Erőforrások tárolása és megosztása egy Azure Compute Galleryben

A következőkre vonatkozik: ✔️ Linux rendszerű virtuális gépek ✔️ Windows rendszerű virtuális gépek Rugalmas méretezési ✔️ csoportok ✔️ Egységes méretezési csoportok

Az Azure Compute Gallery segít felépíteni a struktúrát és a szervezetet az Azure-erőforrások, például képek és alkalmazások köré. Az Azure Compute Gallery a következő lehetőségeket kínálja:

• Globális replikáció.¹
• Az erőforrások verziószámozása és csoportosítása a könnyebb felügyelet érdekében.
• Magas rendelkezésre állású erőforrások zónaredundáns tárfiókokkal (ZRS) olyan régiókban, amelyek támogatják a rendelkezésre állási zónákat. A ZRS ellenállóbbá teszi a lemezképeket a zónán belüli hibákkal szemben.
• Prémium szintű tárolás támogatása (Premium_LRS).
• Megosztás a közösség, az előfizetések és az Active Directory (AD) bérlői között.
• Az üzemelő példányok skálázása az egyes régiókban található erőforrásreplikákkal.

A katalógusokkal megoszthatja erőforrásait mindenkivel, vagy korlátozhatja a megosztást a szervezet különböző felhasználóira, szolgáltatásneveire vagy AD-csoportjaira. Az erőforrások több régióba replikálhatók, így gyorsabban méretezhetők az üzemelő példányok.

¹ Az Azure Compute Gallery szolgáltatás nem globális erőforrás. Vészhelyreállítási forgatókönyvek esetén az ajánlott eljárás az, hogy legalább két katalógussal rendelkezik, különböző régiókban.

Képek

A rendszerképek Azure Compute Galleryben való tárolásáról további információt az Azure Compute Galleryben található képek tárolásáról és megosztásáról szóló cikkben talál.

Virtuálisgép-alkalmazások

Bár létrehozhat egy rendszerképet egy virtuális gépről előre telepített alkalmazásokkal, minden alkalmazásmódosításkor frissítenie kell a rendszerképet. Ha elkülöníti az alkalmazástelepítést a virtuálisgép-rendszerképektől, az azt jelenti, hogy nincs szükség új rendszerkép közzétételére a kód minden sorában.

Az alkalmazások Azure Compute Galleryben való tárolásáról további információt a virtuálisgép-alkalmazások című témakörben talál.

Regionális támogatás

Minden nyilvános régió lehet célrégió, de bizonyos régiók megkövetelik, hogy az ügyfelek egy kérési folyamaton keresztül jussanak hozzá. Ha egy előfizetés hozzáadását szeretné kérni egy olyan régió engedélyezési listájához, mint az Ausztrália középső régiója vagy a 2. ausztráliai középső régió, küldjön be egy hozzáférési kérelmet

Limits

Az erőforrások Azure Compute Gallerys használatával történő üzembe helyezésének előfizetésenként vannak korlátai:

• 100 galéria, előfizetésenként, régiónként
• 1000 képdefiníció előfizetésenként, régiónként
• 10 000 képverzió előfizetésenként, régiónként
• 100 replika képverziónként, de 50 replikának elegendőnek kell lennie a legtöbb használati esethez
• A lemezképhez csatolt lemezeknek 1 TB-nál kisebbnek vagy egyenlőnek kell lenniük
• Az azure-beli számítási katalógus erőforrásai nem támogatják az erőforrás-áthelyezést

További információ: Erőforrás-használat ellenőrzése korlátok között, például az aktuális használat ellenőrzésére.

Scaling

Az Azure Compute Gallery lehetővé teszi a megtartani kívánt replikák számának megadását. Több virtuális gép üzembe helyezési forgatókönyveiben a virtuális gépek üzembe helyezései különböző replikákra terjeszthetők, így az egyetlen replika túlterhelése miatt a példánylétrehozási feldolgozás szabályozható.

