Menyimpan dan berbagi sumber daya di Azure Compute Gallery

Berlaku untuk: ✔️ Mesin virtual Linux ✔️ Mesin virtual Windows ✔️ Set skala fleksibel ✔️ Set skala seragam

Azure Compute Gallery membantu Anda membangun struktur dan organisasi di sekitar sumber daya Azure Anda, seperti gambar dan aplikasi. Galeri Komputasi menyediakan:

• Replikasi global.¹
• Penerapan versi serta pengelompokan sumber daya untuk manajemen yang lebih mudah.
• Sumber daya yang sangat tersedia dengan akun penyimpanan zona redundan (ZRS), di wilayah yang mendukung zona ketersediaan. ZRS menawarkan ketahanan terhadap kegagalan zonal.
• Dukungan penyimpanan premium dengan penyimpanan redundan lokal (LRS).
• Berbagi ke komunitas, di seluruh langganan, dan antara penyewa Direktori Aktif.
• Menskalakan penyebaran Anda dengan replika sumber daya di setiap wilayah.

Dengan galeri, Anda dapat berbagi sumber daya dengan semua orang. Atau Anda dapat membatasi berbagi ke pengguna, perwakilan layanan, atau grup Direktori Aktif tertentu dalam organisasi Anda. Anda dapat mereplikasi sumber daya ke beberapa wilayah, untuk penskalaan penyebaran Yang lebih cepat.

¹ Layanan Azure Compute Gallery bukan sumber daya global. Untuk skenario pemulihan bencana, praktik terbaiknya adalah memiliki setidaknya dua galeri di wilayah terpisah.

Gambar

Untuk informasi selengkapnya tentang menyimpan gambar di Azure Compute Gallery, lihat Menyimpan dan berbagi gambar di Azure Compute Gallery.

Aplikasi VM

Meskipun Anda dapat membuat gambar komputer virtual (VM) dengan aplikasi yang telah diinstal sebelumnya, Anda harus memperbarui gambar Anda setiap kali aplikasi berubah. Memisahkan penginstalan aplikasi dari gambar VM Anda berarti tidak perlu menerbitkan gambar baru untuk setiap baris perubahan kode.

Untuk informasi selengkapnya tentang menyimpan aplikasi di Azure Compute Gallery, lihat Aplikasi VM.

Dukungan regional

Semua wilayah publik dapat menjadi wilayah target, tetapi wilayah tertentu mengharuskan pelanggan melalui proses permintaan untuk mendapatkan akses. Untuk meminta penambahan langganan ke daftar yang diizinkan untuk wilayah seperti Australia Tengah atau Australia Tengah 2, kirimkan permintaan akses.

Batas

Batas berikut berlaku saat Anda menyebarkan sumber daya dengan menggunakan Azure Compute Gallery:

• Anda dapat memiliki maksimal 100 galeri per langganan, per wilayah.
• Anda dapat memiliki maksimum 1.000 definisi gambar per langganan, per wilayah.
• Anda dapat memiliki maksimal 10.000 versi gambar per langganan, per wilayah.
• Anda dapat memiliki maksimum 100 replika per versi gambar. Namun, 50 replika harus cukup untuk sebagian besar kasus penggunaan.
• Ukuran gambar harus kurang dari 2 TB, tetapi Anda dapat menggunakan replikasi dangkal untuk mendukung ukuran gambar yang lebih besar (hingga 32 TB).
• Pergerakan sumber daya tidak didukung untuk sumber daya Azure Compute Gallery.

Untuk informasi selengkapnya dan untuk contoh cara memeriksa penggunaan Anda saat ini, lihat Memeriksa penggunaan sumber daya terhadap batas.

Penskalaan

Azure Compute Gallery memungkinkan Anda menentukan jumlah replika yang ingin Anda simpan. Dalam skenario penyebaran beberapa VM, Anda dapat menyebarkan penyebaran VM ke replika lain. Tindakan ini mengurangi kemungkinan kelebihan beban replika tunggal membatasi proses pembuatan instans.

