Compartir imágenes mediante la galería de la comunidad
Para compartir una galería con todos los usuarios de Azure, puede crear una galería de la comunidad. Las galerías de la comunidad se pueden usar con cualquier persona con una suscripción de Azure. Alguien que cree una máquina virtual puede examinar imágenes compartidas con la comunidad mediante el portal, REST o la CLI de Azure.
El uso compartido de imágenes con la comunidad es una nueva funcionalidad de Azure Compute Gallery. Puede hacer que las imágenes de la galería sean públicas y compartirlas con todos los clientes de Azure. Cuando una galería está marcada como galería de la comunidad, todas las imágenes de la galería estarán disponibles para todos los clientes de Azure como un nuevo tipo de recurso en Microsoft.Compute/communityGalleries. Todos los clientes de Azure pueden ver las galerías y usarlas para crear máquinas virtuales. Los recursos originales del tipo Microsoft.Compute/galleries siguen estando en su suscripción y son privados.
Importante
Microsoft no proporciona compatibilidad con las imágenes que comparte con la comunidad.
Hay tres formas principales de compartir imágenes en una instancia de Azure Compute Gallery, en función de con quién quiera compartirlas:
| Uso compartido con: | Personas | Grupos | Entidad de servicio | Todos los usuarios de una suscripción (o) inquilino específicos | Públicamente con todos los usuarios de Azure |
|---|---|---|---|---|---|
| Uso compartido de RBAC | Sí | Sí | Sí | No | No |
| RBAC + Galería compartida directa | Sí | Sí | Sí | Sí | No |
| RBAC + Galería de comunidad | Sí | Sí | Sí | No | Sí |
Nota:
Tenga en cuenta que las imágenes se pueden usar con permisos de lectura para implementar máquinas virtuales y discos.
Al usar la galería compartida directa, las imágenes se distribuyen ampliamente a todos los usuarios de una suscripción o inquilino, mientras que la galería de la comunidad distribuye imágenes públicamente. Se recomienda tener precaución al compartir imágenes que contienen propiedad intelectual para evitar una distribución generalizada.
Declinación de responsabilidades
Microsoft no comprueba ni prueba las imágenes de la comunidad ni la información del editor asociada. Usted es el único responsable de cualquier imagen que implemente o use en la comunidad. Usted es responsable de sus relaciones con los publicadores de imágenes. Para obtener imágenes base aprobadas del sistema operativo, consulte: imágenes base aprobadas. Para ver otras imágenes creadas por nuestros publicadores comprobados, consulte Azure Marketplace.
Limitaciones de las imágenes compartidas con la comunidad
Existen algunas limitaciones con respecto a compartir la galería con la comunidad:
- No se puede convertir una galería privada existente (galería habilitada para RBAC) en la galería de la comunidad.
- No puede usar una imagen de terceros de Marketplace y publicarla en la comunidad. Para obtener una lista de imágenes base aprobadas del sistema operativo, consulte: imágenes base aprobadas.
- No se admiten imágenes cifradas
- Los recursos de imagen deben crearse en la misma región que la galería. Por ejemplo, si crea una galería en la región Oeste de EE. UU., las definiciones y versiones de la imagen deben crearse en esta misma región si quiere que estén disponibles.
- Aún no puede compartir aplicaciones de máquina virtual con la comunidad.
Funcionamiento del uso compartido con la comunidad
Cree un recurso de galería en Microsoft.Compute/Galleries y elija community como opción de uso compartido.
Cuando esté listo, marque la galería como preparada para compartirse públicamente. Solo el propietario de una suscripción, o un usuario o entidad de servicio con el rol Compute Gallery Sharing Admin en el nivel de suscripción o galería, puede permitir que una galería pase a ser pública en la comunidad. En este momento, la infraestructura de Azure crea recursos regionales de solo lectura de proxy, en Microsoft.Compute/CommunityGalleries, que son públicos.
Los usuarios finales solo pueden interactuar con los recursos de proxy, nunca interactúan con los recursos privados. Como publicador del recurso privado, debe considerar este como identificador de los recursos de proxy públicos. El valor prefix que proporcione al crear la galería se usará junto con un GUID único para crear el nombre de acceso público de la galería.
