Azure 中的多個 VM NIC 和網路虛擬裝置

  • Article

在 2014 年歐洲 TechEd 大會上,我們宣佈了在 Azure VM 中為多個網路介面 (NIC) 提供支持,並與多家重要廠商合作,在 Azure 中引入了網路虛擬裝置,其中最引人注目的是 Citrix Netscaler 和 Riverbed 設備。很多網路虛擬裝置都要求使用多個 NIC 。現在您可以在 Azure VM 中創建多個 NIC。借助多個 NIC,您可以更好地管理網路流量。您也可以將前端 NIC 和後端 NIC 之間的流量隔離開來,或者將資料層通信與管理層通信分開。以下是含有 3 個 NIC 的 VM 示例:

如何創建含有多個 NIC 的 VM

以下說明將幫助您創建一個含有 3 個 NIC 的 VM:默認 NIC 和兩個額外的NIC。配置步驟中使用包含 3 個子網的虛擬網路:Frontend(10.1.0.0/24)、Midtier (10.1.1.0/24) 和 Backend(10.1.2.0/24),虛擬網路名稱為 “ThreeTier-VNet”,如下所示:

 

以下配置 cmdlet 使用最新的 Azure PowerShell 版本。請按此處的說明下載和配置 Azure PowerShell。

1. 從 Azure VM 影像庫中選擇一個 VM 映像 :

$image = Get-AzureVMImage -ImageName "a699494373c04fc0bc8f2bb1389d6106__Windows-Server-2012-R2-201408.01-en.us-127GB.vhd"

2. 創建 Azure VM 配置和預設管理員登錄:

$vm = New-AzureVMConfig -Name "MultiNicVM" -InstanceSize "ExtraLarge" -Image $image.ImageName –AvailabilitySetName “MyAVSet”

Add-AzureProvisioningConfig –VM $vm -Windows -AdminUserName “<YourAdminUID>” -Password “<YourAdminPassword>”

3. 指定默認 NIC 的子網和 IP 地址。請注意,SubnetNames 參數必須是虛擬網路中某個子網的名稱。本例中,我們使用 Frontend 子網。

Set-AzureSubnet -SubnetNames "Frontend" -VM $vm

Set-AzureStaticVNetIP -IPAddress "10.1.0.10" -VM $vm

4. 為 VM 配置添加額外的 NIC。與第 3步類似,SubnetName 和StaticVNetIPAddress 必須與虛擬網路的子網定義相對應。介面名稱對於 VM 必須是唯一的,但並不代表 VM 中 NIC 的名稱。

Add-AzureNetworkInterfaceConfig -Name "NIC1" -SubnetName "Midtier" -StaticVNetIPAddress "10.1.1.11" -VM $vm

Add-AzureNetworkInterfaceConfig -Name "NIC2" -SubnetName "Backend" -StaticVNetIPAddress "10.1.2.22" -VM $vm

5. 執行完上述步驟後,即已準備好創建 VM。下面您將需要在虛擬網路中創建一個包含以上所用子網名稱和 IP 地址的 VM。

New-AzureVM -ServiceName "MultiNIC-CS" –VNetName “ThreeTier-VNet” –VM $vm

關於多個 NIC 的功能的常見問題解答和限制

當前版本的多個 NIC 功能具有以下要求和限制:

1. 該功能是已經正式發佈還是處於預覽階段?

·   已經正式發佈

2. 哪些區域將提供多個 NIC 功能?如果不是所有區域都提供該功能,其餘區域的情況如何?

·   客戶現在可以使用多個 NIC 創建 VM。該功能將首先在北歐地區提供,未來幾周內將逐步擴展到所有Azure 區域。有關發佈更新,請參閱此處。

3. 多個 NIC 功能的定價如何?

·   沒有額外費用,雖然 NIC 的數量是與 VM SKU 相關聯的。

4. 我是否可以在 Linux、FreeBSD 和其他非 Windows OS 影像中使用多個 NIC 功能?

·   除基本 SKU 之外,其他任何 Azure VM 都支持多個 NIC。

5. 我可以創建多少個 NIC?

·   大型 (A3) 和 A6:2 個

·   超大型 (A4) 和 A7:4 個

·   A9:2 個

·   D3:2 個

·   D4:4 個

·   D13:4 個

6. 該功能是否存在客戶必須要知道的限制?

·   多個 NIC 的功能僅在 Azure VM(IaaS、標準 SKU)上受支援;VM 必須位於 Azure 虛擬網路中。

·   當前版本不支持在 VM 創建後添加或刪除 NIC。

·   Azure VM 中的 NIC 無法轉發流量,也不能作為第 3 層 (IP) 閘道使用。

·   面向 Internet 的 VIP 僅在“默認” NIC 上受支持,並且只有一個 VIP 會映射到默認 NIC 的 IP。額外的 NIC 無法在負載平衡集中使用。

·   VM 中 NIC 的順序是隨機的,但是 IP 地址和對應的 MAC 將保持不變。

·   您無法將網路安全性群組或強制隧道應用到非默認 NIC。我們已在規劃增加此項支持。

Azure 中的虛擬裝置 – Citrix 和 Riverbed

我們正在與多家網路設備供應商一起努力,將他們的虛擬機器設備加入到 Azure 中。在 TechEd 大會上,我們進行了有關 Citrix Netscaler 和 Riverbed Steelhead 的展示。我們將不斷改進該平臺,為更多協力廠商虛擬裝置提供支援。除了多個 NIC 之外,我們還成功實現了 NIC 的乙太網 (MAC) 位址在 VM 整個生命週期中保持不變。這樣就可以為那些依賴於 MAC 位址進行許可頒發的設備提供説明。

以下是有關這次歐洲 TechEd 大會展示的更多詳細資訊。

1.   我們展示了一個可以在 Azure 中正常工作的 Citrix Netscaler 原型,該展示中使用了 2 個 NIC 並且 MAC 保持不變。

2.   我們和 Riverbed 一起創建了一個使用內部部署 SteelHead  的展示,此外,我們還創建在 Azure 中使用 SteelHead 進行 WAN 優化的展示,說明如何將 WAN 優化與 Azure Site Recovery 和 ExpressRoute 相結合。

Riverbed 現已可用。我們將在Azure 認證計畫中增加網路合作夥伴的數量,敬請關注。

讓 Azure 網路平臺為虛擬裝置做好準備只是開始,在 Azure 平臺改進和虛擬裝置合作方面,我們依然任重道遠!

本文翻譯自:Multiple VM NICs and Network Virtual Appliances in Azure