Az Azure Compute Gallery használatával akár 1000 virtuálisgép-példányt is üzembe helyezhet egy méretezési csoportban. Az egyes célrégióban eltérő replikaszámot állíthat be a régió méretezési igényeinek megfelelően. Mivel minden replika az erőforrás másolata, ez segít az üzemelő példányok lineáris skálázásában minden további replikával. Bár tisztában vagyunk azzal, hogy két erőforrás vagy régió nem egyezik meg, a replikák régióban való használatáról az alábbi általános útmutatónk nyújt útmutatást:

• Minden egyidejűleg létrehozott 20 virtuális gép esetében javasoljuk, hogy tartsa meg az egyik replikát. Ha például 120 virtuális gépet hoz létre egyidejűleg ugyanazzal a lemezképpel egy régióban, javasoljuk, hogy legalább 6 replikát őrizze meg a rendszerképből.
• Az egyidejűleg létrehozott méretezési csoportokhoz javasoljuk, hogy tartsanak meg egy replikát.

Mindig azt javasoljuk, hogy a replikák számát túlzottan kiépíteni olyan tényezők miatt, mint az erőforrás mérete, a tartalom és az operációs rendszer típusa.

Magas szintű rendelkezésre állás

Az Azure Zone Redundáns tárolás (ZRS) rugalmasságot biztosít a régióban előforduló rendelkezésre állási zónák meghibásodásával szemben. Az Azure Compute Gallery általános rendelkezésre állásával dönthet úgy, hogy a rendszerképeket ZRS-fiókokban tárolja a rendelkezésre állási zónákkal rendelkező régiókban.

Az egyes célrégiók fióktípusát is kiválaszthatja. Az alapértelmezett tárfióktípus Standard_LRS, de a rendelkezésre állási zónákkal rendelkező régiókhoz Standard_ZRS is választhat. A ZRS regionális elérhetőségéről további információt az Adatredundancia című témakörben talál.

Replikáció

Az Azure Compute Gallery lehetővé teszi, hogy az erőforrásokat automatikusan replikálja más Azure-régiókba. Az egyes rendszerképverziók különböző régiókba replikálhatók attól függően, hogy mi értelme van a szervezetnek. Ilyen például a legújabb rendszerkép replikálása több régióban, míg az összes régebbi képverzió csak 1 régióban érhető el. Ez segíthet a tárolási költségek megtakarításában.

Az erőforrások replikált régiói a létrehozás után frissíthetők. A különböző régiókba való replikálás időtartama a másolt adatok mennyiségétől és a verzió által replikált régiók számától függ. Ez bizonyos esetekben néhány órát is igénybe vehet. Amíg a replikáció zajlik, régiónként megtekintheti a replikáció állapotát. Miután a lemezképreplikációs művelet befejeződött egy régióban, üzembe helyezhet egy virtuális gépet vagy méretezési csoportot az adott erőforrás használatával a régióban.

Megosztás

Az Azure Compute Galleryben három fő módon oszthat meg képeket attól függően, hogy kivel szeretne megosztani:

Megosztás a következőkkel:	Személyek	Groups	Service Principal	Egy adott előfizetés (vagy) bérlő összes felhasználója	Nyilvánosan az Azure összes felhasználójával
RBAC-megosztás	Igen	Yes	Igen	Nem	Nem
RBAC + Közvetlen megosztott katalógus	Igen	Yes	Yes	Igen	Nem
RBAC + Közösségi galéria	Igen	Yes	Igen	Nem	Igen

Megjegyzés:

Vegye figyelembe, hogy a rendszerképek olvasási engedélyekkel használhatók a virtuális gépek és lemezek üzembe helyezéséhez.

A közvetlen megosztott katalógus használatakor a rendszer széles körben terjeszti a képeket az előfizetés/bérlő összes felhasználója számára, míg a közösségi katalógus nyilvánosan terjeszti a képeket. Javasoljuk, hogy körültekintően járjon el a szellemi tulajdont tartalmazó képek megosztásakor a széles körű terjesztés megakadályozása érdekében.

