創(chuàng)建多NIC VM

寫作時(shí)間：2015年2月22日星期日

1 概述

隨著公有云的推廣和接受，大家發(fā)現(xiàn)公有云的價(jià)值和優(yōu)勢，但是在很多場景下，我們?nèi)匀恍枰ゲ渴鸷芏嗑W(wǎng)絡(luò)虛擬設(shè)備，而對(duì)于這些部署在 Azure 中的大多數(shù)網(wǎng)絡(luò)虛擬設(shè)備，多 NIC 是一個(gè)基本要求，同時(shí)需要提供管理網(wǎng)絡(luò)流量的更大能力。多 NIC 功能可讓你在 Azure 虛擬機(jī) (VM) 上創(chuàng)建和管理多個(gè)虛擬網(wǎng)絡(luò)接口 (NIC)。你可以隔離前端 NIC 和后端 NIC 之間的流量，或者將數(shù)據(jù)平面流量與管理平面通信隔離開來。

示意圖

多 NIC 具有以下要求和約束：

1. 多 NIC VM 必須在 Azure 虛擬網(wǎng)絡(luò)中創(chuàng)建，不支持非 VNet VM。

2. 當(dāng)前版本不支持在創(chuàng)建 VM 后添加或移除 NIC，只能在創(chuàng)建 VM 時(shí)應(yīng)用多 NIC。

3. 多 NIC VM 無法充當(dāng)?shù)?3 層 (IP) 網(wǎng)關(guān)或路由器來轉(zhuǎn)發(fā)流量，數(shù)據(jù)包必須發(fā)往或來自 VM 上的某一個(gè) VNet IP 地址。

4. 只有“默認(rèn)”NIC 才支持面向 Internet 的 VIP。只有一個(gè) VIP 定向到默認(rèn) NIC 的 IP。

5. 目前，多 NIC VM 不支持 PIP。

6. 目前無法向非默認(rèn) NIC 應(yīng)用網(wǎng)絡(luò)安全組 (NSG) 或強(qiáng)制隧道。

7. VM 內(nèi)部的 NIC 順序是隨機(jī)的，每次更新 Azure 基礎(chǔ)結(jié)構(gòu)后可能會(huì)更改。但是，IP 地址和相應(yīng)的以太網(wǎng) MAC 地址將保持相同。例如，假設(shè) Eth2 的 IP 地址為 10.1.0.100，MAC 地址為 00-0D-3A-B0-39-0D；更新并重新啟動(dòng) Azure 基礎(chǔ)結(jié)構(gòu)后，Eth2 可能會(huì)更改為 Eth3，但其 IP 和 MAC 配對(duì)將保持相同。客戶執(zhí)行重新啟動(dòng)后，NIC 順序?qū)⒈３窒嗤?

8. 支持在同一個(gè)虛擬網(wǎng)絡(luò)子網(wǎng)中使用多個(gè) NIC。

9. VM 大小決定了可為 VM 創(chuàng)建的 NIC 數(shù)目。下表列出了 VM 大小對(duì)應(yīng)的 NIC 數(shù)目：

2 創(chuàng)建對(duì)NIC VM

2.1 配置默認(rèn)存儲(chǔ)賬戶

New-AzureStorageAccount -StorageAccountName "nicvmstorage" -Label "VM-Multi-NICs" -Location "China East"

Set-AzureSubscription –SubscriptionName "Microsoft Azure Enterprise 試用版" -CurrentStorageAccount nicvmstorage

2.2 選擇一個(gè)VM鏡像

獲取需要部署的VM鏡像名稱

Get-AzureVMImage | where {$_.Label -like 'windows server*'}

選擇剛才列出的OS

$image = Get-AzureVMImage -ImageName "55bc2b193643443bb879a78bda516fc8__Windows-Server-2012-Datacenter-201410.01-en.us-127GB.vhd"

創(chuàng)建VM配置

PS C:\> $vm = New-AzureVMConfig -Name "NGNicVM" -InstanceSize "ExtraLarge" -ImageName –AvailabilitySetName “NGAV01”

創(chuàng)建默認(rèn)管理員和登錄名

Add-AzureProvisioningConfig –VM $vm -Windows -AdminUserName “neoni” -Password “P@ssw0rd”

將附加的 NIC 添加到 VM 配置中。對(duì)于此操作，需要注意幾個(gè)事項(xiàng)：

默認(rèn)NIC 的配置不是通過此 cmdlet 設(shè)置的。

SubnetName 必須與所需虛擬網(wǎng)絡(luò)中的某個(gè)子網(wǎng)匹配。

Name 參數(shù)在同一個(gè) VM 中必須唯一，但不表示該 VM 中 NIC 的名稱。

Add-AzureNetworkInterfaceConfig -Name "Ethernet2" -SubnetName "subnet-2" -StaticVNetIPAddress "10.0.1.100" -VM $vm

Add-AzureNetworkInterfaceConfig -Name "Ethernet3" -SubnetName "subnet-3" -StaticVNetIPAddress "10.0.2.100" -VM $vm

指定默認(rèn)NIC子網(wǎng)和IP

Set-AzureSubnet -SubnetNames "subnet-1" -VM $vm

Set-AzureStaticVNetIP -IPAddress "10.0.0.100" -VM $vm

創(chuàng)建虛擬網(wǎng)絡(luò)的VM（cloud service需要先存在，并且不能存在有單網(wǎng)卡的VM）

New-AzureVM -ServiceName "niccloudservicetest" –VNetName “ngtest-network” –VM $vm

鏈接到VM查看