCE_GROUP_NAME \
     --name $NIC_NAME \
     --vnet-name $VNET_NAME \
     --subnet $SUBNET_NAME \
     --accelerated-networking true

结果：

{
  "NewNIC": {
    "auxiliaryMode": "None",
    "auxiliarySku": "None",
    "disableTcpStateTracking": false,
    "dnsSettings": {
      "appliedDnsServers": [],
      "dnsServers": [],
      "internalDomainNameSuffix": "juswipouodrupijji24xb0rkxa.cx.internal.cloudapp.net"
    },
    "enableAcceleratedNetworking": true,
    "enableIPForwarding": false,
    "etag": "W/\"0e24b553-769b-4350-b1aa-ab4cd04100bf\"",
    "hostedWorkloads": [],
    "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/networkInterfaces/nic-169e367",
    "ipConfigurations": [
      {
        "etag": "W/\"0e24b553-769b-4350-b1aa-ab4cd04100bf\"",
        "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/networkInterfaces/nic-169e367/ipConfigurations/ipconfig1",
        "name": "ipconfig1",
        "primary": true,
        "privateIPAddress": "10.0.0.4",
        "privateIPAddressVersion": "IPv4",
        "privateIPAllocationMethod": "Dynamic",
        "provisioningState": "Succeeded",
        "resourceGroup": "test-rg69e367",
        "subnet": {
          "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/virtualNetworks/vnet-169e367/subnets/subnet-169e367",
          "resourceGroup": "test-rg69e367"
        },
        "type": "Microsoft.Network/networkInterfaces/ipConfigurations"
      }
    ],
    "location": "eastus2",
    "name": "nic-169e367",
    "nicType": "Standard",
    "provisioningState": "Succeeded",
    "resourceGroup": "test-rg69e367",
    "resourceGuid": "6798a335-bd66-42cc-a92a-bb678d4d146e",
    "tapConfigurations": [],
    "type": "Microsoft.Network/networkInterfaces",
    "vnetEncryptionSupported": false
  }
}

创建 VM 并附加 NIC

创建测试虚拟机

以下过程会在虚拟网络中创建一个名为 vm-1 的测试虚拟机 (VM)。

在门户中，搜索并选择“虚拟机”。
在“虚拟机”中，依次选择“+ 创建”、“Azure 虚拟机”。

在“创建虚拟机”的“基本信息”选项卡上，输入或选择以下信息：

设置	值
项目详细信息
订阅	选择订阅。
资源组	选择“test-rg”。
实例详细信息
虚拟机名称	输入“vm-1”。
区域	选择“美国东部 2”。
可用性选项	选择“无需基础结构冗余”。
安全类型	保留默认值标准。
映像	选择“Ubuntu Server 22.04 LTS - x64 Gen2”。
VM 架构	保留默认值“x64”。
大小	选择一个大小。
管理员帐户
身份验证类型	选择密码。
用户名	输入“azureuser”。
Password	输入密码。
确认密码	重新输入密码。
入站端口规则
公共入站端口	选择“无”。

选择页面顶部的“网络”选项卡。

在“网络”选项卡中，输入或选择以下信息：

设置	值
网络接口
虚拟网络	选择“vnet-1”。
子网	选择“subnet-1 (10.0.0.0/24)”。
公共 IP	选择无。
NIC 网络安全组	选择“高级”。
配置网络安全组	选择“新建”。在“名称”中输入“nsg-1”。将其余字段保留默认设置，然后选择“确定”。

将其余设置保留为默认值，然后选择“查看 + 创建”。
检查设置，然后选择“创建”。

注意

虚拟网络中具有堡垒主机的虚拟机不需要公共 IP 地址。 Bastion 提供公共 IP，虚拟机使用专用 IP 在网络中进行通信。可以从堡垒托管的虚拟网络的任何虚拟机中删除公共 IP。有关详细信息，请参阅将公共 IP 地址与 Azure VM 取消关联。

注意

Azure 会为未分配公共 IP 地址的 VM 或位于内部基本 Azure 负载均衡器的后端池中的 VM 提供默认出站访问 IP。默认出站访问 IP 机制会提供不可配置的出站 IP 地址。

