本文為機器翻譯文章。如需檢視英文版,請選取 [原文] 核取方塊。您也可以將滑鼠指標移到文字上,即可在快顯視窗顯示英文原文。
譯文
原文

基本組態開發/測試環境

 

適用版本:Microsoft Azure

上次修改主題的時間:2017-10-06

摘要:為 Microsoft Azure 中的開發人員/測試環境中建立簡化的內部網路。

本文提供在 Azure 中建立下列的基本設定開發/測試環境的逐步指示:

圖 1: 基本設定開發/測試環境

Azure 中具有 CLIENT1 虛擬機器的基底組態的階段 4

圖 1 中的基本設定開發/測試環境所組成的僅限雲端 Azure 虛擬網路中名為會模擬簡體中文、 私人的內部網路連線至網際網路的 TestLab 依舊套用子網路。包含三個 Azure 的虛擬機器執行 Windows Server 2016:

  • DC1 設定為內部網路網域控制站和網域名稱系統 (DNS) 伺服器

  • 在 APP1 設定為一般應用程式與網頁伺服器

  • CLIENT1 做為內部網路用戶端

此設定可讓 DC1、 APP1、 CLIENT1 及其他依舊套用子網路的電腦設為:

  • 連線至網際網路安裝更新,存取網際網路資源即時,並參與公用雲端技術,例如 Microsoft Office 365 與其他 Azure 的服務。

  • 從遠端管理使用遠端桌面連線從您連線至網際網路或您組織的網路的電腦。

您可以使用所產生的測試環境:

  • 適用於應用程式開發及測試。

  • 為包含其他虛擬機器、 Azure 服務或 Office 365 和企業安全性 + 行動性等其他 Microsoft cloud 方案自行設計延伸的測試環境的初始設定。

有四個階段來設定 Azure 中的基本設定測試環境:

  1. 建立虛擬網路。

  2. 設定 DC1。

  3. 設定 APP1。

  4. 設定 CLIENT1。

如果您已經沒有 Azure 訂閱,您可以註冊在嘗試 Azure免費試用版。如果您有 MSDN 或 Visual Studio 訂閱,請參閱Visual Studio 訂閱者的每月 Azure 信用

注意事項 附註:
當他們正在執行時在 Azure 虛擬機器時可能會形成持續進行的財務成本。此成本是針對在免費試用版、 MSDN 訂閱計費或付費訂閱。Azure 虛擬機器中執行的成本的相關資訊,請參閱虛擬機器定價的詳細資訊Azure 定價計算機。若要保留成本向下,請參閱Azure 中的測試環境虛擬機器時的成本最小化
Microsoft 雲端中的測試實驗室指南
提示 提示:
按一下這裡以取得 One Microsoft Cloud 測試實驗室指南堆疊中所有文章的視覺圖。

首先,啟動 Azure PowerShell 提示字元處。

注意事項 附註:
下列的命令會使用 Azure PowerShell 的最新版本。請參閱開始使用 Azure PowerShell cmdlet

下列命令以 Azure 帳戶登入。

Login-AzureRMAccount
提示 提示:
按一下這裡取得包含在本文中的所有 PowerShell 命令的文字檔案。

使用下列命令取得訂用帳戶名稱。

Get-AzureRMSubscription | Sort SubscriptionName | Select SubscriptionName

Azure PowerShell 較舊版本,請改用以下命令。

Get-AzureRMSubscription | Sort SubscriptionName | Select SubscriptionName

設定 Azure 訂用帳戶。以正確的名稱取代括號中的所有項目 (包括 < 和 > 字元)。

$subscr="<subscription name>"
Get-AzureRmSubscription -SubscriptionName $subscr | Select-AzureRmSubscription

