Gambaran umum Azure VM Image Builder
Berlaku untuk: ✔️ Mesin virtual Linux ✔️ Mesin virtual Windows ✔️ Set skala fleksibel ✔️ Set skala seragam
Dengan menggunakan gambar mesin virtual (VM) standar, organisasi Anda dapat lebih mudah bermigrasi ke cloud dan membantu memastikan konsistensi dalam penyebaran Anda. Gambar biasanya mencakup keamanan yang telah dikonfigurasi sebelumnya, pengaturan konfigurasi, serta perangkat lunak yang diperlukan. Menyiapkan alur gambar Anda sendiri membutuhkan waktu, infrastruktur, dan banyak detail yang lain. Dengan Azure VM Image Builder, Anda hanya perlu membuat konfigurasi yang mendeskripsikan gambar Anda dan mengirimkannya ke layanan tempat gambar dibuat dan didistribusikan.
Dengan mesin virtual Image Builder, Anda dapat memigrasikan alur penyesuaian gambar yang ada ke Azure sambil terus menggunakan skrip, perintah, dan proses. Anda dapat mengintegrasikan aplikasi inti Anda ke dalam gambar mesin virtual, sehingga mesin virtual Anda dapat mengambil beban kerja setelah gambar dibuat. Anda bahkan dapat menambahkan konfigurasi untuk membangun citra untuk Azure Virtual Desktop, sebagai hard disk virtual (VHD) untuk digunakan di Azure Stack, atau untuk kemudahan mengekspor.
Mesin virtual Image Builder memungkinkan Anda memulai gambar Windows atau Linux dari Marketplace Azure atau gambar kustom yang ada, dan menambahkan penyesuaian Anda sendiri. Anda juga dapat menentukan di mana Anda ingin gambar hasil Anda di-hosting dalam Azure Compute Gallery (sebelumnya Shared Image Gallery), sebagai gambar terkelola atau sebagai VHD.
Fitur
Meskipun dimungkinkan untuk membuat gambar mesin virtual khusus dengan tangan atau dengan alat lain, prosesnya bisa rumit dan tidak dapat diandalkan. Mesin virtual Image Builder, yang dibuat di atas HashiCorp Packer, memberi Anda keuntungan layanan terkelola.
Kesederhanaan
Untuk mengurangi kompleksitas pembuatan gambar mesin virtual, Mesin virtual Image Builder:
Menghilangkan kebutuhan untuk menggunakan alat, proses, dan langkah-langkah manual yang kompleks untuk membuat gambar mesin virtual. Mesin virtual Image Builder mengabstraksi semua detail ini dan menyembunyikan persyaratan khusus Azure, seperti kebutuhan untuk menggeneralisasi gambar (Sysprep). Dan hal itu meningkatkan kemampuan pengguna dalam mengambil alih persyaratan tersebut.
Dapat berintegrasi dengan alur build gambar yang ada untuk pengalaman klik-dan-buka. Untuk melakukannya, Anda dapat memanggil mesin virtual Image Builder dari alur Anda atau menggunakan tugas DevOps layanan Azure VM Image Builder (pratinjau).
Dapat mengambil data kustomisasi dari berbagai sumber, yang menghilangkan kebutuhan untuk mengumpulkan semuanya dari satu tempat.
Dapat diintegrasikan dengan Galeri Komputasi, yang membuat sistem manajemen gambar mendistribusikan, mereplikasi, membuat versi, dan menskalakan gambar secara global. Selain itu, Anda dapat mendistribusikan gambar hasil yang sama sebagai VHD atau sebagai satu atau beberapa gambar yang dikelola tanpa membuat kembali dari awal.
Infrastruktur sebagai kode
Dengan mesin virtual Image Builder, Anda tidak perlu mengelola infrastruktur jangka panjang (misalnya, akun penyimpanan yang menyimpan data kustomisasi) atau infrastruktur sementara (misalnya, mesin virtual sementara untuk membangun gambar).
Mesin virtual Image Builder menyimpan artefak build gambar VM Anda sebagai sumber daya Azure. Fitur ini menghilangkan kebutuhan untuk mempertahankan definisi offline dan risiko penyimpangan lingkungan yang disebabkan oleh penghapusan atau pembaruan yang tidak disengaja.
