Criar uma máquina virtual do Azure com rede acelerada

Este artigo descreve como criar uma máquina virtual (VM) Linux ou Windows com Rede Acelerada (AccelNet) habilitada usando a interface de linha de comando da CLI do Azure.

Pré-requisitos

Uma conta do Azure com uma subscrição ativa. Você pode criar uma conta gratuitamente.

Uma conta do Azure com uma subscrição ativa. Você pode criar uma conta gratuitamente.

Azure Cloud Shell

O Azure aloja o Azure Cloud Shell, um ambiente de shell interativo que pode utilizar através do seu browser. Pode utilizar o Bash ou o PowerShell com o Cloud Shell para trabalhar com os serviços do Azure. Você pode usar os comandos pré-instalados do Cloud Shell para executar o código neste artigo, sem precisar instalar nada em seu ambiente local.

Para iniciar o Azure Cloud Shell:

Opção	Exemplo/Ligação
Selecione Experimentar no canto superior direito de um código ou bloco de comandos. Selecionar Experimentar não copia automaticamente o código ou comando para o Cloud Shell.
Aceda a https://shell.azure.com ou selecione o botão Iniciar Cloud Shell para abrir o Cloud Shell no browser.
Selecione o botão Cloud Shell na barra de menus, na parte direita do portal do Azure.

Para usar o Azure Cloud Shell:

Inicie o Cloud Shell.
Selecione o botão Copiar em um bloco de código (ou bloco de comando) para copiar o código ou comando.
Cole o código ou comando na sessão do Cloud Shell selecionando Ctrl+Shift+V no Windows e Linux ou selecionando + no macOS.
Selecione Enter para executar o código ou comando.

Se você optar por instalar e usar o PowerShell localmente, este artigo exigirá o módulo do Azure PowerShell versão 1.0.0 ou posterior. Execute Get-Module -ListAvailable Az para localizar a versão instalada. Se precisar de atualizar, veja Install Azure PowerShell module (Instalar o módulo do Azure PowerShell). Se você estiver executando o PowerShell localmente, também precisará executar Connect-AzAccount para criar uma conexão com o Azure.

Criar um grupo de recursos e uma rede virtual

Criar um grupo de recursos

Inicie sessão no portal Azure.
Na caixa de pesquisa na parte superior do portal, introduza Grupo de recursos. Selecione Grupos de recursos nos resultados da pesquisa.
Selecione + Criar.
No separador Basics de Criar um grupo de recursos, introduza ou selecione a seguinte informação:

Configuração Valor

Subscription Selecione a sua subscrição.

Grupo de recursos Introduza test-rg.

Região Selecione E.U.A. Leste 2.
Selecione Verificar + criar.
Selecione Criar.

Criar uma rede virtual

Na caixa de pesquisa na parte superior do portal, digite Rede virtual. Selecione Redes virtuais nos resultados da pesquisa.
Selecione + Criar.

Na guia Noções básicas de Criar rede virtual, insira ou selecione as seguintes informações:

Configuração	Valor
Subscription	Selecione a sua subscrição.
Grupo de recursos	Selecione test-rg.
Nome	Digite vnet-1.
Região	Selecione E.U.A. Leste 2.

Selecione Avançar para prosseguir para a guia Segurança .
Selecione Avançar para prosseguir para a guia Endereços IP .
Na caixa de espaço de endereço em Sub-redes, selecione a sub-rede padrão .
Em Editar sub-rede, insira ou selecione as seguintes informações:

Configuração Valor

Nome Digite subnet-1.

Endereço inicial Digite 10.0.0.0.

Tamanho da subrede Deixe o padrão de /24 (256 endereços).
Selecione Guardar.
Selecione Rever + criar na parte inferior do ecrã e, quando a validação for aprovada, selecione Criar.

Configuração	Valor
Nome	Digite subnet-1.
Endereço inicial	Digite 10.0.0.0.
Tamanho da subrede	Deixe o padrão de /24 (256 endereços).

Criar Bastião do Azure

O Azure Bastion utiliza o seu navegador para se conectar a máquinas virtuais na sua rede virtual, através de secure shell (SSH) ou do protocolo de ambiente de trabalho remoto (RDP), utilizando os seus endereços IP privados. As VMs não precisam de endereços IP públicos, software cliente ou configuração especial. Para obter mais informações sobre o Azure Bastion, consulte Azure Bastion.

Nota

O preço por hora começa a partir do momento em que o Bastion é implantado, independentemente do tráfego de dados de saída. Para obter mais informações, consulte Preços e SKUs. Se você estiver implantando o Bastion como parte de um tutorial ou teste, recomendamos excluir esse recurso depois de terminar de usá-lo.

Na caixa de pesquisa na parte superior do portal, digite Bastion. Selecione Bastions nos resultados de pesquisa.
Selecione + Criar.

No separador Basics de Criar um Bastião, introduza ou selecione a seguinte informação:

Configuração	Valor
Subscription	Selecione a sua subscrição.
Grupo de recursos	Selecione test-rg.
Nome	Entre no bastião.
Região	Selecione E.U.A. Leste 2.
Nível	Selecione Desenvolvedor.
Rede virtual	Selecione vnet-1.

Selecione Verificar + criar.
Selecione Criar.

Antes de criar uma rede virtual, você precisa criar um grupo de recursos para a rede virtual e todos os outros recursos criados neste artigo. Crie um grupo de recursos com New-AzResourceGroup. O exemplo seguinte cria um grupo de recursos chamado test-rg na localização eastus.

$resourceGroup = @{
    Name = "test-rg"
    Location = "EastUS2"
}
New-AzResourceGroup @resourceGroup

Crie uma rede virtual com New-AzVirtualNetwork. O exemplo a seguir cria uma rede virtual chamada vnet-1 com o prefixo de endereço 10.0.0.0/16.

$vnet1 = @{
    ResourceGroupName = "test-rg"
    Location = "EastUS2"
    Name = "vnet-1"
    AddressPrefix = "10.0.0.0/16"
}
$virtualNetwork1 = New-AzVirtualNetwork @vnet1

Crie uma configuração de sub-rede com Add-AzVirtualNetworkSubnetConfig. O exemplo a seguir cria uma configuração de sub-rede com um prefixo de endereço 10.0.0.0/24 :

$subConfig = @{
    Name = "subnet-1"
    AddressPrefix = "10.0.0.0/24"
    VirtualNetwork = $virtualNetwork1
}
$subnetConfig1 = Add-AzVirtualNetworkSubnetConfig @subConfig

Crie uma configuração de sub-rede para o Azure Bastion com Add-AzVirtualNetworkSubnetConfig. O exemplo a seguir cria uma configuração de sub-rede com um prefixo de endereço 10.0.1.0/24 :

$subBConfig = @{
    Name = "AzureBastionSubnet"
    AddressPrefix = "10.0.1.0/24"
    VirtualNetwork = $virtualNetwork1
}
$subnetConfig2 = Add-AzVirtualNetworkSubnetConfig @subBConfig

Escreva a configuração da sub-rede na rede virtual com Set-AzVirtualNetwork, que cria a sub-rede:

$virtualNetwork1 | Set-AzVirtualNetwork

Criar Bastião do Azure

Crie um endereço IP público para o host do Azure Bastion com New-AzPublicIpAddress. O exemplo a seguir cria um endereço IP público chamado public-ip-bastion na rede virtual vnet-1 .

$publicIpParams = @{
    ResourceGroupName = "test-rg"
    Name = "public-ip-bastion"
    Location = "EastUS2"
    AllocationMethod = "Static"
    Sku = "Standard"
}
New-AzPublicIpAddress @publicIpParams

Crie um host do Azure Bastion com New-AzBastion. O exemplo a seguir cria um host Azure Bastion chamado bastion na sub-rede AzureBastionSubnet da rede virtual vnet-1. O Azure Bastion é usado para conectar com segurança máquinas virtuais do Azure sem expô-las à Internet pública.

