Démarrage rapide : Créer une machine virtuelle Azure Operator Nexus à l’aide d’Azure CLI
- Déployer une machine virtuelle Azure Nexus à l’aide d’Azure CLI
Ce guide de démarrage rapide est conçu pour vous aider à commencer à utiliser des machines virtuelles Nexus pour héberger des fonctions de réseau virtuel (VNF). En suivant les étapes décrites dans ce guide, vous pouvez créer rapidement et facilement une machine virtuelle Nexus personnalisée qui répond à vos besoins et exigences spécifiques. Que vous soyez débutant ou expert en réseau Nexus, ce guide est là pour vous aider. Vous apprenez tout ce que vous devez savoir pour créer et personnaliser des machines virtuelles Nexus pour héberger des fonctions de réseau virtuel.
Avant de commencer
Si vous n’avez pas d’abonnement Azure, créez un compte gratuit Azure avant de commencer.
Utilisez l’environnement Bash dans Azure Cloud Shell. Pour plus d’informations, consultez Démarrage rapide pour Bash dans Azure Cloud Shell.
Si vous préférez exécuter les commandes de référence de l’interface de ligne de commande localement, installez l’interface Azure CLI. Si vous exécutez sur Windows ou macOS, envisagez d’exécuter Azure CLI dans un conteneur Docker. Pour plus d’informations, consultez Guide pratique pour exécuter Azure CLI dans un conteneur Docker.
Si vous utilisez une installation locale, connectez-vous à Azure CLI à l’aide de la commande az login. Pour finir le processus d’authentification, suivez les étapes affichées dans votre terminal. Pour connaître les autres options de connexion, consultez Se connecter avec Azure CLI.
Lorsque vous y êtes invité, installez l’extension Azure CLI lors de la première utilisation. Pour plus d’informations sur les extensions, consultez Utiliser des extensions avec Azure CLI.
Exécutez az version pour rechercher la version et les bibliothèques dépendantes installées. Pour effectuer une mise à niveau vers la dernière version, exécutez az upgrade.
Installez la dernière version des extensions Azure CLI nécessaires.
Cet article nécessite la version 2.61.0 ou ultérieure d’Azure CLI. Si vous utilisez Azure Cloud Shell, la version la plus récente est déjà installée.
Si vous avez plusieurs abonnements Azure, sélectionnez l’ID d’abonnement approprié dans lequel les ressources doivent être facturées avec la commande
az account
.Avant de procéder à la création d’une machine virtuelle, assurez-vous que l’image conteneur à utiliser est créée conformément aux instructions.
Créez un groupe de ressources avec la commande
az group create
. Un groupe de ressources Azure est un groupe logique dans lequel des ressources Azure sont déployées et gérées. Lorsque vous créez un groupe de ressources, vous êtes invité à spécifier un emplacement. Cet emplacement est l'emplacement de stockage des métadonnées de votre groupe de ressources et l'endroit où vos ressources s'exécutent dans Azure si vous ne spécifiez pas une autre région lors de la création de la ressource. L’exemple suivant crée un groupe de ressources nommé myResourceGroup à l’emplacement eastus.az group create --name myResourceGroup --location eastus
L’exemple de sortie suivant montre la création réussie du groupe de ressources :
{ "id": "/subscriptions/<guid>/resourceGroups/myResourceGroup", "location": "eastus", "managedBy": null, "name": "myResourceGroup", "properties": { "provisioningState": "Succeeded" }, "tags": null }
Pour déployer un fichier Bicep ou un modèle ARM, vous devez disposer d’un accès en écriture aux ressources que vous déployez et un accès à toutes les opérations sur le type de ressource Microsoft.Resources/deployments. Par exemple, pour le déploiement d’un cluster, vous avez besoin des autorisations Microsoft.NetworkCloud/virtualMachines/write et Microsoft.Resources/deployments/*. Pour obtenir la liste des rôles et autorisations, consultez Rôles intégrés Azure.
Vous devez avoir l’ID de ressource
custom location
de votre cluster Azure Operator Nexus.Vous devez créer différents réseaux en fonction de vos besoins de charge de travail spécifiques. Il est également indispensable de disposer des adresses IP appropriées pour vos charges de travail. Pour veiller à une implémentation fluide, il est recommandé de consulter les équipes de support pertinentes pour obtenir de l’aide.
- Respectez les prérequis relatifs au déploiement d’une machine virtuelle Nexus.
Créer une machine virtuelle Nexus
L’exemple suivant crée une machine virtuelle nommée myNexusVirtualMachine dans le groupe de ressources myResourceGroup à l’emplacement eastus.
Avant d’exécuter les commandes, vous devez définir plusieurs variables pour définir la configuration de votre machine virtuelle. Voici les variables que vous devez définir, ainsi que certaines valeurs par défaut que vous pouvez utiliser pour certaines variables :
Variable | Description |
---|---|
LOCATION | Région Azure où vous souhaitez créer votre machine virtuelle. |
RESOURCE_GROUP | Nom du groupe de ressources Azure où vous souhaitez créer la machine virtuelle. |
ABONNEMENT | ID de votre abonnement Azure. |
CUSTOM_LOCATION | Cet argument spécifie un emplacement personnalisé de l’instance Nexus. |
CSN_ARM_ID | L'ID ARM du réseau de services cloud auquel la machine virtuelle sera connectée. |
L3_NETWORK_ID | L'ID ARM du réseau L3 auquel la machine virtuelle sera connectée. |
NETWORK_INTERFACE_NAME | Le nom de l'interface réseau L3 à attribuer. |
ADMIN_USERNAME | Nom d’utilisateur de l’administrateur de la machine virtuelle. |
SSH_PUBLIC_KEY | Clé publique SSH utilisée pour sécuriser la communication avec la machine virtuelle. |
CPU_CORES | Nombre de cœurs de CPU pour la machine virtuelle (nombre pair, max. 46 vCPU) |
MEMORY_SIZE | Quantité de mémoire (en Gio, max 224 Gio) pour la machine virtuelle. |
VM_DISK_SIZE | Taille (en Gio) du disque de la machine virtuelle. |
VM_IMAGE | URL de l’image de machine virtuelle. |
ACR_URL | URL d’Azure Container Registry. |
ACR_USERNAME | Nom d’utilisateur d’Azure Container Registry. |
ACR_PASSWORD | Mot de passe d’Azure Container Registry. |
Avertissement
Les données utilisateur ne seront pas chiffrées, et n'importe quel processus de la machine virtuelle peut les interroger. Vous ne devez pas stocker d'informations confidentielles dans les données utilisateur. Pour plus d’informations, consultez Meilleures pratiques pour la sécurité et le chiffrement des données Azure.
Une fois ces variables définies, vous pouvez exécuter la commande Azure CLI pour créer la machine virtuelle. Ajoutez l’indicateur --debug
à la fin pour fournir une sortie plus détaillée à des fins de résolution des problèmes.
Pour définir ces variables, utilisez les commandes set suivantes et remplacez les exemples de valeurs par vos valeurs préférées. Vous pouvez également utiliser les valeurs par défaut pour certaines variables, comme illustré dans l’exemple suivant :
# Azure parameters
RESOURCE_GROUP="myResourceGroup"
SUBSCRIPTION="<Azure subscription ID>"
CUSTOM_LOCATION="/subscriptions/<subscription_id>/resourceGroups/<managed_resource_group>/providers/microsoft.extendedlocation/customlocations/<custom-location-name>"
LOCATION="$(az group show --name $RESOURCE_GROUP --query location --subscription $SUBSCRIPTION -o tsv)"
# VM parameters
VM_NAME="myNexusVirtualMachine"
# VM credentials
ADMIN_USERNAME="azureuser"
SSH_PUBLIC_KEY="$(cat ~/.ssh/id_rsa.pub)"
# Network parameters
CSN_ARM_ID="/subscriptions/<subscription_id>/resourceGroups/<resource_group>/providers/Microsoft.NetworkCloud/cloudServicesNetworks/<csn-name>"
L3_NETWORK_ID="/subscriptions/<subscription_id>/resourceGroups/<resource_group>/providers/Microsoft.NetworkCloud/l3Networks/<l3Network-name>"
NETWORK_INTERFACE_NAME="mgmt0"
# VM Size parameters
CPU_CORES=4
MEMORY_SIZE=12
VM_DISK_SIZE="64"
# Virtual Machine Image parameters
VM_IMAGE="<VM image, example: myacr.azurecr.io/ubuntu:20.04>"
ACR_URL="<Azure container registry URL, example: myacr.azurecr.io>"
ACR_USERNAME="<Azure container registry username>"
ACR_PASSWORD="<Azure container registry password>"
Important
Il est indispensable de remplacer les espaces réservés pour les paramètres CUSTOM_LOCATION, CSN_ARM_ID, L3_NETWORK_ID et ACR par vos valeurs réelles avant d’exécuter ces commandes.
Après avoir défini ces variables, vous pouvez créer la machine virtuelle en exécutant la commande Azure CLI suivante.
az networkcloud virtualmachine create \
--name "$VM_NAME" \
--resource-group "$RESOURCE_GROUP" \
--subscription "$SUBSCRIPTION" \
--extended-location name="$CUSTOM_LOCATION" type="CustomLocation" \
--location "$LOCATION" \
--admin-username "$ADMIN_USERNAME" \
--csn "attached-network-id=$CSN_ARM_ID" \
--cpu-cores $CPU_CORES \
--memory-size $MEMORY_SIZE \
--network-attachments '[{"attachedNetworkId":"'$L3_NETWORK_ID'","ipAllocationMethod":"Dynamic","defaultGateway":"True","networkAttachmentName":"'$NETWORK_INTERFACE_NAME'"}]'\
--storage-profile create-option="Ephemeral" delete-option="Delete" disk-size="$VM_DISK_SIZE" \
--vm-image "$VM_IMAGE" \
--ssh-key-values "$SSH_PUBLIC_KEY" \
--vm-image-repository-credentials registry-url="$ACR_URL" username="$ACR_USERNAME" password="$ACR_PASSWORD"
Au bout de quelques minutes, la commande se termine et retourne des informations sur la machine virtuelle. Vous avez créé la machine virtuelle. Vous pouvez désormais l’utiliser.
Vérifier les ressources déployées
Une fois le déploiement terminé, vous pouvez afficher les ressources en tirant parti de l’interface CLI ou du Portail Azure.
Pour afficher les détails du cluster myNexusVirtualMachine
dans le groupe de ressources myResourceGroup
, exécutez la commande suivante
az networkcloud virtualmachine show --name myNexusVirtualMachine --resource-group myResourceGroup
Nettoyer les ressources
Lorsqu’il n’est plus nécessaire, supprimez le groupe de ressources. Le groupe de ressources et toutes les ressources du groupe de ressources sont supprimés.
Utilisez la commande az group delete pour supprimer le groupe de ressources, la machine virtuelle et toutes les ressources associées, à l’exception des ressources réseau Operator Nexus.
az group delete --name myResourceGroup --yes --no-wait
Étapes suivantes
Vous avez créé une machine virtuelle Nexus. Vous pouvez à présent utiliser la machine virtuelle pour héberger des fonctions de réseau virtuel (VNF).