Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Berlaku untuk: ✔️ VM Linux ✔️ VM Windows ✔️ Pengaturan skala fleksibel ✔️ Pengaturan skala seragam
Dengan menggunakan gambar mesin virtual (VM) standar, organisasi Anda dapat lebih mudah bermigrasi ke cloud dan membantu memastikan konsistensi dalam penyebaran Anda. Gambar biasanya mencakup keamanan yang telah dikonfigurasi sebelumnya, pengaturan konfigurasi, serta perangkat lunak yang diperlukan. Menyiapkan alur gambar Anda sendiri membutuhkan waktu, infrastruktur, dan banyak detail yang lain. Dengan Azure VM Image Builder, Anda hanya perlu membuat konfigurasi yang mendeskripsikan gambar Anda dan mengirimkannya ke layanan tempat gambar dibuat dan didistribusikan.
Dengan mesin virtual Image Builder, Anda dapat memigrasikan alur penyesuaian gambar yang ada ke Azure sambil terus menggunakan skrip, perintah, dan proses. Anda dapat mengintegrasikan aplikasi inti Anda ke dalam gambar mesin virtual, sehingga mesin virtual Anda dapat mengambil beban kerja setelah gambar dibuat. Anda bahkan dapat menambahkan konfigurasi untuk membangun citra untuk Azure Virtual Desktop, sebagai hard disk virtual (VHD) untuk digunakan di Azure Stack, atau untuk kemudahan mengekspor.
Mesin virtual Image Builder memungkinkan Anda memulai gambar Windows atau Linux dari Marketplace Azure atau gambar kustom yang ada, dan menambahkan penyesuaian Anda sendiri. Anda juga dapat menentukan di mana Anda ingin gambar hasil Anda di-hosting dalam Azure Compute Gallery (sebelumnya Shared Image Gallery), sebagai gambar terkelola atau sebagai VHD.
Fitur
Meskipun dimungkinkan untuk membuat gambar mesin virtual khusus dengan tangan atau dengan alat lain, prosesnya bisa rumit dan tidak dapat diandalkan. Mesin virtual Image Builder, yang dibuat di atas HashiCorp Packer, memberi Anda keuntungan layanan terkelola.
Kesederhanaan
Untuk mengurangi kompleksitas pembuatan gambar mesin virtual, Mesin virtual Image Builder:
Menghilangkan kebutuhan untuk menggunakan alat, proses, dan langkah-langkah manual yang kompleks untuk membuat gambar mesin virtual. Mesin virtual Image Builder mengabstraksi semua detail ini dan menyembunyikan persyaratan khusus Azure, seperti kebutuhan untuk menggeneralisasi gambar (Sysprep). Dan hal itu meningkatkan kemampuan pengguna dalam mengambil alih persyaratan tersebut.
Dapat berintegrasi dengan alur build gambar yang ada untuk pengalaman klik-dan-buka. Untuk melakukannya, Anda dapat memanggil mesin virtual Image Builder dari alur Anda atau menggunakan tugas DevOps layanan Azure VM Image Builder (pratinjau).
Dapat mengambil data kustomisasi dari berbagai sumber, yang menghilangkan kebutuhan untuk mengumpulkan semuanya dari satu tempat.
Dapat diintegrasikan dengan Galeri Komputasi, yang membuat sistem manajemen gambar mendistribusikan, mereplikasi, membuat versi, dan menskalakan gambar secara global. Selain itu, Anda dapat mendistribusikan gambar hasil yang sama sebagai VHD atau sebagai satu atau beberapa gambar yang dikelola tanpa membuat kembali dari awal.
Infrastruktur sebagai kode
Dengan mesin virtual Image Builder, Anda tidak perlu mengelola infrastruktur jangka panjang (misalnya, akun penyimpanan yang menyimpan data kustomisasi) atau infrastruktur sementara (misalnya, mesin virtual sementara untuk membangun gambar).
Mesin virtual Image Builder menyimpan artefak build gambar VM Anda sebagai sumber daya Azure. Fitur ini menghilangkan kebutuhan untuk mempertahankan definisi offline dan risiko penyimpangan lingkungan yang disebabkan oleh penghapusan atau pembaruan yang tidak disengaja.