Dengan Compute Gallery, Anda dapat menyebarkan hingga 1.000 instans VM dalam set skala. Anda dapat menetapkan jumlah replika yang berbeda di setiap wilayah target, berdasarkan kebutuhan skala untuk wilayah tersebut. Karena setiap replika adalah salinan sumber daya Anda, pendekatan ini membantu menskalakan penyebaran Anda secara linier dengan setiap replika tambahan.

Meskipun kami memahami bahwa tidak ada dua sumber daya atau wilayah yang sama, berikut adalah panduan umum tentang cara menggunakan replika di suatu wilayah:

• Untuk setiap 50 VM yang Anda buat secara bersamaan, kami sarankan Anda menyimpan satu replika. Misalnya, jika Anda membuat 500 VM secara bersamaan dengan menggunakan gambar yang sama di suatu wilayah, kami sarankan Anda menyimpan setidaknya 10 replika gambar Anda.
• Untuk setiap set skala yang Anda buat secara bersamaan, kami sarankan Anda menyimpan satu replika.

Kami selalu menyarankan agar Anda melakukan provisi berlebihan jumlah replika karena faktor-faktor seperti ukuran sumber daya, konten, dan jenis OS.

Ketersediaan tinggi

Azure ZRS memberikan ketahanan terhadap kegagalan zona ketersediaan di suatu wilayah. Dengan ketersediaan umum Azure Compute Gallery, Anda dapat memilih untuk menyimpan gambar Anda di akun ZRS di wilayah yang memiliki zona ketersediaan.

Anda juga dapat memilih jenis akun untuk setiap wilayah target. Jenis akun penyimpanan default adalah Standard LRS, tetapi Anda dapat memilih ZRS Standar untuk wilayah yang memiliki zona ketersediaan. Untuk informasi selengkapnya tentang ketersediaan regional ZRS, lihat Redundansi Azure Storage.

Replikasi

Azure Compute Gallery juga memungkinkan Anda untuk mereplikasi sumber daya Anda ke wilayah Azure lainnya secara otomatis. Anda dapat mereplikasi setiap versi gambar ke wilayah yang berbeda, tergantung pada apa yang masuk akal bagi organisasi Anda. Salah satu contohnya adalah selalu mereplikasi gambar terbaru di beberapa wilayah sementara semua versi gambar yang lebih lama hanya tersedia di satu wilayah. Pendekatan ini dapat membantu Anda menghemat biaya penyimpanan.

Setelah waktu pembuatan, Anda dapat memperbarui wilayah tempat sumber daya direplikasi. Waktu replikasi ke wilayah lain bergantung pada jumlah data yang Anda salin dan jumlah wilayah tempat versi direplikasi. Proses ini dapat memakan waktu beberapa jam dalam beberapa kasus.

Saat replikasi terjadi, Anda dapat melihat statusnya per wilayah. Setelah replikasi gambar selesai di suatu wilayah, Anda dapat menyebarkan VM atau set skala dengan menggunakan sumber daya tersebut di wilayah tersebut.

Validasi Peluncuran Tepercaya untuk gambar Azure Compute Gallery (pratinjau)

Validasi Peluncuran Tepercaya untuk gambar Azure Compute Gallery saat ini dalam pratinjau. Pratinjau ini hanya ditujukan untuk tujuan pengujian, evaluasi, dan umpan balik. Kami tidak merekomendasikannya untuk beban kerja produksi.

Ketika Anda mendaftar untuk pratinjau, Anda menyetujui ketentuan penggunaan tambahan. Beberapa aspek fitur ini mungkin berubah dengan ketersediaan umum.

Apa yang berubah

Dimulai dengan API 2025-03-03, semua definisi gambar Compute Gallery baru default ke:

• hyperVGeneration: V2
• SecurityType: TrustedLaunchSupported

Cara kerja validasi Peluncuran Tepercaya

Saat Anda menentukan TrustedLaunchSupported atau TrustedLaunchandConfidentialVMSupported dalam definisi gambar Compute Gallery, platform secara otomatis memvalidasi bahwa gambar tersebut mampu Diluncurkan Tepercaya. Platform menambahkan hasil validasi ke properti versi gambar. Tindakan ini memastikan bahwa penyebaran VM dan set skala yang menggunakan gambar-gambar ini dapat default ke Peluncuran Tepercaya jika validasi berhasil.

