Több hálózati adapterrel rendelkező Windows rendszerű virtuális gép létrehozása és kezelése
A következőkre vonatkozik: ✔️ Windows rendszerű virtuális gépek rugalmas méretezési ✔️ csoportjai
Az Azure-beli virtuális gépekhez több virtuális hálózati adapter (NIC) is csatlakoztatható. Gyakori forgatókönyv, hogy különböző alhálózatokkal rendelkezik az előtérbeli és a háttérbeli kapcsolatokhoz. Egy virtuális gépen több hálózati adaptert is társíthat több alhálózathoz, de ezeknek az alhálózatoknak ugyanabban a virtuális hálózaton (vNetben) kell lenniük. Ez a cikk bemutatja, hogyan hozhat létre több hálózati adaptert tartalmazó virtuális gépet. Azt is megtudhatja, hogyan vehet fel vagy távolíthat el hálózati adaptereket egy meglévő virtuális gépről. A különböző virtuálisgép-méretek különböző számú hálózati adaptert támogatnak, ezért ennek megfelelően méretezheti a virtuális gépet.
Feljegyzés
Ha egy forgatókönyvhöz nincs szükség több alhálózatra, egyszerűbb lehet több IP-konfigurációt használni egyetlen hálózati adapteren. A beállításra vonatkozó utasításokat itt találja.
Előfeltételek
Az alábbi példákban cserélje le a példaparaméterek nevét a saját értékeire. A példaparaméterek nevei közé tartozik a myResourceGroup, a myVnet és a myVM.
Több hálózati adapterrel rendelkező virtuális gép létrehozása
Először hozzon létre egy erőforráscsoportot. Az alábbi példa létrehoz egy myResourceGroup nevű erőforráscsoportot az EastUs-helyen:
New-AzResourceGroup -Name "myResourceGroup" -Location "EastUS"
Virtuális hálózat és alhálózatok létrehozása
Gyakori forgatókönyv, hogy egy virtuális hálózat két vagy több alhálózattal rendelkezik. Az egyik alhálózat az előtérbeli forgalomhoz, a másik pedig a háttérforgalomhoz használható. Ha mindkét alhálózathoz szeretne csatlakozni, akkor több hálózati adaptert is használhat a virtuális gépen.
Definiáljon két virtuális hálózati alhálózatot a New-AzVirtualNetworkSubnetConfig használatával. Az alábbi példa a mySubnetFrontEnd és a mySubnetBackEnd alhálózatait határozza meg:
$mySubnetFrontEnd = New-AzVirtualNetworkSubnetConfig -Name "mySubnetFrontEnd" ` -AddressPrefix "192.168.1.0/24" $mySubnetBackEnd = New-AzVirtualNetworkSubnetConfig -Name "mySubnetBackEnd" ` -AddressPrefix "192.168.2.0/24"Hozza létre virtuális hálózatát és alhálózatait a New-AzVirtualNetwork használatával. Az alábbi példa létrehoz egy myVnet nevű virtuális hálózatot:
$myVnet = New-AzVirtualNetwork -ResourceGroupName "myResourceGroup" ` -Location "EastUs" ` -Name "myVnet" ` -AddressPrefix "192.168.0.0/16" ` -Subnet $mySubnetFrontEnd,$mySubnetBackEnd
Több hálózati adapter létrehozása
Hozzon létre két hálózati adaptert a New-AzNetworkInterface használatával. Csatoljon egy hálózati adaptert az előtérbeli alhálózathoz és egy hálózati adaptert a háttérbeli alhálózathoz. Az alábbi példa a myNic1 és a myNic2 nevű hálózati adaptereket hozza létre:
$frontEnd = $myVnet.Subnets|?{$_.Name -eq 'mySubnetFrontEnd'}
$myNic1 = New-AzNetworkInterface -ResourceGroupName "myResourceGroup" `
-Name "myNic1" `
-Location "EastUs" `
-SubnetId $frontEnd.Id
$backEnd = $myVnet.Subnets|?{$_.Name -eq 'mySubnetBackEnd'}
$myNic2 = New-AzNetworkInterface -ResourceGroupName "myResourceGroup" `
-Name "myNic2" `
-Location "EastUs" `
-SubnetId $backEnd.Id
Általában egy hálózati biztonsági csoportot is létrehoz, amely szűri a virtuális gép hálózati forgalmát, valamint egy terheléselosztót is, amely több virtuális gép között osztja el a forgalmat.