RBAC

Mivel az Azure Compute Gallery, a definíció és a verzió mind erőforrás, a beépített natív Azure-szerepköralapú hozzáférés-vezérlési (RBAC) szerepkörökkel oszthatók meg. Az Azure RBAC-szerepkörökkel megoszthatja ezeket az erőforrásokat más felhasználók, szolgáltatásnevek és csoportok számára. Akár meg is oszthatja a hozzáférést azon bérlőn kívüli személyekhez, akiken belül létrehozták őket. Miután a felhasználó hozzáfér az erőforrásverzióhoz, üzembe helyezhet egy virtuális gépet vagy egy virtuálisgép-méretezési csoportot. Az alábbi megosztási mátrix segít megérteni, hogy a felhasználó mire fér hozzá:

Megosztva a felhasználóval	Azure Compute Gallery	Rendszerkép-definíció	Rendszerképverzió
Azure Compute Gallery	Igen	Yes	Igen
Rendszerkép-definíció	Nem	Yes	Igen

A legjobb élmény érdekében javasoljuk a megosztást a Katalógus szintjén. Nem javasoljuk az egyes képverziók megosztását. További információ az Azure RBAC-ről: Azure-szerepkörök hozzárendelése.

További információ: Megosztás RBAC használatával.

Közvetlen megosztás bérlővel vagy előfizetéssel

Adott előfizetéseknek vagy bérlőknek hozzáférést adhat egy közvetlen megosztott Azure Compute Galleryhez. Sharing a gallery with tenants and subscriptions give them read-only access to your gallery. További információ: Katalógus megosztása előfizetésekkel vagy bérlőkkel.

Fontos

Azure Compute Gallery – a közvetlen megosztott katalógus jelenleg előzetes verzióban érhető el, és az Azure Compute Gallery előzetes verziójának feltételei érvényesek.

Ha az előnézet alatt közvetlen megosztott katalógusban szeretné közzétenni a képeket, regisztrálnia kell a következő helyen https://aka.ms/directsharedgallery-preview: . A virtuális gépek közvetlen megosztott katalógusból való létrehozása minden Azure-felhasználó számára nyitva áll.

Az előzetes verzióban létre kell hoznia egy új gyűjteményt, amelynek tulajdonsága sharingProfile.permissionsGroupsa következő. Ha a parancssori felület használatával hoz létre katalógust, használja a paramétert --permissions groups . Nem használhat meglévő gyűjteményt, a tulajdonság jelenleg nem frissíthető.

Egy másik bérlő által megosztott rendszerképből jelenleg nem hozhat létre rugalmas virtuálisgép-méretezési csoportot.

Korlátozások

Az előzetes verzióban:

• Csak olyan előfizetésekkel oszthat meg megosztást, amelyek szintén az előzetes verzióban találhatók.
• Csak 30 előfizetést és 5 bérlőt oszthat meg.
• A direct shared gallery can't contain encrypted image versions. Encrypted images can't be created within a gallery that is directly shared.
• Csak az előfizetés tulajdonosa, illetve az előfizetés vagy a katalógus szintjén a Compute Gallery Sharing Admin szerepkörhöz hozzárendelt felhasználó vagy szolgáltatásnév lesz képes csoportalapú megosztást engedélyezni.
• Létre kell hoznia egy új katalógust, amelynek a tulajdonsága sharingProfile.permissionsGroupsa következő. Ha a parancssori felület használatával hoz létre katalógust, használja a paramétert --permissions groups . Nem használhat meglévő gyűjteményt, a tulajdonság jelenleg nem frissíthető.

Közösségi katalógus

Ha meg szeretne osztani egy katalógust az összes Azure-felhasználóval, létrehozhat egy közösségi katalógust. A közösségi gyűjteményeket bárki használhatja, aki rendelkezik Azure-előfizetéssel. A virtuális gépet létrehozó felhasználók a portál, a REST vagy az Azure CLI használatával böngészhetnek a közösséggel megosztott képek között.

