Membuat komputer virtual di zona ketersediaan menggunakan Azure PowerShell

  • Artikel

Berlaku untuk: ✔️ Mesin virtual Windows

Artikel ini merinci penggunaan Azure PowerShell untuk membuat komputer virtual Azure yang menjalankan Windows Server 2016 di zona ketersediaan Azure. Zona ketersediaan adalah zona terpisah secara fisik di wilayah Azure. Gunakan zona ketersediaan untuk melindungi aplikasi dan data Anda dari kemungkinan kegagalan atau kehilangan seluruh pusat data.

Untuk menggunakan zona ketersediaan, buat komputer virtual Anda di wilayah Azure yang didukung.

Masuk ke Azure

Masuk ke langganan Azure Anda dengan perintah Connect-AzAccount dan ikuti petunjuk pada layar.

Connect-AzAccount

Cek ketersediaan SKU VM

Ketersediaan ukuran VM, atau SKU, dapat beragam menurut wilayah dan zona. Untuk membantu merencanakan penggunaan Zona Ketersedaiaan, Anda dapat mencantumkan SKU VM yang tersedia menurut wilayah dan zona Azure. Kemampuan ini memastikan bahwa Anda memilih ukuran VM yang sesuai, dan mendapatkan ketahanan yang diinginkan di seluruh zona. Untuk informasi selengkapnya tentang berbagai jenis dan ukuran VM, lihat Gambaran umum Ukuran VM.

Anda dapat melihat SKU VM yang tersedia dengan perintah Get-AzComputeResourceSku. Contoh berikut mencantumkan SKU VM yang tersedia di wilayah eastus2:

Get-AzComputeResourceSku | where {$_.Locations.Contains("eastus2")};

Outputnya mirip dengan contoh ringkas berikut, yang menunjukkan Zona Ketersediaan tempat setiap ukuran VM tersedia:

ResourceType                Name  Location      Zones   [...]
------------                ----  --------      -----
virtualMachines  Standard_DS1_v2   eastus2  {1, 2, 3}
virtualMachines  Standard_DS2_v2   eastus2  {1, 2, 3}
[...]
virtualMachines     Standard_F1s   eastus2  {1, 2, 3}
virtualMachines     Standard_F2s   eastus2  {1, 2, 3}
[...]
virtualMachines  Standard_D2s_v3   eastus2  {1, 2, 3}
virtualMachines  Standard_D4s_v3   eastus2  {1, 2, 3}
[...]
virtualMachines   Standard_E2_v3   eastus2  {1, 2, 3}
virtualMachines   Standard_E4_v3   eastus2  {1, 2, 3}

Membuat grup sumber daya

Buat grup sumber daya Azure menggunakan New-AzResourceGroup. Grup sumber daya adalah kontainer logis tempat sumber daya Azure disebarkan dan dikelola. Dalam contoh ini, grup sumber daya bernama myResourceGroup dibuat di wilayah eastus2.

New-AzResourceGroup -Name myResourceGroup -Location EastUS2

Membuat sumber daya jaringan

Membuat jaringan virtual, subnet, dan alamat IP publik

Sumber daya tersebut digunakan untuk menyediakan konektivitas jaringan ke komputer virtual dan menyambungkannya ke internet. Buat alamat IP di zona ketersediaan, 2 dalam contoh ini. Di langkah selanjutnya, Anda membuat VM di zona yang sama dengan yang digunakan untuk membuat alamat IP.

# Create a subnet configuration
$subnetConfig = New-AzVirtualNetworkSubnetConfig -Name mySubnet -AddressPrefix 192.168.1.0/24

# Create a virtual network
$vnet = New-AzVirtualNetwork -ResourceGroupName myResourceGroup -Location eastus2 `
    -Name myVNet -AddressPrefix 192.168.0.0/16 -Subnet $subnetConfig

# Create a public IP address in an availability zone and specify a DNS name
$pip = New-AzPublicIpAddress -ResourceGroupName myResourceGroup -Location eastus2 -Zone 2 `
    -AllocationMethod Static -IdleTimeoutInMinutes 4 -Name "mypublicdns$(Get-Random)" -Sku Standard

Membuat kelompok keamanan jaringan dan aturan grup keamanan jaringan

Kelompok keamanan jaringan mengamankan komputer virtual menggunakan aturan masuk dan keluar. Dalam hal ini, aturan masuk dibuat untuk port 3389, yang memungkinkan koneksi desktop jarak jauh masuk. Kami juga ingin membuat aturan masuk untuk port 80, yang memungkinkan lalu lintas web masuk.

