Speichern und Freigeben von Ressourcen in einer Azure Compute Gallery-Instanz

Gilt für: ✔️ Linux-VMs ✔️ Windows-VMs ✔️ Flexible Skalierungsgruppen ✔️ Einheitliche Skalierungsgruppen

Azure Compute Gallery unterstützt Sie beim Erstellen einer Struktur für Ihre Azure-Ressourcen und der Organisation dieser, z. B. Images und Anwendungen. Eine Azure Compute Gallery-Instanz bietet Ihnen folgendes:

• Globale Replikation.¹
• Versionsverwaltung und Gruppierung von Ressourcen zur einfacheren Verwaltung
• Hochverfügbare Ressourcen mit ZRS-Konten (zonenredundanter Speicher) in Regionen, die Verfügbarkeitszonen unterstützen. ZRS bietet bessere Resilienz gegen Zonenfehler.
• Premium-Speicherunterstützung (Premium_LRS).
• Freigabe für die Community, abonnementübergreifend und zwischen Active Directory-Mandanten (AD).
• Skalieren Ihrer Bereitstellungen mit Ressourcenreplikaten in jeder Region

Mit einem Katalog können Sie Ihre Ressourcen für alle freigeben oder die Freigabe auf verschiedene Benutzer, Dienstprinzipale oder AD-Gruppen innerhalb Ihrer Organisation beschränken. Ressourcen können zur schnelleren Skalierung Ihrer Bereitstellungen in mehreren Regionen repliziert werden.

¹ Der Azure Compute Gallery-Dienst ist keine globale Ressource. Für Notfallwiederherstellungsszenarien ist es als bewährte Praxis, mindestens zwei Galerien in verschiedenen Regionen zu verwenden.

Bilder

Weitere Informationen zum Speichern von Images in einer Azure Compute Gallery-Instanz finden Sie unter Speichern und Freigeben von Images in einer Azure Compute Gallery-Instanz.

VM-Apps

Sie können zwar ein Image eines virtuellen Computers mit vorinstallierten Anwendungen (Apps) erstellen, aber Sie müssten dann Ihr Image bei jeder Änderung der Anwendung aktualisieren. Das Trennen Ihrer Anwendungsinstallation von Ihren Images Ihres virtuellen Computers bedeutet, dass nicht für jede Änderung einer Codezeile ein neues Image veröffentlicht werden muss.

Weitere Informationen zum Speichern von Anwendungen in einer Azure Compute Gallery-Instanz finden Sie unter VM-Anwendungen.

Regionsunterstützung

Alle öffentlichen Regionen können Zielregionen sein, in bestimmten Regionen ist es jedoch erforderlich, dass Kunden einen Anforderungsprozess durchlaufen, um Zugriff zu erhalten. Um zu beantragen, dass ein Abonnement zur Zulassungsliste für eine Region wie Australien Central oder Australien Central 2 hinzugefügt wird, senden Sie eine Zugriffsanforderung.

Einschränkungen

Pro Abonnement gibt es Einschränkungen bei der Bereitstellung von Ressourcen mithilfe von Azure Compute Gallery:

• 100 Galerien pro Abonnement, pro Region
• 1\.000 Imagedefinitionen pro Abonnement und Region
• 10.000 Imageversionen pro Abonnement und Region
• 100 Replikate pro Imageversion. Für die meisten Anwendungsfälle sollten jedoch 50 Replikate ausreichend sein.
• Die Bildgröße sollte kleiner als 2 TB sein. Es kann jedoch eine flache Replikation verwendet werden, um Bildgrößen bis zu 32 TB zu unterstützen.
• Das Verschieben von Ressourcen wird für Ressourcen der Azure Compute-Galerie nicht unterstützt.

Weitere Informationen finden Sie unter Vergleichen der Ressourcennutzung mit Grenzwerten in Beispielen dazu, wie Sie Ihre aktuelle Nutzung überprüfen.

Skalierung

In Azure Compute Gallery können Sie die Anzahl der Replikate angeben, die Sie behalten möchten. In Szenarien mit mehreren VM-Bereitstellungen können die VM-Bereitstellungen auf verschiedene Replikate verteilt werden. Dadurch wird die Wahrscheinlichkeit verringert, dass der Instanzerstellungsprozess durch die Überlastung eines einzelnen Replikats gedrosselt wird.