Los usuarios de Azure pueden ver las versiones de imágenes más recientes compartidas con la comunidad en el portal o consultarlas mediante la CLI. Solo se muestra la versión más reciente de una imagen en la galería de la comunidad.
Al crear una galería de la comunidad, deberá proporcionar información de contacto para las imágenes. El objetivo y la intención subyacente de esta información es facilitar la comunicación entre el consumidor de la imagen y el publicador, como si el consumidor necesita asistencia. Tenga en cuenta que Microsoft no ofrece compatibilidad con estas imágenes. Esta información se mostrará públicamente, así que tenga cuidado al proporcionarla:
- Prefijo de la galería de la comunidad
- Correo electrónico de soporte técnico del publicador
- Dirección URL del publicador
- Dirección URL del contrato legal (no colocar secretos, contraseñas, SASURI, etc. en el campo dirección URL del contrato)
La información de las definiciones de imagen también estará disponible públicamente, por ejemplo, la que proporcione para Publicador, Oferta y SKU.
Advertencia
Si quiere dejar de compartir públicamente una galería, puede actualizarla para dejar de compartirla, pero, al hacer que la galería sea privada, los usuarios existentes del conjunto de escalado de máquinas virtuales no podrán escalar sus recursos.
¿Por qué compartir con la comunidad?
Como publicador de contenido, es posible que quiera compartir una galería con la comunidad en estos casos:
Tiene contenido no comercial y no propietario para compartir ampliamente en Azure.
Quiere un mayor control sobre el número de versiones, regiones y la duración de la disponibilidad de imágenes.
Quiere compartir rápidamente compilaciones diarias o nocturnas con sus clientes.
No quiere tener que lidiar con la complejidad de la autenticación multiinquilino al compartir con varios inquilinos en Azure.
¿Debo usar una imagen de Marketplace o una imagen de la galería de la comunidad?
Hay varias razones por las que es posible que quiera usar una imagen de Azure Marketplace en lugar de una imagen de la galería de la comunidad. La razón principal para elegir una imagen de Azure Marketplace es que estas imágenes son compatibles con Microsoft, mientras que las imágenes de la comunidad no.
¿Por qué usar una imagen de Marketplace?
- Imágenes certificadas por Microsoft
- Se puede usar para cargas de trabajo de producción
- Imágenes de Microsoft y de terceros
- Imágenes de pago con ofertas de software adicionales
- Compatible con Microsoft
¿Cuándo usar una imagen de la comunidad?
- Confía y sabe cómo comunicarse con el publicador
- Está buscando una versión de la comunidad de una imagen publicada por la comunidad de código abierto
- Uso de la imagen para pruebas
- Las imágenes de la comunidad son gratuitas
- Compatible con el propietario de la imagen, no con Microsoft.
Reportar problemas con una imagen de la comunidad
El uso de imágenes de máquina virtual enviadas por la comunidad tiene varios riesgos. Las imágenes podrían contener malware, vulnerabilidades de seguridad o infringir la propiedad intelectual de alguien. Para ayudar a crear una experiencia segura y de confianza para la comunidad, puede notificar imágenes cuando ve estos problemas.
La manera más fácil de notificar problemas con una galería de la comunidad es usar el portal, que rellenará automáticamente la información necesaria para el informe:
- Para problemas con vínculos u otra información en los campos de una definición de imagen, seleccione Notificar imagen de la comunidad.
- Si una versión de imagen contiene código malintencionado o hay otros problemas con una versión específica de una imagen, seleccione Notificar en la columna Versión del informe de la tabla de versiones de la imagen.
También puede usar los vínculos siguientes para notificar problemas, pero los formularios no se rellenarán previamente:
- Imágenes malintencionadas: use la Notificación de abuso.
- Infracciones de propiedad intelectual: use la Notificación de infracción.
Procedimientos recomendados
- Las imágenes publicadas en la galería de la comunidad deberían ser imágenes generalizadas cuya información confidencial o específica de la máquina se ha quitado previamente. Para obtener más información sobre cómo preparar una imagen, consulte la información específica del sistema operativo para Linux o Windows.
