Tworzenie maszyny wirtualnej przy użyciu własnego obrazu

W tym artykule opisano sposób publikowania obrazu maszyny wirtualnej utworzonego lokalnie.

Przenoszenie obrazu na platformę Azure

Przekaż wirtualny dysk twardy do galerii obliczeń platformy Azure (wcześniej znanej jako galeria obrazów udostępnionych).

1. W witrynie Azure Portal wyszukaj pozycję Galerie obliczeniowe platformy Azure.
2. Utwórz istniejącą galerię obliczeniową platformy Azure lub użyj jej. Zalecamy utworzenie oddzielnej galerii obliczeń platformy Azure dla obrazów publikowanych w witrynie Marketplace.
3. Utwórz istniejącą definicję obrazu lub użyj jej.
4. Wybierz pozycję Utwórz wersję.
5. Wybierz region i wersję obrazu.
6. Jeśli dysk VHD nie został jeszcze przekazany do witryny Azure Portal, wybierz pozycję Obiekty blob usługi Storage (VHD) jako źródło, a następnie pozycję Przeglądaj. Jeśli jeszcze go nie utworzono, możesz utworzyć konto magazynu i kontener magazynu. Przekaż wirtualny dysk twardy.
7. Wybierz pozycję Przejrzyj i utwórz. Po zakończeniu walidacji wybierz pozycję Utwórz.

Napiwek

Konto wydawcy musi mieć dostęp "Właściciel", aby opublikować obraz galerii obliczeniowej platformy Azure. W razie potrzeby wykonaj kroki opisane w poniższej sekcji Ustaw odpowiednie uprawnienia, aby udzielić dostępu.

Zapewnianie Centrum partnerskiemu uprawnień do galerii zasobów obliczeniowych platformy Azure

Opublikowanie obrazów maszyn wirtualnych w witrynie Azure Marketplace z galerii obliczeń platformy Azure wymaga ustawienia uprawnień, dzięki czemu Centrum partnerskie może uzyskać obrazy hostowane w galerii.

Ważne

Firma Microsoft przenosi proces uzyskiwania obrazów z galerii obliczeniowej do bezpieczniejszego procesu. Aby kontynuować aktualizowanie ofert maszyny wirtualnej, upewnij się, że następujące aplikacje firmy Microsoft mają dostęp, wykonując następujące kroki. Te kroki należy wykonać raz dla każdej galerii obliczeniowej użytej do opublikowania w witrynie Azure Marketplace.

Wymagania wstępne

Aby udzielić uprawnień Centrum partnerskiego, należy upewnić się, że zostały spełnione następujące wymagania wstępne:

• Galeria zasobów obliczeniowych platformy Azure musi znajdować się w tej samej dzierżawie firmy Microsoft, która jest połączona z kontem Centrum partnerskiego
• Musisz być właścicielem subskrypcji, w której znajduje się galeria obliczeniowa.

Napiwek

Zaleca się użycie dedykowanej galerii obliczeniowej do celów publikowania w Centrum partnerskim i udzielenia uprawnień tylko do tej dedykowanej galerii. Nie musisz udzielać uprawnień na poziomie subskrypcji.

Krok 1. Aprowizuj jednostki usługi

Najpierw musisz aprowizować jednostki usługi w ramach subskrypcji platformy Azure, co jest wykonywane przez zarejestrowanie dostawcy zasobów Centrum partnerskiego firmy Microsoft. Jednostka usługi to tożsamość, która będzie następnie używana do zapewnienia Centrum partnerskiemu dostępu do galerii obliczeniowej w celu uzyskania obrazów. Ten krok nie udziela dostępu.

Program PowerShell

# Connect to your Azure account
Connect-AzAccount

# Set the subscription to use in the current session. Use the subscription that contains your Azure Compute Gallery.
Set-AzContext -Subscription <SubscriptionId>

# Register the Microsoft Partner Center Resource Provider (RP). This creates the Service Principals in your tenant. 
Register-AzResourceProvider -ProviderNamespace Microsoft.PartnerCenterIngestion

# Ensure the Resource Principal is registered successfully.
Get-AzResourceProvider -ProviderNamespace Microsoft.PartnerCenterIngestion

Interfejs wiersza polecenia platformy Azure

# Connect to your Azure account
Az login

# Set the subscription to use in the current session. Use the subscription that contains your Azure Compute Gallery.
az account set --subscription <subscriptionId>

