Podczas tworzenia nowej maszyny wirtualnej na podstawie wyspecjalizowanego obrazu nowa maszyna wirtualna zachowuje nazwę komputera oryginalnej maszyny wirtualnej. Inne informacje specyficzne dla komputera, takie jak CMID, również są przechowywane. Te zduplikowane informacje mogą powodować problemy. Podczas kopiowania maszyny wirtualnej należy pamiętać o typach informacji specyficznych dla komputera, z których korzystają aplikacje.
Tworzenie maszyny wirtualnej z galerii
Utwórz maszynę wirtualną na podstawie galerii wewnętrznej.
resourceGroup=myGalleryRG
gallery=myGallery
az sig image-definition list \
--resource-group $resourceGroup \
--gallery-name $gallery \
--query "[].[name, id]" \
--output tsv
Utwórz maszynę wirtualną przy użyciu polecenia az vm create przy użyciu parametru --specialized , aby wskazać, że obraz jest wyspecjalizowanym obrazem.
Użyj identyfikatora definicji obrazu, --image aby utworzyć maszynę wirtualną na podstawie najnowszej wersji dostępnego obrazu. Maszynę wirtualną można również utworzyć na podstawie określonej wersji, podając identyfikator wersji obrazu dla elementu --image.
W tym przykładzie tworzysz maszynę wirtualną na podstawie najnowszej wersji obrazu myImageDefinition .
az group create --name myResourceGroup --location eastus
az vm create --resource-group myResourceGroup \
--name myVM \
--image "/subscriptions/<Subscription ID>/resourceGroups/myGalleryRG/providers/Microsoft.Compute/galleries/myGallery/images/myImageDefinition" \
--specialized
Po utworzeniu wyspecjalizowanej wersji obrazu można utworzyć co najmniej jedną nową maszynę wirtualną przy użyciu polecenia cmdlet New-AzVM .
W tym przykładzie używamy identyfikatora definicji obrazu, aby upewnić się, że nowa maszyna wirtualna będzie używać najnowszej wersji obrazu. Określoną wersję można również użyć przy użyciu identyfikatora wersji obrazu dla programu Set-AzVMSourceImage -Id. Aby na przykład użyć wersji obrazu w wersji 1.0.0 , wpisz: Set-AzVMSourceImage -Id "/subscriptions/<subscription ID where the gallery is located>/resourceGroups/myGalleryRG/providers/Microsoft.Compute/galleries/myGallery/images/myImageDefinition/versions/1.0.0".
Użycie określonej wersji obrazu oznacza, że automatyzacja może zakończyć się niepowodzeniem, jeśli określona wersja obrazu nie jest dostępna, ponieważ została usunięta lub usunięta z regionu. Zalecamy użycie identyfikatora definicji obrazu do utworzenia nowej maszyny wirtualnej, chyba że jest wymagana określona wersja obrazu.
W tym przykładzie zastąp nazwy zasobów zgodnie z potrzebami.
# Create some variables for the new VM.
$resourceGroup = "mySIGSpecializedRG"
$location = "South Central US"
$vmName = "mySpecializedVM"
# Get the image. Replace the name of your resource group, gallery, and image definition. This will create the VM from the latest image version available.
