Vytvoření virtuálního počítače z generalizované verze image

Článek
10/18/2023

Vytvořte virtuální počítač z generalizované verze image uložené v Galerii výpočetních prostředků Azure (dříve označované jako Sdílená galerie imagí). Pokud chcete vytvořit virtuální počítač pomocí specializované image, přečtěte si téma Vytvoření virtuálního počítače ze specializované image.

Tento článek ukazuje, jak vytvořit virtuální počítač z generalizované image:

Ve vlastní galerii
Sdílené v rámci vaší organizace pomocí RBAC
Sdílené mezi tenanty pomocí RBAC
Sdílené všem uživatelům v galerii komunity
Přímé sdílení s předplatným nebo tenantem

Vlastní galerie

Zobrazení seznamu definic obrázků v galerii pomocí příkazu az sig image-definition list zobrazte název a ID definic.

resourceGroup=myGalleryRG
gallery=myGallery
az sig image-definition list --resource-group $resourceGroup --gallery-name $gallery --query "[].[name, id]" --output tsv

Vytvořte virtuální počítač pomocí příkazu az vm create. Pokud chcete použít nejnovější verzi image, nastavte --image id definice image.

Tento příklad slouží k vytvoření virtuálního počítače s Linuxem zabezpečeného pomocí SSH. Pokud chcete virtuální počítač s Linuxem zabezpečit heslem, odeberte --generate-ssh-keys ho, aby se zobrazila výzva k zadání hesla. Pokud chcete zadat heslo přímo, nahraďte --generate-ssh-keys ho .--admin-password V tomto příkladu nahraďte názvy prostředků podle potřeby.

imgDef="/subscriptions/<subscription ID where the gallery is located>/resourceGroups/myGalleryRG/providers/Microsoft.Compute/galleries/myGallery/images/myImageDefinition"
vmResourceGroup=myResourceGroup
location=eastus
vmName=myVM
adminUsername=azureuser

az group create --name $vmResourceGroup --location $location

az vm create\
   --resource-group $vmResourceGroup \
   --name $vmName \
   --image $imgDef \
   --admin-username $adminUsername \
   --generate-ssh-keys

Konkrétní verzi můžete použít také pomocí ID verze image parametru --image . Chcete-li například použít image verze 1.0.0 : --image "/subscriptions/<subscription ID where the gallery is located>/resourceGroups/myGalleryRG/providers/Microsoft.Compute/galleries/myGallery/images/myImageDefinition/versions/1.0.0".

Jakmile máte generalizovanou verzi image, můžete vytvořit jeden nebo více nových virtuálních počítačů. Pomocí rutiny New-AzVM .

V tomto příkladu používáme ID definice image, abychom zajistili, že váš nový virtuální počítač bude používat nejnovější verzi image. Konkrétní verzi můžete použít také pomocí ID verze image pro Set-AzVMSourceImage -Id. Chcete-li například použít image verze 1.0.0 : Set-AzVMSourceImage -Id "/subscriptions/<subscription ID where the gallery is located>/resourceGroups/myGalleryRG/providers/Microsoft.Compute/galleries/myGallery/images/myImageDefinition/versions/1.0.0".

Mějte na paměti, že použití konkrétní verze image znamená, že automatizace může selhat, pokud tato konkrétní verze image není dostupná, protože byla odstraněna nebo odebrána z oblasti. K vytvoření nového virtuálního počítače doporučujeme použít ID definice image, pokud není vyžadována konkrétní verze image.

Názvy prostředků nahraďte podle potřeby v těchto příkladech.

Zjednodušená sada parametrů

Zjednodušenou sadu parametrů můžete použít k rychlému vytvoření virtuálního počítače z image. Zjednodušená sada parametrů používá název virtuálního počítače k automatickému vytvoření některých požadovaných prostředků, jako jsou virtuální síť a veřejná IP adresa.

# Create some variables for the new VM 
$resourceGroup = "myResourceGroup"
$location = "South Central US"
$vmName = "myVMfromImage"

# Get the image. Replace the name of your resource group, gallery, and image definition. This will create the VM from the latest image version available.