Cara mengaktifkan pratinjau

Untuk mencoba validasi Peluncuran Tepercaya untuk gambar Galeri Komputasi, selesaikan langkah-langkah berikut:

1. Daftar untuk Peluncuran Tepercaya sebagai fitur default.
2. Daftar untuk pratinjau Validasi Peluncuran Tepercaya.

Setelah Anda mengaktifkan dua fitur, semua penyebaran VM dan set skala baru yang menggunakan versi gambar Galeri Komputasi dan yang berhasil divalidasi untuk Peluncuran Tepercaya default ke jenis keamanan Peluncuran Tepercaya.

Penyebaran VM dari gambar Azure Compute Gallery

Bagian berikut membandingkan perilaku penyebaran VM saat ini dan baru dari gambar Galeri Komputasi, bergantung pada validasi Peluncuran Tepercaya.

Perilaku saat ini tanpa validasi Peluncuran Tepercaya

Untuk membuat definisi gambar OS Gen2 yang didukung Peluncuran Tepercaya untuk Galeri Komputasi, Anda perlu menambahkan elemen berikut features dalam penyebaran Anda:

"features": [
    {
      "name": "SecurityType",
      "value": "TrustedLaunchSupported"
    }
],
"hyperVGeneration": "V2"

Perilaku baru dengan validasi Peluncuran Tepercaya

TrustedLaunchSupported diaktifkan secara default pada definisi gambar Compute Gallery baru jika penyebaran memenuhi salah satu kriteria berikut:

• Penggunaan API versi 2025-03-03 atau yang Microsoft.Compute/galleries lebih baru untuk sumber daya
• Tidak adanya SecurityType fitur
• Nilai null untuk SecurityType fitur

Selain itu, platform Azure memicu validasi untuk gambar OS untuk memastikan bahwa platform tersebut mendukung kemampuan peluncuran Tepercaya. Validasi membutuhkan waktu minimal satu jam. Hasil tersedia sebagai properti versi gambar:

"validationsProfile": {
  "executedValidations": [
      {
        "type": "TrustedLaunch",
        "status": "Succeeded",
        "version": "0.0.2",
        "executionTime": "2025-07-10T21:27:33.0113984+00:00"
      }
    ],
}

Anda dapat memilih untuk secara eksplisit melewati default untuk definisi gambar Galeri Komputasi baru dengan mengatur Standard sebagai nilai untuk SecurityType di bawah features:

"features": [
    {
      "name": "SecurityType",
      "value": "Standard"
    }
],
"hyperVGeneration": "V2"

Berbagi

Ada tiga cara utama untuk berbagi gambar di Azure Compute Gallery, bergantung pada pengguna mana yang ingin Anda bagikan:

Berbagi dengan:	Orang-orang	Grup	Principal layanan	Semua pengguna dalam langganan atau penyewa tertentu	Secara publik dengan semua pengguna di Azure
Berbagi kontrol akses berbasis peran (RBAC)	Ya	Ya	Ya	Tidak	Tidak
RBAC + galeri bersama langsung	Ya	Ya	Ya	Ya	Tidak
RBAC + galeri komunitas	Ya	Ya	Ya	Tidak	Ya

Catatan

Anda dapat menggunakan gambar dengan izin baca untuk menyebarkan komputer virtual dan disk.

Saat Anda menggunakan galeri bersama langsung, gambar didistribusikan secara luas ke semua pengguna dalam langganan atau penyewa. Galeri komunitas mendistribusikan gambar secara publik. Saat Anda berbagi gambar yang berisi kekayaan intelektual, berhati-hatilah untuk mencegah distribusi yang tersebar luas.

