使用 Azure 门户预配 Linux 虚拟机
若要使用 Azure 门户访问 Azure 订阅,必须先使用授权帐户登录。 成功进行身份验证后,将显示 Azure 门户的主页。 此页面提供指向核心服务、最近访问和收藏的资源、内置管理工具以及联机文档的链接。 它还可用作 Azure 环境的便捷入口点。
如果要查找的功能不在主页上,可以使用门户菜单或全局搜索文本框找到它。 这两个选项在导航到的每个门户页面上都可用。
门户菜单简化了对常用功能和资源类型的访问,并且可以在浮出控件和停靠模式下使用。
全局搜索可识别输入的文本在所有服务、资源、资源组、市场套餐、Microsoft Entra ID 对象和联机文档中的匹配项。 (全局搜索框默认显示文本“搜索资源、服务和文档(G+/)”。)
由于全局搜索框提供更全面且一致的行为,因此本模块中介绍的所有过程都将使用此选项。
若要导航到专用于预配和管理 Azure VM 的门户页面,请在全局搜索框中开始输入短语“虚拟机”,该短语指定要预配的 Azure 资源类型。 全局搜索框甚至在你输入整个短语之前就会显示搜索结果列表。 在搜索结果列表中的“服务”部分,找到“虚拟机”条目。 选择此条目会自动打开门户的“虚拟机”页面。
注意
有关 Azure 门户接口的详细信息,请参阅什么是 Azure 门户?
使用 Azure 门户部署 Linux VM
使用 Azure 门户部署 Azure 资源的过程涉及以下一系列主要步骤:
- 启动预配向导。
- 分配资源特定的设置。
- 验证分配的设置。
- 启动部署。
启动预配向导
在“虚拟机”页面上,选择“+ 创建”链接。 无论预配哪种资源类型,此步骤都是相同的。
分配资源特定的设置
在此阶段分配的设置将确定已部署资源的属性。 尽管可以在部署后修改大多数设置,但有些设置是不可变的。 不可变设置包括资源名称和操作系统 (OS) 映像,因此请务必仔细考虑其分配。 此外,如果部署后发生更改,某些可修改设置可能会影响资源可用性。 例如,可以更改联机 Azure VM 的资源组,但跨虚拟网络、订阅和区域(尽管可能)移动该资源组会导致停机。 同样,更改 Azure VM 虽然简单且通常这样做,但需要重启 OS。
注意
Microsoft 不支持在与不同 Microsoft Entra ID 租户关联的订阅之间移动资源,并且预配属于更大型部署的多个资源应遵循规划阶段来确定其最佳配置,包括命名约定。
Azure VM 预配向导在 Microsoft Azure 门户中显示的设置分组到以下页面:
- 基础
- 磁盘
- 网络
- 管理
- 监视
- 高级
- 标记
基础
此页面上的设置配置目标订阅(现有资源组或新资源组)和 Azure VM 及其所依赖资源将驻留的 Azure 区域。 在此处,还可以指定:
- Azure VM 名称。
- 可用性选项。
- OS 映像。
- 管理员帐户名称。
- 根据选择的身份验证类型,可以使用相应的密码或安全外壳协议 (SSH) 密钥。
- 是否要:
- 生成新的密钥对。
- 选择 Azure 中存储的现有密钥。
- 以隐私增强邮件 (PEM) 格式提供现有的 RSA 公钥。
- 是否允许通过传输控制协议 (TCP) 端口 22 从 Internet 连接到部署的 Azure VM (SSH)。
注意
如果部署单个 Azure VM 用于测试或评估目的,则可以选择允许从 Internet 进行连接,因为它提供了便利性。 但是,在没有其他约束的情况下,一般应避免将 Azure VM 公开给源自 Internet 的连接。 若要增强此类情况下的安全性,请考虑实现 Azure Bastion 或实时 (JIT) VM 访问,这作为 Defender for Cloud 服务的一部分提供。 Azure 还提供混合连接选项,包括站点到站点 (S2S) 虚拟专用网络 (VPN)、点到站点 (P2S) VPN 和 Azure ExpressRoute。 所有这三个选项都无需将公共 IP 地址分配给 Azure VM 网络接口,允许从本地数据中心或连接到 Internet 的指定计算机进行连接。
磁盘
可以使用“磁盘”选项卡指定承载 Azure VM OS 的磁盘的类型和加密。 还可以附加一个或多个数据磁盘,尽管此选项在部署后随时可用。 Azure VM 支持的最大数据磁盘数取决于其大小。
网络
除了基本分组之外,网络是 Azure VM 配置的另一个关键部分,需要谨慎考虑。 每个 Azure VM 都使用其网络接口附加到虚拟网络的子网。 因此,预配 Azure VM 时,必须具备拥有至少一个子网的虚拟网络。 Microsoft Azure 门户通过选择不与订阅中的任何现有虚拟网络重叠的 IP 地址空间以及建议虚拟网络和子网名称,来帮助实现此先决条件。 对于测试或评估场景,这是一个可行的选项。 但是,对于任何较大的部署,应首先设计网络环境。 此类别还提供其他更精细的设置,可用于限制入站 Internet 流量。 最后,为了最大程度地减少网络延迟,请确保启用加速网络。
注意
对加速网络的支持取决于 Azure VM 大小。
管理
在“管理”选项卡中,可以启用多个可选设置来增强 Azure VM 的可管理性。 这些设置控制对 Microsoft Defender for Cloud 和 Microsoft Entra 身份验证的支持。 还可以使用它们来启用基于计划的自动关机、自动备份和修补业务流程。
注意
修补业务流程支持取决于 OS 映像。
监视
可以使用“监视”选项卡来启用监视设置。 其中包括通知潜在资源利用率问题的自动警报,以及启动和操作系统诊断。
高级
此选项卡提供了其他选项,可用于进一步自定义正在部署的 Azure VM 的平台和操作系统级别设置,包括:
- 使用各种专用软件组件和脚本(例如 Azure VM 扩展、cloud-init、自定义数据和用户数据)对来宾 OS 进行部署后配置。
- 在来宾 OS 中安装应用程序。
- 部署到专用物理服务器,确保 Azure VM 不会在与其他 Azure 客户共享的硬件上运行。
- 确保多个 Azure VM 属于同一放置邻近组,以最大程度地减少它们之间的延迟。
- 通过使用容量预留来最大限度地降低成本。
标记
可以使用此选项卡来创建要分配给资源的描述性标签(标记)。 标记有助于根据自己的自定义条件组织资源,从而促进多资源管理、盘点和计费等功能。
验证分配的设置
完成预配向导各个页面中的配置步骤后,你将到达最后一个选项卡,即“查看 + 创建”。
查看 + 创建
此时,Azure 门户将自动调用验证任务,该任务验证所选选项是否有效。 如果配置了错误的设置或错过了所需的设置,将有机会返回相应的页面来修复错误。 返回到最后一页时,验证将再次运行。
启动部署
如果验证成功,请选择“创建”以启动部署。 你的 Azure VM 应该很快就会运行。