Megosztás a következőn keresztül:

Virtuális gép létrehozása jóváhagyott alap használatával

  • Cikk

Ez a cikk azt ismerteti, hogyan hozhat létre előre konfigurált, támogatott operációs rendszert tartalmazó virtuális gépet (VM-et) az Azure használatával. Ha ez nem kompatibilis a megoldással, létrehozhat és konfigurálhat egy helyszíni virtuális gépet egy jóváhagyott operációs rendszer használatával.

Feljegyzés

Az eljárás megkezdése előtt tekintse át az Azure-beli virtuálisgép-ajánlatok műszaki követelményeit, beleértve a virtuális merevlemezek (VHD) követelményeit is.

Jóváhagyott alaprendszerkép kiválasztása

Válassza ki az alábbi Windows- vagy Linux-rendszerképek egyikét alapként.

Windows

  • Windows Server
  • SQL Server 2019, 2014, 2012
  • Windows 11 Nagyvállalati verzió (Ez az alaprendszerkép csak a Microsoft Dev Boxhoz való használatra engedélyezett)

Linux

Az Azure számos jóváhagyott Linux-disztribúciót kínál. Az aktuális listát az Azure által támogatott disztribúciók linuxos listájában találja.

Virtuális gép létrehozása az Azure Portalon

  1. Jelentkezzen be az Azure Portalra.
  2. Válassza a Virtuális gépek lehetőséget.
  3. Válassza a +Létrehozás és + Virtuális gép lehetőséget a legördülő menüből a Virtuális gép létrehozása képernyő megnyitásához.
  4. Válassza ki a képet a legördülő listából, vagy válassza az Összes rendszerkép megtekintése lehetőséget az összes rendelkezésre álló virtuálisgép-lemezkép kereséséhez vagy tallózásához. A rendszerkép virtuálisgép-generációját a kiválasztott képtől függően is konfigurálhatja.
  5. Válassza ki az üzembe helyezendő virtuális gép méretét.
  6. Adja meg a virtuális gép létrehozásához szükséges egyéb adatokat.
  7. Válassza a Véleményezés + létrehozás lehetőséget a választási lehetőségek áttekintéséhez. Amikor megjelenik az érvényesítési üzenet, válassza a Létrehozás lehetőséget.

Az Azure megkezdi a megadott virtuális gép kiépítését. A folyamat előrehaladásának nyomon követéséhez válassza a virtuális gépek lapot a bal oldali menüben. A létrehozása után a virtuális gép állapota futóra változik.

A virtuális gép konfigurálása

Ez a szakasz az Azure-beli virtuális gépek méretének, frissítésének és általánosításának módját ismerteti. Ezek a lépések szükségesek ahhoz, hogy előkészítse a virtuális gépet az Azure Marketplace-en való üzembe helyezésre.

Csatlakozás a virtuális géphez

A Windows vagy Linux rendszerű virtuális géphez való csatlakozáshoz tekintse meg az alábbi dokumentációt.

A legújabb frissítések telepítése

Az operációs rendszer virtuális gépeinek alaprendszerképeinek tartalmazniuk kell a legújabb frissítéseket a közzétett dátumig. A közzététel előtt győződjön meg arról, hogy frissítette az operációs rendszert és az összes telepített szolgáltatást a legújabb biztonsági és karbantartási javításokkal.

  • Windows Server esetén futtassa a Check for Frissítések parancsot.
  • Linux-disztribúciók esetén a frissítéseket általában parancssori eszközzel vagy grafikus segédprogrammal töltik le és telepítik. Az Ubuntu Linux például az apt-get parancsot és az Update Manager eszközt biztosítja az operációs rendszer frissítéséhez.

További biztonsági ellenőrzések végrehajtása

Magas szintű biztonság fenntartása a megoldásrendszerképek számára az Azure Marketplace-en. A biztonsági konfigurációk és eljárások ellenőrzőlistájáért tekintse meg az Azure Marketplace-rendszerképekre vonatkozó biztonsági javaslatokat.

