Criar uma máquina virtual do Azure com Rede Acelerada

Este artigo descreve como criar uma VM (máquina virtual) no Linux ou no Windows com a AccelNet (Rede Acelerada) habilitada usando a interface de linha de comando da CLI do Azure.

Pré-requisitos

Uma conta do Azure com uma assinatura ativa. Você pode criar uma conta gratuitamente.

Uma conta do Azure com uma assinatura ativa. Você pode criar uma conta gratuitamente.

Azure Cloud Shell

O Azure hospeda o Azure Cloud Shell, um ambiente de shell interativo que pode ser usado por meio do navegador. É possível usar o bash ou o PowerShell com o Cloud Shell para trabalhar com os serviços do Azure. É possível usar os comandos pré-instalados do Cloud Shell para executar o código neste artigo, sem precisar instalar nada no seu ambiente local.

Para iniciar o Azure Cloud Shell:

Opção	Exemplo/Link
Selecione Experimentar no canto superior direito de um bloco de código ou de comando. Selecionar Experimentar não copia automaticamente o código nem o comando para o Cloud Shell.
Acesse https://shell.azure.com ou selecione o botão Iniciar o Cloud Shell para abri-lo no navegador.
Selecione o botão Cloud Shell na barra de menus no canto superior direito do portal do Azure.

Para usar o Azure Cloud Shell:

Inicie o Cloud Shell.
Selecione o botão Copiar em um bloco de código (ou bloco de comando) para copiar o código ou o comando.
Cole o código ou comando na sessão do Cloud Shell selecionando Ctrl+Shift+V no Windows e no Linux, ou selecionando Cmd+Shift+V no macOS.
Selecione Enter para executar o código ou o comando.

Se você optar por instalar e usar o PowerShell localmente, este artigo exigirá o módulo do Azure PowerShell versão 1.0.0 ou posterior. Execute Get-Module -ListAvailable Az para localizar a versão instalada. Se você precisa atualizar, consulte Instalar o módulo do Azure PowerShell. Se você estiver executando o PowerShell localmente, também precisará executar o Connect-AzAccount para criar uma conexão com o Azure.

Criar um grupo de recursos e uma rede virtual

Criar um grupo de recursos

Entre no portal do Azure.
Na caixa de pesquisa na parte superior do portal, insira Grupo de recursos. Selecione Grupos de recursos nos resultados da pesquisa.
Selecione + Criar.
Na guia Noções básicas de Criar um grupo de recursos, insira ou selecione as seguintes informações:

Configuração Valor

Subscription Selecione sua assinatura.

Grupo de recursos Insira test-rg.

Região Selecione Leste dos EUA 2.
Selecione Examinar + criar.
Selecione Criar.

Criar uma rede virtual

Na caixa de pesquisa na parte superior do portal, insira Rede virtual. Selecione redes virtuais nos resultados da pesquisa.
Selecione + Criar.

Na guia Noções básicas de Criar rede virtual, insira ou selecione as seguintes informações:

Configuração	Valor
Subscription	Selecione sua assinatura.
Grupo de recursos	Selecione test-rg.
Nome	Insira vnet-1.
Região	Selecione Leste dos EUA 2.

Selecione Avançar para prosseguir para a guia Segurança.
Selecione Avançar para prosseguir para a guia Endereços IP.
Na caixa de espaço de endereço em Sub-redes, selecione a sub-rede padrão.
Em Editar sub-rede, insira ou selecione as seguintes informações:

Configuração Valor

Nome Digite subnet-1.

Endereço inicial Insira 10.0.0.0.

Tamanho da sub-rede Mantenha o padrão de /24(256 endereços).
Clique em Salvar.
Selecione Examinar + criar na parte inferior da tela e, quando a validação for aprovada, selecione Criar.

Configuração	Valor
Nome	Digite subnet-1.
Endereço inicial	Insira 10.0.0.0.
Tamanho da sub-rede	Mantenha o padrão de /24(256 endereços).

