虚拟机产品/服务的技术配置

提供与此计划关联的映像和其他技术属性。

重复使用技术配置

可以通过此选项在同一产品/服务中的各计划之间使用相同的技术配置设置,从而利用同一组映像。 如果启用 重用技术配置 选项,计划将继承与所选父计划相同的技术配置设置。 更改父计划时,更改将反映在重新使用配置的计划上。

重复使用另一个计划中的技术配置设置的一些常见原因包括:

  • 相同的映像可用于“即付即用”和 BYOL。
  • 解决方案会根据用户选择部署的计划而有所不同。 例如,软件是相同的,但功能因计划而异。

注意

如果要使用公共计划创建具有不同价格的专用计划,请考虑创建专用产品/服务,而不是重复使用技术配置。 详细了解专用计划和专用产品/服务之间的区别。 详细了解如何创建专用产品/服务

利用 Azure 实例元数据服务 (IMDS) 确定解决方案部署在哪个计划中,以验证许可证或启用相应的功能。

如果以后决定要在计划之间发布不同的更改,可以分离这些计划。 通过为计划取消选中此选项,可以分离重复使用技术配置的计划。 分离后,你的计划将在上一个设置的位置携带相同的技术配置设置,并且你的计划可能会在配置中发生分歧。 过去独立发布的计划以后不能重复使用技术配置。

操作系统

选择“Windows”或“Linux”操作系统系列。

选择 Windows“版本”或 Linux“供应商”。

输入操作系统的“OS 友好名称”。 此名称对客户可见。

选择链接,以选择在 Azure 市场上显示的最多六个建议的虚拟机大小。

打开端口

添加将在部署的虚拟机上自动打开的公共端口。 可以单独或通过一个范围以及支持的协议 (TCP、UDP 或两者)来指定端口。 如果指定端口范围 (Ex: 80-150),请务必使用连字符。

属性

下面是可以为 VM 选择的属性列表。 启用适用于计划中映像的属性。

  • 支持 VM 扩展:扩展是小型应用程序,用于在 Azure VM 上提供部署后配置和自动化。 例如,如果某个虚拟机需要安装软件、防病毒保护或运行脚本,便可以使用 VM 扩展。 Linux VM 扩展验证要求映像包含以下内容:

    • Azure Linux 代理更高版本 2.2.41
      • 高于 2.6 的 Python 版本

        有关详细信息,请参阅 VM 扩展

  • 支持备份:如果映像支持 Azure VM 备份,请启用此属性。 详细了解 Azure VM 备份

  • 支持加速网络:如果此计划的 VM 映像支持对 VM 的单根 I/O 虚拟化 (SR-IOV),在网络接口上实现低延迟和高吞吐量。 详细了解 Linux 的加速网络。 详细了解 Windows 的加速网络

  • 是否为网络虚拟设备:网络虚拟设备是执行一个或多个网络功能的产品,例如 Azure 负载均衡器、VPN 网关、防火墙或 Azure 应用程序网关。 详细了解网络虚拟设备

  • 支持 NVMe - 如果此计划中的图像支持 NVMe 磁盘接口,则启用此属性。 NVMe 接口提供相对于旧版 SCSI 接口的更高且一致的 IOPS 和带宽。

  • 支持 cloud-init 配置:如果此计划中的映像支持 cloud-init 后期部署脚本,则启用此属性。 详细了解 cloud-init 配置

  • 支持Microsoft Entra 标识身份验证 - 此计划中的图像支持Microsoft Entra 标识身份验证。 详细了解 如何Microsoft适用于 Linux 的 Entra 标识身份验证。 详细了解 如何Microsoft适用于 Windows 的 Entra 标识身份验证。

  • 支持休眠 – 此计划中的图像支持休眠/恢复。 详细了解 休眠/恢复

  • 不支持远程桌面或 SSH:如果符合以下任一情况,则启用此属性:

    • 使用这些映像部署的虚拟机不允许客户使用远程桌面或 SSH 访问它。 详细了解锁定的 VM 镜像。 在禁用 SSH(对于 Linux)或禁用 RDP(对于 Windows)的情况下发布的映像将被视为锁定的 VM。 有些特殊的业务场景会限制对用户的访问。 在验证检查期间,锁定的 VM 可能不允许执行某些认证命令。

    • 在部署时,映像不支持 sampleuser。

    • 映像具有有限的访问权限。

    • 映像不符合认证测试工具的要求。

    • 映像需要在初始登录期间进行设置,这会导致自动化无法连接到虚拟机。

    • 映像不支持端口 22。

  • 需要自定义 ARM 模板进行部署:如果该计划中的映像只能使用自定义 ARM 模板进行部署,则启用此属性。 通常,在单个 VM 产品/服务下发布的所有映像都将遵循标准 ARM 模板进行部署。 然而,某些场景在部署 VM 时可能需要进行自定义(例如配置多个 NIC)。 以下示例(非详尽)可能需要自定义模板部署 VM:

    • VM 需要额外的网络子网。

    • ARM 模板中要插入其他元数据。

    • 执行 ARM 模板前作为先决条件的命令。

图像类型

生成虚拟机将定义它使用的虚拟硬件。 根据客户的需要,你可以发布第 1 代 VM、第 2 代 VM 或两者。 若要详细了解第 1 代和第 2 代功能之间的差异,请参阅 Azure 上的第 2 代 VM 支持

创建新计划时,从下拉菜单中选择图像类型。 可以选择 x64 Gen 1、x64 Gen 2 或 ARM64 Gen2。 若要将另一个映像类型添加到计划,请选择“+添加图像类型”。 需要为每个添加的新映像类型提供 SKU ID。

注意

已发布的代需要至少一个映像版本为客户保留可用。 若要删除整个计划(及其所有代和映像),请在“计划概述”页上选择“弃用计划”。 详细了解“弃用计划”

VM 映像

若要添加新映像版本,请单击“+添加 VM 映像”。 这将打开一个面板,然后需要指定映像版本号。 在此处,可以通过 Azure Compute Gallery 和/或使用共享访问签名 (SAS) URI 提供映像。

重要

现在可以在给定提交中为每个映像类型提供多个 VM 映像。 通过一次添加多个映像,无需在单独提交过程中按顺序发布每个映像。

发布 VM 映像时,请记住以下事项:

  1. 映像发布后,无法对其进行编辑,但可以将其删除。 弃用版本会阻止新用户和现有用户部署已弃用版本的新实例。 详细了解“弃用 VM 图像”
  2. 为提供的每个 VM 映像添加多达 16 个数据磁盘。 无论使用何种操作系统,都仅添加解决方案所需的最少数据磁盘数。 客户无法在部署时删除映像中包含的磁盘,但始终可以在部署期间或之后添加磁盘。

注意

如果使用 SAS URI 方法提供映像,并且要添加数据磁盘,则还需要以 SAS URI 的形式提供它们。 数据磁盘也是存储在其 Microsoft Azure 存储帐户中的 VHD 共享访问签名 URI。 如果使用共享映像,数据磁盘将作为 Azure Compute Gallery 中映像的一部分被捕获。

选择“保存草稿”,然后选择左上方的“←计划概述”以查看刚创建的计划。

VM 映像发布后,可以从 Microsoft Azure 存储中删除映像。

安全类型

如果计划支持 x64 Gen2 映像类型,则可以在计划中为这些映像选择安全类型。 详细了解 受信任的启动机密 VM

重要

启用安全类型和发布产品/服务后,安全类型只能增加到更高的安全选项(例如,从“受信任的启动”到“受信任的启动和机密”),但以后无法降级。

计划重新排序(可选)

对于具有多个计划的 VM 产品/服务,可以更改向客户显示计划的顺序。 列出的第一个计划将成为客户将会看到的默认计划。

  1. 在“计划概述”页上,选择“编辑显示排名”按钮。
  2. 在显示的菜单中,使用三行图标(☰)将计划拖动到所需的顺序。