Een virtuele Windows 10-machine maken in Azure

Momenteel wendt de IT-wereld zich tot een nieuwe technologie die grote voordelen belooft, niet alleen in dynamiek, maar ook in beveiliging en schaalbaarheid en dit is het gebruik van cloudopslag (internet) voor honderden producten en applicaties. In dit segment speelt Microsoft een zeer belangrijke rol met zijn Azure-aanbod. Microsoft Azure integreert een aanzienlijk aantal cloudservices waarmee het volledig wil voldoen aan de eisen van organisaties, ongeacht hun grootte.

Dankzij Azure wordt het mogelijk om applicatie-implementaties te creëren, te beheren en uit te voeren met toegangspunten over de hele wereld (meer dan 130 landen) en met de beste opties voor bronnen en controletools voor deze applicaties of services.

Azure voordelenDoor Azure te implementeren en te gebruiken om onze virtuele machines of producten te beheren, krijgen we toegang tot een wereld die ons voordelen biedt zoals:

  • Betrouwbaarheid
  • Veiligheid
  • Integriteit
  • Beschikbaarheid
  • Implementatie van kunstmatige intelligentie en meer

BeveiligingsfunctiesNaast deze voordelen van Azure hebben we, wanneer we daar een product maken en samenstellen om het met onze organisatie te gebruiken, toegang tot beveiligingsfuncties zoals:

  • Centraal identiteitsbeheer en toegangscontrole
  • Bescherming van gegevens die op schijven zijn opgeslagen
  • Sleutel- en certificaatbeheer
  • Netwerkbeveiliging
  • Gecentraliseerde controle om externe of interne aanvallen te voorkomen

Een van de belangrijkste toepassingen van Microsoft Azure is ongetwijfeld het maken van virtuele machines, zowel Windows als Linux. Daarom zal Solvetic uitleggen hoe u een virtuele machine in Microsoft Azure kunt maken.

1. Toegang krijgen tot Microsoft Azure


Om toegang te krijgen tot Microsoft Azure moeten we ons registreren en hebben we een jaar lang gratis toegang en tot USD 200 aan tegoeden. Na deze tijd zijn de bedrijfskosten in Azure als volgt:

OntwikkelaarHet wordt geïmplementeerd in test- en niet-productieomgevingen en kost € 24,46 / maand
StandaardHet kan worden geïmplementeerd voor productie-workload-omgevingen en kost € 84,33 / maand
Professioneel DirectHet maakt deel uit van de kritieke bedrijfsafhankelijkheid en de kosten bedragen € 843,30 / maand
PremierDit is het hoogste niveau en vereist dat u rechtstreeks contact opneemt met Microsoft voor kostenkwesties op basis van resourcevereisten.

Stap 1
Om toegang te krijgen tot Microsoft Azure moeten we naar de volgende link gaan:

Stap 2
Daar zullen we ons e-mailadres invoeren samen met het toegewezen wachtwoord:

Stap 3
Daar klikken we op de knop Aanmelden om in te loggen en zien we het volgende:

Azure biedt ons 3 verschillende manieren om onze virtuele machines te maken, Solvetic zal elk van deze opties uitleggen om degene te selecteren die het beste bij onze behoeften past.

2. Hoe een virtuele Windows 10-machine te maken met behulp van de Azure Portal


Dit is een van de eenvoudigste methoden, omdat we het rechtstreeks vanuit het Microsoft Azure-dashboard zullen uitvoeren wanneer we het openen. Als we ervoor kiezen om de Azure Portal te gebruiken, hebben we een browsergebaseerde gebruikersinterface om virtuele machines en de bijbehorende resources te maken.

