Planejar a atualização e o gerenciamento de imagem
Uma Galeria de Computação do Azure simplifica o compartilhamento da imagem personalizada em sua organização. Imagens personalizadas são como imagens do marketplace, mas você mesmo as cria. As imagens personalizadas podem ser usadas para inicializar tarefas de implantação, como pré-carregamento de aplicativos, configurações de aplicativos e outras configurações do sistema operacional.
A Galeria de Computação do Azure permite que você compartilhe suas imagens de VM personalizadas com outras pessoas na sua organização, dentro de uma região ou entre regiões, ou dentro de um locatário do Microsoft Entra. Escolha as imagens que você deseja compartilhar, as regiões nas quais deseja disponibilizá-las e com quem você deseja compartilhá-las. Você pode criar várias galerias, de modo que pode agrupar logicamente as imagens compartilhadas.
A galeria é um recurso de nível superior que fornece um RBAC (controle de acesso baseado em função) completo do Azure. As imagens podem ser atualizadas, e você pode optar por replicar cada versão da imagem para um conjunto diferente de regiões do Azure. A galeria funciona apenas com imagens gerenciadas.
A Galeria de Computação do Azure é um serviço que ajuda você a compilar a estrutura e a organização ao redor de imagens. A Galeria de Computação do Azure fornece:
- Replicação global de imagens.
- Agrupamento e controle de versão de imagens para facilitar o gerenciamento.
- Imagens altamente disponíveis com contas de ZRS (Armazenamento com Redundância de Zona) em regiões que dão suporte a Zonas de Disponibilidade. O ZRS oferece maior resiliência contra falhas em zonas.
- Suporte a armazenamento premium (Premium_LRS).
- Compartilhamento entre assinaturas e até mesmo entre locatários do Active Directory (AD), usando o RBAC (controle de acesso baseado em função).
- Dimensionamento das suas implantações com réplicas de imagem em cada região.
Usando uma Galeria de Computação do Azure, é possível compartilhar as suas imagens com diferentes usuários, entidades de serviço ou grupos do AD dentro da sua organização. As imagens compartilhadas podem ser replicadas para várias regiões para dimensionar suas implantações mais rápido.
Use uma Galeria de Computação do Azure como um repositório para imagens que deseja disponibilizar em sua empresa.
O recurso da Galeria de Computação do Azure tem vários tipos de recursos:
| Recurso | Descrição |
|---|---|
| Origem da imagem | Um recurso que pode ser usado para criar uma versão de imagem em uma galeria de imagens. Uma origem de imagem pode ser uma VM do Azure existente generalizada ou especializada, uma imagem gerenciada, um instantâneo. |
| Galeria de imagens | Como o Azure Marketplace, uma galeria de imagens é um repositório para gerenciar e compartilhar imagens, mas você controla quem tem acesso. |
| Definição da imagem | As definições de imagem são criadas dentro de uma galeria e transportam informações sobre a imagem e os requisitos para usá-la internamente. Inclui se a imagem é Windows ou Linux, notas de versão e requisitos mínimos e máximos de memória. |
| Versão da imagem | Uma versão da imagem é usada para criar uma VM ao usar uma galeria. Você pode ter diversas versões de uma imagem conforme necessário para seu ambiente. Como uma imagem gerenciada, quando você usa uma versão da imagem para criar uma VM, a versão da imagem é usada para criar novos discos para a VM. Versões de imagem podem ser usadas várias vezes. |
Definições da imagem
As definições de imagem são um agrupamento lógico de versões de uma imagem. A definição da imagem contém informações sobre o motivo da criação da imagem. Uma definição de imagem é como um plano de todos os detalhes sobre a criação de uma imagem específica. Você não implanta uma VM por meio de uma definição de imagem, mas por meio das versões de imagem criadas com base na definição.
Há três parâmetros para cada definição de imagem que são usados em combinação — Publisher, Oferta e SKU — para localizar uma definição de imagem específica. Você pode ter versões de imagem que compartilham um ou dois, mas não todos os três valores. Por exemplo, aqui estão três definições de imagem e seus valores:
| Definição de imagem | Publisher | Oferta | Sku |
|---|---|---|---|
| myImage1 | Contoso | Finanças | Back-end |
| myImage2 | Contoso | Finanças | Front-end |
| myImage3 | Testando | Finanças | Front-end |
Todos os três têm conjuntos exclusivos de valores. O formato é semelhante a especificar o editor, a oferta e a SKU para imagens do Azure Marketplace no Azure PowerShell para localizar a versão mais recente de uma imagem do Marketplace. Cada definição de imagem deve ter um conjunto exclusivo desses valores.
Suporte regional
Todas as regiões públicas podem ser regiões de destino, mas determinadas regiões exigem que os clientes passem por um processo de solicitação para obter acesso. Para solicitar que uma assinatura seja adicionada à lista para uma região como a Austrália Central ou a Austrália Central 2, envie uma solicitação de acesso.
limites
Para implantar recursos usando as Galerias de Computação do Azure existem limites por assinatura de:
- 100 galerias de imagens compartilhadas, por assinatura, por região.
