Delen via

Een virtuele machine maken met een goedgekeurde basis

  • Artikel

In dit artikel wordt beschreven hoe u Azure gebruikt om een virtuele machine (VM) te maken die een vooraf geconfigureerd, goedgekeurd besturingssysteem bevat. Als dit niet compatibel is met uw oplossing, kunt u een on-premises VM maken en configureren met behulp van een goedgekeurd besturingssysteem.


Notitie

Voordat u met deze procedure begint, bekijkt u de technische vereisten voor Azure VM-aanbiedingen, inclusief VHD-vereisten (virtual hard disk).

Een goedgekeurde basisinstallatiekopieën selecteren

Selecteer een van de volgende Windows- of Linux-installatiekopieën als basis.

Windows

Linux

Azure biedt een reeks goedgekeurde Linux-distributies. Zie Linux voor distributies die door Azure zijn goedgekeurd voor een huidige lijst.

Een VIRTUELE machine maken in Azure Portal

  1. Meld u aan bij het Azure-portaal.
  2. Selecteer Virtuele machines.
  3. Selecteer + Maken en + Virtuele machine in de vervolgkeuzelijst om het scherm Een virtuele machine maken te openen.
  4. Selecteer de afbeelding in de vervolgkeuzelijst of selecteer Alle installatiekopieën weergeven om te zoeken of door alle beschikbare installatiekopieën van virtuele machines te bladeren. U kunt ook de vm-generatie van uw installatiekopieën configureren, afhankelijk van de installatiekopieën die u selecteert.
  5. Selecteer de grootte van de te implementeren VM.
  6. Geef de andere vereiste gegevens op om de virtuele machine te maken.
  7. Selecteer Beoordelen en maken om uw keuzes te controleren. Wanneer het bericht Validatie is geslaagd wordt weergegeven, selecteert u Maken.

Azure begint met het inrichten van de virtuele machine die u hebt opgegeven. Houd de voortgang bij door het tabblad Virtuele machines in het linkermenu te selecteren. Nadat deze is gemaakt, wordt de status van de virtuele machine gewijzigd in Actief.

De virtuele machine configureren

In deze sectie wordt beschreven hoe u een Azure-VM kunt aanpassen, bijwerken en generaliseren. Deze stappen zijn nodig om uw VIRTUELE machine voor te bereiden die moet worden geïmplementeerd op Azure Marketplace.

Verbinding maken met uw VM

Raadpleeg de volgende documentatie om verbinding te maken met uw Windows- of Linux-VM.

De meest recente updates installeren

De basisinstallatiekopieën van vm's van het besturingssysteem moeten de meest recente updates bevatten tot de gepubliceerde datum. Voordat u publiceert, moet u ervoor zorgen dat u het besturingssysteem en alle geïnstalleerde services hebt bijgewerkt met alle nieuwste beveiligings- en onderhoudspatches.

  • Voer voor Windows Server de opdracht Controleren op updates uit.
  • Voor Linux-distributies worden updates meestal gedownload en geïnstalleerd via een opdrachtregelprogramma of een grafisch hulpprogramma. Ubuntu Linux biedt bijvoorbeeld de apt-get-opdracht en het hulpprogramma UpdateBeheer voor het bijwerken van het besturingssysteem.

Aanvullende beveiligingscontroles uitvoeren

Behoud een hoog beveiligingsniveau voor uw oplossingsinstallatiekopieën in Azure Marketplace. Zie Beveiligingsaankopieën voor Azure Marketplace-installatiekopieën voor een controlelijst met beveiligingsconfiguraties en -procedures.

