Simpan dan bagi gambar di Azure Compute Gallery

  • Artikel

Berlaku untuk: ✔️ Mesin virtual Linux ✔️ Mesin virtual Windows ✔️ Set skala fleksibel ✔️ Set skala seragam

Gambar adalah salinan VM lengkap (termasuk disk data terlampir) atau hanya disk OS, tergantung pada cara pembuatannya. Saat Anda membuat mesin virtual dari gambar, salinan VHD dalam gambar digunakan untuk membuat disk untuk mesin virtual baru. Gambar tetap dalam penyimpanan dan dapat digunakan berulang-ulang untuk membuat VM baru.

Jika Anda memiliki banyak gambar yang perlu Anda pertahankan, dan ingin membuatnya tersedia di seluruh perusahaan Anda, Anda dapat menggunakan Azure Compute Gallery sebagai repositori.

Saat Anda menggunakan galeri untuk menyimpan gambar, beberapa jenis sumber daya dibuat:

Sumber daya Deskripsi
Sumber gambar Ini merupakan sumber daya yang dapat digunakan untuk membuat versi gambar di galeri. Sumber gambar dapat berupa mesin virtual Azure yang ada, baik umum atau khusus, gambar terkelola, salinan bayangan, VHD, atau versi gambar di galeri lain.
Galeri Seperti Marketplace Azure, galeri adalah repositori untuk mengelola dan berbagi gambar dan sumber daya yang lain, tetapi Anda mengontrol siapa yang memiliki akses.
Definisi gambar Definisi gambar dibuat dalam galeri dan membawa informasi tentang gambar dan persyaratan apa saja untuk menggunakannya untuk membuat mesin virtual. Hal ini termasuk apakah gambar itu Windows atau Linux, catatan rilis, dan persyaratan memori minimum dan maksimum. Ini adalah definisi dari jenis gambar.
Versi gambar Versi gambar adalah apa yang Anda gunakan untuk membuat VM saat menggunakan galeri. Anda juga bisa memiliki beberapa versi gambar yang diperlukan untuk lingkungan Anda. Seperti gambar terkelola, ketika Anda menggunakan versi gambar untuk membuat VM, versi gambar digunakan untuk membuat disk baru untuk VM. Versi gambar dapat digunakan beberapa kali.

Grafik menunjukkan bagaimana Anda dapat memiliki beberapa versi gambar di galeri Anda

Definisi gambar

Definisi gambar adalah pengelompokan logis untuk versi gambar. Definisi gambar menyimpan informasi tentang mengapa gambar dibuat dan juga berisi metadata Gambar seperti, untuk OS apa, fitur yang didukungnya, dan informasi lain tentang menggunakan gambar. Definisi gambar seperti rencana untuk semua detail seputar pembuatan gambar tertentu. Anda tidak menyebarkan VM dari definisi gambar, tetapi dari versi gambar yang dibuat dari definisi.

Ada tiga parameter untuk setiap definisi gambar yang digunakan dalam kombinasi - Penerbit, Penawaran dan SKU. Hal ini digunakan untuk menemukan definisi gambar tertentu. Anda dapat memiliki definisi gambar yang berbagi satu atau dua, tetapi tidak ketiga nilai tersebut. Misalnya, berikut adalah tiga definisi gambar dan nilainya:

Definisi Gambar Publisher Penawaran SKU
myImage1 Contoso Finance Backend
myImage2 Contoso Finance Ujung depan
myImage3 Pengujian Finance Ujung depan

Ketiganya memiliki kumpulan nilai yang unik. Formatnya mirip dengan bagaimana Anda saat ini dapat menentukan penerbit, penawaran, dan SKU untuk gambar Azure Marketplace di Azure PowerShell untuk mendapatkan versi terbaru dari gambar Marketplace. Setiap definisi gambar harus memiliki kumpulan nilai yang unik ini.

