Azure PowerShell 深度指南：从基础查询到 2026 年智能化运维实践

在日常的云运维和开发工作中，你是否曾遇到过需要快速排查 Azure 虚拟机（VM）状态，却又不想在繁琐的门户网站中一次次点击页面？或者，你是否需要在成百上千台虚拟机中筛选出具有特定配置的机器？如果你对这些问题点头称是，那么你来对地方了。

在这篇文章中，我们将深入探讨如何利用 Azure PowerShell 这一强大工具，来精准、高效地获取和管理 Azure 虚拟机的属性。我们不仅会学习基础的查询命令，还会像经验丰富的云架构师一样，探索如何通过管道和筛选条件来提取隐藏在深层的配置细节。更重要的是，我们将结合 2026 年的AI 辅助开发（Vibe Coding）和云原生工程化理念，展示如何让这些枯燥的脚本焕发新的生命力。无论你是进行自动化脚本编写，还是进行临时的故障排查，掌握这些技巧都将极大地提升你的工作效率。

为什么选择 Azure PowerShell？

虽然 Azure 门户提供了直观的图形化界面，但在处理批量操作或需要快速获取特定数据点时，点击式的操作往往显得力不从心。Azure PowerShell 允许我们通过命令直接与 Azure 资源管理器（ARM）交互，它的优势在于：

• 效率：一条命令可以瞬间获取甚至筛选出数十台 VM 的信息。
• 自动化：可以轻松集成到 CI/CD 流水线或自动化运维脚本中。
• 深度：能够访问到门户 UI 中可能不易直接看到的详细属性。

让我们从最基础的操作开始，逐步掌握这项技能，并看看它是如何演进的。

准备工作：确保环境就绪

在开始敲命令之前，请确保你已经完成了以下准备工作：

• 安装 Azure PowerShell 模块：如果尚未安装，可以从 Microsoft 官方文档获取安装指南。建议使用 PowerShell 7+ 版本以获得更好的性能。
• 连接到 Azure：打开 PowerShell 或 Azure Cloud Shell，运行 Connect-AzAccount 并完成登录验证。
• 设置订阅：如果你有多个订阅，请使用 Select-AzContext -Subscription ‘你的订阅ID‘ 确保当前操作的是正确的订阅环境。

一切就绪后，让我们进入实战环节。

1. 获取 Azure 虚拟机服务器的所有属性

首先，我们需要了解如何查看虚拟机的基础信息。最常用的场景是查看特定资源组下的某台虚拟机的详细配置。

#### 基础查询命令

要获取虚拟机的完整对象属性，我们可以使用 Get-AzVM cmdlet，并指定虚拟机名称和资源组名称。

# 查询指定资源组中特定名称的虚拟机详细信息
Get-AzVM -Name "vm_name" -ResourceGroup "resource_group_name"

实战示例：

假设我们要查看名为 "CloudOpsVM" 的虚拟机，它位于 "Cloud-Operations" 资源组中。

# 获取 CloudOpsVM 的完整配置对象
Get-AzVM -Name "CloudOpsVM" -ResourceGroup "Cloud-Operations"

输出解析：

执行上述命令后，PowerShell 将会在控制台中返回一个巨大的对象列表，涵盖了从 ResourceId、Location、OSProfile 到 NetworkProfile 等所有信息。请注意，这里返回的是一个 PSVirtualMachine 对象，而不是单纯的文本。这意味着我们可以将这些结果传递给其他命令进行处理。在自动化脚本中，这是非常强大的特性。

#### 常见错误与解决方案

• 错误：Get-AzVM : Resource ‘vm_name‘ was not found.

* 原因：通常是因为拼写错误，或者你当前连接的 PowerShell 会话指向了错误的 Azure 订阅。

* 解决：使用 INLINECODE2213da71 检查当前订阅，并使用 INLINECODE114dec09 切换到正确的订阅。

2. 深入对象：展开 Azure 虚拟机扩展的属性

在 Azure 中，虚拟机扩展（Extensions）是用于实现 VM 配置和自动化任务的轻量级应用程序，例如安装反恶意软件软件或 VM 监控代理。默认情况下，Get-AzVM 返回的对象中，Extensions 属性可能只是一个概要列表。

为了获取每一个扩展的详细配置（如设置、状态、版本等），我们需要使用 PowerShell 的 INLINECODEc3939078 配合 INLINECODE7e1c95d5 参数。

#### 展开 Extension 属性

-ExpandProperty 是一个非常实用的参数，它会“解包”集合属性，将其中的每一个对象作为独立的行输出。

# 获取虚拟机并展开 Extensions 属性
Get-AzVM -Name "vm_name" -ResourceGroup "resource_group_name" `
| Select-Object -ExpandProperty Extensions

实战示例：

让我们看看 "CloudOpsVM" 上安装了哪些扩展，以及它们的详细状态。

# 展开查看 CloudOpsVM 的所有扩展详情
Get-AzVM -Name "CloudOpsVM" -ResourceGroup "Cloud-Operations" `
| Select-Object -ExpandProperty Extensions

在输出中，你将看到每个扩展的 INLINECODE968c486c（名称）、INLINECODE6916d76d（发布者）、INLINECODE92163a96（类型）、INLINECODE063f5b0b（版本）以及 ProvisioningState（状态，如 Succeeded）。这对于排查代理安装失败等问题至关重要。

#### 最佳实践：筛选特定扩展

在实际运维中，你可能只关心某个特定的扩展（比如 Log Analytics Agent）。我们可以通过管道继续筛选：

# 仅筛选出名为 "OMSAgent" 的扩展
Get-AzVM -Name "CloudOpsVM" -ResourceGroup "Cloud-Operations" `
| Select-Object -ExpandProperty Extensions `
| Where-Object { $_.Name -like "*OMS*" }

3. 2026 开发范式：AI 驱动的脚本生成与调试

让我们把目光投向未来。到了 2026 年，我们已经不再单纯依赖记忆来编写 PowerShell 脚本。作为现代开发者，我们开始采用 Vibe Coding（氛围编程） 的理念，即利用 AI 作为我们的结对编程伙伴。

#### 使用 Copilot 或 Cursor 生成复杂查询

当我们需要提取一个非常复杂的属性——比如“列出所有位于东亚区域且开启了 Spot 实例的 Windows VM 的 OS 磁盘加密状态”时，手动编写既耗时又容易出错。

在现代 IDE 中，我们可以直接在注释中描述意图：

# 使用 AI 辅助生成的意图描述：
# Find all Windows VMs in East Asia that are using Spot instances, and return their Name and OS Disk Encryption status.

# AI（如 GitHub Copilot 或 Cursor）可能会建议以下代码：
Get-AzVM -Location "East Asia" `
| Where-Object { $_.StorageProfile.OsDisk.OSType -eq ‘Windows‘ -and $_.Priority -eq ‘Spot‘ } `
| Select-Object Name, @{Name=‘Encryption‘; Expression={$_.StorageProfile.OsDisk.ManagedDisk.Id}} `
| ForEach-Object {
    # 进一步查询磁盘加密集 (这通常需要额外的 AzDiskEncryptionSet 查询)
    # 这里仅演示逻辑，AI 帮助我们快速搭建了骨架
    Write-Host "Checking encryption for $($_.Name)..."
}

我们如何看待这种变化？

• 效率提升：AI 不再只是补全变量名，它理解了我们的业务逻辑。过去需要查阅文档 20 分钟的工作，现在几秒钟内就能完成。
• 学习曲线：对于初学者，这是学习 PowerShell 语法的绝佳方式。但对于专家，我们需要更加严格地审查 AI 生成的代码，特别是在涉及资源删除或修改时。

4. 进阶工程化：批量查询与并行处理策略

在企业级环境中，我们面对的往往不是几台，而是成千上万台虚拟机。传统的串行处理（一个接一个查询）在 2026 年已不再被接受。我们需要利用 PowerShell 7+ 的并行处理能力。

#### 性能对比：串行 vs 并行

假设我们要查询资源组中 100 台 VM 的状态。

• 串行方式（传统）：

    # 旧方法：逐个处理，耗时约 100 秒（假设每台 1 秒）
    $vms = Get-AzVM -ResourceGroupName "Large-RG"
    foreach ($vm in $vms) {
        # 执行操作，例如获取状态
        Get-AzVM -ResourceGroupName "Large-RG" -Name $vm.Name -Status
    }
    

• 并行方式（现代 2026 实践）：

我们可以利用 ForEach-Object -Parallel 来显著减少等待时间。请注意，这种写法在连接带宽和 API 限流方面需要精细控制。

    # 2026 最佳实践：并行处理，耗时可能缩短至 5-10 秒
    $vms = Get-AzVM -ResourceGroupName "Large-RG"
    
    # 使用 ThrottleLimit 控制 API 压力，避免触发限流
    $vms | ForEach-Object -ThrottleLimit 10 -Parallel {
        # 使用 $using: 引用外部变量（如果需要）
        $status = Get-AzVM -ResourceGroupName "Large-RG" -Name $_.Name -Status
        