$imageDefinition = Get-AzGalleryImageDefinition `
   -GalleryName myGallery `
   -ResourceGroupName myResourceGroup `
   -Name myImageDefinition

# Create user object
$cred = Get-Credential `
   -Message "Enter a username and password for the virtual machine."

# Create a resource group
New-AzResourceGroup `
   -Name $resourceGroup `
   -Location $location

New-AzVM `
   -ResourceGroupName $resourceGroup `
   -Location $location `
   -Name $vmName `
   -Image $imageDefinition.Id
   -Credential $cred

Úplná sada parametrů

Virtuální počítač můžete vytvořit pomocí konkrétních prostředků pomocí úplné sady parametrů.

# Create some variables for the new VM 
$resourceGroup = "myResourceGroup"
$location = "South Central US"
$vmName = "myVMfromImage"

# Get the image. Replace the name of your resource group, gallery, and image definition. This will create the VM from the latest image version available.

$imageDefinition = Get-AzGalleryImageDefinition `
   -GalleryName myGallery `
   -ResourceGroupName myResourceGroup `
   -Name myImageDefinition

# Create user object
$cred = Get-Credential `
   -Message "Enter a username and password for the virtual machine."

# Create a resource group
New-AzResourceGroup `
   -Name $resourceGroup `
   -Location $location

# Network pieces
$subnetConfig = New-AzVirtualNetworkSubnetConfig `
   -Name mySubnet `
   -AddressPrefix 192.168.1.0/24
$vnet = New-AzVirtualNetwork `
   -ResourceGroupName $resourceGroup `
   -Location $location `
   -Name MYvNET `
   -AddressPrefix 192.168.0.0/16 `
   -Subnet $subnetConfig
$pip = New-AzPublicIpAddress `
   -ResourceGroupName $resourceGroup `
   -Location $location `
  -Name "mypublicdns$(Get-Random)" `
  -AllocationMethod Static `
  -IdleTimeoutInMinutes 4
$nsgRuleRDP = New-AzNetworkSecurityRuleConfig `
   -Name myNetworkSecurityGroupRuleRDP  `
   -Protocol Tcp `
  -Direction Inbound `
   -Priority 1000 `
   -SourceAddressPrefix * `
   -SourcePortRange * `
   -DestinationAddressPrefix * `
   -DestinationPortRange 3389 `
   -Access Deny
$nsg = New-AzNetworkSecurityGroup `
   -ResourceGroupName $resourceGroup `
   -Location $location `
  -Name myNetworkSecurityGroup `
  -SecurityRules $nsgRuleRDP
$nic = New-AzNetworkInterface `
   -Name myNic `
   -ResourceGroupName $resourceGroup `
   -Location $location `
  -SubnetId $vnet.Subnets[0].Id `
  -PublicIpAddressId $pip.Id `
  -NetworkSecurityGroupId $nsg.Id

# Create a virtual machine configuration using $imageDefinition.Id to use the latest image version.
$vmConfig = New-AzVMConfig `
   -VMName $vmName `
   -VMSize Standard_D1_v2 | `
   Set-AzVMOperatingSystem -Windows -ComputerName $vmName -Credential $cred | `
   Set-AzVMSourceImage -Id $imageDefinition.Id | `
   Add-AzVMNetworkInterface -Id $nic.Id

# Create a virtual machine
New-AzVM `
   -ResourceGroupName $resourceGroup `
   -Location $location `
   -VM $vmConfig

Vytvořte virtuální síť.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{vNetName}?api-version=2020-05-01

{
    "properties": {
        "addressSpace": {
            "addressPrefixes": [
                "10.0.0.0/16"
            ]
        }
    },
    "location": "eastus"
}

Vytvořte podsíť.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{vNetName}/subnets/{subnetName}?api-version=2020-05-01

{
    "properties": {
        "addressPrefix": "10.0.0.0/16"
    },
}

Vytvořte veřejnou IP adresu.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPAddresses/{pIPName}?api-version=2020-11-01

{
  "location": "eastus"
}

Vytvoření skupiny zabezpečení sítě

# @name vmNSG
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/networkSecurityGroups/{nsgName}?api-version=2020-11-01

{
  "properties": {
    "securityRules": [
      {
        "name": "AllowSSH",
        "properties": {
          "protocol": "Tcp",
          "sourceAddressPrefix": "*",
          "destinationAddressPrefix": "*",
          "access": "Deny",
          "destinationPortRange": "3389",
          "sourcePortRange": "*",
          "priority": 1000,
          "direction": "Inbound"
        }
      }
    ]
  },
  "location": "eastus"
}

Vytvořte síťovou kartu.

