Schnellstart: Erstellen eines virtuellen Azure Operator Nexus-Computers mithilfe von Azure CLI

Bereitstellen eines virtuellen Azure Nexus-Computers mit Azure CLI

Dieser Schnellstartleitfaden soll Ihnen bei den ersten Schritten bei der Verwendung von virtuellen Nexus-Computern zum Hosten von virtuellen Netzwerkfunktionen (VNFs) helfen. Indem Sie die in diesem Leitfaden beschriebenen Schritte ausführen, können Sie schnell und einfach einen angepassten virtuellen Nexus-Computer erstellen, der Ihren spezifischen Anforderungen und Anforderungen entspricht. Ganz gleich, ob Sie Anfänger oder Experte im Nexus-Netzwerk sind, dieser Leitfaden hilft Ihnen. Sie lernen alles, was Sie wissen müssen, um Nexus virtual machines für das Hosten virtueller Netzwerkfunktionen zu erstellen und anzupassen.

Bevor Sie anfangen

Wenn Sie nicht über ein Azure-Konto verfügen, erstellen Sie ein kostenloses Konto , bevor Sie beginnen.

Verwenden Sie die Bash-Umgebung in Azure Cloud Shell. Weitere Informationen finden Sie unter "Erste Schritte mit Azure Cloud Shell".
Wenn Sie CLI-Referenzbefehle lieber lokal ausführen möchten, installieren Sie die Azure CLI. Wenn Sie mit Windows oder macOS arbeiten, sollten Sie die Azure CLI in einem Docker-Container ausführen. Weitere Informationen finden Sie unter Ausführen der Azure CLI in einem Docker-Container.
- Wenn Sie eine lokale Installation verwenden, melden Sie sich mithilfe des Befehls az login bei der Azure CLI an. Um den Authentifizierungsprozess abzuschließen, führen Sie die schritte aus, die in Ihrem Terminal angezeigt werden. Weitere Anmeldeoptionen finden Sie unter Authentifizieren bei Azure mithilfe der Azure CLI.
- Wenn Sie dazu aufgefordert werden, installieren Sie die Azure CLI-Erweiterung bei der ersten Verwendung. Weitere Informationen zu Erweiterungen finden Sie unter Verwenden und Verwalten von Erweiterungen mit der Azure CLI.
- Führen Sie az version aus, um die installierte Version und die abhängigen Bibliotheken zu ermitteln. Führen Sie az upgrade aus, um auf die neueste Version zu aktualisieren.

Installieren Sie die neueste Version der erforderlichen Azure CLI-Erweiterungen.
Wenn Sie über mehrere Azure-Abonnements verfügen, wählen Sie die entsprechende Abonnement-ID aus, in der die Ressourcen mit dem az account Befehl in Rechnung gestellt werden sollen.
Bevor Sie mit der Erstellung virtueller Computer fortfahren, stellen Sie sicher, dass das zu verwendende Containerimage gemäß den Anweisungen erstellt wird.
Erstellen Sie eine Ressourcengruppe mit dem Befehl az group create. Eine Azure-Ressourcengruppe ist eine logische Gruppe, in der Azure-Ressourcen bereitgestellt und verwaltet werden. Wenn Sie eine Ressourcengruppe erstellen, werden Sie zur Angabe eines Speicherorts aufgefordert. An diesem Speicherort werden die Metadaten Ihrer Ressourcengruppe gespeichert. Darüber hinaus werden dort die Ressourcen in Azure ausgeführt, wenn Sie während der Ressourcenerstellung keine andere Region angeben. Das folgende Beispiel erstellt eine Ressourcengruppe mit dem Namen myResourceGroup am Standort eastus.
```
az group create --name myResourceGroup --location eastus
```
Das folgende Ausgabebeispiel ähnelt der erfolgreichen Erstellung der Ressourcengruppe:
```
{
  "id": "/subscriptions/<guid>/resourceGroups/myResourceGroup",
  "location": "eastus",
  "managedBy": null,
  "name": "myResourceGroup",
  "properties": {
    "provisioningState": "Succeeded"
  },
  "tags": null
}
```
Zum Bereitstellen einer Bicep-Datei oder ARM-Vorlage benötigen Sie Schreibzugriff auf die Ressourcen, die Sie bereitstellen, und Zugriff auf alle Vorgänge für den Ressourcentyp Microsoft.Resources/deployments. Um beispielsweise einen Cluster bereitzustellen, benötigen Sie Microsoft.NetworkCloud/virtualMachines/write und Microsoft.Resources/deployments/* Berechtigungen. Eine Liste der Rollen und Berechtigungen finden Sie in den integrierten Azure-Rollen.
Sie benötigen die custom location Ressourcen-ID Ihres Azure Operator Nexus-Clusters.
Sie müssen verschiedene Netzwerke entsprechend Ihren spezifischen Workloadanforderungen erstellen, und es ist wichtig, dass die entsprechenden IP-Adressen für Ihre Workloads verfügbar sind. Um eine reibungslose Implementierung sicherzustellen, empfiehlt es sich, die entsprechenden Supportteams zur Unterstützung zu konsultieren.