A virtuálisgép-rendszerkép testreszabása

Most telepítse a szükséges szoftvert, és végezze el a virtuális gépen a megoldás megfelelő működéséhez szükséges egyéni konfigurációs módosításokat, beleértve az üzembe helyezés után futtatandó ütemezett feladatokat is. Az egyéni módosítások végrehajtásakor vegye figyelembe a következőket:

  • Ha ütemezett egyszeri futtatású tevékenységről van szó, a feladatnak a sikeres befejezése után törölnie kell magát.
  • A konfigurációk nem támaszkodhatnak a C vagy D meghajtótól eltérő meghajtókra, mert csak ez a két meghajtó garantáltan létezik (a C meghajtó az operációs rendszer lemeze, a D meghajtó pedig az ideiglenes helyi lemez).
  • Végezze el a megoldáshoz szükséges technikai konfigurációs módosításokat. Később megjelöli a virtuális gépen a Partnerközpont Műszaki konfiguráció lapJának Tulajdonságok szakaszában megadott konfigurációkat. Ez megmutatja az ügyfeleknek, hogy a most végrehajtott konfigurációs módosítások alapján mely forgatókönyvek támogatottak. A közzététel során válasszon a következő technikai konfigurációs tulajdonságok közül:
    • Támogatja a biztonsági mentést
    • Támogatja a gyorsított hálózatkezelést
    • Támogatja a cloud-init konfigurációt
    • Támogatja a bővítményeket
    • Hálózati virtuális berendezés
    • Távoli asztal vagy SSH le van tiltva
    • Egyéni ARM-sablont igényel

A Linux testreszabásáról további információt a Linux virtuálisgép-bővítményei és funkciói című témakörben talál.

A lemezkép általánossá tétele

Az Azure Marketplace-en lévő összes rendszerképnek általános módon újra felhasználhatónak kell lennie. Ennek eléréséhez általánosítandó az operációs rendszer virtuális merevlemeze, amely eltávolítja az összes példányspecifikus azonosítót és szoftverillesztőt a virtuális gépről.

Windows esetén

A Windows operációsrendszer-lemezek általánosítva vannak a sysprep eszközzel. Ha később frissíti vagy újrakonfigurálja az operációs rendszert, újra kell futtatnia a sysprepet.

Figyelmeztetés

A sysprep futtatása után kapcsolja ki a virtuális gépet, amíg üzembe nem helyezi, mert előfordulhat, hogy a frissítések automatikusan futnak. Ez a leállítás megakadályozza, hogy a későbbi frissítések példányspecifikus módosításokat hajtanak végre az operációs rendszeren vagy a telepített szolgáltatásokon. A sysprep futtatásáról további információt a Windows rendszerű virtuális gépek általánosítása című témakörben talál.

Feljegyzés

Ha engedélyezve van a Felhőhöz készült Microsoft Defender (Azure Defender) azon az előfizetésen, amelyen a virtuális gépet létrehozza, rögzítendő, és nem szeretné, hogy a rendszerképből létrehozott virtuális gépek regisztrálva legyenek a Defender for Endpoint portálon, győződjön meg arról, hogy letiltja a Felhőhöz készült Microsoft Defender az előfizetésen vagy magán a virtuális gépen. Ha ez nincs letiltva, a rendszer regisztrálja a rendszerképből létrehozott virtuális gépeket a Defender for Endpoint portálon akkor is, ha a virtuális gépet egy másik bérlőre helyezik üzembe Felhőhöz készült Microsoft Defender nélkül.

Linux esetén

  1. Távolítsa el az Azure Linux-ügynököt.
    1. Csatlakozás linuxos virtuális gépre egy SSH-ügyféllel.
    2. Az SSH-ablakban adja meg a következő parancsot: sudo waagent –deprovision+user.
    3. A folytatáshoz írja be az Y billentyűt (a megerősítési lépés elkerülése érdekében hozzáadhatja a -force paramétert az előző parancshoz).
    4. A parancs befejeződése után az Exit billentyűt lenyomva zárja be az SSH-ügyfelet.
  2. Virtuális gép leállítása.
    1. Az Azure Portalon válassza ki az erőforráscsoportot (RG), és törölje a virtuális gép lefoglalását.
    2. A virtuális gép általánosított, és ezzel a virtuálisgép-lemezzel létrehozhat egy új virtuális gépet.

Kép rögzítése

Feljegyzés

A közzétételhez az Azure Compute Galleryt tartalmazó Azure-előfizetésnek ugyanabban a bérlőben kell lennie, mint a közzétevői fiók. A közzétevői fióknak legalább közreműködői hozzáféréssel kell rendelkeznie az Azure Compute Galleryt tartalmazó előfizetéshez.

Miután elkészült a virtuális géppel, rögzítheti egy Azure Compute Galleryben (korábbi nevén megosztott képtárban). A rögzítéshez kövesse az alábbi lépéseket:

  1. Az Azure Portalon lépjen a virtuális gép lapjára.
  2. Válassza a Rögzítés lehetőséget.
  3. A Rendszerkép megosztása az Azure Compute Gallerybe területen válassza az Igen lehetőséget, és ossza meg egy katalógusban képverzióként.
  4. Az operációs rendszer állapota alatt válassza az Általános elemet.
  5. Válassza ki a Cél képgyűjteményt vagy az Új létrehozása lehetőséget.
  6. Válasszon ki egy célképdefiníciót vagy hozzon létre újat.
  7. Adja meg a rendszerkép verziószámát .
  8. Válassza a Véleményezés + létrehozás lehetőséget a választási lehetőségek áttekintéséhez.
  9. Az ellenőrzés sikeres befejezése után válassza a Létrehozás lehetőséget.