Mit Azure Compute Gallery können Sie bis zu 1.000 VM-Instanzen in einer Skalierungsgruppe bereitstellen. Sie können in jeder Zielregion ein andere Replikatanzahl festlegen, basierend auf der für die Region erforderlichen Skalierung. Da jedes Replikat eine Kopie Ihrer Ressource ist, hilft dies dabei, Ihre Bereitstellungen mit jedem zusätzlichen Replikat linear zu skalieren. Obwohl natürlich keine zwei Ressourcen oder Regionen identisch sind, gibt es dennoch eine allgemeine Richtlinie für die Verwendung von Replikaten in einer Region:

• Pro 50 VMs, die Sie gleichzeitig erstellen, empfehlen wir, dass Sie ein Replikat behalten. Wenn Sie beispielsweise 500 VMs gleichzeitig mit demselben Image in einer Region erstellen, empfehlen wir, dass Sie mindestens 10 Replikate Ihres Images behalten.
• Wir empfehlen Ihnen, für jedes Skalierungs-Set, das Sie parallel erstellen, ein Replikat zu behalten.

Wir empfehlen immer, für die Anzahl der Replikate aufgrund von Faktoren wie Ressourcengröße, Inhalt und Betriebssystemtyp eine überdimensionierte Bereitstellung zu verwenden.

Hochverfügbarkeit

Zonenredundanter Azure-Speicher (ZRS) bietet Resilienz vor einem Ausfall der Verfügbarkeitszone in der Region. Durch die allgemeine Verfügbarkeit von Azure Compute Gallery können Sie sich entschließen, Ihre Images in ZRS-Konten in Regionen mit Verfügbarkeitszonen zu speichern.

Sie können außerdem den Kontotyp für jede der Zielregionen auswählen. Der Standardtyp des Speicherkontos ist „Standard_LRS“, aber Sie können „Standard_ZRS“ für Regionen mit Verfügbarkeitszonen auswählen. Weitere Informationen zur regionalen Verfügbarkeit von ZRS finden Sie unter Datenredundanz.

Replikation

Azure Compute Gallery ermöglicht Ihnen außerdem die automatische Replikation Ihrer Ressourcen in andere Azure-Regionen. Jede Imageversion kann entsprechend den Anforderungen Ihrer Organisation in unterschiedliche Regionen repliziert werden. Ein Beispiel ist, immer das neueste Image in mehrere Regionen zu replizieren, während alle ältere Imageversionen nur in einer Region zur Verfügung stehen. Dies kann helfen, Speicherkosten zu sparen.

Die Regionen, in die eine Ressource repliziert wird, können nach der Erstellungszeit aktualisiert werden. Der Zeitaufwand für die Replikation in verschiedene Regionen hängt von der kopierten Datenmenge ab sowie von der Anzahl der Regionen, in die die Version repliziert wird. Dies kann in einigen Fällen mehrere Stunden dauern. Während die Replikation durchgeführt wird, können Sie den Status der Replikation pro Region anzeigen. Sobald die Imagereplikation in einer Region abgeschlossen ist, können Sie einen virtuellen Computer oder eine Skalierungsgruppe über diese Ressource in der Region bereitstellen.

Teilen

Es gibt drei Hauptmethoden zum Freigeben von Images in einer Azure Compute Gallery-Instanz, je nachdem, für wen Sie sie freigeben möchten:

Teilen mit:	Personen	Gruppen	Dienstprinzipal	Alle Benutzer in einem bestimmten Abonnement oder Mandanten	Öffentlich für alle Benutzer in Azure
RBAC-Freigabe	Ja	Ja	Ja	Nein	Nein
RBAC + direkt freigegebener Katalog	Ja	Ja	Ja	Ja	Nein
RBAC + Communitykatalog	Ja	Ja	Ja	Nein	Ja

Hinweis

Bitte beachten Sie, dass Images mit Leserechten für die Bereitstellung von virtuellen VMs und Datenträgern verwendet werden können.

Wenn Sie die direkte gemeinsame Galerie verwenden, werden die Bilder an alle Benutzer*innen eines Abonnements/Mandanten verteilt, während die Community-Galerie die Bilder öffentlich verteilt. Beim Teilen von Bildern, die geistiges Eigentum enthalten, sollten Sie vorsichtig sein, um eine weite Verbreitung zu verhindern.

