Virtuális gép létrehozása jóváhagyott alap használatával
Ez a cikk azt ismerteti, hogyan hozhat létre előre konfigurált, támogatott operációs rendszert tartalmazó virtuális gépet (VM-et) az Azure használatával. Ha ez nem kompatibilis a megoldással, létrehozhat és konfigurálhat egy helyszíni virtuális gépet egy jóváhagyott operációs rendszer használatával.
Feljegyzés
Az eljárás megkezdése előtt tekintse át az Azure-beli virtuálisgép-ajánlatok műszaki követelményeit, beleértve a virtuális merevlemezek (VHD) követelményeit is.
Jóváhagyott alaprendszerkép kiválasztása
Válassza ki az alábbi Windows- vagy Linux-rendszerképek egyikét alapként.
Windows
- Windows Server
- SQL Server 2019, 2014, 2012
- Windows 11 Nagyvállalati verzió (Ez az alaprendszerkép csak a Microsoft Dev Boxhoz való használatra engedélyezett)
Linux
Az Azure számos jóváhagyott Linux-disztribúciót kínál. Az aktuális listát az Azure által támogatott disztribúciók linuxos listájában találja.
Virtuális gép létrehozása az Azure Portalon
- Jelentkezzen be az Azure Portalra.
- Válassza a Virtuális gépek lehetőséget.
- Válassza a +Létrehozás és + Virtuális gép lehetőséget a legördülő menüből a Virtuális gép létrehozása képernyő megnyitásához.
- Válassza ki a képet a legördülő listából, vagy válassza az Összes rendszerkép megtekintése lehetőséget az összes rendelkezésre álló virtuálisgép-lemezkép kereséséhez vagy tallózásához. A rendszerkép virtuálisgép-generációját a kiválasztott képtől függően is konfigurálhatja.
- Válassza ki az üzembe helyezendő virtuális gép méretét.
- Adja meg a virtuális gép létrehozásához szükséges egyéb adatokat.
- Válassza a Véleményezés + létrehozás lehetőséget a választási lehetőségek áttekintéséhez. Amikor megjelenik az érvényesítési üzenet, válassza a Létrehozás lehetőséget.
Az Azure megkezdi a megadott virtuális gép kiépítését. A folyamat előrehaladásának nyomon követéséhez válassza a virtuális gépek lapot a bal oldali menüben. A létrehozása után a virtuális gép állapota futóra változik.
A virtuális gép konfigurálása
Ez a szakasz az Azure-beli virtuális gépek méretének, frissítésének és általánosításának módját ismerteti. Ezek a lépések szükségesek ahhoz, hogy előkészítse a virtuális gépet az Azure Marketplace-en való üzembe helyezésre.
Csatlakozás a virtuális géphez
A Windows vagy Linux rendszerű virtuális géphez való csatlakozáshoz tekintse meg az alábbi dokumentációt.
A legújabb frissítések telepítése
Az operációs rendszer virtuális gépeinek alaprendszerképeinek tartalmazniuk kell a legújabb frissítéseket a közzétett dátumig. A közzététel előtt győződjön meg arról, hogy frissítette az operációs rendszert és az összes telepített szolgáltatást a legújabb biztonsági és karbantartási javításokkal.
- Windows Server esetén futtassa a Check for Frissítések parancsot.
- Linux-disztribúciók esetén a frissítéseket általában parancssori eszközzel vagy grafikus segédprogrammal töltik le és telepítik. Az Ubuntu Linux például az apt-get parancsot és az Update Manager eszközt biztosítja az operációs rendszer frissítéséhez.
További biztonsági ellenőrzések végrehajtása
Magas szintű biztonság fenntartása a megoldásrendszerképek számára az Azure Marketplace-en. A biztonsági konfigurációk és eljárások ellenőrzőlistájáért tekintse meg az Azure Marketplace-rendszerképekre vonatkozó biztonsági javaslatokat.
A virtuálisgép-rendszerkép testreszabása
Most telepítse a szükséges szoftvert, és végezze el a virtuális gépen a megoldás megfelelő működéséhez szükséges egyéni konfigurációs módosításokat, beleértve az üzembe helyezés után futtatandó ütemezett feladatokat is. Az egyéni módosítások végrehajtásakor vegye figyelembe a következőket:
- Ha ütemezett egyszeri futtatású tevékenységről van szó, a feladatnak a sikeres befejezése után törölnie kell magát.
