Teilen über


Bring-Your-Own-Subscription-Gold-Images für Red Hat Enterprise Linux in Azure

Gilt für: ✔️ Linux-VMs

Red Hat Enterprise Linux-Images (RHEL) sind in Azure über nutzungsbasierte Bezahlung (Pay-As-You-Go, PAYG) oder ein Bring-Your-Own-Subscription-Modell (BYOS) (Red Hat Gold-Image) verfügbar. Dieser Artikel enthält eine Übersicht über die Red Hat Gold-Images in Azure.

Hinweis

BYOS-Gold-Images für RHEL stehen in Azure Public (kommerziell) und in Azure Government-Clouds zur Verfügung. Sie sind nicht in Microsoft Azure operated by 21Vianet- oder Azure Blackforest-Clouds verfügbar.

Wichtige zu berücksichtigende Punkte

  • Die in diesem Programm bereitgestellten Red Hat Gold-Images sind produktionsbereite RHEL-Images, die den RHEL-PAYG-Images im Azure Marketplace ähneln.
  • Die Images befolgen die aktuellen Richtlinien, die unter Red Hat Enterprise Linux-Images in Azure beschrieben sind.
  • Für VMs, die aus diesen Images erstellt wurden, gelten Standard-Supportrichtlinien.
  • Die VMs, die von Red Hat Gold-Images bereitgestellt werden, enthalten keine RHEL-Gebühren, die mit RHEL-PAYG-Images verknüpft sind.
  • Die Bilder sind nicht berechtigt. Sie müssen für die Registrierung und zum Abonnieren der VMs den Red Hat-Abonnement-Manager verwenden, um Updates direkt von Red Hat zu erhalten.
  • Sie können über den Azure-Hybridvorteil von Images mit nutzungsbasierter Bezahlung zu einem BYOS-Modell wechseln. Führen Sie die Schritte unter Azure-Hybridvorteil für Linux-VMs mit BYOS aus, um von RHEL BYOS auf nutzungsbasierte Bezahlung umzusteigen.

Anforderungen und Bedingungen für den Zugriff auf die Red Hat Gold-Images

  1. Machen Sie sich mit den Bedingungen des Red Hat Cloud Access-Programms vertraut. Aktivieren Sie Ihre Red Hat-Abonnements für Cloud Access im Red Hat-Abonnement-Manager. Sie müssen die Azure-Abonnements parat haben, die für Cloud Access registriert werden.

  2. Wenn Sie Red Hat-Abonnements für Cloud Access aktiviert haben, die die Berechtigungsanforderungen erfüllen, wird Ihren Azure-Abonnements automatisch Zugriff auf Gold-Images ermöglicht.

Erwartete Zeit für den Imagezugriff

Nachdem Sie die Schritte zum Aktivieren von Cloud Access abgeschlossen haben, überprüft Red Hat die Berechtigung für die Red Hat Gold-Images. Wenn die Überprüfung erfolgreich ist, erhalten Sie innerhalb von drei Stunden Zugriff auf die Gold-Images.

Verwenden der Red Hat Gold-Images im Azure-Portal

  1. Nachdem Ihr Azure-Abonnement Zugriff auf die Red Hat Gold-Images erhalten hat, können Sie sie im Azure-Portal suchen. Navigieren Sie zu Ressource erstellen>MarketPlace.

  2. Oben auf der Seite sehen Sie, dass Sie über private Angebote verfügen.

    Private Angebote im Marketplace

  3. Wählen Sie den violetten Link aus, oder scrollen Sie bis zum Ende der Seite, um Ihre privaten Angebote anzuzeigen.

  4. Die restliche Bereitstellung auf der Benutzeroberfläche unterscheidet sich nicht von anderen vorhandenen Red Hat-Images. Wählen Sie Ihre RHEL-Version aus, und befolgen Sie die Anweisungen zum Bereitstellen Ihrer VM. Mit diesem Prozess können Sie im letzten Schritt auch die Bedingungen für das Image akzeptieren.

Hinweis

Mit diesen Schritten ist Ihr Red Hat Gold-Image noch nicht für die programmgesteuerte Bereitstellung aktiviert. Ein zusätzlicher Schritt ist erforderlich, der im Abschnitt „Zusätzliche Informationen“ beschrieben ist.

Der Rest dieses Dokuments konzentriert sich auf die CLI-Methode zum Bereitstellen und Akzeptieren von Bestimmungen für das Image. Die Benutzeroberfläche und die CLI sind vollkommen gleichwertig, was das Endergebnis (ein bereitgestellter virtueller Red Hat Gold-Computer) betrifft.