Keamanan
Untuk membantu menjaga keamanan gambar Anda, VM Image Builder:
Memungkinkan Anda membuat gambar dasar (yaitu, keamanan minimum dan konfigurasi perusahaan Anda) dan memungkinkan departemen lain untuk menyesuaikannya lebih lanjut. Anda dapat membantu menjaga citra ini tetap aman dan sesuai dengan menggunakan VM Image Builder untuk membangun kembali gambar emas dengan cepat yang menggunakan versi gambar sumber terbaru yang di-patch. VM Image Builder juga memudahkan Anda untuk membuat gambar yang memenuhi garis besar keamanan Azure Windows. Untuk informasi selengkapnya, lihat VM Image Builder - Templat garis besar Windows.
Memungkinkan Anda mengambil artefak penyesuaian tanpa harus membuatnya dapat diakses secara publik. VM Image Builder dapat menggunakan Azure Managed Identity Anda untuk mengambil sumber daya ini, dan Anda dapat membatasi hak istimewa identitas ini seketat yang diperlukan dengan menggunakan kontrol akses berbasis peran Azure (Azure RBAC). Anda dapat menjaga rahasia artefak Anda dan mencegah manipulasi oleh aktor yang tidak sah.
Menyimpan salinan artefak kustomisasi dengan aman, sumber daya komputasi dan penyimpanan sementara, dan gambar yang dihasilkan dalam langganan Anda, karena akses dikendalikan oleh Azure RBAC. Tingkat keamanan ini, yang juga berlaku untuk VM build yang digunakan untuk membuat gambar yang disesuaikan, membantu mencegah skrip dan file kustomisasi Anda disalin ke VM yang tidak diketahui dalam langganan yang tidak diketahui. Dan Anda dapat mencapai pemisahan tingkat tinggi dari beban kerja pelanggan lain dengan menggunakan penawaran VM terisolasi untuk VM build.
Memungkinkan Anda menghubungkan VM Image Builder ke jaringan virtual yang ada, sehingga Anda dapat berkomunikasi dengan server konfigurasi yang ada, seperti DSC (server penarikan konfigurasi status yang diinginkan), Chef, dan Puppet, berbagi file, atau server dan layanan yang dapat dirutekan lainnya.
Dapat dikonfigurasi untuk menyematkan identitas yang ditetapkan oleh pengguna Anda ke pada VM yang dibangun oleh VM Image Builder (yaitu, VM yang dibuat oleh layanan VM Image Builder di langganan Anda dan digunakan untuk membangun dan menyesuaikan citra). Anda kemudian dapat menggunakan identitas ini pada waktu kustomisasi untuk mengakses sumber daya Azure, termasuk rahasia, dalam langganan Anda. Tidak perlu menetapkan akses langsung mesin virtual Image Builder ke sumber daya tersebut.
Wilayah
Layanan mesin virtual Image Builder tersedia di wilayah berikut:
Nota
Anda masih dapat mendistribusikan gambar di luar wilayah ini.
- Amerika Serikat Bagian Timur
- Amerika Serikat Timur 2
- Amerika Serikat Bagian Barat Tengah
- Amerika Serikat bagian Barat
- Wilayah Barat Amerika Serikat 2
- Amerika Serikat Bagian Barat 3
- Selatan-Tengah AS
- Eropa Utara
- Eropa Barat
- Asia Tenggara
- Australia Tenggara
- Australia Timur
- Inggris Selatan
- Inggris Barat
- Brasil Selatan
- Kanada Tengah
- India Tengah
- Amerika Serikat Tengah
- Prancis Tengah
- Jerman Barat Tengah
- Jepang Timur
- Amerika Serikat Tengah Utara
- Norwegia Timur
- Bagian Utara Swiss
- Jio India Barat
- UEA Utara
- Asia Timur
- Korea Tengah
- Afrika Selatan Utara
- Qatar Tengah
- Gov (US) Arizona (pratinjau umum)
- Gov (US) Virginia (pratinjau umum)
- Tiongkok Utara 3 (pratinjau publik)
- Swedia Tengah
- Polandia Tengah
- Italia Utara
- Israel Tengah
- Selandia Baru Utara
- Taiwan Barat Laut
Untuk mengakses pratinjau publik Azure VM Image Builder di wilayah Fairfax (Gov (US) Arizona dan US Gov Virginia), Anda harus mendaftarkan fitur Microsoft.VirtualMachineImages/FairfaxPublicPreview. Untuk melakukannya, jalankan perintah berikut di PowerShell atau Azure CLI:
Register-AzProviderPreviewFeature -ProviderNamespace Microsoft.VirtualMachineImages -Name FairfaxPublicPreview
Untuk mengakses pratinjau publik Azure VM Image Builder di wilayah Tiongkok Utara 3, Anda harus mendaftarkan fitur Microsoft.VirtualMachineImages/MooncakePublicPreview . Untuk melakukannya, jalankan perintah berikut di PowerShell atau Azure CLI:
Register-AzProviderPreviewFeature -ProviderNamespace Microsoft.VirtualMachineImages -Name MooncakePublicPreview
Dukungan OS
VM Image Builder dirancang untuk bekerja dengan semua gambar sistem operasi dasar Azure Marketplace.