- 1.000 definições de imagem, por assinatura, por região.
- 10.000 versões de imagem, por assinatura, por região.
- 10 réplicas de versão de imagem, por assinatura, por região.
- Qualquer disco anexado à imagem deve ter 1 TB ou menos.
Scaling
A Galeria de Computação do Azure permite especificar o número de réplicas que você deseja que o Azure mantenha. A replicação ajuda em cenários de implantação de várias VMs, já que as implantações de VM podem ser distribuídas para diferentes réplicas, reduzindo a chance de o processamento de criação de instância ser limitado devido à sobrecarga de uma única réplica.
Agora é possível implantar até mil instâncias de VM em um conjunto de dimensionamento de máquinas virtuais (acima de 600 com imagens gerenciadas) com a Galeria de Computação do Azure. As réplicas de imagem oferecem melhor desempenho, confiabilidade e consistência para a implantação. Você pode definir uma contagem de réplicas diferente em cada região de destino, com base nas necessidades de dimensionamento da região. Como cada réplica é uma cópia em profundidade da sua imagem, as réplicas ajudam a dimensionar as suas implantações linearmente com cada réplica extra. Embora entendamos que não há duas imagens ou regiões iguais, esta é a nossa diretriz geral sobre como usar réplicas em uma região:
- Para implantações que não sejam de conjunto de dimensionamento de máquinas virtuais - para cada 20 VMs que você cria simultaneamente, recomendamos que você mantenha uma réplica. Por exemplo, se você estiver criando 120 VMs simultaneamente usando a mesma imagem em uma região, sugerimos que você mantenha pelo menos 6 réplicas da sua imagem.
- Para implantações de conjunto de dimensionamento de máquinas virtuais - para cada implantação de conjunto de dimensionamento com até 600 instâncias, recomendamos que você mantenha pelo menos uma réplica. Por exemplo, se você estiver criando 5 conjuntos de dimensionamento simultaneamente, cada um com 600 instâncias de VM usando a mesma imagem em uma região, sugerimos que você mantenha pelo menos 5 réplicas da sua imagem.
Sempre recomendamos que você provisione o número de réplicas devido a fatores como tamanho da imagem, conteúdo e tipo de sistema operacional.
Diagrama mostrando como você pode dimensionar imagens.
Torne as suas imagens altamente disponíveis
O ZRS (Armazenamento com Redundância de Zona) do Azure fornece resiliência com relação a uma falha de Zona de Disponibilidade na região. É possível optar por armazenar as imagens em contas do ZRS em regiões com Zonas de Disponibilidade com a disponibilidade geral da Galeria de Computação do Azure.
Você também pode escolher o tipo de conta de cada uma das regiões de destino. O tipo de conta de armazenamento padrão é Standard_LRS, mas você pode escolher Standard_ZRS para regiões com Zonas de Disponibilidade. Verifique a disponibilidade regional do ZRS aqui.
Diagrama mostrando o ZRS.
Replicação
A Galeria de Computação do Azure também permite replicar automaticamente imagens para outras regiões do Azure. Cada versão de imagem compartilhada pode ser replicada para diferentes regiões, dependendo do que faz sentido para a sua organização. Um exemplo é sempre replicar a imagem mais recente em várias regiões, enquanto todas as versões mais antigas estão disponíveis apenas em uma região para reduzir os custos de armazenamento para versões da Galeria de Computação do Azure.
As regiões para as quais uma versão da Galeria de Computação do Azure é replicada podem ser atualizadas após o horário de criação. O tempo necessário para replicar em diferentes regiões depende da quantidade de dados copiados e do número de regiões para as quais a versão é replicada. Enquanto a replicação está em andamento, você pode exibir o status da replicação por região. Depois que a replicação de imagem for concluída em uma região, você poderá implantar uma VM ou um conjunto de dimensionamento usando essa versão de imagem na região.
Diagrama mostrando como você pode replicar imagens.
Access
A Galeria de Computação do Azure, a Definição de Imagem e a versão da imagem são recursos que são compartilhados usando os controles internos do RBAC (controle de acesso baseado em função) nativos do Azure. Usando o RBAC (controle de acesso baseado em função) do Azure, você pode compartilhar esses recursos com outros usuários, entidades de serviço e grupos. Você pode até compartilhar o acesso para pessoas fora do locatário no qual elas foram criadas. Quando um usuário tem acesso à versão da Galeria de Computação do Azure, ele pode implantar uma VM ou um Conjunto de Dimensionamento de Máquinas Virtuais. Abaixo está a matriz de compartilhamento que ajuda a entender a que o usuário obtém acesso:
| Compartilhado com o usuário | Galeria de Computação do Azure | Definição de imagem | Versão da imagem |
|---|---|---|---|
| Galeria de Computação do Azure | Sim | Sim | Sim |
| Definição de imagem | Não | Sim | Sim |