A képek közösséggel való megosztása új lehetőség az Azure Compute Galleryben. Nyilvánossá teheti a képtárakat, és megoszthatja őket az összes Azure-ügyfélnek. Ha egy katalógus közösségi katalógusként van megjelölve, a katalógus alatt lévő összes kép elérhetővé válik az összes Azure-ügyfél számára új erőforrástípusként a Microsoft.Compute/communityGalleries alatt. Minden Azure-ügyfél megtekintheti a katalógusokat, és használhatja őket virtuális gépek létrehozására. Az eredeti típusú Microsoft.Compute/galleries erőforrások továbbra is az előfizetése alatt vannak, és privátak.

További információ: Képek megosztása közösségi katalógus használatával.

Fontos

Egy másik bérlő által megosztott rendszerképből jelenleg nem hozhat létre rugalmas virtuálisgép-méretezési csoportot.

Activity Log

A tevékenységnapló megjeleníti a legutóbbi tevékenységeket a katalógusban, a rendszerképben vagy a verzióban, beleértve a konfigurációs módosításokat, valamint a létrehozás és törlés időpontját. Tekintse meg a tevékenységnaplót az Azure Portalon, vagy hozzon létre egy diagnosztikai beállítást egy Log Analytics-munkaterületre való küldéshez, ahol megtekintheti az eseményeket, vagy elemezheti őket más összegyűjtött adatokkal

Az alábbi táblázat felsorol néhány példaműveletet, amelyek a tevékenységnapló katalógusműveleteihez kapcsolódnak. A lehetséges naplóbejegyzések teljes listáját a Microsoft.Compute erőforrás-szolgáltató beállításai között találja .

Művelet	Leírás
Microsoft.Compute/gallerys/write	Új katalógus létrehozása vagy meglévő frissítése
Microsoft.Compute/gallerys/delete	A katalógus törlése
Microsoft.Compute/gallerys/share/action	Katalógus megosztása különböző hatókörökben
Microsoft.Compute/galleries/images/read	A katalógus képének tulajdonságainak lekérdezése
Microsoft.Compute/gallerys/images/write	Új katalóguskép létrehozása vagy meglévő frissítése
Microsoft.Compute/galleries/images/versions/read	A katalógus képverziójának tulajdonságainak lekérdezése

Billing

Az Azure Compute Gallery szolgáltatás használata díjmentes. a következő erőforrásokért kell fizetnie:

• Az egyes replikák tárolásának tárolási költségei. Képek esetén a tárolási költség pillanatképként kerül felszámításra, és a képverzió foglalt méretén, a képverzió replikáinak számán és a verzió által replikált régiók számán alapul.
• A forrásrégióból a replikált régiókba irányuló első erőforrásverzió replikációjának hálózati kimenő díjai. A további replikákat a régión belül kezeli a rendszer, így nincsenek további díjak.

Tegyük fel például, hogy egy 127 GB-os operációsrendszer-lemez képe van, amely csak 10 GB tárterületet foglal el, és egy üres 32 GB-os adatlemezt. Az egyes képek foglalt mérete csak 10 GB lenne. A rendszerkép 3 régióba van replikálva, és mindegyik régiónak két replikája van. Összesen hat pillanatkép lesz, mindegyik 10 GB-ot használ. Az egyes pillanatképek tárolási költségeit a 10 GB-os foglalt méret alapján számítjuk fel. az első replika további két régióba másolandó hálózati kimenő költségeit fogja fizetni. Az egyes régiók pillanatképeinek díjszabásáról további információt a Felügyelt lemezek díjszabása című témakörben talál. A hálózati kimenő forgalomról további információt a Sávszélesség díjszabása című témakörben talál.

Best practices

• A képek véletlen törlésének megakadályozásához használjon erőforrás-zárolásokat a katalógus szintjén. További információ: Azure-erőforrások védelme zárolással.

• A ZRS-t bárhol használhatja, ahol magas rendelkezésre állás érhető el. A ZRS-t a replikáció lapon konfigurálhatja a rendszerkép vagy a virtuálisgép-alkalmazás egy verziójának létrehozásakor. További információ arról, hogy mely régiók támogatják a ZRS-t, tekintse meg a rendelkezésre állási zónákkal rendelkező Azure-régiókat.