Uw VM-installatiekopieën aanpassen

Installeer nu de benodigde software en breng eventuele aangepaste configuratiewijzigingen aan op uw VM zodat uw oplossing goed werkt, inclusief geplande taken die na de implementatie moeten worden uitgevoerd. Houd rekening met het volgende bij het aanbrengen van uw aangepaste wijzigingen:

  • Als het een geplande eenmalige taak is, moet de taak zichzelf verwijderen nadat deze met succes is voltooid.
  • Configuraties mogen niet afhankelijk zijn van andere stations dan C of D, omdat alleen deze twee stations altijd bestaan (station C is de besturingssysteemschijf en station D de tijdelijke lokale schijf).
  • Breng eventuele technische configuratiewijzigingen aan die nodig zijn voor uw oplossing. Later markeert u de configuraties die u op uw VM maakt in de sectie Eigenschappen van de pagina Technische configuratie in Partnercentrum. Hiermee worden uw klanten weergegeven welke scenario's worden ondersteund op basis van de configuratiewijzigingen die u nu aanbrengt. Selecteer een van de volgende technische configuratie-eigenschappen tijdens het publiceren:
    • Ondersteunt back-up
    • Ondersteunt versneld netwerken
    • Biedt ondersteuning voor cloud-init-configuratie
    • Ondersteunt extensies
    • Is een virtueel netwerkapparaat
    • Extern bureaublad of SSH uitgeschakeld
    • Vereist aangepaste ARM-sjabloon

Zie Extensies en functies voor virtuele machines voor Linux voor meer informatie over Linux-aanpassingen.

Generaliseren van de installatiekopie

Alle installatiekopieën in Azure Marketplace moeten op algemene wijze opnieuw kunnen worden gebruikt. Hiervoor moet de VHD van het besturingssysteem worden gegeneraliseerd, een bewerking waarmee alle exemplaarspecifieke id's en softwarestuurprogramma's van een VIRTUELE machine worden verwijderd.

Voor Windows

Windows-besturingssysteemschijven worden gegeneraliseerd met het hulpprogramma sysprep . Als u het besturingssysteem later bijwerkt of opnieuw configureert, moet u sysprep opnieuw uitvoeren.

Waarschuwing

Nadat u sysprep hebt uitgevoerd, schakelt u de VM uit totdat deze is geïmplementeerd, omdat updates mogelijk automatisch worden uitgevoerd. Met deze afsluiting voorkomt u dat volgende updates exemplaarspecifieke wijzigingen aanbrengen in het besturingssysteem of geïnstalleerde services. Zie Generalize a Windows VM (Generalize a Windows VM) voor meer informatie over het uitvoeren van sysprep.

Notitie

Als u Microsoft Defender for Cloud (Azure Defender) hebt ingeschakeld voor het abonnement waarin u de virtuele machine maakt die vastgelegd moet worden en u wilt niet dat een virtuele machine die van deze image is gemaakt wordt geregistreerd in de Defender for Endpoint-portal, zorg ervoor dat u Microsoft Defender for Cloud uitschakelt voor het abonnement of voor de virtuele machine zelf. Als dit niet is uitgeschakeld, wordt een virtuele machine die op basis van deze installatiekopie is gemaakt, ingeschreven in de Defender for Endpoint-portal, zelfs als de VIRTUELE machine zonder Microsoft Defender voor Cloud wordt geïmplementeerd in een andere tenant.

Voor Linux

  1. Verwijder de Azure Linux-agent.

    1. Maak verbinding met uw Linux-VM met behulp van een SSH-client.
    2. Voer in het SSH-venster deze opdracht in: sudo waagent –deprovision+user.
    3. Typ Y om door te gaan (u kunt de parameter -force toevoegen aan de vorige opdracht om de bevestigingsstap te voorkomen).
    4. Nadat de opdracht is voltooid, voert u Afsluiten in om de SSH-client te sluiten.