$bastionParams = @{
    ResourceGroupName = "test-rg"
    Name = "bastion"
    VirtualNetworkName = "vnet-1"
    PublicIpAddressName = "public-ip-bastion"
    PublicIpAddressRgName = "test-rg"
    VirtualNetworkRgName = "test-rg"
    Sku = "Basic"
}
New-AzBastion @bastionParams -AsJob

Use az group create para criar um grupo de recursos que contenha os recursos. Certifique-se de selecionar uma região Windows ou Linux suportada, conforme listado em Rede Acelerada do Windows e Linux.

export RANDOM_SUFFIX=$(openssl rand -hex 3)
export RESOURCE_GROUP_NAME="test-rg$RANDOM_SUFFIX"
export REGION="eastus2"

az group create \
    --name $RESOURCE_GROUP_NAME \
    --location $REGION

Resultados:

{
  "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367",
  "location": "eastus2",
  "managedBy": null,
  "name": "test-rg69e367",
  "properties": {
    "provisioningState": "Succeeded"
  },
  "tags": null,
  "type": "Microsoft.Resources/resourceGroups"
}

Use az network vnet create para criar uma rede virtual com uma sub-rede no grupo de recursos:

 export RESOURCE_GROUP_NAME="test-rg$RANDOM_SUFFIX"
 export VNET_NAME="vnet-1$RANDOM_SUFFIX"
 export SUBNET_NAME="subnet-1$RANDOM_SUFFIX"
 export VNET_ADDRESS_PREFIX="10.0.0.0/16"
 export SUBNET_ADDRESS_PREFIX="10.0.0.0/24"

 az network vnet create \
     --resource-group $RESOURCE_GROUP_NAME \
     --name $VNET_NAME \
     --address-prefix $VNET_ADDRESS_PREFIX \
     --subnet-name $SUBNET_NAME \
     --subnet-prefix $SUBNET_ADDRESS_PREFIX

Resultados:

{
  "newVNet": {
    "addressSpace": {
      "addressPrefixes": [
        "10.0.0.0/16"
      ]
    },
    "enableDdosProtection": false,
    "etag": "W/\"300c6da1-ee4a-47ee-af6e-662d3a0230a1\"",
    "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/virtualNetworks/vnet-169e367",
    "location": "eastus2",
    "name": "vnet-169e367",
    "provisioningState": "Succeeded",
    "resourceGroup": "test-rg69e367",
    "resourceGuid": "3d64254d-70d4-47e3-a129-473d70ea2ab8",
    "subnets": [
      {
        "addressPrefix": "10.0.0.0/24",
        "delegations": [],
        "etag": "W/\"300c6da1-ee4a-47ee-af6e-662d3a0230a1\"",
        "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/virtualNetworks/vnet-169e367/subnets/subnet-169e367",
        "name": "subnet-169e367",
        "privateEndpointNetworkPolicies": "Disabled",
        "privateLinkServiceNetworkPolicies": "Enabled",
        "provisioningState": "Succeeded",
        "resourceGroup": "test-rg69e367",
        "type": "Microsoft.Network/virtualNetworks/subnets"
      }
    ],
    "type": "Microsoft.Network/virtualNetworks",
    "virtualNetworkPeerings": []
  }
}

Crie a sub-rede Bastion com az network vnet subnet create.

export RESOURCE_GROUP_NAME="test-rg$RANDOM_SUFFIX"
export VNET_NAME="vnet-1$RANDOM_SUFFIX"
export SUBNET_NAME="AzureBastionSubnet"
export SUBNET_ADDRESS_PREFIX="10.0.1.0/24"

az network vnet subnet create \
    --vnet-name $VNET_NAME \
    --resource-group $RESOURCE_GROUP_NAME \
    --name AzureBastionSubnet \
    --address-prefix $SUBNET_ADDRESS_PREFIX

