إنشاء جهاز ظاهري لـ Windows بواسطة الشبكات المُسرعة باستخدام Azure PowerShell

  • مقالة
  • قراءة خلال 7 دقائق

إنشاء جهاز ظاهري باستخدام المدخل

على الرغم من أن هذه المقالة توفر خطوات لإنشاء جهاز ظاهري ذي شبكة مُسرعة باستخدام Azure PowerShell، يمكنك أيضاً استخدام مدخل Azure لإنشاء جهاز ظاهري يتيح الاتصال بالشبكة المُسرعة. عند إنشاء جهاز ظاهري في مدخل Azure، من صفحة إنشاء جهاز ظاهري، اختر علامة التبويب شبكة. تحتوي علامة التبويب هذه على خيار الشبكة المُسرعة. إذا اخترت نظام تشغيل مدعوم وحجم جهاز ظاهري، فسيتم تعيين هذا الخيار تلقائياً على تشغيل. وإلا، فسيتم تعيين الخيار على إيقاف، ويعرض Azure سبب عدم تمكينه. يمكنك أيضاً تمكين الشبكات المسرّعة أو تعطيلها من خلال المدخل بعد إنشاء الجهاز الظاهري عن طريق الانتقال إلى واجهة الشبكة والنقر فوق الزر الموجود أعلى جزء النظرة العامة.

ملاحظة

يمكن تمكين أنظمة التشغيل المدعومة فقط من خلال المدخل. إذا كنت تستخدم صورة مخصصة، وكانت صورتك تدعم الشبكة المسرّعة، فيُرجى إنشاء الجهاز الظاهري باستخدام CLI أو PowerShell.

بعد إنشاء الجهاز الظاهري، يمكنك تأكيد ما إذا كان قد تم تمكين الشبكة المسرّعة. اتبع هذه الإرشادات:

  1. انتقل إلى مدخل Microsoft Azure لإدارة الجهاز الظاهري. العثور على الأجهزة الظاهرية وتحديدها.

  2. في قائمة الأجهزة الظاهرية، اختر الجهاز الظاهري الجديد.

  3. في شريط قائمة الأجهزة الظاهرية، اختر الشبكات.

في معلومات واجهة الشبكة، بجوار تسمية الشبكة المسرّعة، يعرض المدخل إما معطلة أو ممكّنة لحالة الشبكة المسرّعة.

إنشاء جهاز ظاهري باستخدام PowerShell

قبل المتابعة، قم بتثبيت الإصدار 1.0.0 من Azure PowerShell أو إصدار أحدث. للعثور على الإصدار المثبت حالياً، قم بتشغيل Get-Module -ListAvailable Az. إذا كنت بحاجة إلى التثبيت أو الترقية، فثبّت أحدث إصدار من الوحدة Az من معرض PowerShell. في جلسة PowerShell، سجّل الدخول إلى حساب Azure باستخدام Connect-AzAccount.

في الأمثلة التالية، استبدل أسماء المعلمات الأمثلة بقيمك الخاصة. تتضمن أسماء المعلمات النموذجية myResourceGroup وmyNic وmyVm.

إنشاء شبكة افتراضية

  1. أنشئ مجموعة موارد باستخدام New-AzResourceGroup. يقوم الأمر التالي بإنشاء مجموعة موارد تسمى myResourceGroup في موقع centralus:

    New-AzResourceGroup -Name "myResourceGroup" -Location "centralus"

  2. إنشاء تكوين شبكة فرعية باستخدام New-AzVirtualNetworkSubnetConfig. ينشئ الأمر التالي شبكة فرعية باسم mySubnet:

    $subnet = New-AzVirtualNetworkSubnetConfig `
    -Name "mySubnet" `
    -AddressPrefix "192.168.1.0/24"

  3. إنشاء شبكة ظاهرية باستخدام New-AzVirtualNetwork، باستخدام الشبكة الفرعية mySubnet.

    $vnet = New-AzVirtualNetwork -ResourceGroupName "myResourceGroup" `
    -Location "centralus" `
    -Name "myVnet" `
    -AddressPrefix "192.168.0.0/16" `
    -Subnet $Subnet

إنشاء مجموعة أمان الشبكة

  1. قم بإنشاء قاعدة مجموعة أمان الشبكة باستخدام ⁧⁩New-AzNetworkSecurityRuleConfig⁧⁩.

