Azure 中的 VM 系列可以以多种方式启动。 在本文中, 我们将介绍使用 azure CLI 将 VM 系列启动到 azure 中。如果没有安装 azure CLI, 则可以从以下 url 在线使用 azure 云壳
https://docs.microsoft.com/en-us/azure/cloud-shell/overview
1. 将 azure CLI 设置为 ARM 模式
user@Azure: $ Azure 配置模式臂
2. 创建资源组
用户@Azure: $亚利桑那州集团创建-名称 jpazpan1-位置 centralus
3. 创建虚拟网络
用户@Azure: $ Azure 网络互联星空创建-资源组 jpazpan1-位置 centralus-名称 jpazpan1vnet-地址前缀 10.0. 0.0/16
4. 在虚拟网络中创建3个子网。子网用于管理、不信任和信任接口。
用户@Azure: $ azure 网络互联星空子网创建--资源组 jpazpan1--互联星空名称 jpazpan1vnet--名称管理--地址前缀 10.0. 0.0/24
用户@Azure: $ azure 网络互联星空子网创建-资源组 jpazpan1-互联星空名称jpazpan1vnet 名称不信任--地址前缀 10.0. 1.0/24
用户@Azure: $ Azure 网络互联星空子网创建-资源组 jpazpan1 互联星空名称 jpazpan1vnet-名称信任-地址前缀 10.0. 2.0/24
5. 创建公共 IP 地址。这将用于 VM 系列的管理界面。
用户@Azure: $亚利桑那州网络公共 ip 创建--名称 mgmtpip--资源组 jpazpan1--位置 centralus--dns 名称 jpmgmtdns--分配-方法动态-2 区
请注意-区域标志。这是因为在 Azure 的可用性区域的 VM 系列中使用的公共 IP 地址必须具有与分配给它的完全相同的区域数量。
6. 创建和配置多个网络接口
用户@Azure: $ Azure 网络 nic 创建--资源组 jpazpan1--位置 centralus--名称 mgmtnic1--子网互联星空-名称 jpazpan1vnet-子网名称管理
用户@Azure: $ Azure 网络 nic 创建--资源组 jpazpan1--位置 centralus--名称 untrustnic1--子网互联星空-名称 jpazpan1vnet-子网名称不信任
用户@Azure: $ Azure 网络 nic 创建--资源组 jpazpan1--位置 centralus--名称 trustnic1--子网互联星空-名称 jpazpan1vnet-子网名称信任
7。创建网络安全组
用户@Azure: $ Azure 网络集群创建--资源组 jpazpan1--位置 centralus--名称 jpmgmtnsg
8。创建网络安全组规则。这将用于入站管理访问。
用户@Azure: $ az 网络核供应国规则创建-g jpazpan1--核供应国-jpmgmtnsg-n mgmtaccess-优先级 110-源地址-前缀 x.x.x. x/x--源端口范围 "*"-目标地址-前缀 "*"--目的地-端口范围 22 443--访问允许-协议 Tcp-描述 "允许从特定的 IP 地址范围在22和 443.
9。 将网络安全组添加到管理 NIC
用户@Azure: $亚利桑那州网络 nic 更新-g jpazpan1-n mgmtnic1-网络安全组 jpmgmtnsg
10。将公共 IP 附加到管理 NIC
用户@Azure: $亚利桑那州网络 nic ip 配置更新-g jpazpan1--nic 名称 mgmtnic1 默认 ip 配置--公共 ip 地址 mgmtpip
注意: 此时 VM 系列仅支持使用可用性区域时使用公共 IP 分配的管理接口。
11。在部署期间创建 VM 系列并分配 nic
用户@Azure: $亚利桑那州 vm 创建--资源组 jpazpan1--名称 jpvmfw1--地址 centralus--nic mgmtnic1 untrustnic1 trustnic1--尺寸 Standard_D3_V2--图像 paloaltonetworks: vmseries1: bundle2:8 1.0-计划名称 bundle2-计划-产品vmseries1--计划-出版商 paloaltonetworks--管理-用户名用户名--生成 ssh 密钥--2 区
对于 SSH 密钥, 您将看到以下输出。
ssh 密钥文件 '/主页/用户名/. ssh/id_rsa ' 和 '/主页/用户名/. ssh/id_rsa. ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' 如果使用没有永久性存储的机器, 请将密钥备份到安全的位置。
当启动成功时, 您将看到以下输出
{
"fqdns": "",
"id": "/订阅/xxxxxxxx-4d77-4bb7-b1a6-yyyyy82 # # #/resourceGroups/jpazpan1/提供商/微软. 计算/virtualMachines/jpvmfw1",
"位置": "centralus",
"macAddress": "00-0D-3 a-92-直流,00-0D-3 a-93-38-C1,00-0D-3 a-93-3C-22 ",
" powerState ":" VM 运行 ",
" privateIpAddress ":" 10.0. 0.4, 10.0. 1.4, 10.0. 2.4 ",
" publicIpAddress ":" x.x.x. x ",
" resourceGroup ":" jpazpan1 ",
" 区域 ":" 2 "
}
如果您有任何问题安装 azure cli 或使用您的 ssh 密钥, 请参阅 Microsoft azure 文档, 因为 azure cli 不支持帕洛阿尔托网络支持。