Nota
Anda sekarang dapat menggunakan layanan Azure Image Builder di dalam portal per Maret 2023. Mulai dengan membuat dan memvalidasi gambar kustom di dalam portal.
VM Rahasia dan Dukungan Peluncuran Tepercaya
VM Image Builder telah memperluas dukungan untuk gambar TrustedLaunchSupported dan ConfidentialVMSupported, dengan batasan tertentu. Di bawah ini adalah daftar batasan:
| Jenis Keamanan | Status dukungan |
|---|---|
| Dukungan Peluncuran Tepercaya | Mendukung sebagai gambar sumber untuk membangun gambar |
| ConfidentialVMSupported | Mendukung sebagai gambar sumber untuk membangun gambar |
| TrustedLaunch | Tidak didukung sebagai gambar sumber |
| ConfidentialVM | Tidak didukung sebagai gambar sumber |
Nota
Saat menggunakan gambar yang mendukung TrustedLaunch, penting bahwa sumber dan distribusi keduanya harus mendukung TrustedLaunch agar didukung. Jika sumbernya normal dan distribusinya adalah TrustedLaunchSupported, atau jika sumbernya Adalah TrustedLaunchSupported dan distribusinya normal Gen2, sumber tersebut tidak didukung.
Cara kerjanya
VM Image Builder adalah layanan Azure yang dikelola sepenuhnya yang dapat diakses oleh penyedia sumber daya Azure. Penyedia sumber daya mengonfigurasinya dengan menentukan gambar sumber, kustomisasi yang akan dilakukan, dan di mana gambar baru akan didistribusikan. Alur kerja tingkat tinggi diilustrasikan dalam diagram berikut:
Anda dapat meneruskan konfigurasi templat dengan menggunakan Azure PowerShell, Azure CLI, atau templat Azure Resource Manager, atau dengan menggunakan tugas VM Image Builder DevOps. Saat Anda mengirimkan konfigurasi ke layanan, Azure membuat sumber daya templat gambar . Saat sumber daya templat gambar dibuat, grup sumber daya tahapan dibuat dalam langganan Anda, dalam format berikut: IT_\<DestinationResourceGroup>_\<TemplateName>_\(GUID). Grup sumber daya penahapan berisi file dan skrip, yang dirujuk dalam kustomisasi File, Shell, dan PowerShell di properti ScriptURI.
Untuk menjalankan build, Anda dapat memanggil Run di sumber daya templat mesin virtual Image Builder. Layanan kemudian menyebarkan sumber daya tambahan untuk build, seperti VM, jaringan, disk, dan adaptor jaringan.
Jika Anda membangun gambar tanpa menggunakan jaringan virtual yang ada, mesin virtual Image Builder juga menyebarkan IP publik dan grup keamanan jaringan, dan terhubung ke mesin virtual build dengan menggunakan protokol Secure Shell (SSH) atau Windows Remote Management (WinRM).
Jika Anda memilih jaringan virtual yang ada, layanan disebarkan melalui Azure Private Link, dan alamat IP publik tidak diperlukan. Untuk informasi selengkapnya, lihat gambaran umum jaringan VM Image Builder .
Setelah build selesai, semua sumber daya dihapus, kecuali grup sumber daya penahapan dan akun penyimpanan. Anda dapat menghapusnya dengan menghapus sumber daya templat gambar, atau Anda dapat membiarkannya untuk menjalankan build lagi.
Untuk beberapa contoh, panduan langkah demi langkah, templat konfigurasi, dan solusi, buka repositori GitHub VM Image Builder .
Memindahkan dukungan
Sumber daya templat gambar tidak dapat diubah, dan berisi tautan ke sumber daya dan grup sumber daya tahapan. Oleh karena itu, jenis sumber daya ini tidak mendukung pemindahan.