    $rdp = New-AzNetworkSecurityRuleConfig `
    -Name 'Allow-RDP-All' `
    -Description 'Allow RDP' `
    -Access Allow `
    -Protocol Tcp `
    -Direction Inbound `
    -Priority 100 `
    -SourceAddressPrefix * `
    -SourcePortRange * `
    -DestinationAddressPrefix * `
    -DestinationPortRange 3389

  2. أنشئ مجموعة أمان شبكة باستخدام New-AzNetworkSecurityGroup وعيّن لها قاعدة أمان Allow-RDP-All. بصرف النظر عن قاعدة Allow-RDP-All، تحتوي مجموعة أمان الشبكة على عدة قواعد افتراضية. تعمل قاعدة افتراضية واحدة على تعطيل جميع عمليات الوصول الواردة من الإنترنت. بمجرد إنشائها، يتم تعيين قاعدة Allow-RDP-All إلى مجموعة أمان الشبكة بحيث يمكنك الاتصال عن بعد بالجهاز الظاهري.

    $nsg = New-AzNetworkSecurityGroup `
    -ResourceGroupName myResourceGroup `
    -Location centralus `
    -Name "myNsg" `
    -SecurityRules $rdp

  3. قم بإقران مجموعة أمان الشبكة بالشبكة الفرعية mySubnet مع Set-AzVirtualNetworkSubnetConfig. تعتبر القاعدة في مجموعة أمان الشبكة فعالة لجميع الموارد المنشورة في الشبكة الفرعية.

    Set-AzVirtualNetworkSubnetConfig `
    -VirtualNetwork $vnet `
    -Name 'mySubnet' `
    -AddressPrefix "192.168.1.0/24" `
    -NetworkSecurityGroup $nsg

إنشاء واجهة شبكة باستخدام الشبكات المسرّعة

  1. استخدم ⁧⁩New-AzPublicIpAddress⁧⁩ لإنشاء عنوان IP عام. لا يعد عنوان IP العام ضرورياً إذا كنت لا تخطط للوصول إلى الجهاز الظاهري من الإنترنت. ومع ذلك، يلزم إكمال الخطوات الواردة في هذه المقالة.

    $publicIp = New-AzPublicIpAddress `
    -ResourceGroupName myResourceGroup `
    -Name 'myPublicIp' `
    -location centralus `
    -AllocationMethod Dynamic

  2. قم بإنشاء واجهة شبكة باستخدام New-AzNetworkInterface مع تمكين الشبكة المسرّعة، وتعيين عنوان IP العام لواجهة الشبكة. ينشئ المثال التالي واجهة شبكة تسمى myNic في الشبكة الفرعية mySubnet للشبكة الظاهرية myVnet، مع تعيين عنوان IP العام myPublicIp إليها:

    $nic = New-AzNetworkInterface `
    -ResourceGroupName "myResourceGroup" `
    -Name "myNic" `
    -Location "centralus" `
    -SubnetId $vnet.Subnets[0].Id `
    -PublicIpAddressId $publicIp.Id `
    -EnableAcceleratedNetworking

إنشاء جهاز ظاهري وإرفاق واجهة الشبكة

  1. قم بتعيين بيانات اعتماد الجهاز الظاهري إلى $cred المتغير باستخدام Get-Credential، الذي يطالبك بتسجيل الدخول:

    $cred = Get-Credential

  2. حدد الجهاز الظاهري الخاص بك باستخدام New-AzVMConfig. يعرّف الأمر التالي جهازاً ظاهرياً يسمى myVM بحجم جهاز ظاهري يدعم الشبكات المسرّعة (Standard_DS4_v2):

    $vmConfig = New-AzVMConfig -VMName "myVm" -VMSize "Standard_DS4_v2"

    للحصول على قائمة بجميع أحجام الجهاز الظاهري وخصائصه، راجع أحجام جهاز Windows الظاهري.

  3. أنشئ بقية تكوين الجهاز الظاهري باستخدام Set-AzVMOperatingSystem وSet-AzVMSourceImage. ينشئ الأمر التالي جهاز Windows Server 2016 ظاهرياً:

    $vmConfig = Set-AzVMOperatingSystem -VM $vmConfig `
    -Windows `
    -ComputerName "myVM" `
    -Credential $cred `
    -ProvisionVMAgent `
    -EnableAutoUpdate
$vmConfig = Set-AzVMSourceImage -VM $vmConfig `
    -PublisherName "MicrosoftWindowsServer" `
    -Offer "WindowsServer" `
    -Skus "2016-Datacenter" `
    -Version "latest"

  4. أرفق واجهة الشبكة التي قمت بإنشائها مسبقاً باستخدام Add-AzVMNetworkInterface:

    $vmConfig = Add-AzVMNetworkInterface -VM $vmConfig -Id $nic.Id

  5. أنشئ الجهاز الظاهري باستخدام New-AzVM.

