Virtuális gép létrehozása Windows felgyorsított hálózatépítéssel a Azure PowerShell

Ebben az oktatóanyagban megtudhatja, hogy miként hozhat létre gyorsult hálózatépítést Windows virtuális gép (VM) segítségével.

Megjegyzés

Ha gyorsítania kell a hálózatát egy Linux virtuális géppel, tekintse meg a Linux VM létrehozása gyorsított hálózattal – lásd: LinuxVM létrehozása.

A gyorsabb hálózatkezelés lehetővé teszi az egyszeri gyökér-I/O virtualizációt (SR-IOV) a VM-ek számára, jelentősen javítva a hálózat teljesítményét. Ez a nagy teljesítményű elérési út megkerüli az állomást az adatútból, így csökkenti a hálózati késést, a tördelkedést és a processzorhasználatot a támogatott VM-típusokon legválékosabb hálózati terhelések esetén. Az alábbi diagram azt szemlélteti, hogy miként kommunikál két virtuális gép a gyorsult hálózattal és anélkül:

Azure virtuális gépek közötti kommunikáció felgyorsított hálózatépítéssel és anélkül

Gyors hálózatépítés nélkül a virtuális gépre be- és kikapcsolt hálózati forgalomnak át kell áthaladni a gazdahálózaton és a virtuális kapcsolón. A virtuális kapcsoló biztosítja az összes házirend kényszerítési funkcióját, például a hálózati biztonsági csoportokat, a hozzáférés-vezérlési listákat, az elkülönítést és egyéb hálózat virtualizált szolgáltatásokat a hálózati forgalom számára.

Megjegyzés

A virtuális kapcsolókról a Hyper-V virtuális kapcsoló ( Hyper-V) bővebben is olvashat.

Felgyorsított hálózatépítés esetén a hálózati forgalom a VM hálózati felületére (NIC) érkezik, majd továbbítja a VM-hez. A virtuális kapcsoló által alkalmazott összes hálózati házirend betöltése és alkalmazása hardveren meg van töltve. Mivel a házirend hardverre van alkalmazva, a NIC közvetlenül a VM-be továbbíthatja a hálózati forgalmat. A NIC megkerüli az állomást és a virtuális kapcsolót, miközben az állomásra alkalmazott összes házirendet megtartja.

A gyorsult hálózat előnyei csak azokra a VM-gépre érvényesek, amelyeken engedélyezve van. A legjobb eredmény érdekében engedélyezze ezt a funkciót legalább két, ugyanannak az Azure virtuális hálózathoz csatlakoztatott virtuális hálózaton. A virtuális hálózatokon keresztüli kommunikáció vagy a helyszíni csatlakozás esetén ez a szolgáltatás minimális hatással van az általános késésre.

Előnyök

  • Kisebb késés/ Nagyobb csomagok per másodpercben (pps):Az adatút virtuális váltásának kiküszöbölése kiküszöböli a házirend-feldolgozáshoz szükséges időt. Emellett megnöveli a VM-en belül feldolgozható csomagok számát is.

  • Kisebb akadozás:A virtuális váltás feldolgozása az alkalmazandó házirend mennyiségétől függ. Az is függ a feldolgozást végző processzor terhelésétől. A házirend kényszerítése a hardverre való közvetlen telepítésével megszünteti a variabilitást azáltal, hogy közvetlenül a VM-nek kézbesíti a csomagokat. A kitöltés eltávolítja az állomás–VM kommunikációt, az összes szoftveres megszakítást és minden környezetkapcsolót.

  • Kisebb processzorhasználat:A virtuális kapcsoló gazdahálózati kihagyása kevesebb processzor-felhasználást eredményezhet a hálózati forgalom feldolgozásához.

Támogatott operációs rendszerek

Az alábbi verziójú Windows támogatott:

  • Windows Server 2019 Standard/Datacenter
  • Windows Server 2016/adatközpont
  • Windows Server 2012 R2 Standard/Datacenter

Korlátozások és korlátozások

Támogatott VM-példányok

A gyorsult hálózatépítést a legtöbb általános célra és a számításra optimalizált példányméretek 2 vagy több vCP-t támogatnak. A hyperthreadingot támogató példányok esetén a gyorsult hálózatépítés támogatott a 4 vagy több vCP-t támogató VM-példányok esetén.