# @name vmNIC
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/networkInterfaces/{nicName}?api-version=2020-05-01

{
    "properties": {
        "enableAcceleratedNetworking": true,
        "networkSecurityGroup": {
          "id": "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/networkSecurityGroups/{nsgName}"
        },
        "ipConfigurations": [
            {
                "name": "ipconfig1",
                "properties": {
                    "subnet": {
                        "id": "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{vNetName}/subnets/{subNetName}",
                    },
                    "publicIPAddress": {
                        "id": "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPAddresses/{pipName}"
          }
                }
            }
        ]
    },
    "location": "eastus",
}

Vytvořte virtuální počítač s Linuxem. Tato oSProfile část obsahuje některé podrobnosti specifické pro operační systém. Podívejte se na další příklad kódu pro syntaxi Windows.

# @name vm
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/virtualMachines/{vmName}?api-version=2020-06-01

{
    "location": "eastus",
    "properties": {
        "hardwareProfile": {
            "vmSize": "Standard_DS3_v2"
        },
        "storageProfile": {
            "imageReference": {
                "id": "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/galleries/{galleryName}/images/{galleryImageName}/versions/{versionNumber}"
            },
            "osDisk": {
                "caching": "ReadWrite",
                "managedDisk": {
                    "storageAccountType": "StandardSSD_LRS"
                },
                "createOption": "FromImage"
            }
        },
        "osProfile": {
            "adminUsername": "{your-username}",
            "computerName": "myVM",
            "linuxConfiguration": {
                "ssh": {
                    "publicKeys": [
                        {
                            "path": "/home/{your-username}/.ssh/authorized_keys",
                            "keyData": "{sshKey}",
                        }
                    ]
                },
                "disablePasswordAuthentication": true
            }
        },
        "networkProfile": {
            "networkInterfaces": [
                {
                    "id": "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/networkInterfaces/{nicName}",
                }
            ]
        }
    },
}

Vytvořte virtuální počítač s Windows.

# @name vm
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/virtualMachines/{vmName}?api-version=2020-06-01

{
    "location": "eastus",
    "properties": {
        "hardwareProfile": {
            "vmSize": "Standard_DS3_v2"
        },
        "storageProfile": {
            "imageReference": {
                "id": "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/galleries/{galleryName}/images/{galleryImageName}/versions/{versionNumber}"
            },
            "osDisk": {
                "caching": "ReadWrite",
                "managedDisk": {
                    "storageAccountType": "StandardSSD_LRS"
                },
                "createOption": "FromImage"
            }
        },
        "osProfile": {
            "adminUsername": "{your-username}",
            "computerName": "myVM",
            "adminPassword": "{your-password}"
        },
        "networkProfile": {
            "networkInterfaces": [
                {
                    "id": "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/networkInterfaces/{nicName}",
                }
            ]
        }
    },

Teď můžete vytvořit jeden nebo více nových virtuálních počítačů. Tento příklad vytvoří virtuální počítač s názvem myVM v myResourceGroup v datacentru USA – východ.

Přejděte k definici obrázku. Pomocí filtru prostředků můžete zobrazit všechny dostupné definice obrázků.
Na stránce definice image vyberte v nabídce v horní části stránky možnost Vytvořit virtuální počítač .
V části Skupina prostředků vyberte Vytvořit nový a jako název zadejte myResourceGroup .
Do pole Název virtuálního počítače zadejte myVM.
Jako oblast vyberte USA – východ.
U možností dostupnosti ponechte výchozí hodnotu Bez redundance infrastruktury.
Hodnota image se automaticky vyplní latest verzí obrázku, pokud jste začali ze stránky definice obrázku.
V části Velikost zvolte velikost virtuálního počítače ze seznamu dostupných velikostí a pak zvolte Vybrat.
V části Správa istrator účtu musíte zadat uživatelské jméno, jako je azureuser a heslo nebo klíč SSH. Heslo musí obsahovat nejméně 12 znaků a musí splňovat zadané požadavky na složitost.
Pokud chcete povolit vzdálený přístup k virtuálnímu počítači, v části Veřejné příchozí porty zvolte Povolit vybrané porty a pak v rozevíracím seznamu vyberte SSH (22) nebo RDP (3389). Pokud nechcete povolit vzdálený přístup k virtuálnímu počítači, ponechte pro veřejné příchozí porty vybranou možnost Žádné.
Až budete hotovi, vyberte tlačítko Zkontrolovat a vytvořit v dolní části stránky.
Jakmile virtuální počítač projde ověřením, vyberte Vytvořit v dolní části stránky a spusťte nasazení.