# Create an inbound network security group rule for port 3389 - change -Access to "Allow" if you want to allow RDP access
$nsgRuleRDP = New-AzNetworkSecurityRuleConfig -Name myNetworkSecurityGroupRuleRDP  -Protocol Tcp `
    -Direction Inbound -Priority 1000 -SourceAddressPrefix * -SourcePortRange * -DestinationAddressPrefix * `
    -DestinationPortRange 3389 -Access Deny

# Create an inbound network security group rule for port 80 - - change -Access to "Allow" if you want to allow TCP traffic over port 80
$nsgRuleWeb = New-AzNetworkSecurityRuleConfig -Name myNetworkSecurityGroupRuleWWW  -Protocol Tcp `
    -Direction Inbound -Priority 1001 -SourceAddressPrefix * -SourcePortRange * -DestinationAddressPrefix * `
    -DestinationPortRange 80 -Access Deny

# Create a network security group
$nsg = New-AzNetworkSecurityGroup -ResourceGroupName myResourceGroup -Location eastus2 `
    -Name myNetworkSecurityGroup -SecurityRules $nsgRuleRDP,$nsgRuleWeb

Membuat kartu jaringan untuk komputer virtual

Buat kartu jaringan dengan New-AzNetworkInterface untuk komputer virtual. Kartu jaringan menyambungkan komputer virtual ke subnet, kelompok keamanan jaringan, dan alamat IP publik.

# Create a virtual network card and associate with public IP address and NSG
$nic = New-AzNetworkInterface -Name myNic -ResourceGroupName myResourceGroup -Location eastus2 `
    -SubnetId $vnet.Subnets[0].Id -PublicIpAddressId $pip.Id -NetworkSecurityGroupId $nsg.Id

Membuat komputer virtual

Buat konfigurasi komputer virtual. Konfigurasi ini mencakup pengaturan yang digunakan saat menyebarkan komputer virtual seperti gambar, ukuran, dan konfigurasi autentikasi komputer virtual. Ukuran Standard_DS1_v2 dalam contoh ini didukung di zona ketersediaan. Konfigurasi ini juga menentukan zona ketersediaan yang Anda tetapkan saat membuat alamat IP. Saat menjalankan langkah ini, Anda akan dimintai informasi masuk. Nilai yang Anda masukkan dikonfigurasi sebagai nama pengguna dan kata sandi untuk komputer virtual.

# Define a credential object
$cred = Get-Credential

# Create a virtual machine configuration
$vmConfig = New-AzVMConfig -VMName myVM -VMSize Standard_DS1_v2 -Zone 2 | `
    Set-AzVMOperatingSystem -Windows -ComputerName myVM -Credential $cred | `
    Set-AzVMSourceImage -PublisherName MicrosoftWindowsServer -Offer WindowsServer `
    -Skus 2016-Datacenter -Version latest | Add-AzVMNetworkInterface -Id $nic.Id

Buat komputer virtual dengan New-AzVM.

New-AzVM -ResourceGroupName myResourceGroup -Location eastus2 -VM $vmConfig

Mengonfirmasi zona untuk disk terkelola

Anda membuat sumber daya alamat IP VM di zona ketersediaan yang sama dengan VM. Sumber daya disk terkelola untuk VM dibuat di zona ketersediaan yang sama. Anda dapat memverifikasi ini dengan Get-AzDisk:

Get-AzDisk -ResourceGroupName myResourceGroup

Outputnya menunjukkan bahwa disk terkelola berada di zona ketersediaan yang sama dengan VM:

ResourceGroupName  : myResourceGroup
AccountType        : PremiumLRS
OwnerId            : /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/myResourceGroup/providers/Microsoft.
                     Compute/virtualMachines/myVM
ManagedBy          : /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx//resourceGroups/myResourceGroup/providers/Microsoft.
                     Compute/virtualMachines/myVM
Sku                : Microsoft.Azure.Management.Compute.Models.DiskSku
Zones              : {2}
TimeCreated        : 9/7/2017 6:57:26 PM
OsType             : Windows
CreationData       : Microsoft.Azure.Management.Compute.Models.CreationData
DiskSizeGB         : 127
EncryptionSettings :
ProvisioningState  : Succeeded
Id                 : /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/myResourceGroup/providers/Microsoft.
                     Compute/disks/myVM_OsDisk_1_bd921920bb0a4650becfc2d830000000
Name               : myVM_OsDisk_1_bd921920bb0a4650becfc2d830000000
Type               : Microsoft.Compute/disks
Location           : eastus2
Tags               : {}

Langkah berikutnya

Dalam artikel ini, Anda telah mempelajari cara membuat VM di zona ketersediaan. Pelajari selengkapnya tentang ketersediaan untuk Azure VM.