다음을 통해 공유

사용자 고유의 이미지를 사용하여 가상 머신 만들기

  • 아티클

이 문서에서는 온-프레미스에서 작성한 VM(가상 머신) 이미지를 게시하는 방법을 설명합니다.

이미지를 Azure로 가져오기

VHD를 Azure Compute Gallery(이전에는 Shared Image Gallery라고 함)에 업로드합니다.

  1. Azure Portal에서 Azure Compute Galleries를 검색합니다.
  2. 기존 Azure Compute Gallery를 만들거나 사용합니다. Marketplace에 게시되는 이미지에 대해 별도의 Azure Compute Gallery를 만드는 것이 좋습니다.
  3. 기존 이미지 정의를 만들거나 사용합니다.
  4. 버전 만들기를 선택합니다.
  5. 지역 및 이미지 버전을 선택합니다.
  6. VHD가 아직 Azure Portal에 업로드되지 않은 경우 원본으로 VHD(Storage Blob)를 선택한 다음 찾아보기를 선택합니다. 이전에 스토리지 계정을 만들지 않은 경우 스토리지 계정스토리지 컨테이너를 만들 수 있습니다. VHD를 업로드합니다.
  7. 검토 + 만들기를 선택합니다. 유효성 검사가 완료되면 만들기를 선택합니다.

Azure Compute Gallery 이미지를 게시하려면 게시자 계정에 "소유자" 액세스 권한이 있어야 합니다. 필요한 경우 다음 섹션 의 단계에 따라 올바른 사용 권한을 설정하여 액세스 권한을 부여합니다.

Azure Compute 갤러리에서 Azure Marketplace에 Virtual Machine 이미지를 게시하려면 파트너 센터가 갤러리 내에서 호스트되는 이미지를 획득할 수 있도록 권한을 설정해야 합니다.

Important

Microsoft는 컴퓨팅 갤러리에서 이미지를 가져오는 프로세스를 보다 안전한 프로세스로 전환하고 있습니다. Virtual Machine 제품을 계속 업데이트하려면 다음 단계에 따라 다음 Microsoft 앱에 액세스 권한이 부여되었는지 확인하세요. 이러한 단계는 Azure Marketplace에 게시하는 데 사용되는 각 컴퓨팅 갤러리에 대해 한 번 수행해야 합니다.

필수 조건

파트너 센터 권한을 부여하려면 다음 필수 조건이 충족되는지 확인해야 합니다.

  • Azure Compute 갤러리는 파트너 센터 계정에 연결된 동일한 Microsoft Entra 테넌트에 있어야 합니다.
  • 컴퓨팅 갤러리가 있는 구독의 소유자 여야 합니다.

파트너 센터에 게시하기 위해 전용 컴퓨팅 갤러리를 사용하고 이 전용 갤러리에 대한 권한만 부여하는 것이 좋습니다. 구독 수준에서 권한을 부여할 필요가 없습니다.

1단계: 서비스 주체 프로비전

먼저 RP(Microsoft 파트너 센터 리소스 공급자)를 등록하여 수행되는 Azure 구독에서 서비스 주체를 프로비전해야 합니다. 서비스 주체는 이미지를 획득하기 위해 컴퓨팅 갤러리에 대한 액세스 권한을 파트너 센터에 제공하는 데 사용되는 ID입니다. 이 단계에서는 액세스 권한을 부여하지 않습니다.

PowerShell
# Connect to your Azure account
Connect-AzAccount

# Set the subscription to use in the current session. Use the subscription that contains your Azure Compute Gallery.
Set-AzContext -Subscription <SubscriptionId>

# Register the Microsoft Partner Center Resource Provider (RP). This creates the Service Principals in your tenant. 
Register-AzResourceProvider -ProviderNamespace Microsoft.PartnerCenterIngestion

# Ensure the Resource Principal is registered successfully.
Get-AzResourceProvider -ProviderNamespace Microsoft.PartnerCenterIngestion
Azure CLI
# Connect to your Azure account
Az login

# Set the subscription to use in the current session. Use the subscription that contains your Azure Compute Gallery.
az account set --subscription <subscriptionId>

