如何在 Microsoft Azure 中逐步创建 Linux 虚拟机
Azure 是 Microsoft 的云计算平台,具有通过互联网按需为用户提供的全面云服务套件。越来越多的 Azure 云服务包括传统的基础设施即服务 (IaaS),以及更复杂的“托管”服务,例如数据库、消息传递、身份、CDN、机器学习等。利用这些云服务,用户可以轻松在 Azure 云上部署和扩展其应用程序,而无需投资其内部基础设施。
Azure 不仅适用于大型企业或初创公司,也非常适合您的个人 DIY 项目。例如,您可以在 Azure 上以及您选择的任何地理位置(全球 60 多个地区)设置自己的 VPN 服务器。您可以将家庭 IoT 设备与 Azure 云连接以实现家庭自动化。或者,您可以在附近的 Azure 位置运行您自己的 Minecraft 服务器,并与朋友一起玩 Minecraft,没有任何延迟。与传统的网络托管相比,个人使用 Azure 的两个主要优势是即用即付定价和广泛的地理分布;您只需为每月使用的内容付费,无需任何预付费用,并且可以租用距离您所在位置最近的云服务。
Azure 免费套餐:如果您不知道,Azure 为新 Azure 用户提供“免费套餐”。免费套餐包括前 30 天的 200 美元积分,以及前 12 个月的热门免费服务。您无需将信用卡信息添加到 Azure 即可使用免费套餐。因此,这是您无需花费一分钱即可探索 Azure 的绝佳机会。
对于那些刚接触 Azure 的人,我在本教程中提供使用 Azure 门户界面在 Azure 平台上创建 Linux 虚拟机 (VM) 的分步指南。该演示将重点介绍使用 Ubuntu 18.04 LTS 映像创建 Linux VM,但您可以轻松切换到 Azure 支持的任何其他 Linux 映像。
第一步:访问 Azure 门户
Azure 门户是 Azure 的统一中心,您可以通过精心设计的 Web 界面以交互方式访问各种 Azure 服务。在本教程的其余部分中,我将使用 Azure 门户界面来演示该过程。
创建 VM 的第一步是登录 Azure 门户并单击“虚拟机”。
然后在下一个屏幕上,单击添加按钮。
第二步:创建资源组
在 Azure 中,资源组是一个术语,用于表示在特定地理区域为您分配的资源(例如虚拟机、磁盘、公共 IP 地址等)的逻辑集合。创建新虚拟机时,您需要指定要将虚拟机分配到哪个资源组。如果您尚未自行定义任何资源组,建议您创建一个。您可以在创建第一个虚拟机时创建一个新的资源组,如下所示。只需单击“资源组”字段下的“新建”并为新资源组提供名称即可。
第三步:配置基础知识
接下来,填写虚拟机的“虚拟机名称”和区域字段。您在此处指定的虚拟机名称将自动用作 VM 的初始主机名。请注意,虽然您以后可以自由更改 VM 的主机名,但虚拟机名称在 VM 的生命周期内无法更改。您为虚拟机设置的区域将自动用作您在上面创建的资源组的位置。除了虚拟机名称和区域之外,您还可以选择虚拟机大小。下拉列表将显示所选地理区域的可用虚拟机大小的列表。请注意,显示的每月费用不是您需要预付的前期费用。相反,这是如果您要让虚拟机保持运行整整一个月,您最终需要支付的预计成本。实际上,您只需为虚拟机启动和运行的时间付费。 VM 可以随时停止和重新启动。
为了让你安全地访问 VM,Azure 允许你选择要使用的 SSH 密钥对。您可以使用 Azure 创建的新密钥对(如下所示),也可以使用现有密钥对(如果您的计算机上已有密钥对)。在前一种情况下,Azure 将创建一个新的密钥对,并自动下载私钥。在后一种情况下,您可以将现有公钥复制并粘贴到门户页面的“SSH 公钥”字段中。
此时,您还可以定义虚拟机的默认入站端口规则(即可以从 Internet 访问哪些端口)。您可以在此处启用 SSH、HTTP 和/或 HTTPS 端口。现在我们只启用 SSH 端口。您可以在下面的步骤 5 中甚至在创建虚拟机之后进一步自定义入站规则。
现在转到磁盘配置。
第四步:配置磁盘