RBAC

Da es sich bei der Azure Compute Gallery, der Definition und der Version um Ressourcen handelt, können diese mithilfe der integrierten nativen rollenbasierten Zugriffssteuerung (RBAC) von Azure freigegeben werden. Mithilfe der Azure RBAC-Rollen können Sie diese Ressourcen für andere Benutzer, Dienstprinzipale und Gruppen freigeben. Sie können sogar Zugriff für Personen freigeben, die sich außerhalb des Mandanten befinden, in dem sie erstellt wurden. Sobald ein Benutzer Zugriff auf die Ressourcenversion hat, kann er sie verwenden, um eine VM oder eine VM-Skalierungsgruppe bereitzustellen. Im Folgenden finden Sie die Freigabematrix, die verdeutlicht, worauf der Benutzer Zugriff erhält:

Geteilt mit Benutzer	Azure Compute Gallery	Bilddefinition	Bildversion
Azure Compute Gallery	Ja	Ja	Ja
Bilddefinition	Nein	Ja	Ja

Zur Erzielung der besten Leistung empfiehlt sich ein Freigeben auf Katalogebene. Wir raten von der Freigabe einzelner Imageversionen ab. Weitere Informationen zu Azure RBAC finden Sie unter Zuweisen von Azure-Rollen.

Weitere Informationen finden Sie unter Freigabe mit RBAC.

Direkt für einen Mandanten oder ein Abonnement freigegeben

Geben Sie bestimmten Abonnements oder Mandanten Zugriff auf eine direkt gemeinsam genutzte Azure Compute Gallery. Wenn Sie einen Katalog für Mandanten und Abonnements freigeben, haben diese schreibgeschützten Zugriff auf Ihren Katalog. Weitere Informationen finden Sie unter Freigeben eines Katalogs mit Abonnements oder Mandanten.

Wichtig

„Azure Compute Gallery – direkt freigegebener Katalog“ befindet sich derzeit in der Vorschauphase und unterliegt den Vorschaubedingungen für Azure Compute Gallery.

Um Bilder während der Vorschau in eine direkt freigegebene Galerie zu veröffentlichen, müssen Sie sich bei https://aka.ms/directsharedgallery-preview registrieren. Die Erstellung von VMs aus einem direkt freigegebenen Katalog steht allen Azure-Benutzern offen.

Während der Vorschau müssen Sie eine neue Galerie erstellen, bei der die Eigenschaft sharingProfile.permissions auf Groups festgelegt ist. Wenn Sie zum Erstellen eines Katalogs die CLI nutzen, verwenden Sie den Parameter --permissions groups. Sie können keine vorhandene Galerie verwenden; diese Eigenschaft kann zurzeit nicht aktualisiert werden.

Sie können derzeit keine flexible VM-Skalierungsgruppe aus einem Image erstellen, das von einem anderen Mandanten für Sie freigegeben wurde.

Einschränkungen

Während der Vorschau:

• Sie können nur Abonnements freigeben, die sich ebenfalls in der Vorschauphase befinden.
• Die Freigabe ist nur für 30 Abonnements und 5 Mandanten möglich.
• Ein direkt freigegebener Katalog darf keine verschlüsselten Imageversionen enthalten. Verschlüsselte Bilder können nicht in einer Galerie erstellt werden, die direkt geteilt wird.
• Nur der Besitzer eines Abonnements bzw. ein Benutzer oder ein Dienstprinzipal, dem die Compute Gallery Sharing Admin-Rolle auf Abonnement- oder Katalogebene zugewiesen wurde, kann die gruppenbasierte Freigabe aktivieren.
• Sie müssen einen neuen Katalog erstellen, bei dem die Eigenschaft sharingProfile.permissions auf Groups festgelegt ist. Wenn Sie zum Erstellen eines Katalogs die CLI nutzen, verwenden Sie den Parameter --permissions groups. Sie können keine vorhandene Galerie verwenden; die Eigenschaft kann zurzeit nicht aktualisiert werden.

Communitykatalog

Um einen Katalog für alle Azure-Benutzer freizugeben, können Sie einen Communitykatalog erstellen. Community-Galerien können von jedem verwendet werden, der ein Azure-Abonnement besitzt. Wer eine VM erstellt, kann Images durchsuchen, die über das Portal, REST oder die Azure CLI für die Community freigegeben sind.

Die Freigabe von Images für die Community ist eine neue Funktion in Azure Compute Gallery. Sie können Ihre Imagekataloge öffentlich machen und für alle Kunden von Azure freigeben. Wenn ein Katalog als Communitykatalog gekennzeichnet ist, werden alle Images unter diesem Katalog für alle Azure-Kunden als neuer Ressourcentyp unter „Microsoft.Compute/communityGalleries“ verfügbar. Alle Kunden von Azure können die Kataloge anzeigen und sie verwenden, um VMs zu erstellen. Ihre ursprünglichen Ressourcen des Typs Microsoft.Compute/galleries befinden sich weiterhin unter Ihrem Abonnement und sind privat.