接下來,建立新資源群組的基本設定測試實驗室。若要判斷唯一資源群組名稱,請使用此命令列出您現有的資源群組。

Get-AzureRMResourceGroup | Sort ResourceGroupName | Select ResourceGroupName

使用這些命令建立新的資源群組。括住,包括所有內容取代為 < 和 > 字元,以正確的名稱。

$rgName="<resource group name>"
$locName="<location name, such as West US>"
New-AzureRMResourceGroup -Name $rgName -Location $locName

資源管理員為基礎的虛擬機器時需要的資源管理員為基礎的存放區的帳戶。您必須選擇您儲存帳戶會包含只有小寫字母和數字的全域唯一名稱。您可以使用此命令以列出現有存放區的帳戶。

Get-AzureRMStorageAccount | Sort StorageAccountName | Select StorageAccountName

使用此命令來測試建議的儲存體帳戶名稱是否是唯一的。

Get-AzureRmStorageAccountNameAvailability "<proposed name>"

使用這些命令,為新的測試環境建立新的儲存體帳戶。

$rgName="<your new resource group name>"
$saName="<storage account name>"
$locName=(Get-AzureRmResourceGroup -Name $rgName).Location
New-AzureRMStorageAccount -Name $saName -ResourceGroupName $rgName -Type Standard_LRS -Location $locName

接下來,您建立會裝載依舊套用子網路的基本組態及保護網路安全性群組與 TestLab 虛擬網路。

$rgName="<name of your new resource group>"
$locName=(Get-AzureRmResourceGroup -Name $rgName).Location
$corpnetSubnet=New-AzureRMVirtualNetworkSubnetConfig -Name Corpnet -AddressPrefix 10.0.0.0/24
New-AzureRMVirtualNetwork -Name TestLab -ResourceGroupName $rgName -Location $locName -AddressPrefix 10.0.0.0/8 -Subnet $corpnetSubnet -DNSServer 10.0.0.4
$rule1=New-AzureRMNetworkSecurityRuleConfig -Name "RDPTraffic" -Description "Allow RDP to all VMs on the subnet" -Access Allow -Protocol Tcp -Direction Inbound -Priority 100 -SourceAddressPrefix Internet -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 3389
New-AzureRMNetworkSecurityGroup -Name Corpnet -ResourceGroupName $rgName -Location $locName -SecurityRules $rule1
$vnet=Get-AzureRMVirtualNetwork -ResourceGroupName $rgName -Name TestLab
$nsg=Get-AzureRMNetworkSecurityGroup -Name Corpnet -ResourceGroupName $rgName
Set-AzureRMVirtualNetworkSubnetConfig -VirtualNetwork $vnet -Name Corpnet -AddressPrefix "10.0.0.0/24" -NetworkSecurityGroup $nsg

這是您目前的設定。

Azure 中具有虛擬網路與子網路的基底組態的階段 1

在此階段中,我們會建立 DC1 虛擬機器及將它設定為 corp.contoso.com Windows Server Active Directory (AD) 網域的網域控制站和虛擬機器的 TestLab 虛擬網路的 DNS 伺服器。

若要建立 DC1 Azure 虛擬機器,您資源群組、 Azure 位置及儲存的帳戶名稱的名稱中填滿及本機電腦上執行這些命令在 Azure PowerShell 命令提示字元。

