Azure 余额充值 Azure微软云服务器一键脚本推荐

开场：为什么大家都在找“一键脚本”

一提到 Azure，很多人的第一反应通常是：好强、好贵、好复杂。尤其是当你刚接触云基础设施时，脑海里会自动弹出一串问号：订阅怎么选？资源组在哪建？虚拟网络怎么配？安全组开端口要开到什么程度？虚拟机是选 Ubuntu 还是 Windows？镜像怎么选才不会踩“看似同名、实际很坑”的雷？

所以“一键脚本”这件事，基本属于人类工程学的最终妥协：把重复劳动从脑子里搬到脚本里，让你点击一下就能开起来。本文就按这个思路，给你推荐几种实用的一键脚本方案，并讲清楚背后每一步在做什么、哪些地方容易翻车、怎么快速定位问题。

Azure 余额充值 先声明：我不保证你复制粘贴就能一夜暴富，但我保证你照着流程走，少掉至少一半的摸索时间。接下来开始。

一键脚本到底“一键”了什么？

很多人说“一键”，实际只是一段把虚拟机创建接口调用起来的脚本。但真正好用的一键脚本，通常会覆盖这些环节：

• 创建或选择资源组（Resource Group）
• 创建虚拟网络 VNet（含子网）
• 分配公有 IP（可选）
• 创建网络安全组 NSG，并根据需要开放端口（SSH/RDP/HTTP/HTTPS 等）
• 选择镜像、虚拟机规格、磁盘、用户名/密钥
• 创建虚拟机并等待部署完成
• Azure 余额充值 （可选）初始化脚本（cloud-init）安装软件或部署服务
• （可选）输出连接信息、IP 地址、登录方式

你会发现，这些步骤不只是“创建一台机器”，而是把网络、安全与启动初始化一起打包。否则你创建完虚拟机发现连不上，或者端口没开，或者 DNS 配置不对，那“一键”就只剩一个心酸。

准备工作：在脚本前先把“家底”准备好

你在执行脚本前，通常要确认：

1）Azure 账号与权限

你需要能调用 Azure 资源。一般来说，至少要有订阅权限（Contributor 或更高），否则脚本会在创建资源时直接报“权限不足”。

2）登录方式

脚本一般用 Azure CLI（az）或 PowerShell（Az 模块）来做。你要选一种作为主方案。

• Azure CLI：在 Linux/macOS/Windows 都方便用，命令直观。
• PowerShell：如果你更熟 Windows 系统和 PowerShell 生态，也很舒服。

3）选择地区与命名规范

Azure 里很多资源需要 region（地区）。建议你固定一个离你业务较近的 region，比如 eastasia（东亚），否则不同地区的镜像/限制可能让你觉得“怎么不一样”。命名也别太随意：资源组、VNet、VM 名称尽量短但有意义，后续排查日志会少很多“这到底是哪台”的戏码。

方案一：Azure CLI 一键脚本（推荐入门）

如果你希望“可读性强、容易排查、跨平台”，Azure CLI 版是最常见的选择。思路是：先创建网络，再开安全组端口，最后创建虚拟机。

适用场景

• 你用的是 Linux/macOS/Windows 都无所谓
• 你想少折腾环境，直接跑命令
• 你喜欢看命令参数（不想黑箱）

示例脚本（Shell / Bash 版思路）

下面是一个“骨架式”的脚本示例，你可以把其中的变量按需改掉。注意：不同镜像/地区的参数可能略有差异，真正落地时建议先用小规模测试验证。

#!/usr/bin/env bash
set -e

# 你需要修改的变量
SUBSCRIPTION_ID="你的订阅ID"
RESOURCE_GROUP="rg-demo-azure-oneclick"
LOCATION="eastasia"
VM_NAME="vm-demo-01"
ADMIN_USER="azureuser"
# 你可以选择 SSH key 登录方式，密钥建议不要硬编码在脚本里
SSH_PUBLIC_KEY="你的SSH公钥内容"

# 网络配置
VNET_NAME="vnet-demo-01"
SUBNET_NAME="subnet-demo-01"
NSG_NAME="nsg-demo-01"
PUBLIC_IP_NAME="pip-demo-01"
NIC_NAME="nic-demo-01"

# 镜像与规格
# Ubuntu 例子：如需其他镜像，你可以查 az vm image list
IMAGE_OFFER="UbuntuServer"
IMAGE_PUBLISHER="Canonical"
IMAGE_SKU="22_04-lts"
VM_SIZE="Standard_B2s"

# 端口：按需开放
# SSH: 22
# HTTP: 80（如果你要跑Web）
# HTTPS: 443（如果你要跑Web）

az account set --subscription "$SUBSCRIPTION_ID"

# 1. 创建资源组
az group create --name "$RESOURCE_GROUP" --location "$LOCATION" >/dev/null

# 2. 创建 VNet 与子网
az network vnet create \
  --resource-group "$RESOURCE_GROUP" \
  --name "$VNET_NAME" \
  --address-prefix 10.0.0.0/16 \
  --subnet-name "$SUBNET_NAME" \
  --subnet-prefix 10.0.1.0/24 >/dev/null

# 3. 创建 Public IP
az network public-ip create \
  --resource-group "$RESOURCE_GROUP" \
  --name "$PUBLIC_IP_NAME" \
  --allocation-method Static >/dev/null

# 4. 创建 NSG 并开放端口
az network nsg create \
  --resource-group "$RESOURCE_GROUP" \
  --name "$NSG_NAME" >/dev/null

# 开放 SSH
az network nsg rule create \
  --resource-group "$RESOURCE_GROUP" \
  --nsg-name "$NSG_NAME" \
  --name Allow-SSH \
  --priority 1000 \
  --protocol Tcp \
  --direction Inbound \
  --source-address-prefix '*' \
  --source-port-range '*' \
  --destination-address-prefix '*' \
  --destination-port-range 22 \
  --access Allow >/dev/null

# 如果你要跑 Web，可以取消下面注释
# az network nsg rule create \
#   --resource-group "$RESOURCE_GROUP" \
#   --nsg-name "$NSG_NAME" \
#   --name Allow-HTTP \
#   --priority 1010 \
#   --protocol Tcp \
#   --direction Inbound \
#   --source-address-prefix '*' \
#   --source-port-range '*' \
#   --destination-address-prefix '*' \
#   --destination-port-range 80 \
#   --access Allow >/dev/null

# 5. 创建 NIC 并关联 NSG
az network nic create \
  --resource-group "$RESOURCE_GROUP" \
  --name "$NIC_NAME" \
  --vnet-name "$VNET_NAME" \
  --subnet "$SUBNET_NAME" \
  --network-security-group "$NSG_NAME" \
  --public-ip-address "$PUBLIC_IP_NAME" >/dev/null

# 6. 创建虚拟机（使用 SSH key）
az vm create \
  --resource-group "$RESOURCE_GROUP" \
  --name "$VM_NAME" \
  --location "$LOCATION" \
  --size "$VM_SIZE" \
  --nics "$NIC_NAME" \
  --image "$IMAGE_PUBLISHER:$IMAGE_OFFER:$IMAGE_SKU:latest" \
  --admin-username "$ADMIN_USER" \
  --ssh-key-values <(echo "$SSH_PUBLIC_KEY") >/dev/null

# 7. 输出连接信息
IP=$(az vm list-ip-addresses -g "$RESOURCE_GROUP" -n "$VM_NAME" --query "[0].virtualMachine.network.publicIpAddresses[0].ipAddress" -o tsv)

echo "部署完成！"
echo "VM: $VM_NAME"
echo "Public IP: $IP"
echo "SSH: ssh $ADMIN_USER@$IP"

你可能注意到：我用了“脚本骨架”。原因很现实——每个组织的安全策略、密钥管理方式、镜像选择都不同。更重要的是：你不应该在脚本里把私钥塞进去（别把安全当成玩笑）。

更稳妥的做法是：把公钥从文件读取，或在 CI/CD 环境里注入。

一键脚本常见“翻车点”与解决办法

脚本跑到一半你就发现失败了，那种感觉像在厨房闻到焦糊味：不是不行，是来不及了。下面是最常见的问题清单。

1）权限不足

表现：创建资源时直接报 authorization failure。

解决：确认订阅权限（Contributor 及以上），并检查你是否真的用的是正确的 subscription（脚本开头用了 az account set）。

2）名称冲突

表现：资源存在或命名不合法。

解决：资源组重建可用（先判断是否存在），或在脚本里增加随机后缀（比如 VM 名称加时间戳）。

3）端口开得不对，或者服务没启动

表现：安全组放行了 22，但你还是连不上；或者开了 80，网页不通。

解决：

• 检查 NSG 规则是否生效（方向 Inbound、priority 是否冲突）。
• Azure 余额充值 检查 VM 内防火墙（例如 Ubuntu 的 ufw/iptables）。
• 检查 cloud-init 是否成功执行（日志位置不同，常见是 /var/log/cloud-init*）。