Weitere Informationen finden Sie unter Bilder über eine Community-Galerie teilen.

Wichtig

Sie können derzeit keine flexible VM-Skalierungsgruppe aus einem von einem anderen Mandanten freigegebenen Image erstellen.

Aktivitätsprotokoll

Das Aktivitätsprotokoll zeigt die kürzlich durchgeführten Aktivitäten in der Galerie, im Bild oder in der Version an, einschließlich aller Konfigurationsänderungen sowie wann sie erstellt und gelöscht wurden. Zeigen Sie das Aktivitätsprotokoll im Azure-Portal an oder erstellen Sie eine Diagnoseeinstellung, um es an einen Log Analytics-Arbeitsbereich zu senden, in dem Sie Ereignisse im Zeitverlauf anzeigen oder zusammen mit anderen gesammelten Daten analysieren können

In der folgenden Tabelle sind einige Beispielvorgänge aufgeführt, die sich auf Galerieoperationen im Aktivitätsprotokoll beziehen. Eine vollständige Liste der möglichen Protokolleinträge ist unter Optionen für den Microsoft.Compute-Ressourcenanbieter zu finden.

Vorgang	BESCHREIBUNG
Microsoft.Compute/galleries/write	Hiermit wird ein neuer Katalog erstellt oder ein vorhandener Katalog aktualisiert.
Microsoft.Compute/galleries/delete	Löscht die Galerie.
Microsoft.Compute/galleries/share/action	Gibt einen Katalog in verschiedenen Bereichen frei.
Microsoft.Compute/galleries/images/read	Hiermit werden die Eigenschaften des Katalogimages abgerufen.
Microsoft.Compute/galleries/images/write	Hiermit wird ein neues Katalogimage erstellt oder ein vorhandenes Katalogimage aktualisiert.
Microsoft.Compute/galleries/images/versions/read	Hiermit werden die Eigenschaften der Katalogimageversion abgerufen.

Abrechnung

Für die Verwendung des Azure Compute Gallery-Diensts fallen keine zusätzliche Gebühren an. Für folgende Ressourcen werden Gebühren berechnet:

• Speicherkosten für die Speicherung der einzelnen Replikate. Die Speicherkosten für Images werden als Momentaufnahme berechnet und richten sich nach der belegten Größe der Imageversion, der Anzahl der Replikate der Imageversion und der Anzahl der Regionen, in die die Version repliziert wird.
• Ausgehender Netzwerkdatenverkehr wird für die Replikation der ersten Ressourcenversion aus der Quellregion in die replizierten Regionen berechnet. Weitere Replikate werden in der Region verarbeitet, sodass keine zusätzlichen Gebühren anfallen.

Nehmen wir z. B. an, Sie verfügen über ein Image eines 127 GB-Betriebssystemdatenträgers, der nur 10 GB Speicherplatz belegt, und über einen leeren 32 GB-Datenträger. Die belegte Größe jedes Images beträgt nur 10 GB. Das Image wird in drei Regionen repliziert, und jede Region verfügt über zwei Replikate. Insgesamt wird es sechs Momentaufnahmen geben, die jeweils 10 GB verwenden. Ihnen werden die Speicherkosten für jede Momentaufnahme basierend auf der belegten Größe von 10 GB in Rechnung gestellt. Sie zahlen Gebühren für ausgehenden Netzwerkdatenverkehr für das erste Replikat, das in die beiden anderen Regionen kopiert wird. Weitere Informationen zu den Preisen von Momentaufnahmen in den einzelnen Regionen finden Sie unter Preise für verwaltete Datenträger. Weitere Informationen zum ausgehenden Netzwerkdatenverkehr finden Sie unter Bandbreite: Preisübersicht.

Bewährte Methoden

• Um zu verhindern, dass Images versehentlich gelöscht werden, verwenden Sie Ressourcensperren auf Katalogebene. Weitere Informationen finden Sie unter Schützen Ihrer Azure-Ressourcen mit einer Sperre.

• Verwenden Sie ZRS, soweit verfügbar, für Hochverfügbarkeit. Sie können ZRS im Replikationsreiter konfigurieren, wenn Sie eine Version der Image- oder VM-Anwendung erstellen. Weitere Informationen dazu, welche Regionen ZRS unterstützen, finden Sie unter Azure-Regionen mit Verfügbarkeitszonen.