# Register the Microsoft Partner Center Resource Provider (RP). This creates the Service Principals in your tenant. 
az provider register --namespace

# Ensure the Resource Principal is registered successfully.
az provider show --namespace Microsoft.PartnerCenterIngestion

서비스 주체가 프로비전되면 특정 컴퓨팅 갤러리에서 이미지를 읽을 수 있는 명시적 권한을 부여해야 합니다. 파트너 센터는 이미지를 획득하기 위한 보다 안전한 프로세스로 전환하는 중입니다. 이 전환 중에는 Virtual Machine 제품을 계속 업데이트할 수 있도록 두 개의 Microsoft 애플리케이션에 대한 액세스 권한을 일시적으로 부여해 달라고 요청합니다.

PowerShell
# Get the Resource Id of your Azure Compute Gallery. The result is the <gallery-id>.
Get-AzGallery -ResourceGroupName <resource-group> -GalleryName <gallery-name>

# Get the service principal object Id for the first Microsoft application. The result is the <sp-id1>.
Get-AzADServicePrincipal -SearchString "Microsoft Partner Center Resource Provider"

# Create a role assignment to the first Microsoft application.
New-AzRoleAssignment -ObjectId <sp-id1> -RoleDefinitionId cf7c76d2-98a3-4358-a134-615aa78bf44d -Scope <gallery-id>

# Get the service principal for the second Microsoft application. The result is the <sp-id2>.
Get-AzADServicePrincipal -SearchString "Compute Image Registry"

# Create a role assignment to the second Microsoft application.
New-AzRoleAssignment -ObjectId <sp-id2> -RoleDefinitionId cf7c76d2-98a3-4358-a134-615aa78bf44d -Scope <gallery-id>
Azure CLI
# Get the Resource Id of your Azure Compute Gallery. The result is the <gallery-id>.
az sig show --resource-group <resource-group> --gallery-name <gallery-name>

# Get the service principal object Id for the first Microsoft application. The result is the <sp-id1>.
az ad sp list --display-name "Microsoft Partner Center Resource Provider" --query '[].id'

# Create a role assignment to the first Microsoft application.
az role assignment create --assignee-object-id <sp-id1> --assignee-principal-type ServicePrincipal --role cf7c76d2-98a3-4358-a134-615aa78bf44d –scope <gallery-id>

# Get the service principal for the second Microsoft application. The result is the <sp-id2>.
az ad sp list --display-name "Compute Image Registry" --query '[].id'

# Create a role assignment to the second Microsoft application.
az role assignment create --assignee-object-id <sp-id2> --assignee-principal-type ServicePrincipal --role cf7c76d2-98a3-4358-a134-615aa78bf44d –scope <gallery-id>
Azure Portal
  1. Azure Portal에 로그인합니다.
  2. Virtual Machine 이미지가 포함된 Azure Compute 갤러리로 이동합니다.
  3. Azure Compute 갤러리 내의 액세스 제어 탭으로 이동합니다.
  4. 추가>역할 할당 추가를 선택합니다.
  5. 컴퓨팅 갤러리 이미지 읽기 권한자 역할을 선택하고 다음을 클릭합니다.
  6. 사용자, 그룹 또는 서비스 주체에 대한 액세스를 할당하려면 선택합니다.
  7. + 구성원을 선택하고 서비스 주체 "Microsoft 파트너 센터 리소스 공급자" 및 "컴퓨팅 이미지 레지스트리"를 검색하여 선택합니다. 다음을 클릭합니다.
  8. 검토 + 할당을 클릭합니다.

관련 콘텐츠

  • VM 이미지를 테스트하여 Azure Marketplace 게시 요구 사항(선택 사항)을 충족하는지 확인합니다.
  • VM 이미지를 테스트하지 않으려면 파트너 센터에 로그인하고 Azure Compute Gallery 이미지를 게시합니다.
  • 새 Azure 기반 VHD를 만드는 데 어려움이 있는 경우 Azure Marketplace에 대한 VM FAQ를 참조하세요.