RBAC

Karena galeri, definisi, dan versi adalah semua sumber daya, Anda dapat membagikannya dengan menggunakan peran Azure RBAC bawaan. Dengan menggunakan peran Azure RBAC, Anda dapat berbagi sumber daya ini dengan pengguna, perwakilan layanan, dan grup lain. Anda bahkan dapat berbagi akses dengan individu di luar penyewa tempat Anda membuat sumber daya.

Setelah pengguna memiliki akses ke versi sumber daya, mereka dapat menggunakannya untuk menyebarkan VM atau set skala komputer virtual. Berikut adalah matriks berbagi yang dapat membantu Anda memahami apa yang dapat diakses pengguna:

Dibagikan dengan pengguna	Galeri komputasi	Definisi gambar	Versi gambar
Galeri komputasi	Ya	Ya	Ya
Definisi gambar	Tidak	Ya	Ya

Sebaiknya bagikan di tingkat galeri untuk pengalaman terbaik. Kami tidak merekomendasikan berbagi versi gambar individual. Untuk informasi selengkapnya tentang Azure RBAC, lihat Menetapkan peran Azure dan Berbagi dengan menggunakan RBAC.

Berbagi langsung dengan penyewa atau langganan

Anda dapat memberikan akses langganan atau penyewa tertentu ke galeri bersama langsung. Berbagi galeri dengan penyewa dan langganan memberi mereka akses baca-saja ke galeri Anda. Untuk informasi selengkapnya, lihat Berbagi galeri dengan semua pengguna dalam langganan atau penyewa.

Pertimbangan penting

• Fitur galeri bersama langsung saat ini dalam pratinjau dan tunduk pada istilah pratinjau untuk Azure Compute Gallery.

• Untuk menerbitkan gambar ke galeri bersama langsung selama pratinjau, Anda perlu mendaftar untuk pratinjau. Membuat mesin virtual dari galeri bersama langsung terbuka untuk semua pengguna Azure.

• Selama pratinjau, Anda perlu membuat galeri baru dengan properti yang sharingProfile.permissions diatur ke Groups. Saat Anda menggunakan Azure CLI untuk membuat galeri, gunakan --permissions groups parameter . Anda tidak dapat menggunakan galeri yang sudah ada, dan properti saat ini tidak dapat diperbarui.

• Saat ini Anda tidak dapat membuat set skala komputer virtual yang fleksibel dari gambar yang dibagikan penyewa lain dengan Anda.

Batasan

Selama pratinjau:

• Anda hanya dapat berbagi dengan langganan yang juga ada di pratinjau.

• Anda dapat berbagi hingga 30 langganan dan 5 penyewa.

• Galeri bersama langsung tidak boleh berisi versi citra terenkripsi.

• Hanya pemilik langganan, atau pengguna atau perwakilan layanan yang ditetapkan ke peran Admin Berbagi Galeri Komputasi di tingkat langganan atau galeri, yang dapat mengaktifkan berbagi berbasis grup.

Galeri komunitas

Untuk berbagi galeri dengan semua pengguna Azure, Anda dapat membuat galeri komunitas. Siapa pun yang memiliki langganan Azure dapat menggunakan galeri komunitas. Seseorang yang membuat VM dapat menelusuri gambar yang dibagikan dengan komunitas dengan menggunakan portal Microsoft Azure, REST API, atau Azure CLI. Berbagi gambar ke komunitas adalah kemampuan baru di Compute Gallery.

Anda dapat membuat galeri gambar Anda menjadi publik dan membagikannya dengan pelanggan Azure. Saat galeri ditandai sebagai galeri komunitas, semua gambar di dalamnya menjadi tersedia untuk semua pelanggan Azure sebagai jenis sumber daya baru di bawah Microsoft.Compute/communityGalleries. Pelanggan Azure dapat melihat galeri dan menggunakannya untuk membuat VM. Sumber daya asli Anda dari jenis Microsoft.Compute/galleries tersebut masih berada di bawah langganan dan privat Anda.