$imageDefinition = Get-AzGalleryImageDefinition `
-GalleryName myGallery `
-ResourceGroupName myResourceGroup `
-Name myImageDefinition
# Create a resource group
New-AzResourceGroup -Name $resourceGroup -Location $location
# Create the network resources.
$subnetConfig = New-AzVirtualNetworkSubnetConfig `
-Name mySubnet `
-AddressPrefix 192.168.1.0/24
$vnet = New-AzVirtualNetwork `
-ResourceGroupName $resourceGroup `
-Location $location `
-Name MYvNET `
-AddressPrefix 192.168.0.0/16 `
-Subnet $subnetConfig
$pip = New-AzPublicIpAddress `
-ResourceGroupName $resourceGroup `
-Location $location `
-Name "mypublicdns$(Get-Random)" `
-AllocationMethod Static `
-IdleTimeoutInMinutes 4
$nsgRuleRDP = New-AzNetworkSecurityRuleConfig `
-Name myNetworkSecurityGroupRuleRDP `
-Protocol Tcp `
-Direction Inbound `
-Priority 1000 `
-SourceAddressPrefix * `
-SourcePortRange * `
-DestinationAddressPrefix * `
-DestinationPortRange 3389 -Access Deny
$nsg = New-AzNetworkSecurityGroup `
-ResourceGroupName $resourceGroup `
-Location $location `
-Name myNetworkSecurityGroup `
-SecurityRules $nsgRuleRDP
$nic = New-AzNetworkInterface `
-Name $vmName `
-ResourceGroupName $resourceGroup `
-Location $location `
-SubnetId $vnet.Subnets[0].Id `
-PublicIpAddressId $pip.Id `
-NetworkSecurityGroupId $nsg.Id
# Create a virtual machine configuration using Set-AzVMSourceImage -Id $imageDefinition.Id to use the latest available image version.
$vmConfig = New-AzVMConfig `
-VMName $vmName `
-VMSize Standard_D1_v2 | `
Set-AzVMSourceImage -Id $imageDefinition.Id | `
Add-AzVMNetworkInterface -Id $nic.Id
# Create a virtual machine
New-AzVM `
-ResourceGroupName $resourceGroup `
-Location $location `
-VM $vmConfig
Teraz możesz utworzyć co najmniej jedną nową maszynę wirtualną. W tym przykładzie utworzono maszynę wirtualną o nazwie myVM w grupie danych myResourceGroup w centrum danych Wschodnie stany USA.
Przejdź do definicji obrazu. Możesz użyć filtru zasobów, aby wyświetlić wszystkie dostępne definicje obrazów.
Na stronie definicji obrazu wybierz pozycję Utwórz maszynę wirtualną z menu w górnej części strony.
W obszarze Grupa zasobów wybierz pozycję Utwórz nową i wpisz nazwę myResourceGroup .
W polu Nazwa maszyny wirtualnej wpisz myVM.
W obszarze Region wybierz pozycję Wschodnie stany USA.
W obszarze Opcje dostępności pozostaw wartość domyślną Brak wymaganej nadmiarowości infrastruktury.
Wartość obrazu jest wypełniana automatycznie wersją latest obrazu, jeśli została uruchomiona ze strony definicji obrazu.
W obszarze Rozmiar wybierz rozmiar maszyny wirtualnej z listy dostępnych rozmiarów, a następnie wybierz pozycję Wybierz.
W obszarze Konto administratora nazwa użytkownika jest wyszarana, ponieważ używana jest nazwa użytkownika i poświadczenia źródłowej maszyny wirtualnej.
Jeśli chcesz zezwolić na dostęp zdalny do maszyny wirtualnej, w obszarze Publiczne porty wejściowe wybierz pozycję Zezwalaj na wybrane porty, a następnie wybierz pozycję SSH (22) lub RDP (3389) z listy rozwijanej. Jeśli nie chcesz zezwalać na zdalny dostęp do maszyny wirtualnej, pozostaw opcję Brak wybraną dla publicznych portów przychodzących.
Po zakończeniu wybierz przycisk Przejrzyj i utwórz w dolnej części strony.
Po zakończeniu walidacji maszyny wirtualnej wybierz pozycję Utwórz w dolnej części strony, aby rozpocząć wdrażanie.
Kontrola dostępu oparta na rolach — w organizacji
Jeśli subskrypcja, w której znajduje się galeria, znajduje się w tej samej dzierżawie, obrazy udostępniane za pośrednictwem kontroli dostępu opartej na rolach mogą służyć do tworzenia maszyn wirtualnych przy użyciu interfejsu wiersza polecenia i programu PowerShell.