Keamanan
Untuk membantu menjaga keamanan gambar Anda, mesin virtual Image Builder:
Memungkinkan Anda membuat gambar dasar (yaitu, dengan keamanan minimum dan konfigurasi perusahaan Anda) dan memungkinkan departemen lain untuk menyesuaikannya secara lebih lanjut. Gambar ini dapat disimpan dengan aman dan sesuai dengan menggunakan mesin virtual Image Builder untuk dengan cepat membuat kembali gambar emas menggunakan versi gambar sumber terbaru yang di-patching. Image Builder juga memudahkan Anda membuat gambar yang memenuhi garis bestar Azure Windows. Untuk informasi selengkapnya, lihat Image mesin virtual Builder - templat garis besar Windows.
Memungkinkan Anda mengambil artefak penyesuaian tanpa harus membuatnya dapat diakses secara publik. Mesin virtual Image Builder dapat menggunakan Identitas Terkelola Azure untuk mengambil sumber daya ini dan Anda dapat membatasi hak istimewa identitas ini seketat yang diperlukan menggunakan Azure-RBAC. Anda dapat menjaga kerahasiaan artefak dan mencegah perubahan oleh aktor yang tidak sah.
Menyimpan salinan artefak penyesuaian, sumber daya komputasi dan penyimpanan sementara, serta gambar yang dihasilkan dalam langganan Anda dengan aman, karena aksesnya dikontrol oleh Azure RBAC. Tingkat keamanan ini, yang juga berlaku untuk mesin virtual build yang digunakan untuk membuat gambar yang disesuaikan, membantu mencegah skrip dan file kustomisasi Anda disalin ke mesin virtual yang tidak diketahui dalam langganan yang tidak diketahui. Selain itu, Anda dapat mencapai tingkat isolasi yang tinggi dari beban kerja pelanggan lain menggunakan Penawaran VM terisolasi untuk membuat mesin virtual.
Memungkinkan Anda menyambungkan mesin virtual Image Builder ke jaringan virtual yang ada, sehingga Anda dapat berkomunikasi dengan server konfigurasi yang ada, seperti DSC (server penarikan konfigurasi status yang diinginkan), Chef, dan Puppet, berbagi file, atau server dan layanan lain yang dapat dirutekan.
Dapat dikonfigurasi untuk menetapkan identitas yang ditetapkan pengguna Anda ke mesin virtual build mesin virtual Image Builder (yaitu, mesin virtual yang dibuat oleh layanan mesin virtual Image Builder di langganan Anda dan digunakan untuk membangun dan menyesuaikan gambar). Anda kemudian dapat menggunakan identitas ini pada waktu penyesuaian untuk mengakses sumber daya Azure, termasuk rahasia, dalam langganan Anda. Tidak perlu menetapkan akses langsung mesin virtual Image Builder ke sumber daya tersebut.
Wilayah
Layanan mesin virtual Image Builder tersedia di wilayah berikut:
Catatan
Anda masih dapat mendistribusikan gambar di luar wilayah ini.
- AS Timur
- AS Timur 2
- AS Tengah Bagian Barat
- AS Barat
- US Barat 2
- AS Barat 3
- US Tengah Selatan
- Eropa Utara
- Eropa Barat
- Asia Tenggara
- Australia Tenggara
- Australia Timur
- UK Selatan
- UK Barat
- Brasil Selatan
- Kanada Tengah
- India Tengah
- US Tengah
- Prancis Tengah
- Jerman Barat Tengah
- Jepang Timur
- AS Tengah Bagian Utara
- Norwegia Timur
- Swiss Utara
- Jio India Barat
- Arab Saudi Utara
- Asia Timur
- Korea Tengah
- Afrika Selatan Utara
- Qatar Tengah
- Gov (US) Arizona (pratinjau umum)
- Gov (US) Virginia (pratinjau umum)
- Tiongkok Utara 3 (pratinjau publik)
- Swedia Tengah
- Polandia Tengah
- Italia Utara
Untuk mengakses pratinjau publik Azure VM Image Builder di wilayah Fairfax (Gov (US) Arizona dan US Gov Virginia), Anda harus mendaftarkan fitur Microsoft.VirtualMachineImages/FairfaxPublicPreview. Untuk melakukannya, jalankan perintah berikut di PowerShell atau Azure CLI:
Register-AzProviderPreviewFeature -ProviderNamespace Microsoft.VirtualMachineImages -Name FairfaxPublicPreview
Untuk mengakses pratinjau publik Azure VM Image Builder di wilayah Tiongkok Utara 3, Anda harus mendaftarkan fitur Microsoft.VirtualMachineImages/MooncakePublicPreview . Untuk melakukannya, jalankan perintah berikut di PowerShell atau Azure CLI:
Register-AzProviderPreviewFeature -ProviderNamespace Microsoft.VirtualMachineImages -Name MooncakePublicPreview
Dukungan OS
VM Image Builder dirancang untuk bekerja dengan semua gambar sistem operasi dasar Marketplace Azure.
