إنشاء جهاز ظاهري من إصدار صورة عامة

قم بإنشاء جهاز ظاهري من إصدار صورة معمم مخزن على Azure Compute Gallery (المعروف سابقاً باسم معرض الصور المشترك). إذا كنت تريد إنشاء جهاز ظاهري باستخدام صورة متخصصة، فراجع إنشاء جهاز ظاهري من صورة متخصصة.

توضح هذه المقالة كيفية إنشاء جهاز ظاهري من صورة عامة:

• في المعرض الخاص بك
• تمت المشاركة داخل مؤسستك باستخدام RBAC
• مشترك عبر المستأجرين باستخدام RBAC
• تمت المشاركة مع الجميع في معرض المجتمع
• تمت المشاركة مباشرة إلى اشتراكك أو مستأجرك

المعرض الخاص بك

المبادره القطريه

قم بإدراج تعريفات الصور في معرض باستخدام قائمة az sig image-definition لمشاهدة اسم ومعرف التعريفات.

resourceGroup=myGalleryRG
gallery=myGallery
az sig image-definition list --resource-group $resourceGroup --gallery-name $gallery --query "[].[name, id]" --output tsv

قم بإنشاء جهاز ظاهري باستخدام az vm create. لاستخدام أحدث إصدار من الصورة، قم بتعيين --image على معرف تعريف الصورة.

هذا المثال لإنشاء جهاز ظاهري يعمل بنظام Linux مؤمن مع SSH. بالنسبة لنظام التشغيل Windows أو لتأمين جهاز Linux الظاهري بكلمة مرور، قم بإزالة --generate-ssh-keys لتتم مطالبتك بكلمة مرور. إذا كنت تريد تقديم كلمة مرور مباشرة، فاستبدل --generate-ssh-keys بـ --admin-password. استبدل أسماء الموارد حسب الحاجة في هذا المثال.

imgDef="/subscriptions/<subscription ID where the gallery is located>/resourceGroups/myGalleryRG/providers/Microsoft.Compute/galleries/myGallery/images/myImageDefinition"
vmResourceGroup=myResourceGroup
location=eastus
vmName=myVM
adminUsername=azureuser

az group create --name $vmResourceGroup --location $location

az vm create\
   --resource-group $vmResourceGroup \
   --name $vmName \
   --image $imgDef \
   --admin-username $adminUsername \
   --generate-ssh-keys

يمكنك أيضاً استخدام إصدار محدد باستخدام معرف إصدار الصورة للمعلمة --image. على سبيل المثال، لاستخدام إصدار الصورة 1.0.0، اكتب: --image "/subscriptions/<subscription ID where the gallery is located>/resourceGroups/myGalleryRG/providers/Microsoft.Compute/galleries/myGallery/images/myImageDefinition/versions/1.0.0".

بوويرشيل

بمجرد أن يكون لديك إصدار صورة معمم، يمكنك إنشاء واحد أو أكثر من أجهزة ظاهرية جديدة. باستخدام New-AzVM cmdlet.

في هذا المثال، نستخدم معرف تعريف الصورة للتأكد من أن الجهاز الظاهري الجديد يستخدم أحدث إصدار من الصورة. يمكنك أيضاً استخدام إصدار محدد باستخدام معرف إصدار الصورة لـSet-AzVMSourceImage -Id. على سبيل المثال، لاستخدام إصدار الصورة 1.0.0، اكتب: Set-AzVMSourceImage -Id "/subscriptions/<subscription ID where the gallery is located>/resourceGroups/myGalleryRG/providers/Microsoft.Compute/galleries/myGallery/images/myImageDefinition/versions/1.0.0".

كن على علم بأن استخدام إصدار صورة معين يعني أن التشغيل التلقائي قد يفشل إذا لم يكن إصدار الصورة المحدد هذا متاحاً لأنه تم حذفه أو إزالته من المنطقة. نوصي باستخدام معرف تعريف الصورة لإنشاء جهاز ظاهري جديد، ما لم تكن هناك حاجة إلى إصدار صورة محدد.

استبدل أسماء الموارد حسب الحاجة في هذه الأمثلة.

مجموعة معلمات مبسطة

يمكنك استخدام مجموعة المعلمات المبسطة لإنشاء جهاز ظاهري من صورة بسرعة. تستخدم مجموعة المعلمات المبسطة اسم الجهاز الظاهري لإنشاء بعض الموارد المطلوبة تلقائياً، مثل vNet وعنوان IP العام، نيابة عنك.

# Create some variables for the new VM 
$resourceGroup = "myResourceGroup"
$location = "South Central US"
$vmName = "myVMfromImage"

# Get the image. Replace the name of your resource group, gallery, and image definition. This will create the VM from the latest image version available.