A megfelelő engedélyek beállítása

Ha a Partnerközpont-fiók az Azure Compute Galleryt üzemeltető előfizetés tulajdonosa, az engedélyekhez semmi másra nincs szükség. Ha nem biztos benne, tekintse meg ezeket a lépéseket a megfelelő engedélyek beállításának ellenőrzéséhez. Ha csak olvasási hozzáféréssel rendelkezik az előfizetéshez, használja az alábbi két lehetőség egyikét.

Feljegyzés

Ha olyan hibaüzenet jelenik meg, amely azt jelzi, hogy a közzétételkor vagy a partnerközpontban a számítási katalógus képverziójának kiválasztásakor nem sikerült elérni a katalógus képét, akkor az alábbi lépéseket kell követnie.

Első lehetőség – Kérje meg a tulajdonost, hogy adjon tulajdonosi engedélyt

A tulajdonos engedélyének megadásának lépései:

  1. Jelentkezzen be az Azure-előfizetésbe, amely tartalmazza az Azure számítási katalógusát és a kapcsolódó rendszerképeket. 
  2. Keressen azure-beli számítási gyűjteményeket, és válassza ki a képeket tartalmazó katalógust.
  3. Az Azure számítási gyűjtemény Áttekintés lapján kattintson az előfizetésére mutató hivatkozásra. 
  4. A bal oldali panelen válassza a Hozzáférés-vezérlés (IAM) lehetőséget.
  5. Lépjen a Szerepkör-hozzárendelések lapra.
  6. Kattintson a +Hozzáadás –>Szerepkör-hozzárendelés hozzáadása elemre
  7. Válassza a Hozzáadás, majd a Szerepkör-hozzárendelés hozzáadása lehetőséget.
    Megjelenik a szerepkör-hozzárendelés hozzáadása ablak.
  8. Szerepkör esetén válassza a Tulajdonos lehetőséget, majd kattintson a Tovább gombra.
  9. A hozzáférés hozzárendeléséhez válassza a Felhasználó, csoport vagy szolgáltatásnév lehetőséget.
  10. Tagok esetén kattintson a +Tagok kijelölése elemre, és adja hozzá a képet közzétevő személy vagy csoport e-mail-címét a Partnerközponton keresztül.
  11. Válassza a Tovább elemet –> Véleményezés és hozzárendelés.

Tipp.

Ha problémákat tapasztal az engedélyek Azure Portalon keresztüli megadásakor, próbálkozzon az alábbiakban részletezett 2. lehetőséggel.

Második lehetőség – Parancs futtatása

Kérje meg a tulajdonost, hogy futtassa valamelyik parancsot. Függetlenül attól, hogy melyik parancsot használja, mindenképpen adja meg a SusbscriptionId azonosítót az Azure számítási gyűjteményt tartalmazó előfizetéssel együtt.

az login 
az provider register --namespace Microsoft.PartnerCenterIngestion --subscription {subscriptionId} 

Connect-AzAccount 
Select-AzSubscription -SubscriptionId {subscriptionId} 
Register-AzResourceProvider -ProviderNamespace Microsoft.PartnerCenterIngestion

Engedélyek megerősítése

Futtassa a következő parancsot az Azure CLI-ben az engedélyek helyes beállításának ellenőrzéséhez.  

az login 
az provider show --namespace Microsoft.PartnerCenterIngestion --subscription {subscriptionId} 

A fenti parancs futtatásakor győződjön meg arról, hogy a RegistrationState "Registered" (Regisztrálva) szöveget tartalmaz. 

"namespace": "Microsoft.PartnerCenterIngestion",
"registrationPolicy": "RegistrationRequired",
"registrationState": "Registered",

Következő lépések

  • Ajánlott következő lépés: Tesztelje a virtuálisgép-rendszerképet , hogy megfeleljen az Azure Marketplace közzétételi követelményeinek. Ez nem kötelező.
  • Ha nem szeretné tesztelni a virtuálisgép-rendszerképet, jelentkezzen be a Partnerközpontba a rendszerkép közzétételéhez.
  • Ha nehézségekbe ütközött az új Azure-alapú virtuális merevlemez létrehozásakor, tekintse meg az Azure Marketplace virtuális gépével kapcsolatos gyakori kérdéseket.