Virtuális gép létrehozása Windows felgyorsított hálózatépítéssel a Azure PowerShell

Ebben az oktatóanyagban megtudhatja, hogy miként hozhat létre gyorsult hálózatépítést Windows virtuális gép (VM) segítségével.

Megjegyzés

Ha gyorsítania kell a hálózatát egy Linux virtuális géppel, tekintse meg a Linux VM létrehozása gyorsított hálózattal – lásd: LinuxVM létrehozása.

A gyorsabb hálózatkezelés lehetővé teszi az egyszeri gyökér-I/O virtualizációt (SR-IOV) a VM-ek számára, jelentősen javítva a hálózat teljesítményét. Ez a nagy teljesítményű elérési út megkerüli az állomást az adatútból, így csökkenti a hálózati késést, a tördelkedést és a processzorhasználatot a támogatott VM-típusokon legválékosabb hálózati terhelések esetén. Az alábbi diagram azt szemlélteti, hogy miként kommunikál két virtuális gép a gyorsult hálózattal és anélkül:

Azure virtuális gépek közötti kommunikáció felgyorsított hálózatépítéssel és anélkül

Gyors hálózatépítés nélkül a virtuális gépre be- és kikapcsolt hálózati forgalomnak át kell áthaladni a gazdahálózaton és a virtuális kapcsolón. A virtuális kapcsoló biztosítja az összes házirend kényszerítési funkcióját, például a hálózati biztonsági csoportokat, a hozzáférés-vezérlési listákat, az elkülönítést és egyéb hálózat virtualizált szolgáltatásokat a hálózati forgalom számára.

Megjegyzés

A virtuális kapcsolókról a Hyper-V virtuális kapcsoló ( Hyper-V) bővebben is olvashat.

Felgyorsított hálózatépítés esetén a hálózati forgalom a VM hálózati felületére (NIC) érkezik, majd továbbítja a VM-hez. A virtuális kapcsoló által alkalmazott összes hálózati házirend betöltése és alkalmazása hardveren meg van töltve. Mivel a házirend hardverre van alkalmazva, a NIC közvetlenül a VM-be továbbíthatja a hálózati forgalmat. A NIC megkerüli az állomást és a virtuális kapcsolót, miközben az állomásra alkalmazott összes házirendet megtartja.

A gyorsult hálózat előnyei csak azokra a VM-gépre érvényesek, amelyeken engedélyezve van. A legjobb eredmény érdekében engedélyezze ezt a funkciót legalább két, ugyanannak az Azure virtuális hálózathoz csatlakoztatott virtuális hálózaton. A virtuális hálózatokon keresztüli kommunikáció vagy a helyszíni csatlakozás esetén ez a szolgáltatás minimális hatással van az általános késésre.

Előnyök

 • Kisebb késés/ Nagyobb csomagok per másodpercben (pps):Az adatút virtuális váltásának kiküszöbölése kiküszöböli a házirend-feldolgozáshoz szükséges időt. Emellett megnöveli a VM-en belül feldolgozható csomagok számát is.

 • Kisebb akadozás:A virtuális váltás feldolgozása az alkalmazandó házirend mennyiségétől függ. Az is függ a feldolgozást végző processzor terhelésétől. A házirend kényszerítése a hardverre való közvetlen telepítésével megszünteti a variabilitást azáltal, hogy közvetlenül a VM-nek kézbesíti a csomagokat. A kitöltés eltávolítja az állomás–VM kommunikációt, az összes szoftveres megszakítást és minden környezetkapcsolót.

 • Kisebb processzorhasználat:A virtuális kapcsoló gazdahálózati kihagyása kevesebb processzor-felhasználást eredményezhet a hálózati forgalom feldolgozásához.

Támogatott operációs rendszerek

Az alábbi verziójú Windows támogatott:

 • Windows Server 2019 Standard/Datacenter
 • Windows Server 2016/adatközpont
 • Windows Server 2012 R2 Standard/Datacenter

Korlátozások és korlátozások

Támogatott VM-példányok

A gyorsult hálózatépítést a legtöbb általános célra és a számításra optimalizált példányméretek 2 vagy több vCP-t támogatnak. A hyperthreadingot támogató példányok esetén a gyorsult hálózatépítés támogatott a 4 vagy több vCP-t támogató VM-példányok esetén.