• Az éles rendszerképekhez legalább 3 replikát tartson. Minden egyidejűleg létrehozott 20 virtuális gép esetében javasoljuk, hogy tartsa meg az egyik replikát. Ha például egyszerre 1000 virtuális gépet hoz létre, 50 replikát kell tartania (régiónként legfeljebb 50 replika lehet). A replikák számának frissítéséhez lépjen a katalógusba –> Képdefiníció –> Képverzió –> Replikáció frissítése.

• Az éles és tesztelési képekhez külön katalógusokat tartson fenn, ne helyezze őket egyetlen katalógusba.

• Képdefiníció létrehozásakor a Publisher/Offer/SKU konzisztens maradjon a Marketplace-rendszerképekkel az operációsrendszer-verziók egyszerű azonosítása érdekében. Ha például egy Windows Server 2019-rendszerképet testre szab a Marketplace-ről, és compute gallery-rendszerképként tárolja, használja ugyanazt a Publisher/Offer/SKU-t, amelyet a Marketplace rendszerképe használ a számítási katalógus rendszerképében.

• Képek közzétételekor használható excludeFromLatest , ha ki szeretne zárni egy adott képverziót a virtuális gép vagy a méretezési csoport létrehozása során. Katalógus képverziói – Létrehozás vagy frissítés.

  Ha ki szeretne zárni egy verziót egy adott régióban, használja regionalExcludeFromLatest a globális excludeFromLatesthelyett. Beállíthatja a globális és a regionális excludeFromLatest jelölőt is, de a regionális jelző elsőbbséget élvez, ha mindkettő meg van adva.

  "publishingProfile": {
    "targetRegions": [
      {
        "name": "brazilsouth",
        "regionalReplicaCount": 1,
        "regionalExcludeFromLatest": false,
        "storageAccountType": "Standard_LRS"
      },
      {
        "name": "canadacentral",
        "regionalReplicaCount": 1,
        "regionalExcludeFromLatest": true,
        "storageAccountType": "Standard_LRS"
      }
    ],
    "replicaCount": 1,
    "excludeFromLatest": true,
    "storageAccountType": "Standard_LRS"
  }
  

• Vészhelyreállítási forgatókönyvek esetén ajánlott, ha legalább két galériával rendelkezik, különböző régiókban. Más régiókban továbbra is használhat képverziókat, de ha a katalógusban lévő régió leáll, nem hozhat létre új katalóguserőforrásokat, és nem frissítheti a meglévőket.

• Állítsa hamis safetyProfile.allowDeletionOfReplicatedLocations értékre a rendszerkép-verziókon a replikált régiók véletlen törlésének és a kimaradás megelőzésének érdekében. Ezt a parancssori felület engedélyezési-replikált-hely-törlés parancsával is beállíthatja

{ 
  "properties": { 
    "publishingProfile": { 
      "targetRegions": [ 
        { 
          "name": "West US", 
          "regionalReplicaCount": 1, 
          "storageAccountType": "Standard_LRS", 
          // encryption info         
        }
      ], 
      "replicaCount": 1, 
      "publishedDate": "2018-01-01T00:00:00Z", 
      "storageAccountType": "Standard_LRS" 
    }, 
    "storageProfile": { 
      "source": { 
        "id": "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Compute/images/{imageName}" 
      }, 
    }, 
   “safetyProfile”: { 
      “allowDeletionOfReplicatedLocations” : false 
    }, 
  }, 
  "location": "West US", 
  "name": "1.0.0" 
} 

SDK-támogatás

Az alábbi SDK-k támogatják az Azure Compute Galleryek létrehozását:

• .NET
• Java
• Node.js
• Python
• Go

Sablonok

Azure Compute Gallery-erőforrást sablonokkal hozhat létre. Számos gyorsútmutató-sablon érhető el:

• Katalógus létrehozása
• Képdefiníció létrehozása katalógusban
• Képverzió létrehozása katalógusban

További lépések

Megtudhatja, hogyan helyezhet üzembe képeket és virtuálisgép-alkalmazásokat egy Azure Compute Gallery használatával.