Rövid útmutató: Windows-kiszolgáló virtuális gép létrehozása a PowerShell használatával a Azure Stack Hub

A PowerShell használatával Windows Server 2016 virtuális gépet (VM) Azure Stack Hub hozhat létre. A virtuális gép létrehozásához és használathoz kövesse a cikkben található lépéseket. Ez a cikk a következő lépésekre is kiveszi a szükséges lépéseket:

  • Csatlakozás távoli ügyféllel csatlakozik a virtuális géphez.
  • Telepítse az IIS-webkiszolgálót, és tekintse meg az alapértelmezett kezdőlapot.
  • Az erőforrások megtisztítása.

Megjegyzés

A cikkben leírt lépéseket futtathatja a Azure Stack Development Kit- vagy egy Windows-alapú külső ügyfélről, ha VPN-en keresztül csatlakozik.

A Windows virtuális gép előfeltételei

Erőforráscsoport létrehozása

Az erőforráscsoport olyan logikai tároló, amelyben a Azure Stack Hub erőforrások üzembe helyezése és kezelése. A fejlesztői készletből vagy a Azure Stack Hub integrált rendszerből futtassa a következő kódblokkot egy erőforráscsoport létrehozásához.

Megjegyzés

A kódpépéékban minden változóhoz érték van hozzárendelve. Szükség esetén azonban új értékeket is hozzárendelhet.

# Create variables to store the location and resource group names.
$location = "local"
$ResourceGroupName = "myResourceGroup"

New-AzResourceGroup `
  -Name $ResourceGroupName `
  -Location $location

Tárerőforrások létrehozása

Hozzon létre egy tárfiókot a rendszerindítási diagnosztika kimenetének tárolásához.

# Create variables to store the storage account name and the storage account SKU information
$StorageAccountName = "mystorageaccount"
$SkuName = "Standard_LRS"

# Create a new storage account
$StorageAccount = New-AzStorageAccount `
  -Location $location `
  -ResourceGroupName $ResourceGroupName `
  -Type $SkuName `
  -Name $StorageAccountName

Set-AzCurrentStorageAccount `
  -StorageAccountName $storageAccountName `
  -ResourceGroupName $resourceGroupName

Hálózati erőforrások létrehozása

Hozzon létre egy virtuális hálózatot, egy alhálózatot és egy nyilvános IP-címet. Ezek az erőforrások biztosítják a hálózati kapcsolatot a virtuális géphez.

# Create a subnet configuration
$subnetConfig = New-AzVirtualNetworkSubnetConfig `
  -Name mySubnet `
  -AddressPrefix 192.168.1.0/24

# Create a virtual network
$vnet = New-AzVirtualNetwork `
  -ResourceGroupName $ResourceGroupName `
  -Location $location `
  -Name MyVnet `
  -AddressPrefix 192.168.0.0/16 `
  -Subnet $subnetConfig

# Create a public IP address and specify a DNS name
$pip = New-AzPublicIpAddress `
  -ResourceGroupName $ResourceGroupName `
  -Location $location `
  -AllocationMethod Static `
  -IdleTimeoutInMinutes 4 `
  -Name "mypublicdns$(Get-Random)"

Hálózati biztonsági csoport és hálózati biztonsági csoportszabály létrehozása

A hálózati biztonsági csoport bejövő és kimenő szabályok használatával biztosítja a virtuális gép biztonságát. Hozzunk létre egy bejövő szabályt a 3389-es porthoz, amely engedélyezi a bejövő Távoli asztal-kapcsolatokat, valamint egy bejövő szabályt a 80-as porthoz a bejövő webes forgalom engedélyezése érdekében.

# Create an inbound network security group rule for port 3389
$nsgRuleRDP = New-AzNetworkSecurityRuleConfig `
  -Name myNetworkSecurityGroupRuleRDP `
  -Protocol Tcp `
  -Direction Inbound `
  -Priority 1000 `
  -SourceAddressPrefix * `
  -SourcePortRange * `
  -DestinationAddressPrefix * `
  -DestinationPortRange 3389 `
  -Access Allow

# Create an inbound network security group rule for port 80
$nsgRuleWeb = New-AzNetworkSecurityRuleConfig `
  -Name myNetworkSecurityGroupRuleWWW `
  -Protocol Tcp `
  -Direction Inbound `
  -Priority 1001 `
  -SourceAddressPrefix * `
  -SourcePortRange * `
  -DestinationAddressPrefix * `
  -DestinationPortRange 80 `
  -Access Allow

# Create a network security group
$nsg = New-AzNetworkSecurityGroup `
  -ResourceGroupName $ResourceGroupName `
  -Location $location `
  -Name myNetworkSecurityGroup `
  -SecurityRules $nsgRuleRDP,$nsgRuleWeb

Hálózati kártya létrehozása a virtuális géphez

A hálózati kártya csatlakoztatja a virtuális gépet egy alhálózathoz, egy hálózati biztonsági csoporthoz és egy nyilvános IP-címhez.

