学习使用azure CLI创建linux环境
学习使用azure CLI创建linux环境
选用了容器的方法来登录
docker run -it microsoft/azure-cli
进入交互界面后登录到我的订阅
azure login -e AzureChinaCloud -u yangchen@yangchen27.partner.onmschina.cn
创建资源组
azure group create -n myResourceGroup -l chinanorth
使用 JSON 分析器验证资源组:
azure group show myResourceGroup --json | jq '.'
创建储存账户
azure storage account create -g myResourceGroup -l chinanorth --kind Storage --sku-name GRS mystorageaccount
使用 JSON 分析器验证存储帐户:
azure storage account show -g myResourceGroup mystorageaccount --json | jq '.'
创建虚拟网络
azure network vnet create -g myResourceGroup -l chinanorth -n myVnet -a 192.168.0.0/16
创建子网
azure network vnet subnet create -g myResourceGroup -e myVnet -n mySubnet -a 192.168.1.0/24
使用 JSON 分析器验证虚拟网络和子网:
azure network vnet show myResourceGroup myVnet --json | jq '.'
创建公共Ip
azure network public-ip create -g myResourceGroup -l chinanorth -n myPublicIP -d mypublicdns -a static -i 4
创建负载均衡器
azure network lb create -g myResourceGroup -l chinanorth -n myLoadBalancer
创建负载均衡器的前端 IP 池并关联公共 IP
azure network lb frontend-ip create -g myResourceGroup -l myLoadBalancer -i myPublicIP -n myFrontEndPool
创建负载均衡器的后端 IP 池。
azure network lb address-pool create -g myResourceGroup -l myLoadBalancer -n myBackEndPool
创建负载均衡器的 SSH 入站网络地址转换 (NAT) 规则
azure network lb inbound-nat-rule create -g myResourceGroup -l myLoadBalancer -n myLoadBalancerRuleSSH1 -p tcp -f 4222 -b 22
azure network lb inbound-nat-rule create -g myResourceGroup -l myLoadBalancer -n myLoadBalancerRuleSSH2 -p tcp -f 4223 -b 22
创建负载均衡器的 Web 入站 NAT 规则
azure network lb rule create -g myResourceGroup -l myLoadBalancer -n myLoadBalancerRuleWeb -p tcp -f 80 -b 80 -t myFrontEndPool -o myBackEndPool
创建负载均衡器运行状况探测
azure network lb probe create -g myResourceGroup -l myLoadBalancer -n myHealthProbe -p "tcp" -i 15 -c 4
使用 JSON 分析器验证负载均衡器、IP 池和 NAT 规则:
azure network lb show -g myResourceGroup -n myLoadBalancer --json | jq '.'
创建第一个网络接口卡 (NIC)。 azure account list 查看订阅 ID
以下示例创建名为 myNic1 的 NIC:
azure network nic create -g myResourceGroup -l westeurope -n myNic1 -m myVnet -k mySubnet -d "/subscriptions/6772da58-3626-4beb-af6e-1b0e85438547/resourceGroups/myResourceGroup/providers/Microsoft.Network/loadBalancers/myLoadBalancer/backendAddressPools/myBackEndPool" -e "/subscriptions/6772da58-3626-4beb-af6e-1b0e85438547/resourceGroups/myResourceGroup/providers/Microsoft.Network/loadBalancers/myLoadBalancer/inboundNatRules/myLoadBalancerRuleSSH1"
创建第二个 NIC
azure network nic create -g myResourceGroup -l westeurope -n myNic2 -m myVnet -k mySubnet \
-d "/subscriptions/6772da58-3626-4beb-af6e-1b0e85438547/resourceGroups/myResourceGroup/providers/Microsoft.Network/loadBalancers/myLoadBalancer/backendAddressPools/myBackEndPool" -e "/subscriptions/6772da58-3626-4beb-af6e-1b0e85438547/resourceGroups/myResourceGroup/providers/Microsoft.Network/loadBalancers/myLoadBalancer/inboundNatRules/myLoadBalancerRuleSSH2"
使用 JSON 分析器验证两个 NIC
azure network nic show myResourceGroup myNic1 --json | jq '.'
azure network nic show myResourceGroup myNic2 --json | jq '.'
创建网络安全组
azure network nsg create -g myResourceGroup -l chinanorth -n myNetworkSecurityGroup
为网络安全组添加两个入站规则 myNetworkSecurityGroupRuleSSH 和 myNetworkSecurityGroupRuleHTTP:
azure network nsg rule create -p tcp -r inbound -y 1000 -u 22 -c allow -g myResourceGroup -a myNetworkSecurityGroup -n myNetworkSecurityGroupRuleSSH
azure network nsg rule create -p tcp -r inbound -y 1001 -u 80 -c allow -g myResourceGroup -a myNetworkSecurityGroup -n myNetworkSecurityGroupRuleHTTP
使用 JSON 分析器验证网络安全组和入站规则。
azure network nsg show -g myResourceGroup -n myNetworkSecurityGroup --json | jq '.'
将网络安全组绑定到两个 NIC:
azure network nic set -g myResourceGroup -o myNetworkSecurityGroup -n myNic1
azure network nic set -g myResourceGroup -o myNetworkSecurityGroup -n myNic2
创建可用性集。以下示例创建名为 myAvailabilitySet 的可用性集:
azure availset create -g myResourceGroup -l chinanorth -n myAvailabilitySet
创建2个虚拟机 名字为myVM1 和 2
azure vm create \
--resource-group myResourceGroup \
--name myVM1 \
--location chinanorth \
--os-type linux \
--availset-name myAvailabilitySet \
--nic-name myNic1 \
--vnet-name myVnet \
--vnet-subnet-name mySubnet \
--storage-account-name mystorageaccount \
--image-urn canonical:UbuntuServer:14.04.0-LTS:latest \
--ssh-publickey-file ~/.ssh/id_rsa.pub \
--admin-username ops
使用 JSON 分析器验证构建的所有组件:
azure vm show -g myResourceGroup -n myVM1 --json | jq '.'
azure vm show -g myResourceGroup -n myVM2 --json | jq '.'
将新环境导出到模板,以便快速重新创建新实例:
azure group export myResourceGroup
愿力量与你同在_YC
