Creación de una máquina virtual mediante una base aprobada

En este artículo se describe cómo usar Azure en la creación de una máquina virtual (VM) que contenga un sistema operativo preconfigurado y aprobado. Si esto no es compatible con la solución, es posible crear y configurar una máquina virtual de manera local mediante un sistema operativo aprobado.

Nota:

Antes de comenzar este procedimiento, examine los requisitos técnicos de las ofertas de máquina virtual de Azure, incluidos los requisitos de disco duro virtual (VHD).

Selección de una imagen de base aprobada

Seleccione una de las siguientes imágenes de Windows o Linux como base.

Windows

• Windows Server
• SQL Server 2019, 2014, 2012
• Windows 11 Empresas (esta imagen base solo se aprueba para su uso con Microsoft Dev Box)

Linux

Azure ofrece una gama de distribuciones de Linux aprobadas. Para obtener una lista actual, vea Linux en distribuciones aprobadas por Azure.

Creación de la máquina virtual en Azure Portal

1. Inicie sesión en Azure Portal.
2. Seleccione Máquinas virtuales.
3. Seleccione + Crear y + Máquina virtual en el menú desplegable para abrir la pantalla Crear una máquina virtual.
4. Seleccione la imagen en la lista desplegable, o bien seleccione Ver todas las imágenes para buscar o examinar todas las imágenes de máquina virtual disponibles. También puede configurar la generación de máquina virtual de su imagen en función de la imagen que seleccione.
5. Seleccione el tamaño de la máquina virtual que va a implementar.
6. Proporcione los otros detalles necesarios para crear la máquina virtual.
7. Seleccione Revisar y crear para revisar sus selecciones. Cuando aparezca el mensaje Validación superada, seleccione Crear.

Azure comienza el aprovisionamiento de la máquina virtual especificada. Para seguir su progreso, seleccione la pestaña Máquinas virtuales en el menú de la izquierda. En cuanto se crea, el estado de la máquina virtual cambia a En ejecución.

Configuración de la máquina virtual

En esta sección se describe cómo ajustar el tamaño, actualizar y generalizar una máquina virtual de Azure. Estos pasos son necesarios para preparar la máquina virtual para su implementación en Azure Marketplace.

Conexión a la máquina virtual

Consulte la documentación siguiente para conectarse a la máquina virtual Windows o Linux.

Instalar las actualizaciones más recientes

Las imágenes base de las máquinas virtuales del sistema operativo deben contener las últimas actualizaciones hasta su fecha de publicación. Antes de realizar la publicación, asegúrese de que ha actualizado el sistema operativo y todos los servicios instalados con todas las revisiones de seguridad y mantenimiento más recientes.

• En Windows Server, ejecute el comando Buscar actualizaciones.
• En distribuciones Linux, las actualizaciones se suelen descargar e instalar mediante una herramienta de línea de comandos o una utilidad gráfica. Por ejemplo, Ubuntu Linux proporciona el comando apt-get y la herramienta Update Manager para actualizar el sistema operativo.

Realizar comprobaciones de seguridad adicionales

Mantenga un nivel de seguridad alto para las imágenes de la solución en Azure Marketplace. Para ver una lista de comprobación de las configuraciones y procedimientos de seguridad, consulte Recomendaciones de seguridad para imágenes de Azure Marketplace.

Personalización de la imagen de máquina virtual

Ahora, instale el software necesario y realice cambios de configuración personalizados en la máquina virtual para que la solución funcione correctamente, incluidas las tareas programadas que deban ejecutarse después de la implementación. Tenga en cuenta lo siguiente al realizar los cambios personalizados:

• Si es una tarea de ejecución única programada, la tarea debe eliminarse a sí misma una vez que se realice correctamente.
• Las configuraciones no deben basarse en unidades distintas de C o D, ya que solo se garantiza la existencia continua de estas dos unidades (la unidad C es el disco del sistema operativo y la unidad D es el disco local temporal).
• Realice los cambios necesarios en la configuración técnica para la solución. Más adelante, marcará las configuraciones que realice en la máquina virtual en la sección Propiedades de la página Configuración técnica del Centro de partners. Esto mostrará a los clientes qué escenarios se admiten en función de los cambios de configuración que realice ahora. Seleccione entre las siguientes propiedades de configuración técnica durante la publicación:
  • Copias de seguridad admitidas
  • Redes aceleradas admitidas
  • Configuración de cloud-init admitida
  • Extensiones admitidas
  • Es una aplicación virtual de red
  • Escritorio remoto o SSH deshabilitado
  • Plantilla de ARM personalizada requerida

Para obtener más información sobre las personalizaciones de Linux, vea Características y extensiones de las máquinas virtuales para Linux.

Generalizar la imagen

Todas las imágenes de Azure Marketplace deben ser reutilizables de forma genérica. Para lograrlo, el VHD del sistema operativo debe estar generalizado, una operación que quita todos los controladores de software y los identificadores específicos de la instancia de una máquina virtual.

Para Windows

Los discos de sistema operativo Windows se generalizan con la herramienta sysprep. Si más adelante actualiza o vuelve a configurar el sistema operativo, debe ejecutar sysprep de nuevo.

Advertencia

Después de ejecutar sysprep, desactive la máquina virtual hasta que se implemente porque es posible que las actualizaciones se ejecuten automáticamente. Este apagado evita que las actualizaciones posteriores realicen cambios específicos de la instancia en el sistema operativo o los servicios instalados. Para más información sobre la ejecución de sysprep, consulte Generalización de una máquina virtual Windows.