Potrzebny imageID będzie obraz, którego chcesz użyć, i upewnij się, że obraz jest replikowany do regionu, w którym chcesz utworzyć maszynę wirtualną.
Kontrola dostępu oparta na rolach — z innej dzierżawy lub organizacji
Jeśli obraz, którego chcesz użyć, jest przechowywany w galerii, która nie znajduje się w tej samej dzierżawie (katalogu), musisz zalogować się do każdej dzierżawy, aby sprawdzić, czy masz dostęp.
Potrzebny imageID będzie obraz, którego chcesz użyć, i upewnij się, że obraz jest replikowany do regionu, w którym chcesz utworzyć maszynę wirtualną. Potrzebujesz tenantID również galerii źródłowej i tenantID lokalizacji, w której chcesz utworzyć maszynę wirtualną.
Musisz zalogować się do dzierżawy, w której jest przechowywany obraz, uzyskać token dostępu, a następnie zalogować się do dzierżawy, w której chcesz utworzyć maszynę wirtualną. W ten sposób platforma Azure uwierzytelnia dostęp do obrazu.
tenant1='<ID for tenant 1>'
tenant2='<ID for tenant 2>'
az account clear
az login --tenant $tenant1
az account get-access-token
az login --tenant $tenant2
az account get-access-token
Utwórz maszynę wirtualną przy użyciu polecenia az vm create przy użyciu parametru --specialized , aby wskazać, że obraz jest wyspecjalizowanym obrazem.
imageid=""/subscriptions/<Subscription ID>/resourceGroups/myGalleryRG/providers/Microsoft.Compute/galleries/myGallery/images/myImageDefinition""
resourcegroup="myResourceGroup"
location="West US 3"
name='myVM'
az group create --name $resourcegroup --location $location
az vm create --resource-group $resourcegroup \
--name $name \
--image $image \
--specialized
Musisz zalogować się do dzierżawy, w której jest przechowywany obraz, uzyskać token dostępu, a następnie zalogować się do dzierżawy, w której chcesz utworzyć maszynę wirtualną. W ten sposób platforma Azure uwierzytelnia dostęp do obrazu.
Utwórz maszynę wirtualną. Zastąp informacje w przykładzie własnymi. Przed utworzeniem maszyny wirtualnej upewnij się, że obraz jest replikowany do regionu, w którym chcesz utworzyć maszynę wirtualną.
# Create some variables for the new VM.
$resourceGroup = "myResourceGroup"
$location = "South Central US"
$vmName = "myVM"
# Set a variable for the image version in Tenant 1 using the full image ID of the image version
$image = "/subscriptions/<Tenant 1 subscription>/resourceGroups/<Resource group>/providers/Microsoft.Compute/galleries/<Gallery>/images/<Image definition>/versions/<version>"
# Create a resource group
New-AzResourceGroup -Name $resourceGroup -Location $location
# Create the network resources.
$subnetConfig = New-AzVirtualNetworkSubnetConfig `
-Name mySubnet `
-AddressPrefix 192.168.1.0/24
$vnet = New-AzVirtualNetwork `
-ResourceGroupName $resourceGroup `
-Location $location `
-Name MYvNET `
-AddressPrefix 192.168.0.0/16 `
-Subnet $subnetConfig
$pip = New-AzPublicIpAddress `
-ResourceGroupName $resourceGroup `
-Location $location `
-Name "mypublicdns$(Get-Random)" `
-AllocationMethod Static `
-IdleTimeoutInMinutes 4
$nsgRuleRDP = New-AzNetworkSecurityRuleConfig `
-Name myNetworkSecurityGroupRuleRDP `
-Protocol Tcp `
-Direction Inbound `
-Priority 1000 `
-SourceAddressPrefix * `
-SourcePortRange * `
-DestinationAddressPrefix * `
-DestinationPortRange 3389 -Access Deny
$nsg = New-AzNetworkSecurityGroup `
-ResourceGroupName $resourceGroup `
-Location $location `
-Name myNetworkSecurityGroup `
-SecurityRules $nsgRuleRDP
$nic = New-AzNetworkInterface `
-Name $vmName `
-ResourceGroupName $resourceGroup `
-Location $location `
-SubnetId $vnet.Subnets[0].Id `
-PublicIpAddressId $pip.Id `
-NetworkSecurityGroupId $nsg.Id
# Create a virtual machine configuration using Set-AzVMSourceImage -Id $imageDefinition.Id to use the latest available image version.
$vmConfig = New-AzVMConfig `
-VMName $vmName `
-VMSize Standard_D1_v2 | `
Set-AzVMSourceImage -Id $image | `
Add-AzVMNetworkInterface -Id $nic.Id
# Create a virtual machine
New-AzVM `
-ResourceGroupName $resourceGroup `
-Location $location `
-VM $vmConfig
Galeria społeczności
Ważne
Firma Microsoft nie zapewnia obsługi obrazów w galerii społeczności.
Raportowanie problemów z obrazem społeczności
Korzystanie z obrazów maszyn wirtualnych przesłanych przez społeczność ma kilka czynników ryzyka. Obrazy mogą zawierać złośliwe oprogramowanie, luki w zabezpieczeniach lub naruszać własność intelektualną osoby. Aby ułatwić tworzenie bezpiecznego i niezawodnego środowiska dla społeczności, możesz zgłaszać obrazy w przypadku wystąpienia tych problemów.
Najprostszym sposobem zgłaszania problemów z galerią społeczności jest użycie portalu, który wstępnie wypełni informacje dla raportu:
W przypadku problemów z linkami lub innymi informacjami w polach definicji obrazu wybierz pozycję Obraz społeczności raportu.
Jeśli wersja obrazu zawiera złośliwy kod lub występują inne problemy z określoną wersją obrazu, wybierz pozycję Raport w kolumnie Wersja raportu w tabeli wersji obrazów.
Możesz również użyć poniższych linków do zgłaszania problemów, ale formularze nie zostaną wstępnie wypełnione:
Złośliwe obrazy: Skontaktuj się z raportem nadużyć.
Naruszenia własności intelektualnej: Kontakt z raportem o naruszeniu przepisów.
Aby utworzyć maszynę wirtualną przy użyciu obrazu udostępnionego w galerii społeczności, użyj unikatowego identyfikatora obrazu dla --imageelementu , który będzie mieć następujący format:
Aby uzyskać publiczną nazwę galerii społeczności jako użytkownik końcowy, musisz użyć portalu. Przejdź do pozycji Maszyny wirtualne Tworzenie>obrazu maszyny wirtualnej platformy>>>Azure Zobacz wszystkie obrazy>Obrazy społeczności>Nazwa galerii publicznej.
Wyświetl listę wszystkich definicji obrazów dostępnych w galerii społeczności przy użyciu polecenia az sig image-definition list-community. W tym przykładzie wyświetlamy listę wszystkich obrazów w galerii ContosoImage w regionie Zachodnie stany USA i według nazwy unikatowy identyfikator potrzebny do utworzenia maszyny wirtualnej, systemu operacyjnego i stanu systemu operacyjnego.
az sig image-definition list-community \
--public-gallery-name "ContosoImages-1a2b3c4d-1234-abcd-1234-1a2b3c4d5e6f" \
--location westus \
--query [*]."{Name:name,ID:uniqueId,OS:osType,State:osState}" -o table
Utwórz maszynę wirtualną przy użyciu polecenia az vm create przy użyciu parametru --specialized , aby wskazać, że obraz jest wyspecjalizowanym obrazem.