$imageDefinition = Get-AzGalleryImageDefinition `
   -GalleryName myGallery `
   -ResourceGroupName myResourceGroup `
   -Name myImageDefinition

# Create user object
$cred = Get-Credential `
   -Message "Enter a username and password for the virtual machine."

# Create a resource group
New-AzResourceGroup `
   -Name $resourceGroup `
   -Location $location

New-AzVM `
   -ResourceGroupName $resourceGroup `
   -Location $location `
   -Name $vmName `
   -Image $imageDefinition.Id
   -Credential $cred

مجموعة المعلمات الكاملة

يمكنك إنشاء جهاز ظاهري باستخدام موارد محددة باستخدام مجموعة المعلمات الكاملة.

# Create some variables for the new VM 
$resourceGroup = "myResourceGroup"
$location = "South Central US"
$vmName = "myVMfromImage"

# Get the image. Replace the name of your resource group, gallery, and image definition. This will create the VM from the latest image version available.

$imageDefinition = Get-AzGalleryImageDefinition `
   -GalleryName myGallery `
   -ResourceGroupName myResourceGroup `
   -Name myImageDefinition

# Create user object
$cred = Get-Credential `
   -Message "Enter a username and password for the virtual machine."

# Create a resource group
New-AzResourceGroup `
   -Name $resourceGroup `
   -Location $location

# Network pieces
$subnetConfig = New-AzVirtualNetworkSubnetConfig `
   -Name mySubnet `
   -AddressPrefix 192.168.1.0/24
$vnet = New-AzVirtualNetwork `
   -ResourceGroupName $resourceGroup `
   -Location $location `
   -Name MYvNET `
   -AddressPrefix 192.168.0.0/16 `
   -Subnet $subnetConfig
$pip = New-AzPublicIpAddress `
   -ResourceGroupName $resourceGroup `
   -Location $location `
  -Name "mypublicdns$(Get-Random)" `
  -AllocationMethod Static `
  -IdleTimeoutInMinutes 4
$nsgRuleRDP = New-AzNetworkSecurityRuleConfig `
   -Name myNetworkSecurityGroupRuleRDP  `
   -Protocol Tcp `
  -Direction Inbound `
   -Priority 1000 `
   -SourceAddressPrefix * `
   -SourcePortRange * `
   -DestinationAddressPrefix * `
   -DestinationPortRange 3389 `
   -Access Deny
$nsg = New-AzNetworkSecurityGroup `
   -ResourceGroupName $resourceGroup `
   -Location $location `
  -Name myNetworkSecurityGroup `
  -SecurityRules $nsgRuleRDP
$nic = New-AzNetworkInterface `
   -Name myNic `
   -ResourceGroupName $resourceGroup `
   -Location $location `
  -SubnetId $vnet.Subnets[0].Id `
  -PublicIpAddressId $pip.Id `
  -NetworkSecurityGroupId $nsg.Id

# Create a virtual machine configuration using $imageDefinition.Id to use the latest image version.
$vmConfig = New-AzVMConfig `
   -VMName $vmName `
   -VMSize Standard_D1_v2 | `
   Set-AzVMOperatingSystem -Windows -ComputerName $vmName -Credential $cred | `
   Set-AzVMSourceImage -Id $imageDefinition.Id | `
   Add-AzVMNetworkInterface -Id $nic.Id

# Create a virtual machine
New-AzVM `
   -ResourceGroupName $resourceGroup `
   -Location $location `
   -VM $vmConfig

REST

إنشاء شبكة اتصال ظاهرية.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{vNetName}?api-version=2020-05-01

{
    "properties": {
        "addressSpace": {
            "addressPrefixes": [
                "10.0.0.0/16"
            ]
        }
    },
    "location": "eastus"
}

قم بإنشاء شبكة فرعية.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{vNetName}/subnets/{subnetName}?api-version=2020-05-01

{
    "properties": {
        "addressPrefix": "10.0.0.0/16"
    },
}

إنشاء عنوان IP عام.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPAddresses/{pIPName}?api-version=2020-11-01

{
  "location": "eastus"
}

إنشاء مجموعة أمان الشبكة.

# @name vmNSG
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/networkSecurityGroups/{nsgName}?api-version=2020-11-01

{
  "properties": {
    "securityRules": [
      {
        "name": "AllowSSH",
        "properties": {
          "protocol": "Tcp",
          "sourceAddressPrefix": "*",
          "destinationAddressPrefix": "*",
          "access": "Deny",
          "destinationPortRange": "3389",
          "sourcePortRange": "*",
          "priority": 1000,
          "direction": "Inbound"
        }
      }
    ]
  },
  "location": "eastus"
}

إنشاء NIC.

# @name vmNIC
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/networkInterfaces/{nicName}?api-version=2020-05-01

{
    "properties": {
        "enableAcceleratedNetworking": true,
        "networkSecurityGroup": {
          "id": "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/networkSecurityGroups/{nsgName}"
        },
        "ipConfigurations": [
            {
                "name": "ipconfig1",
                "properties": {
                    "subnet": {
                        "id": "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{vNetName}/subnets/{subNetName}",
                    },
                    "publicIPAddress": {
                        "id": "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPAddresses/{pipName}"
          }
                }
            }
        ]
    },
    "location": "eastus",
}

إنشاء جهاز Linux ظاهري. يحتوي قسم oSProfile على بعض التفاصيل الخاصة بنظام التشغيل. انظر المثال التالي من التعليمات البرمجية لبناء جملة Windows.