- Si desea bloquear el uso compartido de imágenes en la comunidad en el nivel de organización, cree una directiva de Azure con la siguiente regla de directiva para denegar el uso compartido a la comunidad.
"policyRule": {
"if": {
"allOf": [
{
"field": "type",
"equals": "Microsoft.Compute/galleries"
},
{
"field": "Microsoft.Compute/galleries/sharingProfile.permissions",
"equals": "Community"
}
]
},
"then": {
"effect": "[parameters('effect')]"
}
}
Preguntas más frecuentes
P: ¿Cuáles son los cargos por usar una galería que se comparte con la comunidad?
R: No hay ningún cargo por usar el servicio en sí. Sin embargo, los publicadores de contenido incurrirán en los cargos siguientes:
- Cargos de almacenamiento por las versiones y réplicas de la aplicación en cada una de las regiones (origen y destino). Estos cargos se basan en el tipo de cuenta de almacenamiento elegido.
- Cargos de salida de red por replicación entre regiones.
Es posible que los consumidores de la imagen tengan que pagar costos de software adicionales si la imagen base usa una imagen de Azure Marketplace con cargos de software.
P: ¿Es seguro usar imágenes compartidas con la comunidad?
R: Los usuarios deben tener precaución al usar imágenes de orígenes no comprobados, ya que estas no están certificadas y no se examina su contenido en busca de malware o vulnerabilidades ni se comprueban los detalles del publicador.
P: Si una imagen que se comparte con la comunidad no funciona, ¿con quién puedo ponerme en contacto para obtener ayuda?
R: Azure no es responsable de ningún problema que los usuarios puedan encontrar con las imágenes compartidas con la comunidad. El publicador de la imagen es quien puede proporcionar ayuda. Busque la información de contacto del publicador de la imagen y comuníquese con él para que le ayude.
P: ¿La funcionalidad de uso compartido de la galería de la comunidad forma parte de Azure Marketplace?
R: No, el uso compartido de la galería de la comunidad no forma parte de Azure Marketplace; es una característica de "Azure Compute Gallery". Cualquier persona con una suscripción de Azure puede usar la "galería de la comunidad" y hacer que sus imágenes sean públicas.
P: Tengo dudas sobre una imagen, ¿a quién debo dirigirme?
R: En caso de problemas con las imágenes compartidas con la comunidad:
- Para notificar imágenes malintencionadas, use el informe de abuso.
- Para informar de imágenes que podrían infringir los derechos de propiedad intelectual, use el informe de infracción.
P: ¿Cómo solicito que una imagen compartida con la comunidad se replique en una región específica?
R: Solo los publicadores de contenido tienen control sobre las regiones en las que sus imágenes están disponibles. Si no encuentra una imagen en una región específica, póngase en contacto directamente con el publicador.
Empezar a compartir públicamente
Para compartir una galería públicamente, debe crearse como galería de la comunidad. Para más información, consulte Creación de una galería de la comunidad.
Una vez que la galería esté disponible para el público, habilite la galería de la comunidad mediante az sig share enable-community. Solo un usuario de la definición de roles Owner puede habilitar una galería para el uso compartido de la comunidad.
az sig share enable-community \
--gallery-name $galleryName \
--resource-group $resourceGroup
Para volver solamente al uso compartido basado en RBAC, use el comando az sig share reset.
Para eliminar una galería compartida en la comunidad, primero debe ejecutar az sig share reset para detener el uso compartido y, a continuación, eliminar la galería.
Importante
Si aparece como propietario de la suscripción, pero tiene problemas para compartir la galería públicamente, es posible que tenga que volver a agregarse explícitamente como propietario.
Para volver solamente al uso compartido basado en RBAC, use el comando az sig share reset.
Para eliminar una galería compartida en la comunidad, primero debe ejecutar az sig share reset para detener el uso compartido y, a continuación, eliminar la galería.
Pasos siguientes
Cree una definición de imagen y una versión de imagen.
Cree una máquina virtual a partir de una imagen generalizada o especializada en una galería de la comunidad.