发生以下事件之一时，将禁用默认出站访问 IP：

将公共 IP 地址分配给 VM。
虚拟机被放置在标准负载平衡器的后端池中，有无出站规则均可。
向 VM 的子网分配了 Azure NAT 网关资源。

在灵活业务流程模式下通过使用虚拟机规模集创建的 VM 没有默认的出站访问权限。

有关 Azure 中的出站连接的详细信息，请参阅 Azure 中的默认出站访问权限和使用用于出站连接的源网络地址转换 (SNAT)。

使用 Get-Credential 设置 VM 的用户名和密码，并将其存储在 $cred 变量中。

$cred = Get-Credential

注意

需要为 VM 提供一个用户名。密码是可选的，即使设置了密码，也不会使用。对于 Linux VM，建议使用 SSH 密钥配置。

使用 New-AzVMConfig 定义 VM，使其大小支持加速网络，如 Windows 加速网络中所述。若要获取所有 Windows VM 大小和特性列表，请参阅 Windows VM 大小。

$vmConfigParams = @{
    VMName = "vm-1"
    VMSize = "Standard_DS4_v2"
    }
$vmConfig = New-AzVMConfig @vmConfigParams

使用 Set-AzVMOperatingSystem 和 Set-AzVMSourceImage 创建 VM 配置的其余部分。以下示例创建 Ubuntu Server 虚拟机：

$osParams = @{
    VM = $vmConfig
    ComputerName = "vm-1"
    Credential = $cred
    }
$vmConfig = Set-AzVMOperatingSystem @osParams -Linux -DisablePasswordAuthentication

$imageParams = @{
    VM = $vmConfig
    PublisherName = "Canonical"
    Offer = "ubuntu-24_04-lts"
    Skus = "server"
    Version = "latest"
    }
$vmConfig = Set-AzVMSourceImage @imageParams

使用 Add-AzVMNetworkInterface 将之前创建的 NIC 附加到 VM。

# Get the network interface object
$nicParams = @{
    ResourceGroupName = "test-rg"
    Name = "nic-1"
    }
$nic = Get-AzNetworkInterface @nicParams

$vmConfigParams = @{
    VM = $vmConfig
    Id = $nic.Id
    }
$vmConfig = Add-AzVMNetworkInterface @vmConfigParams

使用 New-AzVM 创建启用了加速网络的 VM。该命令将为虚拟机生成用于进行登录的 SSH 密钥。记下该私钥的位置。在后续步骤中，使用 Azure Bastion 连接到虚拟机时将需要该私钥。

$vmParams = @{
    VM = $vmConfig
    ResourceGroupName = "test-rg"
    Location = "eastus2"
    SshKeyName = "ssh-key"
    }
New-AzVM @vmParams -GenerateSshKey

使用 az vm create 创建 VM，并使用 --nics 选项附加创建的 NIC。确保选择 Windows 和 Linux 加速网络中列出的一个 VM 大小和分发。有关所有 VM 大小和特征的列表，请参阅 Azure 中虚拟机的大小。

以下示例将创建大小支持加速网络的 VM Standard_DS4_v2。该命令将为虚拟机生成用于进行登录的 SSH 密钥。记下该私钥的位置。在后续步骤中，使用 Azure Bastion 连接到虚拟机时将需要该私钥。

export RESOURCE_GROUP_NAME="test-rg$RANDOM_SUFFIX"
export VM_NAME="vm-1$RANDOM_SUFFIX"
export IMAGE="Ubuntu2204"
export SIZE="Standard_DS4_v2"
export ADMIN_USER="azureuser"
export NIC_NAME="nic-1$RANDOM_SUFFIX"

az vm create \
   --resource-group $RESOURCE_GROUP_NAME \
   --name $VM_NAME \
   --image $IMAGE \
   --size $SIZE \
   --admin-username $ADMIN_USER \
   --generate-ssh-keys \
   --nics $NIC_NAME

注意

若要创建 Windows VM，请将 --image Ubuntu2204 替换为 --image Win2019Datacenter。

结果：

{
    "fqdns": "",
    "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Compute/virtualMachines/vm-169e367",
    "location": "eastus2",
    "macAddress": "60-45-BD-84-F0-D5",
    "powerState": "VM running",
    "privateIpAddress": "10.0.0.4",
    "publicIpAddress": "",
    "resourceGroup": "test-rg69e367",
    "zones": ""
}

