Azure CLI を使用してアベイラビリティーゾーンで VM シリーズを起動する

Azure の VM シリーズは、複数の方法で起動できます。 この記事では、azure CLI を使用した azure への VM シリーズの起動について説明します。azure CLI がインストールされていない場合は、次の url から azure クラウドシェルをオンラインで使用できます

https://docs.microsoft.com/en-us/azure/cloud-shell/overview

1. azure CLI を arm モードに設定する
ユーザー @ azure: ~ $ azure 構成モード arm

2. リソースグループを作成する

ユーザー@Azure: 〜 $ az グループを作成する-名前 jpazpan1-場所 centralus

3. 仮想ネットワークを作成する

ユーザー@Azure: ~ $ Azure ネットワーク vnet 作成--リソースグループ jpazpan1--場所 centralus--名前 jpazpan1vnet--アドレスプレフィックス 10.0.0.0/16

4. 仮想ネットワークに3つのサブネットを作成します。サブネットは、管理、Untrust、および信頼インターフェイス用です。 

ユーザー@Azure: ~ $ azure ネットワーク vnet サブネット作成--リソースグループ jpazpan1--vnet 名 jpazpan1vnet--名前管理--アドレスプレフィックス 10.0.0.0/24
ユーザー@Azure: ~ $ azure ネットワーク vnet サブネット作成--リソースグループ jpazpan1--vnet 名jpazpan1vnet--名前 untrust--アドレスプレフィックス 10.0.1.0/24
ユーザー@Azure: ~ $ Azure ネットワーク vnet サブネット作成--リソースグループ jpazpan1--vnet 名 jpazpan1vnet--名前の信頼--アドレスプレフィックス 10.0.2.0/24

5. パブリック IP アドレスを作成します。これは、VM シリーズの管理インターフェイスに使用されます。 

ユーザー@Azure: ~ $ az ネットワークパブリック-ip 作成-名前 mgmtpip--リソースグループ jpazpan1-場所 centralus--dns 名 jpmgmtdns--アロケーション-メソッド動的--ゾーン 2

--ゾーンフラグに注意してください。これは、Azure のアベイラビリティーゾーンにある VM シリーズで使用されるパブリック IP アドレスには、同じ量のゾーンが割り当てられている必要があるためです。 

6.  複数のネットワークインターフェイスを作成および構成する

ユーザー@Azure: ~ $ Azure ネットワーク nic 作成--リソースグループ jpazpan1--場所 centralus--名前 mgmtnic1--サブネット-vnet-名前 jpazpan1vnet--サブネット名の管理

ユーザー@Azure: ~ $ Azure ネットワーク nic 作成--リソースグループ jpazpan1--場所 centralus--名前 untrustnic1--サブネット-vnet-名前 jpazpan1vnet--サブネット名 untrust

ユーザー@Azure: ~ $ Azure ネットワーク nic 作成--リソースグループ jpazpan1--場所 centralus--名前 trustnic1--サブネット-vnet-名前 jpazpan1vnet--サブネット名の信頼 

7 です。ネットワークセキュリティグループの作成

ユーザー@Azure: ~ $ Azure ネットワーク nsg 作成--リソースグループ jpazpan1--場所 centralus--名前 jpmgmtnsg

8。ネットワークセキュリティグループルールを作成します。これは、受信管理アクセスに使用されます。 
ユーザー@Azure: ~ $ az ネットワーク nsg ルール作成-g jpazpan1--nsg 名 jpmgmtnsg-n mgmtaccess--優先度 110--ソースアドレス-接頭辞 x x. x/x--ソースポート範囲 ' * '--宛先-アドレス-接頭辞 ' * '-宛先-ポート-範囲 22 443--アクセス許可-プロトコル Tcp--説明 "22 および443の特定の IP アドレス範囲から許可します。

9。 ネットワークセキュリティグループを管理 NIC に追加する

ユーザー@Azure: ~ $ az ネットワーク nic の更新-g jpazpan1-n mgmtnic1-ネットワーク-セキュリティ-グループ jpmgmtnsg

10。パブリック IP を管理 NIC に接続する

ユーザー@Azure: 〜 $ az ネットワーク nic の ip-config の更新-g の jpazpan1-nic の名前 mgmtnic1-n のデフォルトの ip アドレスの設定-パブリック-ip-address mgmtpip

注: この時点で、VM シリーズは、アベイラビリティーゾーンを使用するときにパブリック IP 割り当てを持つ管理インターフェイスのみをサポートしています。

11。VM シリーズを作成し、展開時に nic を割り当てる

ユーザー@Azure: ~ $ az vm を作成する--リソースグループ jpazpan1--名前 jpvmfw1--場所 centralus-nic mgmtnic1 untrustnic1 trustnic1--サイズ Standard_D3_V2--イメージ paloaltonetworks: vmseries1: bundle2: 8.1.0--計画-名前 bundle2--計画-プロダクトvmseries1--プラン-パブリッシャ paloaltonetworks--admin-ユーザ名ユーザ名--ssh キー--ゾーン2を生成する

あなたの SSH キーについては、次の出力が表示されます。 

ssh キーファイル '/home/username/.ssh/id_rsa ' と '/home/username/.ssh/id_rsa.pub ' は、VM への ssh アクセスを許可するために ~/.ssh の下に生成されています。永続的なストレージがないマシンを使用する場合は、キーをセーフロケーションにバックアップします。

起動が成功すると、次の出力が表示されます

{
"fqdn": ""、
"id": "/subscriptions/xxxxxxxx-4d77-4bb7-b1a6-yyyyy82 # # # #/resourceGroups/jpazpan1/providers/Microsoft.Compute/virtualMachines/jpvmfw1"、
"場所": "centralus"、
"macAddress": "00-0d-3a-92-DE-DC、00-0d-3a-93-38-C1, 00-0d-3a-93-3c-22 ",
" powerState ":" 実行中の VM ",
" privateIpAddress ":" 10.0.0.4, 10.0.1.4, 10.0.2.4 "," publicIpAddress ":" x. x. x
",
" resourceGroup ":" jpazpan1 ",
" ゾーン ":" 2 "
}

azure cli のインストールに問題がある場合、または ssh キーを利用している場合は、azure cli がパロアルトネットワークサポートでサポートされていないため、Microsoft azure のドキュメントを参照してください。