Catatan
Anda sekarang dapat menggunakan layanan Azure Image Builder di dalam portal per Maret 2023. Mulai membuat dan memvalidasi gambar kustom di dalam portal.
VM Rahasia dan Dukungan Peluncuran Tepercaya
VM Image Builder telah memperluas dukungan untuk gambar TrustedLaunchSupported dan ConfidentialVMSupported, dengan batasan tertentu. Di bawah ini adalah daftar batasan:
| SecurityType | Status dukungan |
|---|---|
| TrustedLaunchSupported | Dukungan sebagai gambar sumber untuk build gambar |
| ConfidentialVMSupported | Dukungan sebagai gambar sumber untuk build gambar |
| TrustedLaunch | Tidak didukung sebagai gambar sumber |
| ConfidentialVM | Tidak didukung sebagai gambar sumber |
Catatan
Saat menggunakan gambar TrustedLaunchSupported, penting bahwa sumber dan distribusi harus TrustedLaunchSupported agar didukung. Jika sumbernya normal dan distribusinya adalah TrustedLaunchSupported, atau jika sumbernya Adalah TrustedLaunchSupported dan distribusinya normal Gen2, sumber tersebut tidak didukung.
Cara kerjanya
Mesin virtual Image Builder adalah layanan Azure terkelola penuh yang dapat Anda akses melalui penyedia sumber daya Azure. Penyedia sumber mengonfigurasikannya dengan menentukan gambar sumber, menentukan penyesuaian yang harus dilakukan, dan menentukan tempat gambar baru akan didistribusikan. Alur kerja tingkat tinggi diilustrasikan dalam diagram berikut:
Anda dapat meneruskan konfigurasi templat dengan menggunakan templat Azure PowerShell, Azure CLI, Azure Resource Manager, atau dengan menggunakan tugas DevOps mesin virtual Image Builder. Saat Anda mengirimkan konfigurasi ke layanan, Azure membuat sumber daya templat gambar. Saat sumber daya templat gambar dibuat, grup sumber daya tahapan dibuat dalam langganan Anda, dalam format berikut: IT_\<DestinationResourceGroup>_\<TemplateName>_\(GUID). Grup sumber daya tahapan berisi file dan skrip yang direferensikan dalam kustomisasi File, Shell, dan PowerShell di properti ScriptURI.
Untuk menjalankan build, Anda dapat memanggil Run di sumber daya templat mesin virtual Image Builder. Layanan kemudian menyebarkan sumber daya tambahan untuk build, seperti VM, jaringan, disk, dan adaptor jaringan.
Jika Anda membangun gambar tanpa menggunakan jaringan virtual yang ada, mesin virtual Image Builder juga menyebarkan IP publik dan grup keamanan jaringan, dan terhubung ke mesin virtual build dengan menggunakan protokol Secure Shell (SSH) atau Windows Remote Management (WinRM).
Jika Anda memilih jaringan virtual yang ada, layanan disebarkan melalui Azure Private Link, dan alamat IP publik tidak diperlukan. Untuk informasi selengkapnya, lihat Gambaran umum jaringan mesin virtual Image Builder.
Setelah build selesai, semua sumber daya dihapus, kecuali untuk grup sumber daya tahapan dan akun penyimpanan. Anda dapat menghapusnya dengan menghapus sumber daya templat gambar, atau Anda dapat membiarkannya untuk menjalankan build lagi.
Untuk beberapa contoh, panduan langkah demi langkah, templat konfigurasi, dan solusi, buka Repositori GitHub mesin virtual Image Builder.
Memindahkan dukungan
Sumber daya templat gambar tidak dapat diubah, dan berisi tautan ke sumber daya dan grup sumber daya tahapan. Oleh karena itu, jenis sumber daya ini tidak mendukung pemindahan.