$rgName="<resource group name>"
$locName=(Get-AzureRmResourceGroup -Name $rgName).Location
$saName=(Get-AzureRMStorageaccount | Where {$_.ResourceGroupName -eq $rgName}).StorageAccountName
$vnet=Get-AzureRMVirtualNetwork -Name TestLab -ResourceGroupName $rgName
$pip=New-AzureRMPublicIpAddress -Name DC1-PIP -ResourceGroupName $rgName -Location $locName -AllocationMethod Dynamic
$nic=New-AzureRMNetworkInterface -Name DC1-NIC -ResourceGroupName $rgName -Location $locName -SubnetId $vnet.Subnets[0].Id -PublicIpAddressId $pip.Id -PrivateIpAddress 10.0.0.4
$vm=New-AzureRMVMConfig -VMName DC1 -VMSize Standard_A1
$storageAcc=Get-AzureRMStorageAccount -ResourceGroupName $rgName -Name $saName
$vhdURI=$storageAcc.PrimaryEndpoints.Blob.ToString() + "vhds/DC1-TestLab-ADDSDisk.vhd"
Add-AzureRMVMDataDisk -VM $vm -Name ADDS-Data -DiskSizeInGB 20 -Lun 0 -VhdUri $vhdURI  -CreateOption empty
$cred=Get-Credential -Message "Type the name and password of the local administrator account for DC1."
$vm=Set-AzureRMVMOperatingSystem -VM $vm -Windows -ComputerName DC1 -Credential $cred -ProvisionVMAgent -EnableAutoUpdate
$vm=Set-AzureRMVMSourceImage -VM $vm -PublisherName MicrosoftWindowsServer -Offer WindowsServer -Skus 2016-Datacenter -Version "latest"
$vm=Add-AzureRMVMNetworkInterface -VM $vm -Id $nic.Id
$osDiskUri=$storageAcc.PrimaryEndpoints.Blob.ToString() + "vhds/DC1-TestLab-OSDisk.vhd"
$vm=Set-AzureRMVMOSDisk -VM $vm -Name DC1-TestLab-OSDisk -VhdUri $osDiskUri -CreateOption fromImage
New-AzureRMVM -ResourceGroupName $rgName -Location $locName -VM $vm

將會提示您的使用者名稱與 DC1 上的本機系統管理員帳戶的密碼。使用強式密碼與安全的位置記錄的名稱和密碼。

接下來,連線至 DC1 虛擬機器。

連線至 DC1 使用本機系統管理員帳戶認證
  1. Azure 的入口網站中,按一下 [資源群組 > < 新的資源群組的名稱 > > DC1 > Connect

  2. 開啟已下載的 DC1.rdp 檔案並再按一下 [連線

  3. 指定 DC1 本機系統管理員帳戶名稱:

    • Windows 7:

      在 [ Windows 安全性] 對話方塊中,按一下 [使用另一個帳戶。在 [使用者名稱] 中,輸入DC1\[本機系統管理員帳戶名稱]

    • Windows 8 或 Windows 10:

      在 [ Windows 安全性] 對話方塊中,按一下 [更多選項,並按一下 [使用不同的帳戶。在 [使用者名稱] 中,輸入DC1\[本機系統管理員帳戶名稱]

  4. 在 [密碼] 輸入本機系統管理員帳戶的密碼,然後按一下 [確定]

  5. 出現提示時,按一下 []。

下一步] 新增額外的資料磁碟作為新的磁碟區使用的磁碟機代號 LATER 搭配此命令在 DC1 管理員層級 Windows PowerShell 命令提示字元。

Get-Disk | Where PartitionStyle -eq "RAW" | Initialize-Disk -PartitionStyle MBR -PassThru | New-Partition -AssignDriveLetter -UseMaximumSize | Format-Volume -FileSystem NTFS -NewFileSystemLabel "WSAD Data"

下一步] 設定為網域控制站和 corp.contoso.com 網域的 DNS 伺服器的 DC1。在系統管理員層級 Windows PowerShell 命令提示字元中執行這些命令。

Install-WindowsFeature AD-Domain-Services -IncludeManagementTools
Install-ADDSForest -DomainName corp.contoso.com -DatabasePath "F:\NTDS" -SysvolPath "F:\SYSVOL" -LogPath "F:\Logs"

您必須指定安全模式的系統管理員密碼。此密碼儲存在安全的位置。

請注意,這些命令可能需要數分鐘才能完成。

DC1 重新啟動後,重新連線至 DC1 虛擬機器。

連線至 DC1 使用網域認證
  1. Azure 的入口網站中,按一下 [資源群組 > < 您資源群組的名稱 > > DC1 > Connect

  2. 執行 DC1.rdp 檔案是下載並再按一下 [連線

  3. 在 [ Windows 安全性] 按一下 [使用另一個帳戶。在 [使用者名稱] 中,輸入CORP\[本機系統管理員帳戶名稱]。

  4. 在 [密碼] 輸入本機系統管理員帳戶的密碼,然後按一下 [確定]