Stap 1
Als startpunt gaan we naar de volgende link en loggen in:

Stap 2
Klik in het weergegeven venster op de optie "Een bron maken" aan de linkerkant:

Stap 3
Het volgende venster wordt weergegeven en in het veld Azure Marketplace bovenaan gaan we naar Windows 10 en de verschillende opties om te selecteren worden weergegeven:

Stap 4
In dit geval selecteren we de optie Windows 10 Pro versie 1709 en wordt het volgende weergegeven:

VERGROTEN

Stap 5
Daar klikken we op de knop Maken onderaan en in het nieuwe venster gaan we naar het tabblad Basisgegevens, we moeten parameters toewijzen zoals:

  • Definieer het abonnement waarin we zijn geregistreerd, in dit geval de gratis evaluatie
  • Selecteer de resourcegroep, als deze niet bestaat, klik op de knop Nieuwe maken
  • We wijzen een naam toe aan de virtuele machine die maximaal 15 tekens mag bevatten, geen speciale tekens en hiervoor valideert Azure elke voorwaarde
  • We definiëren het gebied waar de virtuele machine zich moet bevinden

VERGROTEN

Stap 6
De sectie Grootte wordt gemaakt met de standaardparameters die zijn:

  • 7 GB RAM
  • 2 virtuele processors
  • 50 GB schijf

Als u een betere configuratie wilt, klikt u op de regel Grootte wijzigen en het volgende wordt weergegeven waar we het best beschikbare alternatief selecteren:

VERGROTEN

Stap 7
Onderaan moeten we de naam van de Administrator-gebruiker configureren met zijn wachtwoord. Dit wacht woord moet minimaal 12 tekens lang zijn en voldoen aan de complexiteits vereisten die zijn gedefinieerd door Azure. Selecteer in het veld Regels voor inkomende poorten het vak Geselecteerde poorten toestaan ​​en selecteer vervolgens RDP (3389) en HTTP in de vervolgkeuzelijst om externe toegang tot de virtuele machine toe te staan.

Stap 8
In de volgende sectie genaamd Schijven zullen we dit zien. Daar kunnen we kiezen tussen een van de volgende typen harde schijven:

  • Premium SSD
  • Standaard SSD
  • Standaard HDD

Onthoud dat solid state disks (SDD) betere opstart-, afsluit- en lees-/schrijfsnelheden bieden.

Stap 9
Op het tabblad Netwerken kunnen we nieuwe netwerkadapters toevoegen en indien nodig nieuwe IP-bereiken instellen.

Stap 10
In het gedeelte Beheer kunnen we het gebruik van controletools inschakelen of niet, zoals:

  • Opstartdiagnose
  • Diagnose van gastsysteem
  • Automatische uitschakeling, enz.

Stap 11
In het gedeelte Gastconfiguratie is het mogelijk om extra configuraties, agents, scripts of applicaties toe te voegen via de virtuele machine of cloud-init-extensies:

Stap 12
Op het tabblad Labels kunnen we nieuwe labels maken, dit zijn naam-waarde-paren die de mogelijkheid bieden om de bronnen te categoriseren en zo toegang te krijgen tot een geconsolideerde facturering door de toepassing van hetzelfde label in verschillende bronnen en brongroepen in Azure.

Stap 13
In het laatste tabblad Review and create zien we een samenvatting van de Windows 10 machine die gemaakt moet worden via de Azure Portal:

VERGROTEN

Stap 14
Als alles correct is, klikt u op de knop Maken en begint het proces van het implementeren van deze virtuele machine in Azure:

Stap 15
Zodra dit proces is voltooid, zien we het volgende rechtstreeks in het Azure-paneel. Daar kunnen we klikken op de knop Ga naar bron om naar onze gemaakte virtuele machine te gaan.

Stap 16
Na dit proces zijn we klaar om verbinding te maken met de virtuele machine. Als we dit proces in macOS uitvoeren, moeten we een client voor externe toegang gebruiken, maar als we Windows gebruiken, kunnen we op de knop Verbinden bovenaan de virtuele machine klikken:

VERGROTEN

Stap 17
Wanneer u op de knop Verbinden klikt, wordt het volgende zijpaneel weergegeven:

Stap 18
Daar klikken we op de knop RDP-bestand downloaden en eenmaal gedownload voeren we het uit en zien we het volgende:

Stap 19
Daar klikken we op de knop Verbinden en het volgende venster wordt weergegeven waar we de gebruikersnaam in het localhost \ user-formaat invoeren met het toegewezen wachtwoord:

Stap 20
Klik op OK om de gebruiker te bevestigen en toegang te krijgen tot de virtuele machine en we zullen de volgende waarschuwing zien:

Stap 21
Daar klikken we op Ja om de toegang goed te keuren en de verbinding met Windows 10 te starten:

Stap 22
Zodra we toegang hebben, kunnen we de opdracht winver gebruiken om te bevestigen dat de geselecteerde versie is geïnstalleerd, in dit geval Windows 10 1709:

Zo hebben we geleerd om een ​​virtuele machine te maken met behulp van de Azure Portal.