A gyors hálózatépítés támogatását az egyes virtuális gépek méretének dokumentációjában találhatja meg.

Egyéni képek

Ha egyéni képet használ, és a kép támogatja az Gyorsított hálózatépítést, győződjön meg arról, hogy van a Mellanox ConnectX-3 és a ConnectX-4 Lx NIC-khez megfelelő illesztőprogram az Azure-ban.

Régiók

A gyors hálózatépítés minden globális Azure-régióban és az Azure Kormányzati felhőben elérhető.

Felgyorsított hálózat engedélyezése futó VM-en

Egy támogatott VM-méret felgyorsítása nélküli hálózat engedélyezése esetén a funkció csak akkor engedélyezhető, ha le van állítva és deallocated.

Üzembe helyezés az Azure Resource Manageren keresztül

A virtuális gépek (klasszikus) nem telepíthetők gyorsított hálózatépítéssel.

VM létrehozása a portálon

Bár ez a cikk a VIRTUÁLIS GÉP (VM) Azure PowerShell gyorsításával való létrehozásához nyújt lépéseket, az Azure Portalon egy olyan virtuális gépet is létrehozhat, amely gyorsítja a hálózatépítést. Amikor vm-et hoz létre a portálon, a Virtuális gép létrehozása lapon válassza aHálózatépítés fület. Ennek a lapnak a gyorsításához lehetőség van a hálózat gyorsításához. Ha támogatott operációs rendszert és VM-méretetválasztott, ez a beállítás automatikusan Be lesz állítva. Ellenkező esetben a beállítás Ki van kapcsolva,és az Azure megjeleníti, hogy miért nem lehet engedélyezni.

Megjegyzés

Csak a támogatott operációs rendszerek engedélyezhetők a portálon keresztül. Ha egyéni képet használ, és a kép támogatja az felgyorsított hálózatépítést, hozza létre a VM-et CLI vagy PowerShell használatával.

A VM létrehozása után megerősítheti, hogy engedélyezve van-e a gyorsult hálózat. Kövesse az alábbi utasításokat:

 1. A virtuális gépeket az Azure Portal webhelyen kezelheti. Keresse meg és válassza a Virtuális gépek lehetőséget.

 2. A virtuális gép listában válassza ki az új VM-et.

 3. A VM menüsávon válassza a Networking (Hálózatépítés) lehetőséget.

A hálózati felület adataiban a Gyorsult hálózat felirat mellett a portálon a Letiltott vagy az Engedélyezve felirat látható a gyorsítási hálózat állapotához.

VM létrehozása a PowerShell használatával

A folytatás előtt telepítse Azure PowerShell 1.0.0-s vagy újabb verziót. Az aktuálisan telepített verzió megkereshez futtassa a következőt: Get-Module -ListAvailable Az . Ha telepíteni vagy frissítenie kell, telepítse az Az modul legújabb verzióját a PowerShell-gyűjteményből. Egy PowerShell-munkamenetben jelentkezzen be egy Azure-fiókba a Csatlakozás-AzAccount használatával.

Az alábbi példákban cserélje le a példa paraméterneveket a saját értékére. Példa paraméternevek közé tartozott a myResourceGroup,a myNicés a myVM.

Virtuális hálózat létrehozása

 1. Hozzon létre egy erőforráscsoportot a New-AzResourceGroup segítségével. Az alábbi parancs létrehoz egy myResourceGroup nevű erőforráscsoportot a központi helyen:

  New-AzResourceGroup -Name "myResourceGroup" -Location "centralus"
  
 2. Alhálózati konfiguráció létrehozása a New-AzVirtualNetworkSubnetConfig segítségével. Az alábbi parancs létrehoz egy mySubnet nevű alhálózatot:

  $subnet = New-AzVirtualNetworkSubnetConfig `
    -Name "mySubnet" `
    -AddressPrefix "192.168.1.0/24"
  
 3. Virtuális hálózat létrehozása a New-AzVirtualNetworksegítségével a mySubnet alhálózattal.

  $vnet = New-AzVirtualNetwork -ResourceGroupName "myResourceGroup" `
    -Location "centralus" `
    -Name "myVnet" `
    -AddressPrefix "192.168.0.0/16" `
    -Subnet $Subnet
  