  5. 出現提示時,按一下 []。

接下來,登入 CORP 網域的成員電腦時將使用的 Active Directory 中建立使用者帳戶。在系統管理員層級 Windows PowerShell 命令提示字元中執行此命令。

New-ADUser -SamAccountName User1 -AccountPassword (read-host "Set user password" -assecurestring) -name "User1" -enabled $true -PasswordNeverExpires $true -ChangePasswordAtLogon $false

請注意此命令會提示您提供 User1 帳戶密碼。此帳戶會用於所有 CORP 網域成員電腦的遠端桌面連線,因為選擇強式密碼。使用者 1 將帳戶密碼記錄並儲存在安全的位置。

接下來,設定新 User1 帳戶做為企業系統管理員。系統管理員層級 Windows PowerShell 命令提示字元中執行此命令。

Add-ADPrincipalGroupMembership -Identity "CN=User1,CN=Users,DC=corp,DC=contoso,DC=com" -MemberOf "CN=Enterprise Admins,CN=Users,DC=corp,DC=contoso,DC=com","CN=Domain Admins,CN=Users,DC=corp,DC=contoso,DC=com","CN=Schema Admins,CN=Users,DC=corp,DC=contoso,DC=com"

關閉 DC1 遠端桌面工作階段,然後再重新連線使用 CORP\User1 帳戶。

下一步] 以允許 Ping 工具的流量,請在系統管理員層級 Windows PowerShell 命令提示字元下執行此命令。

Set-NetFirewallRule -DisplayName "File and Printer Sharing (Echo Request - ICMPv4-In)" -enabled True

這是您目前的設定。

Azure 中具有 DC1 虛擬機器的基底組態的階段 2

在 APP1 提供網頁伺服器和共用服務的檔案。

若要建立 APP1 Azure 虛擬機器,您資源群組、 Azure 位置及儲存的帳戶名稱的名稱中填滿及本機電腦上執行這些命令在 Azure PowerShell 命令提示字元。

$rgName="<resource group name>"
$locName=(Get-AzureRmResourceGroup -Name $rgName).Location
$saName=(Get-AzureRMStorageaccount | Where {$_.ResourceGroupName -eq $rgName}).StorageAccountName
$vnet=Get-AzureRMVirtualNetwork -Name TestLab -ResourceGroupName $rgName
$pip=New-AzureRMPublicIpAddress -Name APP1-PIP -ResourceGroupName $rgName -Location $locName -AllocationMethod Dynamic
$nic=New-AzureRMNetworkInterface -Name APP1-NIC -ResourceGroupName $rgName -Location $locName -SubnetId $vnet.Subnets[0].Id -PublicIpAddressId $pip.Id
$vm=New-AzureRMVMConfig -VMName APP1 -VMSize Standard_A1
$storageAcc=Get-AzureRMStorageAccount -ResourceGroupName $rgName -Name $saName
$cred=Get-Credential -Message "Type the name and password of the local administrator account for APP1."
$vm=Set-AzureRMVMOperatingSystem -VM $vm -Windows -ComputerName APP1 -Credential $cred -ProvisionVMAgent -EnableAutoUpdate
$vm=Set-AzureRMVMSourceImage -VM $vm -PublisherName MicrosoftWindowsServer -Offer WindowsServer -Skus 2016-Datacenter -Version "latest"
$vm=Add-AzureRMVMNetworkInterface -VM $vm -Id $nic.Id
$osDiskUri=$storageAcc.PrimaryEndpoints.Blob.ToString() + "vhds/APP1-TestLab-OSDisk.vhd"
$vm=Set-AzureRMVMOSDisk -VM $vm -Name APP1-TestLab-OSDisk -VhdUri $osDiskUri -CreateOption fromImage
New-AzureRMVM -ResourceGroupName $rgName -Location $locName -VM $vm