Criar um Azure Bastion

O Azure Bastion usa seu navegador para se conectar a VMs em sua rede virtual por meio do secure shell (SSH) ou protocolo da área de trabalho remota (RDP) usando seus endereços IP privados. As VMs não precisam de endereços IP públicos, software cliente ou configuração especial. Para obter mais informações sobre o Azure Bastion, confira Azure Bastion.

Observação

Os preços por hora começam a partir do momento em que o Bastion é implantado, independentemente do uso dos dados de saída. Para saber mais, confira Preços e SKUs. Se você estiver implantando o Bastion como parte de um tutorial ou teste, recomendamos que você exclua esse recurso após terminar de usá-lo.

Na caixa de pesquisa na parte superior do portal, insira Bastion. Selecione Bastions nos resultados da pesquisa.
Selecione + Criar.

Na guia Noções básicas de Criar um Bastion, insira ou selecione as seguintes informações:

Configuração	Valor
Subscription	Selecione sua assinatura.
Grupo de recursos	Selecione test-rg.
Nome	Insira bastion.
Região	Selecione Leste dos EUA 2.
Camada	Selecione Desenvolvedor.
Rede virtual	Selecione vnet-1.

Selecione Examinar + criar.
Selecione Criar.

Antes de criar uma rede virtual, será necessário criar um grupo de recursos para a rede virtual e todos os outros recursos criados neste artigo. Crie um grupo de recursos com New-AzResourceGroup. O exemplo a seguir cria um grupo de recursos chamado test-rg no local eastus.

$resourceGroup = @{
    Name = "test-rg"
    Location = "EastUS2"
}
New-AzResourceGroup @resourceGroup

Crie uma rede virtual com New-AzVirtualNetwork. O exemplo a seguir cria uma rede virtual chamada vnet-1 com o prefixo de endereço 10.0.0.0/16.

$vnet1 = @{
    ResourceGroupName = "test-rg"
    Location = "EastUS2"
    Name = "vnet-1"
    AddressPrefix = "10.0.0.0/16"
}
$virtualNetwork1 = New-AzVirtualNetwork @vnet1

Crie uma configuração de sub-rede com Add-AzVirtualNetworkSubnetConfig. O exemplo a seguir cria uma configuração de sub-rede com um prefixo de endereço 10.0.0.0/24:

$subConfig = @{
    Name = "subnet-1"
    AddressPrefix = "10.0.0.0/24"
    VirtualNetwork = $virtualNetwork1
}
$subnetConfig1 = Add-AzVirtualNetworkSubnetConfig @subConfig

Crie uma configuração de sub-rede para o Azure Bastion com o comando Add-AzVirtualNetworkSubnetConfig. O exemplo a seguir cria uma configuração de sub-rede com um prefixo de endereço 10.0.1.0/24:

$subBConfig = @{
    Name = "AzureBastionSubnet"
    AddressPrefix = "10.0.1.0/24"
    VirtualNetwork = $virtualNetwork1
}
$subnetConfig2 = Add-AzVirtualNetworkSubnetConfig @subBConfig

Grave a configuração da sub-rede na rede virtual com Set-AzVirtualNetwork, que cria a sub-rede:

$virtualNetwork1 | Set-AzVirtualNetwork

Criar um Azure Bastion

Crie um endereço IP para o host Azure Bastion com o comando New-AzPublicIpAddress. O exemplo a seguir cria um endereço IP chamado public-ip-bastion na rede virtual vnet-1.

$publicIpParams = @{
    ResourceGroupName = "test-rg"
    Name = "public-ip-bastion"
    Location = "EastUS2"
    AllocationMethod = "Static"
    Sku = "Standard"
}
New-AzPublicIpAddress @publicIpParams

Crie o host do Azure Bastion com New-AzBastion. O exemplo a seguir cria um host do Azure Bastion chamado bastion na sub-rede AzureBastionSubnet da rede virtual vnet-1. O Azure Bastion é usado para conectar as máquinas virtuais do Azure com segurança sem expô-las à Internet pública.

$bastionParams = @{
    ResourceGroupName = "test-rg"
    Name = "bastion"
    VirtualNetworkName = "vnet-1"
    PublicIpAddressName = "public-ip-bastion"
    PublicIpAddressRgName = "test-rg"
    VirtualNetworkRgName = "test-rg"
    Sku = "Basic"
}
New-AzBastion @bastionParams -AsJob

Use o comando az group create para criar um grupo de recursos que contém os recursos. Selecione uma região do Windows ou Linux com suporte, conforme listado em Rede Acelerada do Windows e Linux.

export RANDOM_SUFFIX=$(openssl rand -hex 3)
export RESOURCE_GROUP_NAME="test-rg$RANDOM_SUFFIX"
export REGION="eastus2"

az group create \
    --name $RESOURCE_GROUP_NAME \
    --location $REGION

Resultados:

{
  "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367",
  "location": "eastus2",
  "managedBy": null,
  "name": "test-rg69e367",
  "properties": {
    "provisioningState": "Succeeded"
  },
  "tags": null,
  "type": "Microsoft.Resources/resourceGroups"
}

Use az network vnet create para criar uma rede virtual com uma sub-rede no grupo de recursos:

 export RESOURCE_GROUP_NAME="test-rg$RANDOM_SUFFIX"
 export VNET_NAME="vnet-1$RANDOM_SUFFIX"
 export SUBNET_NAME="subnet-1$RANDOM_SUFFIX"
 export VNET_ADDRESS_PREFIX="10.0.0.0/16"
 export SUBNET_ADDRESS_PREFIX="10.0.0.0/24"

 az network vnet create \
     --resource-group $RESOURCE_GROUP_NAME \
     --name $VNET_NAME \
     --address-prefix $VNET_ADDRESS_PREFIX \
     --subnet-name $SUBNET_NAME \
     --subnet-prefix $SUBNET_ADDRESS_PREFIX

Resultados:

{
  "newVNet": {
    "addressSpace": {
      "addressPrefixes": [
        "10.0.0.0/16"
      ]
    },
    "enableDdosProtection": false,
    "etag": "W/\"300c6da1-ee4a-47ee-af6e-662d3a0230a1\"",
    "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/virtualNetworks/vnet-169e367",
    "location": "eastus2",
    "name": "vnet-169e367",
    "provisioningState": "Succeeded",
    "resourceGroup": "test-rg69e367",
    "resourceGuid": "3d64254d-70d4-47e3-a129-473d70ea2ab8",
    "subnets": [
      {
        "addressPrefix": "10.0.0.0/24",
        "delegations": [],
        "etag": "W/\"300c6da1-ee4a-47ee-af6e-662d3a0230a1\"",
        "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/virtualNetworks/vnet-169e367/subnets/subnet-169e367",
        "name": "subnet-169e367",
        "privateEndpointNetworkPolicies": "Disabled",
        "privateLinkServiceNetworkPolicies": "Enabled",
        "provisioningState": "Succeeded",
        "resourceGroup": "test-rg69e367",
        "type": "Microsoft.Network/virtualNetworks/subnets"
      }
    ],
    "type": "Microsoft.Network/virtualNetworks",
    "virtualNetworkPeerings": []
  }
}

Use o comando az network vnet subnet create para criar a sub-rede do Bastion.

export RESOURCE_GROUP_NAME="test-rg$RANDOM_SUFFIX"
export VNET_NAME="vnet-1$RANDOM_SUFFIX"
export SUBNET_NAME="AzureBastionSubnet"
export SUBNET_ADDRESS_PREFIX="10.0.1.0/24"

az network vnet subnet create \
    --vnet-name $VNET_NAME \
    --resource-group $RESOURCE_GROUP_NAME \
    --name AzureBastionSubnet \
    --address-prefix $SUBNET_ADDRESS_PREFIX

Resultados:

{
  "addressPrefix": "10.0.1.0/24",
  "delegations": [],
  "etag": "W/\"a2863964-0276-453f-a104-b37391e8088b\"",
  "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/virtualNetworks/vnet-169e367/subnets/AzureBastionSubnet",
  "name": "AzureBastionSubnet",
  "privateEndpointNetworkPolicies": "Disabled",
  "privateLinkServiceNetworkPolicies": "Enabled",
  "provisioningState": "Succeeded",
  "resourceGroup": "test-rg69e367",
  "type": "Microsoft.Network/virtualNetworks/subnets"
}

Criar um Azure Bastion

Crie um endereço IP para o host do Azure Bastion com o comando az network public-ip create.

export RESOURCE_GROUP_NAME="test-rg$RANDOM_SUFFIX"
export PUBLIC_IP_NAME="public-ip-bastion$RANDOM_SUFFIX"
export LOCATION="eastus2"
export ALLOCATION_METHOD="Static"
export SKU="Standard"

az network public-ip create \
  --resource-group $RESOURCE_GROUP_NAME \
  --name $PUBLIC_IP_NAME \
  --location $LOCATION \
  --allocation-method $ALLOCATION_METHOD \
  --sku $SKU

Resultados:

{
  "publicIp": {
    "ddosSettings": {
      "protectionMode": "VirtualNetworkInherited"
    },
    "etag": "W/\"efa750bf-63f9-4c02-9ace-a747fc405d0f\"",
    "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/publicIPAddresses/public-ip-bastion69e367",
    "idleTimeoutInMinutes": 4,
    "ipAddress": "203.0.113.173",
    "ipTags": [],
    "location": "eastus2",
    "name": "public-ip-bastion69e367",
    "provisioningState": "Succeeded",
    "publicIPAddressVersion": "IPv4",
    "publicIPAllocationMethod": "Static",
    "resourceGroup": "test-rg69e367",
    "resourceGuid": "fc809493-80c8-482c-9f5a-9d6442472a99",
    "sku": {
      "name": "Standard",
      "tier": "Regional"
    },
    "type": "Microsoft.Network/publicIPAddresses"
  }
}

Crie um host do Azure Bastion com o comando az network bastion create. O Azure Bastion é usado para conectar as máquinas virtuais do Azure com segurança sem expô-las à Internet pública.

export RESOURCE_GROUP_NAME="test-rg$RANDOM_SUFFIX"
export BASTION_NAME="bastion$RANDOM_SUFFIX"
export VNET_NAME="vnet-1$RANDOM_SUFFIX"
export PUBLIC_IP_NAME="public-ip-bastion$RANDOM_SUFFIX"
export LOCATION="eastus2"

az network bastion create \
  --resource-group $RESOURCE_GROUP_NAME \
  --name $BASTION_NAME \
  --vnet-name $VNET_NAME \
  --public-ip-address $PUBLIC_IP_NAME \
  --location $LOCATION \
  --sku Basic

Resultados:

{
  "disableCopyPaste": false,
  "dnsName": "bst-cc1d5c1d-9496-44fa-a8b3-3b2130efa306.bastion.azure.com",
  "enableFileCopy": false,
  "enableIpConnect": false,
  "enableKerberos": false,
  "enableSessionRecording": false,
  "enableShareableLink": false,
  "enableTunneling": false,
  "etag": "W/\"229bd068-160b-4935-b23d-eddce4bb31ed\"",
  "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/bastionHosts/bastion69e367",
  "ipConfigurations": [
    {
      "etag": "W/\"229bd068-160b-4935-b23d-eddce4bb31ed\"",
      "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/bastionHosts/bastion69e367/bastionHostIpConfigurations/bastion_ip_config",
      "name": "bastion_ip_config",
      "privateIPAllocationMethod": "Dynamic",
      "provisioningState": "Succeeded",
      "publicIPAddress": {
        "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/publicIPAddresses/public-ip-bastion69e367",
        "resourceGroup": "test-rg69e367"
      },
      "resourceGroup": "test-rg69e367",
      "subnet": {
        "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/virtualNetworks/vnet-169e367/subnets/AzureBastionSubnet",
        "resourceGroup": "test-rg69e367"
      },
      "type": "Microsoft.Network/bastionHosts/bastionHostIpConfigurations"
    }
  ],
  "location": "eastus2",
  "name": "bastion69e367",
  "provisioningState": "Succeeded",
  "resourceGroup": "test-rg69e367",
  "scaleUnits": 2,
  "sku": {
    "name": "Standard"
  },
  "type": "Microsoft.Network/bastionHosts"
}