Parameter berikut menentukan jenis versi gambar yang dapat dimuat:

  • Status sistem operasi - Anda dapat mengatur status OS ke umum atau khusus. Bidang ini wajib diisi.
  • Sistem operasi - dapat berupa Windows atau Linux. Bidang ini wajib diisi.
  • Generasi Hyper-V - tentukan apakah gambar dibuat dari generasi 1 atau generasi 2 Hyper-V VHD. Defaultnya adalah generasi 1.

Definisi gambar berisi metadata untuk gambar untuk memungkinkan pengelompokan gambar yang mendukung fitur, paket, Status OS, jenis OS, dan lainnya yang sama. Berikut ini adalah parameter lain yang dapat diatur pada definisi gambar Anda sehingga Anda dapat dengan lebih mudah melacak sumber daya Anda:

  • Deskripsi - gunakan deskripsi untuk memberikan informasi detail tentang mengapa definisi gambar ada. Misalnya, Anda mungkin memiliki definisi gambar untuk server front-end Anda yang memiliki aplikasi yang telah diinstal sebelumnya.

  • EULA - dapat digunakan untuk menunjuk ke perjanjian lisensi pengguna akhir khusus untuk definisi gambar.

  • Pernyataan Privasi dan Catatan rilis - simpan catatan rilis dan pernyataan privasi di Azure storage dan berikan URI untuk mengaksesnya sebagai bagian dari definisi gambar.

  • Tanggal akhir masa pakai - tetapkan tanggal default yang setelahnya gambar tidak boleh digunakan, untuk semua versi gambar dalam definisi gambar. Tanggal akhir masa pakai bersifat informatif; pengguna masih dapat membuat VM dari gambar dan versi yang telah melewati tanggal akhir masa pakainya.

  • Tag - Anda dapat menambahkan tag saat membuat definisi gambar. Untuk informasi selengkapnya tentang tag, lihat Menggunakan tag untuk mengatur sumber daya Anda

  • Rekomendasi vCPU dan memori minimum dan maksimum - jika gambar Anda memiliki rekomendasi vCPU dan memori, Anda dapat melampirkan informasi tersebut ke definisi gambar Anda.

  • Jenis disk yang tidak diizinkan - Anda dapat memberikan informasi tentang kebutuhan penyimpanan untuk VM Anda. Misalnya, jika gambar tidak cocok untuk disk HDD standar, Anda menambahkannya ke daftar yang tidak diizinkan.

  • Informasi paket pembelian untuk gambar Marketplace - -PurchasePlanPublisher, -PurchasePlanName, dan -PurchasePlanProduct. Untuk informasi selengkapnya tentang informasi paket pembelian, lihat Menemukan gambar di Azure Marketplace dan Menyediakan informasi paket pembelian Azure Marketplace saat membuat gambar.

  • Sistem

    • Arsitektur x64 atau ARM64

  • Fitur memungkinkan Anda menentukan fitur tambahan dan SecurityType yang didukung pada gambar, berdasarkan jenis galeri:

    Fitur Nilai yang Diterima Definisi Didukung di
    IsHibernateSupported True, False Buat VM dengan dukungan untuk hibernasi. Privat, bersama langsung, komunitas
    IsAcceleratedNetworkSupported True, False Buat VM dengan jaringan terakselerasi diaktifkan. Saat diatur ke True pada Definisi gambar, menangkap VM yang tidak mendukung jaringan terakselerasi tidak didukung. Privat, bersama langsung, komunitas
    DiskControllerType ["SCSI", "NVMe"], ["SCSI"] Atur ini untuk menggunakan jenis disk SCSI atau NVMe. VM dan disk NVMe hanya dapat diambil dalam definisi gambar yang ditandai untuk mendukung NVMe. Privat, bersama langsung, komunitas

    Saat Anda menentukan SecurityType menggunakan features parameter , securitytype membatasi fitur keamanan yang diaktifkan pada VM. Beberapa jenis terbatas, berdasarkan jenis galeri tempat galeri disimpan:

    SecurityType Definisi Didukung di
    ConfidentialVMSupported Ini adalah gambar Gen2 generik yang tidak berisi blob VMGS. VM Gen2 atau VM Rahasia dapat dibuat dari jenis gambar ini Privat, Bersama langsung, Komunitas
    VM Rahasia Hanya VM Rahasia yang dapat dibuat dari jenis gambar ini Privat
    TrustedLaunchSupported Ini adalah gambar Gen2 generik yang tidak berisi blob VMGS. VM Gen2 atau VM TrustedLaunch dapat dibuat dari jenis gambar ini. Privat, bersama langsung, komunitas
    TrustedLaunch Hanya VM TrustedLaunch yang dapat dibuat dari jenis gambar ini Privat
    TrustedLaunchAndConfidentialVmSupported Ini adalah gambar Gen2 generik yang tidak berisi blob VMGS. VM Gen2, VM TrustedLaunch, atau ConfidentialVM dapat dibuat dari jenis gambar ini. Privat, bersama langsung, komunitas

    Untuk informasi selengkapnya, lihat contoh CLI untuk menambahkan fitur definisi gambar dan SecurityType atau contoh PowerShell.

    **ConfidentialVM hanya didukung di wilayah tempat tersedianya, Anda dapat menemukan wilayah yang didukung di sini.

Versi gambar

Versi gambar adalah apa yang Anda gunakan untuk membuat VM. Anda juga bisa memiliki beberapa versi gambar yang diperlukan untuk lingkungan Anda. Saat Anda menggunakan versi gambar untuk membuat VM, versi gambar digunakan untuk membuat disk baru untuk VM. Versi gambar dapat digunakan beberapa kali.

Properti dari versi gambar adalah:

  • Nomor versi. Hal ini digunakan sebagai nama versi gambar. Hal ini selalu dalam format: MajorVersion.MinorVersion.Patch. Saat Anda menentukan untuk menggunakan terbaru saat membuat VM, gambar terbaru dipilih berdasarkan MajorVersion tertinggi, MinorVersion, lalu Patch.
  • Sumber. Sumbernya dapat berupa VM, disk terkelola, rekam jepret, gambar terkelola, atau versi gambar lainnya.
  • Tanggal akhir masa pakai. Tunjukkan tanggal akhir masa pakai untuk versi gambar. Tanggal akhir masa pakai bersifat informatif; pengguna masih dapat membuat VM dari versi yang telah melewati tanggal akhir masa pakai.

Gambar umum dan khusus

Ada dua status sistem operasi yang didukung oleh Azure Compute Gallery. Biasanya gambar mengharuskan VM yang digunakan untuk membuat gambar telah digeneralisasi sebelum mengambil gambar. Generalisasi adalah proses yang menghapus informasi spesifik komputer dan pengguna dari VM. Untuk Linux, Anda dapat menggunakan parameter waagent-deprovision atau -deprovision+user. Untuk Windows, alat Sysprep digunakan.

VM khusus belum melalui proses untuk menghapus informasi dan akun khusus komputer. Selain itu, VM yang dibuat dari gambar khusus tidak memiliki yang osProfile terkait dengannya. Hal ini berarti bahwa gambar khusus akan memiliki beberapa keterbatasan di samping beberapa manfaat.

  • VM dan rangkaian skala yang dibuat dari gambar khusus dapat aktif dan berjalan lebih cepat. Karena dibuat dari sumber yang telah melalui boot pertama, VM dibuat dari boot gambar ini lebih cepat.
  • Akun yang dapat digunakan untuk masuk ke VM juga dapat digunakan pada VM apa pun yang dibuat menggunakan gambar khusus yang dibuat dari VM tersebut.
  • VM akan memiliki Nama komputer dari VM tempat gambar diambil. Anda harus mengubah nama komputer untuk menghindari benturan.
  • osProfile adalah cara beberapa informasi sensitif diteruskan ke VM, menggunakan secrets. Hal ini dapat menyebabkan masalah menggunakan KeyVault, WinRM, dan fungsi lain yang menggunakan secrets di osProfile. Dalam beberapa kasus, Anda dapat menggunakan identitas layanan terkelola (MSI) untuk mengatasi keterbatasan ini.

