Azure PowerShell 模块用于从 PowerShell 命令行或脚本创建和管理 Azure 资源。 本指南详细介绍了如何使用 Azure PowerShell 模块部署运行 Ubuntu 服务器的虚拟机。 服务器部署以后,将创建 SSH 连接,并且安装 NGINX webserver。
如果没有 Azure 订阅,可在开始前创建一个试用帐户。
本快速入门需要 Azure PowerShell 模块 3.6 或更高版本。 运行Get-Module -ListAvailable AzureRM即可查找版本。 如果需要进行安装或升级,请参阅安装 Azure PowerShell 模块。
最后,需要在 Windows 用户配置文件的.ssh目录中存储名为id_rsa.pub的公共 SSH 密钥。 有关创建适用于 Azure 的 SSH 密钥的详细信息,请参阅创建适用于 Azure 的 SSH 密钥。
登录 Azure
使用Login-AzureRmAccount -EnvironmentName AzureChinaCloud命令登录到 Azure 订阅,并按照屏幕上的说明进行操作。
PowerShell复制
Login-AzureRmAccount-EnvironmentNameAzureChinaCloud
创建资源组
使用New-AzureRmResourceGroup创建 Azure 资源组。 资源组是在其中部署和管理 Azure 资源的逻辑容器。
PowerShell复制
New-AzureRmResourceGroup-NamemyResourceGroup-Locationchinaeast
创建网络资源
创建虚拟网络、子网和公共 IP 地址。 这些资源用来与虚拟机建立网络连接,以及连接到 Internet。
PowerShell复制
# Create a subnet configuration$subnetConfig=New-AzureRmVirtualNetworkSubnetConfig-NamemySubnet-AddressPrefix192.168.1.0/24# Create a virtual network$vnet=New-AzureRmVirtualNetwork-ResourceGroupNamemyResourceGroup-Locationchinaeast `-Name MYvNET-AddressPrefix192.168.0.0/16-Subnet$subnetConfig# Create a public IP address and specify a DNS name$pip=New-AzureRmPublicIpAddress-ResourceGroupNamemyResourceGroup-Locationchinaeast `-AllocationMethod Static-IdleTimeoutInMinutes4-Name"mypublicdns$(Get-Random)"
创建网络安全组和网络安全组规则。 网络安全组使用入站和出站规则保护虚拟机。 在本例中,为端口 22 创建一个入站规则,该规则允许传入的 SSH 连接。 我们还需要为端口 80 创建入站规则,以允许传入的 Web 流量。
PowerShell复制
# Create an inbound network security group rule for port 22$nsgRuleSSH=New-AzureRmNetworkSecurityRuleConfig-NamemyNetworkSecurityGroupRuleSSH-ProtocolTcp `-Direction Inbound-Priority1000-SourceAddressPrefix*-SourcePortRange*-DestinationAddressPrefix* `-DestinationPortRange22-AccessAllow# Create an inbound network security group rule for port 80$nsgRuleWeb=New-AzureRmNetworkSecurityRuleConfig-NamemyNetworkSecurityGroupRuleWWW-ProtocolTcp `-Direction Inbound-Priority1001-SourceAddressPrefix*-SourcePortRange*-DestinationAddressPrefix* `-DestinationPortRange80-AccessAllow# Create a network security group$nsg=New-AzureRmNetworkSecurityGroup-ResourceGroupNamemyResourceGroup-Locationchinaeast `-Name myNetworkSecurityGroup-SecurityRules$nsgRuleSSH,$nsgRuleWeb
使用New-AzureRmNetworkInterface为虚拟机创建网卡。 网卡将虚拟机连接到子网、网络安全组和公共 IP 地址。
PowerShell复制
# Create a virtual network card and associate with public IP address and NSG$nic=New-AzureRmNetworkInterface-NamemyNic-ResourceGroupNamemyResourceGroup-Locationchinaeast `-SubnetId$vnet.Subnets[0].Id-PublicIpAddressId$pip.Id-NetworkSecurityGroupId$nsg.Id
创建虚拟机
创建虚拟机配置。 此配置包括部署虚拟机时使用的设置,例如虚拟机映像、大小和身份验证配置。
PowerShell复制
# Define a credential object$securePassword=ConvertTo-SecureString' '-AsPlainText-Force$cred=New-ObjectSystem.Management.Automation.PSCredential ("azureuser",$securePassword)# Create a virtual machine configuration$vmConfig=New-AzureRmVMConfig-VMNamemyVM-VMSizeStandard_D1 | `Set-AzureRmVMOperatingSystem-Linux-ComputerNamemyVM-Credential$cred-DisablePasswordAuthentication| `Set-AzureRmVMSourceImage-PublisherNameCanonical-OfferUbuntuServer-Skus16.04-LTS-Versionlatest | `Add-AzureRmVMNetworkInterface-Id$nic.Id# Configure SSH Keys$sshPublicKey=Get-Content"$env:USERPROFILE\.ssh\id_rsa.pub"Add-AzureRmVMSshPublicKey-VM$vmconfig-KeyData$sshPublicKey-Path"/home/azureuser/.ssh/authorized_keys"
使用New-AzureRmVM创建虚拟机。
PowerShell复制
New-AzureRmVM-ResourceGroupNamemyResourceGroup-Locationchinaeast-VM$vmConfig
连接到虚拟机
完成部署后,请与虚拟机建立 SSH 连接。
使用Get-AzureRmPublicIpAddress命令返回虚拟机的公共 IP 地址。
PowerShell复制
Get-AzureRmPublicIpAddress-ResourceGroupNamemyResourceGroup | Select IpAddress
在装有 SSH 的系统中,使用以下命令连接到虚拟机。 如果在 Windows 上操作,可以使用Putty来创建连接。
bash复制
ssh
出现提示时,请输入登录用户名azureuser。 如果在创建 SSH 密钥时输入了密码,还需要输入此密码。
安装 NGINX
使用以下命令更新包源并安装最新的 NGINX 包。
bash复制
# update package sourcesudo apt-get -y update# install NGINXsudo apt-get -y install nginx
查看 NGIX 欢迎页
NGINX 已安装,并且现在已从 Internet 打开 VM 上的端口 80 - 可以使用所选的 Web 浏览器查看默认的 NGINX 欢迎页。 请务必使用前面记录的公共 IP 地址访问默认页面。
清理资源
如果不再需要资源组、VM 和所有相关的资源,可以使用Remove-AzureRmResourceGroup命令将其删除。
PowerShell复制
Remove-AzureRmResourceGroup-NamemyResourceGroup
后续步骤
在本快速入门中,部署了一个简单的虚拟机、一条网络安全组规则,并安装了一个 Web 服务器。 若要详细了解 Azure 虚拟机,请继续学习 Linux VM 的教程。
立即访问http://market.azure.cn