# @name vm
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/virtualMachines/{vmName}?api-version=2020-06-01

{
    "location": "eastus",
    "properties": {
        "hardwareProfile": {
            "vmSize": "Standard_DS3_v2"
        },
        "storageProfile": {
            "imageReference": {
                "id": "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/galleries/{galleryName}/images/{galleryImageName}/versions/{versionNumber}"
            },
            "osDisk": {
                "caching": "ReadWrite",
                "managedDisk": {
                    "storageAccountType": "StandardSSD_LRS"
                },
                "createOption": "FromImage"
            }
        },
        "osProfile": {
            "adminUsername": "{your-username}",
            "computerName": "myVM",
            "linuxConfiguration": {
                "ssh": {
                    "publicKeys": [
                        {
                            "path": "/home/{your-username}/.ssh/authorized_keys",
                            "keyData": "{sshKey}",
                        }
                    ]
                },
                "disablePasswordAuthentication": true
            }
        },
        "networkProfile": {
            "networkInterfaces": [
                {
                    "id": "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/networkInterfaces/{nicName}",
                }
            ]
        }
    },
}

إنشاء جهاز Windows ظاهري.

# @name vm
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/virtualMachines/{vmName}?api-version=2020-06-01

{
    "location": "eastus",
    "properties": {
        "hardwareProfile": {
            "vmSize": "Standard_DS3_v2"
        },
        "storageProfile": {
            "imageReference": {
                "id": "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/galleries/{galleryName}/images/{galleryImageName}/versions/{versionNumber}"
            },
            "osDisk": {
                "caching": "ReadWrite",
                "managedDisk": {
                    "storageAccountType": "StandardSSD_LRS"
                },
                "createOption": "FromImage"
            }
        },
        "osProfile": {
            "adminUsername": "{your-username}",
            "computerName": "myVM",
            "adminPassword": "{your-password}"
        },
        "networkProfile": {
            "networkInterfaces": [
                {
                    "id": "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/networkInterfaces/{nicName}",
                }
            ]
        }
    },

بوابة

يمكنك الآن إنشاء جهاز ظاهري واحد أو أكثر. ينشئ هذا المثال جهاز ظاهري باسم myVM، في myResourceGroup في مركز بيانات شرق الولايات المتحدة.

1. انتقل إلى تعريف الصورة لديك. يمكنك استخدام عامل تصفية الموارد لإظهار كافة تعريفات الصور المتاحة.
2. في الصفحة لتعريف الصورة لديك، حدد إنشاء جهاز ظاهري من القائمة الموجودة أعلى الصفحة.
3. بالنسبة إلى مجموعة الموارد، حدد إنشاء جديد واكتب myResourceGroup للاسم.
4. في اسم الجهاز الظاهري، اكتب myVM.
5. بالنسبة للمنطقة "Region"، حدد "East US".
6. بالنسبة إلى خيارات التوفر، اترك الإعداد الافتراضي لعدم الحاجة إلى تكرار البنية الأساسية.
7. تتم تعبئة قيمة صورة تلقائياً بإصدار الصورة latest إذا بدأت من صفحة لتعريف الصورة.
8. بالنسبة إلى الحجم، اختر حجم جهاز ظاهري من قائمة الأحجام المتوفرة، ثم اختر تحديد.
9. ضمن حساب المسؤول، يتعين عليك تقديم اسم مستخدم، مثل azureuser وكلمة مرور أو مفتاح SSH. يجب أن تتكون كلمة المرور من 12 حرفًا على الأقل وأن تلبي متطلبات التعقيد المحددة.
10. إذا كنت تريد السماح بالوصول عن بعد إلى الجهاز الظاهري، ضمن المنافذ العامة الواردة، اختر السماح بالمنافذ المحددة، ثم حدد SSH (22) أو RDP (3389) من القائمة المنسدلة. إذا كنت لا تريد السماح بالوصول عن بعد إلى الجهاز الظاهري، فاترك لا شيء محدداً لـ المنافذ العامة الواردة.
11. عند انتهائك حدد الزر مراجعة + إنشاء في أسفل الصفحة.
12. بعد اجتياز التحقق من صحة الجهاز الظاهري، حدد إنشاء في أسفل الصفحة لبدء التوزيع.

RBAC - مشترك داخل مؤسستك

إذا كان الاشتراك حيث يوجد المعرض داخل نفس المستأجر، يمكن استخدام الصور المشتركة من خلال RBAC لإنشاء أجهزة ظاهرية باستخدام CLI وPowerShell.

ستحتاج إلى imageID الصورة التي تريد استخدامها وتحتاج إلى التأكد من نسخها نسخا متماثلا إلى المنطقة التي تريد إنشاء الجهاز الظاهري فيها.

المبادره القطريه

تأكد من أن حالة الصورة هي Generalized. إذا كنت تريد استخدام صورة مع الحالة Specialized، فراجعإنشاء جهاز ظاهري من إصدار صورة مخصص.

imgDef="/SharedGalleries/1a2b3c4d-1234-abcd-1234-1a2b3c4d5e6f-MYDIRECTSHARED/Images/myDirectDefinition/Versions/latest"
vmResourceGroup=myResourceGroup
location=westus
vmName=myVM
adminUsername=azureuser

az group create --name $vmResourceGroup --location $location

az vm create\
   --resource-group $vmResourceGroup \
   --name $vmName \
   --image $imgDef \
   --admin-username $adminUsername \
   --generate-ssh-keys

بوويرشيل

إنشاء جهاز ظاهري VM. استبدل المعلومات الواردة في المثال بالمثال الخاص بك. قبل إنشاء الجهاز الظاهري، تأكد من نسخ الصورة نسخا متماثلا إلى المنطقة التي تريد إنشاء الجهاز الظاهري فيها.

$resourceGroup = "myResourceGroup"
$location = "South Central US"
$vmName = "myVMfromImage"

# Set a variable for the image version in Tenant 1 using the full image ID of the image version
$image = "/subscriptions/<Tenant 1 subscription>/resourceGroups/<Resource group>/providers/Microsoft.Compute/galleries/<Gallery>/images/<Image definition>/versions/<version>"

# Create user object
$cred = Get-Credential -Message "Enter a username and password for the virtual machine."

# Create a resource group
New-AzResourceGroup -Name $resourceGroup -Location $location

# Networking pieces
$subnetConfig = New-AzVirtualNetworkSubnetConfig -Name mySubnet -AddressPrefix 192.168.1.0/24
$vnet = New-AzVirtualNetwork -ResourceGroupName $resourceGroup -Location $location `
  -Name MYvNET -AddressPrefix 192.168.0.0/16 -Subnet $subnetConfig
$pip = New-AzPublicIpAddress -ResourceGroupName $resourceGroup -Location $location `
  -Name "mypublicdns$(Get-Random)" -AllocationMethod Static -IdleTimeoutInMinutes 4
$nsgRuleRDP = New-AzNetworkSecurityRuleConfig -Name myNetworkSecurityGroupRuleRDP  -Protocol Tcp `
  -Direction Inbound -Priority 1000 -SourceAddressPrefix * -SourcePortRange * -DestinationAddressPrefix * `
  -DestinationPortRange 3389 -Access Allow
$nsg = New-AzNetworkSecurityGroup -ResourceGroupName $resourceGroup -Location $location `
  -Name myNetworkSecurityGroup -SecurityRules $nsgRuleRDP
$nic = New-AzNetworkInterface -Name myNic -ResourceGroupName $resourceGroup -Location $location `
  -SubnetId $vnet.Subnets[0].Id -PublicIpAddressId $pip.Id -NetworkSecurityGroupId $nsg.Id

# Create a virtual machine configuration using the $image variable to specify the image
$vmConfig = New-AzVMConfig -VMName $vmName -VMSize Standard_D1_v2 | `
Set-AzVMOperatingSystem -Windows -ComputerName $vmName -Credential $cred | `
Set-AzVMSourceImage -Id $image | `
Add-AzVMNetworkInterface -Id $nic.Id

# Create a virtual machine
New-AzVM -ResourceGroupName $resourceGroup -Location $location -VM $vmConfig

RBAC - مشترك من مستأجر آخر

إذا كانت الصورة التي تريد استخدامها مخزنة في معرض غير موجود في نفس المستأجر (الدليل) فأنت بحاجة إلى تسجيل الدخول إلى كل مستأجر للتحقق من أن لديك حق الوصول.

تحتاج أيضا إلى imageID الصورة التي تريد استخدامها وتحتاج إلى التأكد من نسخها نسخا متماثلا إلى المنطقة التي تريد إنشاء الجهاز الظاهري فيها. ستحتاج أيضا إلى tenantID لمعرض المصدر والمكان الذي tenantID تريد إنشاء الجهاز الظاهري فيه.

المبادره القطريه

في هذا المثال، نعرض كيفية إنشاء جهاز ظاهري من صورة معممة. إذا كنت تستخدم صورة متخصصة، فشاهد إنشاء جهاز ظاهري باستخدام إصدار صورة متخصص.

تحتاج إلى تسجيل الدخول إلى المستأجر حيث يتم تخزين الصورة، والحصول على رمز مميز للوصول، ثم تسجيل الدخول إلى المستأجر حيث تريد إنشاء الجهاز الظاهري. في هذه الحالة، tenant1 هو المكان الذي يتم فيه تخزين الصورة، والمستأجر 2 هو المكان الذي تريد إنشاء الجهاز الظاهري فيه. هذه هي الطريقة التي يصادق بها Azure على أن لديك حق الوصول إلى الصورة.

tenant1='<ID for tenant 1>'
tenant2='<ID for tenant 2>'

az account clear
az login --tenant $tenant1
az account get-access-token 
az login --tenant $tenant2
az account get-access-token

إنشاء جهاز ظاهري VM. استبدل المعلومات الواردة في المثال بالمثال الخاص بك. قبل إنشاء الجهاز الظاهري، تأكد من نسخ الصورة نسخا متماثلا إلى المنطقة التي تريد إنشاء الجهاز الظاهري فيها.

imageid="<ID of the image that you want to use>"
resourcegroup="<name for the resource group>"
location="<location where the image is replicated>"
user='<username for the VM>'
name='<name for the VM>'

az group create --location $location --resource-group $resourcegroup
az vm create \
  --resource-group $resourcegroup \
  --name $name \
  --image $imageid \
  --admin-username $user \
  --generate-ssh-keys

بوويرشيل

في هذا المثال، نعرض كيفية إنشاء جهاز ظاهري من صورة معممة. إذا كنت تستخدم صورة متخصصة، فشاهد إنشاء جهاز ظاهري باستخدام إصدار صورة متخصص.

تحتاج إلى تسجيل الدخول إلى المستأجر حيث يتم تخزين الصورة، والحصول على رمز مميز للوصول، ثم تسجيل الدخول إلى المستأجر حيث تريد إنشاء الجهاز الظاهري. في هذه الحالة، tenant1 هو المكان الذي يتم فيه تخزين الصورة، والمستأجر 2 هو المكان الذي تريد إنشاء الجهاز الظاهري فيه. هذه هي الطريقة التي يصادق بها Azure على أن لديك حق الوصول إلى الصورة.

$tenant1 = "<Tenant 1 ID>"
$tenant2 = "<Tenant 2 ID>"
Connect-AzAccount -Tenant "<Tenant 1 ID>" -UseDeviceAuthentication
Connect-AzAccount -Tenant "<Tenant 2 ID>" -UseDeviceAuthentication

إنشاء جهاز ظاهري VM. استبدل المعلومات الواردة في المثال بالمثال الخاص بك. قبل إنشاء الجهاز الظاهري، تأكد من نسخ الصورة نسخا متماثلا إلى المنطقة التي تريد إنشاء الجهاز الظاهري فيها.

$resourceGroup = "myResourceGroup"
$location = "South Central US"
$vmName = "myVMfromImage"

# Set a variable for the image version in Tenant 1 using the full image ID of the image version
$image = "/subscriptions/<Tenant 1 subscription>/resourceGroups/<Resource group>/providers/Microsoft.Compute/galleries/<Gallery>/images/<Image definition>/versions/<version>"

# Create user object
$cred = Get-Credential -Message "Enter a username and password for the virtual machine."

# Create a resource group
New-AzResourceGroup -Name $resourceGroup -Location $location

# Networking pieces
$subnetConfig = New-AzVirtualNetworkSubnetConfig -Name mySubnet -AddressPrefix 192.168.1.0/24
$vnet = New-AzVirtualNetwork -ResourceGroupName $resourceGroup -Location $location `
  -Name MYvNET -AddressPrefix 192.168.0.0/16 -Subnet $subnetConfig
$pip = New-AzPublicIpAddress -ResourceGroupName $resourceGroup -Location $location `
  -Name "mypublicdns$(Get-Random)" -AllocationMethod Static -IdleTimeoutInMinutes 4
$nsgRuleRDP = New-AzNetworkSecurityRuleConfig -Name myNetworkSecurityGroupRuleRDP  -Protocol Tcp `
  -Direction Inbound -Priority 1000 -SourceAddressPrefix * -SourcePortRange * -DestinationAddressPrefix * `
  -DestinationPortRange 3389 -Access Allow
$nsg = New-AzNetworkSecurityGroup -ResourceGroupName $resourceGroup -Location $location `
  -Name myNetworkSecurityGroup -SecurityRules $nsgRuleRDP
$nic = New-AzNetworkInterface -Name myNic -ResourceGroupName $resourceGroup -Location $location `
  -SubnetId $vnet.Subnets[0].Id -PublicIpAddressId $pip.Id -NetworkSecurityGroupId $nsg.Id

# Create a virtual machine configuration using the $image variable to specify the image
$vmConfig = New-AzVMConfig -VMName $vmName -VMSize Standard_D1_v2 | `
Set-AzVMOperatingSystem -Windows -ComputerName $vmName -Credential $cred | `
Set-AzVMSourceImage -Id $image | `
Add-AzVMNetworkInterface -Id $nic.Id

# Create a virtual machine
New-AzVM -ResourceGroupName $resourceGroup -Location $location -VM $vmConfig

معرض المجتمع

هام

لا توفر Microsoft الدعم للصور التي تشاركها مع المجتمع.

الإبلاغ عن المشكلات المتعلقة بصورة المجتمع

استخدام صور الجهاز الظاهري المرسلة من المجتمع له العديد من المخاطر. قد تحتوي الصور على برامج ضارة أو ثغرات أمنية أو تنتهك ملكية شخص ما الفكرية. للمساعدة في إنشاء تجربة آمنة وموثوقة للمجتمع، يمكنك الإبلاغ عن الصور عندما ترى هذه المشكلات.

أسهل طريقة للإبلاغ عن المشكلات مع معرض المجتمع هي استخدام المدخل، الذي سيقوم بملء المعلومات للتقرير مسبقا:

• بالنسبة للمشكلات المتعلقة بالارتباطات أو المعلومات الأخرى في حقول تعريف الصورة، حدد تقرير صورة المجتمع.
• إذا كان إصدار الصورة يحتوي على تعليمات برمجية ضارة أو كانت هناك مشكلات أخرى في إصدار معين من صورة، فحدد تقرير ضمن عمود إصدار التقرير في جدول إصدارات الصور.

يمكنك أيضا استخدام الارتباطات التالية للإبلاغ عن المشكلات، ولكن لن يتم ملء النماذج مسبقا:

• الصور الضارة: تقرير إساءة الاتصال.
• انتهاكات الملكية الفكرية: اتصل بتقرير التعدي.

المبادره القطريه

لإنشاء جهاز ظاهري باستخدام صورة تمت مشاركتها في معرض مجتمع، استخدم المعرف الفريد للصورة --image الذي سيكون بالتنسيق التالي:

/CommunityGalleries/<community gallery name, like: ContosoImages-1a2b3c4d-1234-abcd-1234-1a2b3c4d5e6f>/Images/<image name>/Versions/latest

اتبع هذه الإرشادات للحصول على قائمة صور المجتمع باستخدام CLI:

Step 1:  Show all 'Community images' in a specific location
az sig list-community --location westus2

Step 2: Once you have the public gallery name from Step 1, Get the Image definition (Name) of the image by running the following command
az sig image-definition list-community --public-gallery-name <<public gallery name>> --location westus2

Step 3: Finally, run the following command to list different image versions available for the specific image
az sig image-version list-community --public-gallery-name <<galleryname>> --gallery-image-definition <<image name>> --location westus2

للحصول على الاسم العام لمعرض مجتمع من المدخل. انتقل إلى الأجهزة الظاهرية>إنشاء>جهاز Azure الظاهري>صورة>عرض كل الصور>صور المجتمع>اسم المعرض العام.

في هذا المثال، نقوم بإنشاء جهاز ظاهري من صورة Linux وإنشاء مفاتيح SSH للمصادقة.

imgDef="/CommunityGalleries/ContosoImages-1a2b3c4d-1234-abcd-1234-1a2b3c4d5e6f>/Images/myLinuxImage/Versions/latest"
vmResourceGroup=myResourceGroup
location=eastus
vmName=myVM
adminUsername=azureuser

az group create --name $vmResourceGroup --location $location

az vm create\
   --resource-group $vmResourceGroup \
   --name $vmName \
   --image $imgDef \
   --admin-username $adminUsername \
   --generate-ssh-keys

عند استخدام صورة مجتمع، ستتم مطالبتك بقبول الشروط القانونية. تبدو الرسالة كما يلي:

To create the VM from community gallery image, you must accept the license agreement and privacy statement: http://contoso.com. (If you want to accept the legal terms by default, please use the option '--accept-term' when creating VM/VMSS) (Y/n): 

REST

احصل على معرف نسخة الصورة. سيتم استخدام القيمة في طلب نشر الجهاز الظاهري.

GET 
https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Compute/Locations/{location}/CommunityGalleries/{CommunityGalleryPublicName}/Images/{galleryImageName}/Versions/{1.0.0}?api-version=2021-07-01 

الاستجابة:

"location": "West US",
  "identifier": {
    "uniqueId": "/CommunityGalleries/{PublicGalleryName}/Images/{imageName}/Versions/{verionsName}"
  },
  "name": "1.0.0"

يمكنك الآن نشر الجهاز الظاهري. يتطلب المثال إصدار واجهة برمجة التطبيقات 2021-07-01 أو أحدث.

PUT 
https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{rg}/providers/Microsoft.Compute/virtualMachines/{VMName}?api-version=2021-03-01   
{ 
 	"location": "{location}", 
 	"properties": { 
 	 	"hardwareProfile": { 
 	 	 	"vmSize": "Standard_D1_v2" 
 	 	}, 
 	 	"storageProfile": { 
 	 	 	"imageReference": { 
 	 	 	 	"communityGalleryImageId":"/communityGalleries/{publicGalleryName}/images/{galleryImageName}/versions/1.0.0" 
 	 	 	}, 
 	 	 	"osDisk": { 
 	 	 	 	"caching": "ReadWrite", 
 	 	 	 	"managedDisk": { 
 	 	 	 	 	"storageAccountType": "Standard_LRS" 
 	 	 	 	}, 
 	 	 	 	"name": "myVMosdisk", 
 	 	 	 	"createOption": "FromImage" 
 	 	 	} 
   	}, 
 	 	"osProfile": { 
 	 	 	"adminUsername": "azureuser", 
 	 	 	"computerName": "myVM", 
 	 	 	"adminPassword": "{password}}" 
 	 	}, 
 	 	"networkProfile": { 
 	 	 	"networkInterfaces": [ 
 	 	 	 	{ 
 	 	 	 	 	"id": "/subscriptions/00000000-0000-0000-0000-
000000000000/resourceGroups/{rg}/providers/Microsoft.Network/networkInterfaces/{networkIntefaceName}", 
 	 	 	 	 	"properties": { 
 	 	 	 	 	 	"primary": true 
 	 	 	 	 	} 
 	 	 	 	} 
 	 	 	] 
 	 	} 
 	} 
} 

بوابة

1. اكتب صور المجتمع في البحث.
2. ضمن الخدمات، حدد صور المجتمع.
3. حدد الصورة من قائمة الصور المتوفرة. يمكنك استخدام عامل التصفية لتضييق القائمة حسب الحاجة.
4. في صفحة الصورة، حدد Create VM. تفتح صفحة إنشاء جهاز ظاهري مع تحديد قيمة الصورة مسبقا.
5. في علامة التبويب الأساسيات، ضمن تفاصيل المشروع، تأكد من تحديد الاشتراك الصحيح ثم اختر إنشاء جديد من مجموعة الموارد أو حدد من القائمة المنسدلة.
6. ضمن تفاصيل المثيل، اكتب اسما لاسم الجهاز الظاهري.
7. أكمل بقية الخيارات ثم حدد الزر مراجعة + إنشاء في أسفل الصفحة.
8. في الصفحة إنشاء جهاز ظاهري، يمكنك مشاهدة التفاصيل حول جهاز ظاهري أنت على وشك إنشائه. عندما تكون مستعداً، حدد Create.

معرض مشترك مباشر

هام

معرض الحساب في Azure – المعرض المشترك المباشر موجود حاليًا في «الإصدار الأولي»، ويخضع إلى شروط الإصدار الأولي لمعرض الحساب في Azure.

لنشر الصور إلى معرض مشترك مباشر أثناء المعاينة، تحتاج إلى التسجيل في https://aka.ms/directsharedgallery-preview. إنشاء الأجهزة الظاهرية من معرض مشترك مباشر مفتوح لجميع مستخدمي Azure.

أثناء المعاينة، تحتاج إلى إنشاء معرض جديد مع تعيين الخاصية sharingProfile.permissions إلى Groups. عند استخدام CLI لإنشاء معرض، استخدم المعلمة --permissions groups. لا يمكنك استخدام معرض موجود، لا يمكن تحديث الخاصية حالياً.

المبادره القطريه

لإنشاء جهاز ظاهري باستخدام صورة مشتركة مع اشتراكك أو مستأجرك، تحتاج إلى معرف فريد للصورة بالتنسيق التالي:

/SharedGalleries/<uniqueID>/Images/<image name>/Versions/latest

للعثور على uniqueID معرض تمت مشاركته معك، استخدم az sig list-shared. في هذا المثال، نبحث عن معارض في منطقة غرب الولايات المتحدة.

region=westus
az sig list-shared --location $region --query "[].name" -o tsv

استخدم اسم المعرض للعثور على جميع الصور المتوفرة. في هذا المثال، نقوم بإدراج جميع الصور في منطقة غرب الولايات المتحدة وبالاسم، المعرف الفريد المطلوب لإنشاء جهاز ظاهري VM و OS وحالة OS.

galleryName="1a2b3c4d-1234-abcd-1234-1a2b3c4d5e6f-myDirectShared"
 az sig image-definition list-shared \
   --gallery-unique-name $galleryName \
   --location $region \
   --query [*]."{Name:name,ID:uniqueId,OS:osType,State:osState}" -o table

تأكد من أن حالة الصورة هي Generalized. إذا كنت تريد استخدام صورة مع الحالة Specialized، فراجعإنشاء جهاز ظاهري من إصدار صورة مخصص.

Id استخدم من الإخراج، الملحق باستخدام /Versions/latest لاستخدام أحدث إصدار، كقيمة --image لإنشاء جهاز ظاهري. في هذا المثال، نقوم بإنشاء جهاز ظاهري من صورة Linux تتم مشاركتها لنا مباشرة، وإنشاء مفاتيح SSH للمصادقة.

imgDef="/SharedGalleries/1a2b3c4d-1234-abcd-1234-1a2b3c4d5e6f-MYDIRECTSHARED/Images/myDirectDefinition/Versions/latest"
vmResourceGroup=myResourceGroup
location=westus
vmName=myVM
adminUsername=azureuser

az group create --name $vmResourceGroup --location $location

az vm create\
   --resource-group $vmResourceGroup \
   --name $vmName \
   --image $imgDef \
   --admin-username $adminUsername \
   --generate-ssh-keys

REST

احصل على معرف نسخة الصورة. سيتم استخدام القيمة في طلب نشر الجهاز الظاهري.

GET 
https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Compute/Locations/{location}/sharedGalleries/{galleryUniqueName}/Images/{galleryImageName}/Versions/{1.0.0}?api-version=2021-07-01 

الاستجابة:

"location": "West US",
  "identifier": {
    "uniqueId": "/sharedGalleries/{PublicGalleryName}/Images/{imageName}/Versions/{verionsName}"
  },
  "name": "1.0.0"

يمكنك الآن نشر الجهاز الظاهري. يتطلب المثال إصدار واجهة برمجة التطبيقات 2021-07-01 أو أحدث.

PUT 
https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{rg}/providers/Microsoft.Compute/virtualMachines/{VMName}?api-version=2021-03-01   
{ 
 	"location": "{location}", 
 	"properties": { 
 	 	"hardwareProfile": { 
 	 	 	"vmSize": "Standard_D1_v2" 
 	 	}, 
 	 	"storageProfile": { 
 	 	 	"imageReference": { 
 	 	 	 	"sharedGalleryImageId":"/sharedGalleries/{galleryUniqueName}/images/{galleryImageName}/versions/1.0.0" 
 	 	 	}, 
 	 	 	"osDisk": { 
 	 	 	 	"caching": "ReadWrite", 
 	 	 	 	"managedDisk": { 
 	 	 	 	 	"storageAccountType": "Standard_LRS" 
 	 	 	 	}, 
 	 	 	 	"name": "myVMosdisk", 
 	 	 	 	"createOption": "FromImage" 
 	 	 	} 
   	}, 
 	 	"osProfile": { 
 	 	 	"adminUsername": "azureuser", 
 	 	 	"computerName": "myVM", 
 	 	 	"adminPassword": "{password}}" 
 	 	}, 
 	 	"networkProfile": { 
 	 	 	"networkInterfaces": [ 
 	 	 	 	{ 
 	 	 	 	 	"id": "/subscriptions/00000000-0000-0000-0000-
000000000000/resourceGroups/{rg}/providers/Microsoft.Network/networkInterfaces/{networkIntefaceName}", 
 	 	 	 	 	"properties": { 
 	 	 	 	 	 	"primary": true 
 	 	 	 	 	} 
 	 	 	 	} 
 	 	 	] 
 	 	} 
 	} 
} 

بوابة

إشعار

المشكلة المعروفة: في مدخل Microsoft Azure، إذا حددت منطقة، فحدد صورة، ثم غير المنطقة، فستتلقى رسالة خطأ: "يمكنك فقط إنشاء جهاز ظاهري في مناطق النسخ المتماثل لهذه الصورة" حتى عند نسخ الصورة نسخا متماثلا إلى تلك المنطقة. للتخلص من الخطأ، حدد منطقة مختلفة، ثم عد إلى المنطقة التي تريدها. إذا كانت الصورة متوفرة، فسيتم مسح رسالة الخطأ.

يمكنك أيضًا استخدام Azure CLI للتحقق من الصور التي تتم مشاركتها معك. على سبيل المثال، يمكنك استخدام az sig list-shared --location westus لمعرفة الصور التي تتم مشاركتها معك في منطقة غرب الولايات المتحدة.

1. اكتب الأجهزة الظاهرية في نتائج البحث.
2. ضمن الخدمات، حدد الأجهزة الظاهرية.
3. في صفحة الأجهزة الظاهرية، حدد إنشاء ثم الجهاز الظاهري. تفتح صفحة إنشاء جهاز ظاهري.
4. في علامة التبويب الأساسيات، ضمن تفاصيل المشروع، تأكد من تحديد الاشتراك الصحيح ثم اختر إنشاء جديد من مجموعة الموارد أو حدد من القائمة المنسدلة.
5. ضمن تفاصيل المثيل، اكتب اسما لاسم الجهاز الظاهري.
6. بالنسبة إلى نوع الأمان، تأكد من تحديد قياسي.
7. بالنسبة إلى صورتك، حدد عرض جميع الصور. يتم فتح صفحة تحديد صورة .
8. في القائمة اليسرى، ضمن عناصر أخرى، حدد صور مشتركة مباشرة (معاينة). العناصر الأخرى | تفتح صفحة الصور المشتركة المباشرة (معاينة).
9. يتم تعيين النطاق في هذا القسم إلى "الاشتراك" بشكل افتراضي، قم بتغيير النطاق إلى "المستأجر" إذا لم تشاهد الصور وانقر خارج المربع لمشاهدة قائمة الصور المشتركة مع المستأجر بأكمله.
10. حدد صورة من القائمة. تأكد من أن حالة نظام التشغيل معينة على عامة. إذا كنت تريد استخدام صورة متخصصة، فاطلع على إنشاء جهاز ظاهري باستخدام إصدار صورة متخصصة. اعتمادًا على الصورة التي تختارها، ستتغير المنطقة التي سيتم إنشاء الجهاز الظاهري فيها لتتطابق مع الصورة.
11. أكمل بقية الخيارات ثم حدد الزر مراجعة + إنشاء في أسفل الصفحة.
12. في الصفحة إنشاء جهاز ظاهري، يمكنك مشاهدة التفاصيل حول جهاز ظاهري أنت على وشك إنشائه. عندما تكون مستعداً، حدد Create.

الخطوات التالية

• إنشاء معرض حوسبة Azure
• إنشاء صورة في Azure Compute Gallery