Resultados:

{
  "addressPrefix": "10.0.1.0/24",
  "delegations": [],
  "etag": "W/\"a2863964-0276-453f-a104-b37391e8088b\"",
  "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/virtualNetworks/vnet-169e367/subnets/AzureBastionSubnet",
  "name": "AzureBastionSubnet",
  "privateEndpointNetworkPolicies": "Disabled",
  "privateLinkServiceNetworkPolicies": "Enabled",
  "provisioningState": "Succeeded",
  "resourceGroup": "test-rg69e367",
  "type": "Microsoft.Network/virtualNetworks/subnets"
}

Criar Bastião do Azure

Crie um endereço IP público para o host do Azure Bastion com az network public-ip create.

export RESOURCE_GROUP_NAME="test-rg$RANDOM_SUFFIX"
export PUBLIC_IP_NAME="public-ip-bastion$RANDOM_SUFFIX"
export LOCATION="eastus2"
export ALLOCATION_METHOD="Static"
export SKU="Standard"

az network public-ip create \
  --resource-group $RESOURCE_GROUP_NAME \
  --name $PUBLIC_IP_NAME \
  --location $LOCATION \
  --allocation-method $ALLOCATION_METHOD \
  --sku $SKU

Resultados:

{
  "publicIp": {
    "ddosSettings": {
      "protectionMode": "VirtualNetworkInherited"
    },
    "etag": "W/\"efa750bf-63f9-4c02-9ace-a747fc405d0f\"",
    "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/publicIPAddresses/public-ip-bastion69e367",
    "idleTimeoutInMinutes": 4,
    "ipAddress": "203.0.113.173",
    "ipTags": [],
    "location": "eastus2",
    "name": "public-ip-bastion69e367",
    "provisioningState": "Succeeded",
    "publicIPAddressVersion": "IPv4",
    "publicIPAllocationMethod": "Static",
    "resourceGroup": "test-rg69e367",
    "resourceGuid": "fc809493-80c8-482c-9f5a-9d6442472a99",
    "sku": {
      "name": "Standard",
      "tier": "Regional"
    },
    "type": "Microsoft.Network/publicIPAddresses"
  }
}

Crie um host do Azure Bastion com az network bastion create. O Azure Bastion é usado para conectar com segurança máquinas virtuais do Azure sem expô-las à Internet pública.

export RESOURCE_GROUP_NAME="test-rg$RANDOM_SUFFIX"
export BASTION_NAME="bastion$RANDOM_SUFFIX"
export VNET_NAME="vnet-1$RANDOM_SUFFIX"
export PUBLIC_IP_NAME="public-ip-bastion$RANDOM_SUFFIX"
export LOCATION="eastus2"

az network bastion create \
  --resource-group $RESOURCE_GROUP_NAME \
  --name $BASTION_NAME \
  --vnet-name $VNET_NAME \
  --public-ip-address $PUBLIC_IP_NAME \
  --location $LOCATION \
  --sku Basic

Resultados:

{
  "disableCopyPaste": false,
  "dnsName": "bst-cc1d5c1d-9496-44fa-a8b3-3b2130efa306.bastion.azure.com",
  "enableFileCopy": false,
  "enableIpConnect": false,
  "enableKerberos": false,
  "enableSessionRecording": false,
  "enableShareableLink": false,
  "enableTunneling": false,
  "etag": "W/\"229bd068-160b-4935-b23d-eddce4bb31ed\"",
  "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/bastionHosts/bastion69e367",
  "ipConfigurations": [
    {
      "etag": "W/\"229bd068-160b-4935-b23d-eddce4bb31ed\"",
      "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/bastionHosts/bastion69e367/bastionHostIpConfigurations/bastion_ip_config",
      "name": "bastion_ip_config",
      "privateIPAllocationMethod": "Dynamic",
      "provisioningState": "Succeeded",
      "publicIPAddress": {
        "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/publicIPAddresses/public-ip-bastion69e367",
        "resourceGroup": "test-rg69e367"
      },
      "resourceGroup": "test-rg69e367",
      "subnet": {
        "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/virtualNetworks/vnet-169e367/subnets/AzureBastionSubnet",
        "resourceGroup": "test-rg69e367"
      },
      "type": "Microsoft.Network/bastionHosts/bastionHostIpConfigurations"
    }
  ],
  "location": "eastus2",
  "name": "bastion69e367",
  "provisioningState": "Succeeded",
  "resourceGroup": "test-rg69e367",
  "scaleUnits": 2,
  "sku": {
    "name": "Standard"
  },
  "type": "Microsoft.Network/bastionHosts"
}