Hálózati biztonsági csoport létrehozása

 1. Hálózati biztonsági csoport szabályának létrehozása a New-AzNetworkSecurityRuleConfig segítségével.

  $rdp = New-AzNetworkSecurityRuleConfig `
    -Name 'Allow-RDP-All' `
    -Description 'Allow RDP' `
    -Access Allow `
    -Protocol Tcp `
    -Direction Inbound `
    -Priority 100 `
    -SourceAddressPrefix * `
    -SourcePortRange * `
    -DestinationAddressPrefix * `
    -DestinationPortRange 3389
  
 2. Hozzon létre egy hálózati biztonsági csoportot a New-AzNetworkSecurityGroup segítségével, és rendelje hozzá az Allow-RDP-All biztonsági szabályt. Az Allow-RDP-All szabályon kívül a hálózatbiztonsági csoport számos alapértelmezett szabályt tartalmaz. Egy alapértelmezett szabály letiltja az összes bejövő hozzáférést az internetről. Létrehozása után az Allow-RDP-All szabály hozzá lesz rendelve a hálózati biztonsági csoporthoz, így távolról csatlakozhat a VM-hez.

  $nsg = New-AzNetworkSecurityGroup `
    -ResourceGroupName myResourceGroup `
    -Location centralus `
    -Name "myNsg" `
    -SecurityRules $rdp
  
 3. Társítsa a hálózati biztonsági csoportot a mySubnet alhálózattal a Set-AzVirtualNetworkSubnetConfig alhálózattal. A hálózati biztonsági csoport szabálya az alhálózatban telepített összes erőforrásra vonatkozik.

  Set-AzVirtualNetworkSubnetConfig `
    -VirtualNetwork $vnet `
    -Name 'mySubnet' `
    -AddressPrefix "192.168.1.0/24" `
    -NetworkSecurityGroup $nsg
  

Hálózati felület létrehozása gyorsított hálózatépítéssel

 1. Hozzon létre egy nyilvános IP-címet a New-AzPublicIpAddress segítségével. A nyilvános IP-címek szükségtelenek, ha nem tervezi elérni a VM-et az internetről. A cikkben található lépések befejezéséhez azonban szükség van.

  $publicIp = New-AzPublicIpAddress `
    -ResourceGroupName myResourceGroup `
    -Name 'myPublicIp' `
    -location centralus `
    -AllocationMethod Dynamic
  
 2. Hozzon létre egy hálózati felületet a New-AzNetworkInterface gyorsítással engedélyezett hálózattal, és rendelje hozzá a nyilvános IP-címet a hálózati felülethez. Az alábbi példa létrehoz egy myNic nevű hálózati felületet a myVnet virtuális hálózat mySubnetalhálózatában, és hozzárendeli hozzá a myPublicIp nyilvános IP-címet:

  $nic = New-AzNetworkInterface `
    -ResourceGroupName "myResourceGroup" `
    -Name "myNic" `
    -Location "centralus" `
    -SubnetId $vnet.Subnets[0].Id `
    -PublicIpAddressId $publicIp.Id `
    -EnableAcceleratedNetworking
  

VM létrehozása és hálózati felület csatolása

 1. Állítsa be a VM-hez használt hitelesítő adatait $cred a $credváltozóval, amely kéri, hogy jelentkezzen be:

  $cred = Get-Credential
  
 2. Határozza meg a VM-et a New-AzVMConfig-et. Az alábbi parancs a myVM nevű VM-et olyan VM-mérettel definiálja, amely támogatja a gyorsulthálózatépítést (Standard_DS4_v2):

  $vmConfig = New-AzVMConfig -VMName "myVm" -VMSize "Standard_DS4_v2"
  

  A VM-méretek és -jellemzők listáját A vm-méretek Windows sorolja fel.