RBAC – Sdílené v rámci vaší organizace

Pokud je předplatné, ve kterém se galerie nachází, ve stejném tenantovi, dají se image sdílené prostřednictvím RBAC použít k vytvoření virtuálních počítačů pomocí rozhraní příkazového řádku a PowerShellu.

Budete potřebovat image imageID , kterou chcete použít, a musíte se ujistit, že se replikuje do oblasti, ve které chcete virtuální počítač vytvořit.

Rozhraní příkazového řádku
PowerShell

Ujistěte se, že je Generalizedstav image . Pokud chcete použít image se stavem Specialized , přečtěte si téma Vytvoření virtuálního počítače ze specializované verze image.

imgDef="/SharedGalleries/1a2b3c4d-1234-abcd-1234-1a2b3c4d5e6f-MYDIRECTSHARED/Images/myDirectDefinition/Versions/latest"
vmResourceGroup=myResourceGroup
location=westus
vmName=myVM
adminUsername=azureuser

az group create --name $vmResourceGroup --location $location

az vm create\
   --resource-group $vmResourceGroup \
   --name $vmName \
   --image $imgDef \
   --admin-username $adminUsername \
   --generate-ssh-keys

Vytvořte virtuální počítač. Nahraďte informace v příkladu vlastními. Před vytvořením virtuálního počítače se ujistěte, že se image replikuje do oblasti, ve které chcete virtuální počítač vytvořit.

$resourceGroup = "myResourceGroup"
$location = "South Central US"
$vmName = "myVMfromImage"

# Set a variable for the image version in Tenant 1 using the full image ID of the image version
$image = "/subscriptions/<Tenant 1 subscription>/resourceGroups/<Resource group>/providers/Microsoft.Compute/galleries/<Gallery>/images/<Image definition>/versions/<version>"

# Create user object
$cred = Get-Credential -Message "Enter a username and password for the virtual machine."

# Create a resource group
New-AzResourceGroup -Name $resourceGroup -Location $location

# Networking pieces
$subnetConfig = New-AzVirtualNetworkSubnetConfig -Name mySubnet -AddressPrefix 192.168.1.0/24
$vnet = New-AzVirtualNetwork -ResourceGroupName $resourceGroup -Location $location `
  -Name MYvNET -AddressPrefix 192.168.0.0/16 -Subnet $subnetConfig
$pip = New-AzPublicIpAddress -ResourceGroupName $resourceGroup -Location $location `
  -Name "mypublicdns$(Get-Random)" -AllocationMethod Static -IdleTimeoutInMinutes 4
$nsgRuleRDP = New-AzNetworkSecurityRuleConfig -Name myNetworkSecurityGroupRuleRDP  -Protocol Tcp `
  -Direction Inbound -Priority 1000 -SourceAddressPrefix * -SourcePortRange * -DestinationAddressPrefix * `
  -DestinationPortRange 3389 -Access Allow
$nsg = New-AzNetworkSecurityGroup -ResourceGroupName $resourceGroup -Location $location `
  -Name myNetworkSecurityGroup -SecurityRules $nsgRuleRDP
$nic = New-AzNetworkInterface -Name myNic -ResourceGroupName $resourceGroup -Location $location `
  -SubnetId $vnet.Subnets[0].Id -PublicIpAddressId $pip.Id -NetworkSecurityGroupId $nsg.Id

# Create a virtual machine configuration using the $image variable to specify the image
$vmConfig = New-AzVMConfig -VMName $vmName -VMSize Standard_D1_v2 | `
Set-AzVMOperatingSystem -Windows -ComputerName $vmName -Credential $cred | `
Set-AzVMSourceImage -Id $image | `
Add-AzVMNetworkInterface -Id $nic.Id

# Create a virtual machine
New-AzVM -ResourceGroupName $resourceGroup -Location $location -VM $vmConfig

RBAC – Sdíleno z jiného tenanta

Pokud je image, kterou chcete použít, uložená v galerii, která není ve stejném tenantovi (adresáři), musíte se přihlásit ke každému tenantovi, abyste ověřili, že máte přístup.

