Compartir a través de

Creación de una máquina virtual mediante su propia imagen

  • Artículo

En este artículo se describe cómo publicar una imagen de máquina virtual que se creó en el entorno local.

Incorporación de su imagen en Azure

Cargue el VHD en una instancia de Azure Compute Gallery (anteriormente denominada Shared Image Gallery)

  1. En Azure Portal, busque Instancias de Azure Compute Gallery.
  2. Cree o use una instancia de Azure Compute Gallery existente. Se recomienda crear una instancia de Azure Compute Gallery independiente para las imágenes que se publican en Marketplace.
  3. Cree o use una definición de imagen existente.
  4. Seleccione Crear una versión.
  5. Elija la región y la versión de la imagen.
  6. Si el disco duro virtual aún no se ha cargado en Azure Portal, elija Blobs de almacenamiento (VHD) como origen y, a continuación, Examinar. Puede crear una cuenta de almacenamiento y un contenedor de almacenamiento si no los ha creado anteriormente. Cargue el disco duro virtual.
  7. Seleccione Revisar + crear. Una vez que finalice la validación, seleccione Crear.

Sugerencia

La cuenta del editor debe tener acceso de "Propietario" para publicar la imagen de Azure Compute Gallery. Si es necesario, siga los pasos de la sección siguiente, Definición de los permisos correctos para conceder acceso.

La publicación de imágenes de máquina virtual en Azure Marketplace desde azure Compute Gallery requiere que establezca permisos para que el Centro de partners pueda adquirir las imágenes hospedadas en la galería.

Importante

Microsoft está realizando la transición del proceso para adquirir imágenes de la Galería de procesos a un proceso más seguro. Para continuar actualizando las ofertas de máquina virtual, asegúrese de que se concede acceso a las siguientes aplicaciones de Microsoft siguiendo estos pasos. Estos pasos se deben realizar una vez para cada galería de procesos que se usa para publicar en Azure Marketplace.

Requisitos previos

Para conceder permiso al Centro de partners, debe asegurarse de que se cumplen los siguientes requisitos previos:

  • La galería de Azure Compute debe estar en el mismo inquilino de Microsoft Entra que esté vinculado a la cuenta del Centro de partners.
  • Debe ser propietario de la suscripción donde está presente la Galería de proceso.

Sugerencia

Se recomienda usar una galería de proceso dedicada para los fines de publicación en el Centro de partners y que solo conceda permiso a esta galería dedicada. No es necesario conceder permisos en el nivel de suscripción.

Paso 1: Aprovisionar las entidades de servicio

En primer lugar, debe aprovisionar entidades de servicio en la suscripción de Azure, que se realiza registrando el proveedor de recursos (RP) del Centro de partners de Microsoft. Una entidad de servicio es una identidad que, a continuación, se usará para proporcionar al Centro de partners acceso a la Galería de procesos para adquirir las imágenes. Este paso no concede acceso.

PowerShell
# Connect to your Azure account
Connect-AzAccount

# Set the subscription to use in the current session. Use the subscription that contains your Azure Compute Gallery.
Set-AzContext -Subscription <SubscriptionId>

# Register the Microsoft Partner Center Resource Provider (RP). This creates the Service Principals in your tenant. 
Register-AzResourceProvider -ProviderNamespace Microsoft.PartnerCenterIngestion

# Ensure the Resource Principal is registered successfully.
Get-AzResourceProvider -ProviderNamespace Microsoft.PartnerCenterIngestion
CLI de Azure
# Connect to your Azure account
Az login

# Set the subscription to use in the current session. Use the subscription that contains your Azure Compute Gallery.
az account set --subscription <subscriptionId>

# Register the Microsoft Partner Center Resource Provider (RP). This creates the Service Principals in your tenant. 
az provider register --namespace

# Ensure the Resource Principal is registered successfully.
az provider show --namespace Microsoft.PartnerCenterIngestion

Una vez aprovisionadas las entidades de servicio, se deben conceder permisos explícitos para leer imágenes de una galería de proceso específica. El Centro de partners está en proceso de transición a un proceso más seguro para adquirir las imágenes. Durante esta transición, le pedimos que conceda temporalmente acceso a dos aplicaciones de Microsoft para que pueda seguir actualizando las ofertas de máquina virtual.

PowerShell
# Get the Resource Id of your Azure Compute Gallery. The result is the <gallery-id>.
Get-AzGallery -ResourceGroupName <resource-group> -GalleryName <gallery-name>

# Get the service principal object Id for the first Microsoft application. The result is the <sp-id1>.
Get-AzADServicePrincipal -SearchString "Microsoft Partner Center Resource Provider"

# Create a role assignment to the first Microsoft application.
New-AzRoleAssignment -ObjectId <sp-id1> -RoleDefinitionId cf7c76d2-98a3-4358-a134-615aa78bf44d -Scope <gallery-id>

# Get the service principal for the second Microsoft application. The result is the <sp-id2>.
Get-AzADServicePrincipal -SearchString "Compute Image Registry"

# Create a role assignment to the second Microsoft application.
New-AzRoleAssignment -ObjectId <sp-id2> -RoleDefinitionId cf7c76d2-98a3-4358-a134-615aa78bf44d -Scope <gallery-id>
Azure CLI
# Get the Resource Id of your Azure Compute Gallery. The result is the <gallery-id>.
az sig show --resource-group <resource-group> --gallery-name <gallery-name>

# Get the service principal object Id for the first Microsoft application. The result is the <sp-id1>.
az ad sp list --display-name "Microsoft Partner Center Resource Provider" --query '[].id'

# Create a role assignment to the first Microsoft application.
az role assignment create --assignee-object-id <sp-id1> --assignee-principal-type ServicePrincipal --role cf7c76d2-98a3-4358-a134-615aa78bf44d –scope <gallery-id>

# Get the service principal for the second Microsoft application. The result is the <sp-id2>.
az ad sp list --display-name "Compute Image Registry" --query '[].id'

# Create a role assignment to the second Microsoft application.
az role assignment create --assignee-object-id <sp-id2> --assignee-principal-type ServicePrincipal --role cf7c76d2-98a3-4358-a134-615aa78bf44d –scope <gallery-id>
Azure Portal
  1. Inicie sesión en Azure Portal.
  2. Vaya a la instancia de Azure Compute Gallery que contiene la imagen de máquina virtual.
  3. Vaya a la pestaña Access control (Control de acceso ) en azure Compute Gallery.
  4. Seleccione Agregar>Agregar asignación de roles.
  5. Seleccione el rol Lector de imágenes de la Galería de proceso y haga clic en Siguiente.
  6. Seleccione esta opción para asignar acceso a usuario, grupo o entidad de servicio.
  7. Haga clic en + Seleccionar miembros y busque y seleccione las entidades de servicio "Proveedor de recursos del Centro de partners de Microsoft" y "Compute Image Registry" (Registro de imágenes de proceso). Haga clic en Next.
  8. Haga clic en Revisar y asignar.

Contenido relacionado