使用 PowerShell 创建完全配置的虚拟机
-
作者
此脚本使用 Ubuntu 操作系统创建 Azure 虚拟机。 运行脚本后,可通过 SSH 访问虚拟机。
必要时,请使用 Azure PowerShell 指南中的说明安装 Azure PowerShell,然后运行 Login-AzureRmAccount 创建与 Azure 的连接。 此外,用户配置文件的 .ssh 目录中需具备名为 id_rsa.pub 的 SSH 公钥。
如果没有 Azure 订阅,可在开始前创建一个试用帐户。
示例脚本
# Variables for common values
$resourceGroup = "myResourceGroup"
$location = "chinanorth"
$vmName = "myVM"
# Definer user name and blank password
$securePassword = ConvertTo-SecureString ' ' -AsPlainText -Force
$cred = New-Object System.Management.Automation.PSCredential ("azureuser", $securePassword)
# Create a resource group
New-AzureRmResourceGroup -Name $resourceGroup -Location $location
# Create a subnet configuration
$subnetConfig = New-AzureRmVirtualNetworkSubnetConfig -Name mySubnet -AddressPrefix 192.168.1.0/24
# Create a virtual network
$vnet = New-AzureRmVirtualNetwork -ResourceGroupName $resourceGroup -Location $location `
-Name MYvNET -AddressPrefix 192.168.0.0/16 -Subnet $subnetConfig
# Create a public IP address and specify a DNS name
$pip = New-AzureRmPublicIpAddress -ResourceGroupName $resourceGroup -Location $location `
-Name "mypublicdns$(Get-Random)" -AllocationMethod Static -IdleTimeoutInMinutes 4
# Create an inbound network security group rule for port 22
$nsgRuleSSH = New-AzureRmNetworkSecurityRuleConfig -Name myNetworkSecurityGroupRuleSSH -Protocol Tcp `
-Direction Inbound -Priority 1000 -SourceAddressPrefix * -SourcePortRange * -DestinationAddressPrefix * `
-DestinationPortRange 22 -Access Allow
# Create a network security group
$nsg = New-AzureRmNetworkSecurityGroup -ResourceGroupName $resourceGroup -Location $location `
-Name myNetworkSecurityGroup -SecurityRules $nsgRuleSSH
# Create a virtual network card and associate with public IP address and NSG
$nic = New-AzureRmNetworkInterface -Name myNic -ResourceGroupName $resourceGroup -Location $location `
-SubnetId $vnet.Subnets[0].Id -PublicIpAddressId $pip.Id -NetworkSecurityGroupId $nsg.Id
# Create a virtual machine configuration
$vmConfig = New-AzureRmVMConfig -VMName $vmName -VMSize Standard_D1 | `
Set-AzureRmVMOperatingSystem -Linux -ComputerName $vmName -Credential $cred -DisablePasswordAuthentication | `
Set-AzureRmVMSourceImage -PublisherName Canonical -Offer UbuntuServer -Skus 14.04.2-LTS -Version latest | `
Add-AzureRmVMNetworkInterface -Id $nic.Id
# Configure SSH Keys
$sshPublicKey = Get-Content "$env:USERPROFILE\.ssh\id_rsa.pub"
Add-AzureRmVMSshPublicKey -VM $vmconfig -KeyData $sshPublicKey -Path "/home/azureuser/.ssh/authorized_keys"
# Create a virtual machine
New-AzureRmVM -ResourceGroupName $resourceGroup -Location $location -VM $vmConfig
清理部署
运行以下命令来删除资源组、VM 和所有相关资源。
Remove-AzureRmResourceGroup -Name myResourceGroup
脚本说明
此脚本使用以下命令创建部署。 表中的每一项均链接到特定于命令的文档。
| 命令 | 注释 |
|---|---|
| New-AzureRmResourceGroup | 创建用于存储所有资源的资源组。 |
| New-AzureRmVirtualNetworkSubnetConfig | 创建子网配置。 在虚拟网络创建过程中会使用此配置。 |
| New-AzureRmVirtualNetwork | 创建虚拟网络。 |
| New-AzureRmPublicIpAddress | 创建公共 IP 地址。 |
| New-AzureRmNetworkSecurityRuleConfig | 创建网络安全组规则配置。 创建 NSG 时会使用此配置创建 NSG 规则。 |
| New-AzureRmNetworkSecurityGroup | 创建网络安全组。 |
| Get-AzureRmVirtualNetworkSubnetConfig | 获取子网信息。 创建网络接口时会使用此信息。 |
| New-AzureRmNetworkInterface | 创建网络接口。 |
| New-AzureRmVMConfig | 创建 VM 配置。 此配置包括 VM 名称、操作系统和管理凭据等信息。 在创建 VM 期间使用此配置。 |
| Set-AzureRmVMOperatingSystem | 设置虚拟机的操作系统属性 |
| Set-AzureRmVMSourceImage | 为虚拟机指定映像。 |
| Add-AzureRmVMNetworkInterface | 将网络接口添加到虚拟机。 |
| New-AzureRmVM | 创建虚拟机。 |
| Remove-AzureRmResourceGroup | 删除资源组及其中包含的所有资源。 |
后续步骤
有关 Azure PowerShell 模块的详细信息,请参阅 Azure PowerShell 文档。
可以在 Azure Linux VM 文档中找到其他虚拟机 PowerShell 脚本示例。