Potřebujete také image imageID , kterou chcete použít, a musíte se ujistit, že se replikuje do oblasti, ve které chcete virtuální počítač vytvořit. Budete také potřebovat tenantID zdrojová galerie a tenantID umístění, ve kterém chcete virtuální počítač vytvořit.

Rozhraní příkazového řádku
PowerShell

V tomto příkladu ukazujeme, jak vytvořit virtuální počítač z generalizované image. Pokud používáte specializovanou image, přečtěte si téma Vytvoření virtuálního počítače pomocí specializované verze image.

Musíte se přihlásit k tenantovi, ve kterém je image uložená, získat přístupový token a pak se přihlásit k tenantovi, ve kterém chcete vytvořit virtuální počítač. Tímto způsobem Azure ověřuje, že máte k imagi přístup.


tenant1='<ID for tenant 1>'
tenant2='<ID for tenant 2>'

az account clear
az login --tenant $tenant1
az account get-access-token 
az login --tenant $tenant2
az account get-access-token
az login --tenant $tenant1
az account get-access-token

imageid="<ID of the image that you want to use>"
resourcegroup="<name for the resource group>"
location="<location where the image is replicated>"
user='<username for the VM>'
name='<name for the VM>'

az group create --location $location --resource-group $resourcegroup
az vm create \
  --resource-group $resourcegroup \
  --name $name \
  --image $imageid \
  --admin-username $user \
  --generate-ssh-keys


$tenant1 = "<Tenant 1 ID>"
$tenant2 = "<Tenant 2 ID>"
Connect-AzAccount -Tenant "<Tenant 1 ID>" -UseDeviceAuthentication
Connect-AzAccount -Tenant "<Tenant 2 ID>" -UseDeviceAuthentication
Connect-AzAccount -Tenant "<Tenant 1 ID>" -UseDeviceAuthentication

$resourceGroup = "myResourceGroup"
$location = "South Central US"
$vmName = "myVMfromImage"

# Set a variable for the image version in Tenant 1 using the full image ID of the image version
$image = "/subscriptions/<Tenant 1 subscription>/resourceGroups/<Resource group>/providers/Microsoft.Compute/galleries/<Gallery>/images/<Image definition>/versions/<version>"

# Create user object
$cred = Get-Credential -Message "Enter a username and password for the virtual machine."

# Create a resource group
New-AzResourceGroup -Name $resourceGroup -Location $location

# Networking pieces
$subnetConfig = New-AzVirtualNetworkSubnetConfig -Name mySubnet -AddressPrefix 192.168.1.0/24
$vnet = New-AzVirtualNetwork -ResourceGroupName $resourceGroup -Location $location `
  -Name MYvNET -AddressPrefix 192.168.0.0/16 -Subnet $subnetConfig
$pip = New-AzPublicIpAddress -ResourceGroupName $resourceGroup -Location $location `
  -Name "mypublicdns$(Get-Random)" -AllocationMethod Static -IdleTimeoutInMinutes 4
$nsgRuleRDP = New-AzNetworkSecurityRuleConfig -Name myNetworkSecurityGroupRuleRDP  -Protocol Tcp `
  -Direction Inbound -Priority 1000 -SourceAddressPrefix * -SourcePortRange * -DestinationAddressPrefix * `
  -DestinationPortRange 3389 -Access Allow
$nsg = New-AzNetworkSecurityGroup -ResourceGroupName $resourceGroup -Location $location `
  -Name myNetworkSecurityGroup -SecurityRules $nsgRuleRDP
$nic = New-AzNetworkInterface -Name myNic -ResourceGroupName $resourceGroup -Location $location `
  -SubnetId $vnet.Subnets[0].Id -PublicIpAddressId $pip.Id -NetworkSecurityGroupId $nsg.Id

# Create a virtual machine configuration using the $image variable to specify the image
$vmConfig = New-AzVMConfig -VMName $vmName -VMSize Standard_D1_v2 | `
Set-AzVMOperatingSystem -Windows -ComputerName $vmName -Credential $cred | `
Set-AzVMSourceImage -Id $image | `
Add-AzVMNetworkInterface -Id $nic.Id

# Create a virtual machine
New-AzVM -ResourceGroupName $resourceGroup -Location $location -VM $vmConfig

Galerie komunity

Důležité

Microsoft neposkytuje podporu obrázků v galerii komunity.