所有 Azure 托管磁盘均使用 256 位 AES 加密密钥透明地加密和解密。这是默认启用的免费服务。默认情况下,加密密钥由 Azure 平台管理,但如果需要,也可以使用自己的密钥。
除了指定加密类型之外,您还可以添加辅助磁盘或将现有磁盘附加到虚拟机。
继续网络配置。
第五步:配置网络
在网络配置中,您可以创建自己的虚拟网络及其自己的子网,并为您的虚拟机配置网络安全组。特别是,网络安全组是 VM 的重要属性,您可以在其中指定控制进出 VM 的入站/出站流量的防火墙规则。如果您未在其中任何一个中进行任何配置,Azure 将创建一个具有默认子网 (10.0.0.0/24) 的默认虚拟网络,并使用您在步骤 3 中配置的默认网络安全组 (Basic)(即允许入站 SSH 流量)。如果您为网络安全组选择高级选项,则可以进一步自定义 SSH 入站规则(例如,限制入站 SSH 流量的来源)或添加其他入站/出站规则。请注意,您可以在虚拟机启动后随时自定义默认网络安全组。在这里,我为所有内容选择默认设置并继续。
接下来,继续管理。
第五步:配置管理
Azure 为您的 VM 提供各种管理服务,例如启动诊断、基于身份的访问控制、活动目录、备份和恢复等。除非您对其中任何一项感兴趣,否则您可以保留默认设置,然后跳过。
除非您知道自己在做什么,否则可以跳过剩余的配置并完成创建过程。
第六步:最终确定并启动
单击底部的“审核+创建”按钮。查看详细信息后,继续并单击创建以启动虚拟机。
如果您在步骤 3 中选择“生成新密钥对”选项,此时系统将提示您下载私钥。继续下载它(例如本教程中的 ubuntuazure_key.pem)。将下载的私钥移至 SSH 配置目录,如下所示。不要忘记运行 chmod 将读取权限限制为仅限您自己。
$ mv ubuntuazure_key.pem ~/.ssh
$ chmod 400 ~/.ssh/ubuntuazure_key.pem
如果您在步骤 3 中选择使用现有的 SSH 密钥对,您将不会看到上述屏幕。
成功启动虚拟机后,您将看到“您的部署已完成”的消息。要检查虚拟机的详细信息,请单击“转到资源”按钮。
在虚拟机概述页面中,您将找到分配给您的虚拟机的公共 IP 地址。继续使用公共 IP 地址和您在步骤 3 中指定的私钥通过 SSH 连接到虚拟机。
在本教程中,我选择生成一个新的密钥对,并将生成的私钥放置在 ~/.ssh/ubuntuazure_key.pem 中。因此,以下 ssh 命令将起作用。请注意,VM 的默认用户是 azureuser。
$ ssh -i ~/.ssh/ubuntuazure_key.pem azureuser@<public-IP-address>
还可以使用 SSH 配置文件来指定私钥、VM 的 IP 地址和登录用户。这样,您就不必在每次运行 ssh 命令时都键入它们。
$ vi ~/.ssh/config
Host ubuntuaz
HostName <public-IP-address>
IdentityFile ~/.ssh/ubuntuazure_key.pem
User azureuser
在 ~/.ssh/config 的 Host 字段中,您可以使用任何描述性名称(例如 ubuntuaz)。编辑 ~/.ssh/config 后,您只需运行以下命令即可通过 SSH 连接到 Azure VM:
$ ssh ubuntuaz
恭喜!现在您已经使用了第一个 Azure VM!
概括
在本教程中,我介绍了有关在 Azure 上创建 Linux VM 的分步教程。目前Azure上可用的Ubuntu镜像都是基于Ubuntu服务器的。如果您的用例需要 Ubuntu 桌面,您可以在 Ubuntu 服务器虚拟机上安装桌面环境。
VM 启动并运行后,您可以随时停止和重新启动 VM。在虚拟机上创建的任何数据或安装的包都不会丢失。当 VM 停止时,Azure 不会按 VM 小时数收费。但是,即使 VM 已停止,您仍需要为附加到已停止 VM 的磁盘付费,因为它们仍为您预配。在使用虚拟机时请记住这一点。
您对 Azure 的体验如何?您对此有何看法?欢迎在评论中分享。