A virtuális gép létrehozása
Most kezdje el létrehozni a virtuálisgép-konfigurációt. Minden virtuális gép méretének korlátja van a virtuális géphez hozzáadható hálózati adapterek teljes számához. További információ: Windows rendszerű virtuális gépek méretei.
Állítsa be a virtuális gép hitelesítő adatait a változóra az
$credalábbiak szerint:$cred = Get-CredentialAdja meg a virtuális gépet a New-AzVMConfig használatával. Az alábbi példa egy myVM nevű virtuális gépet határoz meg, és olyan virtuálisgép-méretet használ, amely több mint két hálózati adaptert támogat (Standard_DS3_v2):
$vmConfig = New-AzVMConfig -VMName "myVM" -VMSize "Standard_DS3_v2"Hozza létre a virtuális gép többi konfigurációját a Set-AzVMOperatingSystem és a Set-AzVMSourceImage használatával. Az alábbi példa egy Windows Server 2016 rendszerű virtuális gépet hoz létre:
$vmConfig = Set-AzVMOperatingSystem -VM $vmConfig ` -Windows ` -ComputerName "myVM" ` -Credential $cred ` -ProvisionVMAgent ` -EnableAutoUpdate $vmConfig = Set-AzVMSourceImage -VM $vmConfig ` -PublisherName "MicrosoftWindowsServer" ` -Offer "WindowsServer" ` -Skus "2016-Datacenter" ` -Version "latest"Csatolja a korábban az Add-AzVMNetworkInterface szolgáltatással létrehozott két hálózati adaptert:
$vmConfig = Add-AzVMNetworkInterface -VM $vmConfig -Id $myNic1.Id -Primary $vmConfig = Add-AzVMNetworkInterface -VM $vmConfig -Id $myNic2.IdHozza létre a virtuális gépet a New-AzVM használatával:
New-AzVM -VM $vmConfig -ResourceGroupName "myResourceGroup" -Location "EastUs"Adjon hozzá útvonalakat a másodlagos hálózati adapterekhez az operációs rendszerhez az operációs rendszer konfigurálása több hálózati adapterhez című szakasz lépéseinek végrehajtásával.
Hálózati adapter hozzáadása meglévő virtuális géphez
Ha virtuális hálózati adaptert szeretne hozzáadni egy meglévő virtuális géphez, felszabadítja a virtuális gépet, hozzáadja a virtuális hálózati adaptert, majd elindítja a virtuális gépet. A különböző virtuálisgép-méretek különböző számú hálózati adaptert támogatnak, ezért ennek megfelelően méretezheti a virtuális gépet. Szükség esetén átméretezheti a virtuális gépeket.
A virtuális gép felszabadítása a Stop-AzVM használatával. Az alábbi példa felszabadítja a myVM nevű virtuális gépet a myResourceGroupban:
Stop-AzVM -Name "myVM" -ResourceGroupName "myResourceGroup"Kérje le a virtuális gép meglévő konfigurációját a Get-AzVm használatával. Az alábbi példa a myResourceGroupban lévő myVM nevű virtuális gép adatait kapja meg:
$vm = Get-AzVm -Name "myVM" -ResourceGroupName "myResourceGroup"Az alábbi példa létrehoz egy virtuális hálózati adaptert a MyNic3 nevű New-AzNetworkInterface használatával, amely a mySubnetBackEndhez van csatolva. A virtuális hálózati adapter ezután az Add-AzVMNetworkInterface használatával csatlakozik a myVM nevű virtuális géphez a myResourceGroupban :
# Get info for the back end subnet $myVnet = Get-AzVirtualNetwork -Name "myVnet" -ResourceGroupName "myResourceGroup" $backEnd = $myVnet.Subnets|?{$_.Name -eq 'mySubnetBackEnd'} # Create a virtual NIC $myNic3 = New-AzNetworkInterface -ResourceGroupName "myResourceGroup" ` -Name "myNic3" ` -Location "EastUs" ` -SubnetId $backEnd.Id # Get the ID of the new virtual NIC and add to VM $nicId = (Get-AzNetworkInterface -ResourceGroupName "myResourceGroup" -Name "MyNic3").Id Add-AzVMNetworkInterface -VM $vm -Id $nicId | Update-AzVm -ResourceGroupName "myResourceGroup"Elsődleges virtuális hálózati adapterek
A több hálózati adapteres virtuális gépek egyikének elsődlegesnek kell lennie. Ha a virtuális gép egyik meglévő virtuális hálózati adaptere már elsődlegesként van beállítva, kihagyhatja ezt a lépést. Az alábbi példa feltételezi, hogy két virtuális hálózati adapter van jelen egy virtuális gépen, és elsődlegesként az első hálózati adaptert (