Crie uma interface de rede com o Accelerated Networking

A rede acelerada é habilitada no portal durante a criação da máquina virtual. Crie uma máquina virtual na seção a seguir.

Nota

A configuração Rede Acelerada no portal mostra o estado selecionado pelo usuário. A Rede Acelerada permite escolher Desativado no portal, mesmo que o tamanho da VM exija Rede Acelerada. Os tamanhos de VM que exigem Rede Acelerada habilitam a Rede Acelerada em tempo de execução, independentemente da configuração do usuário no portal. A Rede Acelerada é uma funcionalidade obrigatória para VMs de uso geral de v5 ou superiores.

Use New-AzNetworkInterface para criar uma interface de rede (NIC) com a Rede Acelerada habilitada e atribua o endereço IP público à NIC.

$vnetParams = @{
    ResourceGroupName = "test-rg"
    Name = "vnet-1"
    }
$vnet = Get-AzVirtualNetwork @vnetParams

$nicParams = @{
    ResourceGroupName = "test-rg"
    Name = "nic-1"
    Location = "eastus2"
    SubnetId = $vnet.Subnets[0].Id
    EnableAcceleratedNetworking = $true
    }
$nic = New-AzNetworkInterface @nicParams

Use az network nic create para criar uma interface de rede (NIC) com a Rede Acelerada habilitada. O exemplo a seguir cria uma NIC na sub-rede da rede virtual.

 export RESOURCE_GROUP_NAME="test-rg$RANDOM_SUFFIX"
 export NIC_NAME="nic-1$RANDOM_SUFFIX"
 export VNET_NAME="vnet-1$RANDOM_SUFFIX"
 export SUBNET_NAME="subnet-1$RANDOM_SUFFIX"

 az network nic create \
     --resource-group $RESOURCE_GROUP_NAME \
     --name $NIC_NAME \
     --vnet-name $VNET_NAME \
     --subnet $SUBNET_NAME \
     --accelerated-networking true

Resultados:

{
  "NewNIC": {
    "auxiliaryMode": "None",
    "auxiliarySku": "None",
    "disableTcpStateTracking": false,
    "dnsSettings": {
      "appliedDnsServers": [],
      "dnsServers": [],
      "internalDomainNameSuffix": "juswipouodrupijji24xb0rkxa.cx.internal.cloudapp.net"
    },
    "enableAcceleratedNetworking": true,
    "enableIPForwarding": false,
    "etag": "W/\"0e24b553-769b-4350-b1aa-ab4cd04100bf\"",
    "hostedWorkloads": [],
    "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/networkInterfaces/nic-169e367",
    "ipConfigurations": [
      {
        "etag": "W/\"0e24b553-769b-4350-b1aa-ab4cd04100bf\"",
        "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/networkInterfaces/nic-169e367/ipConfigurations/ipconfig1",
        "name": "ipconfig1",
        "primary": true,
        "privateIPAddress": "10.0.0.4",
        "privateIPAddressVersion": "IPv4",
        "privateIPAllocationMethod": "Dynamic",
        "provisioningState": "Succeeded",
        "resourceGroup": "test-rg69e367",
        "subnet": {
          "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Network/virtualNetworks/vnet-169e367/subnets/subnet-169e367",
          "resourceGroup": "test-rg69e367"
        },
        "type": "Microsoft.Network/networkInterfaces/ipConfigurations"
      }
    ],
    "location": "eastus2",
    "name": "nic-169e367",
    "nicType": "Standard",
    "provisioningState": "Succeeded",
    "resourceGroup": "test-rg69e367",
    "resourceGuid": "6798a335-bd66-42cc-a92a-bb678d4d146e",
    "tapConfigurations": [],
    "type": "Microsoft.Network/networkInterfaces",
    "vnetEncryptionSupported": false
  }
}

