Usar o Azure PowerShell para criar uma VM com Rede Acelerada

Este artigo descreve como usar o Azure PowerShell para criar uma máquina virtual (VM) do Windows com a Rede Acelerada (AccelNet) habilitada. O artigo também discute como habilitar e gerenciar a Rede Acelerada em VMs existentes.

Você também pode criar uma VM com a Rede Acelerada habilitada usando o portal do Azure. Para obter mais informações sobre como usar o portal do Azure para gerenciar a Rede Acelerada em VMs, consulte Gerenciar Rede Acelerada por meio do portal.

Para usar a CLI do Azure para criar uma VM Linux ou Windows com a Rede Acelerada habilitada, consulte Usar a CLI do Azure para criar uma VM com Rede Acelerada.

Pré-requisitos

• Uma conta do Azure com uma subscrição ativa. Você pode criar uma conta gratuitamente.

• Azure PowerShell 1.0.0 ou posterior instalado. Para encontrar a versão atualmente instalada, execute Get-Module -ListAvailable Az. Se você precisar instalar ou atualizar, instale a versão mais recente do módulo Az na Galeria do PowerShell.

• No PowerShell, entre na sua conta do Azure usando Connect-AzAccount.

Criar uma VM com rede acelerada

Nos exemplos a seguir, você pode substituir os parâmetros de exemplo, como <myResourceGroup>, <myNic>e <myVm> por seus próprios valores.

Criar uma rede virtual

1. Use New-AzResourceGroup para criar um grupo de recursos para conter os recursos.

   New-AzResourceGroup -Name "<myResourceGroup>" -Location "<myAzureRegion>"
   

2. Use New-AzVirtualNetworkSubnetConfig para criar uma configuração de sub-rede.

   $subnet = New-AzVirtualNetworkSubnetConfig `
     -Name "<mySubnet>" `
     -AddressPrefix "<192.168.1.0/24>"
   

3. Use New-AzVirtualNetwork para criar uma rede virtual com a sub-rede.

   $vnet = New-AzVirtualNetwork -ResourceGroupName "<myResourceGroup>" `
     -Location "<myAzureRegion>" `
     -Name "<myVnet>" `
     -AddressPrefix "<192.168.0.0/16>" `
     -Subnet $Subnet
   

Criar um grupo de segurança de rede

1. Um grupo de segurança de rede (NSG) contém várias regras padrão, uma das quais desativa todo o acesso de entrada da Internet. Use New-AzNetworkSecurityRuleConfig para criar uma nova regra para que você possa se conectar remotamente à VM via RDP (Remote Desktop Protocol).

   $rdp = New-AzNetworkSecurityRuleConfig `
     -Name "Allow-RDP-All" `
     -Description "Allow RDP" `
     -Access Allow `
     -Protocol Tcp `
     -Direction Inbound `
     -Priority 100 `
     -SourceAddressPrefix * `
     -SourcePortRange * `
     -DestinationAddressPrefix * `
     -DestinationPortRange 3389
   

2. Use New-AzNetworkSecurityGroup para criar o NSG e atribuir a Allow-RDP-All regra ao NSG.

   $nsg = New-AzNetworkSecurityGroup `
     -ResourceGroupName "<myResourceGroup>" `
     -Location "<myAzureRegion>" `
     -Name "<myNsg>" `
     -SecurityRules $rdp
   

3. Use Set-AzVirtualNetworkSubnetConfig para associar o NSG à sub-rede. As regras NSG são eficazes para todos os recursos implantados na sub-rede.

   Set-AzVirtualNetworkSubnetConfig `
     -VirtualNetwork $vnet `
     -Name "<mySubnet>" `
     -AddressPrefix "<192.168.1.0/24>" `
     -NetworkSecurityGroup $nsg
   

Crie uma interface de rede com rede acelerada

1. Use New-AzPublicIpAddress para criar um endereço IP público. A VM não precisa de um endereço IP público se você não acessá-lo pela Internet, mas precisa do IP público para concluir as etapas deste artigo.

   $publicIp = New-AzPublicIpAddress `
     -ResourceGroupName "<myResourceGroup>" `
     -Name "<myPublicIp>" `
     -Location "<myAzureRegion>" `
     -AllocationMethod Dynamic
   

2. Use New-AzNetworkInterface para criar uma interface de rede (NIC) com a Rede Acelerada habilitada e atribua o endereço IP público à NIC.

   $nic = New-AzNetworkInterface `
     -ResourceGroupName "<myResourceGroup>" `
     -Name "<myNic>" `
     -Location "<myAzureRegion>" `
     -SubnetId $vnet.Subnets[0].Id `
     -PublicIpAddressId $publicIp.Id `
     -EnableAcceleratedNetworking
   

Criar uma VM e anexar a interface de rede

1. Use Get-Credential para definir um nome de usuário e senha para a VM e armazená-los na $cred variável.

   $cred = Get-Credential
   

2. Use New-AzVMConfig para definir uma VM com um tamanho de VM que ofereça suporte a rede acelerada, conforme listado em Rede Acelerada do Windows. Para obter uma lista de todos os tamanhos e características de VM do Windows, consulte Tamanhos de VM do Windows.

   $vmConfig = New-AzVMConfig -VMName "<myVm>" -VMSize "Standard_DS4_v2"
   

3. Use Set-AzVMOperatingSystem e Set-AzVMSourceImage para criar o restante da configuração da VM. O exemplo a seguir cria uma VM do Windows Server 2019 Datacenter:

   $vmConfig = Set-AzVMOperatingSystem -VM $vmConfig `
     -Windows `
     -ComputerName "<myVM>" `
     -Credential $cred `
     -ProvisionVMAgent `
     -EnableAutoUpdate
   $vmConfig = Set-AzVMSourceImage -VM $vmConfig `
     -PublisherName "MicrosoftWindowsServer" `
     -Offer "WindowsServer" `
     -Skus "2019-Datacenter" `
     -Version "latest"
   

4. Use Add-AzVMNetworkInterface para anexar a NIC que você criou anteriormente à VM.

   $vmConfig = Add-AzVMNetworkInterface -VM $vmConfig -Id $nic.Id
   

5. Use New-AzVM para criar a VM com a Rede Acelerada habilitada.

   New-AzVM -VM $vmConfig -ResourceGroupName "<myResourceGroup>" -Location "<myAzureRegion>"
   

Confirme se o controlador Ethernet está instalado

Depois de criar a VM no Azure, conecte-se à VM e confirme se o controlador Ethernet está instalado no Windows.

1. No portal do Azure, procure e selecione máquinas virtuais.

2. Na página Máquinas virtuais, selecione sua nova VM.

3. Na página Visão Geral da VM, selecione Conectar.

4. Na tela Conectar, selecione RDP nativo.

5. Na tela RDP nativo, selecione Baixar arquivo RDP.

6. Abra o ficheiro RDP transferido e, em seguida, inicie sessão com as credenciais que introduziu quando criou a VM.

7. Na VM remota, clique com o botão direito do mouse em Iniciar e selecione Gerenciador de Dispositivos.

8. Na janela Gerenciador de dispositivos, expanda o nó Adaptadores de rede.

9. Confirme se o Mellanox ConnectX-4 Lx Virtual Ethernet Adapter aparece, conforme mostrado na imagem a seguir:

   

   A presença do adaptador confirma que a Rede Acelerada está habilitada para sua VM.

Gerenciar rede acelerada em VMs existentes

Você pode habilitar a Rede Acelerada em uma VM existente. A VM deve atender aos seguintes requisitos para oferecer suporte à rede acelerada:

• Seja um tamanho suportado para Rede Acelerada.
• Seja uma imagem suportada do Azure Marketplace.
• Seja interrompido ou desalocado antes de habilitar a Rede Acelerada em qualquer NIC. Este requisito aplica-se a todas as VMs individuais ou VMs em um conjunto de disponibilidade ou Conjuntos de Escala de Máquina Virtual do Azure.

Habilite a rede acelerada em VMs individuais ou VMs em conjuntos de disponibilidade

1. Pare ou desaloque a VM ou, se um conjunto de disponibilidade, todas as VMs no conjunto:

   Stop-AzVM -ResourceGroup "<myResourceGroup>" -Name "<myVM>"
   

   Se você criou sua VM individualmente sem um conjunto de disponibilidade, deverá parar ou desalocar apenas a VM individual para habilitar a Rede Acelerada. Se você criou sua VM com um conjunto de disponibilidade, deverá parar ou desalocar todas as VMs no conjunto, para que as VMs acabem em um cluster que ofereça suporte à Rede Acelerada.

   O requisito de parar ou desalocar é desnecessário para desativar a Rede Acelerada. Os clusters que suportam Rede Acelerada também funcionam bem com NICs que não usam Rede Acelerada.

2. Habilite a rede acelerada na NIC da sua VM:

   $nic = Get-AzNetworkInterface -ResourceGroupName "<myResourceGroup>" -Name "<myNic>"
   
   $nic.EnableAcceleratedNetworking = $true
   
   $nic | Set-AzNetworkInterface
   

3. Reinicie a VM ou todas as VMs no conjunto de disponibilidade e confirme se a Rede Acelerada está habilitada.

   Start-AzVM -ResourceGroup "<myResourceGroup>" -Name "<myVM>"
   

Habilite a rede acelerada em conjuntos de dimensionamento de máquinas virtuais

Os Conjuntos de Escala de Máquina Virtual do Azure são ligeiramente diferentes, mas seguem o mesmo fluxo de trabalho.

1. Pare as VMs:

   Stop-AzVmss -ResourceGroupName "<myResourceGroup>" -VMScaleSetName "<myScaleSet>"
   

2. Atualize a propriedade Accelerated Networking sob a NIC:

   $vmss = Get-AzVmss -ResourceGroupName "<myResourceGroup>" -VMScaleSetName "<myScaleSet>"
   
   $vmss.VirtualMachineProfile.NetworkProfile.NetworkInterfaceConfigurations[0].EnableAcceleratedNetworking = $true
   
   Update-AzVmss 
     -ResourceGroupName "<myResourceGroup>" `
     -VMScaleSetName "<myScaleSet>" `
     -VirtualMachineScaleSet $vmss
   

3. Os Conjuntos de Dimensionamento de Máquina Virtual têm uma política de atualização que aplica atualizações usando configurações automáticas, rolantes ou manuais. Defina a política de atualização como automática para que as alterações sejam imediatamente retomadas.

   $vmss.UpgradePolicy.Mode = "Automatic"
   
   Update-AzVmss 
     -ResourceGroupName "<myResourceGroup>" `
     -VMScaleSetName "<myScaleSet>" `
     -VirtualMachineScaleSet $vmss
   

4. Reinicie o conjunto de escalas:

   Start-AzVmss -ResourceGroupName "<myResourceGroup>" -VMScaleSetName "<myScaleSet>"
   

Depois que você reiniciar e as atualizações forem concluídas, a função virtual (VF) aparecerá dentro de VMs que usam um sistema operacional e um tamanho de VM suportados.

Redimensionar VMs existentes com rede acelerada

As VMs com Rede Acelerada habilitada podem ser redimensionadas apenas para tamanhos que também ofereçam suporte à Rede Acelerada. Não é possível redimensionar uma VM com Rede Acelerada para uma instância de VM que não ofereça suporte a Rede Acelerada usando a operação de redimensionamento. Em vez disso, use o seguinte processo para redimensionar essas VMs:

1. Pare e desaloque a VM ou todas as VMs no conjunto de disponibilidade ou nos Conjuntos de Escala de Máquina Virtual.
2. Desative a Rede Acelerada na NIC da VM ou todas as VMs no conjunto de disponibilidade ou nos Conjuntos de Escala de Máquina Virtual.
3. Mova a VM ou VMs para um novo tamanho que não ofereça suporte a Rede Acelerada e reinicie-as.

Gerencie redes aceleradas através do portal

Ao criar uma VM no portal do Azure, você pode marcar a caixa de seleção Habilitar rede acelerada na guia Rede da tela Criar uma máquina virtual. Se a VM usar um sistema operacional suportado e um tamanho de VM para Rede Acelerada, a caixa de seleção será selecionada automaticamente. Se a Rede Acelerada não for suportada, a caixa de seleção não será marcada e uma mensagem explicará o motivo.

Para habilitar ou desabilitar a Rede Acelerada para uma VM existente por meio do portal do Azure:

1. Na página do portal do Azure para a VM, selecione Rede no menu à esquerda.
2. Na página Rede, selecione a Interface de Rede.
3. Na parte superior da página Visão geral da NIC, selecione Editar rede acelerada.
4. Selecione Automático, Ativado ou Desativado e, em seguida, selecione Guardar.

Para confirmar se a Rede Acelerada está habilitada para uma VM existente:

1. Na página do portal do Azure para a VM, selecione Rede no menu à esquerda.
2. Na página Rede, selecione a Interface de Rede.
3. Na página Visão geral da NIC, em Essenciais, observe se a rede acelerada está definida como Habilitada ou Desabilitada.

Próximos passos

• Como funciona a Rede Acelerada nas VMs Linux e FreeBSD
• Criar uma VM com Rede Acelerada usando a CLI do Azure
• Grupos de colocação de proximidade