[0]) szeretné hozzáadni:# List existing NICs on the VM and find which one is primary $vm.NetworkProfile.NetworkInterfaces # Set NIC 0 to be primary $vm.NetworkProfile.NetworkInterfaces[0].Primary = $true $vm.NetworkProfile.NetworkInterfaces[1].Primary = $false # Update the VM state in Azure Update-AzVM -VM $vm -ResourceGroupName "myResourceGroup"Indítsa el a virtuális gépet a Start-AzVm használatával:
Start-AzVM -ResourceGroupName "myResourceGroup" -Name "myVM"Adjon hozzá útvonalakat a másodlagos hálózati adapterekhez az operációs rendszerhez az operációs rendszer konfigurálása több hálózati adapterhez című szakasz lépéseinek végrehajtásával.
Hálózati adapter eltávolítása meglévő virtuális gépről
Ha virtuális hálózati adaptert szeretne eltávolítani egy meglévő virtuális gépről, felszabadítja a virtuális gépet, eltávolítja a virtuális hálózati adaptert, majd elindítja a virtuális gépet.
A virtuális gép felszabadítása a Stop-AzVM használatával. Az alábbi példa felszabadítja a myVM nevű virtuális gépet a myResourceGroupban:
Stop-AzVM -Name "myVM" -ResourceGroupName "myResourceGroup"Kérje le a virtuális gép meglévő konfigurációját a Get-AzVm használatával. Az alábbi példa a myResourceGroupban lévő myVM nevű virtuális gép adatait kapja meg:
$vm = Get-AzVm -Name "myVM" -ResourceGroupName "myResourceGroup"Információk a hálózati adapter eltávolításáról a Get-AzNetworkInterface használatával. Az alábbi példa a myNic3-ról szerez be információkat:
# List existing NICs on the VM if you need to determine NIC name $vm.NetworkProfile.NetworkInterfaces $nicId = (Get-AzNetworkInterface -ResourceGroupName "myResourceGroup" -Name "myNic3").IdTávolítsa el a hálózati adaptert a Remove-AzVMNetworkInterface használatával, majd frissítse a virtuális gépet az Update-AzVm használatával. Az alábbi példa eltávolítja a myNic3-at az előző lépésben kapott
$nicIdmódon:Remove-AzVMNetworkInterface -VM $vm -NetworkInterfaceIDs $nicId | ` Update-AzVm -ResourceGroupName "myResourceGroup"Indítsa el a virtuális gépet a Start-AzVm használatával:
Start-AzVM -Name "myVM" -ResourceGroupName "myResourceGroup"
Több hálózati adapter létrehozása sablonokkal
Az Azure Resource Manager-sablonok lehetővé teszik egy erőforrás több példányának létrehozását az üzembe helyezés során, például több hálózati adapter létrehozását. A Resource Manager-sablonok deklaratív JSON-fájlokat használnak a környezet definiálásához. További információkért tekintse meg az Azure Resource Manager áttekintését. A másolás használatával megadhatja a létrehozandó példányok számát:
"copy": {
"name": "multiplenics",
"count": "[parameters('count')]"
}
További információ: több példány létrehozása másolással.
Egy szám erőforrásnévhez való hozzáfűzésére is használható copyIndex() . Ezután létrehozhatja a myNic1, a MyNic2 és így tovább. Az alábbi kód egy példa az index értékének hozzáfűzéséhez:
"name": "[concat('myNic', copyIndex())]",
A Resource Manager-sablonok használatával elolvashat egy teljes példát több hálózati adapter létrehozására.