Criar uma interface de rede com Rede Acelerada

A rede acelerada é habilitada no portal na criação da máquina virtual. Crie uma máquina virtual na seção a seguir.

Observação

A configuração Rede Acelerada no portal reflete o estado selecionado pelo usuário. A Rede Acelerada permite escolher Desabilitado no portal mesmo que o tamanho da VM exija Rede Acelerada. Os tamanhos de VM que exigem Rede Acelerada habilitam a Rede Acelerada em runtime, independentemente da configuração do usuário no portal. Rede Acelerada é um recurso necessário para os tamanhos de VM de uso geral v5 ou superiores.

Use o comando New-AzNetworkInterface para criar uma interface de rede (NIC) com a Rede Acelerada habilitada e atribuir o endereço IP público à NIC.

$vnetParams = @{
    ResourceGroupName = "test-rg"
    Name = "vnet-1"
    }
$vnet = Get-AzVirtualNetwork @vnetParams

$nicParams = @{
    ResourceGroupName = "test-rg"
    Name = "nic-1"
    Location = "eastus2"
    SubnetId = $vnet.Subnets[0].Id
    EnableAcceleratedNetworking = $true
    }
$nic = New-AzNetworkInterface @nicParams

Use az network nic create para criar uma NIC (interface de rede) com a Rede Acelerada habilitada. O seguinte exemplo cria uma NIC na sub-rede da rede virtual.

 export RESOURCE_GROUP_NAME="test-rg$RANDOM_SUFFIX"
 export NIC_NAME="nic-1$RANDOM_SUFFIX"
 export VNET_NAME="vnet-1$RANDOM_SUFFIX"
 export SUBNET_NAME="subnet-1$RANDOM_SUFFIX"

 az network nic create \
     --resource-group $RESOURCE_GROUP_NAME \
     --name $NIC_NAME \
     --vnet-name $VNET_NAME \
     --subnet $SUBNET_NAME \
     --accelerated-networking true

Resultados:

{
  "NewNIC": {
    "auxiliaryMode": "None",
    "auxiliarySku": "None",
    "disableTcpStateTracking": false,
    "dnsSettings": {
      "appliedDnsServers": [],
      "dnsServers": [],
      "internalDomainNameSuffix": "juswipouodrupijji24xb0rkxa.cx.internal.cloudapp.net"
    },
    "enableAcceleratedNetworking": true,
    "enableIPForwarding": false,
    "etag": "W/\"0e24b553-769b-4350-b1aa-ab4cd04100bf\"",
    "hostedWorkloads": [],
    "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/networkInterfaces/nic-169e367",
    "ipConfigurations": [
      {
        "etag": "W/\"0e24b553-769b-4350-b1aa-ab4cd04100bf\"",
        "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/networkInterfaces/nic-169e367/ipConfigurations/ipconfig1",
        "name": "ipconfig1",
        "primary": true,
        "privateIPAddress": "10.0.0.4",
        "privateIPAddressVersion": "IPv4",
        "privateIPAllocationMethod": "Dynamic",
        "provisioningState": "Succeeded",
        "resourceGroup": "test-rg69e367",
        "subnet": {
          "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/virtualNetworks/vnet-169e367/subnets/subnet-169e367",
          "resourceGroup": "test-rg69e367"
        },
        "type": "Microsoft.Network/networkInterfaces/ipConfigurations"
      }
    ],
    "location": "eastus2",
    "name": "nic-169e367",
    "nicType": "Standard",
    "provisioningState": "Succeeded",
    "resourceGroup": "test-rg69e367",
    "resourceGuid": "6798a335-bd66-42cc-a92a-bb678d4d146e",
    "tapConfigurations": [],
    "type": "Microsoft.Network/networkInterfaces",
    "vnetEncryptionSupported": false
  }
}