下一步] 連線至 APP1 虛擬機器使用 APP1 本機系統管理員帳戶名稱和密碼,然後再開啟 [Windows PowerShell 命令提示字元。

若要檢查 APP1 與 DC1 之間的名稱解析和網路通訊,請執行ping dc1.corp.contoso.com命令並確認有四個回覆。

接下來,這些命令在 Windows PowerShell 提示 CORP 網域加入 APP1 虛擬機器。

Add-Computer -DomainName corp.contoso.com
Restart-Computer

請注意您必須執行新增電腦命令後提供 CORP\User1 網域帳戶認證。

APP1 重新啟動後,連線至其使用 CORP\User1 帳戶,然後再開啟 [以系統管理員層級 Windows PowerShell 命令提示字元。

接下來,請 APP1 網頁伺服器使用此命令在 APP1 上的 Windows PowerShell 命令提示字元。

Install-WindowsFeature Web-WebServer -IncludeManagementTools

接下來,建立共用的資料夾和資料夾內的文字檔案在 APP1 上和下列 PowerShell 命令。

New-Item -path c:\files -type directory
Write-Output "This is a shared file." | out-file c:\files\example.txt
New-SmbShare -name files -path c:\files -changeaccess CORP\User1

這是您目前的設定。

Azure 中具有 APP1 虛擬機器的基底組態的階段 3

CLIENT1 做為一般筆記型電腦、 平板電腦或桌上型電腦 contoso 公司內部網路上。

注意事項 附註:
下列命令一組會建立 CLIENT1 執行 Windows Server 2016 Datacenter,可藉的 Azure 訂閱的所有類型。如果您有 Visual Studio 為基礎的 Azure 訂閱,您可以使用Azure 入口網站建立 CLIENT1 執行 Windows 10、 Windows 8 或 Windows 7。

若要建立 CLIENT1 Azure 虛擬機器,填入您的資源群組、 Azure 位置及儲存的帳戶名稱的名稱中與本機電腦上執行這些命令在 Azure PowerShell 命令提示字元。

$rgName="<resource group name>"
$locName=(Get-AzureRmResourceGroup -Name $rgName).Location
$saName=(Get-AzureRMStorageaccount | Where {$_.ResourceGroupName -eq $rgName}).StorageAccountName
$vnet=Get-AzureRMVirtualNetwork -Name TestLab -ResourceGroupName $rgName
$pip=New-AzureRMPublicIpAddress -Name CLIENT1-PIP -ResourceGroupName $rgName -Location $locName -AllocationMethod Dynamic
$nic=New-AzureRMNetworkInterface -Name CLIENT1-NIC -ResourceGroupName $rgName -Location $locName -SubnetId $vnet.Subnets[0].Id -PublicIpAddressId $pip.Id
$vm=New-AzureRMVMConfig -VMName CLIENT1 -VMSize Standard_A1
$storageAcc=Get-AzureRMStorageAccount -ResourceGroupName $rgName -Name $saName
$cred=Get-Credential -Message "Type the name and password of the local administrator account for CLIENT1."
$vm=Set-AzureRMVMOperatingSystem -VM $vm -Windows -ComputerName CLIENT1 -Credential $cred -ProvisionVMAgent -EnableAutoUpdate
$vm=Set-AzureRMVMSourceImage -VM $vm -PublisherName MicrosoftWindowsServer -Offer WindowsServer -Skus 2016-Datacenter -Version "latest"
$vm=Add-AzureRMVMNetworkInterface -VM $vm -Id $nic.Id
$osDiskUri=$storageAcc.PrimaryEndpoints.Blob.ToString() + "vhds/CLIENT1-TestLab-OSDisk.vhd"
$vm=Set-AzureRMVMOSDisk -VM $vm -Name CLIENT1-TestLab-OSDisk -VhdUri $osDiskUri -CreateOption fromImage
New-AzureRMVM -ResourceGroupName $rgName -Location $locName -VM $vm

