Ketika Anda membuat Mesin Virtual baru dari gambar khusus, Mesin Virtual baru mempertahankan nama komputer Mesin Virtual asli. Informasi khusus komputer lainnya, seperti CMID, juga disimpan. Informasi duplikat ini dapat menyebabkan masalah. Saat menyalin komputer virtual, ketahui jenis informasi spesifik komputer apa yang diandalkan aplikasi Anda.
Mencantumkan definisi citra di galeri menggunakan az sig image-definition list untuk melihat nama dan ID definisi.
resourceGroup=myGalleryRG
gallery=myGallery
az sig image-definition list \
--resource-group $resourceGroup \
--gallery-name $gallery \
--query "[].[name, id]" \
--output tsv
Buat VM menggunakan az vm create menggunakan parameter --specialized untuk mengindikasikan bahwa citra tersebut adalah citra khusus.
Gunakan ID definisi citra untuk --image guna membuat Komputer Virtual dari versi terbaru citra yang tersedia. Anda juga dapat membuat Komputer Virtual dari versi tertentu dengan menyediakan ID versi citra untuk --image.
Dalam contoh ini, kita membuat VM dari versi citra myImageDefinition terbaru.
az group create --name myResourceGroup --location eastus
az vm create --resource-group myResourceGroup \
--name myVM \
--image "/subscriptions/<Subscription ID>/resourceGroups/myGalleryRG/providers/Microsoft.Compute/galleries/myGallery/images/myImageDefinition" \
--specialized
Setelah memiliki versi gambar khusus, Anda dapat membuat satu atau beberapa VM baru menggunakan cmdlet New-AzVM.
Dalam contoh ini, kita menggunakan ID definisi citra untuk memastikan VM baru Anda akan menggunakan versi citra terbaru. Anda juga dapat menggunakan versi tertentu dengan menggunakan ID versi citra untuk Set-AzVMSourceImage -Id. Misalnya, untuk menggunakan versi citra 1.0.0 jenis: Set-AzVMSourceImage -Id "/subscriptions/<subscription ID where the gallery is located>/resourceGroups/myGalleryRG/providers/Microsoft.Compute/galleries/myGallery/images/myImageDefinition/versions/1.0.0".
Menggunakan versi gambar tertentu berarti otomatisasi dapat gagal jika versi gambar tertentu tersebut tidak tersedia karena dihapus atau dihapus dari wilayah tersebut. Kami merekomendasikan penggunaan ID definisi citra untuk membuat VM baru Anda, kecuali jika versi citra tertentu diperlukan.
Ganti nama sumber daya sesuai kebutuhan dalam contoh ini.
# Create some variables for the new VM.
$resourceGroup = "mySIGSpecializedRG"
$location = "South Central US"
$vmName = "mySpecializedVM"
# Get the image. Replace the name of your resource group, gallery, and image definition. This will create the VM from the latest image version available.
$imageDefinition = Get-AzGalleryImageDefinition `
-GalleryName myGallery `
-ResourceGroupName myResourceGroup `
-Name myImageDefinition
# Create a resource group
New-AzResourceGroup -Name $resourceGroup -Location $location
# Create the network resources.
$subnetConfig = New-AzVirtualNetworkSubnetConfig `
-Name mySubnet `
-AddressPrefix 192.168.1.0/24
$vnet = New-AzVirtualNetwork `
-ResourceGroupName $resourceGroup `
-Location $location `
-Name MYvNET `
-AddressPrefix 192.168.0.0/16 `
-Subnet $subnetConfig
$pip = New-AzPublicIpAddress `
-ResourceGroupName $resourceGroup `
-Location $location `
-Name "mypublicdns$(Get-Random)" `
-AllocationMethod Static `
-IdleTimeoutInMinutes 4
$nsgRuleRDP = New-AzNetworkSecurityRuleConfig `
-Name myNetworkSecurityGroupRuleRDP `
-Protocol Tcp `
-Direction Inbound `
-Priority 1000 `
-SourceAddressPrefix * `
-SourcePortRange * `
-DestinationAddressPrefix * `
-DestinationPortRange 3389 -Access Deny
$nsg = New-AzNetworkSecurityGroup `
-ResourceGroupName $resourceGroup `
-Location $location `
-Name myNetworkSecurityGroup `
-SecurityRules $nsgRuleRDP
$nic = New-AzNetworkInterface `
-Name $vmName `
-ResourceGroupName $resourceGroup `
-Location $location `
-SubnetId $vnet.Subnets[0].Id `
-PublicIpAddressId $pip.Id `
-NetworkSecurityGroupId $nsg.Id
# Create a virtual machine configuration using Set-AzVMSourceImage -Id $imageDefinition.Id to use the latest available image version.