确认已启用加速网络

Linux

在 Azure 门户中，搜索并选择“虚拟机”。
在“虚拟机”页上，选择自己的新建 VM。
在该 VM 的“概述”页上，选择“连接”，然后选择“通过 Bastion 连接”。
在 Bastion 连接屏幕中，将“身份验证类型”更改为“本地文件中的 SSH 私钥”。
输入创建虚拟机时使用的用户名。在此示例中，用户名为 azureuser，请将其替换为你创建的用户名。
在“本地文件”中，选择文件夹图标并浏览到创建 VM 时生成的私钥文件。私钥文件通常命名为 id_rsa 或 id_rsa.pem。
选择“连接” 。
此时会打开一个新的浏览器窗口，其中包含与你的 VM 的 Bastion 连接。
从远程 VM 的 shell 输入 uname -r，并确认内核版本为以下版本之一或更高版本：
- Ubuntu 16.04：4.11.0-1013。
- SLES SP3：4.4.92-6.18。
- RHEL：3.10.0-693、2.6.32-573。如果在 Linux Integration Services 4.3+ 之前安装了 Mellanox VF 版本 4.5+，则支持 RHEL 6.7-6.10。
注意

可能支持其他内核版本。有关更新后的列表，请参阅 Hyper-V 支持的 Linux 和 FreeBSD 虚拟机中每个分发版的兼容性表，并确认支持 SR-IOV。可以在适用于 Hyper-V 和 Azure 的 Linux Integration Services 的发行说明中查找更多详细信息。 *

使用 lspci 命令确认已向 VM 公开 Mellanox VF 设备。返回的输出应类似于以下示例：

0000:00:00.0 Host bridge: Intel Corporation 440BX/ZX/DX - 82443BX/ZX/DX Host bridge (AGP disabled) (rev 03)
0000:00:07.0 ISA bridge: Intel Corporation 82371AB/EB/MB PIIX4 ISA (rev 01)
0000:00:07.1 IDE interface: Intel Corporation 82371AB/EB/MB PIIX4 IDE (rev 01)
0000:00:07.3 Bridge: Intel Corporation 82371AB/EB/MB PIIX4 ACPI (rev 02)
0000:00:08.0 VGA compatible controller: Microsoft Corporation Hyper-V virtual VGA
0001:00:02.0 Ethernet controller: Mellanox Technologies MT27500/MT27520 Family [ConnectX-3/ConnectX-3 Pro Virtual Function]

使用 ethtool -S eth0 | grep vf_ 命令检查虚拟函数 (VF) 的活动。如果加速网络已启用并处于活动状态，则会收到与以下示例类似的输出：
```
vf_rx_packets: 992956
vf_rx_bytes: 2749784180
vf_tx_packets: 2656684
vf_tx_bytes: 1099443970
vf_tx_dropped: 0
```
关闭与 VM 的 Bastion 连接。

Windows

在 Azure 中创建 VM 后，立即连接到 VM 并确认 Windows 中安装了以太网控制器。

在 Azure 门户中，搜索并选择“虚拟机”。
在“虚拟机”页上，选择自己的新建 VM。
在该 VM 的“概述”页上，选择“连接”，然后选择“通过 Bastion 连接”。
输入你在创建 VM 时使用的凭据，然后选择“连接”。
此时会打开一个新的浏览器窗口，其中包含与你的 VM 的 Bastion 连接。
在远程 VM 上，右键单击“启动”，然后选择“设备管理器”。
在“设备管理器”窗口中，展开“网络适配器”节点。
确认已显示“Mellanox ConnectX-4 Lx 虚拟以太网适配器”，如下图所示：

适配器的存在确认了已为 VM 启用加速网络。

验证数据包是否通过以下命令的输出流经 VF 接口：

PS C:\ > Get-NetAdapter | Where-Object InterfaceDescription –like "*Mellanox*Virtual*" | Get-NetAdapterStatistics

Name                             ReceivedBytes ReceivedUnicastPackets       SentBytes SentUnicastPackets
----                             ------------- ----------------------       --------- ------------------
Ethernet 2                           492447549                 347643         7468446              34991

注意

如果 Mellanox 适配器启动失败，可在远程 VM 上打开管理员提示符，然后输入以下命令：

netsh int tcp set global rss = enabled

关闭与 VM 的 Bastion 连接。

通过