W tym przykładzie tworzysz maszynę wirtualną na podstawie najnowszej wersji obrazu myImageDefinition .
az group create --name myResourceGroup --location eastus
az vm create --resource-group myResourceGroup \
--name myVM \
--image "/CommunityGalleries/ContosoImages-f61bb1d9-3c5a-4ad2-99b5-744030225de6/Images/LinuxSpecializedVersions/latest" \
--specialized
Podczas korzystania z obrazu społeczności zostanie wyświetlony monit o zaakceptowanie warunków prawnych. Komunikat będzie wyglądać następująco:
To create the VM from community gallery image, you must accept the license agreement and privacy statement: http://contoso.com. (If you want to accept the legal terms by default, please use the option '--accept-term' when creating VM/VMSS) (Y/n):
Wpisz maszyny wirtualne w wyszukiwaniu.
W obszarze Usługi wybierz pozycję Maszyny wirtualne.
Na stronie Maszyny wirtualne wybierz pozycję Utwórz, a następnie pozycję Maszyna wirtualna. Zostanie otwarta strona Tworzenie maszyny wirtualnej.
Na karcie Podstawy w obszarze Szczegóły projektu upewnij się, że wybrano poprawną subskrypcję, a następnie wybierz pozycję Utwórz nową grupę zasobów lub wybierz jedną z listy rozwijanej.
W obszarze Szczegóły wystąpienia wpisz nazwę maszyny wirtualnej.
W polu Typ zabezpieczeń upewnij się, że wybrano opcję Standardowa .
Dla obrazu wybierz pozycję Zobacz wszystkie obrazy. Zostanie otwarta strona Wybierz obraz .
W menu po lewej stronie w obszarze Inne elementy wybierz pozycję Obrazy społeczności. Inne elementy | Zostanie otwarta strona Obrazy społeczności.
Wybierz obraz z listy. Upewnij się, że stan systemu operacyjnego to Wyspecjalizowane. Jeśli chcesz użyć wyspecjalizowanego obrazu, zobacz Tworzenie maszyny wirtualnej przy użyciu uogólnionej wersji obrazu. W zależności od wybranego obrazu region, w którym zostanie utworzona maszyna wirtualna, zmieni się tak, aby był zgodny z obrazem.
Ukończ pozostałe opcje, a następnie wybierz przycisk Przejrzyj i utwórz w dolnej części strony.
Na stronie Tworzenie maszyny wirtualnej możesz wyświetlić szczegółowe informacje o maszynie wirtualnej, którą chcesz utworzyć. Gdy wszystko będzie gotowe, wybierz pozycję Utwórz.
Aby opublikować obrazy w bezpośredniej galerii udostępnionej w wersji zapoznawczej, musisz zarejestrować się pod adresem https://aka.ms/directsharedgallery-preview. Tworzenie maszyn wirtualnych z bezpośredniej galerii udostępnionej jest otwarte dla wszystkich użytkowników platformy Azure.
Podczas korzystania z wersji zapoznawczej musisz utworzyć nową galerię z właściwością sharingProfile.permissions ustawioną na Groups. W przypadku tworzenia galerii przy użyciu interfejsu wiersza polecenia użyj parametru --permissions groups . Nie można użyć istniejącej galerii. Nie można obecnie zaktualizować właściwości.
Aby utworzyć maszynę wirtualną przy użyciu najnowszej wersji obrazu udostępnionego w ramach subskrypcji lub dzierżawy, potrzebny jest identyfikator obrazu w następującym formacie:
Aby znaleźć uniqueID galerię udostępnioną Tobie, użyj polecenia az sig list-shared. W tym przykładzie szukamy galerii w regionie Zachodnie stany USA.
region=westus
az sig list-shared --location $region --query "[].name" -o tsv
Użyj nazwy galerii, aby znaleźć wszystkie dostępne obrazy. W tym przykładzie wyświetlimy listę wszystkich obrazów w regionie Zachodnie stany USA i według nazwy unikatowy identyfikator potrzebny do utworzenia maszyny wirtualnej, systemu operacyjnego i stanu systemu operacyjnego.
galleryName="1a2b3c4d-1234-abcd-1234-1a2b3c4d5e6f-myDirectShared"
az sig image-definition list-shared \
--gallery-unique-name $galleryName \
--location $region \
--query [*]."{Name:name,ID:uniqueId,OS:osType,State:osState}" -o table
Utwórz maszynę wirtualną przy użyciu polecenia az vm create przy użyciu parametru --specialized , aby wskazać, że obraz jest wyspecjalizowanym obrazem.
