Azure CLI登录
通过Web浏览器交互登录
输入如下命令之后即可跳转到Web浏览器,再在浏览器页面登录,登录完成后Azure CLI直接同步登录状态
az login使用以下命令通过账号密码登录
此方式不适用于 Microsoft 帐户或已启用多因素认证的帐户
az login -u <username> -p <password>使用子账号Principal-ID登录
az login --service-principal -u <app-id> -p <password-or-cert> --tenant <tenant>Azure CLI VM相关命令
开机和释放资源
az vm start --no-wait --subscription <subscription_name> --resource-group <resource_group> --name vm_nameaz vm deallocate --no-wait --subscription <subscription_name> --resource-group <resource_group> --name vm_nameAzure CLI创建Load Balancer负载均衡
创建资源组
az group create --name INIT_IG --location koreacentral创建虚拟网络
az network vnet create --resource-group INIT_IG --location koreacentral --name INIT_NET --address-prefixes 10.0.0.0/16 --subnet-name INIT_SUB --subnet-prefixes 10.0.0.0/24为负载均衡创建公共 IP 地址
az network public-ip create --resource-group INIT_IG --name INIT_LB_PUB_IP --sku Standard --zone 1 2 3创建负载均衡器
包括前端地址,后端地址
az network lb create --resource-group INIT_IG --name INIT_LB --sku Standard --public-ip-address INIT_LB_PUB_IP --frontend-ip-name INIT_LB_FrontEnd --backend-pool-name INIT_LB_BackEnd创建运行状况探测
主要为后端服务器状态监控,可以多个负载均衡规则监控一个端口,如通过简单监听22端口判断机器是否存活,也可以直接监听服务端口
az network lb probe create --resource-group INIT_IG --lb-name INIT_LB --name INIT_LB_PROB_T80 --protocol tcp --port 80创建监听其它端口的规则
az network lb probe create --resource-group INIT_IG --lb-name INIT_LB --name INIT_LB_PROB_T8000 --protocol tcp --port 8000创建负载均衡器规则
az network lb rule create --resource-group INIT_IG --lb-name INIT_LB --name INIT_LB_RULE --protocol tcp --frontend-port 80 --backend-port 80 --frontend-ip-name INIT_LB_FrontEnd --backend-pool-name INIT_LB_BackEnd --probe-name INIT_LB_PROB_T80 --disable-outbound-snat true --idle-timeout 15 --enable-tcp-reset true创建其它端口的规则
az network lb rule create --resource-group INIT_IG --lb-name INIT_LB --name INIT_LB_T8000 --protocol tcp --frontend-port 80 --backend-port 80 --frontend-ip-name INIT_LB_FrontEnd --backend-pool-name INIT_LB_BackEnd --probe-name INIT_LB_PROB_T8000 --disable-outbound-snat true --idle-timeout 15 --enable-tcp-reset true创建网络安全组
az network nsg create --resource-group INIT_IG --name INIT_NSG创建网络安全组规则
az network nsg rule create --resource-group INIT_IG --nsg-name INIT_NSG --name INIT_NSG_INIT_RULE --protocol * --direction inbound --source-address-prefix * --source-port-range * --destination-address-prefix * --destination-port-range 80 --access allow --priority 200为虚拟机创建网络接口
az network nic create --resource-group INIT_IG --name INIT_VM1_NIC1 --vnet-name INIT_NET --subnet INIT_SUB --network-security-group INIT_NSGaz network nic create --resource-group INIT_IG --name INIT_VM2_NIC1 --vnet-name INIT_NET --subnet INIT_SUB --network-security-group INIT_NSG创建虚拟机
az vm create --resource-group INIT_IG --name INIT_VM1 --nics INIT_VM1_NIC1 --image procomputers:centos-7-latest:centos-7-latest:7.9.20220302 --admin-username azureuser --zone 1 --no-wait可能某些镜像在没有勾选服务条款之前不可以创建,具体可以创建的镜像可以参考在UI界面可以直接创建的,然后结合镜像列表的结果找到对应的SKU
镜像列表可以参考以下命令
列举出可用的VM镜像
az vm image list列举所有CenOS
az vm image list -f CentOS --allaz vm create --resource-group INIT_IG --name INIT_VM2 --nics INIT_VM2_NIC1 --image CentOS --admin-username azureuser --zone 2 --no-wait
将虚拟机添加到负载均衡器后端池
az network nic ip-config address-pool add --address-pool INIT_LB_BackEnd --ip-config-name ipconfig1 --nic-name INIT_VM1_NIC1 --resource-group INIT_IG --lb-name INIT_LB创建NAT,用于流量出去
创建公共 IP
az network public-ip create --resource-group INIT_IG --name INIT_NAT_PUB_IP --sku Standard --zone 1 2 3创建 NAT 网关资源
az network nat gateway create --resource-group INIT_IG --name INIT_NAT --public-ip-addresses INIT_NAT_PUB_IP --idle-timeout 10将 NAT 网关与子网相关联
az network vnet subnet update --resource-group INIT_IG --vnet-name INIT_NET --name INIT_SUB --nat-gateway INIT_NATWindows机器通过CLI安装 IIS
az vm extension set --publisher Microsoft.Compute --version 1.8 --name CustomScriptExtension --vm-name INIT_VM1 --resource-group INIT_IG --settings {"commandToExecute":"powershell Add-WindowsFeature Web-Server; powershell Add-Content -Path \"C:\\inetpub\\wwwroot\\Default.htm\" -Value $($env:computername)"}创建堡垒机 Bastion 主机
创建公共 IP 地址
az network public-ip create --resource-group INIT_IG --name INIT_BAS_PUB_IP --sku Standard --zone 1 2 3创建堡垒子网
az network vnet subnet create --resource-group INIT_IG --name AzureBastionSubnet --vnet-name INIT_NET --address-prefixes 10.0.0.0/16创建堡垒机
az network bastion create --resource-group INIT_IG --name INIT_BAS --public-ip-address INIT_BAS_PUB_IP --vnet-name INIT_NET --location koreacentral其它命令
az network public-ip show --resource-group INIT_IG --name INIT_NAT_PUB_IP --query ipAddress --output tsvpowershell Add-WindowsFeature Web-Server; powershell Add-Content -Path "C:\inetpub\wwwroot\Default.htm" -Value $($env:computername)
参考地址
https://docs.microsoft.com/zh-cn/azure/load-balancer/quickstart-load-balancer-standard-public-cli
4 comments
真好呢
文章的确不错啊https://www.cscnn.com/
第一次来到这个博客,被光标这条鱼吸引住了,有趣的博客肯定要多来逛逛
哈哈,欢迎,有空常来,有人光顾才有更新的动力呢