Nahlášení problémů s obrázkem komunity

Použití imagí virtuálních počítačů odeslaných komunitou má několik rizik. Obrázky můžou obsahovat malware, ohrožení zabezpečení nebo porušení duševního vlastnictví uživatele. Pokud chcete pomoct vytvořit zabezpečené a spolehlivé prostředí pro komunitu, můžete nahlásit obrázky, když se tyto problémy zobrazí.

Nejjednodušší způsob, jak hlásit problémy s galerií komunity, je použít portál, který předem vyplní informace pro sestavu:

V případě problémů s odkazy nebo dalšími informacemi v polích definice obrázku vyberte obrázek komunity sestavy.
Pokud verze obrázku obsahuje škodlivý kód nebo existují jiné problémy s konkrétní verzí obrázku, vyberte v tabulce verzí obrázků možnost Sestava ve sloupci Verzesestavy .

K nahlášení problémů můžete použít také následující odkazy, ale formuláře nebudou předem vyplněné:

Škodlivé obrázky: Zpráva o zneužití kontaktu
Porušení duševního vlastnictví: Kontaktní zpráva o porušení předpisů.

Pokud chcete vytvořit virtuální počítač pomocí image sdílené v galerii komunity, použijte jedinečné ID image, která --image bude v následujícím formátu:

/CommunityGalleries/<community gallery name, like: ContosoImages-1a2b3c4d-1234-abcd-1234-1a2b3c4d5e6f>/Images/<image name>/Versions/latest

Seznam imagí komunity získáte pomocí rozhraní příkazového řádku podle těchto pokynů:

Step 1:  Show all 'Community images' in a specific location
az sig list-community --location westus2

Step 2: Once you have the public gallery name from Step 1, Get the Image definition (Name) of the image by running the following command
az sig image-definition list-community --public-gallery-name <<public gallery name>> --location westus2

Step 3: Finally, run the following command to list different image versions available for the specific image
az sig image-version list-community --public-gallery-name <<galleryname>> --gallery-image-definition <<image name>> --location westus2

Pokud chcete získat veřejný název galerie komunity z portálu. Přejděte na Virtuální počítače>– Vytvoření>image>virtuálního počítače>Azure – Zobrazí se název veřejné galerie imagí komunity imagí.>>

V tomto příkladu vytváříme virtuální počítač z image Linuxu a vytváříme klíče SSH pro ověřování.

imgDef="/CommunityGalleries/ContosoImages-1a2b3c4d-1234-abcd-1234-1a2b3c4d5e6f>/Images/myLinuxImage/Versions/latest"
vmResourceGroup=myResourceGroup
location=eastus
vmName=myVM
adminUsername=azureuser

az group create --name $vmResourceGroup --location $location

az vm create\
   --resource-group $vmResourceGroup \
   --name $vmName \
   --image $imgDef \
   --admin-username $adminUsername \
   --generate-ssh-keys

Při používání image komunity se zobrazí výzva k přijetí právních podmínek. Zpráva vypadá takto:

To create the VM from community gallery image, you must accept the license agreement and privacy statement: http://contoso.com. (If you want to accept the legal terms by default, please use the option '--accept-term' when creating VM/VMSS) (Y/n):

Získejte ID verze image. Hodnota se použije v požadavku na nasazení virtuálního počítače.

GET 
https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Compute/Locations/{location}/CommunityGalleries/{CommunityGalleryPublicName}/Images/{galleryImageName}/Versions/{1.0.0}?api-version=2021-07-01

Odpověď:

"location": "West US",
  "identifier": {
    "uniqueId": "/CommunityGalleries/{PublicGalleryName}/Images/{imageName}/Versions/{verionsName}"
  },
  "name": "1.0.0"

Teď můžete virtuální počítač nasadit. Příklad vyžaduje rozhraní API verze 2021-07-01 nebo novější.

PUT 
https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{rg}/providers/Microsoft.Compute/virtualMachines/{VMName}?api-version=2021-03-01   
{ 
 	"location": "{location}", 
 	"properties": { 
 	 	"hardwareProfile": { 
 	 	 	"vmSize": "Standard_D1_v2" 
 	 	}, 
 	 	"storageProfile": { 
 	 	 	"imageReference": { 
 	 	 	 	"communityGalleryImageId":"/communityGalleries/{publicGalleryName}/images/{galleryImageName}/versions/1.0.0" 
 	 	 	}, 
 	 	 	"osDisk": { 
 	 	 	 	"caching": "ReadWrite", 
 	 	 	 	"managedDisk": { 
 	 	 	 	 	"storageAccountType": "Standard_LRS" 
 	 	 	 	}, 
 	 	 	 	"name": "myVMosdisk", 
 	 	 	 	"createOption": "FromImage" 
 	 	 	} 
   	}, 
 	 	"osProfile": { 
 	 	 	"adminUsername": "azureuser", 
 	 	 	"computerName": "myVM", 
 	 	 	"adminPassword": "{password}}" 
 	 	}, 
 	 	"networkProfile": { 
 	 	 	"networkInterfaces": [ 
 	 	 	 	{ 
 	 	 	 	 	"id": "/subscriptions/00000000-0000-0000-0000-
000000000000/resourceGroups/{rg}/providers/Microsoft.Network/networkInterfaces/{networkIntefaceName}", 
 	 	 	 	 	"properties": { 
 	 	 	 	 	 	"primary": true 
 	 	 	 	 	} 
 	 	 	 	} 
 	 	 	] 
 	 	} 
 	} 
}

Přímá sdílená galerie

Důležité

Galerie výpočetních prostředků Azure – přímá sdílená galerie je aktuálně ve verzi PREVIEW a podléhá podmínkám verze Preview pro galerii azure Compute.

Pokud chcete publikovat obrázky do přímé sdílené galerie během náhledu, musíte se zaregistrovat na adrese https://aka.ms/directsharedgallery-preview. Vytváření virtuálních počítačů z přímé sdílené galerie je otevřené všem uživatelům Azure.

Během náhledu musíte vytvořit novou galerii s vlastností sharingProfile.permissions nastavenou na Groups. Při použití rozhraní příkazového řádku k vytvoření galerie použijte --permissions groups parametr. Nemůžete použít existující galerii, vlastnost se momentálně nedá aktualizovat.

Pokud chcete vytvořit virtuální počítač pomocí image sdílené s vaším předplatným nebo tenantem, potřebujete jedinečné ID image v následujícím formátu:

/SharedGalleries/<uniqueID>/Images/<image name>/Versions/latest

Pokud chcete najít uniqueID galerii, která je s vámi sdílená, použijte příkaz az sig list-shared. V tomto příkladu hledáme galerie v oblasti USA – západ.

region=westus
az sig list-shared --location $region --query "[].name" -o tsv

Pomocí názvu galerie vyhledejte dostupné obrázky. V tomto příkladu zobrazíme seznam všech imagí v oblasti USA – západ a podle názvu jedinečné ID potřebné k vytvoření virtuálního počítače, operačního systému a stavu operačního systému.

galleryName="1a2b3c4d-1234-abcd-1234-1a2b3c4d5e6f-myDirectShared"
 az sig image-definition list-shared \
   --gallery-unique-name $galleryName \
   --location $region \
   --query [*]."{Name:name,ID:uniqueId,OS:osType,State:osState}" -o table

Ujistěte se, že je Generalizedstav image . Pokud chcete použít image se stavem Specialized , přečtěte si téma Vytvoření virtuálního počítače ze specializované verze image.

Id Použijte z výstupu, který je připojený k /Versions/latest použití nejnovější verze, jako hodnotu pro --image vytvoření virtuálního počítače. V tomto příkladu vytváříme virtuální počítač z image Linuxu, která se nám přímo sdílí, a vytváříme klíče SSH pro ověřování.

imgDef="/SharedGalleries/1a2b3c4d-1234-abcd-1234-1a2b3c4d5e6f-MYDIRECTSHARED/Images/myDirectDefinition/Versions/latest"
vmResourceGroup=myResourceGroup
location=westus
vmName=myVM
adminUsername=azureuser

az group create --name $vmResourceGroup --location $location

az vm create\
   --resource-group $vmResourceGroup \
   --name $vmName \
   --image $imgDef \
   --admin-username $adminUsername \
   --generate-ssh-keys

Získejte ID verze image. Hodnota se použije v požadavku na nasazení virtuálního počítače.

GET 
https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Compute/Locations/{location}/sharedGalleries/{galleryUniqueName}/Images/{galleryImageName}/Versions/{1.0.0}?api-version=2021-07-01

Odpověď:

"location": "West US",
  "identifier": {
    "uniqueId": "/sharedGalleries/{PublicGalleryName}/Images/{imageName}/Versions/{verionsName}"
  },
  "name": "1.0.0"

Teď můžete virtuální počítač nasadit. Příklad vyžaduje rozhraní API verze 2021-07-01 nebo novější.

PUT 
https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{rg}/providers/Microsoft.Compute/virtualMachines/{VMName}?api-version=2021-03-01   
{ 
 	"location": "{location}", 
 	"properties": { 
 	 	"hardwareProfile": { 
 	 	 	"vmSize": "Standard_D1_v2" 
 	 	}, 
 	 	"storageProfile": { 
 	 	 	"imageReference": { 
 	 	 	 	"sharedGalleryImageId":"/sharedGalleries/{galleryUniqueName}/images/{galleryImageName}/versions/1.0.0" 
 	 	 	}, 
 	 	 	"osDisk": { 
 	 	 	 	"caching": "ReadWrite", 
 	 	 	 	"managedDisk": { 
 	 	 	 	 	"storageAccountType": "Standard_LRS" 
 	 	 	 	}, 
 	 	 	 	"name": "myVMosdisk", 
 	 	 	 	"createOption": "FromImage" 
 	 	 	} 
   	}, 
 	 	"osProfile": { 
 	 	 	"adminUsername": "azureuser", 
 	 	 	"computerName": "myVM", 
 	 	 	"adminPassword": "{password}}" 
 	 	}, 
 	 	"networkProfile": { 
 	 	 	"networkInterfaces": [ 
 	 	 	 	{ 
 	 	 	 	 	"id": "/subscriptions/00000000-0000-0000-0000-
000000000000/resourceGroups/{rg}/providers/Microsoft.Network/networkInterfaces/{networkIntefaceName}", 
 	 	 	 	 	"properties": { 
 	 	 	 	 	 	"primary": true 
 	 	 	 	 	} 
 	 	 	 	} 
 	 	 	] 
 	 	} 
 	} 
}

Poznámka:

Známý problém: Pokud na webu Azure Portal vyberete oblast, vyberete image a pak změníte oblast, zobrazí se chybová zpráva: "Virtuální počítač můžete vytvořit pouze v oblastech replikace této image" i v případě, že se image replikuje do této oblasti. Pokud chcete chybu odstranit, vyberte jinou oblast a pak přepněte zpět do požadované oblasti. Pokud je obrázek k dispozici, měla by se chybová zpráva vymazat.

Pomocí Azure CLI můžete také zkontrolovat, jaké image s vámi někdo sdílí. Můžete například zjistit az sig list-shared --location westus , jaké image s vámi někdo sdílí v oblasti USA – západ.

Do hledání zadejte virtuální počítače .
V části Služby vyberte Virtuální počítače.
Na stránce Virtuální počítače vyberte Vytvořit a potom Virtuální počítač. Otevře se stránka Vytvořit virtuální počítač .
Na kartě Základy v části Podrobnosti projektu se ujistěte, že je vybrané správné předplatné, a pak zvolte možnost Vytvořit novou skupinu prostředků nebo vyberte některou z rozevíracího seznamu.
V části Podrobnosti o instanci zadejte název virtuálního počítače.
V případě typu Zabezpečení se ujistěte, že je vybraná možnost Standard .
U obrázku vyberte Zobrazit všechny obrázky. Otevře se stránka Vybrat obrázek .
V nabídce vlevo v části Další položky vyberte Přímé sdílené obrázky (PREVIEW). Ostatní položky | Otevře se stránka Přímé sdílené obrázky (PREVIEW ).
Obor v této části je ve výchozím nastavení nastavený na Předplatné, změňte obor na Tenant, pokud obrázky nevidíte, a kliknutím mimo pole zobrazte seznam imagí sdílených s celým tenantem.
Ze seznamu vyberte obrázek. Ujistěte se, že je stav operačního systému Generalizovaný. Pokud chcete použít specializovanou image, přečtěte si téma Vytvoření virtuálního počítače pomocí specializované verze image. V závislosti na zvolené imagi se změní oblast, ve které se virtuální počítač vytvoří, aby odpovídal této imagi.
Dokončete zbývající možnosti a pak v dolní části stránky vyberte tlačítko Zkontrolovat a vytvořit .
Na stránce Vytvořit virtuální počítač můžete zobrazit podrobnosti o virtuálním počítači, který chcete vytvořit. Až budete připraveni, vyberte Vytvořit.

Share via