Criar uma VM e anexar o NIC

Na caixa de pesquisa na parte superior do portal insira Máquina virtual. Selecione Máquinas virtuais nos resultados da pesquisa.
Selecione + Criar e depois a máquina virtual do Azure.

Em Criar uma máquina virtual, insira ou selecione as informações a seguir na guia Básico:

Configuração	Valor
Detalhes do projeto
Subscrição	Selecione sua assinatura.
Grupo de recursos	Selecione test-rg.
Detalhes da instância
Nome da máquina virtual	Insira vm-1.
Região	Selecione (EUA) Leste dos EUA 2.
Opções de disponibilidade	Selecione Nenhuma redundância de infraestrutura necessária.
Tipo de segurança	Selecione Padrão.
Imagem	Selecione Ubuntu Server 24.04 LTS - x64 Gen2.
Arquitetura de VMs;	Mantenha o padrão x64.
Tamanho	Selecione um tamanho.
Administrador da Conta
Tipo de autenticação	Selecione Chave pública SSH.
Nome de Usuário	Digite um nome de usuário.
Origem de chave pública SSH	Selecione Gerar novo par de chaves.
Nome do par de chaves	Insira vm-1-key.
Regras de porta de entrada
Portas de entrada públicas	Selecione Nenhum.

Selecione Avançar: Discos e Avançar: Rede.

Na guia Rede, insira ou selecione as seguintes informações:

Configuração	Valor
Adaptador de rede
Rede virtual	Selecione vnet-1.
Sub-rede	Selecione subnet-1 (10.0.0.0/24).
IP público	Selecione Nenhum.
Grupo de segurança de rede do adaptador de rede (NIC)	Selecione Avançado.
Configurar um grupo de segurança de rede	Selecione Criar novo. Em Nome , insira nsg-1. Selecione OK.

Deixe o padrão nas outras opções e selecione Examinar + criar.
Selecione Criar.
Quando o pop-up Gerar novo par de chaves for exibido, selecione Baixar chave privada e criar recurso. O arquivo de chave é baixado como vm-1-key.pem. Anote o local de download do .pem arquivo. A chave privada será necessária em etapas posteriores para conectar-se à máquina virtual com o Azure Bastion.

Use New-AzVMConfig para definir uma VM com um tamanho que dê suporte à rede acelerada, conforme listado em Rede Acelerada do Windows. Para obter uma lista de todos os tamanhos e características da VM, consulte os tamanhos da VM.

$vmConfigParams = @{
    VMName = "vm-1"
    VMSize = "Standard_DS4_v2"
}
$vmConfig = New-AzVMConfig @vmConfigParams

Use Set-AzVMOperatingSystem e Set-AzVMSourceImage para criar o restante da configuração da VM. O exemplo a seguir cria uma máquina virtual do Ubuntu Server com autenticação de chave SSH:

# Create a credential object with username
$cred = Get-Credential

$osParams = @{
    VM = $vmConfig
    ComputerName = "vm-1"
    Credential = $cred
}
$vmConfig = Set-AzVMOperatingSystem @osParams -Linux -DisablePasswordAuthentication

$imageParams = @{
    VM = $vmConfig
    PublisherName = "Canonical"
    Offer = "ubuntu-24_04-lts"
    Skus = "server"
    Version = "latest"
}
$vmConfig = Set-AzVMSourceImage @imageParams

Use Add-AzVMNetworkInterface para anexar a NIC que você criou anteriormente à VM.