Untuk informasi selengkapnya, lihat Berbagi gambar dengan menggunakan galeri komunitas.

Catatan Aktivitas

Log aktivitas menampilkan aktivitas terbaru pada galeri, gambar, atau versi. Informasi ini mencakup perubahan konfigurasi apa pun dan kapan item dibuat dan dihapus.

Anda dapat melihat log aktivitas di portal Microsoft Azure atau membuat pengaturan diagnostik untuk mengirim log ke ruang kerja Analitik Log. Di ruang kerja, Anda dapat melihat peristiwa dari waktu ke waktu atau menganalisisnya dengan data lain yang dikumpulkan.

Tabel berikut mencantumkan beberapa contoh operasi yang terkait dengan operasi galeri di log aktivitas. Untuk daftar lengkap kemungkinan entri log, lihat opsi Penyedia Sumber Daya Microsoft.Compute.

Operasi	Deskripsi
Microsoft.Compute/galleries/write	Membuat galeri baru atau memperbarui galeri yang sudah ada
Microsoft.Compute/galleries/delete	Menghapus galeri
Microsoft.Compute/galleries/share/action	Berbagi galeri dengan cakupan yang berbeda
Microsoft.Compute/galleries/images/read	Mendapatkan properti gambar galeri
Microsoft.Compute/galleries/images/write	Membuat gambar galeri baru atau memperbarui gambar yang sudah ada
Microsoft.Compute/galleries/images/versions/read	Mendapatkan properti versi gambar galeri

Penagihan

Tidak ada biaya tambahan untuk menggunakan layanan Azure Compute Gallery. Namun, Anda dikenakan biaya untuk sumber daya berikut:

• Biaya penyimpanan untuk setiap replika. Untuk gambar, biaya penyimpanan dibebankan sebagai rekam jepret. Ini didasarkan pada ukuran versi gambar yang ditempati, jumlah replika versi gambar, dan jumlah wilayah tempat versi direplikasi.
• Biaya keluar jaringan untuk replikasi versi sumber daya pertama dari wilayah sumber ke wilayah yang direplikasi. Replika berikutnya ditangani di wilayah tersebut, sehingga tidak ada biaya tambahan.

Misalnya, katakanlah:

• Anda memiliki gambar disk OS 127 GB yang hanya menempati penyimpanan 10 GB, dan Anda memiliki satu disk data 32 GB kosong. Ukuran yang ditempati dari setiap gambar hanya akan menjadi 10 GB.
• Gambar direplikasi ke tiga wilayah, dan setiap wilayah memiliki dua replika. Ada enam total rekam jepret, masing-masing menggunakan 10 GB.

Dalam contoh ini, Anda dikenakan biaya penyimpanan setiap rekam jepret, berdasarkan ukuran yang ditempati 10 GB. Anda membayar biaya keluar jaringan untuk replika pertama yang akan disalin ke dua wilayah tambahan.

Untuk informasi selengkapnya tentang harga cuplikan di setiap wilayah, lihat Harga Disk Terkelola. Untuk informasi selengkapnya tentang keluarnya jaringan, lihat Harga Bandwidth.

Praktik terbaik

• Untuk mencegah penghapusan gambar yang tidak disengaja, gunakan kunci sumber daya di tingkat galeri. Untuk informasi selengkapnya, lihat Mengunci sumber daya Azure Anda untuk melindungi infrastruktur Anda.

• Gunakan ZRS di mana pun tersedia, untuk ketersediaan tinggi. Anda dapat mengonfigurasi ZRS pada tab replikasi saat membuat versi gambar atau aplikasi VM. Untuk informasi tentang wilayah mana yang mendukung ZRS, lihat Daftar wilayah Azure.

• Simpan minimal tiga replika untuk gambar produksi. Untuk setiap 20 VM yang Anda buat secara bersamaan, kami sarankan Anda menyimpan satu replika.

  Misalnya, jika Anda membuat 1.000 VM secara bersamaan, Anda harus menyimpan 50 replika. (Anda dapat memiliki maksimum 50 replika per wilayah.) Untuk memperbarui jumlah replika, buka galeri dan pilihReplikasi PembaruanVersi>Gambar Definisi> Gambar.

