林林.台灣 | Linwebs

虛擬化系統佈署 - 在 Azure 建立 Linux 虛擬機器

本文章為嘉大資工讀書會第二期課程內容
場次 5-1 【雲端系統佈署】虛擬化系統佈署

本文章會使用 Microsoft Azure 平台所提供的服務，帶領各位如何在上面建立一台虛擬機，並連線到此機器進行操作。

學生帳號可免信用卡驗證，直接獲得100美元的點數，提供大家使用。

以下文章使用 CentOS 7 版本作為示範，其他 Linux 作業系統操作上大同小異。

PS: 本課程圖片較多，此頁面圖片有經過壓縮處理，若圖片模糊不清，可點選圖片開啟圖片原始檔

以下文章截圖的 E-mail 地址雖然為本人我的帳號，但不常使用，若要聯繫我請至本網站的【關於】頁面，即可看到我的連絡資訊。

首先，在 Google 搜尋【azure student】尋找【Azure 學生版- 免費帳戶點數| Microsoft Azure】此網頁。
進入網頁後，點選綠色的【開始免費使用】的按鈕連結。
在此須登入您的 Microsoft 帳號，輸入完後按下【下一步】按鈕。
註: 學生帳號可享有免信用卡，直接獲得 100 美元的使用額度，普通帳號需加入信用卡資訊亦可獲得 100 美元的使用額度。
輸入您 Microsoft 帳號的密碼，輸入完後按下【登入】按鈕。
註: 此圖片為使用學校組織的帳號進行登入，故與一般帳號登入頁面有所不同，不過皆可正常使用。
首次註冊 azure 平台需進行身分驗證，驗證方式可為取得簡訊驗證碼，或接通官方所撥的電話再對網頁進行操作。
在此建議使用簡訊驗證的方式較為方便，點選【傳送簡訊給我】即可拿起手機等待接收簡訊。
進入 azure 平台後，可看到 Azure Education 的歡迎畫面，點選中間的【Azure free services】按鈕。
若未看到此畫面，可點選步驟2的綠色按鈕即可連結到此網頁。
進入後，可看到 Microsoft 所提供的 12 個月免費服務可使用的內容，接下來我們以【Linux 虛擬機器】來進行示範，點選 Linux 虛擬機器此選項下方的建立按鈕。
此處為配置虛擬機器的地方，有非常多的參數可調整。
首先，我們先為要建立的虛擬機器新增一個資源群組，新增後，選取此資源群組。
資源群組的功能是可將一系列的資源放在一起，方便管理者進行管理，如: 虛擬機器、虛擬網路、虛擬磁碟等等。
在此依序輸入或選擇所有欄位的設定值以配置虛擬機器。
虛擬機器名稱可為此虛擬機進行命名。
區域為此虛擬機的實體主機位置，這些位置為 azure 在世界各地建置的機房，每座機房的使用費用皆不同，若需詳細了解，可參考【Azure 定價】的頁面進行查看，在此因使用額度的關係，僅選擇美國的機房。
影像，此名字翻譯的稍為奇怪，其實應翻譯為映像檔，因為在 azure 平台的虛擬機不提供使用者從頭從 iso 檔進行系統的安裝，僅能使用現有的樣板，不過使用樣板的好處是設定完後即可立即使用，不必進行繁瑣的安裝步驟，在此以 CentOS7 的樣板進行示範。
大小為虛擬機資源的配置，在此可選擇虛擬機的 CPU 及 RAM。
接下來繼續進行配置，配置完必請點選【下一步】的按鈕，或直接點選【檢閱+建立】的按鈕。
我們使用 SSH 金鑰來連線到虛擬機，可選擇您現有的 ssh 公鑰或讓 azure 平台幫你產生出一組公鑰和私鑰。
輸入要登入虛擬機的使用者名稱後，選擇【產生新的金鑰組】並輸入金鑰的名稱。
接下來是虛擬機防火牆的部分，由於此虛擬機會直接架設於公開的網路上，強烈建議開啟防火牆，關閉不使用的連接埠，僅開啟必要的連接埠，增強機器的安全性。
請務必開啟 SSH 連接埠 22 port，否則接下來無法連線到此機器。