A gyors hálózatépítés támogatását az egyes virtuális gépek méretének dokumentációjában találhatja meg.

Egyéni képek

Ha egyéni képet használ, és a kép támogatja az Gyorsított hálózatépítést, győződjön meg arról, hogy van a Mellanox ConnectX-3 és a ConnectX-4 Lx NIC-khez megfelelő illesztőprogram az Azure-ban.

Régiók

A gyors hálózatépítés minden globális Azure-régióban és az Azure Kormányzati felhőben elérhető.

Felgyorsított hálózat engedélyezése futó VM-en

Egy támogatott VM-méret felgyorsítása nélküli hálózat engedélyezése esetén a funkció csak akkor engedélyezhető, ha le van állítva és deallocated.

Üzembe helyezés az Azure Resource Manageren keresztül

A virtuális gépek (klasszikus) nem telepíthetők gyorsított hálózatépítéssel.

VM létrehozása a portálon

Bár ez a cikk a VIRTUÁLIS GÉP (VM) Azure PowerShell gyorsításával való létrehozásához nyújt lépéseket, az Azure Portalon egy olyan virtuális gépet is létrehozhat, amely gyorsítja a hálózatépítést. Amikor vm-et hoz létre a portálon, a Virtuális gép létrehozása lapon válassza aHálózatépítés fület. Ennek a lapnak a gyorsításához lehetőség van a hálózat gyorsításához. Ha támogatott operációs rendszert és VM-méretetválasztott, ez a beállítás automatikusan Be lesz állítva. Ellenkező esetben a beállítás Ki van kapcsolva,és az Azure megjeleníti, hogy miért nem lehet engedélyezni.

Megjegyzés

Csak a támogatott operációs rendszerek engedélyezhetők a portálon keresztül. Ha egyéni képet használ, és a kép támogatja az felgyorsított hálózatépítést, hozza létre a VM-et CLI vagy PowerShell használatával.

A VM létrehozása után megerősítheti, hogy engedélyezve van-e a gyorsult hálózat. Kövesse az alábbi utasításokat:

  1. A virtuális gépeket az Azure Portal webhelyen kezelheti. Keresse meg és válassza a Virtuális gépek lehetőséget.

  2. A virtuális gép listában válassza ki az új VM-et.

  3. A VM menüsávon válassza a Networking (Hálózatépítés) lehetőséget.

A hálózati felület adataiban a Gyorsult hálózat felirat mellett a portálon a Letiltott vagy az Engedélyezve felirat látható a gyorsítási hálózat állapotához.

VM létrehozása a PowerShell használatával

A folytatás előtt telepítse Azure PowerShell 1.0.0-s vagy újabb verziót. Az aktuálisan telepített verzió megkereshez futtassa a következőt: Get-Module -ListAvailable Az . Ha telepíteni vagy frissítenie kell, telepítse az Az modul legújabb verzióját a PowerShell-gyűjteményből. Egy PowerShell-munkamenetben jelentkezzen be egy Azure-fiókba a Csatlakozás-AzAccount használatával.

Az alábbi példákban cserélje le a példa paraméterneveket a saját értékére. Példa paraméternevek közé tartozott a myResourceGroup,a myNicés a myVM.

Virtuális hálózat létrehozása

  1. Hozzon létre egy erőforráscsoportot a New-AzResourceGroup segítségével. Az alábbi parancs létrehoz egy myResourceGroup nevű erőforráscsoportot a központi helyen:

    New-AzResourceGroup -Name "myResourceGroup" -Location "centralus"
    
  2. Alhálózati konfiguráció létrehozása a New-AzVirtualNetworkSubnetConfig segítségével. Az alábbi parancs létrehoz egy mySubnet nevű alhálózatot:

    $subnet = New-AzVirtualNetworkSubnetConfig `
        -Name "mySubnet" `
        -AddressPrefix "192.168.1.0/24"
    
  3. Virtuális hálózat létrehozása a New-AzVirtualNetworksegítségével a mySubnet alhálózattal.

    $vnet = New-AzVirtualNetwork -ResourceGroupName "myResourceGroup" `
        -Location "centralus" `
        -Name "myVnet" `
        -AddressPrefix "192.168.0.0/16" `
        -Subnet $Subnet
    