# Get the network interface object
$nicParams = @{
    ResourceGroupName = "test-rg"
    Name = "nic-1"
}
$nic = Get-AzNetworkInterface @nicParams

$vmConfigParams = @{
    VM = $vmConfig
    Id = $nic.Id
}
$vmConfig = Add-AzVMNetworkInterface @vmConfigParams

Use New-AzVM para criar a VM com a Rede Acelerada habilitada. O comando gera chaves SSH para a máquina virtual para logon. Anote a localização da chave privada. A chave privada será necessária em etapas posteriores para conectar-se à máquina virtual com o Azure Bastion.

$vmParams = @{
    VM = $vmConfig
    ResourceGroupName = "test-rg"
    Location = "eastus2"
    SshKeyName = "vm-1-ssh-key"
}
New-AzVM @vmParams -GenerateSshKey

Use az vm create para criar a VM e use a opção --nics para anexar a NIC que você criou. Certifique-se de selecionar um tamanho e uma distribuição de VM listados em Rede Acelerada do Windows e do Linux. Para obter uma lista de todos os tamanhos e características da VM, consulte Tamanhos para máquinas virtuais no Azure.

O exemplo a seguir cria uma VM com um tamanho que suporta a Rede Acelerada, Standard_DS4_v2. O comando irá gerar chaves SSH para a máquina virtual para login. Anote a localização da chave privada. A chave privada será necessária em etapas posteriores para conectar-se à máquina virtual com o Azure Bastion.

export RESOURCE_GROUP_NAME="test-rg$RANDOM_SUFFIX"
export VM_NAME="vm-1$RANDOM_SUFFIX"
export IMAGE="Ubuntu2204"
export SIZE="Standard_DS4_v2"
export ADMIN_USER="azureuser"
export NIC_NAME="nic-1$RANDOM_SUFFIX"

az vm create \
   --resource-group $RESOURCE_GROUP_NAME \
   --name $VM_NAME \
   --image $IMAGE \
   --size $SIZE \
   --admin-username $ADMIN_USER \
   --generate-ssh-keys \
   --nics $NIC_NAME

Observação

Para criar uma VM do Windows, substitua --image Ubuntu2204 por --image Win2019Datacenter.

Resultados:

{
    "fqdns": "",
    "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Compute/virtualMachines/vm-169e367",
    "location": "eastus2",
    "macAddress": "60-45-BD-84-F0-D5",
    "powerState": "VM running",
    "privateIpAddress": "10.0.0.4",
    "publicIpAddress": "",
    "resourceGroup": "test-rg69e367",
    "zones": ""
}

Confirmar se a rede acelerada está habilitada

Linux

No portal do Azure, pesquise e selecione máquinas virtuais.
Na página Máquinas Virtuais, selecione a nova VM.
Na página Visão geral da VM, selecione Conectar e Conectar via Bastion.
Na tela de conexão do Bastion, mude Tipo de autenticação para Chave privada SSH do arquivo local.
Digite o nome de usuário que você usou ao criar a máquina virtual. Nesse exemplo, o usuário é chamado azureuser. Substitua pelo nome de usuário que você criou.
Em Arquivo local, selecione o ícone de pasta e navegue até o arquivo de chave privada que foi gerado quando você criou a VM. O arquivo de chave privada costuma ser denominado id_rsa ou id_rsa.pem.
Selecione Conectar.
Uma nova janela do navegador será aberta com a conexão do Bastion com sua VM.
Em um shell na máquina virtual remota, insira uname -r e confirme se a versão do kernel é uma das seguintes versões, ou superior:
- Ubuntu 16.04: 4.11.0-1013.
- SLES SP3: 4.4.92-6.18.
- RHEL: 3.10.0-693, 2.6.32-573. * O RHEL 6.7 a 6.10 terão suporte se a versão 4.5+ do Mellanox VF estiver instalada antes dos Serviços de Integração do Linux 4.3+.
Observação