3. Een virtuele Windows 10-machine maken met PowerShell met Azure


Microsoft Azure integreert een Azure PowerShell-module die is ontwikkeld om Azure-resources te maken en te beheren vanaf de PowerShell-opdrachtregel of door middel van scripts.

Stap 1
Een van de eenvoudigste manieren om deze methode te gebruiken, is door naar de volgende link te gaan en daar in te loggen op Microsoft Azure. Zoals we kunnen zien, wordt daar de verbinding met Azure tot stand gebracht.

Als PowerShell lokaal wordt geïnstalleerd en gebruikt, is versie 5.7.0 van de Azure PowerShell-module of een latere versie vereist. Om de versie te valideren, moeten we de Get-Module -ListAvailable AzureRM-cmdlet uitvoeren om de versie te valideren.

Stap 2
De eerste stap die u moet nemen, is het maken van een Azure-resourcegroep met behulp van de cmdlet New-AzureRmResourceGroup. Onthoud dat een resourcegroep een logische container is waarin Azure-resources worden geïmplementeerd en beheerd.

Hiervoor voeren we de volgende regel uit:

 Nieuw-AzureRmResourceGroup -Naam Solvetic -Locatie EastUS
Stap 3
We kunnen Solvetic vervangen door de gewenste naam en, indien nodig, de locatie van genoemde bron definiëren.

Stap 4
Nu gaan we de virtuele machine maken met behulp van New-AzureRmVM, hiervoor plakken we de volgende regels met de vereiste waarden:

 New-AzureRmVm `-ResourceGroupName" Solvetic "` -Name "W10" `-Location" VS-oost "` -VirtualNetworkName "Vnet" `-SubnetName" Subnet "` -SecurityGroupName "NetworkSecurityGroup" `-PublicIpAddressName" myPublicIpAddPorts 80"` - , 3389

VERGROTEN

Stap 5
Daar worden we gevraagd om de gebruikersnaam en hun wachtwoord in te voeren en door op Enter te drukken, wordt het proces van het maken van de virtuele machine gestart.

Zodra dit proces is voltooid, zien we een samenvatting van wat er is verwerkt:

VERGROTEN

Stap 6
Als we willen, kunnen we naar de Azure Portal gaan en daar controleren of onze virtuele machine correct is gemaakt:

VERGROTEN

Stap 7
Voordat we het verbindingsproces met de machine starten, moeten we het openbare IP-adres weten, hiervoor voeren we het volgende uit:

 Get-AzureRmPublicIpAddress -ResourceGroupName "Solvetic" | Selecteer "IpAdres"

VERGROTEN

Stap 8
Met dit IP-adres openen we nu een lokale PowerShell-sessie op de fysieke computer en voeren we de volgende syntaxis uit:

 mstsc / v: IPPublica
Stap 9
De wizard voor externe verbinding wordt weergegeven waar we de respectieve gebruikersnaam en het wachtwoord invoeren:

Stap 10
We klikken op Accepteren en net als bij de vorige stap zien we het volgende bericht. Daar klikken we op Ja om toegang te krijgen tot de virtuele machine.

Stap 11

Op het moment dat we de resources en de virtuele machine willen elimineren, gaan we het volgende uitvoeren:

 Remove-AzureRmResourceGroup -Name Solvetic

VERGROTEN

We voeren de letter Y in om te bevestigen, op deze manier wordt het mogelijk om onze Windows 10 virtuele machine met PowerShell in Azure te maken.

4. Een virtuele Windows 10-machine maken met Azure CLI


De Azure CLI is ontwikkeld om Azure-resources te maken en te beheren vanaf de opdrachtregel of met behulp van scripts.