Hálózati biztonsági csoport létrehozása

  1. Hálózati biztonsági csoport szabályának létrehozása a New-AzNetworkSecurityRuleConfig segítségével.

    $rdp = New-AzNetworkSecurityRuleConfig `
        -Name 'Allow-RDP-All' `
        -Description 'Allow RDP' `
        -Access Allow `
        -Protocol Tcp `
        -Direction Inbound `
        -Priority 100 `
        -SourceAddressPrefix * `
        -SourcePortRange * `
        -DestinationAddressPrefix * `
        -DestinationPortRange 3389
    
  2. Hozzon létre egy hálózati biztonsági csoportot a New-AzNetworkSecurityGroup segítségével, és rendelje hozzá az Allow-RDP-All biztonsági szabályt. Az Allow-RDP-All szabályon kívül a hálózatbiztonsági csoport számos alapértelmezett szabályt tartalmaz. Egy alapértelmezett szabály letiltja az összes bejövő hozzáférést az internetről. Létrehozása után az Allow-RDP-All szabály hozzá lesz rendelve a hálózati biztonsági csoporthoz, így távolról csatlakozhat a VM-hez.

    $nsg = New-AzNetworkSecurityGroup `
        -ResourceGroupName myResourceGroup `
        -Location centralus `
        -Name "myNsg" `
        -SecurityRules $rdp
    
  3. Társítsa a hálózati biztonsági csoportot a mySubnet alhálózattal a Set-AzVirtualNetworkSubnetConfig alhálózattal. A hálózati biztonsági csoport szabálya az alhálózatban telepített összes erőforrásra vonatkozik.

    Set-AzVirtualNetworkSubnetConfig `
        -VirtualNetwork $vnet `
        -Name 'mySubnet' `
        -AddressPrefix "192.168.1.0/24" `
        -NetworkSecurityGroup $nsg
    

Hálózati felület létrehozása gyorsított hálózatépítéssel

  1. Hozzon létre egy nyilvános IP-címet a New-AzPublicIpAddress segítségével. A nyilvános IP-címek szükségtelenek, ha nem tervezi elérni a VM-et az internetről. A cikkben található lépések befejezéséhez azonban szükség van.

    $publicIp = New-AzPublicIpAddress `
        -ResourceGroupName myResourceGroup `
        -Name 'myPublicIp' `
        -location centralus `
        -AllocationMethod Dynamic
    
  2. Hozzon létre egy hálózati felületet a New-AzNetworkInterface gyorsítással engedélyezett hálózattal, és rendelje hozzá a nyilvános IP-címet a hálózati felülethez. Az alábbi példa létrehoz egy myNic nevű hálózati felületet a myVnet virtuális hálózat mySubnetalhálózatában, és hozzárendeli hozzá a myPublicIp nyilvános IP-címet:

    $nic = New-AzNetworkInterface `
        -ResourceGroupName "myResourceGroup" `
        -Name "myNic" `
        -Location "centralus" `
        -SubnetId $vnet.Subnets[0].Id `
        -PublicIpAddressId $publicIp.Id `
        -EnableAcceleratedNetworking
    

VM létrehozása és hálózati felület csatolása

  1. Állítsa be a VM-hez használt hitelesítő adatait $cred a $credváltozóval, amely kéri, hogy jelentkezzen be:

    $cred = Get-Credential
    
  2. Határozza meg a VM-et a New-AzVMConfig-et. Az alábbi parancs a myVM nevű VM-et olyan VM-mérettel definiálja, amely támogatja a gyorsulthálózatépítést (Standard_DS4_v2):

    $vmConfig = New-AzVMConfig -VMName "myVm" -VMSize "Standard_DS4_v2"
    

    A VM-méretek és -jellemzők listáját A vm-méretek Windows sorolja fel.

