Erstellen eines virtuellen Computers mit einer genehmigten Basis

  • Artikel

In diesem Artikel wird beschrieben, wie Sie mit Azure eine VM mit einem vorkonfigurierten, unterstützten Betriebssystem erstellen. Falls dies nicht mit Ihrer Lösung kompatibel ist, können Sie eine lokale VM mit einem genehmigten Betriebssystem erstellen und konfigurieren.

Hinweis

Bevor Sie beginnen, überprüfen Sie die technischen Anforderungen für Azure-VM-Angebote, einschließlich der Anforderungen an virtuelle Festplatten (Virtual Hard Disks, VHDs).

Auswählen eines genehmigten Basisimages

Wählen Sie eines der folgenden Windows- oder Linux-Images als Basis aus.

Windows

Linux

Azure bietet eine Reihe von genehmigten Linux-Distributionen. Eine aktuelle Liste finden Sie unter Linux auf von Azure unterstützten Distributionen.

Erstellen der VM im Azure-Portal

  1. Melden Sie sich beim Azure-Portal an.
  2. Wählen Sie Virtuelle Computer aus.
  3. Wählen Sie im Dropdownmenü die Optionen + Erstellen und + Virtueller Computer aus, um den Bildschirm Virtuellen Computer erstellen zu öffnen.
  4. Wählen Sie das Image in der Dropdownliste oder Alle Images anzeigen aus, um nach allen verfügbaren VM-Images zu suchen. Je nach ausgewähltem Image können Sie auch die VM-Generation Ihres Images konfigurieren.
  5. Wählen Sie die Größe der bereitzustellenden VM aus.
  6. Geben Sie die anderen Details ein, die zum Erstellen der VM erforderlich sind.
  7. Wählen Sie Bewerten + erstellen aus, um Ihre Auswahl zu überprüfen. Wenn die Meldung Überprüfung erfolgreich angezeigt wird, wählen Sie Erstellen aus.

Azure beginnt mit der Bereitstellung der von Ihnen angegebenen VM. Sie können den Fortschritt nachverfolgen, indem Sie im linken Menü die Registerkarte Virtuelle Computer auswählen. Nach der Erstellung ändert sich der Status des virtuellen Computers in Wird ausgeführt.

Konfigurieren der VM

In diesem Abschnitt wird beschrieben, wie Sie die Größe einer Azure-VM anpassen, sie aktualisieren und generalisieren. Diese Schritte sind erforderlich, um Ihre VM für die Bereitstellung in Azure Marketplace vorzubereiten.

Herstellen einer Verbindung mit Ihrer VM

In der folgenden Dokumentation erfahren Sie, wie Sie eine Verbindung mit einer Windows- oder Linux-VM herstellen.

Installieren der aktuellsten Updates

Die Basisimages von Betriebssystem-VMs müssen die aktuellen Updates bis zum Veröffentlichungsdatum enthalten. Vor der Veröffentlichung müssen Sie das Betriebssystem und alle installierten Dienste mit sämtlichen aktuellen Sicherheits- und Wartungspatches aktualisieren.

  • Führen Sie für Windows Server den Befehl Nach Updates suchen aus.
  • Für Linux-Distributionen werden Updates normalerweise mit einem Befehlszeilentool oder grafischen Hilfsprogramm heruntergeladen und installiert. Unter Ubuntu Linux können beispielsweise der Befehl apt-get und das Tool Update Manager zum Aktualisieren des Betriebssystems verwendet werden.

Durchführen von zusätzlichen Sicherheitsüberprüfungen

Stellen Sie sicher, dass Ihre Lösungsimages im Azure Marketplace über ein hohes Maß an Sicherheit verfügen. Eine Checkliste zu den Sicherheitskonfigurationen und -verfahren finden Sie unter Sicherheitsempfehlungen für Azure Marketplace-Images.

Anpassen Ihres VM-Images

Installieren Sie nun die erforderliche Software, und nehmen Sie benutzerdefinierte Konfigurationsänderungen auf Ihrer VM vor, damit Ihre Lösung ordnungsgemäß funktioniert. Dazu gehören auch geplante Aufgaben, die nach der Bereitstellung ausgeführt werden müssen. Beachten Sie Folgendes bei benutzerdefinierten Änderungen:

  • Wenn es sich um eine geplante Aufgabe mit einmaliger Ausführung handelt, sollte sie nach der erfolgreichen Ausführung automatisch gelöscht werden.
  • Für Konfigurationen sollten keine anderen Laufwerke als C oder D verwendet werden, da nur für diese beiden Laufwerke garantiert ist, dass sie immer vorhanden sind (Laufwerk C ist der Betriebssystemdatenträger, und Laufwerk D ist der temporäre lokale Datenträger).
  • Nehmen Sie alle Änderungen an der technischen Konfiguration vor, die für Ihre Lösung erforderlich sind. Später kennzeichnen Sie die auf Ihrer VM vorgenommenen Konfigurationen in Partner Center auf der Seite Technische Konfiguration im Abschnitt Eigenschaften. Dies zeigt Ihren Kunden, welche Szenarien auf Grundlage der von Ihnen jetzt vorgenommenen Konfigurationsänderungen unterstützt werden. Wählen Sie während der Veröffentlichung die folgenden technischen Konfigurationseigenschaften aus:
    • Unterstützt die Sicherung
    • Unterstützt beschleunigten Netzwerkbetrieb
    • Unterstützt die cloud-init-Konfiguration
    • Unterstützt Erweiterungen
    • Ist ein virtuelles Netzwerkgerät
    • Remotedesktop oder SSH deaktiviert
    • Erfordert benutzerdefinierte ARM-Vorlage

Weitere Informationen zu Linux-Anpassungen finden Sie unter Erweiterungen und Features für virtuelle Computer für Linux.

Generalisieren des Images

Alle Images im Azure Marketplace müssen allgemein wiederverwendbar sein. Um dies zu erreichen, muss die Betriebssystem-VHD generalisiert werden. Dies ist ein Vorgang, bei dem alle instanzspezifischen Bezeichner und Softwaretreiber von einer VM entfernt werden.

Für Windows

Windows-Betriebssystemdatenträger werden mit dem Sysprep-Tool generalisiert. Wenn Sie das Betriebssystem später aktualisieren oder neu konfigurieren, müssen Sie Sysprep erneut ausführen.

Warnung

Nachdem Sie sysprep ausgeführt haben, deaktivieren Sie den virtuellen Computer, bis er bereitgestellt wird, da Updates möglicherweise automatisch ausgeführt werden. Dadurch verhindern Sie, dass durch nachfolgende Updates instanzspezifische Änderungen am Betriebssystem oder den installierten Diensten vorgenommen werden. Weitere Informationen zum Ausführen von Sysprep finden Sie unter Generalisieren einer Windows-VM.

Hinweis

Wenn Sie Microsoft Defender für Cloud (Azure Defender) für das Abonnement aktiviert haben, in dem Sie den virtuellen Computer erstellen, der erfasst werden soll, und Sie nicht möchten, dass aus diesem Image erstellte VMs beim Defender für Endpunkt-Portal registriert werden, deaktivieren Sie Microsoft Defender für Cloud im Abonnement oder für die VM selbst. Wenn dies nicht deaktiviert ist, wird jeder von diesem Image erstellte virtuelle Computer im Defender für Endpunkt-Portal registriert, auch wenn der virtuelle Computer in einem anderen Mandanten ohne Microsoft Defender für Cloud bereitgestellt wird.

Für Linux

  1. Entfernen Sie den Azure Linux-Agent.
    1. Stellen Sie mit einem SSH-Client eine Verbindung mit Ihrer Linux-VM her.
    2. Geben Sie im SSH-Fenster den Befehl sudo waagent –deprovision+user ein.
    3. Geben Sie Y ein, um fortzufahren (Sie können dem vorherigen Befehl den Parameter -force hinzufügen, um diesen Bestätigungsschritt zu umgehen).
    4. Geben Sie nach der Ausführung des Befehls Exit ein, um den SSH-Client zu schließen.
  2. Beenden Sie die VM.
    1. Wählen Sie im Azure-Portal Ihre Ressourcengruppe (RG) aus, und heben Sie die Zuordnung der VM auf.
    2. Ihre VM ist jetzt generalisiert, und Sie können mit diesem VM-Datenträger eine neue VM erstellen.

Capture image

Hinweis

Zum Veröffentlichen muss sich das Azure-Abonnement, das die Azure Compute Gallery enthält, unter demselben Mandanten wie das Herausgeberkonto befinden. Darüber hinaus muss das Herausgeberkonto mindestens über einen Zugriff als Mitwirkender auf das Abonnement verfügen, das die Azure Compute Gallery enthält.

Sobald Ihr virtueller Computer bereit ist, können Sie ihn in einer Azure Compute Gallery (ehemals Shared Image Gallery) erfassen. Führen Sie hierzu die folgenden Schritte aus:

  1. Wechseln Sie auf der Azure-Portal zur Seite Ihres virtuellen Computers.
  2. Wählen Sie die Option Erfassen aus.
  3. Klicken Sie unter Image in Azure Compute Gallery freigeben auf Ja, als Imageversion für eine Galerie freigeben.
  4. Wählen Sie unter Betriebssystemstatus die Option „Generalized“ (Generalisiert) aus.
  5. Wählen Sie ein Image Gallery-Ziel aus, oder klicken Sie auf Neu erstellen.
  6. Wählen Sie eine Zielimagedefinition aus, oder klicken Sie auf Neu erstellen.
  7. Geben Sie eine Versionsnummer für das Image ein.
  8. Wählen Sie Bewerten + erstellen aus, um Ihre Auswahl zu überprüfen.
  9. Klicken Sie auf Erstellen, sobald die Überprüfung bestanden wurde.