$vmConfig = New-AzVMConfig `
-VMName $vmName `
-VMSize Standard_D1_v2 | `
Set-AzVMSourceImage -Id $imageDefinition.Id | `
Add-AzVMNetworkInterface -Id $nic.Id
# Create a virtual machine
New-AzVM `
-ResourceGroupName $resourceGroup `
-Location $location `
-VM $vmConfig
Sekarang Anda dapat membuat satu atau beberapa VM baru. Contoh ini membuat VM bernama myVM, di myResourceGroup, pada pusat data US Timur.
Buka definisi citra Anda. Anda dapat menggunakan filter sumber daya untuk menampilkan semua definisi citra yang tersedia.
Pada halaman untuk definisi citra Anda, pilih Buat VM dari menu di bagian atas halaman.
Untuk Grup sumber daya, pilih Buat baru lalu ketik myResourceGroup untuk nama tersebut.
Pada Nama komputer virtual, ketik myVM.
Untuk Wilayah, pilih US Timur.
Untuk Opsi ketersediaan, biarkan default Tidak diperlukan redundansi infrastruktur.
Nilai untuk Citra secara otomatis diisi dengan versi citra latest jika Anda mulai dari halaman untuk definisi citra.
Untuk Ukuran, pilih ukuran VM dari daftar ukuran yang tersedia lalu pilih Pilih.
Di bawah Akun administrator, nama pengguna berwarna abu-abu karena nama pengguna dan kredensial dari VM sumber digunakan.
Jika Anda ingin mengizinkan akses jarak jauh ke VM, pada Port masuk publik, pilih Izinkan port yang dipilih lalu pilih SSH (22) atau RDP (3389) dari drop-down. Jika Anda tidak ingin mengizinkan akses jarak jauh ke VM, biarkan Tidak ada terpilih untuk Port masuk publik.
Setelah selesai, pilih tombol Tinjau + buat di bagian bawah laman.
Setelah VM lolos validasi, pilih Buat di bagian bawah halaman untuk memulai penyebaran.
RBAC - dalam organisasi Anda
Jika langganan tempat galeri berada dalam penyewa yang sama, gambar yang dibagikan melalui RBAC dapat digunakan untuk membuat VM menggunakan CLI dan PowerShell.
Anda akan memerlukan imageID gambar yang ingin Anda gunakan dan memastikan gambar direplikasi ke wilayah tempat Anda ingin membuat VM.
Jika gambar yang ingin Anda gunakan disimpan di galeri yang tidak berada di penyewa (direktori) yang sama, Anda harus masuk ke setiap penyewa untuk memverifikasi bahwa Anda memiliki akses.
Anda akan memerlukan imageID gambar yang ingin Anda gunakan dan memastikan gambar direplikasi ke wilayah tempat Anda ingin membuat VM. Anda juga memerlukan tenantID untuk galeri sumber dan tenantID tempat Anda ingin membuat VM.