# Register the Microsoft Partner Center Resource Provider (RP). This creates the Service Principals in your tenant. 
az provider register --namespace

# Ensure the Resource Principal is registered successfully.
az provider show --namespace Microsoft.PartnerCenterIngestion

Krok 2. Udzielanie Centrum partnerskiemu dostępu do galerii zasobów obliczeniowych platformy Azure

Po aprowizacji jednostek usługi muszą mieć jawne uprawnienia do odczytywania obrazów z określonej galerii obliczeniowej. Centrum partnerskie jest w trakcie przejścia do bezpieczniejszego procesu uzyskiwania obrazów. W trakcie tego przejścia prosimy o tymczasowe udzielenie dostępu do dwóch aplikacji firmy Microsoft, aby można było kontynuować aktualizowanie ofert maszyny wirtualnej.

Program PowerShell

# Get the Resource Id of your Azure Compute Gallery. The result is the <gallery-id>.
Get-AzGallery -ResourceGroupName <resource-group> -GalleryName <gallery-name>

# Get the service principal object Id for the first Microsoft application. The result is the <sp-id1>.
Get-AzADServicePrincipal -SearchString "Microsoft Partner Center Resource Provider"

# Create a role assignment to the first Microsoft application.
New-AzRoleAssignment -ObjectId <sp-id1> -RoleDefinitionId cf7c76d2-98a3-4358-a134-615aa78bf44d -Scope <gallery-id>

# Get the service principal for the second Microsoft application. The result is the <sp-id2>.
Get-AzADServicePrincipal -SearchString "Compute Image Registry"

# Create a role assignment to the second Microsoft application.
New-AzRoleAssignment -ObjectId <sp-id2> -RoleDefinitionId cf7c76d2-98a3-4358-a134-615aa78bf44d -Scope <gallery-id>

Interfejs wiersza polecenia platformy Azure

# Get the Resource Id of your Azure Compute Gallery. The result is the <gallery-id>.
az sig show --resource-group <resource-group> --gallery-name <gallery-name>

# Get the service principal object Id for the first Microsoft application. The result is the <sp-id1>.
az ad sp list --display-name "Microsoft Partner Center Resource Provider" --query '[].id'

# Create a role assignment to the first Microsoft application.
az role assignment create --assignee-object-id <sp-id1> --assignee-principal-type ServicePrincipal --role cf7c76d2-98a3-4358-a134-615aa78bf44d –scope <gallery-id>

# Get the service principal for the second Microsoft application. The result is the <sp-id2>.
az ad sp list --display-name "Compute Image Registry" --query '[].id'

# Create a role assignment to the second Microsoft application.
az role assignment create --assignee-object-id <sp-id2> --assignee-principal-type ServicePrincipal --role cf7c76d2-98a3-4358-a134-615aa78bf44d –scope <gallery-id>

Azure Portal

1. Zaloguj się do witryny Azure Portal
2. Przejdź do galerii usługi Azure Compute zawierającej obraz maszyny wirtualnej.
3. Przejdź do karty Kontrola dostępu w galerii obliczeń platformy Azure.
4. Wybierz pozycję Dodaj>Dodaj przypisanie roli.
5. Wybierz rolę Czytelnik obrazów galerii obliczeniowej i kliknij przycisk Dalej.
6. Wybierz, aby przypisać dostęp do użytkownika, grupy lub jednostki usługi.
7. Kliknij pozycję + Wybierz członków i wyszukaj i wybierz jednostki usługi "Dostawca zasobów Centrum partnerskiego" i "Compute Image Registry". Kliknij przycisk Dalej.
8. Kliknij pozycję Przejrzyj i przypisz.

Powiązana zawartość

• Przetestuj obraz maszyny wirtualnej, aby upewnić się, że spełnia wymagania dotyczące publikowania w witrynie Azure Marketplace (opcjonalnie).
• Jeśli nie chcesz testować obrazu maszyny wirtualnej, zaloguj się do Centrum partnerskiego i opublikuj obraz galerii obliczeń platformy Azure.
• Jeśli napotkano trudności z tworzeniem nowego wirtualnego dysku twardego opartego na platformie Azure, zobacz Często zadawane pytania dotyczące maszyny wirtualnej w witrynie Azure Marketplace.