Azure 虛擬機使用 Azure 網絡進行內部和外部網絡通信。 本教程介紹了如何在虛擬網絡中創建多個虛擬機 (VM)，以及如何在虛擬機之間配置網絡連接。 你將學習如何執行以下操作：

• 創建虛擬網絡
• 創建虛擬網絡子網
• 使用網絡安全組控制網絡流量
• 查看流量規則的實際運行情況

本教程需要 Azure PowerShell 模塊 3.6 或更高版本。 運行?Get-Module -ListAvailable AzureRM?即可查找版本。 如果需要升級，請參閱安裝 Azure PowerShell 模塊。

創建 VNet

VNet 是自己的網絡在云中的表示形式。 VNet 是對專用于訂閱的 Azure 云進行的邏輯隔離。 在 VNet 中，可以找到子網、連接到這些子網的規則，以及從 VM 到子網的連接。

創建任何其他 Azure 資源前，需要使用?New-AzureRmResourceGroup?創建一個資源組。 以下示例在 ChinaEast 位置創建名為 myRGNetwork 的資源組：

PowerShell復制 New-AzureRmResourceGroup -ResourceGroupName myRGNetwork -Location ChinaEast

子網是 VNet 的子資源，有助于使用 IP 地址前綴在 CIDR 塊中定義地址空間的段。 可以將 NIC 添加到子網，并連接到 VM，以便為各種工作負荷提供連接。

使用?New-AzureRmVirtualNetworkSubnetConfig?創建子網：

PowerShell復制 $frontendSubnet = New-AzureRmVirtualNetworkSubnetConfig ` -Name myFrontendSubnet ` -AddressPrefix 10.0.0.0/24

通過?New-AzureRmVirtualNetwork?使用 myFrontendSubnet 創建名為 myVNet 的 VNET：

PowerShell復制 $vnet = New-AzureRmVirtualNetwork ` -ResourceGroupName myRGNetwork ` -Location ChinaEast ` -Name myVNet ` -AddressPrefix 10.0.0.0/16 ` -Subnet $frontendSubnet

創建前端 VM

VM 需要使用虛擬網絡接口 (NIC) 在 VNet 中進行通信。 由于將通過 Internet 訪問 myFrontendVM，因此它也需要公共 IP 地址。

使用?New-AzureRmPublicIpAddress?創建一個公共 IP 地址：

PowerShell復制 $pip = New-AzureRmPublicIpAddress ` -ResourceGroupName myRGNetwork ` -Location ChinaEast ` -AllocationMethod Static ` -Name myPublicIPAddress

使用?New-AzureRmNetworkInterface?創建 NIC：

PowerShell復制 $frontendNic = New-AzureRmNetworkInterface ` -ResourceGroupName myRGNetwork ` -Location ChinaEast ` -Name myFrontendNic ` -SubnetId $vnet.Subnets[0].Id ` -PublicIpAddressId $pip.Id

使用?Get-Credential?設置 VM 上管理員帳戶所需的用戶名和密碼。 若要使用這些憑據連接到 VM，請執行其他步驟：

PowerShell復制 $cred = Get-Credential

使用?New-AzureRmVMConfig、Set-AzureRmVMOperatingSystem、Set-AzureRmVMSourceImage、Set-AzureRmVMOSDisk、Add-AzureRmVMNetworkInterface?和?New-AzureRmVM?創建 VM。

PowerShell復制 $frontendVM = New-AzureRmVMConfig ` -VMName myFrontendVM ` -VMSize Standard_D1 $frontendVM = Set-AzureRmVMOperatingSystem ` -VM $frontendVM ` -Windows ` -ComputerName myFrontendVM ` -Credential $cred ` -ProvisionVMAgent ` -EnableAutoUpdate $frontendVM = Set-AzureRmVMSourceImage ` -VM $frontendVM ` -PublisherName MicrosoftWindowsServer ` -Offer WindowsServer ` -Skus 2016-Datacenter ` -Version latest $frontendVM = Set-AzureRmVMOSDisk ` -VM $frontendVM ` -Name myFrontendOSDisk ` -DiskSizeInGB 128 ` -CreateOption FromImage ` -Caching ReadWrite $frontendVM = Add-AzureRmVMNetworkInterface ` -VM $frontendVM ` -Id $frontendNic.Id New-AzureRmVM ` -ResourceGroupName myRGNetwork ` -Location ChinaEast ` -VM $frontendVM

安裝 Web 服務器

可使用遠程桌面會話在 myFrontendVM 上安裝 IIS。 需要獲取 VM 的公共 IP 地址才能對其進行訪問。

可使用?Get-AzureRmPublicIPAddress?獲取 myFrontendVM 的公共 IP 地址。 以下示例獲取前面創建的 myPublicIPAddress 的 IP 地址：

PowerShell復制 Get-AzureRmPublicIPAddress ` -ResourceGroupName myRGNetwork ` -Name myPublicIPAddress | select IpAddress

請記下此 IP 地址，以便在后續步驟中使用。

使用以下命令創建與 myFrontendVM 的遠程桌面會話。 將?替換為你之前記錄的地址。 出現提示時，輸入創建 VM 時使用的憑據。

?