Nota:

Si tiene Microsoft Defender for Cloud (Azure Defender) habilitado en la suscripción en la que va a crear la máquina virtual que se va a capturar y no quiere que ninguna máquina virtual creada a partir de esta imagen se inscriba en el portal de Defender para punto de conexión, asegúrese de deshabilitar Microsoft Defender for Cloud en la suscripción o para la propia máquina virtual. Si esto no está deshabilitado, cualquier máquina virtual creada a partir de esta imagen se inscribirá en el portal de Defender para punto de conexión aunque la máquina virtual se implemente en otro inquilino sin Microsoft Defender for Cloud.

Para Linux

1. Quite el agente Linux de Azure.
   1. Conexión a una máquina virtual Linux de Azure mediante un cliente SSH.
   2. En la ventana de SSH, escriba este comando: sudo waagent –deprovision+user.
   3. Escriba Y para continuar (puede agregar el parámetro -force al comando anterior para evitar el paso de confirmación).
   4. Una vez finalizado el comando, escriba Exit para cerrar el cliente de SSH.
2. Detenga la máquina virtual.
   1. En Azure Portal, seleccione el grupo de recursos (RG) y anule la asignación de la máquina virtual.
   2. La máquina virtual ahora se ha generalizado y puede crear una nueva mediante este disco de máquina virtual.

Capture la imagen

Nota:

La suscripción de Azure que contiene Azure Compute Gallery debe estar en el mismo inquilino que la cuenta de publicador para poder publicar. Además, la cuenta de publicador debe tener al menos acceso de Colaborador a la suscripción que contiene Azure Compute Gallery.

Una vez que la máquina virtual esté lista, puede capturarla en Azure Compute Gallery (anteriormente conocida como Shared Image Gallery). Siga estos pasos para realizar la captura:

1. En Azure Portal, vaya a la página de la máquina virtual.
2. Seleccione Capturar.
3. En Compartir una imagen en la galería de procesos de Azure, seleccione Sí, compartirla en una galería como una versión de imagen.
4. En Estado del sistema operativo, seleccione Generalizado.
5. Seleccione una galería de imágenes de destino o la opción para Crear nuevo.
6. Seleccione una definición de imágenes de destino o la opción para Crear nuevo.
7. Proporcione un Número de versión para la imagen.
8. Seleccione Revisar y crear para revisar sus selecciones.
9. Una vez que pase la validación, seleccione Crear.

Definición de los permisos correctos

Si el Centro de partners es el propietario de la suscripción que hospeda una Azure Compute Gallery, no se necesita nada más para los permisos. Si no está seguro, consulte estos pasos para confirmar que se han establecido los permisos adecuados. Si solo tiene acceso de lectura a la suscripción, use una de las dos opciones siguientes.

Nota:

Si recibe un error que indica que no hemos podido acceder a la imagen de la galería al publicar o al seleccionar una versión de imagen de la galería de procesos en el Centro de partners, deberá seguir los pasos siguientes.

Opción uno: pedir al propietario que conceda permiso de propietario

Pasos para que el propietario conceda permiso de propietario:

1. Inicie sesión en la suscripción de Azure que contiene la galería de proceso de Azure y las imágenes asociadas. 
2. Busque galerías de proceso de Azure y seleccione la galería que hospeda las imágenes.
3. En la página Información general de la galería de proceso de Azure, haga clic en el vínculo a la suscripción. 
4. Seleccione Control de acceso (IAM) en el panel de la izquierda.
5. Vaya a la pestaña Asignaciones de roles.
6. Haga clic en +Agregar ->Agregar asignación de roles. 
7. Seleccione Agregar y, a continuación, Agregar asignación de roles.
   
8. En Rol, seleccione Propietario y haga clic en Siguiente.
9. En Asignar acceso a, seleccione User, group, or service principle (Usuario, grupo o entidad de servicio).
10. En Miembros, haga clic en +Seleccionar miembros y agregue el correo electrónico de la persona o grupo que publicará la imagen a través del Centro de partners.
11. Seleccione Siguiente:> Revisar y asignar.

Sugerencia

Si experimenta algún problema al conceder permisos a través de Azure Portal, pruebe la opción 2 que se detalla a continuación.

Opción dos: ejecutar un comando

Pida al propietario que ejecute cualquiera de estos comandos. Independientemente del comando que use, asegúrese de especificar susbscriptionId con la suscripción que contiene la galería de procesos de Azure.

az login 
az provider register --namespace Microsoft.PartnerCenterIngestion --subscription {subscriptionId} 

Connect-AzAccount 
Select-AzSubscription -SubscriptionId {subscriptionId} 
Register-AzResourceProvider -ProviderNamespace Microsoft.PartnerCenterIngestion

Confirmación de los permisos

Ejecute el siguiente comando en la CLI de Azure para comprobar que los permisos están configurados correctamente.  

az login 
az provider show --namespace Microsoft.PartnerCenterIngestion --subscription {subscriptionId} 

Al ejecutar el comando anterior, asegúrese de que RegistrationState dice "Registered". 

"namespace": "Microsoft.PartnerCenterIngestion",
"registrationPolicy": "RegistrationRequired",
"registrationState": "Registered",

Pasos siguientes

• Paso siguiente recomendado: pruebe la imagen de máquina virtual para asegurarse de que cumple los requisitos de publicación de Azure Marketplace. Esto es opcional.
• Si no quiere probar la imagen de la máquina virtual, inicie sesión en el Centro de partners para publicarla.
• Si tiene dificultades para crear un disco duro virtual basado en Azure, consulte las preguntas frecuentes que pueden surgir al crear una máquina virtual en Azure Marketplace.