Criar uma VM e anexar a NIC

Na caixa de pesquisa na parte superior do portal, digite Máquina virtual. Selecione Máquinas virtuais nos resultados da pesquisa.
Selecione + Criar e, em seguida, Máquina virtual do Azure.

Em Criar uma máquina virtual, insira ou selecione as seguintes informações na guia Noções básicas :

Configuração	Valor
Detalhes do projeto
Subscrição	Selecione a sua subscrição.
Grupo de recursos	Selecione test-rg.
Detalhes da instância
Nome da máquina virtual	Digite vm-1.
Região	Selecione (EUA) Leste dos EUA 2.
Opções de disponibilidade	Selecione Sem necessidade de redundância de infraestrutura.
Tipo de segurança	selecione Standard.
Imagem	Selecione Ubuntu Server 24.04 LTS - x64 Gen2.
Arquitetura VM	Deixe o padrão de x64.
Tamanho	Selecione um tamanho.
Conta de administrador
Tipo de autenticação	Selecione a chave pública SSH.
Nome de utilizador	Introduza um nome de utilizador.
Origem da chave pública SSH	Selecione Gerar novo par de chaves.
Nome do par de chaves	Introduza a chave vm-1.
Regras de porta de entrada
Portas de entrada públicas	Selecione Nenhuma.

Selecione Next: Disks e depois Next: Networking.

Na guia Rede, insira ou selecione as seguintes informações:

Configuração	Valor
Interface de Rede
Rede virtual	Selecione vnet-1.
Sub-rede	Selecione sub-rede-1 (10.0.0.0/24).
IP público	Selecione Nenhuma.
Grupo de segurança de interface de rede (NIC)	Selecione Avançadas.
Configurar grupo de segurança de rede	Selecione Criar novo. No Nome , introduza nsg-1. Selecione OK.

Deixe o restante das opções nos padrões e selecione Revisar + criar.
Selecione Criar.
Quando aparecer o pop-up Gerar novo par de chaves , selecione Descarregar chave privada e criar recurso. O ficheiro-chave é descarregado como vm-1-key.pem. Anota o local de download do .pem ficheiro. A chave privada é necessária em etapas posteriores para se conectar à máquina virtual com o Azure Bastion.

Use New-AzVMConfig para definir uma VM com um tamanho de VM que ofereça suporte a rede acelerada, conforme listado em Rede Acelerada do Windows. Para uma lista de todos os tamanhos e características das VMs, veja tamanhos das VMs.

$vmConfigParams = @{
    VMName = "vm-1"
    VMSize = "Standard_DS4_v2"
}
$vmConfig = New-AzVMConfig @vmConfigParams

Use Set-AzVMOperatingSystem e Set-AzVMSourceImage para criar o restante da configuração da VM. O exemplo seguinte cria uma máquina virtual Ubuntu Server com autenticação de chave SSH:

# Create a credential object with username
$cred = Get-Credential

$osParams = @{
    VM = $vmConfig
    ComputerName = "vm-1"
    Credential = $cred
}
$vmConfig = Set-AzVMOperatingSystem @osParams -Linux -DisablePasswordAuthentication

$imageParams = @{
    VM = $vmConfig
    PublisherName = "Canonical"
    Offer = "ubuntu-24_04-lts"
    Skus = "server"
    Version = "latest"
}
$vmConfig = Set-AzVMSourceImage @imageParams

Use Add-AzVMNetworkInterface para anexar a NIC que você criou anteriormente à VM.