Anda perlu masuk ke penyewa tempat gambar disimpan, mendapatkan token akses, lalu masuk ke penyewa tempat Anda ingin membuat VM. Ini adalah cara Azure mengautentikasi bahwa Anda memiliki akses ke gambar.
tenant1='<ID for tenant 1>'
tenant2='<ID for tenant 2>'
az account clear
az login --tenant $tenant1
az account get-access-token
az login --tenant $tenant2
az account get-access-token
Buat VM menggunakan az vm create menggunakan parameter --specialized untuk mengindikasikan bahwa citra tersebut adalah citra khusus.
imageid=""/subscriptions/<Subscription ID>/resourceGroups/myGalleryRG/providers/Microsoft.Compute/galleries/myGallery/images/myImageDefinition""
resourcegroup="myResourceGroup"
location="West US 3"
name='myVM'
az group create --name $resourcegroup --location $location
az vm create --resource-group $resourcegroup \
--name $name \
--image $image \
--specialized
Anda perlu masuk ke penyewa tempat gambar disimpan, mendapatkan token akses, lalu masuk ke penyewa tempat Anda ingin membuat VM. Ini adalah cara Azure mengautentikasi bahwa Anda memiliki akses ke gambar.
Membuat VM. Ganti informasi dalam contoh dengan informasi Anda sendiri. Sebelum Anda membuat VM, pastikan bahwa gambar direplikasi ke wilayah tempat Anda ingin membuat VM.
# Create some variables for the new VM.
$resourceGroup = "myResourceGroup"
$location = "South Central US"
$vmName = "myVM"
# Set a variable for the image version in Tenant 1 using the full image ID of the image version
$image = "/subscriptions/<Tenant 1 subscription>/resourceGroups/<Resource group>/providers/Microsoft.Compute/galleries/<Gallery>/images/<Image definition>/versions/<version>"
# Create a resource group
New-AzResourceGroup -Name $resourceGroup -Location $location
# Create the network resources.
$subnetConfig = New-AzVirtualNetworkSubnetConfig `
-Name mySubnet `
-AddressPrefix 192.168.1.0/24
$vnet = New-AzVirtualNetwork `
-ResourceGroupName $resourceGroup `
-Location $location `
-Name MYvNET `
-AddressPrefix 192.168.0.0/16 `
-Subnet $subnetConfig
$pip = New-AzPublicIpAddress `
-ResourceGroupName $resourceGroup `
-Location $location `
-Name "mypublicdns$(Get-Random)" `
-AllocationMethod Static `
-IdleTimeoutInMinutes 4
$nsgRuleRDP = New-AzNetworkSecurityRuleConfig `
-Name myNetworkSecurityGroupRuleRDP `
-Protocol Tcp `
-Direction Inbound `
-Priority 1000 `
-SourceAddressPrefix * `
-SourcePortRange * `
-DestinationAddressPrefix * `
-DestinationPortRange 3389 -Access Deny
$nsg = New-AzNetworkSecurityGroup `
-ResourceGroupName $resourceGroup `
-Location $location `
-Name myNetworkSecurityGroup `
-SecurityRules $nsgRuleRDP
$nic = New-AzNetworkInterface `
-Name $vmName `
-ResourceGroupName $resourceGroup `
-Location $location `
-SubnetId $vnet.Subnets[0].Id `
-PublicIpAddressId $pip.Id `
-NetworkSecurityGroupId $nsg.Id
# Create a virtual machine configuration using Set-AzVMSourceImage -Id $imageDefinition.Id to use the latest available image version.
$vmConfig = New-AzVMConfig `
-VMName $vmName `
-VMSize Standard_D1_v2 | `
Set-AzVMSourceImage -Id $image | `
Add-AzVMNetworkInterface -Id $nic.Id
# Create a virtual machine
New-AzVM `
-ResourceGroupName $resourceGroup `
-Location $location `
-VM $vmConfig
Galeri komunitas
Penting
Microsoft tidak menyediakan dukungan untuk citra di galeri komunitas.
Melaporkan masalah dengan gambar komunitas
Menggunakan citra komputer virtual yang dikirimkan komunitas memiliki beberapa risiko. Gambar dapat berisi malware, kerentanan keamanan, atau melanggar kekayaan intelektual seseorang. Untuk membantu menciptakan pengalaman yang aman dan andal bagi komunitas, Anda dapat melaporkan gambar saat melihat masalah ini.
Cara term mudah untuk melaporkan masalah dengan galeri komunitas adalah dengan menggunakan portal, yang akan mengisi informasi sebelumnya untuk laporan:
Untuk masalah dengan tautan atau informasi lain di bidang definisi gambar, pilih Laporkan gambar komunitas.
