Opsi jaringan Azure VM Image Builder
Berlaku untuk: ✔️ VM Linux ✔️ Set skala fleksibel
Dengan Azure VM Image Builder, Anda memilih untuk menyebarkan layanan dengan atau tanpa jaringan virtual yang ada. Bagian berikut menyediakan detail selengkapnya tentang opsi ini.
Sebarkan tanpa menentukan jaringan virtual yang sudah ada
Jika Anda tidak menentukan jaringan virtual yang ada, VM Image Builder akan membuatnya, bersama dengan subnet, di grup sumber daya tahapan. Layanan ini menggunakan sumber daya IP publik dengan kelompok keamanan jaringan untuk membatasi lalu lintas masuk. IP publik memfasilitasi saluran untuk perintah selama pembangunan gambar. Setelah pembangunan selesai, komputer virtual (VM), IP publik, disk, dan jaringan virtual dihapus. Untuk menggunakan opsi ini, jangan tentukan properti jaringan virtual apa pun.
Menyebarkan menggunakan VNET yang sudah ada
Jika Anda menentukan jaringan virtual dan subnet, VN Image Builder akan menyebarkan build VM ke jaringan virtual pilihan Anda. Anda dapat mengakses sumber daya yang dapat diakses di jaringan virtual Anda. Anda juga dapat membuat jaringan virtual yang tersimpan, tidak terhubung ke jaringan virtual lainnya. Jika Anda menentukan jaringan virtual, VM Image Builder tidak menggunakan alamat IP publik. Komunikasi dari VN Image Builder ke build mesin virtual menggunakan Azure Private Link.
Untuk mengetahui informasi selengkapnya, lihat contoh berikut ini:
- Gunakan Azure VM Image Builder untuk VM Windows yang memungkinkan akses ke jaringan virtual Azure yang sudah ada
- Gunakan Azure Image Builder untuk VM Linux yang memungkinkan akses ke jaringan virtual Azure yang sudah ada
Apa itu Azure Private Link?
Azure Private Link menyediakan konektivitas privat dari jaringan virtual ke platform Azure sebagai layanan (PaaS), layanan mitra milik pelanggan, atau Microsoft. Layanan ini menyederhanakan arsitektur jaringan dan mengamankan koneksi antara titik akhir di Azure dengan menghilangkan paparan data ke internet publik. Untuk mengetahui informasi selengkapnya, lihat dokumentasi Azure Private Link.
Izin yang diperlukan untuk jaringan virtual yang sudah ada
VM Image Builder memerlukan izin khusus untuk menggunakan jaringan virtual yang sudah ada. Untuk informasi lebih lanjut, lihat Konfigurasi izin Azure VM Image Builder menggunakan Azure CLI atau Konfigurasi izin Azure VM Image Builder menggunakan PowerShell.
Apa yang disebarkan selama build citra?
Jika Anda menggunakan jaringan virtual yang ada, VM Image Builder menyebarkan VM tambahan (VM proksi), dan penyeimbang saldo (Azure Load Balancer). Ini terhubung ke Private Link. Lalu lintas dari layanan VM Image Builder melintasi tautan privat ke load balancer. Penyeimbang saldo menyampaikan ke VM proksi menggunakan port 60001 untuk Linux atau 60000 untuk Windows. Proksi meneruskan perintah ke build VM menggunakan port 22 untuk Linux atau 5986 untuk Windows.
Catatan
Jaringan virtual harus berada di wilayah yang sama dengan AVM Image Builder.
Penting
Layanan Azure VM Image Builder memodifikasi konfigurasi koneksi WinRM pada semua build Windows untuk menggunakan HTTPS pada port 5986 alih-alih port HTTP default pada 5985. Perubahan konfigurasi ini dapat memengaruhi alur kerja yang mengandalkan komunikasi WinRM.
Mengapa menyebarkan VM Proksi?
Ketika VM tanpa IP publik berada di belakang Internal penyeimbang saldo, VM tidak memiliki akses Internet. Penyeimbang saldo yang digunakan untuk jaringan virtual bersifat internal. VM proksi memungkinkan akses Internet untuk pembangunan VM selama proses build. Anda dapat menggunakan grup keamanan jaringan terkait untuk membatasi akses build mesin virtual.
Selain build VM,.ukuran proksi VM yang disebarkan adalah Standar A1_v2. VM Image Builder menggunakan proksi VM untuk mengirim perintah antara layanan dan build VM. Anda tidak dapat mengubah properti VM proksi (pembatasan ini mencakup ukuran dan sistem operasi).
Parameter pola dasar gambar untuk mendukung jaringan virtual
"VirtualNetworkConfig": {
"name": "",
"subnetName": "",
"resourceGroupName": ""
},
| Pengaturan | Deskripsi |
|---|---|
name |
(Opsional) Nama jaringan virtual yang sudah ada sebelumnya. |
subnetName |
Nama subnet dalam jaringan virtual yang ditentukan. Anda harus menentukan pengaturan ini jika, dan hanya jika, pengaturan name ditentukan. |
resourceGroupName |
Nama grup sumber daya dalam jaringan virtual yang ditentukan. Anda harus menentukan pengaturan ini jika, dan hanya jika, pengaturan name ditentukan. |
Private Link memerlukan IP dari jaringan virtual dan subnet yang ditentukan. Saat ini, Azure tidak mendukung kebijakan jaringan pada IP ini. Oleh karena itu, Anda harus menonaktifkan kebijakan jaringan pada subnet. Untuk mengetahui informasi selengkapnya, lihat dokumentasi Azure Private Link.
Daftar untuk menggunakan jaringan virtual Anda
- Izinkan Azure Load Balancer berkomunikasi dengan VM proksi dalam kelompok keamanan jaringan.
- Nonaktifkan kebijakan layanan privat pada subnet.
- Izinkan VM Image Builder membuat load balancer, dan menambahkan VM ke jaringan virtual.
- Izinkan VM Image Builder membaca dan menulis sumber, serta membuat gambar.
- Pastikan Anda menggunakan jaringan virtual di wilayah yang sama dengan wilayah layanan VM Image Builder.