- A konfigurációk nem támaszkodhatnak a C vagy D meghajtótól eltérő meghajtókra, mert csak ez a két meghajtó garantáltan létezik (a C meghajtó az operációs rendszer lemeze, a D meghajtó pedig az ideiglenes helyi lemez).
- Végezze el a megoldáshoz szükséges technikai konfigurációs módosításokat. Később megjelöli a virtuális gépen a Partnerközpont Műszaki konfiguráció lapJának Tulajdonságok szakaszában megadott konfigurációkat. Ez megmutatja az ügyfeleknek, hogy a most végrehajtott konfigurációs módosítások alapján mely forgatókönyvek támogatottak. A közzététel során válasszon a következő technikai konfigurációs tulajdonságok közül:
- Támogatja a biztonsági mentést
- Támogatja a gyorsított hálózatkezelést
- Támogatja a cloud-init konfigurációt
- Támogatja a bővítményeket
- Hálózati virtuális berendezés
- Távoli asztal vagy SSH le van tiltva
- Egyéni ARM-sablont igényel
A Linux testreszabásáról további információt a Linux virtuálisgép-bővítményei és funkciói című témakörben talál.
A lemezkép általánossá tétele
Az Azure Marketplace-en lévő összes rendszerképnek általános módon újra felhasználhatónak kell lennie. Ennek eléréséhez általánosítandó az operációs rendszer virtuális merevlemeze, amely eltávolítja az összes példányspecifikus azonosítót és szoftverillesztőt a virtuális gépről.
Windows esetén
A Windows operációsrendszer-lemezek általánosítva vannak a sysprep eszközzel. Ha később frissíti vagy újrakonfigurálja az operációs rendszert, újra kell futtatnia a sysprepet.
Figyelmeztetés
A sysprep futtatása után kapcsolja ki a virtuális gépet, amíg üzembe nem helyezi, mert előfordulhat, hogy a frissítések automatikusan futnak. Ez a leállítás megakadályozza, hogy a későbbi frissítések példányspecifikus módosításokat hajtanak végre az operációs rendszeren vagy a telepített szolgáltatásokon. A sysprep futtatásáról további információt a Windows rendszerű virtuális gépek általánosítása című témakörben talál.
Feljegyzés
Ha engedélyezve van a Felhőhöz készült Microsoft Defender (Azure Defender) azon az előfizetésen, amelyen a virtuális gépet létrehozza, rögzítendő, és nem szeretné, hogy a rendszerképből létrehozott virtuális gépek regisztrálva legyenek a Defender for Endpoint portálon, győződjön meg arról, hogy letiltja a Felhőhöz készült Microsoft Defender az előfizetésen vagy magán a virtuális gépen. Ha ez nincs letiltva, a rendszer regisztrálja a rendszerképből létrehozott virtuális gépeket a Defender for Endpoint portálon akkor is, ha a virtuális gépet egy másik bérlőre helyezik üzembe Felhőhöz készült Microsoft Defender nélkül.
Linux esetén
- Távolítsa el az Azure Linux-ügynököt.
- Csatlakozás linuxos virtuális gépre egy SSH-ügyféllel.
- Az SSH-ablakban adja meg a következő parancsot:
sudo waagent –deprovision+user
. - A folytatáshoz írja be az Y billentyűt (a megerősítési lépés elkerülése érdekében hozzáadhatja a -force paramétert az előző parancshoz).
- A parancs befejeződése után az Exit billentyűt lenyomva zárja be az SSH-ügyfelet.
- Virtuális gép leállítása.
- Az Azure Portalon válassza ki az erőforráscsoportot (RG), és törölje a virtuális gép lefoglalását.
- A virtuális gép általánosított, és ezzel a virtuálisgép-lemezzel létrehozhat egy új virtuális gépet.
Kép rögzítése
Feljegyzés
A közzétételhez az Azure Compute Galleryt tartalmazó Azure-előfizetésnek ugyanabban a bérlőben kell lennie, mint a közzétevői fiók. A közzétevői fióknak legalább közreműködői hozzáféréssel kell rendelkeznie az Azure Compute Galleryt tartalmazó előfizetéshez.
Miután elkészült a virtuális géppel, rögzítheti egy Azure Compute Galleryben (korábbi nevén megosztott képtárban). A rögzítéshez kövesse az alábbi lépéseket:
- Az Azure Portalon lépjen a virtuális gép lapjára.
- Válassza a Rögzítés lehetőséget.
- A Rendszerkép megosztása az Azure Compute Gallerybe területen válassza az Igen lehetőséget, és ossza meg egy katalógusban képverzióként.
- Az operációs rendszer állapota alatt válassza az Általános elemet.