4）地区与镜像不兼容

表现：镜像选择报错或创建失败。

解决：用 az vm image list 查询该 region 支持的镜像；或者直接固定一个稳定的镜像 SKU。

5）等待时间不够导致后续步骤失败

表现：创建网络后立刻创建 VM，偶发找不到 NIC 或资源未准备好。

解决：在脚本中加入重试/等待逻辑；或者在 az vm create 前确认相关资源已存在且状态正常。

方案二：把初始化也做成“一键”（cloud-init 版）

很多时候你不是只想“创建一台虚拟机”，你还想它“从出生起就像个合格员工”。cloud-init 就是这个用来干活的工具。

你可以在脚本里顺手做这些初始化

• 更新系统包
• 安装 Nginx / Docker / Git 等
• 创建应用目录
• 写入配置文件
• 启动服务并检查状态

cloud-init 示例（Ubuntu）

#cloud-config
package_update: true
package_upgrade: true

users:
  - name: azureuser
    sudo: ALL=(ALL) NOPASSWD:ALL
    groups: users
    shell: /bin/bash

runcmd:
  - [ bash, -lc, "systemctl enable --now nginx" ]
  - [ bash, -lc, "echo 'Hello from Azure one-click!' > /var/www/html/index.html" ]

然后你在 az vm create 的参数里加入 cloud-init 数据。具体参数在不同命令变体中略有差异，但核心思路一致：把上面这段写成字符串或文件，然后传给创建时的 “初始化脚本”。

这样你就能做到：创建完成后，浏览器直接访问（前提是你也开了 80/443，并且 Nginx 监听正常）。少一步就是省一次骂街。

方案三：PowerShell 一键脚本（偏 Windows/企业环境）

如果你的团队更习惯 PowerShell，或者你有 Windows Server 环境，PowerShell 版会更自然。逻辑同样是：资源组 → 网络 → NSG → 公网 IP → NIC → 虚拟机 →（可选）初始化。

适用场景

• 你在 Windows 里操作 Azure
• 你想和企业的自动化工具更贴近
• 你已经有 PowerShell 模块体系

示例脚本（思路版）

# 你需要安装 Az 模块：Install-Module Az
# 然后 Connect-AzAccount 登录

$SubscriptionId = "你的订阅ID"
$ResourceGroup = "rg-demo-azure-oneclick"
$Location = "eastasia"
$VmName = "vm-demo-01"
$AdminUser = "azureuser"
$PublicKey = "你的SSH公钥内容"

az account set --subscription $SubscriptionId

# Resource group
az group create --name $ResourceGroup --location $Location | Out-Null

# 你可以选择继续用 Azure CLI 方式完成，或切换到 Az.Network/Az.Compute 的 cmdlet
# 这里为了不混太多语言，我把关键思路说清：网络与安全照样创建，VM照样用镜像与密钥参数创建

Write-Host "PowerShell 一键部署：请按你们的标准选用 Az.* cmdlet 或直接用 az。"

老实说，PowerShell 版要“写得完整且兼容所有环境”，比 CLI 版更容易出现模块版本差异。你如果愿意贴合你当前环境的模块版本，我可以继续帮你把 PowerShell 版补成可直接运行的完整脚本。

方案四：ARM/Bicep “基础设施即代码”更像“专业的一键”

说到一键脚本，很多人只想到“shell 一顿跑”。但更稳、更适合团队协作的做法是 Infrastructure as Code：用 Bicep 或 ARM 模板描述资源，Azure 自己负责编排创建顺序。

为什么说这更“专业”

• Azure 余额充值 可复用：同一个模板在不同环境（dev/test/prod）用不同参数部署
• 可审计：谁改了模板，历史一清二楚
• 更容易做 CI/CD：模板变更就触发部署

你需要的只是参数化，而不是“复制粘贴脚本”

例如：

• 资源组名称、region
• 虚拟机规格（Standard_B2s/B2ms 等）
• 镜像 SKU
• 是否开放 80/443
• 用户名与公钥

如果你打算把部署流程长期用起来（而不是偶尔开台机器），Bicep 往往比“一键脚本”更可持续。

如何选：你到底该用哪种“一键脚本”

给你一个不那么“玄学”的选择建议：

• 你是个人/小团队、想快速跑起来：优先 CLI 一键脚本 +（可选）cloud-init。
• 你在企业环境、需要审计与标准化：优先 Bicep/ARM。
• 你长期做自动化、要和现有 PowerShell 体系融合：PowerShell 版（或 CLI 但在 PowerShell 调用）。

实用增强：把“一键”变成“可持续的一键”

很多脚本第一次用很爽，但第二次开始就开始烦：总要改变量、总要找日志、总要手动清理资源。要让它真正“省心”，建议加上以下增强：

1）加入参数化

把订阅、region、VM 名称、端口、镜像 SKU 都变成参数，而不是写死在脚本里。

2）增加“部署前检查”

比如：

• 检查资源组是否存在，是否需要更新/删除
• 检查 VNet/NSG 是否存在，避免重复创建
• 检查 SSH 公钥是否为空

3）加清理脚本

云资源最可怕的不是开机慢，是你忘了关机。建议配套一个 destroy 脚本：删除 VM、释放公网 IP、删除资源组（资源组删了通常会级联删除相关资源）。

4）把输出做得“人类可读”

脚本最后最好输出：

• Public IP
• 登录命令（ssh / rdp）
• Web 入口 URL（如果你在初始化里放了 Nginx）

常见问题：我照做了但还是不行怎么办？

别急，云上失败通常有规律，排查就像找丢失的袜子：先确定类别再扩大搜索范围。

问题 A：创建成功但连不上

• 确认 NSG 是否放行对应端口（22/80/443）。
• 确认 VM 内服务是否启动（例如 Nginx）。
• 检查是否用对了用户名与密钥。
• 确认公网 IP 是否真的分配成功，且 IP 没被你误删。

问题 B：cloud-init 没执行

• 检查 cloud-init 输出日志：/var/log/cloud-init.log、/var/log/cloud-init-output.log。
• 确认初始化脚本语法是否符合 YAML/格式要求。
• 检查你传入的脚本是否真的到达创建命令参数。

问题 C：成本飙升

• 确认你是否创建了多个资源（例如重复 VM、多个公网 IP）。
• 给 VM 设置关机/自动释放策略（按需）。
• 检查是否启用了不必要的高级服务。

给你一个“建议版”一键脚本组合路线

如果你想要一个落地路线，我建议你按以下顺序搭建自己的“一键部署工具箱”，不用一次吃成胖子：

• 第一阶段：CLI 一键创建资源组 + VNet + NSG + VM（只开 SSH），验证能登录。
• 第二阶段：在 cloud-init 里安装基础软件（比如 Nginx 或 Docker），验证能访问服务。
• 第三阶段：参数化脚本，并加入 destroy/清理脚本。
• 第四阶段：如果团队需要协作，升级到 Bicep 模板化。

这样你不会一开始就把所有复杂度堆进去，然后被 Azure 的返回报错信息按在地上摩擦。

结尾：真正省事的，不是“脚本多”，而是“你能控制它”

“Azure 微软云服务器一键脚本推荐”这件事，我最想强调的不是某一段固定代码有多神，而是：你要用一键脚本把你常做的事情固化下来，并且保证它是可读、可改、可排查的。脚本不是魔法，它只是把你的经验写成步骤；当你能看懂它、改得动它，它就真的变成你的省心工具。

如果你愿意，我可以根据你的实际需求把脚本进一步定制成“可以直接跑”的版本：你告诉我你想部署的系统（Ubuntu/Windows）、是否需要公网访问、要开放哪些端口、VM 规格偏好、以及是否要安装 Web/容器服务。你给信息，我来把脚本从“骨架”变成“成品”。