Azure Cloud Shell is een gratis interactieve shell die u kunt gebruiken om verschillende opdrachten uit te voeren om te beheren op virtuele machines en we kunnen deze zowel in de browser als via de Windows-opdrachtprompt gebruiken.
Cloud Shell heeft Azure-tools vooraf geïnstalleerd en geconfigureerd voor gebruik met ons account, waardoor Microsoft Azure-acties worden vereenvoudigd.

Stap 1
Om toegang te krijgen tot Cloud Shell kunnen we klikken op het respectievelijke pictogram bovenaan de Azure Portal:

VERGROTEN

Stap 2
Daar wordt de bash weergegeven onderaan de portal:

VERGROTEN

Stap 3
Als we het vanuit een browser willen gebruiken, kunnen we naar de volgende link gaan:

Stap 4
De eerste stap die u moet nemen, is het maken van onze resourcegroep door het volgende uit te voeren:

 az group create --name Solvetic --location eastus

Stap 5
We hebben de volgende locaties in Microsoft Azure:

  • westus2
  • westcentralus
  • zuidcentraal
  • centralus
  • oosten
  • West-Europa
  • Zuid-Oost Azië
  • japans
  • brazilië zuid
  • australië-zuidoosten
  • centraal india

Daar kunnen we de gewenste selecteren.

Stap 6
Nu moeten we de afbeelding bepalen die we voor onze virtuele machine moeten gebruiken, in de Azure bash heeft Windows 10 de afbeelding nog niet beschikbaar, dus in dit geval zullen we Windows Server 2016 als voorbeeld gebruiken.

Om toegang te krijgen tot de totale lijst met afbeeldingen die beschikbaar zijn bij Microsoft, kunnen we het volgende uitvoeren:

 az vm image list --publisher Microsoft --output table --all

VERGROTEN

Stap 7
Om toegang te krijgen tot meer afbeeldingen kunnen we de volgende regel uitvoeren:

 az vm afbeeldingslijst --uitvoertabel
Nadat de naam van de afbeelding is gedefinieerd, gaan we de volgende regels uitvoeren met de gewenste parameters:
 az vm create \ --resource-group Solvetic \ --name "MV Name" \ --image win2016datacenter \ --admin-username "User" \ --admin-password "Password"

Stap 8
Druk op Enter en het proces voor het maken van de virtuele machine begint. Als we klaar zijn, zien we het volgende:

VERGROTEN

Stap 9
Daar kunnen we zien dat Azure het openbare IP-adres aangeeft van de machine waarmee we deze op afstand zullen benaderen. Standaard zijn alleen RDP-verbindingen open bij het maken van een virtuele Windows-machine in Azure, we kunnen az vm open-port gebruiken om TCP-poort 80 te openen die zal worden gebruikt met de IIS-webserver, hiervoor voeren we uit:

 az vm open-port --port 80 --resource-group Solvetic --name WinServer

VERGROTEN

Stap 10
Om verbinding te maken met de virtuele machine gaan we lokaal naar Windows PowerShell en daar voeren we de volgende syntaxis uit:

 mstsc / v: IPPublica

Stap 11
We voeren de gemaakte inloggegevens in en het venster voor externe toegang wordt weergegeven:

Stap 12
Daar klikken we op Ja en hebben we toegang tot de virtuele machine die we hebben gemaakt via de Azure CLI:

VERGROTEN

Stap 13
Zoals we hebben vermeld, kan CLI worden uitgevoerd vanaf de opdrachtprompt van Windows 10, hiervoor moeten we het installeren en de opdracht az login gebruiken om toegang te krijgen tot Azure. Hierna zullen we details van ons geregistreerde account zien en zal het mogelijk zijn om volledig gebruik te maken van de beschikbare CLI-commando's.

Stap 14
Wanneer we een virtuele machine uit Azure willen verwijderen, kunnen we naar het paneel gaan, de virtuele machine selecteren en op de knop Verwijderen klikken en het volgende bericht wordt weergegeven:

Klik op Ja om de actie te bevestigen en het proces van het elimineren van de geselecteerde machine zal beginnen:

We hebben dus 3 methoden gezien om onze machines in Microsoft Azure te maken en te genieten van elk van de beheerfuncties.

wave wave wave wave wave