# Get the network interface object
$nicParams = @{
    ResourceGroupName = "test-rg"
    Name = "nic-1"
}
$nic = Get-AzNetworkInterface @nicParams

$vmConfigParams = @{
    VM = $vmConfig
    Id = $nic.Id
}
$vmConfig = Add-AzVMNetworkInterface @vmConfigParams

Use New-AzVM para criar a VM com a Rede Acelerada habilitada. O comando gera chaves SSH para a máquina virtual para iniciar sessão. Anote a localização da chave privada. A chave privada é necessária em etapas posteriores para se conectar à máquina virtual com o Azure Bastion.

$vmParams = @{
    VM = $vmConfig
    ResourceGroupName = "test-rg"
    Location = "eastus2"
    SshKeyName = "vm-1-ssh-key"
}
New-AzVM @vmParams -GenerateSshKey

Use az vm create para criar a VM e use a --nics opção para anexar a NIC que você criou. Certifique-se de selecionar um tamanho e distribuição de VM listados em Rede Acelerada do Windows e Linux. Para obter uma lista de todos os tamanhos e características de VM, consulte Tamanhos para máquinas virtuais no Azure.

O exemplo a seguir cria uma VM com um tamanho que oferece suporte a Rede Acelerada, Standard_DS4_v2. O comando irá gerar chaves SSH para a máquina virtual para login. Anote a localização da chave privada. A chave privada é necessária em etapas posteriores para se conectar à máquina virtual com o Azure Bastion.

export RESOURCE_GROUP_NAME="test-rg$RANDOM_SUFFIX"
export VM_NAME="vm-1$RANDOM_SUFFIX"
export IMAGE="Ubuntu2204"
export SIZE="Standard_DS4_v2"
export ADMIN_USER="azureuser"
export NIC_NAME="nic-1$RANDOM_SUFFIX"

az vm create \
   --resource-group $RESOURCE_GROUP_NAME \
   --name $VM_NAME \
   --image $IMAGE \
   --size $SIZE \
   --admin-username $ADMIN_USER \
   --generate-ssh-keys \
   --nics $NIC_NAME

Nota

Para criar uma VM do Windows, substitua --image Ubuntu2204 por --image Win2019Datacenter.

Resultados:

{
    "fqdns": "",
    "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/test-rg69e367/providers/Microsoft.Compute/virtualMachines/vm-169e367",
    "location": "eastus2",
    "macAddress": "60-45-BD-84-F0-D5",
    "powerState": "VM running",
    "privateIpAddress": "10.0.0.4",
    "publicIpAddress": "",
    "resourceGroup": "test-rg69e367",
    "zones": ""
}

Confirme se a rede acelerada está ativada

Linux

No portal do Azure, procure e selecione máquinas virtuais.
Na página Máquinas virtuais, selecione sua nova VM.
Na página Visão Geral da VM, selecione Conectar e depois Conectar via Bastion.
No ecrã de ligação Bastion, altere Tipo de autenticação para Chave privada SSH de ficheiro local.
Digite o Nome de usuário que você usou ao criar a máquina virtual. Neste exemplo, o usuário é chamado azureuser, substitua pelo nome de usuário que você criou.
Em Arquivo Local, selecione o ícone de pasta e navegue até o arquivo de chave privada que foi gerado quando você criou a VM. O arquivo de chave privada é normalmente chamado id_rsa ou id_rsa.pem.
Selecione Ligar.
Uma nova janela do navegador é aberta com a conexão Bastion com sua VM.
A partir de um shell na VM remota, insira uname -r e confirme se a versão do kernel é uma das seguintes versões ou superior:
- Ubuntu 16.04: 4.11.0-1013.
- SLES SP3: 4.4.92-6.18.
- RHEL: 3.10.0-693, 2.6.32-573. O RHEL 6.7-6.10 é suportado se o Mellanox VF versão 4.5+ estiver instalado antes do Linux Integration Services 4.3+.
Nota