  2. Als Microsoft Defender voor Eindpunt (MDE) op uw installatiekopieën is geïnstalleerd, verwijdert u MDE door de volgende opdrachten uit te voeren, afhankelijk van het besturingssysteem van uw installatiekopieën:

    • RHEL, CentOS en Oracle: sudo yum remove mdatp

    • SLES en varianten: sudo zypper remove mdatp

    • Ubuntu en Debian: sudo apt-get purge mdatp

    • Zeeman: sudo dnf remove mdatp

  3. Stop de virtuele machine.

    1. Selecteer uw resourcegroep (RG) in Azure Portal en wijs de VM ongedaan.
    2. Uw VIRTUELE machine is nu gegeneraliseerd en u kunt een nieuwe VIRTUELE machine maken met behulp van deze VM-schijf.

Afbeelding vastleggen

Notitie

Het Azure-abonnement met de Azure Compute Gallery moet zich onder dezelfde tenant bevinden als het uitgeversaccount om te kunnen publiceren. Daarnaast moet het uitgeversaccount ten minste inzendertoegang hebben tot het abonnement dat Azure Compute Gallery bevat.

Zodra uw virtuele machine klaar is, kunt u deze vastleggen in een Azure Compute Gallery (voorheen bekend als Shared Image Gallery). Gebruik de volgende stappen om vast te leggen:

  1. Ga in Azure Portal naar de pagina van uw virtuele machine.
  2. Selecteer Vastleggen.
  3. Selecteer Ja onder Installatiekopieën delen met Azure Compute Gallery, deel deze als installatiekopieënversie naar een galerie.
  4. Selecteer Gegeneraliseerde onder Besturingssysteemstatus .
  5. Selecteer een galerie met doelafbeeldingen of Nieuwe maken.
  6. Selecteer een definitie van een doelafbeelding of Maak nieuw.
  7. Geef een versienummer op voor de installatiekopieën.
  8. Selecteer Beoordelen en maken om uw keuzes te controleren.
  9. Zodra de validatie is geslaagd, selecteert u Maken.

Als u de installatiekopieën van uw virtuele machine publiceert naar Azure Marketplace vanuit uw Azure Compute Gallery, moet u machtigingen instellen zodat partnercentrum de installatiekopieën kan verkrijgen die worden gehost in uw galerie.

Belangrijk

Microsoft zet het proces voor het verkrijgen van installatiekopieën van uw Compute Gallery over naar een veiliger proces. Als u uw aanbiedingen voor virtuele machines wilt blijven bijwerken, moet u ervoor zorgen dat de volgende Microsoft-apps toegang krijgen door deze stappen te volgen. Deze stappen moeten eenmaal worden uitgevoerd voor elke Compute Gallery die wordt gebruikt om te worden gepubliceerd naar Azure Marketplace.

Vereisten

Als u partnercentrummachtigingen wilt verlenen, moet u ervoor zorgen dat aan de volgende vereisten wordt voldaan:

  1. Uw Azure Compute Gallery moet zich in dezelfde Microsoft Entra-tenant bevinden die is gekoppeld aan uw Partnercentrum-account
  2. U moet eigenaar zijn van het abonnement waarin de rekengalerie aanwezig is.

Tip

Het is raadzaam om een toegewezen computegalerie te gebruiken voor publicatie naar partnercentrum en dat u alleen toestemming verleent voor deze toegewezen galerie. U hoeft geen machtigingen te verlenen op abonnementsniveau.

Stap 1: De service-principals inrichten

U moet eerst service-principals inrichten in uw Azure-abonnement. Dit wordt gedaan door de Microsoft Partner Center Resource Provider (RP) te registreren. Een service-principal is een identiteit die vervolgens wordt gebruikt om partnercentrum toegang te bieden tot uw Compute Gallery voor het verkrijgen van uw installatiekopieën. Deze stap verleent geen toegang.

