Berbagi gambar menggunakan galeri komunitas
Untuk berbagi galeri dengan semua pengguna Azure, Anda dapat membuat galeri komunitas. Galeri komunitas dapat digunakan oleh siapa saja dengan langganan Azure. Seseorang yang membuat VM dapat menelusuri gambar yang dibagikan dengan komunitas menggunakan portal, REST, atau Azure CLI.
Berbagi gambar ke komunitas adalah kemampuan baru di Azure Compute Gallery. Anda dapat membuat galeri gambar Anda menjadi publik, dan membagikannya ke semua pelanggan Azure. Saat galeri ditandai sebagai galeri komunitas, semua gambar di bawah galeri menjadi tersedia untuk semua pelanggan Azure sebagai tipe sumber daya baru di bawah Microsoft.Compute/communityGalleries. Semua pelanggan Azure dapat melihat galeri dan menggunakannya untuk membuat VM. Sumber daya asli Anda dari jenis Microsoft.Compute/galleries ini masih dalam langganan Anda, dan bersifat privat.
Penting
Microsoft tidak memberikan dukungan untuk Gambar Komunitas dan pelanggan harus menghubungi Penerbit Gambar untuk masalah terkait gambar apa pun, namun Microsoft akan memberikan dukungan yang wajar secara komersial untuk mengisolasi masalah platform apa pun saat menggunakan gambar Komunitas. Pelanggan dapat menemukan kontak penerbit dengan mengkueri gambar.
Ada tiga cara utama untuk berbagi gambar di Azure Compute Gallery, tergantung dengan siapa Anda ingin berbagi:
| Berbagi dengan: | Sosial | Grup | Perwakilan Layanan | Semua pengguna dalam penyewa langganan (atau) tertentu | Secara publik dengan semua pengguna di Azure |
|---|---|---|---|---|---|
| Berbagi RBAC | Ya | Ya | Ya | No | Tidak |
| RBAC + Galeri bersama langsung | Ya | Ya | Ya | Ya | Tidak |
| Galeri RBAC + Komunitas | Ya | Ya | Ya | No | Ya |
Catatan
Harap dicatat bahwa Gambar dapat digunakan dengan izin baca pada mereka untuk menyebarkan komputer virtual dan disk.
Saat menggunakan galeri bersama langsung, gambar didistribusikan secara luas ke semua pengguna dalam langganan/penyewa, sementara galeri komunitas mendistribusikan gambar secara publik. Disarankan untuk berhati-hati saat berbagi gambar yang berisi kekayaan intelektual untuk mencegah distribusi yang tersebar luas.
Pengelakan
Gambar komunitas dan informasi penerbit terkait tidak diverifikasi atau diuji oleh Microsoft. Anda bertanggung jawab sepenuhnya atas gambar Komunitas apa pun yang Anda sebarkan atau gunakan. Anda bertanggung jawab atas transaksi Anda dengan penerbit gambar. Untuk gambar dasar sistem operasi yang disetujui, lihat: gambar dasar yang disetujui. Untuk gambar lain yang dibuat oleh penerbit terverifikasi kami, lihat Marketplace Azure.
Batasan untuk gambar yang dibagikan ke komunitas
Terdapat beberapa batasan untuk membagikan galeri Anda ke komunitas:
- Anda tidak dapat mengonversi galeri privat (galeri yang diaktifkan RBAC) yang ada ke galeri Komunitas.
- Anda tidak dapat menggunakan gambar pihak ketiga dari Marketplace dan menerbitkannya ke komunitas. Untuk daftar gambar dasar sistem operasi yang disetujui, lihat: gambar dasar yang disetujui.
- Gambar terenkripsi tidak didukung
- Tidak tersedia di cloud Pemerintah
- Sumber daya gambar perlu dibuat di wilayah yang sama dengan galeri. Misalnya, jika Anda membuat galeri di US Barat, definisi gambar dan versi gambar harus dibuat di US Barat jika Anda ingin membuatnya tersedia.
- Anda belum dapat berbagi Aplikasi VM ke komunitas.
Cara kerja berbagi dengan komunitas
Anda membuat sumber daya galeri di bawah Microsoft.Compute/Galleries dan memilih community sebagai opsi berbagi.
Setelah siap, Anda menandai galeri anda sebagai siap untuk dibagikan secara publik. Hanya pemilik langganan, atau pengguna atau prinsip layanan dengan peran Compute Gallery Sharing Admin di tingkat langganan atau galeri, yang dapat mengaktifkan galeri untuk diterbitkan ke komunitas. Pada titik ini, infrastruktur Azure membuat sumber daya regional baca-saja proksi, di bawah Microsoft.Compute/CommunityGalleries, yang bersifat publik.