復制 mstsc /v:<publicIpAddress>

登錄 myFrontendVM 后即可使用單行 PowerShell 安裝 IIS，并啟用本地防火墻規則以允許 Web 流量。 打開 VM 上 RDP 會話中的 PowerShell 提示符并運行以下命令：

使用?Install-WindowsFeature?運行安裝 IIS web 服務器的自定義腳本擴展：

PowerShell復制 Install-WindowsFeature -name Web-Server -IncludeManagementTools

現在可使用公共 IP 地址瀏覽到 VM 來查看 IIS 站點。

管理內部流量

網絡安全組 (NSG) 包含一系列安全規則，這些規則可允許或拒絕流向連接到 VNet 的資源的網絡流量。 NSG 可與子網或附加到 VM 的單個 NIC 相關聯。 使用 NSG 規則打開或關閉通過端口到 VM 的訪問。 創建 myFrontendVM 后，會自動打開入站端口 3389 進行 RDP 連接。

可使用 NSG 配置 VM 的內部通信。 本部分介紹了如何在網絡中創建附加子網，并向其分配 NSG 以允許端口 1433 上 myFrontendVM 到 myBackendVM 的連接。 然后，在創建子網時將其分配給 VM。

可通過為后端子網創建 NSG，將內部流量限制為僅從 myFrontendVM 流向 myBackendVM。 以下示例使用?New-AzureRmNetworkSecurityRuleConfig?創建名為 myBackendNSGRule 的 NSG 規則：

PowerShell復制 $nsgBackendRule = New-AzureRmNetworkSecurityRuleConfig ` -Name myBackendNSGRule ` -Protocol Tcp ` -Direction Inbound ` -Priority 100 ` -SourceAddressPrefix 10.0.0.0/24 ` -SourcePortRange * ` -DestinationAddressPrefix * ` -DestinationPortRange 1433 ` -Access Allow

使用?New-AzureRmNetworkSecurityGroup?添加名為?myBackendNSG?的新網絡安全組：

PowerShell復制 $nsgBackend = New-AzureRmNetworkSecurityGroup ` -ResourceGroupName myRGNetwork ` -Location ChinaEast ` -Name myBackendNSG ` -SecurityRules $nsgBackendRule

添加后端子網

使用?Add-AzureRmVirtualNetworkSubnetConfig?將 myBackEndSubnet 添加到 myVNet：

PowerShell復制 Add-AzureRmVirtualNetworkSubnetConfig ` -Name myBackendSubnet ` -VirtualNetwork $vnet ` -AddressPrefix 10.0.1.0/24 ` -NetworkSecurityGroup $nsgBackend Set-AzureRmVirtualNetwork -VirtualNetwork $vnet $vnet = Get-AzureRmVirtualNetwork ` -ResourceGroupName myRGNetwork ` -Name myVNet

創建后端 VM

創建后端 VM 的最簡單方法是使用 SQL Server 映像。 本教程僅使用數據庫服務器創建 VM，但不提供有關訪問數據庫的信息。

創建 myBackendNic：

PowerShell復制 $backendNic = New-AzureRmNetworkInterface ` -ResourceGroupName myRGNetwork ` -Location ChinaEast ` -Name myBackendNic ` -SubnetId $vnet.Subnets[1].Id

使用 Get-Credential 設置 VM 上管理員帳戶所需的用戶名和密碼：

PowerShell復制 $cred = Get-Credential

創建 myBackendVM：

PowerShell復制 $backendVM = New-AzureRmVMConfig ` -VMName myBackendVM ` -VMSize Standard_D1 $backendVM = Set-AzureRmVMOperatingSystem ` -VM $backendVM ` -Windows ` -ComputerName myBackendVM ` -Credential $cred ` -ProvisionVMAgent ` -EnableAutoUpdate $backendVM = Set-AzureRmVMSourceImage ` -VM $backendVM ` -PublisherName MicrosoftSQLServer ` -Offer SQL2016SP1-WS2016 ` -Skus Enterprise ` -Version latest $backendVM = Set-AzureRmVMOSDisk ` -VM $backendVM ` -Name myBackendOSDisk ` -DiskSizeInGB 128 ` -CreateOption FromImage ` -Caching ReadWrite $backendVM = Add-AzureRmVMNetworkInterface ` -VM $backendVM ` -Id $backendNic.Id New-AzureRmVM ` -ResourceGroupName myRGNetwork ` -Location ChinaEast ` -VM $backendVM

雖然使用的映像安裝了 SQL Server，但本教程中不會使用 SQL Server。 安裝它是為了演示如何配置 VM 來處理 Web 流量以及如何配置 VM 來處理數據庫管理。

后續步驟

本教程介紹了如何創建和保護與虛擬機相關的 Azure 網絡。

• 創建虛擬網絡
• 創建虛擬網絡子網
• 使用網絡安全組控制網絡流量
• 查看正在運行的流量規則

請繼續學習下一教程，了解如何使用 Azure 備份監視和保護虛擬機上的數據。 。

在 Azure 中備份 Windows 虛擬機? ? ?

立即訪問http://market.azure.cn

轉載于:https://www.cnblogs.com/zangdalei/p/7872422.html

總結

以上是生活随笔為你收集整理的使用 Azure PowerShell 管理 Azure 虚拟网络和 Windows 虚拟机的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。