Outras versões do kernel podem ser suportadas. Para obter uma lista atualizada, consulte as tabelas de compatibilidade para cada distribuição em Máquinas virtuais Linux e FreeBSD suportadas para Hyper-V e confirme se o SR-IOV é suportado. Você pode encontrar mais detalhes nas notas de versão do Linux Integration Services para Hyper-V e Azure. *

Utilize o comando lspci para confirmar se o dispositivo Mellanox VF está exposto à Máquina Virtual. A saída retornada deve ser semelhante ao exemplo a seguir:

0000:00:00.0 Host bridge: Intel Corporation 440BX/ZX/DX - 82443BX/ZX/DX Host bridge (AGP disabled) (rev 03)
0000:00:07.0 ISA bridge: Intel Corporation 82371AB/EB/MB PIIX4 ISA (rev 01)
0000:00:07.1 IDE interface: Intel Corporation 82371AB/EB/MB PIIX4 IDE (rev 01)
0000:00:07.3 Bridge: Intel Corporation 82371AB/EB/MB PIIX4 ACPI (rev 02)
0000:00:08.0 VGA compatible controller: Microsoft Corporation Hyper-V virtual VGA
0001:00:02.0 Ethernet controller: Mellanox Technologies MT27500/MT27520 Family [ConnectX-3/ConnectX-3 Pro Virtual Function]

Use o ethtool -S eth0 | grep vf_ comando para verificar a atividade na função virtual (VF). Se a rede acelerada estiver habilitada e ativa, você receberá uma saída semelhante ao exemplo a seguir:
```
vf_rx_packets: 992956
vf_rx_bytes: 2749784180
vf_tx_packets: 2656684
vf_tx_bytes: 1099443970
vf_tx_dropped: 0
```
Feche a conexão Bastion para a VM.

Windows

Depois de criar a VM no Azure, conecte-se à VM e confirme se o controlador Ethernet está instalado no Windows.

No portal do Azure, procure e selecione máquinas virtuais.
Na página Máquinas virtuais, selecione sua nova VM.
Na página Visão Geral da VM, selecione Conectar e depois Conectar via Bastion.
Insira as credenciais usadas quando criou a VM e selecione Conectar.
Uma nova janela do navegador é aberta com a conexão Bastion com sua VM.
Na VM remota, clique com o botão direito do mouse em Iniciar e selecione Gerenciador de Dispositivos.
Na janela Gestor de Dispositivos, expanda o nó de Adaptadores de rede.
Confirme se o Mellanox ConnectX-4 Lx Virtual Ethernet Adapter aparece, conforme mostrado na imagem a seguir:

A presença do adaptador confirma que a Rede Acelerada está habilitada para sua VM.

Verifique se os pacotes estão fluindo pela interface VF a partir da saída do seguinte comando:

PS C:\ > Get-NetAdapter | Where-Object InterfaceDescription –like "*Mellanox*Virtual*" | Get-NetAdapterStatistics

Name                             ReceivedBytes ReceivedUnicastPackets       SentBytes SentUnicastPackets
----                             ------------- ----------------------       --------- ------------------
Ethernet 2                           492447549                 347643         7468446              34991

Nota

Se o adaptador Mellanox falhar ao iniciar, abra um prompt de comando do administrador na VM remota e digite o seguinte comando:

netsh int tcp set global rss = enabled

Feche a conexão Bastion para a VM.

Próximos passos

Comentários

Esta página foi útil?

Last updated on 2026-02-21

Partilhar via

Criar uma máquina virtual do Azure com rede acelerada

Pré-requisitos

Criar um grupo de recursos e uma rede virtual

Criar um grupo de recursos

Criar uma rede virtual

Criar Bastião do Azure

Crie uma interface de rede com o Accelerated Networking

Criar uma VM e anexar a NIC

Confirme se a rede acelerada está ativada

Linux

Windows

Próximos passos

Comentários

Recursos adicionais