Azure PowerShell 模块用于从 PowerShell 命令行或脚本创建和管理 Azure 资源。 本指南详细介绍了如何使用 Azure PowerShell 模块部署运行 Ubuntu 服务器的虚拟机。 服务器部署以后，将创建 SSH 连接，并且安装 NGINX webserver。

如果没有 Azure 订阅，可在开始前创建一个试用帐户。

本快速入门需要 Azure PowerShell 模块 3.6 或更高版本。 运行Get-Module -ListAvailable AzureRM即可查找版本。 如果需要进行安装或升级，请参阅安装 Azure PowerShell 模块。

最后，需要在 Windows 用户配置文件的.ssh目录中存储名为id_rsa.pub的公共 SSH 密钥。 有关创建适用于 Azure 的 SSH 密钥的详细信息，请参阅创建适用于 Azure 的 SSH 密钥。

登录 Azure

使用Login-AzureRmAccount -EnvironmentName AzureChinaCloud命令登录到 Azure 订阅，并按照屏幕上的说明进行操作。

PowerShell复制

Login-AzureRmAccount-EnvironmentNameAzureChinaCloud

创建资源组

使用New-AzureRmResourceGroup创建 Azure 资源组。 资源组是在其中部署和管理 Azure 资源的逻辑容器。

PowerShell复制

New-AzureRmResourceGroup-NamemyResourceGroup-Locationchinaeast

创建网络资源

创建虚拟网络、子网和公共 IP 地址。 这些资源用来与虚拟机建立网络连接，以及连接到 Internet。

PowerShell复制

# Create a subnet configuration$subnetConfig=New-AzureRmVirtualNetworkSubnetConfig-NamemySubnet-AddressPrefix192.168.1.0/24# Create a virtual network$vnet=New-AzureRmVirtualNetwork-ResourceGroupNamemyResourceGroup-Locationchinaeast `-Name MYvNET-AddressPrefix192.168.0.0/16-Subnet$subnetConfig# Create a public IP address and specify a DNS name$pip=New-AzureRmPublicIpAddress-ResourceGroupNamemyResourceGroup-Locationchinaeast `-AllocationMethod Static-IdleTimeoutInMinutes4-Name"mypublicdns$(Get-Random)"

创建网络安全组和网络安全组规则。 网络安全组使用入站和出站规则保护虚拟机。 在本例中，为端口 22 创建一个入站规则，该规则允许传入的 SSH 连接。 我们还需要为端口 80 创建入站规则，以允许传入的 Web 流量。

PowerShell复制

# Create an inbound network security group rule for port 22$nsgRuleSSH=New-AzureRmNetworkSecurityRuleConfig-NamemyNetworkSecurityGroupRuleSSH-ProtocolTcp `-Direction Inbound-Priority1000-SourceAddressPrefix*-SourcePortRange*-DestinationAddressPrefix* `-DestinationPortRange22-AccessAllow# Create an inbound network security group rule for port 80$nsgRuleWeb=New-AzureRmNetworkSecurityRuleConfig-NamemyNetworkSecurityGroupRuleWWW-ProtocolTcp `-Direction Inbound-Priority1001-SourceAddressPrefix*-SourcePortRange*-DestinationAddressPrefix* `-DestinationPortRange80-AccessAllow# Create a network security group$nsg=New-AzureRmNetworkSecurityGroup-ResourceGroupNamemyResourceGroup-Locationchinaeast `-Name myNetworkSecurityGroup-SecurityRules$nsgRuleSSH,$nsgRuleWeb

使用New-AzureRmNetworkInterface为虚拟机创建网卡。 网卡将虚拟机连接到子网、网络安全组和公共 IP 地址。

PowerShell复制

# Create a virtual network card and associate with public IP address and NSG$nic=New-AzureRmNetworkInterface-NamemyNic-ResourceGroupNamemyResourceGroup-Locationchinaeast `-SubnetId$vnet.Subnets[0].Id-PublicIpAddressId$pip.Id-NetworkSecurityGroupId$nsg.Id

创建虚拟机

创建虚拟机配置。 此配置包括部署虚拟机时使用的设置，例如虚拟机映像、大小和身份验证配置。

PowerShell复制

# Define a credential object$securePassword=ConvertTo-SecureString' '-AsPlainText-Force$cred=New-ObjectSystem.Management.Automation.PSCredential ("azureuser",$securePassword)# Create a virtual machine configuration$vmConfig=New-AzureRmVMConfig-VMNamemyVM-VMSizeStandard_D1 | `Set-AzureRmVMOperatingSystem-Linux-ComputerNamemyVM-Credential$cred-DisablePasswordAuthentication| `Set-AzureRmVMSourceImage-PublisherNameCanonical-OfferUbuntuServer-Skus16.04-LTS-Versionlatest | `Add-AzureRmVMNetworkInterface-Id$nic.Id# Configure SSH Keys$sshPublicKey=Get-Content"$env:USERPROFILE\.ssh\id_rsa.pub"Add-AzureRmVMSshPublicKey-VM$vmconfig-KeyData$sshPublicKey-Path"/home/azureuser/.ssh/authorized_keys"

使用New-AzureRmVM创建虚拟机。

PowerShell复制

New-AzureRmVM-ResourceGroupNamemyResourceGroup-Locationchinaeast-VM$vmConfig

连接到虚拟机

完成部署后，请与虚拟机建立 SSH 连接。

使用Get-AzureRmPublicIpAddress命令返回虚拟机的公共 IP 地址。

PowerShell复制

Get-AzureRmPublicIpAddress-ResourceGroupNamemyResourceGroup | Select IpAddress

在装有 SSH 的系统中，使用以下命令连接到虚拟机。 如果在 Windows 上操作，可以使用Putty来创建连接。

bash复制

ssh

出现提示时，请输入登录用户名azureuser。 如果在创建 SSH 密钥时输入了密码，还需要输入此密码。

安装 NGINX

使用以下命令更新包源并安装最新的 NGINX 包。

bash复制

# update package sourcesudo apt-get -y update# install NGINXsudo apt-get -y install nginx

查看 NGIX 欢迎页

NGINX 已安装，并且现在已从 Internet 打开 VM 上的端口 80 - 可以使用所选的 Web 浏览器查看默认的 NGINX 欢迎页。 请务必使用前面记录的公共 IP 地址访问默认页面。

清理资源

如果不再需要资源组、VM 和所有相关的资源，可以使用Remove-AzureRmResourceGroup命令将其删除。

PowerShell复制

Remove-AzureRmResourceGroup-NamemyResourceGroup

后续步骤

在本快速入门中，部署了一个简单的虚拟机、一条网络安全组规则，并安装了一个 Web 服务器。 若要详细了解 Azure 虚拟机，请继续学习 Linux VM 的教程。

Azure Linux 虚拟机教程

立即访问http://market.azure.cn