虛擬機方案的技術設定
提供與此方案相關聯的影像和其他技術屬性。
再利用技術設定
此選項可讓您在相同服務方案內跨方案使用相同的技術組態設定,因此可以利用相同的一組映像。 如果您啟用 [重複使用技術組態 選項,您的方案將會繼承與您選取的父計劃相同的技術組態設定。 當您變更父計劃時,變更會反映在使用相同設定的計劃上。
從另一個方案重複使用技術組態設定的一些常見原因包括:
- 相同的映像檔適用於 隨用隨付 和 BYOL。
- 您的解決方案會根據用戶選擇部署的計劃,以不同的方式運作。 例如,軟體相同,但功能會因方案而異。
注意
如果您想要使用公用方案建立具有不同價格的私人方案,請考慮建立私人供應專案,而不是重複使用技術設定。 深入瞭解 私人方案與私人供應專案之間的差異。 深入瞭解 如何建立私人邀約。
利用 Azure 實例元數據服務(IMDS),來識別您的解決方案所部署的計畫,以驗證授權或啟用適當的功能。
如果您稍後決定在不同方案之間發佈不同的變更,您可以取消它們的連結。 取消選取此選項,並取消選取正在重複使用技術設定的計劃,以中斷計劃。 分離後,您的設定將維持在上次設定的技術配置下,而您的計畫可能會在配置上產生差異。 過去獨立發佈的計劃稍後無法重複使用技術設定。
操作系統
選取 Windows 或 Linux 作業系統系列。
選取 Windows Release 或 Linux Vendor。
輸入作業系統的 易記名稱。 客戶可以看到此名稱。
建議的 VM 大小
選取連結,選擇要在 Azure Marketplace 上顯示最多六個建議的虛擬機大小。
開啟端口
新增將在部署的虛擬機上自動開啟的公用埠。 您可以個別或透過範圍指定埠,以及支援的通訊協定 – TCP、UDP 或兩者。 如果指定埠範圍(例如:80-150),請務必使用連字元。
性能
以下是可以為您的 VM 選取的屬性清單。 啟用適用於您方案中影像的屬性。
支援 VM 擴充功能:擴充功能是小型應用程式,可在 Azure VM 上提供部署後設定和自動化。 例如,如果虛擬機需要軟體安裝、防毒保護,或在其中執行腳本,則可以使用 VM 擴充功能。 Linux 虛擬機擴充功能驗證需要下列內容才能成為影像的一部分:
- Azure Linux 代理程式版本大於 2.2.41
高於 2.6+ 的 Python 版本
如需詳細資訊,請參閱 VM 擴充功能。
- Azure Linux 代理程式版本大於 2.2.41
支援備份:如果您的映像支援 Azure VM 備份,請啟用此屬性。 深入瞭解 Azure VM 備份。
支援加速網路:此方案中的虛擬機器映像檔支援對虛擬機器的單根 I/O 虛擬化(SR-IOV),以在網路介面上實現低延遲和高吞吐量。 深入了解有關 Linux 的加速網路。 深入瞭解適用於 Windows 的加速網路。
是網路虛擬設備:網路虛擬設備是執行一或多個網路功能的產品,例如Load Balancer、VPN 閘道、防火牆或應用程式閘道。 深入瞭解 網路虛擬設備。
支援 NVMe - 如果此方案中的映像支援 NVMe 磁碟介面,請啟用此屬性。 NVMe 介面提供相對於舊版 SCSI 介面的更高且一致的 IOPS 和頻寬。
支援 cloud-init 組態:如果此方案中的映像支援 cloud-init 部署腳本,請啟用此屬性。 深入瞭解 cloud-init 組態。
支援Microsoft Entra 身分識別驗證 - 此方案中的映像支援Microsoft Entra 身分識別驗證。 深入瞭解適用於 Linux 的 Microsoft Entra 身分驗證。 深入瞭解 Windows Microsoft Entra 身分識別驗證。
支援休眠 – 此方案中的影像支援休眠/恢復。 瞭解更多有關休眠/繼續。
不支援遠端桌面/SSH:如果下列任一條件成立,請啟用此屬性:
使用這些映像部署的虛擬機不允許客戶使用遠端桌面或 SSH 進行存取。 深入瞭解被鎖定的 VM 映像。 已停用 SSH 的映像檔(對於 Linux)或已停用 RDP 的映像檔(對於 Windows)會被視為受限制的 VM。 有特殊商務案例可限制使用者存取。 在驗證檢查期間,鎖定的 VM 可能無法執行特定認證命令。
映像在部署時不支援sampleuser。
圖片的存取權有限。
影像不符合認證測試工具的要求。
映像檔需要在首次登入時進行設定,這會導致自動化過程無法連接至虛擬機。
映像不支援埠 22。
需要自定義 ARM 範本進行部署:如果此方案中的映像只能使用自訂 ARM 範本來部署,請啟用此屬性。 一般而言,在 VM 供應專案下發佈的所有映像都會遵循標準 ARM 範本進行部署。 不過,部署 VM 時可能需要自定義的案例(例如要設定多個 NIC)。 以下是可能需要自定義範本來部署 VM 的範例(非詳盡):
VM 需要額外的網路子網。
須插入於 ARM 範本中的其他元數據。
執行 ARM 範本的必要條件命令。
影像類型
虛擬機的世代會定義其所使用的虛擬硬體。 根據您的客戶需求,您可以發佈第 1 代 VM、第 2 代 VM 或兩者。 若要深入瞭解第 1 代和第 2 代功能之間的差異,請參閱 azure 上第 2 代 VM 的支援。
建立新方案時,請從下拉功能表中選取 [影像類型]。 您可以選擇 x64 Gen 1、x64 Gen 2 或 ARM64 Gen2。 若要將另一個映像類型新增至方案,請選擇 [+新增映像類型。 您必須為每個新增的映像類型提供 SKU 識別碼。
注意
已發佈的版本至少需要一個映像版本才能保持可供客戶使用。 若要移除整個計劃(及其所有版本和影像),請在 [方案概觀] 頁面選取 [廢止方案]。 深入瞭解 淘汰方案。
VM 映像
若要新增映像版本,請按一下 [+新增 VM 映像。 這會開啟一個面板,然後您必須指定映像版本號碼。 您可以從該處透過 Azure 計算資源庫和/或使用共用存取簽章 (SAS) URI 來提供映像。
重要
您現在可以在指定的提交內為每個映像類型提供一個以上的 VM 映像。 藉由一次新增多個映像,您就不需要循序發佈每個映像,作為個別提交的一部分。
發佈 VM 映射時,請記住下列事項:
- 發佈圖片之後,您無法編輯它,但可以停用它。 取代版本可防止新的和現有的使用者部署已被取代版本的新實例。 深入了解 停止使用 VM 映像。
- 您可以為每個提供的 VM 映像新增最多 16 個資料磁碟。 無論您使用哪一個作系統,只新增解決方案所需的最少數據磁碟數目。 在部署期間,客戶無法移除屬於映像一部分的磁碟,但一律可以在部署期間或之後新增磁碟。
注意
如果您使用 SAS URI 方法提供映像,而且您要新增數據磁碟,則也需要以 SAS URI 的形式提供映像。 數據磁碟也是儲存在 Azure 記憶體帳戶中的 VHD 共用存取簽章 URI。 如果您正在使用圖庫映像,數據磁碟會作為您映像的一部分,擷取到 Azure 計算圖庫中。
選取 [儲存草稿],然後選取左上方的 [← 方案概觀] 以查看您剛才建立的計劃。
發佈 VM 映射之後,您可以從 Azure 記憶體刪除映像。
安全性類型
如果您的方案支援 x64 Gen2 映像類型,您可以在方案中選取這些映像的安全性類型。 深入瞭解 受信任的啟動 和 機密虛擬機。
重要
啟用安全性類型併發佈您的供應項目之後,安全性類型只能增加到較高的安全性選項(例如,從「受信任的啟動」到「受信任的啟動和機密」),但稍後無法降級。
重新排列計劃 (選擇性)
針對具有多個方案的 VM 供應專案,您可以將方案顯示的順序變更給客戶。 列出的第一個方案將會成為客戶會看到的預設方案。
- 在 [方案概觀] 頁面上,選取 [編輯顯示排名] 按鈕。
- 在出現的功能表中,使用三行圖示 (☰) 將計劃拖曳至所需的順序。