Memperbarui sumber daya

Setelah dibuat, Anda dapat membuat beberapa perubahan pada sumber daya galeri. Hal ini terbatas pada:

Azure Compute Gallery:

  • Deskripsi

Definisi gambar:

  • vCPU yang direkomendasikan
  • Memori yang direkomendasikan
  • Deskripsi
  • Tanggal akhir masa pakai
  • ReleaseNotes

Versi gambar:

  • Jumlah replika wilayah
  • Wilayah target
  • Kecualikan dari yang terbaru
  • Tanggal akhir masa pakai

Berbagi

Ada tiga cara utama untuk berbagi gambar Azure Compute Gallery, bergantung pada dengan siapa Anda ingin berbagi:

Berbagi dengan: Sosial Grup Perwakilan Layanan Semua pengguna dalam penyewa langganan (atau) tertentu Secara publik dengan semua pengguna di Azure
Berbagi RBAC Ya Ya Ya No Tidak
RBAC + Galeri bersama langsung Ya Ya Ya Ya Tidak
Galeri RBAC + Komunitas Ya Ya Ya No Ya

Izin RBAC diperlukan untuk membuat Gambar ACG:

Gambar ACG dapat dibuat oleh pengguna dari berbagai sumber, termasuk komputer virtual, disk/rekam jepret, dan VHD. Bagian ini menguraikan berbagai izin pengguna yang diperlukan untuk membuat gambar Azure Compute Gallery. Mengidentifikasi tanpa izin yang diperlukan tidak akan dapat membuat gambar ACG.

Jenis sumber Izin yang Diperlukan
Komputer virtual Write
Disk/rekam jepret Write
VHD Tulis (listKeys)
Gambar terkelola Read
Gambar Galeri Read

Lihat dokumentasi kami untuk informasi tambahan mengenai peran bawaan Azure, untuk memberikan izin RBAC

Replikasi dangkal

Saat membuat versi gambar, Anda dapat mengatur mode replikasi ke dangkal untuk pengembangan dan pengujian. Replikasi dangkal melewati penyalinan gambar, sehingga versi gambar siap lebih cepat. Namun, ini juga berarti Anda tidak dapat menyebarkan sejumlah besar VM dari versi gambar tersebut. Ini mirip dengan cara kerja gambar terkelola yang lebih lama.

Replikasi dangkal juga dapat berguna jika Anda memiliki gambar besar (hingga 32 TB) yang tidak sering disebarkan. Karena gambar sumber tidak disalin, disk yang lebih besar dapat digunakan. Tetapi, juga tidak dapat digunakan untuk menyebarkan sejumlah besar VM secara bersamaan.

Untuk mengatur gambar untuk replikasi dangkal, gunakan --replication-mode Shallow dengan Azure CLI.

Dukungan SDK

SDK berikut mendukung pembuatan Azure Compute Gallery:

Templat

Anda dapat membuat sumber daya Azure Compute Gallery menggunakan templat. Terdapat beberapa templat quickstart yang tersedia:

Tanya jawab umum

Untuk mencantumkan semua sumber daya Azure Compute Gallery di seluruh langganan yang dapat Anda akses di portal Microsoft Azure, ikuti langkah-langkah di bawah ini:

  1. Buka portal Microsoft Azure.
  2. Gulir ke bawah halaman dan pilih Semua sumber daya.
  3. Pilih semua langganan di mana Anda ingin mencantumkan semua sumber daya.
  4. Cari sumber daya jenis Azure Compute Gallery.