Jika Anda ingin memindahkan sumber daya templat gambar, pastikan Anda memiliki salinan templat konfigurasi atau, jika Anda tidak memiliki salinan, ekstrak konfigurasi yang ada dari sumber daya. Kemudian, buat sumber daya templat gambar baru di grup sumber daya baru dengan nama baru, dan hapus sumber daya templat gambar sebelumnya.
Izin
Saat Anda mendaftar untuk layanan mesin virtual Image Builder, Anda memberikan izin layanan untuk membuat, mengelola, dan menghapus grup sumber daya tahapan, yang diawali dengan IT_*. Dan Anda memiliki hak untuk menambahkan sumber daya apa pun yang diperlukan untuk build gambar. Ini terjadi karena nama prinsipal layanan mesin virtual Image Builder tersedia di langganan Anda setelah Anda berhasil mendaftar.
Untuk memungkinkan mesin virtual Image Builder mendistribusikan gambar ke gambar terkelola atau ke Galeri Komputasi, Anda perlu membuat identitas yang ditetapkan pengguna Azure yang memiliki izin untuk membaca dan menulis gambar. Jika Anda mengakses Azure Storage, Anda memerlukan izin untuk membaca kontainer privat atau publik.
Di API versi 01-10-2021 dan seterusnya, mesin virtual Image Builder mendukung penambahan identitas yang ditetapkan pengguna Azure ke mesin virtual build untuk mengaktifkan skenario di mana Anda perlu mengautentikasi layanan seperti Azure Key Vault di langganan Anda.
Untuk informasi perizinan selengkapnya, lihat
- Mengonfigurasi izin mesin virtual Image Builder dengan menggunakan PowerShell
- Mengonfigurasi izin mesin virtual Image Builder dengan menggunakan Azure CLI
- Membuat templat mesin virtual Image Builder
Biaya
Anda akan dikenakan biaya komputasi, jaringan, dan penyimpanan saat membuat, membangun, dan menyimpan gambar dengan menggunakan mesin virtual Image Builder. Biaya ini mirip dengan biaya yang Anda timbulkan saat membuat gambar kustom secara manual. Sumber daya Anda dikenakan dalam tarif Azure Anda.
Catatan
Layanan Azure Image Builder saat ini tidak mendukung Azure Hybrid Benefit untuk Windows Server saat ini.
Selama proses pembuatan gambar, file diunduh dan disimpan dalam grup sumber daya IT_<DestinationResourceGroup>_<TemplateName>, yang akan dikenakan biaya penyimpanan kecil. Jika Anda tidak ingin menyimpan file-file ini, hapus templat gambar setelah Anda membuat gambar.
Mesin virtual Image Builder membuat mesin virtual dengan menggunakan ukuran mesin virtual Standard_D1_v2 default untuk gambar Gen1 dan Standard_D2ds_v4 untuk gambar Gen2, beserta penyimpanan dan jaringan yang diperlukan untuk mesin virtual. Sumber daya ini bertahan selama proses pembangunan dan dihapus setelah mesin virtual Image Builder selesai membuat gambar.
Mesin virtual Image Builder akan mendistribusikan gambar ke wilayah pilihan Anda, yang mungkin dikenakan biaya diluar jaringan.
Generasi Hyper-V
Mesin virtual Image Builder saat ini mendukung pembuatan gambar Hyper-V Gen1 dan Gen2 di Galeri Komputasi Azure sebagai gambar terkelola atau VHD. Perlu diingat bahwa gambar terdistribusi selalu dalam generasi yang sama dengan gambar yang disediakan.
Untuk gambar Gen2, pastikan Anda menggunakan SKU yang benar. Misalnya, SKU untuk gambar Server Ubuntu 18.04 Gen2 akan menjadi 18_04-lts-gen2. SKU untuk gambar Server Ubuntu 18.04 Gen1 akan menjadi 18,04-lts.
Berikut cara menemukan SKU yang didasarkan pada penerbit gambar:
# Find all Gen2 SKUs published by Microsoft Windows Desktop
az vm image list --publisher MicrosoftWindowsDesktop --sku g2 --output table --all
# Find all Gen2 SKUs published by Canonical
az vm image list --publisher Canonical --sku gen2 --output table --all
Untuk informasi selengkapnya tentang gambar Azure VM yang mendukung Gen2, lihat Gambar mesin virtual Gen2 di Marketplace Azure.
Langkah berikutnya
Untuk mencoba mesin virtual Image Builder, lihat artikel untuk membangun gambar Linux atau Windows.