之後的文章我們會告訴大家如何在此機器部屬網頁服務，故在此也開啟 HTTP 和 HTTPS 的連接埠，為 80 和 443 port。
標籤的部分在此不做任何設定，故直接跳到【檢閱+建立】的部分，在此可看到虛擬機的配置，確定所有選項皆正確後，請點選【建立】的按鈕。
建立虛擬機器的過程中，因為剛才有勾選讓 azure 平台產生新的金鑰組，在此須下載此金要組的私鑰，讓後續可使用此私鑰連線到虛擬機，在此步驟請點選【下載私密金鑰並建立資源】。
私鑰須妥善保存，建議僅供個人使用，不宜散布給其他人，若其他人也須連線到此機器，可再產生新的金鑰組讓其他人連線。
可在瀏覽器看到下載的私鑰檔案，檔案副檔名為 .pem。
強烈建議將此金鑰放置於使用者目錄下的 .ssh 資料夾內。
Windows 作業系統的路徑為 C:\Users\電腦的使用者名稱\.ssh，此路徑可以從檔案總管的本機依序的進入 C > 使用者 > 使用者名稱 > .ssh 資料夾，若無此資料夾，可手動建立。
Linux 作業系統的路徑為 /home/使用者名稱/.ssh，.ssh 資料夾為隱藏資料夾。
虛擬機的建立需花費一些時間，看到網頁中間的【您的部署已完成】代表虛擬機已建立完畢，點選【前往資源】按鈕來查看此機器的情況。
在此可看到此機器的情況，在右方網路的地方可看到此機器的公用 IP 位址，即是在網際網路上的位址。
接下來點選虛擬機上方的【連線】按鈕，點選【SSH】。
可看到如何連線到此虛擬機的說明。
請複製步驟 4 的語法，待會連線時會使用到。
現今的 Windows 10 作業系統的 PowerShell 以內建 ssh client 的程式，可直接進行連線 (cmd 命令提示字元也可能有此程式)。
若為 Linux 作業系統，更不用說了，幾乎所有發行版都有 ssh client 的程式。
接下來在 shell 中貼上剛才步驟 17 所複製的語法，並將 <私密金鑰路徑> 改為 .\ssh\金鑰名稱.pem ，若金鑰放置的路徑不同，請修改此處的路徑。
以下是使用 Windows Terminal 的 PowerShell 進行示範，使用不同的 shell 操作上大同小異。
首次連線到此機器，會詢問是否要確認連接，請輸入 yes 後，按下鍵盤的 Enter 按鍵。
若未出現此步驟，請確認虛擬機的配置是否正確、虛擬機是否開機、虛擬機的公開 IP 位址是否正確、虛擬機的防火牆是否開啟...等。
看到此行 [使用者名稱@虛擬機器名稱 ~]$ 即代表您已成功連線到此機器。
可在此輸入指令來操控此機器。
cat /etc/centos-release 指令可查看 CentOS 的版本資訊。
free -h 指令可查看目前此機器的記憶體狀態。
df -h 指令可查看目前此機器的硬碟使用狀態。
伺服器平時是不關機的，若因只是實驗使用，在平台不用時想節省資源，可前往 Azure 的虛擬機器頁面，找到此機器，點選機器上方的【停止】按鈕，並按下【確定】按鈕，即可讓虛擬機關機。
當然也可以直接連線進入虛擬機，使用 sudo shutdown -h now 的指令來關機。
保留公用 IP 位址可以讓 IP 位址進行保留，以確保下一次開機使用時，IP 位址不會更換。
關閉虛擬機會需要一些時間，就像我們將實際的電腦關機一樣。
註: 若虛擬機關機時出狀況，一定的時間內虛擬機還是未關閉，則 azure 會直接將虛擬機強制關閉，就跟把實體的電腦直接斷電一樣。
需再次啟動虛擬機時，直接點選上方的【啟動】按鈕即可將機器開機。
在右上角的通知可看到【已啟動虛擬機器】，虛擬機狀態顯示【正在執行】就表示虛擬機已開機，等待網路連線後，即可再次使用 ssh 連線到此虛擬機。
若未順利開機，應該可看到 azure 會說明無法開機的原因，此情況發生時，就須按照指示來解決問題。