使用 Azure PowerShell 在可用性区域中创建虚拟机

  • 项目

适用于:✔️ Windows VM

本文详细介绍如何使用 Azure PowerShell 在 Azure 可用性区域中创建运行 Windows Server 2016 的 Azure 虚拟机。 可用性区域是 Azure 区域中物理上独立的区域。 使用可用性区域可以在整个数据中心发生故障或服务中断(这种情况很少见)时保护应用和数据。

若要使用可用性区域,请在受支持的 Azure 区域中创建虚拟机。

登录 Azure

运行 Connect-AzAccount 命令以登录 Azure 订阅,并按照屏幕上的说明操作。

Connect-AzAccount -Environment AzureChinaCloud

查看 VM SKU 可用性

VM 大小或 SKU 的可用性可能因地区和区域而异。 可以按 Azure 区域列出可用的 VM SKU,以便规划可用性区域的使用。 此功能可确保选择适当的 VM 大小,并跨区域获取所需的复原能力。 有关不同 VM 类型和大小的详细信息,请参阅 VM 大小概述

可以使用 Get-AzComputeResourceSku 命令来查看可用的 VM SKU。 以下示例列出了 chinanorth3 区域中可用的 VM SKU:

Get-AzComputeResourceSku | where {$_.Locations.Contains("chinanorth3")};

输出类似于以下浓缩版示例,其中显示了每种 VM 大小都可用的可用性区域:

ResourceType                Name  Location      Zones   [...]
------------                ----  --------      -----
virtualMachines  Standard_DS1_v2   chinanorth3  {1, 2, 3}
virtualMachines  Standard_DS2_v2   chinanorth3  {1, 2, 3}
[...]
virtualMachines     Standard_F1s   chinanorth3  {1, 2, 3}
virtualMachines     Standard_F2s   chinanorth3  {1, 2, 3}
[...]
virtualMachines  Standard_D2s_v3   chinanorth3  {1, 2, 3}
virtualMachines  Standard_D4s_v3   chinanorth3  {1, 2, 3}
[...]
virtualMachines   Standard_E2_v3   chinanorth3  {1, 2, 3}
virtualMachines   Standard_E4_v3   chinanorth3  {1, 2, 3}

创建资源组

使用 New-AzResourceGroup 创建 Azure 资源组。 资源组是在其中部署和管理 Azure 资源的逻辑容器。 本示例在 chinanorth3 区域中创建名为 myResourceGroup 的资源组。

New-AzResourceGroup -Name myResourceGroup -Location chinanorth3

创建网络资源

创建虚拟网络、子网和公共 IP 地址

这些资源用来与虚拟机建立网络连接,以及连接到 Internet。 在可用性区域(在本示例中为 2)中创建 IP 地址。 在后面的步骤中,请在用来创建 IP 地址的区域中创建 VM。

# Create a subnet configuration
$subnetConfig = New-AzVirtualNetworkSubnetConfig -Name mySubnet -AddressPrefix 192.168.1.0/24

# Create a virtual network
$vnet = New-AzVirtualNetwork -ResourceGroupName myResourceGroup -Location chinanorth3 `
    -Name myVNet -AddressPrefix 192.168.0.0/16 -Subnet $subnetConfig

# Create a public IP address in an availability zone and specify a DNS name
$pip = New-AzPublicIpAddress -ResourceGroupName myResourceGroup -Location chinanorth3 -Zone 2 `
    -AllocationMethod Static -IdleTimeoutInMinutes 4 -Name "mypublicdns$(Get-Random)" -Sku Standard

创建网络安全组和网络安全组规则

网络安全组使用入站和出站规则保护虚拟机。 在本例中,会为端口 3389 创建一个入站规则,该规则允许传入的远程桌面连接。 我们还需要为端口 80 创建入站规则,以允许传入的 Web 流量。

