虚拟机产品/服务的技术配置
提供与此计划关联的映像和其他技术属性。
重复使用技术配置
可以通过此选项在同一产品/服务中的各计划之间使用相同的技术配置设置,从而利用同一组映像。 如果启用 重用技术配置 选项,计划将继承与所选父计划相同的技术配置设置。 更改父计划时,更改将反映在重新使用配置的计划上。
重复使用另一个计划中的技术配置设置的一些常见原因包括:
- 相同的映像可用于“即付即用”和 BYOL。
- 解决方案会根据用户选择部署的计划而有所不同。 例如,软件是相同的,但功能因计划而异。
注意
如果要使用公共计划创建具有不同价格的专用计划,请考虑创建专用产品/服务,而不是重复使用技术配置。 详细了解专用计划和专用产品/服务之间的区别。 详细了解如何创建专用产品/服务。
利用 Azure 实例元数据服务 (IMDS) 确定解决方案部署在哪个计划中,以验证许可证或启用相应的功能。
如果以后决定要在计划之间发布不同的更改,可以分离这些计划。 通过为计划取消选中此选项,可以分离重复使用技术配置的计划。 分离后,你的计划将在上一个设置的位置携带相同的技术配置设置,并且你的计划可能会在配置中发生分歧。 过去独立发布的计划以后不能重复使用技术配置。
操作系统
选择“Windows”或“Linux”操作系统系列。
选择 Windows“版本”或 Linux“供应商”。
输入操作系统的“OS 友好名称”。 此名称对客户可见。
建议的 VM 大小
选择链接,以选择在 Azure 市场上显示的最多六个建议的虚拟机大小。
打开端口
添加将在部署的虚拟机上自动打开的公共端口。 可以单独或通过一个范围以及支持的协议 (TCP、UDP 或两者)来指定端口。 如果指定端口范围 (Ex: 80-150),请务必使用连字符。
属性
下面是可以为 VM 选择的属性列表。 启用适用于计划中映像的属性。
支持 VM 扩展:扩展是小型应用程序,用于在 Azure VM 上提供部署后配置和自动化。 例如,如果某个虚拟机需要安装软件、防病毒保护或运行脚本,便可以使用 VM 扩展。 Linux VM 扩展验证要求映像包含以下内容:
- Azure Linux 代理更高版本 2.2.41
高于 2.6 的 Python 版本
有关详细信息,请参阅 VM 扩展。
- Azure Linux 代理更高版本 2.2.41
支持备份:如果映像支持 Azure VM 备份,请启用此属性。 详细了解 Azure VM 备份。
支持加速网络:如果此计划的 VM 映像支持对 VM 的单根 I/O 虚拟化 (SR-IOV),在网络接口上实现低延迟和高吞吐量。 详细了解 Linux 的加速网络。 详细了解 Windows 的加速网络。
是否为网络虚拟设备:网络虚拟设备是执行一个或多个网络功能的产品,例如 Azure 负载均衡器、VPN 网关、防火墙或 Azure 应用程序网关。 详细了解网络虚拟设备。
支持 NVMe - 如果此计划中的图像支持 NVMe 磁盘接口,则启用此属性。 NVMe 接口提供相对于旧版 SCSI 接口的更高且一致的 IOPS 和带宽。
支持 cloud-init 配置:如果此计划中的映像支持 cloud-init 后期部署脚本,则启用此属性。 详细了解 cloud-init 配置。
支持Microsoft Entra 标识身份验证 - 此计划中的图像支持Microsoft Entra 标识身份验证。 详细了解 如何Microsoft适用于 Linux 的 Entra 标识身份验证。 详细了解 如何Microsoft适用于 Windows 的 Entra 标识身份验证。
支持休眠 – 此计划中的图像支持休眠/恢复。 详细了解 休眠/恢复。
不支持远程桌面或 SSH:如果符合以下任一情况,则启用此属性:
使用这些映像部署的虚拟机不允许客户使用远程桌面或 SSH 访问它。 详细了解锁定的 VM 镜像。 在禁用 SSH(对于 Linux)或禁用 RDP(对于 Windows)的情况下发布的映像将被视为锁定的 VM。 有些特殊的业务场景会限制对用户的访问。 在验证检查期间,锁定的 VM 可能不允许执行某些认证命令。
在部署时,映像不支持 sampleuser。
映像具有有限的访问权限。
映像不符合认证测试工具的要求。
映像需要在初始登录期间进行设置,这会导致自动化无法连接到虚拟机。
映像不支持端口 22。
需要自定义 ARM 模板进行部署:如果该计划中的映像只能使用自定义 ARM 模板进行部署,则启用此属性。 通常,在单个 VM 产品/服务下发布的所有映像都将遵循标准 ARM 模板进行部署。 然而,某些场景在部署 VM 时可能需要进行自定义(例如配置多个 NIC)。 以下示例(非详尽)可能需要自定义模板部署 VM:
VM 需要额外的网络子网。
ARM 模板中要插入其他元数据。
执行 ARM 模板前作为先决条件的命令。
图像类型
生成虚拟机将定义它使用的虚拟硬件。 根据客户的需要,你可以发布第 1 代 VM、第 2 代 VM 或两者。 若要详细了解第 1 代和第 2 代功能之间的差异,请参阅 Azure 上的第 2 代 VM 支持。
创建新计划时,从下拉菜单中选择图像类型。 可以选择 x64 Gen 1、x64 Gen 2 或 ARM64 Gen2。 若要将另一个映像类型添加到计划,请选择“+添加图像类型”。 需要为每个添加的新映像类型提供 SKU ID。
注意
已发布的代需要至少一个映像版本为客户保留可用。 若要删除整个计划(及其所有代和映像),请在“计划概述”页上选择“弃用计划”。 详细了解“弃用计划”。
VM 映像
若要添加新映像版本,请单击“+添加 VM 映像”。 这将打开一个面板,然后需要指定映像版本号。 在此处,可以通过 Azure Compute Gallery 和/或使用共享访问签名 (SAS) URI 提供映像。
重要
现在可以在给定提交中为每个映像类型提供多个 VM 映像。 通过一次添加多个映像,无需在单独提交过程中按顺序发布每个映像。
发布 VM 映像时,请记住以下事项:
- 映像发布后,无法对其进行编辑,但可以将其删除。 弃用版本会阻止新用户和现有用户部署已弃用版本的新实例。 详细了解“弃用 VM 图像”。
- 为提供的每个 VM 映像添加多达 16 个数据磁盘。 无论使用何种操作系统,都仅添加解决方案所需的最少数据磁盘数。 客户无法在部署时删除映像中包含的磁盘,但始终可以在部署期间或之后添加磁盘。
注意
如果使用 SAS URI 方法提供映像,并且要添加数据磁盘,则还需要以 SAS URI 的形式提供它们。 数据磁盘也是存储在其 Microsoft Azure 存储帐户中的 VHD 共享访问签名 URI。 如果使用共享映像,数据磁盘将作为 Azure Compute Gallery 中映像的一部分被捕获。
选择“保存草稿”,然后选择左上方的“←计划概述”以查看刚创建的计划。
VM 映像发布后,可以从 Microsoft Azure 存储中删除映像。
安全类型
如果计划支持 x64 Gen2 映像类型,则可以在计划中为这些映像选择安全类型。 详细了解 受信任的启动 和 机密 VM。
重要
启用安全类型和发布产品/服务后,安全类型只能增加到更高的安全选项(例如,从“受信任的启动”到“受信任的启动和机密”),但以后无法降级。
计划重新排序(可选)
对于具有多个计划的 VM 产品/服务,可以更改向客户显示计划的顺序。 列出的第一个计划将成为客户将会看到的默认计划。
- 在“计划概述”页上,选择“编辑显示排名”按钮。
- 在显示的菜单中,使用三行图标(☰)将计划拖动到所需的顺序。