 3. Hozza létre a többi VM-konfigurációt a Set-AzVMOperatingSystem és a Set-AzVMSourceImage segítségével. Az alábbi parancs létrehoz egy Windows Server 2016 VM-et:

  $vmConfig = Set-AzVMOperatingSystem -VM $vmConfig `
    -Windows `
    -ComputerName "myVM" `
    -Credential $cred `
    -ProvisionVMAgent `
    -EnableAutoUpdate
  $vmConfig = Set-AzVMSourceImage -VM $vmConfig `
    -PublisherName "MicrosoftWindowsServer" `
    -Offer "WindowsServer" `
    -Skus "2016-Datacenter" `
    -Version "latest"
  
 4. Csatolja a korábban az Add-AzVMNetworkInterfacebővítményben létrehozott hálózati felületet:

  $vmConfig = Add-AzVMNetworkInterface -VM $vmConfig -Id $nic.Id
  
 5. Hozza létre a VM-et a New-AzVM segítségével.

  New-AzVM -VM $vmConfig -ResourceGroupName "myResourceGroup" -Location "centralus"
  

Ellenőrizze, hogy az Ethernet-vezérlő telepítve van-e Windows VM-en

Miután létrehozza a VM-et az Azure-ban, csatlakozzon a VM-hez, és győződjön meg arról, hogy az Ethernet-vezérlő telepítve Windows.

 1. A virtuális gépeket az Azure Portal webhelyen kezelheti. Keresse meg és válassza a Virtuális gépek lehetőséget.

 2. A virtuális gép listában válassza ki az új VM-et.

 3. Ha a VM áttekintése lapon a VM állapota a Creating(Virtuális gép) listában szerepel, várja meg, amíg az Azure befejezi a VM létrehozását. A VM-létrehozás befejezése után az állapot Running (Fut) lesz.

 4. A VM áttekintése eszköztáron válassza az RDP Csatlakozás RDP-fájlletöltése lehetőséget.

 5. Nyissa meg a .rdp fájlt, majd jelentkezzen be a VM-be a VM létrehozása és a hálózati felület csatolása szakaszban megadott hitelesítő adatokkal. Ha még soha nem csatlakozott Windows virtuális géphez az Azure-ban, Csatlakozás virtuális gépre.

 6. Miután megjelent a virtuális gép távoli asztali munkamenete, kattintson a jobb gombbal a Start Windows, és válassza az Eszközkezelő lehetőséget.

 7. Az Eszközkezelő ablakban bontsa ki a Hálózati adapterek csomópontot.

 8. Győződjön meg arról, hogy megjelent a Mellanox ConnectX-3 Virtual Function Ethernet Adapter, az alábbi képen látható módon:

  Mellanox ConnectX-3 Virtual Function Ethernet Adapter, új hálózati adapter a gyorsításhoz, Eszközkezelő

A gyorsult hálózatépítés most már engedélyezve van a VM-hez.

Megjegyzés

Ha a Mellanox adapter nem indul el, nyisson meg egy rendszergazdai kérést a távoli asztali munkamenetben, és adja meg a következő parancsot:

netsh int tcp set global rss = enabled

Felgyorsított hálózat engedélyezése meglévő virtuális gépeken

Ha gyorsult hálózatépítés nélkül hozott létre VM-et, engedélyezheti ezt a funkciót egy meglévő VM-en. A VM-nek támogatnia kell a gyorsult hálózatépítést az alábbi előfeltételeknek megfelelően, amelyek szintén a fentiekben részletezettek:

 • A VM-nek támogatott méretűnek kell lennie a gyorsabb hálózatépítéshez.
 • A VM-nek egy támogatott Azure Gallery-lemezképnek (linuxos kernelverziónak) kell lennie.
 • Az elérhetőségi halmazban vagy virtuális gépi méretaránykészletben lévő összes virtuális gépi halmazt le kell állítani vagy ki kell szabadítani ahhoz, hogy gyorsíthatja a hálózatépítést bármely NIC hálózaton.

Egyéni VMs és VMs egy rendelkezésre állási halmazban

 1. Állítsa le vagy függesszen fel a VM-et, vagy ha rendelkezésre áll egy beállítás, a készletben található összes vm:

  Stop-AzVM -ResourceGroup "myResourceGroup" -Name "myVM"
  

  Megjegyzés

  Amikor egyénileg hoz létre VM-et egy rendelkezésre állási készlet nélkül, akkor csak le kell állítania vagy foglalkoznia az egyes VM-et a gyors hálózatépítés engedélyezéséhez. Ha a VM-et egy rendelkezésre állási készlettel hozták létre, meg kell állnia vagy kezelnie kell az elérhetőségi készletben szereplő összes vm-et, mielőtt bármelyik gyorsult hálózatot engedélyezné, hogy a vm-ek egy gyorsult hálózatépítést támogató fürtben kötnek ki. Ha letiltja a gyorsult hálózatépítést, a leállítási vagy az áthelyezési követelmény szükségtelen, mivel a gyorsult hálózatépítést támogató fürtök a gyorsult hálózatépítést nem támogató nIK-ekkel is jól működnek.