Jika versi gambar berisi kode berbahaya atau ada masalah lain dengan versi gambar tertentu, pilih Laporan di bawah kolom Versi laporan dalam tabel versi gambar.
Anda juga bisa menggunakan tautan berikut untuk melaporkan masalah, tetapi formulir tidak akan diisi sebelumnya:
Sebagai pengguna akhir, untuk mendapatkan nama publik galeri komunitas, Anda perlu menggunakan portal. Buka Mesin virtual>Buat>Mesin virtual Azure>Citra>Lihat semua citra>Citra Komunitas>Nama galeri publik.
Cantumkan semua definisi citra yang tersedia di galeri komunitas menggunakan az sig image-definition list-community. Dalam contoh ini, kami mencantumkan semua citra di galeri ContosoImage di US Barat dan berdasarkan nama, ID unik yang diperlukan untuk membuat VM, OS, dan status OS.
az sig image-definition list-community \
--public-gallery-name "ContosoImages-1a2b3c4d-1234-abcd-1234-1a2b3c4d5e6f" \
--location westus \
--query [*]."{Name:name,ID:uniqueId,OS:osType,State:osState}" -o table
Buat VM menggunakan az vm create menggunakan parameter --specialized untuk mengindikasikan bahwa citra tersebut adalah citra khusus.
Dalam contoh ini, kita membuat VM dari versi citra myImageDefinition terbaru.
az group create --name myResourceGroup --location eastus
az vm create --resource-group myResourceGroup \
--name myVM \
--image "/CommunityGalleries/ContosoImages-f61bb1d9-3c5a-4ad2-99b5-744030225de6/Images/LinuxSpecializedVersions/latest" \
--specialized
Saat menggunakan gambar komunitas, Anda akan diminta untuk menerima persyaratan hukum. Pesan akan terlihat seperti ini:
To create the VM from community gallery image, you must accept the license agreement and privacy statement: http://contoso.com. (If you want to accept the legal terms by default, please use the option '--accept-term' when creating VM/VMSS) (Y/n):
Ketikkan komputer virtual di kotak pencarian.
Pada Layanan, pilih Mesin virtual.
Pada halaman Mesin virtual, pilih Buat, kemudian Mesin virtual. Halaman Buat komputer virtual terbuka.
Di tab Dasar, di bagian Detail proyek, pastikan langganan yang benar sudah dipilih, lalu pilih grup sumber daya Buat baru atau pilih dari drop-down.
Pada Detail instans, ketikkan nama untuk Nama mesin virtual.
Untuk Jenis keamanan, pastikan Standar dipilih.
Untuk Citra Anda, pilih Lihat semua citra. Halaman Pilih citra akan terbuka.
Di menu sebelah kiri, di bawah Item Lain, pilih Gambar komunitas. Item Lainnya | Halaman Gambar Komunitas akan terbuka.
Pilih citra dari daftar. Pastikan Status OSKhusus. Jika Anda ingin menggunakan citra khusus, lihat Membuat VM menggunakan versi citra yang digeneralisasi. Bergantung pada pilihan citra, Wilayah tempat VM akan dibuat akan berubah agar cocok dengan citra.
Selesaikan opsi lainnya, lalu pilih tombol Tinjau + buat di bagian bawah halaman.
Pada halaman Membuat mesin virtual, Anda dapat melihat detail tentang VM yang akan Anda buat. Setelah Anda siap, pilih Kirim.
Untuk menerbitkan gambar ke galeri yang dibagikan secara langsung selama pratinjau, Anda harus mendaftar di https://aka.ms/directsharedgallery-preview. Membuat mesin virtual dari galeri yang dibagikan secara langsung terbuka untuk semua pengguna Azure.
Selama pratinjau, Anda perlu membuat galeri baru, dengan properti sharingProfile.permissions diatur ke Groups. Saat menggunakan CLI untuk membuat galeri, gunakan parameter --permissions groups. Anda tidak dapat menggunakan galeri yang ada, properti saat ini tidak dapat diperbarui.