Adjon hozzá útvonalakat a másodlagos hálózati adapterekhez az operációs rendszerhez az operációs rendszer konfigurálása több hálózati adapterhez című szakasz lépéseinek végrehajtásával.
Vendég operációs rendszer konfigurálása több hálózati adapterhez
Az Azure hozzárendel egy alapértelmezett átjárót a virtuális géphez csatlakoztatott első (elsődleges) hálózati adapterhez. Az Azure nem rendel hozzá alapértelmezett átjárót a virtuális géphez csatolt további (másodlagos) hálózati adapterekhez. Alapértelmezés szerint ezért nem lehetséges a kommunikáció olyan erőforrásokkal, amelyek a másodlagos hálózati adaptert tartalmazó alhálózaton kívül vannak. A másodlagos hálózati adapterek azonban képesek kommunikálni az alhálózatukon kívüli erőforrásokkal, bár a kommunikáció engedélyezésének lépései eltérőek a különböző operációs rendszerek esetében.
Windows parancssorból futtassa a
route printparancsot, amely a két csatlakoztatott hálózati adapterrel rendelkező virtuális gép következő kimenetéhez hasonló kimenetet ad vissza:=========================================================================== Interface List 3...00 0d 3a 10 92 ce ......Microsoft Hyper-V Network Adapter #3 7...00 0d 3a 10 9b 2a ......Microsoft Hyper-V Network Adapter #4 ===========================================================================Ebben a példában a Microsoft Hyper-V hálózati adapter #4 (7. adapter) az a másodlagos hálózati adapter, amelyhez nincs hozzárendelve alapértelmezett átjáró.
A parancssorból futtassa a parancsot annak
ipconfigmegtekintéséhez, hogy melyik IP-cím van hozzárendelve a másodlagos hálózati adapterhez. Ebben a példában a 192.168.2.4 hozzá van rendelve a 7. interfészhez. A rendszer nem ad vissza alapértelmezett átjárócímet a másodlagos hálózati adapterhez.Ha a másodlagos hálózati adapter alhálózatán kívüli címekre szánt összes forgalmat az alhálózat átjárójához szeretné irányítani, futtassa a következő parancsot:
route add -p 0.0.0.0 MASK 0.0.0.0 192.168.2.1 METRIC 5015 IF 7Az alhálózat átjárócíme az alhálózathoz definiált címtartomány első (.1 végződésű) IP-címe. Ha nem szeretné az alhálózaton kívülre irányítani az összes forgalmat, egyéni útvonalakat adhat hozzá adott célhelyekhez. Ha például csak a másodlagos hálózati adapterről a 192.168.3.0-s hálózatra szeretné irányítani a forgalmat, adja meg a következő parancsot:
route add -p 192.168.3.0 MASK 255.255.255.0 192.168.2.1 METRIC 5015 IF 7A 192.168.3.0-s hálózaton lévő erőforrással való sikeres kommunikáció megerősítéséhez például írja be a következő parancsot a 192.168.3.4 pingeléséhez a 7.192.168.2.4-s adapterrel (192.168.2.4):
ping 192.168.3.4 -S 192.168.2.4Előfordulhat, hogy a pingelt eszköz Windows tűzfalán keresztül kell megnyitnia az ICMP-t a következő paranccsal:
netsh advfirewall firewall add rule name=Allow-ping protocol=icmpv4 dir=in action=allowHa ellenőrizni szeretné, hogy a hozzáadott útvonal szerepel-e az útvonaltáblában, adja meg a
route printparancsot, amely a következő szöveghez hasonló kimenetet ad vissza:=========================================================================== Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.4 15 0.0.0.0 0.0.0.0 192.168.2.1 192.168.2.4 5015Az átjáró alatt található 192.168.1.1-es útvonal az az útvonal, amely alapértelmezés szerint az elsődleges hálózati adapterhez tartozik. Az átjáró alatt található 192.168.2.1-es útvonal a hozzáadott útvonal.
Következő lépések
Tekintse át a Windows rendszerű virtuális gépek méretét , amikor több hálózati adapterrel rendelkező virtuális gépet próbál létrehozni. Ügyeljen arra, hogy az egyes virtuálisgép-méretek maximálisan hány hálózati adaptert támogatnak.