# Create an inbound network security group rule for port 3389 - change -Access to "Allow" if you want to allow RDP access
$nsgRuleRDP = New-AzNetworkSecurityRuleConfig -Name myNetworkSecurityGroupRuleRDP  -Protocol Tcp `
    -Direction Inbound -Priority 1000 -SourceAddressPrefix * -SourcePortRange * -DestinationAddressPrefix * `
    -DestinationPortRange 3389 -Access Deny

# Create an inbound network security group rule for port 80 - - change -Access to "Allow" if you want to allow TCP traffic over port 80
$nsgRuleWeb = New-AzNetworkSecurityRuleConfig -Name myNetworkSecurityGroupRuleWWW  -Protocol Tcp `
    -Direction Inbound -Priority 1001 -SourceAddressPrefix * -SourcePortRange * -DestinationAddressPrefix * `
    -DestinationPortRange 80 -Access Deny

# Create a network security group
$nsg = New-AzNetworkSecurityGroup -ResourceGroupName myResourceGroup -Location chinanorth3 `
    -Name myNetworkSecurityGroup -SecurityRules $nsgRuleRDP,$nsgRuleWeb

为虚拟机创建网卡

使用 New-AzNetworkInterface 为虚拟机创建网卡。 网卡将虚拟机连接到子网、网络安全组和公共 IP 地址。

# Create a virtual network card and associate with public IP address and NSG
$nic = New-AzNetworkInterface -Name myNic -ResourceGroupName myResourceGroup -Location chinanorth3 `
    -SubnetId $vnet.Subnets[0].Id -PublicIpAddressId $pip.Id -NetworkSecurityGroupId $nsg.Id

创建虚拟机

创建虚拟机配置。 此配置包括部署虚拟机时使用的设置,例如虚拟机映像、大小和身份验证配置。 可用性区域支持本示例中的 Standard_DS1_v2 大小。 此配置还指定了创建 IP 地址时所设置的可用性区域。 运行此步骤时,会提示输入凭据。 输入的值将配置为用于虚拟机的用户名和密码。

# Define a credential object
$cred = Get-Credential

# Create a virtual machine configuration
$vmConfig = New-AzVMConfig -VMName myVM -VMSize Standard_DS1_v2 -Zone 2 | `
    Set-AzVMOperatingSystem -Windows -ComputerName myVM -Credential $cred | `
    Set-AzVMSourceImage -PublisherName MicrosoftWindowsServer -Offer WindowsServer `
    -Skus 2016-Datacenter -Version latest | Add-AzVMNetworkInterface -Id $nic.Id

使用 New-AzVM 创建虚拟机。

New-AzVM -ResourceGroupName myResourceGroup -Location chinanorth3 -VM $vmConfig

为托管磁盘确认区域

已在与 VM 相同的可用性区域中创建了 VM 的 IP 地址资源。 在相同的可用性区域中创建了 VM 的托管磁盘资源。 可以使用 Get-AzDisk 验证此结果:

Get-AzDisk -ResourceGroupName myResourceGroup

输出显示,托管磁盘与 VM 位于相同的可用性区域中:

ResourceGroupName  : myResourceGroup
AccountType        : PremiumLRS
OwnerId            : /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/myResourceGroup/providers/Microsoft.
                     Compute/virtualMachines/myVM
ManagedBy          : /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx//resourceGroups/myResourceGroup/providers/Microsoft.
                     Compute/virtualMachines/myVM
Sku                : Microsoft.Azure.Management.Compute.Models.DiskSku
Zones              : {2}
TimeCreated        : 9/7/2017 6:57:26 PM
OsType             : Windows
CreationData       : Microsoft.Azure.Management.Compute.Models.CreationData
DiskSizeGB         : 127
EncryptionSettings :
ProvisioningState  : Succeeded
Id                 : /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/myResourceGroup/providers/Microsoft.
                     Compute/disks/myVM_OsDisk_1_bd921920bb0a4650becfc2d830000000
Name               : myVM_OsDisk_1_bd921920bb0a4650becfc2d830000000
Type               : Microsoft.Compute/disks
Location           : chinanorth3
Tags               : {}

后续步骤

本文介绍了如何在可用性区域中创建 VM。 详细了解 Azure VM 的可用性