• Pertahankan galeri terpisah untuk produksi dan uji gambar. Jangan letakkan kedua jenis gambar dalam satu galeri.

• Untuk skenario pemulihan bencana, memiliki setidaknya dua galeri di wilayah terpisah. Anda masih dapat menggunakan versi gambar di wilayah lain, tetapi jika wilayah untuk satu galeri tidak berfungsi, Anda tidak dapat membuat sumber daya galeri baru atau memperbarui yang sudah ada.

• Saat Anda membuat definisi gambar, pertahankan nilai Penerbit, Penawaran, dan SKU tetap konsisten dengan gambar Marketplace Azure untuk mengidentifikasi versi OS dengan mudah.

  Misalnya, jika Anda menyesuaikan gambar Windows Server 2019 dari Azure Marketplace dan menyimpannya sebagai gambar Galeri Komputasi, gunakan nilai Penerbit, Penawaran, dan SKU yang sama dengan yang Anda gunakan di gambar Azure Marketplace.

• Jika Anda ingin mengecualikan versi gambar tertentu selama pembuatan VM atau set skala, gunakan excludeFromLatest saat Anda menerbitkan gambar. Lihat Versi gambar galeri - buat atau perbarui.

• Jika Anda ingin mengecualikan versi di wilayah tertentu, gunakan regionalExcludeFromLatest alih-alih excludeFromLatest global. Anda dapat mengatur bendera global dan regional excludeFromLatest , tetapi bendera regional lebih diutamakan.

    "publishingProfile": {
      "targetRegions": [
        {
          "name": "brazilsouth",
          "regionalReplicaCount": 1,
          "regionalExcludeFromLatest": false,
          "storageAccountType": "Standard_LRS"
        },
        {
          "name": "canadacentral",
          "regionalReplicaCount": 1,
          "regionalExcludeFromLatest": true,
          "storageAccountType": "Standard_LRS"
        }
      ],
      "replicaCount": 1,
      "excludeFromLatest": true,
      "storageAccountType": "Standard_LRS"
    }
  

• Untuk mencegah penghapusan wilayah yang direplikasi secara tidak disengaja dan mencegah pemadaman, atur safetyProfile.allowDeletionOfReplicatedLocations ke false pada versi gambar. Anda juga dapat mengatur properti ini dengan menggunakan allow-replicated-location-deletion di Azure CLI.

  {
  "properties": { 
    "publishingProfile": { 
      "targetRegions": [ 
        { 
          "name": "West US", 
          "regionalReplicaCount": 1, 
          "storageAccountType": "Standard_LRS", 
          // encryption info         
        }
      ], 
       "replicaCount": 1, 
       "publishedDate": "2018-01-01T00:00:00Z", 
       "storageAccountType": "Standard_LRS" 
    }, 
    "storageProfile": { 
       "source": { 
         "id": "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Compute/images/{imageName}" 
      }, 
    }, 
    "safetyProfile": { 
       "allowDeletionOfReplicatedLocations" : false 
     }, 
  }, 
  "location": "West US", 
  "name": "1.0.0" 
  } 
  

• Untuk memblokir penghapusan gambar sebelum tanggal akhir dukungannya, atur BlockDeletionBeforeEndOfLife. Fitur ini membantu melindungi dari penghapusan yang tidak disengaja. Anda mengaturnya dengan menggunakan blockdeletionbeforeendoflife di REST API.

Dukungan SDK

SDK berikut mendukung pembuatan galeri:

• .NET
• Java
• Node.js
• Python
• Pergi

Templat

Anda dapat membuat sumber daya Azure Compute Gallery dengan menggunakan templat mulai cepat:

• Membuat galeri
• Membuat definisi gambar di galeri
• Membuat versi gambar di galeri

Konten terkait

• Pelajari cara menyebarkan gambar dan aplikasi VM dengan menggunakan Azure Compute Gallery.