  3. Hozza létre a többi VM-konfigurációt a Set-AzVMOperatingSystem és a Set-AzVMSourceImage segítségével. Az alábbi parancs létrehoz egy Windows Server 2016 VM-et:

    $vmConfig = Set-AzVMOperatingSystem -VM $vmConfig `
        -Windows `
        -ComputerName "myVM" `
        -Credential $cred `
        -ProvisionVMAgent `
        -EnableAutoUpdate
    $vmConfig = Set-AzVMSourceImage -VM $vmConfig `
        -PublisherName "MicrosoftWindowsServer" `
        -Offer "WindowsServer" `
        -Skus "2016-Datacenter" `
        -Version "latest"
    
  4. Csatolja a korábban az Add-AzVMNetworkInterfacebővítményben létrehozott hálózati felületet:

    $vmConfig = Add-AzVMNetworkInterface -VM $vmConfig -Id $nic.Id
    
  5. Hozza létre a VM-et a New-AzVM segítségével.

    New-AzVM -VM $vmConfig -ResourceGroupName "myResourceGroup" -Location "centralus"
    

Ellenőrizze, hogy az Ethernet-vezérlő telepítve van-e Windows VM-en

Miután létrehozza a VM-et az Azure-ban, csatlakozzon a VM-hez, és győződjön meg arról, hogy az Ethernet-vezérlő telepítve Windows.

  1. A virtuális gépeket az Azure Portal webhelyen kezelheti. Keresse meg és válassza a Virtuális gépek lehetőséget.

  2. A virtuális gép listában válassza ki az új VM-et.

  3. Ha a VM áttekintése lapon a VM állapota a Creating(Virtuális gép) listában szerepel, várja meg, amíg az Azure befejezi a VM létrehozását. A VM-létrehozás befejezése után az állapot Running (Fut) lesz.

  4. A VM áttekintése eszköztáron válassza az RDP Csatlakozás RDP-fájlletöltése lehetőséget.

  5. Nyissa meg a .rdp fájlt, majd jelentkezzen be a VM-be a VM létrehozása és a hálózati felület csatolása szakaszban megadott hitelesítő adatokkal. Ha még soha nem csatlakozott Windows virtuális géphez az Azure-ban, Csatlakozás virtuális gépre.

  6. Miután megjelent a virtuális gép távoli asztali munkamenete, kattintson a jobb gombbal a Start Windows, és válassza az Eszközkezelő lehetőséget.

  7. Az Eszközkezelő ablakban bontsa ki a Hálózati adapterek csomópontot.

  8. Győződjön meg arról, hogy megjelent a Mellanox ConnectX-3 Virtual Function Ethernet Adapter, az alábbi képen látható módon:

    Mellanox ConnectX-3 Virtual Function Ethernet Adapter, új hálózati adapter a gyorsításhoz, Eszközkezelő

A gyorsult hálózatépítés most már engedélyezve van a VM-hez.

Megjegyzés

Ha a Mellanox adapter nem indul el, nyisson meg egy rendszergazdai kérést a távoli asztali munkamenetben, és adja meg a következő parancsot:

netsh int tcp set global rss = enabled

Felgyorsított hálózat engedélyezése meglévő virtuális gépeken

Ha gyorsult hálózatépítés nélkül hozott létre VM-et, engedélyezheti ezt a funkciót egy meglévő VM-en. A VM-nek támogatnia kell a gyorsult hálózatépítést az alábbi előfeltételeknek megfelelően, amelyek szintén a fentiekben részletezettek:

  • A VM-nek támogatott méretűnek kell lennie a gyorsabb hálózatépítéshez.
  • A VM-nek egy támogatott Azure Gallery-lemezképnek (linuxos kernelverziónak) kell lennie.
  • Az elérhetőségi halmazban vagy virtuális gépi méretaránykészletben lévő összes virtuális gépi halmazt le kell állítani vagy ki kell szabadítani ahhoz, hogy gyorsíthatja a hálózatépítést bármely NIC hálózaton.

Egyéni VMs és VMs egy rendelkezésre állási halmazban

  1. Állítsa le vagy függesszen fel a VM-et, vagy ha rendelkezésre áll egy beállítás, a készletben található összes vm:

    Stop-AzVM -ResourceGroup "myResourceGroup" -Name "myVM"
    

    Megjegyzés

    Amikor egyénileg hoz létre VM-et egy rendelkezésre állási készlet nélkül, akkor csak le kell állítania vagy foglalkoznia az egyes VM-et a gyors hálózatépítés engedélyezéséhez. Ha a VM-et egy rendelkezésre állási készlettel hozták létre, meg kell állnia vagy kezelnie kell az elérhetőségi készletben szereplő összes vm-et, mielőtt bármelyik gyorsult hálózatot engedélyezné, hogy a vm-ek egy gyorsult hálózatépítést támogató fürtben kötnek ki. Ha letiltja a gyorsult hálózatépítést, a leállítási vagy az áthelyezési követelmény szükségtelen, mivel a gyorsult hálózatépítést támogató fürtök a gyorsult hálózatépítést nem támogató nIK-ekkel is jól működnek.