Verwenden der Red Hat Gold-Images in der Azure CLI

In den folgenden Anweisungen wird der erste Bereitstellungsprozess für eine RHEL-VM mithilfe der Azure CLI erläutert. In dieser Anleitung wird davon ausgegangen, dass die Azure CLI installiert ist.

Wichtig

Stellen Sie sicher, dass Sie in den Verweisen zu Herausgeber, Angebot, Plan und Image für alle folgenden Befehle nur Kleinbuchstaben verwenden.

  1. Überprüfen Sie, ob Sie sich im gewünschten Abonnement befinden.

    az account show -o=json
    
  2. Erstellen Sie eine Ressourcengruppe für Ihre Red Hat Gold-Image-VM.

    az group create --name <name> --location <location>
    
  3. Akzeptieren Sie die Bestimmungen für das Image.

    Option 1:

    az vm image terms accept --publisher redhat --offer rhel-byos --plan <SKU value here> -o=jsonc
    

    Beispiel:

    az vm image terms accept --publisher redhat --offer rhel-byos --plan rhel-lvm87 -o=jsonc
    

    Option 2:

    az vm image terms accept --urn <SKU value here>
    

    Beispiel:

    az vm image terms accept --urn RedHat:rhel-byos:rhel-lvm87:8.7.2023021503
    

    Hinweis

    Diese Bestimmungen müssen einmal pro Azure-Abonnement und pro Image-SKU angenommen werden.

  4. (Optional) Überprüfen Sie Ihre VM-Bereitstellung mit dem folgenden Befehl:

    az vm create -n <VM name> -g <resource group name> --image <image urn> --validate
    

    Beispiel:

    az vm create -n rhel-byos-vm -g rhel-byos-group --image redhat:rhel-byos:rhel-lvm8:latest --validate
    
  5. Stellen Sie Ihre VM bereit, indem Sie den gleichen Befehl wie im vorherigen Beispiel ausführen, aber ohne das Argument --validate.

    az vm create -n <VM name> -g <resource group name> --image <image urn>
    

    Beispiel:

    az vm create -n rhel-byos-vm -g rhel-byos-group --image redhat:rhel-byos:rhel-lvm8:latest
    
  6. Stellen Sie eine SSH-Verbindung mit Ihrem virtuellen Computer her, und überprüfen Sie, ob Sie ein nicht berechtigtes Image haben. Führen Sie für diesen Schritt sudo yum repolist aus. Verwenden Sie für RHEL 8 oder 9 sudo dnf repolist. In der Ausgabe werden Sie aufgefordert, den virtuellen Computer mithilfe des Abonnement-Managers bei Red Hat zu registrieren.

Hinweis

Bei RHEL 8 oder 9 sind dnf und yum austauschbar. Weitere Informationen finden Sie im RHEL 8-Administratorhandbuch und RHEL 9-Administratorhandbuch.

Verwenden der Red Hat Gold-Images in PowerShell

Das folgende Skript ist ein Beispiel. Ersetzen Sie Ressourcengruppe, Speicherort, VM-Name, Anmeldeinformationen und andere Variablen durch die gewünschte Konfiguration. Herausgeber und Planinformationen müssen in Kleinbuchstaben angegeben werden.

    $resourceGroup = "testbyos"
    $location = "canadaeast"
    $vmName = "test01"

    # Define user name and blank password
    $securePassword = ConvertTo-SecureString 'TestPassword1!' -AsPlainText -Force
    $cred = New-Object System.Management.Automation.PSCredential("azureuser",$securePassword)
    Get-AzMarketplaceTerms -Publisher redhat -Product rhel-byos -Name rhel-lvm87
    Set-AzMarketplaceTerms -Accept  -Publisher redhat -Product rhel-byos -Name rhel-lvm87

    # Create a resource group
    New-AzResourceGroup -Name $resourceGroup -Location $location

    # Create a subnet configuration
    $subnetConfig = New-AzVirtualNetworkSubnetConfig -Name mySubnet -AddressPrefix 192.168.1.0/24

    # Create a virtual network
    $vnet = New-AzVirtualNetwork -ResourceGroupName $resourceGroup -Location $location -Name MYvNET -AddressPrefix 192.168.0.0/16 -Subnet $subnetConfig

    # Create a public IP address and specify a DNS name
    $pip = New-AzPublicIpAddress -ResourceGroupName $resourceGroup -Location $location -Name "mypublicdns$(Get-Random)" -AllocationMethod Static -IdleTimeoutInMinutes 4