PowerShell
# Connect to your Azure account
Connect-AzAccount

# Set the subscription to use in the current session. Use the subscription that contains your Azure Compute Gallery.
Set-AzContext -Subscription <SubscriptionId>

# Register the Microsoft Partner Center Resource Provider (RP). This creates the Service Principals in your tenant. 
Register-AzResourceProvider -ProviderNamespace Microsoft.PartnerCenterIngestion

# Ensure the Resource Principal is registered successfully.
Get-AzResourceProvider -ProviderNamespace Microsoft.PartnerCenterIngestion
Azure-CLI
# Connect to your Azure account
Az login

# Set the subscription to use in the current session. Use the subscription that contains your Azure Compute Gallery.
az account set --subscription <subscriptionId>

# Register the Microsoft Partner Center Resource Provider (RP). This creates the Service Principals in your tenant. 
az provider register --namespace

# Ensure the Resource Principal is registered successfully.
az provider show --namespace Microsoft.PartnerCenterIngestion

Zodra de service-principals zijn ingericht, moeten ze expliciete machtigingen krijgen om installatiekopieën uit een specifieke Compute Gallery te lezen. Partnercentrum is bezig met het overstappen op een veiliger proces voor het verkrijgen van uw installatiekopieën. Tijdens deze overgang vragen we u tijdelijk toegang te verlenen tot twee Microsoft-toepassingen, zodat u uw aanbiedingen voor virtuele machines kunt blijven bijwerken.

PowerShell
# Get the Resource Id of your Azure Compute Gallery. The result is the <gallery-id>.
Get-AzGallery -ResourceGroupName <resource-group> -GalleryName <gallery-name>

# Get the service principal object Id for the first Microsoft application. The result is the <sp-id1>.
Get-AzADServicePrincipal -SearchString "Microsoft Partner Center Resource Provider"

# Create a role assignment to the first Microsoft application.
New-AzRoleAssignment -ObjectId <sp-id1> -RoleDefinitionId cf7c76d2-98a3-4358-a134-615aa78bf44d -Scope <gallery-id>

# Get the service principal for the second Microsoft application. The result is the <sp-id2>.
Get-AzADServicePrincipal -SearchString "Compute Image Registry"

# Create a role assignment to the second Microsoft application.
New-AzRoleAssignment -ObjectId <sp-id2> -RoleDefinitionId cf7c76d2-98a3-4358-a134-615aa78bf44d -Scope <gallery-id>
Azure-CLI
# Get the Resource Id of your Azure Compute Gallery. The result is the <gallery-id>.
az sig show --resource-group <resource-group> --gallery-name <gallery-name>

# Get the service principal object Id for the first Microsoft application. The result is the <sp-id1>.
az ad sp list --display-name "Microsoft Partner Center Resource Provider" --query '[].id'

# Create a role assignment to the first Microsoft application.
az role assignment create --assignee-object-id <sp-id1> --assignee-principal-type ServicePrincipal --role cf7c76d2-98a3-4358-a134-615aa78bf44d –scope <gallery-id>

# Get the service principal for the second Microsoft application. The result is the <sp-id2>.
az ad sp list --display-name "Compute Image Registry" --query '[].id'

# Create a role assignment to the second Microsoft application.
az role assignment create --assignee-object-id <sp-id2> --assignee-principal-type ServicePrincipal --role cf7c76d2-98a3-4358-a134-615aa78bf44d –scope <gallery-id>
Azure Portal
  1. Lo gin naar Azure Portal
  2. Navigeer naar uw Azure Compute-galerie die de installatiekopieën van uw virtuele machine bevat.
  3. Navigeer naar het tabblad Toegangsbeheer in uw Azure Compute Gallery.
  4. Selecteer Toevoegen>Roltoewijzing toevoegen.
  5. Selecteer de afbeeldingslezer van de rekengalerie en klik op Volgende.
  6. Selecteer deze optie om toegang toe te wijzen aan gebruiker, groep of service-principal.
  7. Klik op + Leden selecteren en zoek en selecteer de service-principals 'Microsoft Partner Center Resource Provider' en 'Compute Image Registry'. Klik op Volgende.
  8. Klik op Controleren en toewijzen.

Meld u aan bij Partnercentrum om uw afbeelding te publiceren.

Gerelateerde inhoud