Planear la actualización y administración de imágenes
Una instancia de Azure Compute Gallery simplifica el uso compartido de imágenes personalizadas en las organizaciones. Las imágenes personalizadas son como las imágenes de Marketplace, pero las puede crear usted mismo. Las imágenes personalizadas se pueden usar para realizar tareas de implementación de arranque, como la carga previa de aplicaciones, configuraciones de aplicaciones y otras configuraciones del sistema operativo.
Azure Compute Gallery le permite compartir las imágenes de máquina virtual personalizadas con otros usuarios de la organización, ya sea dentro o entre regiones, dentro de un inquilino de Microsoft Entra. Elija las imágenes que desea compartir, las regiones en las que desea que estén disponibles y con quién quiere compartirlas. Puede crear varias galerías que le permitirán agrupar lógicamente las imágenes compartidas.
La galería es un recurso de nivel superior que proporciona control de acceso basado en roles (RBAC) completo de Azure. Las imágenes pueden tener varias versiones y se puede optar por replicar cada versión de la imagen en un conjunto diferente de regiones de Azure. La galería solo funciona con imágenes administradas.
Azure Compute Gallery es un servicio que ayuda a crear la estructura y la organización en torno a las imágenes administradas. Una instancia de Azure Compute Gallery proporciona lo siguiente:
- Replicación global de imágenes.
- Control de versiones y agrupación de las imágenes para facilitar la administración.
- Imágenes de alta disponibilidad con cuentas de almacenamiento con redundancia de zona (ZRS) en las regiones donde esté disponible Availability Zones. ZRS ofrece mejor resistencia a errores de zona.
- Se admite Premium Storage (Premium_LRS).
- Uso compartido entre suscripciones, e incluso entre inquilinos de Azure Directory (AD), con el control de acceso basado en rol (RBAC).
- Escalado de las implementaciones con réplicas de imagen en cada región.
Al usar Azure Compute Gallery, puede compartir imágenes con diferentes usuarios, entidades de servicio o grupos de AD dentro de su organización. Las imágenes compartidas se pueden replicar en varias regiones, para un escalado más rápido de las implementaciones.
Use una instancia de Azure Compute Gallery como repositorio para las imágenes que quiere que estén disponibles en su empresa.
La característica Azure Compute Gallery tiene varios tipos de recursos:
| Recurso | Descripción |
|---|---|
| Origen de la imagen | Recurso que se puede usar para crear una versión de imagen en una galería de imágenes. Un origen de imagen puede ser una máquina virtual de Azure existente generalizada o especializada, una imagen administrada o una instantánea. |
| Galería de imágenes | Al igual que Azure Marketplace, una galería de imágenes es un repositorio para administrar y compartir imágenes, pero usted puede controlar quién tiene acceso. |
| Definición de la imagen | Las definiciones de imagen se crean dentro de una galería y contienen información sobre la imagen y los requisitos para usarla internamente. Incluye si la imagen es Windows o Linux, las notas de la versión y los requisitos mínimos y máximos de memoria. |
| Versión de la imagen | Una versión de la imagen es lo que se usa para crear una VM cuando se usa una galería. Puede tener varias versiones de una imagen según sea necesario para su entorno. Al igual que una imagen administrada, cuando se usa una versión de la imagen para crear una VM, la versión de la imagen se usa para crear nuevos discos para la VM. Las versiones de las imágenes pueden usarse varias veces. |
Definiciones de imagen
Las definiciones de la imagen son una agrupación lógica de las versiones de una imagen. La definición de imagen contiene información sobre por qué se creó la imagen. Una definición de imagen es como un plan para todos los detalles que rodean la creación de una imagen específica. No se implementa una VM desde una definición de imagen, sino desde las versiones de imágenes creadas a partir de la definición.
Hay tres parámetros para cada definición de imagen que se usan en combinación: editor, oferta y SKU para encontrar una definición de imagen específica. Puede tener versiones de imágenes que comparten uno o dos valores, pero no los tres. Por ejemplo, estas son las tres definiciones de imágenes y sus valores:
| Definición de imágenes | Publicador | Oferta | Sku |
|---|---|---|---|
| myImage1 | Contoso | Finance | Back-end |
| myImage2 | Contoso | Finance | Front-end |
| myImage3 | Prueba | Finance | Front-end |
Los tres tienen conjuntos de valores únicos. El formato es similar a cómo especificar el editor, la oferta y el SKU para las imágenes de Azure Marketplace en Azure PowerShell para buscar la versión más reciente de una imagen de Marketplace. Cada definición de imagen debe tener un conjunto único de estos valores.
Compatibilidad regional
Todas las regiones públicas pueden ser regiones de destino, pero ciertas regiones requieren que los clientes sigan un proceso de solicitud para obtener acceso. Para solicitar que se agregue una suscripción a la lista de una región como Centro de Australia o Centro de Australia 2, envíe una solicitud de acceso.