Outras versões do kernel podem ser compatíveis. Para obter a lista atualizada, consulte as tabelas de compatibilidade de cada distribuição em Máquinas virtuais Linux e FreeBSD com suporte para Hyper-V e confirme se há suporte para SR-IOV. Detalhes adicionais podem ser encontrados nas notas sobre a versão dos Serviços de Integração do Linux para Hyper-V e Azure. *

Use o comando lspci para confirmar se o dispositivo do Mellanox VF está exposto à VM. A saída retornada deve ser semelhante ao exemplo a seguir:

0000:00:00.0 Host bridge: Intel Corporation 440BX/ZX/DX - 82443BX/ZX/DX Host bridge (AGP disabled) (rev 03)
0000:00:07.0 ISA bridge: Intel Corporation 82371AB/EB/MB PIIX4 ISA (rev 01)
0000:00:07.1 IDE interface: Intel Corporation 82371AB/EB/MB PIIX4 IDE (rev 01)
0000:00:07.3 Bridge: Intel Corporation 82371AB/EB/MB PIIX4 ACPI (rev 02)
0000:00:08.0 VGA compatible controller: Microsoft Corporation Hyper-V virtual VGA
0001:00:02.0 Ethernet controller: Mellanox Technologies MT27500/MT27520 Family [ConnectX-3/ConnectX-3 Pro Virtual Function]

Use o comando ethtool -S eth0 | grep vf_ para verificar a atividade na VF (função virtual). Se a rede acelerada estiver habilitada e ativa, você receberá uma saída semelhante ao seguinte exemplo:
```
vf_rx_packets: 992956
vf_rx_bytes: 2749784180
vf_tx_packets: 2656684
vf_tx_bytes: 1099443970
vf_tx_dropped: 0
```
Feche a conexão do Bastion com a VM.

Windows

Depois de criar a VM no Azure, conecte-se à VM e verifique se o controlador Ethernet está instalado no Windows.

No portal do Azure, pesquise e selecione máquinas virtuais.
Na página Máquinas Virtuais, selecione a nova VM.
Na página Visão geral da VM, selecione Conectar e Conectar via Bastion.
Insira as credenciais usadas na criação da VM e selecione Conectar.
Uma nova janela do navegador será aberta com a conexão do Bastion com sua VM.
Na VM remota, clique com o botão direito do mouse em Iniciar e selecione Gerenciador de Dispositivos.
Na janela Gerenciador de Dispositivos, expanda o nó Adaptadores de rede.
Verifique se o Adaptador Ethernet Virtual Mellanox ConnectX-4 aparece, como mostrado na imagem a seguir:

A presença do adaptador confirma que a Rede Acelerada está habilitada para sua VM.

Verifique se os pacotes estão fluindo pela interface VF a partir da saída do comando a seguir:

PS C:\ > Get-NetAdapter | Where-Object InterfaceDescription –like "*Mellanox*Virtual*" | Get-NetAdapterStatistics

Name                             ReceivedBytes ReceivedUnicastPackets       SentBytes SentUnicastPackets
----                             ------------- ----------------------       --------- ------------------
Ethernet 2                           492447549                 347643         7468446              34991

Observação

Se o adaptador Mellanox falhar ao iniciar, abra um prompt de comando de administrador na VM remota e insira o seguinte comando:

netsh int tcp set global rss = enabled

Feche a conexão do Bastion com a VM.

Próximas etapas

Comentários

Esta página foi útil?

Last updated on 2026-02-21

Compartilhar via

Criar uma máquina virtual do Azure com Rede Acelerada

Pré-requisitos

Criar um grupo de recursos e uma rede virtual

Criar um grupo de recursos

Criar uma rede virtual

Criar um Azure Bastion

Criar uma interface de rede com Rede Acelerada

Criar uma VM e anexar o NIC

Confirmar se a rede acelerada está habilitada

Linux

Windows

Próximas etapas

Comentários

Recursos adicionais