  2. Gyorsíthatja a hálózat gyorsítását a VM NIC-en:

    $nic = Get-AzNetworkInterface -ResourceGroupName "myResourceGroup" `
        -Name "myNic"
    
    $nic.EnableAcceleratedNetworking = $true
    
    $nic | Set-AzNetworkInterface
    
  3. Indítsa újra a VM-et, vagy ha rendelkezésre állási halmazban van, a halmazban található összes vmi, és győződjön meg arról, hogy a gyorsult hálózat engedélyezett:

    Start-AzVM -ResourceGroup "myResourceGroup" `
        -Name "myVM"
    

Virtuális gép méretaránykészlete

A virtuális gép méretaránykészlete kissé eltér, de ugyanazon munkafolyamatot követi.

  1. A virtuális gépek leállítása:

    Stop-AzVmss -ResourceGroupName "myResourceGroup" `
        -VMScaleSetName "myScaleSet"
    
  2. Frissítse az felgyorsított hálózattulajdonság frissítését a hálózati felületen:

    $vmss = Get-AzVmss -ResourceGroupName "myResourceGroup" `
        -VMScaleSetName "myScaleSet"
    
    $vmss.VirtualMachineProfile.NetworkProfile.NetworkInterfaceConfigurations[0].EnableAcceleratedNetworking = $true
    
    Update-AzVmss -ResourceGroupName "myResourceGroup" `
        -VMScaleSetName "myScaleSet" `
        -VirtualMachineScaleSet $vmss
    
  3. Állítsa az alkalmazott frissítéseket automatikusra, hogy a módosítások azonnal átvevessen:

    $vmss.UpgradePolicy.Mode = "Automatic"
    
    Update-AzVmss -ResourceGroupName "myResourceGroup" `
        -VMScaleSetName "myScaleSet" `
        -VirtualMachineScaleSet $vmss
    

    Megjegyzés

    Egy méretaránykészlet VM-frissítéseket is használ, amelyek három különböző beállítást alkalmaznak a frissítésekre: automatikus, gördülő és manuális. Az utasításokban a házirend automatikusra van állítva, ezért a méretarány beállítása közvetlenül az újraindítás után felveszi a módosításokat.

  4. Indítsa újra a méretaránykészletet:

    Start-AzVmss -ResourceGroupName "myResourceGroup" `
        -VMScaleSetName "myScaleSet"
    

Az újraindítás után várja meg, amíg befejeződnek a frissítések. A frissítéseket követően a virtuális függvény (VF) megjelenik a VM-en belül. Győződjön meg arról, hogy támogatott operációs rendszert és VM-méretet használ.

Meglévő virtuális gépek átméretezése felgyorsított hálózatépítéssel

Ha egy VM-en engedélyezve van a gyorsítás, akkor csak olyan VM-re tudja azt átméretezni, amely támogatja a gyorsítást.

Az engedélyezett felgyorsított hálózattal rendelkező VM-példányokat nem lehet átméretezni olyan VM-példányra, amely nem támogatja a gyorsult hálózatépítést az átméretezési művelettel. Ehelyett az alábbi virtuális gépek egyikének átméretezése:

  1. Állítsa le vagy állítsa le a VM-et. Egy rendelkezésre állási készlet vagy méretaránykészlet esetén állítsa le vagy méretezd le az elérhetőségi halmazban vagy méretaránykészletben az összes VM-et.

  2. Tiltsa le a gyorsult hálózatépítést a VM NIC-én. Egy rendelkezésre állási készlet vagy méretarány beállítása érdekében tiltsa le a gyorsult hálózatépítést az összes virtuális gép nIK-ján az elérhetőségi halmazban vagy a méretaránykészletben.

  3. A gyorsult hálózat letiltása után állítsa át a VM-et, az elérhetőségi készletet vagy a méretarányt egy olyan új méretre, amely nem támogatja a gyorsult hálózatépítést, majd indítsa újra őket.