Użyj elementu , dołączonego Idz /Versions/latest , aby użyć najnowszej wersji, jako wartości "--image", aby utworzyć maszynę wirtualną.
W tym przykładzie tworzysz maszynę wirtualną na podstawie najnowszej wersji obrazu myImageDefinition .
imgDef="/SharedGalleries/1a2b3c4d-1234-abcd-1234-1a2b3c4d5e6f-MYDIRECTSHARED/Images/myDirectDefinition/Versions/latest"
vmResourceGroup=myResourceGroup
location=westus
vmName=myVM
az group create --name $vmResourceGroup --location $location
az vm create\
--resource-group $vmResourceGroup \
--name $vmName \
--image $imgDef \
--specialized
Uwaga
Znany problem: W witrynie Azure Portal, jeśli wybierzesz region, wybierz obraz, a następnie zmienisz region, zostanie wyświetlony komunikat o błędzie: "Możesz utworzyć maszynę wirtualną tylko w regionach replikacji tego obrazu" nawet wtedy, gdy obraz jest replikowany do tego regionu. Aby pozbyć się błędu, wybierz inny region, a następnie wróć do żądanego regionu. Jeśli obraz jest dostępny, powinien zostać wyczyszczyszyny komunikat o błędzie.
Możesz również użyć interfejsu wiersza polecenia platformy Azure, aby sprawdzić, jakie obrazy są Ci udostępniane. Na przykład możesz użyć polecenia "az sig list-shared --location westus", aby zobaczyć, jakie obrazy są udostępniane Tobie w regionie Zachodnie stany USA.
Wpisz maszyny wirtualne w wyszukiwaniu.
W obszarze Usługi wybierz pozycję Maszyny wirtualne.
Na stronie Maszyny wirtualne wybierz pozycję Utwórz, a następnie pozycję Maszyna wirtualna. Zostanie otwarta strona Tworzenie maszyny wirtualnej.
Na karcie Podstawy w obszarze Szczegóły projektu upewnij się, że wybrano poprawną subskrypcję, a następnie wybierz pozycję Utwórz nową grupę zasobów lub wybierz jedną z listy rozwijanej.
W obszarze Szczegóły wystąpienia wpisz nazwę maszyny wirtualnej.
W polu Typ zabezpieczeń upewnij się, że wybrano opcję Standardowa .
Dla obrazu wybierz pozycję Zobacz wszystkie obrazy. Zostanie otwarta strona Wybierz obraz .
W menu po lewej stronie w obszarze Inne elementy wybierz pozycję Bezpośrednie udostępnione obrazy (WERSJA ZAPOZNAWCZA). Inne elementy | Zostanie otwarta strona Direct Shared Images (PREVIEW).
Wybierz obraz z listy. Upewnij się, że stan systemu operacyjnego to Wyspecjalizowane. Jeśli chcesz użyć uogólnionego obrazu, zobacz Tworzenie maszyny wirtualnej przy użyciu uogólnionej wersji obrazu. W zależności od wybranego obrazu region, w którym zostanie utworzona maszyna wirtualna, zmieni się tak, aby był zgodny z obrazem.
Ukończ pozostałe opcje, a następnie wybierz przycisk Przejrzyj i utwórz w dolnej części strony.
Na stronie Tworzenie maszyny wirtualnej możesz wyświetlić szczegółowe informacje o maszynie wirtualnej, którą chcesz utworzyć. Gdy wszystko będzie gotowe, wybierz pozycję Utwórz.