Festlegen der richtigen Berechtigungen

Wenn Ihr Partner-Center-Konto der Inhaber des Abonnements ist, das die Azure Compute Gallery hostet, ist in Bezug auf Berechtigungen nichts weiter erforderlich. Wenn Sie nicht sicher sind, lesen Sie diese Schritte, um zu bestätigen, dass die richtigen Berechtigungen festgelegt sind. Wenn Sie nur Lesezugriff auf das Abonnement haben, verwenden Sie eine der beiden folgenden Optionen.

Hinweis

Wenn Sie eine Fehlermeldung erhalten, die darauf hinweist, dass wir beim Veröffentlichen nicht auf Ihr Katalogbild zugreifen konnten oder wenn Sie eine Bildversion aus Ihrem Compute gallery im Partner Center auswählen, müssen Sie die folgenden Schritte ausführen.

Option 1: Besitzer bitten, die Besitzerberechtigung zu erteilen

Schritte zum Erteilen der Besitzerberechtigung durch den Besitzer:

  1. Melden Sie sich beim Azure-Abonnement an, das Ihren Azure-Computekatalog und zugehörige Bilder enthält. 
  2. Suchen Sie nach Azure-Computekatalogen, und wählen Sie den Katalog aus, in dem Ihre Bilder gehostet werden.
  3. Klicken Sie auf der Seite "Übersicht" Ihres Azure-Computekatalogs auf den Link zu Ihrem Abonnement. 
  4. Wählen Sie im linken Bereich Zugriffssteuerung (IAM) aus.
  5. Wechseln Sie zur Registerkarte "Rollenzuweisungen ".
  6. Klicken Sie auf +Hinzufügen ->Rollenzuweisung hinzufügen. 
  7. Wählen Sie Hinzufügen und dann Rollenzuweisung hinzufügen aus.
    Screenshot des Fensters „Rollenzuweisung hinzufügen“
  8. Wählen Sie "Besitzer" aus, und klicken Sie auf "Weiter".
  9. Wählen Sie für Zugriff zuweisen zu die Option Benutzer, Gruppe oder Dienstprinzipal aus.
  10. Klicken Sie für Mitglieder auf "+Mitglieder auswählen", und fügen Sie die E-Mail-Adresse der Person oder Gruppe hinzu, die das Bild über das Partner Center veröffentlicht.
  11. Wählen Sie "Weiter" aus –> Überprüfen + Zuweisen.

Tipp

Wenn Probleme beim Erteilen von Berechtigungen über Azure-Portal auftreten, probieren Sie die Option 2 weiter unten aus.

Option 2: Befehl ausführen

Bitten Sie den Besitzer, einen dieser Befehle auszuführen. Unabhängig davon, welchen Befehl Sie verwenden, müssen Sie die SusbscriptionId mit dem Abonnement angeben, das Ihren Azure-Computekatalog enthält.

az login 
az provider register --namespace Microsoft.PartnerCenterIngestion --subscription {subscriptionId} 

Connect-AzAccount 
Select-AzSubscription -SubscriptionId {subscriptionId} 
Register-AzResourceProvider -ProviderNamespace Microsoft.PartnerCenterIngestion

Bestätigen Ihrer Berechtigungen

Führen Sie den folgenden Befehl in Azure CLI aus, um zu überprüfen, ob Ihre Berechtigungen ordnungsgemäß festgelegt sind.  

az login 
az provider show --namespace Microsoft.PartnerCenterIngestion --subscription {subscriptionId} 

Stellen Sie beim Ausführen des obigen Befehls sicher, dass der Registrierungsstatus "Registriert" lautet. 

"namespace": "Microsoft.PartnerCenterIngestion",
"registrationPolicy": "RegistrationRequired",
"registrationState": "Registered",

Nächste Schritte

  • Empfohlener nächster Schritt: Testen Sie Ihr VM-Image , um sicherzustellen, dass es die Azure Marketplace-Veröffentlichungsanforderungen erfüllt. Das ist optional.
  • Wenn Sie Ihr VM-Image nicht testen möchten, melden Sie sich bei Partner Center an, um Ihr Image zu veröffentlichen.
  • Wenn beim Erstellen der neuen Azure-basierten VHD Probleme auftreten, informieren Sie sich in den FAQ zu VMs für Azure Marketplace.