 2. Gyorsíthatja a hálózat gyorsítását a VM NIC-en:

  $nic = Get-AzNetworkInterface -ResourceGroupName "myResourceGroup" `
    -Name "myNic"
  
  $nic.EnableAcceleratedNetworking = $true
  
  $nic | Set-AzNetworkInterface
  
 3. Indítsa újra a VM-et, vagy ha rendelkezésre állási halmazban van, a halmazban található összes vmi, és győződjön meg arról, hogy a gyorsult hálózat engedélyezett:

  Start-AzVM -ResourceGroup "myResourceGroup" `
    -Name "myVM"
  

Virtuális gép méretaránykészlete

A virtuális gép méretaránykészlete kissé eltér, de ugyanazon munkafolyamatot követi.

 1. A virtuális gépek leállítása:

  Stop-AzVmss -ResourceGroupName "myResourceGroup" `
    -VMScaleSetName "myScaleSet"
  
 2. Frissítse az felgyorsított hálózattulajdonság frissítését a hálózati felületen:

  $vmss = Get-AzVmss -ResourceGroupName "myResourceGroup" `
    -VMScaleSetName "myScaleSet"
  
  $vmss.VirtualMachineProfile.NetworkProfile.NetworkInterfaceConfigurations[0].EnableAcceleratedNetworking = $true
  
  Update-AzVmss -ResourceGroupName "myResourceGroup" `
    -VMScaleSetName "myScaleSet" `
    -VirtualMachineScaleSet $vmss
  
 3. Állítsa az alkalmazott frissítéseket automatikusra, hogy a módosítások azonnal átvevessen:

  $vmss.UpgradePolicy.Mode = "Automatic"
  
  Update-AzVmss -ResourceGroupName "myResourceGroup" `
    -VMScaleSetName "myScaleSet" `
    -VirtualMachineScaleSet $vmss
  

  Megjegyzés

  Egy méretaránykészlet VM-frissítéseket is használ, amelyek három különböző beállítást alkalmaznak a frissítésekre: automatikus, gördülő és manuális. Az utasításokban a házirend automatikusra van állítva, ezért a méretarány beállítása közvetlenül az újraindítás után felveszi a módosításokat.

 4. Indítsa újra a méretaránykészletet:

  Start-AzVmss -ResourceGroupName "myResourceGroup" `
    -VMScaleSetName "myScaleSet"
  

Az újraindítás után várja meg, amíg befejeződnek a frissítések. A frissítéseket követően a virtuális függvény (VF) megjelenik a VM-en belül. Győződjön meg arról, hogy támogatott operációs rendszert és VM-méretet használ.

Meglévő virtuális gépek átméretezése felgyorsított hálózatépítéssel

Ha egy VM-en engedélyezve van a gyorsítás, akkor csak olyan VM-re tudja azt átméretezni, amely támogatja a gyorsítást.

Az engedélyezett felgyorsított hálózattal rendelkező VM-példányokat nem lehet átméretezni olyan VM-példányra, amely nem támogatja a gyorsult hálózatépítést az átméretezési művelettel. Ehelyett az alábbi virtuális gépek egyikének átméretezése:

 1. Állítsa le vagy állítsa le a VM-et. Egy rendelkezésre állási készlet vagy méretaránykészlet esetén állítsa le vagy méretezd le az elérhetőségi halmazban vagy méretaránykészletben az összes VM-et.

 2. Tiltsa le a gyorsult hálózatépítést a VM NIC-én. Egy rendelkezésre állási készlet vagy méretarány beállítása érdekében tiltsa le a gyorsult hálózatépítést az összes virtuális gép nIK-ján az elérhetőségi halmazban vagy a méretaránykészletben.

 3. A gyorsult hálózat letiltása után állítsa át a VM-et, az elérhetőségi készletet vagy a méretarányt egy olyan új méretre, amely nem támogatja a gyorsult hálózatépítést, majd indítsa újra őket.