Azure 虚拟机使用 Azure 网络进行内部和外部网络通信。 本教程介绍了如何在虚拟网络中创建多个虚拟机 (VM)，以及如何在虚拟机之间配置网络连接。 你将学习如何执行以下操作：

创建虚拟网络

创建虚拟网络子网

使用网络安全组控制网络流量

查看流量规则的实际运行情况

本教程需要 Azure PowerShell 模块 3.6 或更高版本。 运行Get-Module -ListAvailable AzureRM即可查找版本。 如果需要升级，请参阅安装 Azure PowerShell 模块。

创建 VNet

VNet 是自己的网络在云中的表示形式。 VNet 是对专用于订阅的 Azure 云进行的逻辑隔离。 在 VNet 中，可以找到子网、连接到这些子网的规则，以及从 VM 到子网的连接。

创建任何其他 Azure 资源前，需要使用New-AzureRmResourceGroup创建一个资源组。 以下示例在 ChinaEast 位置创建名为 myRGNetwork 的资源组：

PowerShell复制

New-AzureRmResourceGroup-ResourceGroupNamemyRGNetwork-LocationChinaEast

子网是 VNet 的子资源，有助于使用 IP 地址前缀在 CIDR 块中定义地址空间的段。 可以将 NIC 添加到子网，并连接到 VM，以便为各种工作负荷提供连接。

使用New-AzureRmVirtualNetworkSubnetConfig创建子网：

PowerShell复制

$frontendSubnet=New-AzureRmVirtualNetworkSubnetConfig`-NamemyFrontendSubnet `-AddressPrefix10.0.0.0/24

通过New-AzureRmVirtualNetwork使用 myFrontendSubnet 创建名为 myVNet 的 VNET：

PowerShell复制

$vnet=New-AzureRmVirtualNetwork`-ResourceGroupNamemyRGNetwork `-LocationChinaEast `-NamemyVNet `-AddressPrefix10.0.0.0/16`-Subnet$frontendSubnet

创建前端 VM

VM 需要使用虚拟网络接口 (NIC) 在 VNet 中进行通信。 由于将通过 Internet 访问 myFrontendVM，因此它也需要公共 IP 地址。

使用New-AzureRmPublicIpAddress创建一个公共 IP 地址：

PowerShell复制

$pip=New-AzureRmPublicIpAddress`-ResourceGroupNamemyRGNetwork `-LocationChinaEast `-AllocationMethodStatic `-NamemyPublicIPAddress

使用New-AzureRmNetworkInterface创建 NIC：

PowerShell复制

$frontendNic=New-AzureRmNetworkInterface`-ResourceGroupNamemyRGNetwork `-LocationChinaEast `-NamemyFrontendNic `-SubnetId$vnet.Subnets[0].Id `-PublicIpAddressId$pip.Id

使用Get-Credential设置 VM 上管理员帐户所需的用户名和密码。 若要使用这些凭据连接到 VM，请执行其他步骤：

PowerShell复制

$cred=Get-Credential

使用New-AzureRmVMConfig、Set-AzureRmVMOperatingSystem、Set-AzureRmVMSourceImage、Set-AzureRmVMOSDisk、Add-AzureRmVMNetworkInterface和New-AzureRmVM创建 VM。

PowerShell复制

$frontendVM=New-AzureRmVMConfig`-VMNamemyFrontendVM `-VMSizeStandard_D1$frontendVM=Set-AzureRmVMOperatingSystem`-VM$frontendVM`-Windows`-ComputerNamemyFrontendVM `-Credential$cred`-ProvisionVMAgent`-EnableAutoUpdate$frontendVM=Set-AzureRmVMSourceImage`-VM$frontendVM`-PublisherNameMicrosoftWindowsServer `-OfferWindowsServer `-Skus2016-Datacenter `-Versionlatest$frontendVM=Set-AzureRmVMOSDisk`-VM$frontendVM`-NamemyFrontendOSDisk `-DiskSizeInGB128`-CreateOptionFromImage `-CachingReadWrite$frontendVM=Add-AzureRmVMNetworkInterface`-VM$frontendVM`-Id$frontendNic.IdNew-AzureRmVM`-ResourceGroupNamemyRGNetwork `-LocationChinaEast `-VM$frontendVM

安装 Web 服务器

可使用远程桌面会话在 myFrontendVM 上安装 IIS。 需要获取 VM 的公共 IP 地址才能对其进行访问。

可使用Get-AzureRmPublicIPAddress获取 myFrontendVM 的公共 IP 地址。 以下示例获取前面创建的 myPublicIPAddress 的 IP 地址：

PowerShell复制

Get-AzureRmPublicIPAddress`-ResourceGroupNamemyRGNetwork `-NamemyPublicIPAddress | select IpAddress

请记下此 IP 地址，以便在后续步骤中使用。

使用以下命令创建与 myFrontendVM 的远程桌面会话。 将替换为你之前记录的地址。 出现提示时，输入创建 VM 时使用的凭据。

复制

mstsc /v:

登录 myFrontendVM 后即可使用单行 PowerShell 安装 IIS，并启用本地防火墙规则以允许 Web 流量。 打开 VM 上 RDP 会话中的 PowerShell 提示符并运行以下命令：

使用Install-WindowsFeature运行安装 IIS web 服务器的自定义脚本扩展：

PowerShell复制

Install-WindowsFeature-nameWeb-Server-IncludeManagementTools

现在可使用公共 IP 地址浏览到 VM 来查看 IIS 站点。

管理内部流量

网络安全组 (NSG) 包含一系列安全规则，这些规则可允许或拒绝流向连接到 VNet 的资源的网络流量。 NSG 可与子网或附加到 VM 的单个 NIC 相关联。 使用 NSG 规则打开或关闭通过端口到 VM 的访问。 创建 myFrontendVM 后，会自动打开入站端口 3389 进行 RDP 连接。

可使用 NSG 配置 VM 的内部通信。 本部分介绍了如何在网络中创建附加子网，并向其分配 NSG 以允许端口 1433 上 myFrontendVM 到 myBackendVM 的连接。 然后，在创建子网时将其分配给 VM。

可通过为后端子网创建 NSG，将内部流量限制为仅从 myFrontendVM 流向 myBackendVM。 以下示例使用New-AzureRmNetworkSecurityRuleConfig创建名为 myBackendNSGRule 的 NSG 规则：

PowerShell复制

$nsgBackendRule=New-AzureRmNetworkSecurityRuleConfig`-NamemyBackendNSGRule `-ProtocolTcp `-DirectionInbound `-Priority100`-SourceAddressPrefix10.0.0.0/24`-SourcePortRange* `-DestinationAddressPrefix* `-DestinationPortRange1433`-AccessAllow

使用New-AzureRmNetworkSecurityGroup添加名为myBackendNSG的新网络安全组：

PowerShell复制

$nsgBackend=New-AzureRmNetworkSecurityGroup`-ResourceGroupNamemyRGNetwork `-LocationChinaEast `-NamemyBackendNSG `-SecurityRules$nsgBackendRule

添加后端子网

使用Add-AzureRmVirtualNetworkSubnetConfig将 myBackEndSubnet 添加到 myVNet：

PowerShell复制

Add-AzureRmVirtualNetworkSubnetConfig`-NamemyBackendSubnet `-VirtualNetwork$vnet`-AddressPrefix10.0.1.0/24`-NetworkSecurityGroup$nsgBackendSet-AzureRmVirtualNetwork-VirtualNetwork$vnet$vnet=Get-AzureRmVirtualNetwork`-ResourceGroupNamemyRGNetwork `-NamemyVNet

创建后端 VM

创建后端 VM 的最简单方法是使用 SQL Server 映像。 本教程仅使用数据库服务器创建 VM，但不提供有关访问数据库的信息。

创建 myBackendNic：

PowerShell复制

$backendNic=New-AzureRmNetworkInterface`-ResourceGroupNamemyRGNetwork `-LocationChinaEast `-NamemyBackendNic `-SubnetId$vnet.Subnets[1].Id

使用 Get-Credential 设置 VM 上管理员帐户所需的用户名和密码：

PowerShell复制

$cred=Get-Credential

创建 myBackendVM：

PowerShell复制

$backendVM=New-AzureRmVMConfig`-VMNamemyBackendVM `-VMSizeStandard_D1$backendVM=Set-AzureRmVMOperatingSystem`-VM$backendVM`-Windows`-ComputerNamemyBackendVM `-Credential$cred`-ProvisionVMAgent`-EnableAutoUpdate$backendVM=Set-AzureRmVMSourceImage`-VM$backendVM`-PublisherNameMicrosoftSQLServer `-OfferSQL2016SP1-WS2016 `-SkusEnterprise `-Versionlatest$backendVM=Set-AzureRmVMOSDisk`-VM$backendVM`-NamemyBackendOSDisk `-DiskSizeInGB128`-CreateOptionFromImage `-CachingReadWrite$backendVM=Add-AzureRmVMNetworkInterface`-VM$backendVM`-Id$backendNic.IdNew-AzureRmVM`-ResourceGroupNamemyRGNetwork `-LocationChinaEast `-VM$backendVM

虽然使用的映像安装了 SQL Server，但本教程中不会使用 SQL Server。 安装它是为了演示如何配置 VM 来处理 Web 流量以及如何配置 VM 来处理数据库管理。

后续步骤

本教程介绍了如何创建和保护与虚拟机相关的 Azure 网络。

创建虚拟网络

创建虚拟网络子网

使用网络安全组控制网络流量

查看正在运行的流量规则

请继续学习下一教程，了解如何使用 Azure 备份监视和保护虚拟机上的数据。 。

在 Azure 中备份 Windows 虚拟机

立即访问http://market.azure.cn