- Válassza ki a Cél képgyűjteményt vagy az Új létrehozása lehetőséget.
- Válasszon ki egy célképdefiníciót vagy hozzon létre újat.
- Adja meg a rendszerkép verziószámát .
- Válassza a Véleményezés + létrehozás lehetőséget a választási lehetőségek áttekintéséhez.
- Az ellenőrzés sikeres befejezése után válassza a Létrehozás lehetőséget.
A megfelelő engedélyek beállítása
Ha a Partnerközpont-fiók az Azure Compute Galleryt üzemeltető előfizetés tulajdonosa, az engedélyekhez semmi másra nincs szükség. Ha nem biztos benne, tekintse meg ezeket a lépéseket a megfelelő engedélyek beállításának ellenőrzéséhez. Ha csak olvasási hozzáféréssel rendelkezik az előfizetéshez, használja az alábbi két lehetőség egyikét.
Feljegyzés
Ha olyan hibaüzenet jelenik meg, amely azt jelzi, hogy a közzétételkor vagy a partnerközpontban a számítási katalógus képverziójának kiválasztásakor nem sikerült elérni a katalógus képét, akkor az alábbi lépéseket kell követnie.
Első lehetőség – Kérje meg a tulajdonost, hogy adjon tulajdonosi engedélyt
A tulajdonos engedélyének megadásának lépései:
- Jelentkezzen be az Azure-előfizetésbe, amely tartalmazza az Azure számítási katalógusát és a kapcsolódó rendszerképeket.
- Keressen azure-beli számítási gyűjteményeket, és válassza ki a képeket tartalmazó katalógust.
- Az Azure számítási gyűjtemény Áttekintés lapján kattintson az előfizetésére mutató hivatkozásra.
- A bal oldali panelen válassza a Hozzáférés-vezérlés (IAM) lehetőséget.
- Lépjen a Szerepkör-hozzárendelések lapra.
- Kattintson a +Hozzáadás –>Szerepkör-hozzárendelés hozzáadása elemre.
- Válassza a Hozzáadás, majd a Szerepkör-hozzárendelés hozzáadása lehetőséget.
- Szerepkör esetén válassza a Tulajdonos lehetőséget, majd kattintson a Tovább gombra.
- A hozzáférés hozzárendeléséhez válassza a Felhasználó, csoport vagy szolgáltatásnév lehetőséget.
- Tagok esetén kattintson a +Tagok kijelölése elemre, és adja hozzá a képet közzétevő személy vagy csoport e-mail-címét a Partnerközponton keresztül.
- Válassza a Tovább elemet –> Véleményezés és hozzárendelés.
Tipp.
Ha problémákat tapasztal az engedélyek Azure Portalon keresztüli megadásakor, próbálkozzon az alábbiakban részletezett 2. lehetőséggel.
Második lehetőség – Parancs futtatása
Kérje meg a tulajdonost, hogy futtassa valamelyik parancsot. Függetlenül attól, hogy melyik parancsot használja, mindenképpen adja meg a SusbscriptionId azonosítót az Azure számítási gyűjteményt tartalmazó előfizetéssel együtt.
az login
az provider register --namespace Microsoft.PartnerCenterIngestion --subscription {subscriptionId}
Connect-AzAccount
Select-AzSubscription -SubscriptionId {subscriptionId}
Register-AzResourceProvider -ProviderNamespace Microsoft.PartnerCenterIngestion
Engedélyek megerősítése
Futtassa a következő parancsot az Azure CLI-ben az engedélyek helyes beállításának ellenőrzéséhez.
az login
az provider show --namespace Microsoft.PartnerCenterIngestion --subscription {subscriptionId}
A fenti parancs futtatásakor győződjön meg arról, hogy a RegistrationState "Registered" (Regisztrálva) szöveget tartalmaz.
"namespace": "Microsoft.PartnerCenterIngestion",
"registrationPolicy": "RegistrationRequired",
"registrationState": "Registered",
Következő lépések
- Ajánlott következő lépés: Tesztelje a virtuálisgép-rendszerképet , hogy megfeleljen az Azure Marketplace közzétételi követelményeinek. Ez nem kötelező.
- Ha nem szeretné tesztelni a virtuálisgép-rendszerképet, jelentkezzen be a Partnerközpontba a rendszerkép közzétételéhez.
- Ha nehézségekbe ütközött az új Azure-alapú virtuális merevlemez létrehozásakor, tekintse meg az Azure Marketplace virtuális gépével kapcsolatos gyakori kérdéseket.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: