你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

使用强化的 Linux 映像部署虚拟机规模集

适用于：✔️ 强化的 Linux 映像

可以按照以下适用于标准 VMSS 部署的步骤，通过 Azure 市场中的映像部署虚拟机规模集。

但如果已选择通过删除 Azure 来宾代理来创建强化的 Linux 映像，那么在决定删除 Azure Linux 代理之前，请务必了解 VM 会失去哪些功能以及这会如何影响 VM 部署。

本“操作方法”文档介绍在了解强化映像在部署 vmss 实例方面的功能限制的情况下部署虚拟机规模集实例的步骤。

先决条件

• Azure 订阅 - 如果还没有 Azure 订阅，可以在开始前创建一个免费 Azure 帐户。
• 如果使用的是免费试用版帐户，无权访问本教程中使用的 VM，一个解决办法是使用即付即用订阅。
• 强化的 linux 映像 - 可以根据此文章创建一个映像。

通过强化的 Linux 映像完成 VMSS 机密 VM 部署

使用 VMSS 和强化映像部署规模集的步骤如下：

1. 执行强化 Linux 映像的步骤。

   强化 Linux 映像以删除 Azure 来宾代理。

   强化 Linux 映像以删除 sudo 用户。

2. 登录 Azure CLI。

   确保已安装最新的 Azure CLI，并且已使用 az login 登录到 Azure 帐户。

3. 启动 Azure Cloud Shell。

   Azure Cloud Shell 是免费的交互式 shell，可以使用它运行本文中的步骤。 它预安装有常用 Azure 工具并将其配置与帐户一起使用。

   若要打开 Cloud Shell，只需要从代码块的右上角选择“试一试”。 也可以在单独的浏览器标签页中通过转到 https://shell.azure.com/bash 打开 Cloud Shell。 选择“复制”以复制代码块，将其粘贴到 Cloud Shell 中，然后选择 Enter 来运行它。

   如果希望在本地安装并使用 CLI，则本快速入门需要 Azure CLI version 2.0.30 或更高版本。 运行 az --version 查找版本。 如果需要进行安装或升级，请参阅安装 Azure CLI。

4. 创建资源组。

   使用“az group create”命令创建资源组。 Azure 资源组是在其中部署和管理 Azure 资源的逻辑容器。 以下示例在 eastus 位置创建名为 myResourceGroup 的资源组：

   az group create --name myResourceGroup --location eastus
   

   注意

   机密 VM 并非在所有位置都可用。 有关当前支持的位置，请参阅可用的 VM 产品（按 Azure 区域）。

5. 创建虚拟机规模集。

   现在，使用 az vmss create az cli 创建虚拟机规模集。 以下示例创建名为 myScaleSet 的规模集，实例数为 2。

   如果要设置管理员用户名，确保名称不包含 vmss 适用的保留字列表中的内容。 在本例中，用户名自动设置为 azureuser。 管理员凭据可使用创建 VM 时通过强化映像设置的凭据。

   注意

   专用映像的 osprofile 属性的处理方式不同于通用映像。 负载均衡器非必选选项，但出于前述原因，建议使用。

   az vmss create \
     --resource-group myResourceGroup \
     --name myScaleSet \
     --vm-sku "Standard_DC4as_v5" \
     --security-type ConfidentialVM \
     --os-disk-security-encryption-type DiskwithVMGuestState \
     --os-disk-secure-vm-disk-encryption-set "/subscriptions/.../disk-encryption-sets/<des-name>" \
     --image "/subscriptions/.../images/<imageName>/versions/<version>" \
     --enable-vtpm true \
     --enable-secure-boot true \
     --vnet-name <virtual-network-name> \
     --subnet <subnet-name> \
     --lb "/subscriptions/.../loadBalancers/<lb-name>" \
     --specialized true \
     --instance-count 2 \
     --admin-username "azureuser" \
     --admin-password ""
   

6. 通过门户访问虚拟机规模集。

   可以访问 cvm 规模集，并使用之前设置的管理员用户名和密码登录。 请注意，如果选择更新管理员凭据，请使用 cli 直接在规模集模型中更新。

   注意

   如果要使用自定义强化映像部署 cvm 缩放的规模，请注意，某些与自动缩放相关的功能将受到限制。 如果手动缩放规则继续按预期生效，由于无代理自定义映像，自动缩放功能将受限。 可参阅此处的预配代理详细了解相关限制。 或导航到 Azure 门户上的“指标”选项卡进行确认。 但也可以根据负载均衡器指标（例如 SYN 计数、SNAT 连接计数等）设置自定义规则。

后续步骤

本文介绍了如何使用强化的 Linux 映像部署虚拟机规模集实例。 有关 CVM 的详细信息，请参阅 DCasv5 和 ECasv5 系列机密 VM。