Untuk mencantumkan semua sumber daya Azure Compute Gallery, di seluruh langganan yang izinnya Anda miliki, gunakan perintah berikut di Azure CLI:

   az account list -otsv --query "[].id" | xargs -n 1 az sig list --subscription

Ya. Ada 3 skenario berdasarkan jenis gambar yang mungkin Anda miliki.

Skenario 1: Jika Anda memiliki gambar terkelola, maka Anda dapat membuat definisi gambar dan versi gambar darinya. Untuk informasi selengkapnya, lihat Buat dan definisi gambar dan versi gambar.

Skenario 2: Jika Anda memiliki gambar yang tidak dikelola, Anda dapat membuat gambar terkelola darinya, lalu membuat definisi gambar dan versi gambar darinya.

Skenario 3: Jika Anda memiliki VHD di sistem file lokal Anda, maka Anda perlu mengunggah VHD ke gambar terkelola, lalu Anda dapat membuat definisi gambar dan versi gambar darinya.

Dapatkah saya membuat versi gambar dari disk khusus?

Ya, Anda dapat membuat VM dari citra khusus.

Tidak, Anda tidak dapat memindahkan sumber daya gambar galeri ke langganan lain. Anda dapat mereplikasi versi gambar di galeri ke wilayah lain atau menyalin gambar dari galeri lain.

Dapatkah saya mereplikasi versi gambar saya di seluruh cloud seperti Azure yang dioperasikan oleh 21Vianet atau Azure Jerman atau Azure Government Cloud?

Tidak, Anda tidak dapat mereplikasi versi gambar di seluruh cloud.

Dapatkah saya mereplikasi versi gambar saya di seluruh langganan?

Tidak, Anda dapat mereplikasi versi gambar di seluruh wilayah dalam langganan dan menggunakannya di langganan lain melalui RBAC.

Dapatkah saya berbagi versi gambar di seluruh penyewa Microsoft Entra?

Ya, Anda dapat menggunakan RBAC untuk berbagi ke individu di seluruh penyewa. Tapi, untuk berbagi dalam skala besar, lihat "Berbagi gambar galeri di seluruh penyewa Azure" menggunakan PowerShell atau CLI.

Berapa lama waktu yang dibutuhkan untuk mereplikasi versi gambar di seluruh wilayah target?

Waktu replikasi versi gambar sepenuhnya tergantung pada ukuran gambar dan jumlah wilayah yang sedang direplikasi. Namun, sebagai praktik terbaik, disarankan agar Anda menjaga gambar tetap kecil, dan wilayah sumber dan target dekat untuk hasil terbaik. Anda dapat memeriksa status replikasi menggunakan bendera -ReplicationStatus.

Apa perbedaan antara wilayah sumber dan wilayah target?

Wilayah sumber adalah wilayah di mana versi gambar Anda akan dibuat, dan wilayah target adalah wilayah tempat salinan versi gambar Anda akan disimpan. Untuk setiap versi gambar, Anda hanya dapat memiliki satu wilayah sumber. Juga, pastikan Anda melewati lokasi wilayah sumber sebagai salah satu wilayah target saat Anda membuat versi gambar.

Bagaimana cara saya menentukan wilayah sumber saat membuat versi gambar?

Saat membuat versi gambar, Anda dapat menggunakan --lokasi argumen di CLI dan parameter-Lokasi di PowerShell untuk menentukan wilayah sumber. Pastikan gambar terkelola yang Anda gunakan sebagai gambar dasar untuk membuat versi gambar berada di lokasi yang sama dengan lokasi tempat Anda ingin membuat versi gambar. Juga, pastikan Anda melewati lokasi wilayah sumber sebagai salah satu wilayah target saat Anda membuat versi gambar.

Bagaimana cara saya menentukan jumlah replika versi gambar yang akan dibuat di setiap wilayah?

Ada dua cara untuk menentukan jumlah replika versi gambar yang akan dibuat di setiap wilayah:

  1. Jumlah replika wilayah yang menentukan jumlah replika yang ingin Anda buat per wilayah.
  2. Jumlah replika umum yang merupakan jumlah default per wilayah jika jumlah replika regional tidak ditentukan.

Untuk menentukan jumlah replika wilayah, lewati lokasi bersama dengan jumlah replika yang ingin Anda buat di wilayah tersebut: "US Tengah Selatan=2".

Jika jumlah replika regional tidak ditentukan dengan setiap lokasi, jumlah replika default akan menjadi jumlah replika umum yang Anda tentukan.

Untuk menentukan jumlah replika umum dalam Azure CLI, gunakan argumen --jumlah-replika dalam az sig image-version create perintah.

Ya, itu mungkin. Tapi, sebagai praktik terbaik, kami mendorong Anda untuk menyimpan grup sumber daya, galeri, definisi gambar, dan versi gambar di lokasi yang sama.

Tidak ada biaya untuk menggunakan Azure Compute Gallery, kecuali biaya penyimpanan untuk menyimpan versi gambar dan biaya keluar jaringan untuk mereplikasi versi gambar dari wilayah sumber ke wilayah target.

Versi API apa yang harus saya gunakan ketika membuat gambar?

Untuk bekerja dengan galeri, definisi gambar, dan versi gambar, kami sarankan Anda menggunakan VERSI API 2018-06-01. Penyimpanan Zone Redundan (ZRS) memerlukan versi 2019-03-01 atau yang lebih baru.

Versi API apa yang harus saya gunakan untuk membuat mesin virtual atau Set Skala Mesin Virtual dari versi gambar?

Untuk penyebaran VM dan Rangkaian Skala Komputer Virtual menggunakan versi gambar, kami sarankan Anda gunakan API versi 2018-04-01 atau yang lebih tinggi.

Ya, Anda dapat memperbarui referensi gambar rangkaian skala dari gambar terkelola ke gambar Azure Compute Gallery, selama jenis OS, generasi Hyper-V, dan tata letak disk data cocok di antara gambar.

Bagaimana cara memperbarui kode saya untuk menggunakan properti baru dan memastikan izin diberikan secara akurat selama pembuatan gambar VM?

Untuk bidang ID Komputer Virtual, gunakan bidang VirtualMachineId di bawah GallerySource(GalleryImageVersionStorageProfile.GallerySource.VirtualMachineID). Properti baru memerlukan versi api 2023-07-03 atau versi 1.4.0 (atau lebih tinggi) dari .NET SDK

StorageProfile = new GalleryImageVersionStorageProfile()
            {
                GallerySource = new GalleryArtifactVersionFullSource()
                {
                    VirtualMachineId = new ResourceIdentifier(virtualMachineId),
                }
            },

Untuk VHD sebagai sumber, gunakan bidang StorageAccountID di bawah GallerySource di bawah OSDiskImage atau Gambar disk data(GalleryImageVersionStorageProfile.OSDiskImage.GallerySource.StorageAccountId). Properti baru memerlukan api-versi 2022-03-03

StorageProfile = new GalleryImageVersionStorageProfile()
            {
                OSDiskImage = new GalleryOSDiskImage()
                {
                    GallerySource = new GalleryDiskImageSource()
                    {
                        StorageAccountId = new ResourceIdentifier(storageAccountId),
                        Uri = new Uri(blobUri),
                    }
                }
            },

Pecahkan masalah

Jika Anda mengalami masalah dalam melakukan operasi apa pun pada sumber daya galeri, lihat daftar kesalahan umum dalam panduan penyelesaian masalah.

Selain itu, Anda dapat mengeposkan dan menandai pertanyaan Anda dengan azure-virtual-machines-images di Tanya Jawab.

Langkah berikutnya

Pelajari cara meyebarkan gambar menggunakan Azure Compute Gallery.