Virtuelle Maschinen mit Azure CLI erstellen und verwalten

Das Azure Command-Line Interface (CLI) dient dem Manage­ment von Azure-Ressourcen und fungiert als Alter­native zur GUI von Azure Portal. Es ist für Windows, Linux, MacOS und selbst im Browser verfüg­bar. Die fol­gende Anleitung zeigt, wie man damit VMs er­zeugt, das Gast-OS instal­liert und sich remote mit der VM ver­bindet.

Um CLI zu verwenden, gibt es zwei Wege. Einerseits kann man direkt im Azure Portal das Symbol für Cloud Shell oben in der Bedienungs­leiste auswählen und dort CLI starten.

Dazu benötigt man allerdings einen Storage-Account und ein Azure File Share, damit sitzungs­übergreifende Daten gespeichert werden können. Dafür fallen geringe Kosten an. Falls Sie noch keinen entsprechenden Storage Account haben, wird automatisch einer erstellt.

Für den zweiten Weg ohne zusätzliche Kosten können sie einfach das MSI-Installationsprogramm herunter­laden und ausführen. Alternativ starten Sie PowerShell als Administrator und geben dort einfach folgendes Kommando ein:

Invoke-WebRequest -Uri https://aka.ms/installazurecliwindows -OutFile .\AzureCLI.msi
Start-Process msiexec.exe -Wait -ArgumentList '/I AzureCLI.msi /quiet'

Dadurch lädt PowerShell das Installations­programm herunter und führt es aus, dies kann einige Momente dauern.

Öffnen sie nach der Installation erneut die PowerShell-Konsole und geben Sie

az

ein, um Azure CLI auszuführen.

Um sich im anschließend an Ihrem Azure-Account anzumelden, führen sie folgenden Befehl aus und geben sie anschließend ihre Anmeldedaten in dem sich öffnenden Browser-Fenster ein:

az login

Nun sind alle Vorkehrungen getroffen, um CLI mit ihrem Azure Account verwenden zu können.

Virtuelle Maschine erstellen

Jetzt beginnen wir damit, eine virtuelle Maschine mit Ihrem Azure-Konto zu verknüpfen. Dazu benötigen wir zunächst eine Resource Group, diese ist zur Verwaltung und Überwachung von zusammen­gehörenden Ressourcen zuständig. Falls sie bereits eine solche besitzen und die VM dieser hinzufügen wollen, können sie diesen Schritt überspringen.

az group create --name MyResourceGroup --location westeurope

Als nächstes geht es an das Erstellen der VM. Falls sie sich noch nicht über die Konfiguration ihrer VM sicher sind, erhalten sie mit folgenden Befehlen eine Übersicht über die Auswahl­möglichkeiten.

#Dieser Befehl zeigt die gängigsten Images an

az vm image list --out table

#Zeigt ALLE angebotenen Images an und kann daher sehr lange dauern

az vm image list --all

#Zeigt alle verfügbaren Größen für die VM an

az vm list-sizes --location westeurope --out table

#Zeigt alle verfügbaren Optionen beim Erstellen einer VM an

az vm create --help

Zur Demonstration verwenden wir hier das Image Windows Server 2016 Datacenter. Die Standard­installation verwendet automatisch den Typ DS1 v2 (1 vCPU, 3,5 GiB Arbeits­speicher) und als Datenträger eine SSD Premium Managed Disk.

Der Username und das Passwort sind durch Ihre eigenen Angaben zu ersetzen. Das Kennwort muss mindestens 12 Zeichen lang sein, einen Groß- und einen Kleinbuchstaben, eine Zahl sowie ein Sonderzeichen enthalten.

az vm create --resource-group MyResourceGroup --name VMname --image win2016datacenter --admin-username myusername --admin-password mypassword

Wenn sie ihre VM auf diese Weise erstellen, werden dafür automatisch ein passender Storage-Account und ein virtuelles Netzwerk angelegt.

Falls sie ihre Konfiguration anpassen wollen, wie hier zum Beispiel auf eine kosten­günstigere Instanz mit der Größe Basic_A1 (1 vCPU, 1,75 GiB Arbeitsspeicher) und eine unmanaged Standard HDD zu wechseln, dann müssen sie den Befehl um ihre eigenen Konfigurations­wünsche ergänzen.

