通过Azure Portal来创建一个Windows VM的步骤
创建Windows VM
首先,登录Azure Portal
然后单击Create a resource,选择“Azure virtual machine”
依次输入/选择:
- Subscription
- Resource Group
- Virtual name: lcodingVM
- Image: Windows Server 2019 Datacenter - Gen2
- Azure Spot instance: 选择默认值
- Username
- Password
- Size: Standard_B2s
- inbound ports: RDP, HTTP and SSH
- OS disk type: Premium SSD (locally-redundant storage)
- Delete with VM: yes
单击”Review + Create”,然后再单击”Create”按钮。
稍等片刻,VM就会创建成功。
进入相应的VM页面,就会看到其相关信息。
通过RDP登录到Windows VM
首先下载RDP文件,然后打开该文件。输入前面输入的用户名和密码,就会链接到Windows VM。
安装并测试IIS
在Windows VM中,打开PowerShell,并运行如下命令:
bash
Install-WindowsFeature -name Web-Server -IncludeManagementTools安装完毕后,可以在Azure Portal中选择VM的public IP,然后在浏览器中就可以看到默认的IIS页面了。
如果想要更新该页面,可以进入到:C:\inetpub\wwwroot,然后创建一个index.html
删除相关资源
最后不要忘记删除已经创建的相关资源。
使用Azure CLI创建VM
首先进入azure portal,然后打开Cloud Shell,并创建Storage Account。选择bash。
创建一个VM:
bash
az vm create --resource-group YOUR_RESOURCE_GROUP --name lcvm20230218 --image Debian --size Standard_B2s --admin-username YOUR_USERNAME --admin-password YOUR_PASSWORD稍等片刻就会成功创建VM。
输入如下命令验证刚创建的VM:
bash
az vm show --resource-group RESOURCE_GROUP_NAME --name VM_NAME创建一个Linux VM
通过Azure Portal来创建一个Linux VM
在Azure Portal中进行如下配置:
image
这里为了演示,选择使用用户名/密码方式登录。
单击“Review + Create”之后,再单击“Create”。
稍等片刻后就会创建成功。单击“Go to resource”,就能看到刚创建的Linux VM。
通过Putty或类似SSH工具就可以登录到Linux:
image
在Linux VM上安装Docker
通过SSH客户端连接到Linux VM之后,运行如下命令:
bash
sudo apt-get update
sudo apt-get install apt-transport-https ca-certificates curl gnupg-agent software-properties-common
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu focal stable"
apt-cache policy docker-ce
sudo apt install docker-ce -y
sudo systemctl status docker运行nginx容器
bash
sudo docker run -it --rm -p 80:80 --name lcnginx nginx回到Azure Portal,复制Linux VM的IP地址,并粘贴到浏览器地址栏中,就可以看到默认的Nginx页面了。
关于Azure Bastion
- 这时Azure提供的一个PaaS,通过SSL,可以浏览器中安全的访问Azure虚拟机。它本身是在虚拟网络中进行配置的。
- 通过这种方式,VM无需公共IP地址
- 通过这种方式,无需管理自己的网络安全组
- 通过这种方式,可以放置恶意用户的端口扫描