# Create a virtual network card and associate it with public IP address and NSG
$nic = New-AzNetworkInterface `
  -Name myNic `
  -ResourceGroupName $ResourceGroupName `
  -Location $location `
  -SubnetId $vnet.Subnets[0].Id `
  -PublicIpAddressId $pip.Id `
  -NetworkSecurityGroupId $nsg.Id

Virtuális gép létrehozása

Hozzon létre egy virtuálisgép-konfigurációt. Ez a konfiguráció tartalmazza a virtuális gép üzembe helyezésekor használt beállításokat. Például: hitelesítő adatok, méret és a virtuálisgép-rendszerkép.

# Define a credential object to store the username and password for the VM
$UserName='demouser'
$Password='Password@123'| ConvertTo-SecureString -Force -AsPlainText
$Credential=New-Object PSCredential($UserName,$Password)

# Create the VM configuration object
$VmName = "VirtualMachinelatest"
$VmSize = "Standard_A1"
$VirtualMachine = New-AzVMConfig `
  -VMName $VmName `
  -VMSize $VmSize

$VirtualMachine = Set-AzVMOperatingSystem `
  -VM $VirtualMachine `
  -Windows `
  -ComputerName "MainComputer" `
  -Credential $Credential -ProvisionVMAgent

$VirtualMachine = Set-AzVMSourceImage `
  -VM $VirtualMachine `
  -PublisherName "MicrosoftWindowsServer" `
  -Offer "WindowsServer" `
  -Skus "2016-Datacenter" `
  -Version "latest"

# Sets the operating system disk properties on a VM.
$VirtualMachine = Set-AzVMOSDisk `
  -VM $VirtualMachine `
  -CreateOption FromImage | `
  Set-AzVMBootDiagnostic -ResourceGroupName $ResourceGroupName `
  -StorageAccountName $StorageAccountName -Enable |`
  Add-AzVMNetworkInterface -Id $nic.Id


# Create the VM.
New-AzVM `
  -ResourceGroupName $ResourceGroupName `
  -Location $location `
  -VM $VirtualMachine

Kapcsolódás a virtuális géphez

Az előző lépésben létrehozott virtuális gépre való távoli lépéshez szüksége lesz annak nyilvános IP-címére. Futtassa a következő parancsot a virtuális gép nyilvános IP-címének lekért adatokat:

Get-AzPublicIpAddress `
  -ResourceGroupName $ResourceGroupName | Select IpAddress

A következő paranccsal hozzon létre egy Távoli asztal munkamenetet a virtuális géphez. Cserélje le az IP-címet a virtuális gép publicIPAddress címére. Amikor a rendszer kéri, adja meg a virtuális gép létrehozásakor használt felhasználónevet és jelszót.

mstsc /v <publicIpAddress>

IIS telepítése a PowerShell használatával

Most, hogy bejelentkezett az Azure-beli virtuális gépre, egyetlen PowerShell-sor használatával telepítheti az IIS-t, és engedélyezheti, hogy a helyi tűzfalszabály engedélyezze a webes forgalmat. Nyisson meg egy PowerShell-parancssort, és futtassa a következő parancsot:

Install-WindowsFeature -name Web-Server -IncludeManagementTools

Az IIS kezdőlapjának megtekintése

Ha az IIS telepítve van, és a 80-as port meg van nyitva a virtuális gépen, bármely böngészőben megtekintheti az alapértelmezett IIS-kezdőlapot. Az előző szakaszban dokumentált publicIpAddress használatával látogasson el az alapértelmezett oldalra.

IIS default site

A virtuális gép törlése

Ha már nincs rá szükség, a következő paranccsal távolítsa el a virtuális gépet és a kapcsolódó erőforrásokat tartalmazó erőforráscsoportot:

Remove-AzResourceGroup `
  -Name $ResourceGroupName

Következő lépések

Ebben a rövid útmutatóban egy egyszerű virtuális gépet Windows üzembe. Ha többet szeretne megtudni a virtuális Azure Stack Hub gépekről, folytassa a virtuális Azure Stack Hub funkcióival.