    New-AzVM -VM $vmConfig -ResourceGroupName "myResourceGroup" -Location "centralus"

تأكد من تثبيت وحدة تحكم Ethernet في جهاز Windows الظاهري

بمجرد إنشاء الجهاز الظاهري في Azure، اتصل بالجهاز الظاهري وتأكد من تثبيت وحدة تحكم Ethernet في Windows.

  1. انتقل إلى مدخل Microsoft Azure لإدارة الجهاز الظاهري. العثور على الأجهزة الظاهرية وتحديدها.

  2. في قائمة الأجهزة الظاهرية، اختر الجهاز الظاهري الجديد.

  3. في صفحة نظرة عامة على الجهاز الظاهري، إذا كانت حالة الجهاز الظاهري مدرجة على أنها إنشاء، فانتظر حتى ينتهي Azure من إنشاء الجهاز الظاهري. سيتم تغيير الحالة إلى قيد التشغيل بعد اكتمال إنشاء الجهاز الظاهري.

  4. من شريط أدوات النظرة العامة على الجهاز الظاهري، حدد اتصال>RDP>تنزيل ملف RDP.

  5. افتح ملف .rdp ثم قم بتسجيل الدخول إلى الجهاز الظاهري باستخدام بيانات الاعتماد التي أدخلتها في القسم إنشاء جهاز ظاهري وإرفاق واجهة الشبكة. إذا لم تقم مطلقاً بالاتصال بجهاز Windows الظاهري في Azure، فراجع الاتصال بالجهاز الظاهري.

  6. بعد ظهور جلسة عمل سطح المكتب البعيد للجهاز الظاهري، انقر بزر الماوس الأيمن فوق الزر بدء تشغيل Windows واختر إدارة الأجهزة.

  7. في الإطار إدارة الأجهزة، قم بتوسيع عقدة محولات الشبكة.

  8. تأكد من ظهور محول Ethernet للوظيفة الظاهرية Mellanox ConnectX-3، كما هو موضح في الصورة التالية:

    Mellanox ConnectX-3 Virtual Function Ethernet Adapter, new network adapter for accelerated networking, Device Manager

تم الآن تمكين الشبكات المسرَّعة للجهاز الظاهري الخاص بك.

ملاحظة

في حالة فشل بدء تشغيل محول Mellanox، افتح موجه المسؤول في جلسة عمل سطح المكتب البعيد وأدخل الأمر التالي:

netsh int tcp set global rss = enabled

تمكين الشبكات المسرَّعة على الأجهزة الظاهرية الحالية

إذا قمت بإنشاء جهاز ظاهري بدون الشبكة المسرَّعة، فيمكنك تمكين هذه الميزة على جهاز ظاهري موجود. يجب أن يدعم الجهاز الظاهري الشبكات المسرَّعة من خلال تلبية المتطلبات الأساسية التالية الموضحة أيضاً أعلاه:

  • يجب أن يكون الجهاز الظاهري حجماً مدعوماً من أجل الشبكات المسرَّعة.
  • يجب أن يكون الجهاز الظاهري صورة Azure Gallery مدعومة (وإصدار kernel لنظام التشغيل Linux).
  • يجب إيقاف جميع الأجهزة الظاهرية في مجموعة توفر أو مجموعة مقياس جهاز ظاهري أو إلغاء تخصيصها قبل تمكين الشبكة المسرَّعة على أي NIC.

الأجهزة الظاهرية الفردية وغيرها من الأجهزة في مجموعة التوفر

  1. قم بإيقاف الجهاز الظاهري أو إلغاء تخصيصه، أو جميع الأجهزة الظاهرية في المجموعة إذا تم تعيين توفر:

    Stop-AzVM -ResourceGroup "myResourceGroup" -Name "myVM"

    ملاحظة

    عندما تقوم بإنشاء جهاز ظاهري بشكلٍ فردي بدون تعيين توفر، يجب عليك فقط إيقاف الجهاز الظاهري الفردي أو إلغاء تخصيصه لتمكين الشبكة المسرَّعة. إذا تم إنشاء الجهاز الظاهري باستخدام مجموعة توفر، فيجب عليك إيقاف جميع الأجهزة الظاهرية المضمنة في مجموعة التوفر أو تخصيصها قبل تمكين الشبكات المسرَّعة على أي من بطاقات واجهة الشبكة (NIC)، بحيث ينتهي الأمر بالأجهزة الظاهرية في مجموعة تدعم الشبكات المسرَّعة. يكون متطلب الإيقاف أو إلغاء التخصيص غير ضروري إذا قمت بتعطيل الشبكات المسرَّعة؛ لأن المجموعات التي تدعم الشبكات المسرَّعة تعمل أيضاً بشكلِ جيد مع بطاقات واجهة الشبكة التي لا تستخدم الشبكات المسرَّعة.