Hinweis: Diese Konfiguration eignet sich nicht besonders gut, um damit später den Verbindungs­test über den Web-Server durchzuführen, weil sie gerade die Minimal­anforderungen dafür erfüllt.

az vm create --resource-group MyResourceGroup --name VMname --image win2016datacenter --admin-username ichuser --admin-password Adminpassword1 --size Basic_A1 --use-unmanaged-disk --storage-sku Standard_LRS

Sie können sich nun eine Übersicht über den Status und nähere Informationen zu Ihren bestehenden VMs anzeigen lassen mit

az vm show --resource-group MyResourceGroup --name VMname

VMs stoppen und löschen

Wenn sie eine laufende virtuelle Maschine stoppen und damit auch alle darauf laufenden Dienste unter­brechen möchten, verwenden Sie den folgenden Befehl:

az vm stop --resource-group MyResourceGroup --name VMname

Allerdings produziert eine angehaltene VM weiterhin Kosten und die private sowie öffentliche IP-Adresse werden beibehalten. Damit eine VM keine Kosten mehr verursacht muss sie den Status stopped (Deallocated) haben.

Dabei wird die VM ebenfalls angehalten, aber die private und öffentliche IP-Adresse werden gelöscht.

az vm deallocate --resource-group MyResourceGroup --name VMname

Natürlich kann eine gestoppte VM auch ganz einfach wieder neu gestartet werden und hat dabei wieder die gleiche Funktionalität wie zuvor.

az vm start --resource-group MyResourceGroup --name VMname

Um eine VM komplett und endgültig zu löschen und damit auch alle mit ihr verbundenen Daten, gibt es zwei Möglichkeiten. Sie löschen nur die VM alleine, dabei bleiben die Resource Group und alle zugehörigen Ressourcen wie der Storage Account oder das virtuelle Netzwerk erhalten:

az vm delete --resource-group MyResourceGroup --name VMname --yes

Alternativ entfernen Sie die gesamte Ressourcen­gruppe. Dies ist empfehlens­wert, wenn man sichergehen will, dass keine weiteren Kosten anfallen.

#Um die Gesamte Resource Group zu löschen

az group delete --name MyResourceGroup 

Verbindung zur VM aufbauen

Für eine direkte Kontrolle der VM können Sie sich remote auf diese verbinden, indem sie zunächst die öffentliche IP-Adresse ihrer VM herausfinden mit

az vm list-ip-addresses --resource-group MyResourceGroup --name VMname --out table

Sie sollte ein ähnliches Format haben wie 52.142.209.226

Um die Remote-Verbindung nun zu starten, benötigen Sie einen RDP-Client. Dazu geben Sie in die Windows-Suche "Remotedesktopverbindung" oder einfach "mstsc" ein. Wenn Sie das Programm von der PowerShell-Konsole starten möchten, geben Sie folgenden Befehl ein:

mstsc /v:52.142.209.226

Achten sie darauf, hier die öffentliche IP-Adresse Ihrer eigenen VM zu verwenden.

Wenn die Verbindung erfolgreich war, kommen Sie auf ein weiteres Fenster, in dem sie sich an Ihrer VM anmelden müssen. Geben Sie nun Ihren bei der Erstellung festgelegten Administrator­namen und das dazugehörige Passwort ein.

Eventuell müssen sie unten auf weitere Optionen und auf "Anderes Konto verwenden" klicken, falls Windows Ihr Microsoft-Konto zur Anmeldung vorschlägt. Bestätigten Sie eine auftretende Zertifikat­warnung mit Ja.

Web-Server installieren

Als letzten Test möchte ich zeigen, wie sie einen Demo-Webserver in Ihrer VM installieren und über das Internet darauf zugreifen.

Dafür müssen Sie zunächst den Port 80 auf ihrer VM für den Zugriff über das Internet freischalten:

az vm open-port --port 80 --resource-group MyResourceGroup --name VMname

Dabei wird automatisch eine neue Netzwerk­sicherheits­regel erstellt, die dafür sorgt, dass die eingehende Kommunikation über den Port 80 zugelassen wird.

Danach starten Sie, wie oben beschrieben, eine Remote-Verbindung mit ihrer VM und öffnen dort PowerShell als Administrator. Um den Demo-Webserver zu installieren geben sie folgendes Kommando ein.

Install-WindowsFeature -name Web-Server -IncludeManagementTools

Nachdem die Installation abgeschlossen ist, können sie die Remote-Sitzung minimieren oder schließen.

Um den Erfolg der Installation zu testen, öffnen Sie einen beliebigen Web-Browser und geben dort die öffentliche IP-Adresse Ihrer VM eingeben. Falls alles funktioniert hat, sollten sie jetzt die Startseite der IIS sehen.