Azure國際企業帳號 Azure實例建立教程
導言:為什麼要在 Azure 上建立虛擬機?
簡單說,虛擬機(VM)就是把一台電腦借到雲端上用,要跑網站、資料庫、測試環境、CI/CD Runner 或只是想把家裡那台老電腦的工作量轉移到雲端,VM 都是基本款的工具。Azure 提供多種映像、大小與周邊服務,從單機測試到高可用叢集都能支援。
本教程適合第一次在 Azure 上建立 VM 的朋友,也適合需要複習實務步驟的工程師。我會附上 Portal 操作、Azure CLI 命令範例、網路與安全設定重點,以及常見排錯技巧。寫作風格親切帶點幽默,讓你邊讀邊想像自己其實沒有死在雲端上。
準備工作與前置條件
1. Azure 帳戶與訂閱
如果你還沒有 Azure 帳戶,可以到 Azure 官方網站註冊。通常會有免費方案或試用額度,信用卡資訊可能會需要作為驗證。記得確認你有一個有效的訂閱(Subscription),因為所有資源都會被關聯到訂閱上計費。
2. 安裝 Azure CLI(可選但推薦)
如果你喜歡命令列快速操作,可以安裝 Azure CLI。安裝方式請參考官方文件,或在 macOS 用 Homebrew、Windows 用 MSI、Linux 用 apt/yum。
安裝檢查: az login az account show
第一行會開啟瀏覽器要求登入,登入成功後 az account show 會顯示訂閱資訊。
3. SSH 金鑰或 RDP 準備
Linux VM 常用 SSH,建議在本機產生 SSH 金鑰對。如果你是 Windows VM,則會使用 RDP 帳密或自訂憑證。
# Linux/macOS 產生 SSH 金鑰(若尚未有) ssh-keygen -t rsa -b 4096 -f ~/.ssh/azure_vm_key
範例情境說明
我們會建立一台 Ubuntu Linux VM,以下為範例需求:
- 資源群組:demo-rg
- 地區:東亞或你選擇的最近區域(例如 eastasia)
- VM 名稱:demo-vm
- 映像:UbuntuLTS
- 大小:Standard_B1s(示範用,生產環境請依需求選擇)
- 網路:建立虛擬網路與子網、指派公用 IP
- 安全:設定網路安全群組(NSG),僅開啟必要埠
方式一:使用 Azure Portal(圖形介面)建立 VM
步驟 1:登入 Azure Portal
打開 portal.azure.com,登入你的帳戶。看到首頁後,左上角有個「建立資源」按鈕,按下去,選擇『Compute』下的『虛擬機』。
步驟 2:基本資訊
填寫訂閱、資源群組(可新建 demo-rg)、VM 名稱、地區、映像(選 Ubuntu Server 22.04 LTS 或 LTS 版本)、大小(選 Standard_B1s 或其他)。
身份驗證類型選 SSH public key(比較安全),貼上你剛才產生的公鑰內容(一般在 ~/.ssh/azure_vm_key.pub)。
步驟 3:磁碟設定
保留 OS 磁碟類型(Standard SSD 或 Premium SSD)。如果需要額外儲存,可新增資料磁碟。
步驟 4:網路設定
通常 Portal 會協助建立虛擬網路、子網、網路介面與公用 IP。重點在於網路安全群組(NSG)規則,Linux VM 至少要放行 SSH 埠 22(來源建議限制為你的 IP),若要公開 HTTP/HTTPS 再開 80/443。
步驟 5:管理、監控與標籤
這裡可以啟用監控(Azure Monitor)、啟用自動備份或設定擴充功能。標籤方便資源管理與成本歸屬。
步驟 6:檢閱與建立
檢視設定後按建立。系統會部署資源,幾分鐘內你就能看到 VM 狀態為 Running,並取得公用 IP,可以透過 SSH 連線。
方式二:使用 Azure CLI(命令列)建立 VM
喜歡快速又可複製的方式?CLI 是你的好朋友。下面是從頭到尾的範例指令,會一步步建立資源群組、虛擬網路、子網、NSG 及 VM。
# 登入 az login # 設定變數(自行修改) RG=demo-rg LOCATION=eastus VM_NAME=demo-vm IMAGE=UbuntuLTS ADMIN_USER=azureuser SSH_KEY_PATH=~/.ssh/azure_vm_key.pub # 建立資源群組 az group create --name $RG --location $LOCATION # 透過 az vm create 一次建立(會自動建立 vnet、subnet、nsg、nic、public ip) az vm create \ --resource-group $RG \ --name $VM_NAME \ --image $IMAGE \ --admin-username $ADMIN_USER \ --ssh-key-values $SSH_KEY_PATH \ --size Standard_B1s # 顯示公用 IP az vm show -d -g $RG -n $VM_NAME --query publicIps -o tsv
以上指令會在預設的虛擬網路下建立一切。若你想要更細緻控制網路組態,可以先建立 vnet、subnet、nsg,再在 vm create 時指定 nic。
細緻建立範例(分步驟)
# 建立 vnet 與子網 az network vnet create --resource-group $RG --name demo-vnet --subnet-name demo-subnet --location $LOCATION # 建立公用 IP az network public-ip create --resource-group $RG --name demo-pip # 建立 NSG 並允許 SSH az network nsg create --resource-group $RG --name demo-nsg az network nsg rule create --resource-group $RG --nsg-name demo-nsg --name AllowSSH --protocol tcp --direction inbound --priority 1000 --source-address-prefixes '*' --source-port-ranges '*' --destination-address-prefixes '*' --destination-port-ranges 22 --access allow # 建立 NIC 並關聯 NSG 與公用 IP az network nic create --resource-group $RG --name demo-nic --vnet-name demo-vnet --subnet demo-subnet --network-security-group demo-nsg --public-ip-address demo-pip # 建立 VM 並使用剛建立的 NIC az vm create --resource-group $RG --name $VM_NAME --nics demo-nic --image $IMAGE --admin-username $ADMIN_USER --ssh-key-values $SSH_KEY_PATH --size Standard_B1s # 取得 PIP az network public-ip show --resource-group $RG --name demo-pip --query ipAddress -o tsv
安全性建議(不要當開門神)
- 不要把 SSH 公開給全世界,若非必要,將來源 IP 限制為公司或家裡 IP。
- 使用 SSH 金鑰比密碼安全。若使用密碼,務必設定強密碼與多重驗證。
- 善用 Azure Policy、管理身分識別(Managed Identity)與 Key Vault 管理憑證與機密。
- 定期更新作業系統與套件,並啟用自動更新或設定更新流程。
Azure國際企業帳號 成本估算與最佳化
Azure 會依你選的 VM 大小、儲存、網路流量與其他服務計費。幾個節省小技巧:
- 選合適的 VM 類型,不要一開始就挑最大隻的。
- 開發/測試環境可使用 B 系列(省成本、有突發效能)、或設定啟動/停止排程來節省閒置成本。
- 使用預付費式的 Reserved Instances 或 Savings Plan(需評估長期需求)。
- 監控使用率並調整大小(right-sizing)。
備份與高可用性
單一 VM 若只放在一個區域且沒備援,故障會造成停機。根據需求考慮:
- 使用 Azure Backup 定期備份 VM
- 重要服務使用可用性集(Availability Set)或可用性區域(Availability Zones)
- 對於需要自動擴充的服務,考慮使用虛擬機規模集(VM Scale Set)或容器化部署在 AKS
常見問題與排錯技巧
無法 SSH 連線
- 確認公用 IP 是否正確,並使用 az vm show 或 portal 檢查。
- 檢查 NSG 是否允許 22 埠的流入流量。
- 本機端防火牆或公司網路是否封鎖 SSH。
- 確認 SSH 金鑰是否正確貼上 vm 的 authorized_keys。
Azure國際企業帳號 VM 部署失敗
- 檢查配額(Quota),例如 CPU 或 IP 配額可能不足。
- 檢查區域是否有你選的 VM 大小或映像的可用資源,某些熱門區域可能暫時沒資源。
- 查看部署的 Activity Log 或 CLI 回傳的錯誤訊息。
Azure國際企業帳號 進階主題速覽(讓你看起來很厲害)
使用 Managed Identity 與 Key Vault
不要把秘密放在 VM 的環境變數或程式碼裡。啟用 Managed Identity,讓 VM 有權取用 Key Vault 的密鑰或憑證,安全又方便。
自動化與基礎建設即程式碼(IaC)
如果你會 Terraform、Bicep 或 ARM Template,請把整個 VM 建置流程寫成代碼,這樣可以版本控管、複製與自動化部署。短時間內你會覺得每天都當個 DevOps 超人。
實務小提醒(師傅帶徒弟的心法)
- 開發環境與生產環境要分開資源群組與訂閱,避免不小心刪到生產資源。
- 命名規則要一致,例如 region-project-env-role(eastus-myapp-prod-web01)。
- 用標籤(tags)管理成本中心、擁有者與用途,方便帳單分析。
- 部署完成後立刻建立備份與監控指標,不要等到出事才想到要備份。
總結:從零到會,下一步怎麼走?
建立一台 Azure VM 看似簡單,但實務上牽涉到網路、安全、成本與管理面。本文從 Portal 到 CLI 提供了完整流程與實用命令,並補充了安全、備份與成本最佳化的建議。建議你:
- 先在免費試用或低階 VM 上練習部署與刪除。
- 把部署步驟寫成腳本或 IaC,避免每次手動操作造成錯誤。
- 把安全當作預設值,從 SSH 金鑰、NSG 到 Managed Identity 都要列入考量。
最後,如果你成功連上 VM,記得在 SSH 裡面說聲謝謝:謝謝雲端,讓我今天可以不用開自己的機房。祝部署順利,若遇到怪異錯誤,先深呼吸,再查 log,通常都是小錯誤大驚小怪。
參考資源
- Azure 官方文件:虛擬機快速入門與教學
- Azure CLI 指令參考
- SSH 金鑰產生與管理教學
如果你想要我幫你根據公司需求寫一個 Terraform 範本、Bicep 檔案或是 CI/CD 自動化腳本,說一聲,我很樂意幫忙(但請先準備咖啡,編碼會比較有活力)。