        [PSCustomObject]@{
            VMName = $_.Name
            PowerState = $status.Statuses[1].Code # 通常第二个状态是 PowerState
            Location = $_.Location
        }
    } | Export-Csv -Path "./vm_status_report.csv" -NoTypeInformation
    

关键优化点：

• ThrottleLimit：这是关键。Azure ARM API 有速率限制。盲目开启 100 个并行线程会导致请求被拒绝。根据经验，10 到 20 是一个安全区间。
• 数据结构：在并行块中返回 [PSCustomObject] 而不是直接输出文本，这样可以方便地后续导出为 CSV 或 JSON，便于数据分析。

5. 云原生与可观测性：超越基础属性

仅仅获取 VM 的“大小”和“IP”已经不能满足 2026 年的云架构需求。现代云架构师更关心的是可观测性（Observability）。

#### 集成 Azure Monitor 与 Log Analytics

我们不仅需要 VM 的静态属性，还需要其实时运行指标。让我们编写一个脚本，将静态属性与动态性能数据结合，实现从“数据获取”到“智能诊断”的跨越。

# 场景：找出 CPU 使用率超过 80% 的 VM，并检查其是否具备自动扩缩容能力

# 1. 首先获取所有 VM
$vms = Get-AzVM -ResourceGroupName "Prod-RG"

# 2. 遍历并查询 Azure Monitor 指标
foreach ($vm in $vms) {
    # 获取过去一小时的平均 CPU 使用率
    $metricData = Get-AzMetric -ResourceId $vm.Id `
        -MetricName "Percentage CPU" `
        -TimeGrain 01:00:00 `
        -StartTime (Get-Date).AddHours(-1) `
        -AggregationType Average

    $avgCpu = ($metricData.Data.Average | Measure-Object -Average).Average

    if ($avgCpu -gt 80) {
        Write-Warning "VM $($vm.Name) has high CPU usage: $avgCpu%"
        
        # 检查该 VM 是否位于虚拟机规模集 中
        # 如果是单机 VM 且负载高，建议迁移至 VMSS 以实现弹性
        Write-Host "Checking autoscale configuration for $($vm.Name)..."
    }
}

6. 安全与合规：自动化审计清单

最后，让我们讨论一个在 2026 年极其重要的话题：供应链安全和合规性。我们需要定期检查 VM 是否符合安全标准。

我们可以编写一个脚本来生成合规性报告：

# 安全合规性检查脚本
$report = @()

$vms = Get-AzVM -ResourceGroupName "SecureApp-RG"

foreach ($vm in $vms) {
    $isCompliant = $true
    $issues = @()

    # 检查 1: 是否禁用了密码认证（仅允许 SSH 密钥或 Azure AD 登录）
    if ($vm.OSProfile.LinuxConfiguration -and -not $vm.OSProfile.LinuxConfiguration.DisablePasswordAuthentication) {
        $isCompliant = $false
        $issues += "Password Authentication might be enabled."
    }

    # 检查 2: 磁盘是否加密
    if (-not $vm.StorageProfile.OsDisk.ManagedDisk.Encryption) {
         $isCompliant = $false
         $issues += "OS Disk may not be encrypted at rest."
    }

    $report += [PSCustomObject]@{
        VMName = $vm.Name
        IsCompliant = $isCompliant
        Issues = ($issues -join "; ")
    }
}

# 输出报告
$report | Format-Table -AutoSize

总结与关键要点

在这篇文章中，我们不仅学会了如何简单地获取 Azure 虚拟机信息，还深入探讨了如何像专业人士一样操作属性对象。以下是我们在这次探索中的核心收获：

• 基础查询：使用 INLINECODE4935997c 配合 INLINECODE7b001120 和 -ResourceGroupName 是获取信息的基础。
• 对象展开：使用 Select-Object -ExpandProperty 是访问嵌套属性（如 Extensions, HardwareProfile）的金钥匙。
• AI 辅助开发：拥抱 2026 年的开发趋势，利用 AI 快速生成复杂的查询脚本，但保持人工审查机制。
• 并行性能：在面对大规模基础设施时，ForEach-Object -Parallel 是节省时间的神器，但要注意 API 限流。
• 云原生思维：从单纯获取属性转向结合指标和合规性的可观测性实践。

掌握这些 Azure PowerShell 技巧，意味着你已经迈出了从手动运维向自动化、智能化运维转型的关键一步。下次当你面对需要快速检查 Azure 虚拟机属性的任务时，不妨打开终端，试一试这些命令，体验那种掌控全局的感觉吧！