• Behalten Sie mindestens 3 Replikate für Produktionsimages bei. Pro 20 virtuelle Computer, die Sie gleichzeitig erstellen, empfehlen wir, dass Sie ein Replikat behalten. Wenn Sie beispielsweise gleichzeitig 1000 VMs erstellen, sollten Sie 50 Replikate beibehalten (Sie können maximal 50 Replikate pro Region nutzen). Um die Replikatanzahl zu aktualisieren, navigieren Sie zu der Galerie -> Imagedefinition -> Imageversion -> Replikation aktualisieren.

• Verwalten Sie separate Kataloge für Produktions- und Testimages, fügen Sie sie nicht in einen einzigen Katalog ein.

• Für Katastrophenwiederherstellungsszenarien ist es empfohlen, als bewährte Praxis mindestens zwei Galerien in verschiedenen Regionen zu haben. Sie können weiterhin Imageversionen in anderen Regionen verwenden, aber wenn die Region ausfällt, in der sich Ihr Katalog befindet, können Sie keine neuen Katalogressourcen erstellen oder vorhandene Ressourcen aktualisieren.

• Halten Sie beim Erstellen einer Imagedefinition die Angaben zu Herausgeber/Angebot/SKU konsistent mit Marketplace-Images, um Betriebssystemversionen problemlos zu identifizieren. Wenn Sie z. B. ein Windows Server 2019-Image aus dem Marketplace anpassen und als Computekatalogimage speichern, verwenden Sie in Ihrem Computekatalogimage dieselben Angaben zu Herausgeber/Angebot/SKU, die im Marketplace-Image verwendet werden.

• Verwenden Sie excludeFromLatest beim Veröffentlichen von Images, wenn Sie eine bestimmte Imageversion während der Erstellung der VM oder Skalierungsgruppe ausschließen möchten. Galeriebildversionen: Erstellen oder Aktualisieren.

• Wenn Sie eine Version in einer bestimmten Region ausschließen möchten, verwenden Sie regionalExcludeFromLatest anstelle der globalen excludeFromLatest-Angabe. Sie können sowohl ein globales als auch ein regionales excludeFromLatest-Flag festlegen, aber das regionale Flag besitzt Vorrang, wenn beide Flags angegeben werden.

    "publishingProfile": {
      "targetRegions": [
        {
          "name": "brazilsouth",
          "regionalReplicaCount": 1,
          "regionalExcludeFromLatest": false,
          "storageAccountType": "Standard_LRS"
        },
        {
          "name": "canadacentral",
          "regionalReplicaCount": 1,
          "regionalExcludeFromLatest": true,
          "storageAccountType": "Standard_LRS"
        }
      ],
      "replicaCount": 1,
      "excludeFromLatest": true,
      "storageAccountType": "Standard_LRS"
    }
  

• Legen Sie safetyProfile.allowDeletionOfReplicatedLocations für Imageversionen auf „false“ fest, um das versehentliche Löschen replizierter Regionen und Ausfälle zu verhindern. Sie können dies auch mit der CLI-Einstellung allow-replicated-location-deletion festlegen.

  {
  "properties": { 
    "publishingProfile": { 
      "targetRegions": [ 
        { 
          "name": "West US", 
          "regionalReplicaCount": 1, 
          "storageAccountType": "Standard_LRS", 
          // encryption info         
        }
      ], 
       "replicaCount": 1, 
       "publishedDate": "2018-01-01T00:00:00Z", 
       "storageAccountType": "Standard_LRS" 
    }, 
    "storageProfile": { 
       "source": { 
         "id": "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Compute/images/{imageName}" 
      }, 
    }, 
    “safetyProfile”: { 
       “allowDeletionOfReplicatedLocations” : false 
     }, 
  }, 
  "location": "West US", 
  "name": "1.0.0" 
  } 
  

• Legen Sie BlockDeletionBeforeEndOfLife fest, um das Löschen des Images zu blockieren, bevor das Ende der Lebensdauer erreicht ist, um den Schutz vor versehentlichem Löschen sicherzustellen. Legen Sie dieses Feature über die Rest-API blockdeletionbeforeendoflife fest.

SDK-Unterstützung

Die folgenden SDKs unterstützen das Erstellen von Azure Compute Gallery-Katalogen:

• .NET
• Java
• Node.js
• Python
• Go

Vorlagen

Sie können mithilfe von Vorlagen eine Azure Compute Gallery-Ressource erstellen. Es stehen mehrere Schnellstartvorlagen zur Verfügung:

• Erstellen einer Galerie
• Erstellen Sie eine Imagedefinition in einer Galerie
• Erstellen einer Bildversion in einer Galerie

Nächste Schritte

Erfahren Sie, wie Sie Images und VM-Apps mithilfe einer Azure Compute Gallery bereitstellen.