Jika Anda ingin memindahkan sumber daya templat gambar, pastikan Anda memiliki salinan templat konfigurasi atau, jika Anda tidak memiliki salinan, ekstrak konfigurasi yang ada dari sumber daya. Kemudian, buat sumber daya templat gambar baru di grup sumber daya baru dengan nama baru, dan hapus sumber daya templat gambar sebelumnya.
Hak akses
Saat Anda mendaftar untuk layanan mesin virtual Image Builder, Anda memberikan izin layanan untuk membuat, mengelola, dan menghapus grup sumber daya tahapan, yang diawali dengan IT_*. Dan Anda memiliki hak untuk menambahkan sumber daya apa pun yang diperlukan untuk build gambar. Ini terjadi karena nama prinsipal layanan mesin virtual Image Builder tersedia di langganan Anda setelah Anda berhasil mendaftar.
Untuk memungkinkan mesin virtual Image Builder mendistribusikan gambar ke gambar terkelola atau ke Galeri Komputasi, Anda perlu membuat identitas yang ditetapkan pengguna Azure yang memiliki izin untuk membaca dan menulis gambar. Jika Anda mengakses Azure Storage, Anda memerlukan izin untuk membaca kontainer privat atau publik.
Di API versi 01-10-2021 dan seterusnya, mesin virtual Image Builder mendukung penambahan identitas yang ditetapkan pengguna Azure ke mesin virtual build untuk mengaktifkan skenario di mana Anda perlu mengautentikasi layanan seperti Azure Key Vault di langganan Anda.
Untuk informasi perizinan selengkapnya, lihat
- Mengonfigurasi izin mesin virtual Image Builder dengan menggunakan PowerShell
- Mengonfigurasi izin mesin virtual Image Builder dengan menggunakan Azure CLI
- Membuat templat mesin virtual Image Builder
Biaya
Anda akan dikenakan biaya komputasi, jaringan, dan penyimpanan saat membuat, membangun, dan menyimpan gambar dengan menggunakan mesin virtual Image Builder. Biaya ini mirip dengan biaya yang Anda timbulkan saat membuat gambar kustom secara manual. Sumber daya Anda dikenakan dalam tarif Azure Anda.
Nota
Layanan Azure Image Builder saat ini tidak mendukung Azure Hybrid Benefit untuk Windows Server saat ini.
Selama proses pembuatan gambar, file diunduh dan disimpan dalam grup sumber daya IT_<DestinationResourceGroup>_<TemplateName>, yang akan dikenakan biaya penyimpanan kecil. Jika Anda tidak ingin menyimpan file-file ini, hapus templat gambar setelah Anda membuat gambar.
Mesin virtual Image Builder membuat mesin virtual dengan menggunakan ukuran mesin virtual Standard_D1_v2 default untuk gambar Gen1 dan Standard_D2ds_v4 untuk gambar Gen2, beserta penyimpanan dan jaringan yang diperlukan untuk mesin virtual. Sumber daya ini bertahan selama proses pembangunan dan dihapus setelah mesin virtual Image Builder selesai membuat gambar.
Mesin virtual Image Builder akan mendistribusikan gambar ke wilayah pilihan Anda, yang mungkin dikenakan biaya diluar jaringan.
Generasi Hyper-V
Mesin virtual Image Builder saat ini mendukung pembuatan gambar Hyper-V Gen1 dan Gen2 di Galeri Komputasi Azure sebagai gambar terkelola atau VHD. Perlu diingat bahwa gambar terdistribusi selalu dalam generasi yang sama dengan gambar yang disediakan.
Untuk gambar Gen2, pastikan Anda menggunakan SKU yang benar. Misalnya, SKU untuk gambar Server Ubuntu 18.04 Gen2 akan menjadi 18_04-lts-gen2. SKU untuk gambar Server Ubuntu 18.04 Gen1 akan menjadi 18,04-lts.
Berikut cara menemukan SKU yang didasarkan pada penerbit gambar:
# Find all Gen2 SKUs published by Microsoft Windows Desktop
az vm image list --publisher MicrosoftWindowsDesktop --sku g2 --output table --all
# Find all Gen2 SKUs published by Canonical
az vm image list --publisher Canonical --sku gen2 --output table --all
Untuk informasi selengkapnya tentang gambar Azure VM yang mendukung Gen2, lihat Gambar mesin virtual Gen2 di Marketplace Azure.
Langkah selanjutnya
Untuk mencoba mesin virtual Image Builder, lihat artikel untuk membangun gambar Linux atau Windows.