惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

The Hacker News
The Hacker News
H
Hackread – Cybersecurity News, Data Breaches, AI and More
小众软件
小众软件
云风的 BLOG
云风的 BLOG
Martin Fowler
Martin Fowler
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
B
Blog RSS Feed
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
博客园 - 聂微东
L
LangChain Blog
博客园 - 司徒正美
腾讯CDC
C
Cybersecurity and Infrastructure Security Agency CISA
C
Cisco Blogs
M
MIT News - Artificial intelligence
Y
Y Combinator Blog
S
Schneier on Security
T
Tailwind CSS Blog
S
Securelist
P
Proofpoint News Feed
A
Arctic Wolf
有赞技术团队
有赞技术团队
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
P
Privacy & Cybersecurity Law Blog
爱范儿
爱范儿
G
GRAHAM CLULEY
F
Full Disclosure
T
Threat Research - Cisco Blogs
Hugging Face - Blog
Hugging Face - Blog
T
Tor Project blog
T
Threatpost
月光博客
月光博客
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
C
CXSECURITY Database RSS Feed - CXSecurity.com
AWS News Blog
AWS News Blog
C
CERT Recently Published Vulnerability Notes
Apple Machine Learning Research
Apple Machine Learning Research
博客园_首页
Simon Willison's Weblog
Simon Willison's Weblog
Microsoft Security Blog
Microsoft Security Blog
雷峰网
雷峰网
I
Intezer
GbyAI
GbyAI
T
The Exploit Database - CXSecurity.com
L
LINUX DO - 热门话题
J
Java Code Geeks
I
InfoQ
Stack Overflow Blog
Stack Overflow Blog
V
Visual Studio Blog
罗磊的独立博客

博客园 - HollisYao

创建Azure DS 虚拟机并附加SSD硬盘 Azure Site to Site VPN 配置手册 - HollisYao SharePoint 2013 地址栏_layouts/15/start.aspx# SharePoint 2013 Workflow Manager 工作流配置注意事项 InfoPath 发布表单到SharePoint库报错 InfoPath发布到SharePoint Server 2013报错 log4net+spring.net+Nhibernate 内部异常捕捉问题 在log4net中控制nhibernate输出 VMWare host 32位 guest 64位 QuickPart Permission问题 ASP.Net 域自动登录(AD自动登录) - HollisYao - 博客园 Feature部署EventHandler注意事项 QuickPart功能改进_Sharepoint_MOSS 部署WebPart的两种方式 MOSS/Sharepoint 2007 创建网站集之后,链接出现“未找到文件”错误提示 Apache2.2.8、php5.2.6、mysql5、phpMyAdmin2.11.6在Windows Vista下的安装和配置 Vista SP1、IIS7,安装ASP.Net 1.1、VS2003、NetAdvantage 2004vol、Sql Server2000全攻略 博客园怎么了? 将 MS SQL Server 2005 SP2 整合到安装文件--【脚本修正】
使用Azure REST API创建虚拟机
HollisYao · 2016-06-01 · via 博客园 - HollisYao

                                                                Hollis Yao, Shihao Rong 

使用REST API创建虚拟机之前,首先要确保Azure订阅中已经建好了"云服务"和"存储账号"。如果没有的话,可以使用Azure管理页面,或Powershell命令行工具,或REST API来创建云服务和存储账号。

https://msdn.microsoft.com/library/gg441304.aspx

https://azure.microsoft.com/zh-cn/documentation/articles/storage-create-storage-account/

另外需要注意的是,由于国内的Azure是独立运营的,因此调用API时,需要将MSDN代码中的https://management.core.windows.net

替换成:

https://management.core.chinacloudapi.cn/

随后需要在调用API的客户端主机上安装证书并上传到Azure Portal。

安装并上传证书。

步骤如下:

1 使用Visual Studio 2013的命令行,输入以下命令:(需要将命令中的<CertificateName>替换成自己的证书名称)

makecert -sky exchange -r -n "CN=<CertificateName>" -pe -a sha1 -len 2048 -ss My "<CertificateName>.cer"

2 在客户端主机上运行certmgr.msc,并在证书管理器中找到"个人"证书,并找到刚才创建的证书。右键点击该证书,选择导出,在之后的导出证书向导中,选择"不要导出私钥",证书格式选择DER X.509。

3 打开Azure管理portal网页,在左边的导航菜单中找到"设置",在设置菜单中点击"管理证书",并选择上载刚才导出的不含私钥的证书。上传成功后会在portal上看到这个证书,并且还列出了订阅ID和指纹。订阅ID和指纹在后面的代码中会用到。

证书上传的工作已经完成,下面就可以进行调用REST API的代码开发工作。

这里使用VS2013新建一个控制台应用程序来做演示。需要配合附件《CreateVM_API.rar》中的代码来阅读此文档。

调用API

在VS2013中打开项目"CreateVM_API",主要会用到三个文件:

Program.cs 这是项目的主要程序文件,其中已包含了读取本地的证书,需要将刚才在Azure Portal上看到的指纹字符串替换掉代码中的"certificateThumbprint"。还需要替换URI字符串中的一些参数,后面会说明。

RequestBody.xml 这是用于新建部署的请求正文

AddVM.xml 这是用于在已有部署中增加虚拟机的请求正文

这里需要补充说明一下,在使用REST API创建虚拟机的时候需要遵守以下步骤:

创建云服务和存储账户

在云服务下创建一个部署槽

在部署槽中添加一台虚拟机

代码中用了两个例子来演示以上步骤,这里对这两个例子做一下解释。

示例1

在未部署虚拟机的云服务中创建部署槽并建立虚拟机

需要调用以下REST API

"https://management.core.chinacloudapi.cn/{0}/services/hostedservices/{1}/deployments

这里也就是Program.cs的Main函数中定义的URI。

用订阅ID替换{0}

用云服务的名称替换{1}

再将刚才在Azure Portal上看到的指纹字符串替换掉代码中的"certificateThumbprint"

随后我们需要对示例代码中的RequestBody.xml进行相应的修改。

<Name>部署槽的名称</Name> 之后向部署中添加虚拟机时会用到 对应下图中红框所示部分

<Label>部署槽标签</Label> 用于标识该部署槽,对应下图蓝框部分

<RoleName>角色名称</RoleName>也就是在Azure Portal中看到的虚拟机的名称

<ComputerName>计算机名称</ComputerName>虚拟机内的操作系统的计算机名称

<AdminPassword>管理员密码</AdminPassword>虚拟机的操作系统的管理员密码,需要遵守所创建的操作系统的默认密码复杂性规则。管理员名称默认为administrator。

然后需要处理一下虚拟机的端口映射,以便远程桌面之类的工具可以访问我们的虚拟机。

<LocalPort>虚拟机的端口</LocalPort>也就是内网端口

<Name>端口映射规则的名称</Name>每个虚拟机端口映射条目都要指定一个名称

<Port>云服务端口</Port>也就是外网端口

<Protocol>协议类型</Protocol>只能输入TCP或UDP

然后需要选择虚拟机的操作系统映像

<SourceImageName>55bc2b193643443bb879a78bda516fc8__Windows-Server-2012-R2-201502.01-zh.cn-127GB.vhd</SourceImageName>

这里的值是由Azure提供的,可以通过REST API或者Powershell命令来获取当前Azure提供的操作系统镜像。

https://msdn.microsoft.com/zh-cn/library/azure/jj157191.aspx

最后选择保存该镜像的路径,需要保存到已存在的存储账户中

<MediaLink>https://{0}.blob.core.chinacloudapi.cn/vhds/{1}.vhd</MediaLink>将{0}替换成存储账户名称,将{1}替换成想要保存的文件名称,尽量只使用小写字幕和数字来设置文件名。

随后即可运行代码。

示例2

在已部署了虚拟机的云服务中建立虚拟机

需要调用以下API:

https://management.core.chinacloudapi.cn/{0}/services/hostedservices/{1}/deployments/{2}/roles

这里也就是Program.cs的Main函数中定义的第二个URI。

用订阅ID替换{0}

用云服务的名称替换{1}

用部署名称替换{2}。部署名称就是RequestBody.xml中的<Name>部署槽的名称</Name>,也可以通过Azure Portal,在云服务的仪表板中找到部署名称。

再将刚才在Azure Portal上看到的指纹字符串替换掉代码中的"certificateThumbprint"

随后我们需要对示例代码中的addVM.xml进行相应的修改就可运行代码。需要修改的内容和RequestBody.xml基本一致,只是不能有<Name>和 <Label> 这两个属性。