Erfüllen Sie die Voraussetzungen für die Bereitstellung eines virtuellen Nexus-Computers.

Erstellen eines virtuellen Nexus-Computers

Im folgenden Beispiel wird ein virtueller Computer namens "myNexusVirtualMachine " in der Ressourcengruppe "myResourceGroup " am Eastus-Speicherort erstellt.

Bevor Sie die Befehle ausführen, müssen Sie mehrere Variablen festlegen, um die Konfiguration für Ihren virtuellen Computer zu definieren. Hier sind die Variablen, die Sie festlegen müssen, zusammen mit einigen Standardwerten, die Sie für bestimmte Variablen verwenden können:

Variable	Description
LAGERPLATZ	Die Azure-Region, in der Sie Ihren virtuellen Computer erstellen möchten.
Ressourcengruppe	Der Name der Azure-Ressourcengruppe, in der Sie den virtuellen Computer erstellen möchten.
ABONNEMENT	Die ID Ihres Azure-Abonnements.
CUSTOM_LOCATION	Dieses Argument gibt eine benutzerdefinierte Position der Nexus-Instanz an.
CSN_ARM_ID	Die ARM-Ressourcen-ID des Clouddienstenetzwerks, mit dem der virtuelle Computer eine Verbindung herstellt.
L3_NETWORK_ID	Die ARM-Ressourcen-ID des L3-Netzwerks, mit dem der virtuelle Computer eine Verbindung herstellt.
NETZWERK-SCHNITTSTELLEN-NAME	Der Name der zuzuweisenden L3-Netzwerkschnittstelle.
ADMIN_BENUTZERNAME	Der Benutzername für den Administrator des virtuellen Computers.
SSH_PUBLIC_KEY	Der öffentliche SSH-Schlüssel, der für die sichere Kommunikation mit dem virtuellen Computer verwendet wird.
CPU_KERNE	Die Anzahl der CPU-Kerne für den virtuellen Computer (gerade Zahl, max. 46 vCPUs)
Speichergröße	Die Arbeitsspeichermenge (in GiB, max. 224 GiB) für den virtuellen Computer.
VM_FESTPLATTENGRÖSSE	Die Größe (in GiB) des Datenträgers des virtuellen Computers.
VM_IMAGE	Die URL des Images des virtuellen Computers.
ACR_URL	Die URL der Azure Container Registry (ACR).
ACR_USERNAME	Der Benutzername für die Azure-Containerregistrierung.
ACR_PASSWORD	Das Kennwort für die Azure-Containerregistrierung.
UAMI_ID	Die Ressourcen-ID der vom Benutzer zugewiesenen verwalteten Identität (bei Verwendung der vom Benutzer zugewiesenen verwalteten Identität).

Warnung

Benutzerdaten werden nicht verschlüsselt, und jeder Prozess auf dem virtuellen Computer kann diese Daten abfragen. Vertrauliche Informationen sollten nicht in Benutzerdaten gespeichert werden. Weitere Informationen finden Sie unter Bewährte Methoden für Azure-Datensicherheit und -Verschlüsselung.

Sobald die Variablen definiert sind, können Sie den virtuellen Computer erstellen, indem Sie den Azure CLI-Befehl ausführen. Um eine detailliertere Ausgabe für Problembehandlungszwecke bereitzustellen, fügen Sie das --debug Flag am Ende hinzu.

Verwenden Sie den folgenden Satz von Befehlen, und ersetzen Sie die Beispielwerte durch Ihre bevorzugten Werte. Sie können auch die Standardwerte für einige der Variablen verwenden, wie im folgenden Beispiel gezeigt:

# Azure parameters
RESOURCE_GROUP="myResourceGroup"
SUBSCRIPTION="<Azure subscription ID>"
CUSTOM_LOCATION="/subscriptions/<subscription_id>/resourceGroups/<managed_resource_group>/providers/microsoft.extendedlocation/customlocations/<custom-location-name>"
LOCATION="$(az group show --name $RESOURCE_GROUP --query location --subscription $SUBSCRIPTION -o tsv)"

# VM parameters
VM_NAME="myNexusVirtualMachine"

# VM credentials
ADMIN_USERNAME="azureuser"
SSH_PUBLIC_KEY="$(cat ~/.ssh/id_rsa.pub)"

# Network parameters
CSN_ARM_ID="/subscriptions/<subscription_id>/resourceGroups/<resource_group>/providers/Microsoft.NetworkCloud/cloudServicesNetworks/<csn-name>"
L3_NETWORK_ID="/subscriptions/<subscription_id>/resourceGroups/<resource_group>/providers/Microsoft.NetworkCloud/l3Networks/<l3Network-name>"
NETWORK_INTERFACE_NAME="mgmt0"

# VM Size parameters
CPU_CORES=4
MEMORY_SIZE=12
VM_DISK_SIZE="64"

# Virtual Machine Image parameters
VM_IMAGE="<VM image, example: myacr.azurecr.io/ubuntu:20.04>"
ACR_URL="<Azure Container Registry URL, example: myacr.azurecr.io>"
ACR_USERNAME="<Azure Container Registry username>"
ACR_PASSWORD="<Azure Container Registry password>"

Von Bedeutung

Es ist wichtig, dass Sie die Platzhalter für CUSTOM_LOCATION-, CSN_ARM_ID-, L3_NETWORK_ID- und ACR-Parameter durch Die tatsächlichen Werte ersetzen, bevor Sie diese Befehle ausführen.

Nachdem Sie diese Variablen definiert haben, können Sie den virtuellen Computer erstellen, indem Sie den folgenden Azure CLI-Befehl ausführen.

az networkcloud virtualmachine create \
    --name "$VM_NAME" \
    --resource-group "$RESOURCE_GROUP" \
    --subscription "$SUBSCRIPTION" \
    --extended-location name="$CUSTOM_LOCATION" type="CustomLocation" \
    --location "$LOCATION" \
    --admin-username "$ADMIN_USERNAME" \
    --csn "attached-network-id=$CSN_ARM_ID" \
    --cpu-cores $CPU_CORES \
    --memory-size $MEMORY_SIZE \
    --network-attachments '[{"attachedNetworkId":"'$L3_NETWORK_ID'","ipAllocationMethod":"Dynamic","defaultGateway":"True","networkAttachmentName":"'$NETWORK_INTERFACE_NAME'"}]'\
    --storage-profile create-option="Ephemeral" delete-option="Delete" disk-size="$VM_DISK_SIZE" \
    --vm-image "$VM_IMAGE" \
    --ssh-key-values "$SSH_PUBLIC_KEY" \
    --vm-image-repository-credentials registry-url="$ACR_URL" username="$ACR_USERNAME" password="$ACR_PASSWORD"

Virtuelle Computer mit verwalteten Identitäten

Erstellen Sie den virtuellen Computer mit einer vom System zugewiesenen oder einer vom Benutzer zugewiesenen verwalteten Identität. Um der VM eine verwaltete Identität hinzuzufügen, muss die API-Version 2025-07-01-preview oder höher sein.

Stellen Sie sicher, dass die networkcloud Erweiterung mit einer Version installiert ist, die die erforderliche API-Version unterstützt. Unterstützte Versionen finden Sie im Versionsverlauf dernetworkcloud Erweiterung auf GitHub.

Von Bedeutung

Wenn Sie beim Erstellen des virtuellen Computers keine verwaltete Identität angeben, können Sie die Unterstützung für verwaltete Identitäten nicht aktivieren, indem Sie die VM nach der Bereitstellung aktualisieren.

Um die vom System zugewiesene verwaltete Identität für den virtuellen Computer zu aktivieren, achten Sie darauf, das --mi-system-assigned Flag (oder den Alias --system-assigned) einzuschließen.

Erstellen Sie den virtuellen Computer mit einer System-Assigned Managed Identity (SAMI) mit Azure CLI.

az networkcloud virtualmachine create \
    --name "$VM_NAME" \
    --resource-group "$RESOURCE_GROUP" \
    --subscription "$SUBSCRIPTION" \
    --extended-location name="$CUSTOM_LOCATION" type="CustomLocation" \
    --location "$LOCATION" \
    --admin-username "$ADMIN_USERNAME" \
    --csn "attached-network-id=$CSN_ARM_ID" \
    --cpu-cores $CPU_CORES \
    --memory-size $MEMORY_SIZE \
    --network-attachments '[{"attachedNetworkId":"'$L3_NETWORK_ID'","ipAllocationMethod":"Dynamic","defaultGateway":"True","networkAttachmentName":"'$NETWORK_INTERFACE_NAME'"}]'\
    --storage-profile create-option="Ephemeral" delete-option="Delete" disk-size="$VM_DISK_SIZE" \
    --vm-image "$VM_IMAGE" \
    --ssh-key-values "$SSH_PUBLIC_KEY" \
    --vm-image-repository-credentials registry-url="$ACR_URL" username="$ACR_USERNAME" password="$ACR_PASSWORD" \
    --mi-system-assigned

Um eine vom Benutzer zugewiesene verwaltete Identität zu verwenden, können Sie die vom Benutzer zugewiesene verwaltete Identitäts-ID mit dem --mi-user-assigned Flag (oder dem Alias --user-assigned) angeben.

Achten Sie darauf, die UAMI_ID Variable mit der Ressourcen-ID der vom Benutzer zugewiesenen verwalteten Identität einzuschließen, die Sie verwenden möchten.

export UAMI_ID=$(az identity show --name "$UAMI_NAME" --resource-group "$RESOURCE_GROUP" --query "id" -o tsv)

Erstellen Sie den virtuellen Computer mit einer User-Assigned Managed Identity (UAMI) mit Azure CLI:

az networkcloud virtualmachine create \
    --name "$VM_NAME" \
    --resource-group "$RESOURCE_GROUP" \
    --subscription "$SUBSCRIPTION" \
    --extended-location name="$CUSTOM_LOCATION" type="CustomLocation" \
    --location "$LOCATION" \
    --admin-username "$ADMIN_USERNAME" \
    --csn "attached-network-id=$CSN_ARM_ID" \
    --cpu-cores $CPU_CORES \
    --memory-size $MEMORY_SIZE \
    --network-attachments '[{"attachedNetworkId":"'$L3_NETWORK_ID'","ipAllocationMethod":"Dynamic","defaultGateway":"True","networkAttachmentName":"'$NETWORK_INTERFACE_NAME'"}]'\
    --storage-profile create-option="Ephemeral" delete-option="Delete" disk-size="$VM_DISK_SIZE" \
    --vm-image "$VM_IMAGE" \
    --ssh-key-values "$SSH_PUBLIC_KEY" \
    --vm-image-repository-credentials registry-url="$ACR_URL" username="$ACR_USERNAME" password="$ACR_PASSWORD" \
    --mi-user-assigned "$UAMI_ID"

Nach ein paar Minuten wird der Befehl abgeschlossen und gibt Informationen über den virtuellen Computer zurück. Der virtuelle Computer ist jetzt einsatzbereit.

Überprüfen der bereitgestellten Ressourcen

Nach Abschluss der Bereitstellung können Sie die Ressourcen mithilfe der CLI oder des Azure-Portals anzeigen.

Um die Details des myNexusVirtualMachine Clusters in der myResourceGroup Ressourcengruppe anzuzeigen, führen Sie Folgendes aus:

Azure CLI

az networkcloud virtualmachine show --name myNexusVirtualMachine --resource-group myResourceGroup

Bereinigen von Ressourcen

Wenn sie nicht mehr benötigt wird, löschen Sie die Ressourcengruppe. Die Ressourcengruppe und alle Ressourcen in der Ressourcengruppe werden gelöscht.

Azure CLI

Verwenden Sie den Befehl " az group delete ", um die Ressourcengruppe, den virtuellen Computer und alle zugehörigen Ressourcen außer den Operator Nexus-Netzwerkressourcen zu entfernen.

az group delete --name myResourceGroup --yes --no-wait

Nächste Schritte

Der virtuelle Nexus-Computer wird erfolgreich erstellt! Sie können nun den virtuellen Computer verwenden, um virtuelle Netzwerkfunktionen (Virtual Network Functions, VNFs) zu hosten.

Feedback

War diese Seite hilfreich?

Last updated on 2025-10-04