Conexión a la máquina virtual de compilación de Azure Image Builder

Se aplica a: ✔️ máquinas virtuales Linux ✔️ conjuntos de escalado flexibles

Use este artículo para obtener información sobre cómo conectarse a la máquina virtual de compilación de Azure Image Builder con el fin de depurar problemas y errores que podrían surgir al usar Azure VM Image Builder.

Conservación de la máquina virtual de compilación

De forma predeterminada, Azure Image Builder (AIB) elimina la máquina virtual de compilación después de la fase de personalización o validación, independientemente del éxito o el fracaso. Sin embargo, en caso de errores, es esencial conservar la máquina virtual con fines de depuración. Estas son dos posibles opciones:

Opción recomendada: especifique la propiedad errorHandling en la plantilla:

Si prevé la necesidad de depurar, cree la plantilla con el conjunto de propiedades errorHandling. Esto garantiza que AIB conserva la máquina virtual de compilación incluso si se producen errores durante el proceso de compilación. Siga las instrucciones de la documentación Propiedades: errorHandling de Azure Image Builder.

Opción alternativa (no recomendada): bloquee el grupo de recursos:

Si no puede modificar la plantilla directamente, siga estos pasos:

• Obtenga el nombre del grupo de recursos de almacenamiento provisional (especificado en la propiedad stagingResourceGroup de la plantilla).
• Aplique un bloqueo de CanNotDelete al grupo de recursos mediante bloqueos de Azure Resource Manager.
• Una vez completada la depuración, quite el bloqueo y elimine los recursos (excepto las cuentas de almacenamiento) del grupo de recursos.

Nota

AIB intentará eliminar recursos en el grupo de recursos después de la compilación, pero el bloqueo impedirá la eliminación. Finalmente, AIB abandonará y se completará la compilación. Tenga en cuenta que aunque no haya errores durante la personalización o la validación, la compilación de AIB se notificará como "Fallida" debido a errores de eliminación.

Obtención de las credenciales para conectarse a la máquina virtual

Después de conservar la máquina virtual de compilación, siga estos pasos para obtener las credenciales necesarias para conectarse a la máquina virtual:

• Vaya a la hoja Estado de la máquina virtual > restablezca la contraseña.
• Haga clic en el modo "Restablecer contraseña".
• Anote el Username.
• Establezca el Password en un valor deseado y anótelo. Usará estas credenciales en el siguiente paso.

Conexión a la máquina virtual

Una vez que tenga las credenciales, puede conectarse a la máquina virtual mediante una de las siguientes opciones:

Opción 1 (recomendada): conectarse a la máquina virtual mediante Azure Bastion

Azure Bastion proporciona una manera segura de conectarse a máquinas virtuales sin exponer direcciones IP públicas. Siga las instrucciones para conectarse a una máquina virtual Windows mediante SSH o RDP en la documentación de Azure Bastion.

Nota

No se necesitan cambios en los grupos de seguridad de red (NSG) existentes al conectarse a la máquina virtual de compilación de Azure Image Builder mediante Azure Bastion.

Opción 2 (recomendada, si está disponible): conectarse a la máquina virtual mediante la consola serie de Azure

La consola serie de Azure ofrece acceso basado en texto a las máquinas virtuales que ejecutan Linux o Windows. Para más información sobre cómo usar la consola serie de Azure para conectarse a una máquina virtual, lea la documentación de la consola serie de Azure.

Opción 3 (no recomendada): usar un recurso de dirección IP pública

La práctica recomendada es usar Azure Bastion o la consola serie de Azure para conectarse a máquinas virtuales. Sin embargo, si no se puede usar Bastion o la consola serie, puede conectarse a la máquina virtual de compilación mediante direcciones IP públicas.

Use la siguiente documentación para conectarse a una máquina virtual mediante direcciones IP públicas:

• Conectarse a una máquina virtual Linux mediante una dirección IP pública
• Conectarse a una máquina virtual Windows mediante una dirección IP pública

Nota

Es posible que tenga que asociar primero una dirección IP pública a la máquina virtual de compilación y puede hacerlo siguiendo las instrucciones de la siguiente documentación: Asociación de una dirección IP pública a una máquina virtual.

También debe garantizar la conectividad de red desde el dispositivo cliente (ejecutando WinRM/SSH) a la máquina virtual de compilación a través de la red pública. Compruebe y actualice los grupos de seguridad de red (NSG) según sea necesario.

Opción 4 (no recomendada): implementar un Jump Box

Esta opción debe ser su último recurso. Use esta opción solo cuando no pueda usar Azure Bastion, la consola serie de Azure o una dirección IP pública para conectarse a la máquina virtual de compilación.

Siga los siguientes pasos para implementar un Jump Box:

1. Cree o use una subred independiente en la misma red virtual que la máquina virtual de compilación.
2. Implemente una máquina virtual "Jump Box" con una dirección IP pública en esta subred.
3. Conéctese desde el dispositivo cliente al Jump Box mediante cualquiera de los métodos mencionados anteriormente.
4. Desde el Jump Box, conéctese a la máquina virtual de compilación mediante SSH o WinRM/RDP.

Nota

Debe haber una línea de visión de red desde el dispositivo cliente hasta el Jump Box a través de la red pública y desde el Jump Box a la máquina virtual de compilación a través de la red privada. Además, es esencial comprobar y actualizar los grupos de seguridad de red (NSG) en cada salto intermedio y asegurarse de que los puertos correctos están abiertos en los tres dispositivos.