Límites
Hay límites, por suscripción, para implementar los recursos mediante instancias de Azure Compute Gallery:
- 100 galerías de imágenes compartidas, por suscripción y por región.
- 1000 definiciones de imagen, por suscripción y por región.
- 10 000 versiones de imagen, por suscripción y por región.
- 10 réplicas de versión de imagen, por suscripción y por región.
- Cualquier disco conectado a la imagen debe tener un tamaño inferior o igual a 1 TB.
Ampliación
Azure Compute Gallery permite especificar el número de réplicas que quiere que Azure conserve. La replicación ayuda en los escenarios de implementación de varias VM, ya que las implementaciones de VM se pueden distribuir a las distintas réplicas, lo que reduce la probabilidad de que el proceso de creación de instancias quede limitado por la sobrecarga de una única réplica.
Con Azure Compute Gallery, ahora puede implementar hasta 1000 instancias de máquina virtual en una conjunto de escalado de máquinas virtuales (a partir de 600 con imágenes administradas). Las réplicas de imágenes proporcionan un mejor rendimiento, fiabilidad y coherencia de la implementación. Puede establecer un número de réplicas diferente en cada región de destino, en función de las necesidades de escala de la región. Dado que cada réplica es una copia en profundidad de la imagen, las réplicas ayudan a escalar las implementaciones linealmente con cada réplica adicional. Aunque entendemos que no hay dos imágenes o regiones iguales, he aquí nuestra guía general sobre cómo usar réplicas en una región:
- En el caso de las implementaciones de conjunto de escalado de máquinas virtuales, se recomienda mantener una réplica por cada 20 máquinas virtuales que cree simultáneamente. Por ejemplo, si va a crear 120 máquinas virtuales simultáneamente mediante la misma imagen en una región, se recomienda conservar al menos seis réplicas de la imagen.
- Para las implementaciones de un conjunto de escalado de máquinas virtuales, para cada conjunto con hasta 600 instancias, se recomienda conservar al menos una réplica. Por ejemplo, si va a crear cinco conjuntos de escalado de forma simultánea, cada uno con 600 instancias de máquinas virtuales con la misma imagen en una única región, se recomienda conservar al menos cinco réplicas de la imagen.
Siempre se recomienda sobreaprovisionar el número de réplicas debido a factores como el tamaño de la imagen, el contenido y el tipo de sistema operativo.
Hacer que las imágenes tengan alta disponibilidad
El almacenamiento con redundancia de zona (ZRS) de Azure proporciona resistencia frente a un error de la zona de disponibilidad en la región. Con la disponibilidad general de Azure Compute Gallery, puede elegir almacenar las imágenes en cuentas de ZRS en regiones con Availability Zones.
También puede elegir el tipo de cuenta para cada una de las regiones de destino. El tipo de cuenta de almacenamiento predeterminado es Standard_LRS, pero puede elegir Standard_ZRS para regiones con zonas de disponibilidad. Compruebe la disponibilidad regional de ZRS aquí.
Replicación
Azure Compute Gallery también permite replicar las imágenes en otras regiones de Azure automáticamente. Cada versión de una imagen compartida se puede replicar en distintas regiones en función de lo que sea más conveniente para su organización. Un ejemplo es replicar siempre la imagen más reciente en varias regiones, mientras que todas las versiones anteriores solo están disponibles en una región para ahorrar en costes de almacenamiento para las versiones de Azure Compute Gallery.
Las regiones donde se replica una versión de Azure Compute Gallery se pueden actualizar después de su creación. El tiempo necesario para replicar en diferentes regiones depende de la cantidad de datos que se copien y del número de regiones en las que se replicará la versión. Mientras se produce la replicación, puede ver el estado de replicación por región. Una vez que se complete la replicación de la imagen en una región, podrá implementar una máquina virtual o conjunto de escalado con esa versión de la imagen en la región.
Access
Azure Compute Gallery, la definición de imagen y la versión de imagen son recursos que se comparten mediante los controles de control de acceso basado en roles (RBAC) nativos de Azure integrados. Con el control de acceso basado en roles (RBAC) de Azure, puede compartir estos recursos con otros usuarios, entidades de servicio y grupos. Incluso se puede compartir el acceso a personas ajenas al inquilino en el que se crearon. Una vez que un usuario tiene acceso a Azure Compute Gallery, puede implementar una máquina virtual o un conjunto de escalado de máquinas virtuales. A continuación se muestra la matriz de uso compartido que ayuda a comprender a qué obtiene acceso el usuario:
| Compartido con el usuario | Azure Compute Gallery | Definición de imágenes | Versión de la imagen |
|---|---|---|---|
| Azure Compute Gallery | Sí | Sí | Sí |
| Definición de imágenes | No | Sí | Sí |