    # Create an inbound network security group rule for port 22
    $nsgRuleSSH = New-AzNetworkSecurityRuleConfig -Name myNetworkSecurityGroupRuleSSH -Protocol Tcp  -Direction Inbound -Priority 1000 -SourceAddressPrefix * -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 22 -Access Allow

    # Create a network security group
    $nsg = New-AzNetworkSecurityGroup -ResourceGroupName $resourceGroup -Location $location -Name myNetworkSecurityGroup -SecurityRules $nsgRuleSSH

    # Create a virtual network card and associate with public IP address and NSG
    $nic = New-AzNetworkInterface -Name myNic -ResourceGroupName $resourceGroup -Location $location -SubnetId $vnet.Subnets[0].Id -PublicIpAddressId $pip.Id -NetworkSecurityGroupId $nsg.Id

    # Create a virtual machine configuration
    $vmConfig = New-AzVMConfig -VMName $vmName -VMSize Standard_D3_v2 |
    Set-AzVMOperatingSystem -Linux -ComputerName $vmName -Credential $cred |
    Set-AzVMSourceImage -PublisherName redhat -Offer rhel-byos -Skus rhel-lvm87 -Version latest |
	Add-AzVMNetworkInterface -Id $nic.Id
    Set-AzVMPlan -VM $vmConfig -Publisher redhat -Product rhel-byos -Name "rhel-lvm87"

    # Configure SSH Keys
    $sshPublicKey = Get-Content "$env:USERPROFILE\.ssh\id_rsa.pub"
    Add-AzVMSshPublicKey -VM $vmconfig -KeyData $sshPublicKey -Path "/home/azureuser/.ssh/authorized_keys"

    # Create a virtual machine
    New-AzVM -ResourceGroupName $resourceGroup -Location $location -VM $vmConfig

Verschlüsseln von Bring-Your-Own-Subscription-Gold-Images für Red Hat Enterprise Linux

BYOS-Gold-Images für Red Hat Enterprise Linux können mithilfe von Azure Disk Encryption geschützt werden. Das Abonnement muss vor dem Aktivieren der Verschlüsselung registriert werden. Weitere Informationen zum Registrieren eines BYOS-Gold-Images für RHEL finden Sie unter Registrieren und Abonnieren eines Systems im Red Hat-Kundenportal mithilfe des Red Hat-Abonnement-Managers. Wenn Sie über ein aktives Red Hat-Abonnement verfügen, lesen Sie auch Erstellen von Aktivierungsschlüsseln für das Red Hat-Kundenportal.

Azure Disk Encryption wird für benutzerdefinierte Red Hat-Images nicht unterstützt. Weitere Informationen zu den Anforderungen und Voraussetzungen für Azure Disk Encryption finden Sie unter Azure Disk Encryption für Linux-VMs.

Schritte zum Anwenden von Azure Disk Encryption sind unter Azure Disk Encryption-Szenarien auf virtuellen Linux-Computern und in verwandten Artikeln verfügbar.

Zusätzliche Informationen

  • Wenn Sie versuchen, einen virtuellen Computer in einem Abonnement bereitzustellen, das nicht für dieses Angebot aktiviert ist, erhalten Sie die folgende Meldung:

    "Offer with PublisherId: redhat, OfferId: rhel-byos, PlanId: rhel-lvm87 is private and can not be purchased by subscriptionId: GUID"
    

    Wenden Sie sich in diesem Fall an Microsoft oder Red Hat, um Ihr Abonnement aktivieren zu lassen.

  • Wenn Sie eine Momentaufnahme aus einem BYOS-Image für RHEL ändern und versuchen, das benutzerdefinierte Image in der Azure Compute Gallery (ehemals Shared Image Gallery) zu veröffentlichen, müssen Sie Planinformationen bereitstellen, die mit der ursprünglichen Quelle der Momentaufnahme übereinstimmen. Ein Beispielbefehl:

    az vm create -image \
    "/subscriptions/GUID/resourceGroups/GroupName/providers/Microsoft.Compute/galleries/GalleryName/images/ImageName/versions/1.0.0" \
    -g AnotherGroupName --location EastUS2 -n VMName \
    --plan-publisher redhat --plan-product rhel-byos --plan-name rhel-lvm87
    

    Beachten Sie die Planparameter in der letzten Zeile.

    Azure Disk Encryption wird für benutzerdefinierte Images nicht unterstützt.

  • Wenn Sie VMs mithilfe der Automatisierung aus den BYOS-Images für RHEL bereitstellen, müssen Sie Planparameter angeben, die den Beispielbefehlen ähneln. Wenn Sie z. B. Terraform verwenden, stellen Sie die Planinformationen in einem plan-Block bereit.

Nächste Schritte