Pengguna akhir hanya dapat berinteraksi dengan sumber daya proksi, mereka tidak pernah berinteraksi dengan sumber daya pribadi Anda. Sebagai penerbit sumber daya privat, Anda harus mempertimbangkan sumber daya privat sebagai pegangan Anda ke sumber daya proksi publik. Yang prefix Anda berikan saat membuat galeri digunakan, bersama dengan GUID unik, untuk membuat nama publik untuk galeri Anda.
Pengguna Azure dapat melihat versi gambar terbaru yang dibagikan ke komunitas di portal, atau meminta mereka menggunakan CLI. Hanya versi terbaru gambar yang tercantum di galeri komunitas.
Saat membuat galeri komunitas, Anda perlu memberikan informasi kontak untuk gambar Anda. Tujuan dan niat yang mendasar dari informasi ini adalah untuk memfasilitasi komunikasi antara konsumen gambar dan penerbit, seperti jika konsumen membutuhkan bantuan. Microsoft tidak menawarkan dukungan untuk gambar-gambar ini. Informasi ini akan ditampilkan secara publik, jadi berhati-hatilah saat memberikannya:
- Awalan galeri komunitas
- Email dukungan penerbit
- URL Penerbit
- URL perjanjian hukum (Jangan letakkan rahasia, kata sandi, SASURI, dll. di bidang URL perjanjian hukum)
Informasi dari definisi citra Anda juga akan tersedia secara publik, seperti yang Anda berikan untuk Penerbit, Penawaran, dan SKU.
Peringatan
Jika ingin berhenti berbagi galeri secara publik, Anda dapat memperbarui galeri untuk berhenti berbagi, tetapi menjadikan galeri sebagai privat akan mencegah skala mesin virtual yang ada mengatur pengguna untuk menskalakan sumber daya mereka.
Sebagai Penerbit gambar, bagaimana cara memilih antara penerbitan ke Marketplace Azure dan galeri Komunitas?
Kapan menerbitkan ke Marketplace Azure?
- Publisher telah menandatangani ketentuan Marketplace
- Menerbitkan gambar komersial
- Menerbitkan rilis utama versi stabil (atau)
Kapan menerbitkan ke Galeri Komunitas:
- Publisher tidak dapat menandatangani persyaratan Marketplace dan masih ingin berbagi gambar mereka secara publik di Azure
- Menerbitkan gambar non-komersial
- Menerbitkan build harian/malam
Sebagai konsumen gambar, bagaimana memilih antara gambar Marketplace Azure dan gambar Komunitas?
Ada berbagai alasan mengapa Anda mungkin ingin menggunakan gambar Marketplace Azure alih-alih gambar galeri komunitas. Alasan utama untuk memilih gambar Marketplace Azure adalah bahwa gambar tersebut didukung oleh Microsoft, sementara gambar komunitas tidak
Kapan menggunakan Gambar Marketplace Azure?
- Anda ingin menggunakan gambar bersertifikat Microsoft
- Gunakan untuk beban kerja produksi
- Gambar pihak pertama dan pihak ketiga
- Gambar berbayar dengan penawaran perangkat lunak tambahan
- Didukung oleh Microsoft
Kapan menggunakan Gambar Komunitas?
- Anda mencari versi komunitas gambar yang diterbitkan oleh komunitas sumber terbuka
- Anda percaya dan tahu cara menghubungi penerbit
- Menggunakan gambar untuk pengujian
- Gambar komunitas gratis
- Didukung oleh pemilik gambar, bukan Microsoft.
Melaporkan masalah dengan gambar komunitas
Menggunakan citra komputer virtual yang dikirimkan komunitas memiliki beberapa risiko. Gambar dapat berisi malware, kerentanan keamanan, atau melanggar kekayaan intelektual seseorang. Untuk membantu menciptakan pengalaman yang aman dan andal bagi komunitas, Anda dapat melaporkan gambar saat melihat masalah ini.
Cara term mudah untuk melaporkan masalah dengan galeri komunitas adalah dengan menggunakan portal, yang akan mengisi informasi sebelumnya untuk laporan:
- Untuk masalah dengan tautan atau informasi lain di bidang definisi gambar, pilih Laporkan gambar komunitas.
- Jika versi gambar berisi kode berbahaya atau ada masalah lain dengan versi gambar tertentu, pilih Laporkan di bawah kolom Laporkan versi dalam tabel versi gambar.
Anda juga dapat menggunakan tautan berikut untuk melaporkan masalah, tetapi formulir tidak akan diisi sebelumnya:
- Gambar berbahaya: Hubungi Laporan Penyalahgunaan.
- Pelanggaran Kekayaan Intelektual: Laporan Pelanggaran Kontak.
Praktik terbaik
- Gambar yang diterbitkan ke galeri komunitas harus berupa gambar umum yang telah menghapus informasi sensitif atau spesifik komputer. Untuk informasi selengkapnya tentang menyiapkan gambar, lihat informasi khusus OS untuk Linux atau Windows.
- Jika Anda ingin memblokir berbagi gambar ke Komunitas di tingkat organisasi, buat kebijakan Azure dengan aturan kebijakan berikut untuk menolak berbagi ke Komunitas.
"policyRule": {
"if": {
"allOf": [
{
"field": "type",
"equals": "Microsoft.Compute/galleries"
},
{
"field": "Microsoft.Compute/galleries/sharingProfile.permissions",
"equals": "Community"
}
]
},
"then": {
"effect": "[parameters('effect')]"
}
}
FAQ
T: Berapa biaya untuk menggunakan galeri yang dibagikan ke komunitas?
J: Tidak ada biaya untuk menggunakan layanan itu sendiri. Namun, penerbit konten akan dikenakan biaya sebagai berikut:
- Biaya penyimpanan untuk versi dan replika aplikasi di setiap wilayah (sumber dan target). Biaya ini didasarkan pada jenis akun penyimpanan yang dipilih.
- Biaya keluar jaringan untuk replikasi di seluruh wilayah.
Konsumen gambar mungkin harus membayar biaya perangkat lunak tambahan jika gambar dasar menggunakan gambar marketplace Azure dengan biaya perangkat lunak.
T: Apakah aman untuk menggunakan gambar yang dibagikan ke komunitas?
A: Pengguna harus berhati-hati saat menggunakan gambar dari sumber yang tidak diverifikasi, karena gambar-gambar ini tidak tunduk pada sertifikasi dan tidak dipindai untuk malware/kerentanan dan detail penerbit tidak diverifikasi.
T: Jika gambar yang dibagikan ke komunitas tidak berfungsi, siapa yang harus saya hubungi untuk mendapatkan dukungan?
A: Azure tidak bertanggung jawab atas masalah apa pun yang mungkin dihadapi pengguna dengan gambar yang dibagikan komunitas. Dukungan disediakan oleh penerbit gambar. Cari informasi kontak penerbit untuk gambar dan hubungi mereka untuk mendapatkan dukungan apa pun.
T: Apakah fungsionalitas berbagi galeri Komunitas merupakan bagian dari Marketplace Azure?
J: Tidak, berbagi galeri Komunitas bukan bagian dari Marketplace Azure, ini adalah fitur 'Azure Compute Gallery'. Siapa pun dengan langganan Azure dapat menggunakan 'Galeri komunitas' dan membuat gambar mereka menjadi publik.
T: Saya memiliki kekhawatiran tentang sebuah gambar, siapa yang harus saya hubungi?
J: Untuk masalah dengan gambar yang dibagikan ke komunitas:
- Untuk melaporkan gambar berbahaya, hubungi Laporan Penyalahgunaan.
- Untuk melaporkan gambar yang berpotensi melanggar hak kekayaan intelektual, hubungi Laporan Pelanggaran.
T: Bagaimana cara meminta agar gambar yang dibagikan ke komunitas direplikasi ke wilayah tertentu?
J: Hanya penerbit konten yang memiliki kontrol atas wilayah tempat gambar mereka tersedia. Jika Anda tidak menemukan gambar di wilayah tertentu, hubungi penerbit secara langsung.
Mulai berbagi secara publik
Untuk berbagi galeri secara publik, galeri harus dibuat sebagai galeri komunitas. Untuk informasi selengkapnya, lihat Membuat galeri komunitas
Setelah Anda siap untuk membuat galeri tersedia untuk umum, aktifkan galeri komunitas menggunakan az sig share enable-community. Hanya pengguna dalam definisi peran Owner yang dapat mengaktifkan galeri untuk berbagi komunitas.
az sig share enable-community \
--gallery-name $galleryName \
--resource-group $resourceGroup
Untuk kembali ke berbagi berbasis RBAC saja, gunakan perintah az sig share reset.
Untuk menghapus galeri yang dibagikan ke komunitas, Anda harus terlebih dahulu menjalankan az sig share reset untuk berhenti berbagi, lalu hapus galeri.
Penting
Jika Anda tercantum sebagai pemilik langganan, namun Anda mengalami masalah saat berbagi galeri secara publik, Anda mungkin perlu menambahkan diri Anda sebagai pemilik lagi secara eksplisit.
Untuk kembali ke berbagi berbasis RBAC saja, gunakan perintah az sig share reset.
Untuk menghapus galeri yang dibagikan ke komunitas, Anda harus terlebih dahulu menjalankan az sig share reset untuk berhenti berbagi, lalu hapus galeri.
Langkah berikutnya
Buat definisi gambar dan versi gambar.
Buat mesin virtual dari gambar umum atau khusus di galeri komunitas.