Untuk menemukan uniqueID galeri yang dibagikan dengan Anda, gunakan az sig list-shared. Dalam contoh ini, kita mencari galeri di wilayah US Barat.
region=westus
az sig list-shared --location $region --query "[].name" -o tsv
Gunakan nama galeri untuk menemukan semua gambar yang tersedia. Dalam contoh ini, kita mencantumkan semua gambar di US Barat dan berdasarkan nama, ID unik yang diperlukan untuk membuat status VM, OS, dan OS.
galleryName="1a2b3c4d-1234-abcd-1234-1a2b3c4d5e6f-myDirectShared"
az sig image-definition list-shared \
--gallery-unique-name $galleryName \
--location $region \
--query [*]."{Name:name,ID:uniqueId,OS:osType,State:osState}" -o table
Pastikan status gambar adalah Specialized. Jika Anda ingin menggunakan gambar dengan status Generalized, lihat Membuat VM dari versi gambar umum.
Buat VM menggunakan az vm create menggunakan parameter --specialized untuk mengindikasikan bahwa citra tersebut adalah citra khusus.
Gunakan Id, yang ditambahkan dengan /Versions/latest untuk menggunakan versi terbaru, sebagai nilai `--image`` untuk membuat VM.
Dalam contoh ini, kita membuat VM dari versi citra myImageDefinition terbaru.
imgDef="/SharedGalleries/1a2b3c4d-1234-abcd-1234-1a2b3c4d5e6f-MYDIRECTSHARED/Images/myDirectDefinition/Versions/latest"
vmResourceGroup=myResourceGroup
location=westus
vmName=myVM
az group create --name $vmResourceGroup --location $location
az vm create\
--resource-group $vmResourceGroup \
--name $vmName \
--image $imgDef \
--specialized
Catatan
Masalah umum: Di portal Azure, jika Anda memilih wilayah, pilih gambar, lalu ubah wilayah, Anda akan mendapatkan pesan kesalahan: "Anda hanya dapat membuat VM di wilayah replikasi gambar ini" bahkan ketika gambar direplikasi ke wilayah tersebut. Untuk menghilangkan kesalahan, pilih wilayah lain, lalu beralih kembali ke wilayah yang diinginkan. Jika gambar tersedia, pesan kesalahan akan dihapus.
Anda juga dapat menggunakan Azure CLI untuk memeriksa gambar apa yang dibagikan dengan Anda. Misalnya, Anda dapat menggunakan `az sig list-shared --location westus" untuk melihat gambar apa yang dibagikan dengan Anda di wilayah AS Barat.
Ketikkan komputer virtual di kotak pencarian.
Pada Layanan, pilih Mesin virtual.
Pada halaman Mesin virtual, pilih Buat, kemudian Mesin virtual. Halaman Buat komputer virtual terbuka.
Di tab Dasar, di bagian Detail proyek, pastikan langganan yang benar sudah dipilih, lalu pilih grup sumber daya Buat baru atau pilih dari drop-down.
Pada Detail instans, ketikkan nama untuk Nama mesin virtual.
Untuk Jenis keamanan, pastikan Standar dipilih.
Untuk Citra Anda, pilih Lihat semua citra. Halaman Pilih citra akan terbuka.
Di menu sebelah kiri, di bawah Item Lain, pilih Gambar yang Dibagikan Langsung (PRATINJAU). Halaman Item Lain | Gambar yang Dibagikan Langsung (PRATINJAU) akan terbuka.
Pilih citra dari daftar. Pastikan Status OSKhusus. Jika Anda ingin menggunakan gambar umum, lihat Membuat VM menggunakan versi gambar umum. Tergantung pada gambar yang Anda pilih, Wilayah tempat VM akan dibuat akan berubah agar sesuai dengan gambar.
Selesaikan opsi lainnya, lalu pilih tombol Tinjau + buat di bagian bawah halaman.
Pada halaman Membuat mesin virtual, Anda dapat melihat detail tentang VM yang akan Anda buat. Setelah Anda siap, pilih Kirim.
