Azure CLI登录

通过Web浏览器交互登录

输入如下命令之后即可跳转到Web浏览器,再在浏览器页面登录,登录完成后Azure CLI直接同步登录状态

az login

使用以下命令通过账号密码登录

此方式不适用于 Microsoft 帐户或已启用多因素认证的帐户

az login -u <username> -p <password>

使用子账号Principal-ID登录

az login --service-principal -u <app-id> -p <password-or-cert> --tenant <tenant>

Azure CLI VM相关命令

开机和释放资源

az vm start --no-wait --subscription <subscription_name> --resource-group <resource_group> --name vm_name
az vm deallocate --no-wait --subscription <subscription_name> --resource-group <resource_group> --name vm_name

Azure CLI创建Load Balancer负载均衡

创建资源组

az group create --name INIT_IG --location koreacentral

创建虚拟网络

az network vnet create --resource-group INIT_IG --location koreacentral --name INIT_NET --address-prefixes 10.0.0.0/16 --subnet-name INIT_SUB --subnet-prefixes 10.0.0.0/24

为负载均衡创建公共 IP 地址

az network public-ip create --resource-group INIT_IG --name INIT_LB_PUB_IP --sku Standard --zone 1 2 3

创建负载均衡器

包括前端地址,后端地址

az network lb create --resource-group INIT_IG --name INIT_LB --sku Standard --public-ip-address INIT_LB_PUB_IP --frontend-ip-name INIT_LB_FrontEnd --backend-pool-name INIT_LB_BackEnd

创建运行状况探测

主要为后端服务器状态监控,可以多个负载均衡规则监控一个端口,如通过简单监听22端口判断机器是否存活,也可以直接监听服务端口

az network lb probe create --resource-group INIT_IG --lb-name INIT_LB --name INIT_LB_PROB_T80 --protocol tcp --port 80

创建监听其它端口的规则

az network lb probe create --resource-group INIT_IG --lb-name INIT_LB --name INIT_LB_PROB_T8000 --protocol tcp --port 8000

创建负载均衡器规则

az network lb rule create --resource-group INIT_IG --lb-name INIT_LB --name INIT_LB_RULE --protocol tcp --frontend-port 80 --backend-port 80 --frontend-ip-name INIT_LB_FrontEnd --backend-pool-name INIT_LB_BackEnd --probe-name INIT_LB_PROB_T80 --disable-outbound-snat true --idle-timeout 15 --enable-tcp-reset true

创建其它端口的规则

az network lb rule create --resource-group INIT_IG --lb-name INIT_LB --name INIT_LB_T8000 --protocol tcp --frontend-port 80 --backend-port 80 --frontend-ip-name INIT_LB_FrontEnd --backend-pool-name INIT_LB_BackEnd --probe-name INIT_LB_PROB_T8000 --disable-outbound-snat true --idle-timeout 15 --enable-tcp-reset true

创建网络安全组

az network nsg create --resource-group INIT_IG --name INIT_NSG

创建网络安全组规则

az network nsg rule create --resource-group INIT_IG --nsg-name INIT_NSG --name INIT_NSG_INIT_RULE --protocol * --direction inbound --source-address-prefix * --source-port-range * --destination-address-prefix * --destination-port-range 80 --access allow --priority 200

为虚拟机创建网络接口

az network nic create --resource-group INIT_IG --name INIT_VM1_NIC1 --vnet-name INIT_NET --subnet INIT_SUB --network-security-group INIT_NSG
az network nic create --resource-group INIT_IG --name INIT_VM2_NIC1 --vnet-name INIT_NET --subnet INIT_SUB --network-security-group INIT_NSG

创建虚拟机

az vm create --resource-group INIT_IG --name INIT_VM1 --nics INIT_VM1_NIC1 --image procomputers:centos-7-latest:centos-7-latest:7.9.20220302 --admin-username azureuser --zone 1 --no-wait

可能某些镜像在没有勾选服务条款之前不可以创建,具体可以创建的镜像可以参考在UI界面可以直接创建的,然后结合镜像列表的结果找到对应的SKU

镜像列表可以参考以下命令
列举出可用的VM镜像

az vm image list

列举所有CenOS

az vm image list -f CentOS --all

az vm create --resource-group INIT_IG --name INIT_VM2 --nics INIT_VM2_NIC1 --image CentOS --admin-username azureuser --zone 2 --no-wait

将虚拟机添加到负载均衡器后端池

az network nic ip-config address-pool add --address-pool INIT_LB_BackEnd --ip-config-name ipconfig1 --nic-name INIT_VM1_NIC1 --resource-group INIT_IG --lb-name INIT_LB

创建NAT,用于流量出去

创建公共 IP

az network public-ip create --resource-group INIT_IG --name INIT_NAT_PUB_IP --sku Standard --zone 1 2 3

创建 NAT 网关资源

az network nat gateway create --resource-group INIT_IG --name INIT_NAT --public-ip-addresses INIT_NAT_PUB_IP --idle-timeout 10

将 NAT 网关与子网相关联

az network vnet subnet update --resource-group INIT_IG --vnet-name INIT_NET --name INIT_SUB --nat-gateway INIT_NAT

Windows机器通过CLI安装 IIS

az vm extension set --publisher Microsoft.Compute --version 1.8 --name CustomScriptExtension --vm-name INIT_VM1 --resource-group INIT_IG --settings {"commandToExecute":"powershell Add-WindowsFeature Web-Server; powershell Add-Content -Path \"C:\\inetpub\\wwwroot\\Default.htm\" -Value $($env:computername)"}

创建堡垒机 Bastion 主机

创建公共 IP 地址

az network public-ip create --resource-group INIT_IG --name INIT_BAS_PUB_IP --sku Standard --zone 1 2 3

创建堡垒子网

az network vnet subnet create --resource-group INIT_IG --name AzureBastionSubnet --vnet-name INIT_NET --address-prefixes 10.0.0.0/16

创建堡垒机

az network bastion create --resource-group INIT_IG --name INIT_BAS --public-ip-address INIT_BAS_PUB_IP --vnet-name INIT_NET --location koreacentral

其它命令

az network public-ip show --resource-group INIT_IG --name INIT_NAT_PUB_IP --query ipAddress --output tsv

powershell Add-WindowsFeature Web-Server; powershell Add-Content -Path "C:\inetpub\wwwroot\Default.htm" -Value $($env:computername)

参考地址

https://docs.microsoft.com/zh-cn/azure/load-balancer/quickstart-load-balancer-standard-public-cli

Last modification:March 4th, 2023 at 06:47 pm
© 允许规范转载
硬币投入口