接下來,連線至 CLIENT1 虛擬機器使用 CLIENT1 本機系統管理員帳戶名稱和密碼,然後再開啟 [系統管理員層級 Windows PowerShell 命令提示字元。

若要檢查 CLIENT1 與 DC1 之間的名稱解析和網路通訊,請在 Windows PowerShell 命令提示字元中執行ping dc1.corp.contoso.com命令並確認有四個回覆。

接下來,這些命令在 Windows PowerShell 提示 CORP 網域加入 CLIENT1 虛擬機器。

Add-Computer -DomainName corp.contoso.com
Restart-Computer

請注意您必須執行新增電腦命令後提供 CORP\User1 網域帳戶認證。

CLIENT1 重新啟動後,連線至其使用 CORP\User1 帳戶名稱和密碼,然後再開啟 [以系統管理員層級 Windows PowerShell 命令提示字元。

下一步] 確認您可以從 CLIENT1 存取在 APP1 上的網頁伺服器和檔案共用資源。

確認 app1 的用戶端存取
  1. 在伺服器管理員] 的樹狀目錄窗格中,按一下 [本機伺服器

  2. CLIENT1 屬性] 中按一下 [IE 增強式安全性設定]。

  3. Internet Explorer 增強式安全性設定中,系統管理員使用者],按一下 [關閉並再按一下 [確定]

  4. 從 [開始] 畫面中,按一下 [ Internet Explorer,並再按一下 [確定]

  5. 在 [位址] 列中輸入http://app1.corp.contoso.com/,並按 ENTER。您應該會看到 [預設網際網路資訊服務 web] 頁面上的 APP1。

  6. 從桌面工作列上,按一下 [檔案總管] 圖示。

  7. 在 [位址] 列中輸入\\app1\Files,並按 ENTER。您應該會看到與檔案共用資料夾的內容在資料夾視窗。

  8. 在 [檔案共用的資料夾] 視窗中,按兩下 [ Example.txt檔案。您應該會看到 Example.txt 檔案的內容。

  9. 關閉example.txt-[記事本]檔案共用資料夾視窗。

這是您最終的設定。

Azure 中具有 CLIENT1 虛擬機器的基底組態的階段 4

您在 Azure 中的基本設定現在是好或建立其他測試環境的應用程式開發和測試。

提示 提示:
按一下這裡的視覺對應所有一個 Microsoft Cloud 測試實驗室指南堆疊中的文章。

若要降低執行測試環境的虛擬機器時的成本,您可以執行下列其中一項動作:

  • 建立測試環境並儘速執行您需要測試及示範。完成後,刪除測試環境的 [資源] 群組。

  • 關閉測試環境虛擬機器進入解除配置的狀態。

若要關閉與 PowerShell 的 windows Azure 虛擬機器時,請填入資源群組名稱並執行下列命令。

$rgName="<your resource group name>"
Stop-AzureRMVM -ResourceGroupName $rgName -Name "CLIENT1" -Force
Stop-AzureRMVM -ResourceGroupName $rgName -Name "APP1" -Force
Stop-AzureRMVM -ResourceGroupName $rgName -Name "DC1" -Force

若要確保虛擬機器且運作正常從已停止 (Deallocated) 狀態時啟動所有這些,您應該依下列順序啟動它們:

  1. DC1

  2. APP1

  3. CLIENT1

若要啟動順序與 PowerShell 的 windows Azure 虛擬機器,填入資源群組名稱並執行下列命令。

$rgName="<your resource group name>"
Start-AzureRMVM -ResourceGroupName $rgName -Name "DC1"
Start-AzureRMVM -ResourceGroupName $rgName -Name "APP1"
Start-AzureRMVM -ResourceGroupName $rgName -Name "CLIENT1"

https://technet.microsoft.com/zh-tw/library/dn262744.aspx
顯示: