在参考Azure官方文档进行VM创建时,发现其中没有包含如何设置NSG的内容,以及如何在创建时就添加数据磁盘的代码(设置磁盘为SSD类型)。本文的内容以“使用 Java 创建和管理 Azure 中的 Windows VM”为基础,在其中添加如何设置NSG(网络安全组 Network Security Group), 添加数据磁盘并设置类型。

首先,创建虚拟机需要准备的资源有:

  • 创建资源组 ResourceGroup

  • 创建可用性集 AvailabilitySet

  • 创建公共 IP 地址 PublicIPAddress

  • 创建虚拟网络 Network

  • 创建网络接口 NetworkInterface

  • 创建虚拟机 VirtualMachine

以上资源的代码都可以在官网中获取(https://docs.azure.cn/zh-cn/virtual-machines/windows/java#create-resources),本文最后也附带了完整代码,以供参考。接下来就主要介绍NSG部分

创建网络安全组(NSG: NetworkSecurityGroup)

        System.out.println("Creating network security group...");

        NetworkSecurityGroup networksg = azure.networkSecurityGroups().define("myNSG")

                                              .withRegion(Region.CHINA_NORTH)

                                              .withExistingResourceGroup("myResourceGroup")

                                              .create();

注:NSG需要附加在网络接口NetworkInerface中。附加方式如下

NetworkInterface networkInterface = azure.networkInterfaces().define("myNIC")
          .withRegion(Region.CHINA_NORTH)

                 .withExistingResourceGroup("myResourceGroup")
          .withExistingPrimaryNetwork(network).withSubnet("mySubnet")

                 .withPrimaryPrivateIPAddressDynamic()
          .withExistingPrimaryPublicIPAddress(publicIPAddress)

                 .withExistingNetworkSecurityGroup(networksg)
          .create();

添加NSG规则(入站,出站)

        //inbound rule

        networksg.update().defineRule("rule1").allowInbound().fromAddress("125.136.3.25").fromPort(5885).toAnyAddress()

                .toAnyPort().withAnyProtocol().withPriority(300).attach().apply();

        networksg.update().defineRule("rule2").allowInbound().fromAddress("125.136.3.55").fromPort(5899).toAnyAddress()

                .toAnyPort().withAnyProtocol().withPriority(500).attach().apply();


        //outbound rule

        networksg.update().defineRule("rule3").allowOutbound().fromAddress("125.136.3.78").fromPort(6886).toAnyAddress()

                .toAnyPort().withAnyProtocol().withPriority(600).attach().apply();

注:在创建完成networksg后,通过Update()的方式定义Rule。包含入站规则,出站规则,设定源地址,目标地址,源端口,目标端口,协议方式,优先级,操作等。

参数说明;

属性 说明
名称 网络安全组中的唯一名称
优先级

介于 100 和 4096 之间的数字。 规则按优先顺序进行处理。先处理编号较小的规则,因为编号越小,优先级越高。

一旦流量与某个规则匹配,处理即会停止。 因此,不会处理优先级较低(编号较大)的、其属性与高优先级规则相同的所有规则
源或目标 可以是任何值,也可以是单个 IP 地址、无类别域际路由 (CIDR) 块(例如 10.0.0.0/24)、服务标记或应用程序安全组
协议 TCP、UDP、ICMP 或 Any
方向 该规则是应用到入站还是出站流量
端口范围

可以指定单个端口或端口范围。 例如,可以指定 80 或 10000-10005
操作 允许或拒绝

添加数据磁盘

       System.out.println("Creating virtual machine...");

        VirtualMachine virtualMachine = azure.virtualMachines().define("myVM").withRegion(Region.CHINA_NORTH)

                .withExistingResourceGroup("myResourceGroup").withExistingPrimaryNetworkInterface(networkInterface)

                .withLatestWindowsImage("MicrosoftWindowsServer", "WindowsServer", "2012-R2-Datacenter")

                .withAdminUsername("azureuser").withAdminPassword("Azure12345678").withComputerName("myVM")

                .withNewDataDisk(254, 0, CachingTypes.READ_WRITE, StorageAccountTypes.PREMIUM_LRS)

                .withExistingAvailabilitySet(availabilitySet).withSize("Standard_DS1").create();

JDK中WithNewDataDisk接口说明:

            /**

             * Specifies that a managed disk needs to be created implicitly with the given settings.

             *

             * @param sizeInGB the size of the managed disk

             * @param lun the disk LUN

             * @param cachingType a caching type

             * @param storageAccountType a storage account type

             * @return the next stage of the update

             */

            Update withNewDataDisk(int sizeInGB,

                                   int lun,

                                   CachingTypes cachingType,

                                   StorageAccountTypes storageAccountType);

注: 

  1. lun全称为logical unit number,也就是逻辑单元号。在一个VM中是唯一不能重复的数字,如0, 1, 2,...
  2. CachingTypes 表示当前磁盘的是只读,还是可读可写
  3. StorageAccountTypes 则是指定当前磁盘的类型, SSD 或是HDD,虽然SDK中它有四个值,但是中国区只支持Premium_LRS,StandardSSD_LRS,Standard_LRS。分别对应高级SSD,标准SSD,标准HDD.
  4. 中国区Azure不支持UltraSSD_LRS类型 。 如在代码中使用它,则会出现如下错误:Exception in thread "main" com.microsoft.azure.CloudException: SKU UltraSSD_LRS is not supported for resource type Disk in this region. Supported SKUs for this region are Premium_LRS,StandardSSD_LRS,Standard_LRS: SKU UltraSSD_LRS is not supported for resource type Disk in this region. Supported SKUs for this region are Premium_LRS,StandardSSD_LRS,Standard_LRS

完整代码

 1 package org.example;

 2

 3 import com.microsoft.azure.management.Azure;

 4 import com.microsoft.azure.management.batch.DataDisk;

 5 import com.microsoft.azure.management.compute.AvailabilitySet;

 6 import com.microsoft.azure.management.compute.AvailabilitySetSkuTypes;

 7 import com.microsoft.azure.management.compute.CachingTypes;

 8 import com.microsoft.azure.management.compute.Disk;

 9 import com.microsoft.azure.management.compute.InstanceViewStatus;

10 import com.microsoft.azure.management.compute.StorageAccountTypes;

11 import com.microsoft.azure.management.compute.DiskInstanceView;

12 import com.microsoft.azure.management.compute.DiskSkuTypes;

13 import com.microsoft.azure.management.compute.VirtualMachine;

14 import com.microsoft.azure.management.compute.VirtualMachineSizeTypes;

15 import com.microsoft.azure.management.network.PublicIPAddress;

16 import com.microsoft.azure.management.network.Network;

17 import com.microsoft.azure.management.network.NetworkInterface;

18 import com.microsoft.azure.management.network.NetworkSecurityGroup;

19 import com.microsoft.azure.management.resources.ResourceGroup;

20 import com.microsoft.azure.management.resources.fluentcore.arm.Region;

21 import com.microsoft.azure.management.resources.fluentcore.model.Creatable;

22 import com.microsoft.rest.LogLevel;

23 import java.io.File;

24 import java.util.Scanner;

25

26 import com.microsoft.azure.AzureEnvironment;

27 import com.microsoft.azure.credentials.ApplicationTokenCredentials;

28 import com.microsoft.azure.credentials.AzureTokenCredentials;

29

30 public class testAzureApp {

31     public static void createVM()

32

33     {

34

35         // 使用AAD Application 方式获取 认证

36         AzureTokenCredentials credentials = new ApplicationTokenCredentials("xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",

37                 "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx", "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx",

38                 AzureEnvironment.AZURE_CHINA);

39         Azure azure = null;

40

41         azure = Azure.authenticate(credentials).withSubscription("xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx");

42

43         System.out.println("Creating resource group...");

44         // ResourceGroup resourceGroup =

45         // azure.resourceGroups().define("myResourceGroup").withRegion(Region.CHINA_NORTH)

46         // .create();

47

48         System.out.println("Creating availability set...");

49         AvailabilitySet availabilitySet = azure.availabilitySets().define("myAvailabilitySet")

50                 .withRegion(Region.CHINA_NORTH).withExistingResourceGroup("myResourceGroup")

51                 .withSku(AvailabilitySetSkuTypes.ALIGNED).create();

52

53         System.out.println("Creating public IP address...");

54         PublicIPAddress publicIPAddress = azure.publicIPAddresses().define("myPublicIP").withRegion(Region.CHINA_NORTH)

55                 .withExistingResourceGroup("myResourceGroup").withDynamicIP().create();

56

57         System.out.println("Creating virtual network...");

58         Network network = azure.networks().define("myVN").withRegion(Region.CHINA_NORTH)

59                 .withExistingResourceGroup("myResourceGroup").withAddressSpace("10.0.0.0/16")

60                 .withSubnet("mySubnet", "10.0.0.0/24").create();

61

62         // NetworkSecurityGroup networksg =

63         // azure.networkSecurityGroups().getById("/subscriptions/xxxxxxxxxxxxxxxx/resourceGroups/xxxxxxxxxxxxxxxx/providers/Microsoft.Network/networkSecurityGroups/xxxxxxxxxxxxxxxx");

64         System.out.println("Creating network security group...");

65         NetworkSecurityGroup networksg = azure.networkSecurityGroups().define("myNSG").withRegion(Region.CHINA_NORTH)

66                 .withExistingResourceGroup("myResourceGroup").create();

67

68         // inbound rule

69         networksg.update().defineRule("rule1").allowInbound().fromAddress("125.136.3.25").fromPort(5885).toAnyAddress()

70                 .toAnyPort().withAnyProtocol().withPriority(300).attach().apply();

71         networksg.update().defineRule("rule2").allowInbound().fromAddress("125.136.3.55").fromPort(5899).toAnyAddress()

72                 .toAnyPort().withAnyProtocol().withPriority(500).attach().apply();

73         // outbound rule

74         networksg.update().defineRule("rule3").allowOutbound().fromAddress("125.136.3.78").fromPort(6886).toAnyAddress()

75                 .toAnyPort().withAnyProtocol().withPriority(600).attach().apply();

76

77         System.out.println("Creating network interface...");

78         NetworkInterface networkInterface = azure.networkInterfaces().define("myNIC").withRegion(Region.CHINA_NORTH)

79                 .withExistingResourceGroup("myResourceGroup").withExistingPrimaryNetwork(network).withSubnet("mySubnet")

80                 .withPrimaryPrivateIPAddressDynamic().withExistingPrimaryPublicIPAddress(publicIPAddress)

81                 .withExistingNetworkSecurityGroup(networksg).create();

82

83         System.out.println("Creating virtual machine...");

84         VirtualMachine virtualMachine = azure.virtualMachines().define("myVM").withRegion(Region.CHINA_NORTH)

85                 .withExistingResourceGroup("myResourceGroup").withExistingPrimaryNetworkInterface(networkInterface)

86                 .withLatestWindowsImage("MicrosoftWindowsServer", "WindowsServer", "2012-R2-Datacenter")

87                 .withAdminUsername("azureuser").withAdminPassword("Azure12345678").withComputerName("myVM")

88                 .withNewDataDisk(254, 0, CachingTypes.READ_WRITE, StorageAccountTypes.PREMIUM_LRS)

89                 .withExistingAvailabilitySet(availabilitySet).withSize("Standard_DS1").create();

90

91         Scanner input = new Scanner(System.in);

92         System.out.println("Press enter to get information about the VM...");

93         input.nextLine();

94     }

95 }

JDK依赖 pom.xml

    <dependency>

      <groupId>com.microsoft.azure</groupId>

      <artifactId>azure</artifactId>

      <version>1.41.0</version>

    </dependency>

附录一:Java SDK获取所有订阅号代码

PagedList<Subscription> allsubs=  Azure.authenticate(credentials).subscriptions().list();

附录二:Java SDK获取当前订阅号下所有虚拟机代码

PagedList<VirtualMachine> allvms = azure.virtualMachines().list();

附录三: Java SDK获取所有的VM Size对应的CPU核数,Memroy大小

PagedList<VirtualMachineSize> vmslist = azure.virtualMachines().sizes().listByRegion(Region.CHINA_EAST);

结果如图

参考资料

网络安全组: https://docs.azure.cn/zh-cn/virtual-network/network-security-groups-overview

使用 Java 创建和管理 Azure 中的 Windows VM: https://docs.azure.cn/zh-cn/virtual-machines/windows/java#create-resources

【Azure Developer】使用Java SDK代码创建Azure VM (包含设置NSG,及添加数据磁盘SSD)的更多相关文章

  1. 【Azure 环境】【Azure Developer】使用Python代码获取Azure 中的资源的Metrics定义及数据

    问题描述 使用Python SDK来获取Azure上的各种资源的Metrics的名称以及Metrics Data的示例 问题解答 通过 azure-monitor-query ,可以创建一个 metr ...

  2. 利用Meida Service的Java SDK来调用Azure Media Services的Index V2实现视频字幕自动识别

    Azure Media Services新的Index V2 支持自动将视频文件中的语音自动识别成字幕文件WebVtt,非常方便的就可以跟Azure Media Player集成,将一个原来没字幕的视 ...

  3. 【Azure Developer】调用SDK的runPowerShellScript方法,在Azure VM中执行PowerShell脚本示例

    当需要通过代码的方式执行PowerShell脚本时,可以参考以下的示例. Azure SDK中提供了两个方法来执行PowerShell脚本 (SDK Source Code: https://gith ...

  4. Azure机器学习入门(二)创建Azure机器学习工作区

    我们将开始深入了解如何使用Azure机器学习的基本功能,帮助您开始迈向Azure机器学习的数据科学家之路. Azure ML Studio (Azure Machine Learning Studio ...

  5. 【Azure Developer】【Python 】使用 azure.identity 和 azure.common.credentials 获取Azure AD的Access Token的两种方式

    问题描述 使用Python代码,展示如何从Azure AD 中获取目标资源的 Access Token. 如要了解如何从AAD中获取 client id,client secret,tenant id ...

  6. Azure机器学习入门(三)创建Azure机器学习实验

    在此动手实践中,我们将在Azure机器学习Studio中一步步地开发预测分析模型,首先我们从UCI机器学习库的链接下载普查收入数据集的样本并开始动手实践: http://archive.ics.uci ...

  7. JAVA 从一个List里删除包含另一个List的数据

    /** * 从listA里删除listB里有的数据 * @param listA * @param listB * @return */ public static List<String> ...

  8. 【Microsoft Azure学习之旅】Azure Java SDK - Service Bus的认证问题

    [2014年12月12日增加备注:12月10日,Microsoft Azure Java SDK team发布了v0.7.0版本,增加对Service Bus SAS的支持,已解决这个问题:-)] 最 ...

  9. 在Azure China用自定义镜像创建Azure VM Scale Set

    在Azure China用自定义镜像创建Azure VM Scale Set 在此感谢世纪互联的工程师Johnny Lee和Lan,你们给了我很大的帮助.因为Azure China的官网没有给出完整的 ...

随机推荐

  1. JVM相关 - 深入理解 System.gc()

    本文基于 Java 17-ea,但是相关设计在 Java 11 之后是大致一样的 我们经常在面试中询问 System.gc() 究竟会不会立刻触发 Full GC,网上也有很多人给出了答案,但是这些答 ...

  2. Centos7安装Docker&镜像加速

    目录 Docker Docker安装 方式一 方式二 docker 镜像加速 Docker Docker安装 Docker安装 方式一 step1: 删除老版本(Uninstall old versi ...

  3. 定西+简单dp

    定西 ECNU-3531 #include<iostream> #include<cstdio> #include<algorithm> #include<c ...

  4. 关于python中的[::-1],[:,:,::-1]的反转理解

    其实就是单纯的关于反转,我们只需要记住每一个列表的中间有两个冒号: 即[a: b:c],意思是从a到b,间隔是c,因为经常省略c,所以经常看到[a:b]. 一.在一维数据中的反转 import num ...

  5. JVM 中的StringTable

    是什么 字符串常量池是 JVM 中的一个重要结构,用于存储JVM运行时产生的字符串.在JDK7之前在方法区中,存储的是字符串常量.而字符串常量池在 JDK7 开始移入堆中,随之而来的是除了存储字符串常 ...

  6. Java I/O流 05

    I/O流·文件递归 统计该文件夹的大小 * 需求:从键盘就收一个文件夹路径,统计该文件夹的大小 package com.heima.test; import java.io.File; import ...

  7. SQL练习——LeetCode解题和总结(1)

    只用于个人的学习和总结. 178. Rank Scores 一.表信息 二.题目信息 对上表中的成绩由高到低排序,并列出排名.当两个人获得相同分数时,取并列名次,且名词中无断档. Write a SQ ...

  8. 如何使用jQuery $.post() 方法实现前后台数据传递

    基础方法为 $.post(URL,data,callback); 参数介绍: 1.URL 参数规定您希望请求的 URL. 2.data 参数规定连同请求发送的数据. 3.callback 参数是请求成 ...

  9. 热门跨平台方案对比:WEEX、React Native、Flutter和PWA

    本文主要对WEEX.React Native.Flutter和PWA几大热门跨平台方案进行简单的介绍和对比.内容选自<WEEX跨平台开发实战> (WEEX项目负责人力荐,从入门到实战,教你 ...

  10. Git本地操作2

    code[class*="language-"], pre[class*="language-"] { color: rgba(51, 51, 51, 1); ...