  2. تمكين الشبكات المسرَّعة على بطاقة NIC الخاصة بالجهاز الظاهري:

    $nic = Get-AzNetworkInterface -ResourceGroupName "myResourceGroup" `
    -Name "myNic"

$nic.EnableAcceleratedNetworking = $true

$nic | Set-AzNetworkInterface

  3. أعد تشغيل الجهاز الظاهري أو، إذا كنت في مجموعة التوفر، جميع الأجهزة الظاهرية في المجموعة وتأكد من تمكين الشبكة المسرَّعة:

    Start-AzVM -ResourceGroup "myResourceGroup" `
    -Name "myVM"

مجموعة توسيع الجهاز الافتراضي

تختلف مجموعة مقياس الجهاز الظاهري اختلافاً طفيفاً، ولكنها تتبع نفس سير العمل.

  1. إيقاف الأجهزة الظاهرية:

    Stop-AzVmss -ResourceGroupName "myResourceGroup" `
    -VMScaleSetName "myScaleSet"

  2. تحديث خاصية الشبكة المسرَّعة ضمن واجهة الشبكة:

    $vmss = Get-AzVmss -ResourceGroupName "myResourceGroup" `
    -VMScaleSetName "myScaleSet"

$vmss.VirtualMachineProfile.NetworkProfile.NetworkInterfaceConfigurations[0].EnableAcceleratedNetworking = $true

Update-AzVmss -ResourceGroupName "myResourceGroup" `
    -VMScaleSetName "myScaleSet" `
    -VirtualMachineScaleSet $vmss

  3. قم بتعيين التحديثات المطبقة إلى تلقائية بحيث يتم التقاط التغييرات على الفور:

    $vmss.UpgradePolicy.Mode = "Automatic"

Update-AzVmss -ResourceGroupName "myResourceGroup" `
    -VMScaleSetName "myScaleSet" `
    -VirtualMachineScaleSet $vmss

    ملاحظة

    تحتوي مجموعة مقاييس على ترقيات الجهاز الظاهري التي تطبق التحديثات باستخدام ثلاثة إعدادات مختلفة: تلقائية، ومتدرجة، ويدوية. في هذه التعليمات، يتم تعيين النهج على تلقائي؛ لذلك تلتقط مجموعة المقياس التغييرات فور إعادة تشغيلها.

  4. إعادة تشغيل مجموعة المقياس:

    Start-AzVmss -ResourceGroupName "myResourceGroup" `
    -VMScaleSetName "myScaleSet"

بمجرد إعادة التشغيل، انتظر حتى تنتهي الترقيات. بعد الانتهاء من الترقيات، تظهر الوظيفة الظاهرية (VF) داخل الجهاز الظاهري. (تأكد من أنك تستخدم نظام تشغيل وحجم جهاز ظاهري مدعوماً).

تغيير حجم الأجهزة الظاهرية الحالية باستخدام الشبكات المسرَّعة

إذا تم تمكين الشبكة المسرَّعة للجهاز الظاهري، فلن تتمكن إلا من تغيير حجمه إلى جهاز ظاهري يدعم الشبكات المسرَّعة.

لا يمكن تغيير حجم جهاز ظاهري مع تمكين الشبكة المسرَّعة إلى مثيل جهاز ظاهري لا يدعم الشبكات المسرعة باستخدام عملية تغيير الحجم. وبدلاً من ذلك، لتغيير حجم أحد هذه الأجهزة الظاهرية:

  1. قم بإيقاف الجهاز الظاهري أو إلغاء تخصيصه. بالنسبة إلى مجموعة التوافر أو مجموعة المقاييس، قم بإيقاف جميع الأجهزة الظاهرية أو توزيعها في مجموعة التوفر أو مجموعة المقياس.

  2. تمكين الشبكات المسرَّعة على بطاقة NIC الخاصة بالجهاز الظاهري. بالنسبة إلى مجموعة التوفر أو مجموعة المقاييس، قم بتعطيل الشبكات المسرَّعة على بطاقات واجهة الشبكة (NIC) لجميع الأجهزة الظاهرية في مجموعة التوفر أو مجموعة المقاييس.

  3. بعد تعطيل الشبكة المسرَّعة، انقل الجهاز الظاهري أو مجموعة التوفر أو مجموعة المقاييس إلى حجم جديد لا يدعم الشبكات المسرَّعة، ثم أعد تشغيلها.

الخطوات التالية