規劃映像更新和管理
Azure Compute Gallery 可簡化跨組織共用自訂映像。 自訂映像類似 Marketplace 映像,但您要自行建立它們。 自訂映像可用來啟動程序部署工作 (例如預先載入應用程式、應用程式設定和其他 OS 設定)。
Azure Compute Gallery 可讓您在 Microsoft Entra 租用戶中,與區域內或跨區域組織中的其他人共用自訂 VM 映像。 選擇想要共用的映像、想要提供使用的區域,以及想要共用的對象。 您可以建立多個資源庫,以便根據邏輯來將共用映像分組。
資源庫為一種頂層資源,可提供完整的 Azure 角色型存取控制 (RBAC)。 映像可以進行版本控制,且您可以選擇將每個映像版本複寫到不同組的 Azure 區域。 資源庫僅適用於受控映像。
Azure Compute Gallery 服務可協助您圍繞著映像,以建置結構和組織。 Azure Compute Gallery 提供:
- 全域複寫映像。
- 將映像進行版本控制並分組可簡化管理。
- 支援可用性區域的地區中具有區域備援儲存體 (ZRS) 帳戶的高可用性映像。 ZRS 針對區域失敗提供更好的復原能力。
- 進階儲存體支援 (Premium_LRS)。
- 使用角色型存取控制 (RBAC) 在訂閱之間或甚至在 Active Directory (AD) 租用戶之間共用。
- 在每個區域中使用映像複本來擴展您的部署。
使用 Azure Compute Gallery,即可在組織內對於不同的使用者、服務主體或 AD 群組共用您的映像。 共用映像可複寫到多個地區,以更快速擴展您的部署。
使用 Azure Compute Gallery 做為存放庫,讓您能依已所好,將映像提供給公司內部。
Azure Compute Gallery 功能有多個資源類型:
| 資源 | 說明 |
|---|---|
| 影像來源 | 此資源可用於在映像庫中建立映像版本。 映像來源可以是現有的 Azure VM,其為一般化或特殊化的受控映像或快照集。 |
| 影像庫 | 和 Azure Marketplace 一樣,映像庫是用於管理和共用映像的存放庫,但您可以控制哪些使用者能夠存取。 |
| 映像定義 | 映像定義會在資源庫內建立,並包含內部使用映像和需求的相關資訊。 不論是 Windows 或 Linux 的映像、其皆包含版本資訊,以及最小值和最大值的記憶體需求。 |
| 映像版本 | 映像版本是在使用資源庫時用來建立 VM 的項目。 您可以視需要針對您的環境擁有多個版本的映像。 和受控映像一樣,當您使用映像版本來建立 VM 時,系統會使用映像版本來建立 VM 的新磁碟。 映像版本可以使用數次。 |
映像定義
映像定義是映像版本的邏輯分組。 該映像定義保存其建立原因的資訊。 映像定義就像是所有關於建立特定映像詳細資料的計畫。 並非從映像定義部署 VM,而是從定義建立的映像版本部署 VM。
每個映像定義皆有三項參數組合使用:發行者、供應項目和 SKU,藉以探索特定映像定義。 您的映像版本可以共用一到兩個值,但不能共用全部三個值。 例如,以下為三個映像定義以及其值:
| 映像定義 | 發行者 | 供應項目 | Sku |
|---|---|---|---|
| myImage1 | Contoso | Finance | 後端 |
| myImage2 | Contoso | Finance | 前端 |
| myImage3 | 測試 | Finance | 前端 |
這三全都有唯一的值組。 該格式類似於您目前可在 Azure PowerShell 中針對 Azure Marketplace 映像指定發行者、供應項目和 SKU,以取得最新版本 Marketplace 映像的方式。 每個映像定義都需要這些值的唯一值組。
區域支援
所有公用區域都可為目標區域,但在特定區域必須要求客戶通過要求程式,才能取得存取權。 如要求將訂閱新增至澳大利亞中部或澳大利亞中部 2 這類的區域清單,請提交存取要求。
限制
每個訂用帳戶在使用 Azure Compute Gallery 部署資源方面都有限制:
- 每個區域中的每個訂閱有 100 個共用映像庫。
- 每個區域中的每個訂閱有 1000 個映像定義。
- 每個區域中的每個訂閱有 10000 個映像版本。
- 每個區域中的每個訂閱有 10 個映像版本複本。
- 已連結至映像的任何磁碟大小,必須小於或等於 1TB。
調整大小
Azure Compute Gallery 可讓您指定要讓 Azure 保留的複本數目。 複寫對於有多個 VM 的部署案例很有幫助,因為 VM 部署可以分散到不同複本,減少執行個體建立程序由於單一複本多載而遭到節流的機會。
您現在可以使用 Azure Compute Gallery 在虛擬機器擴展集中部署最多 1,000 個 VM 執行個體 (使用受控映像從 600 個增加)。 映像複本提供更佳的部署效能、可靠性以及一致性。 您可以根據地區的擴展需求,在每個目標地區設定不同的複本。 由於每個複本都是您映像的深層複本,因此複本可協助您使用每個額外的複本,以線性方式調整您的部署。 儘管我們了解沒有任何相同的映像或地區,以下是我們的一般指引,說明如何使用地區中的複本:
- 針對非虛擬機器擴展集部署 - 針對您同時建立的每 20 個 VM,建議您保留一個複本。 例如,如果您在區域中使用相同映像同時建立 120 個 VM,建議您至少保留 6 個映像複本。
- 針對虛擬機器擴展集部署 - 針對具有最多 600 個執行個體的每個擴展集部署,建議您至少保留一個複本。 例如,如果您在單一區域中使用相同映像同時建立 5 個擴展集,每個擴展集都具有 600 個 VM 執行個體,建議您至少保留 5 個映像複本。
由於映像大小、內容和 OS 類型等因素,一律建議您過度佈建複本數目。
讓您的映像高度可用
Azure 區域備援儲存體 (ZRS) 可針對區域中的可用性區域失敗提供復原能力。 Azure Compute Gallery 正式發行後,您即可選擇在具有可用性區域的地區中,將映像儲存在 ZRS 帳戶中。
您也可以選擇每個目標地區的帳戶類型。 預設儲存體帳戶類型為 Standard_LRS,但您針對具有可用性區域的地區可以選擇 Standard_ZRS。 請在這裡檢查 ZRS 的區域可用性。
複寫
Azure Compute Gallery 也可讓您將映像自動複寫到其他 Azure 區域。 每個共用映像版本皆可複寫到不同區域,實際情形取決於何者對組織有利。 其中一個範例為一律複寫多個區域中的最新映像,而所有較舊版本僅能在一個區域中使用,藉以節省共用 Azure Compute Gallery 版本的儲存體成本。
Azure Compute Gallery 版本複寫到的區域可以在建立之後更新。 複寫到不同地區所需的時間取決於所要複製的資料量,以及要複寫版本的目的地地區數。 在進行複寫時,您可以檢視每個地區的複寫狀態。 一旦在地區中完成映像複寫後,接下來您就可以在地區中使用該映像版本部署 VM 或擴展集。
存取
Azure Compute Gallery、映像定義和映像版本皆為使用內建原生 Azure 角色型存取控制 (RBAC) 來共用的資源控制項。 使用 Azure 角色型存取控制 (RBAC),您可以將這些資源與其他使用者、服務主體和群組共用。 您甚至可以在建立人員的租用戶外部共用人員的存取權。 使用者一旦可存取 Azure Compute Gallery 版本,就可以部署 VM 或虛擬機器擴展集。 以下的共用矩陣可協助您了解使用者取得存取權的項目:
| 與使用者共用 | Azure Compute Gallery | 映像定義 | 映像版本 |
|---|---|---|---|
| Azure Compute Gallery | Yes | .是 | Yes |
| 映像定義 | No | .是 | Yes |