Bagikan melalui

Memecahkan masalah sertifikasi mesin virtual

  • FAQ

Saat Anda memublikasikan gambar mesin virtual (VM) Anda ke Azure Marketplace, tim Azure memvalidasinya untuk memastikan bahwa mesin tersebut dapat di-boot, aman, dan kompatibel dengan Azure. Jika gambar VM Anda gagal salah satu tes berkualitas tinggi, VM tidak akan dipublikasikan. Anda akan menerima pesan kesalahan yang menjelaskan masalah tersebut.

Artikel ini menjelaskan pesan kesalahan umum selama penerbitan gambar VM, bersama dengan solusi terkait.

Catatan

Jika Anda memiliki pertanyaan tentang artikel ini atau saran untuk perbaikan, hubungi dukungan Pusat Mitra.

Kegagalan ekstensi VM

Periksa untuk melihat apakah gambar Anda mendukung ekstensi VM.

Untuk mengaktifkan ekstensi VM:

  1. Pilih Linux VM Anda.

  2. Buka Pengaturan diagnostik.

  3. Aktifkan matriks dasar dengan memperbarui akun Storage.

  4. Pilih Simpan.

    Cuplikan layar yang menampilkan cara mengaktifkan pemantauan tingkat tamu.

Untuk memverifikasi bahwa ekstensi VM diaktifkan dengan benar:

  1. Di VM, pilih tab ekstensi VM, lalu verifikasi status Ekstensi Diagnostik Linux.

  2. Periksa status penyediaan.

    • Jika statusnya Adalah Provisi Berhasil, kasus pengujian ekstensi lulus.
    • Jika statusnya Adalah Penyediaan Gagal, kasus pengujian ekstensi gagal, dan Anda perlu mengatur bendera Diperkeras.

    Cuplikan layar memperlihatkan bahwa provisi berhasil.

    Jika ekstensi VM gagal, lihat Menggunakan Ekstensi Diagnostik Linux untuk memantau metrik dan log untuk mengaktifkannya. Jika Anda tidak ingin ekstensi VM diaktifkan, hubungi tim Dukungan, dan minta mereka untuk menonaktifkannya.

Masalah provisi VM

Periksa untuk memastikan bahwa Anda telah mengikuti proses penyediaan VM dengan ketat sebelum mengirimkan penawaran Anda. Untuk melihat format JSON untuk menyediakan VM, lihat Menguji gambar mesin virtual.

Masalah penyediaan dapat mencakup skenario kegagalan berikut:

Skenario Kesalahan Alasan Solusi
1 Hard disk virtual (VHD) tidak valid Jika nilai cookie yang ditentukan dalam footer VHD salah, VHD dianggap tidak valid. Buat ulang gambar dan kirim permintaan.
2 Jenis blob tidak valid Provisi VM gagal karena blob yang digunakan adalah jenis blok bukan jenis halaman. Buat kembali gambar sebagai tipe halaman dan kirimkan permintaan.
3 Batas waktu penyediaan atau tidak digeneralisasi dengan benar Ada masalah dengan generalisasi VM. Buat ulang gambar dengan generalisasi dan kirim permintaan.

Catatan

Untuk informasi selengkapnya tentang generalisasi VM, lihat:

Catatan

Jika provisi gagal karena gambar mesin virtual memerlukan template ARM kustom untuk disebarkan, aktifkan kotak centang 'Memerlukan template ARM kustom untuk penyebaran' di halaman 'Konfigurasi teknis' di Pusat Mitra. Ini membantu tim Sertifikasi mengambil tindakan yang tepat untuk permintaan ini tanpa gagal untuk masalah provisi.

Kotak centang template ARM kustom

Spesifikasi VHD

String 'conectix' adalah bagian dari spesifikasi VHD. Hal ini didefinisikan sebagai kuki 8-byte di footer VHD yang mengidentifikasi pembuat file. Semua file VHD yang dibuat oleh Microsoft memiliki kuki ini.

Blob yang diformat VHD harus memiliki catatan kaki 512-byte dalam format ini:

Bidang catatan kaki hard disk Ukuran (byte)
Kuki 8
Fitur 4
Versi Format File 4
Pengimbangan Data 8
Tanda Waktu 4
Aplikasi Kreator 4
Versi Kreator 4
OS Host Kreator 4
Ukuran Asli 8
Ukuran saat ini 8
Geometri Disk 4
Jenis Disk 4
Checksum 4
ID Unik 16
Status Tersimpan 1
Dicadangkan 427

Spesifikasi VHD

Untuk memastikan pengalaman penerbitan yang mulus, pastikan VHD Anda memenuhi kriteria berikut:

  • Cookie berisi string 'conectix.'
  • Jenis disk adalah Tetap.
  • Ukuran virtual VHD minimal 20 MB.
  • VHD sejajar. Ukuran virtual harus kelipatan 1 MB.
  • Panjang blob VHD sama dengan ukuran virtual ditambah panjang catatan kaki VHD (512).

Unduh spesifikasi VHD.

Kepatuhan perangkat lunak untuk Windows

Jika permintaan gambar Windows Anda ditolak karena masalah kepatuhan perangkat lunak, mungkin Anda membuat gambar Windows dengan instans SQL Server yang diinstal. Sebagai gantinya, Anda harus mengambil gambar dasar versi SQL Server yang relevan dari Marketplace Azure.

Jangan membuat gambar Anda sendiri Windows dengan SQL Server di dalamnya. Gunakan gambar dasar SQL Server yang disetujui (Enterprise/Standard/web) dari Azure Marketplace.

Jika Anda mencoba menginstal aplikasi atau Visual Studio produk Office, hubungi tim Dukungan untuk persetujuan sebelumnya.

Untuk informasi selengkapnya tentang memilih basis yang disetujui, lihat Membuat komputer virtual dari basis yang disetujui.

Eksekusi kasus pengujian toolkit gagal

Toolkit Sertifikasi Microsoft dapat membantu Anda menjalankan kasus pengujian dan memverifikasi bahwa VHD atau gambar Anda kompatibel dengan lingkungan Azure.

Unduh toolkit Sertifikasi Microsoft.

Kasus uji Linux

Tabel berikut mencantumkan kasus pengujian Linux yang dijalankan toolkit. Validasi tes dinyatakan dalam deskripsi.

Skenario Kasus pengujian Deskripsi
1 Riwayat bash File riwayat Bash harus dibersihkan sebelum Anda membuat gambar VM.
2 Versi Agen Linux Versi minimum agen Azure Linux yang didukung, atau yang lebih tinggi, harus diinstal.
3 Parameter kernel yang diperlukan Memverifikasi bahwa parameter kernel berikut diatur:
console=ttyS0
earlyprintk=ttyS0
4 Partisi peralihan pada disk OS Memverifikasi bahwa partisi peralihan tidak dibuat pada disk OS.
5 Partisi akar pada disk OS Buat partisi akar tunggal untuk disk OS.
6 Versi OpenSSL Versi OpenSSL harus v0.9.8 atau yang lebih baru.
7 Versi Python Python versi 2.6 atau yang lebih baru sangat disarankan.
8 Interval Klien Hidup Atur ClientAliveInterval ke 180. Pada kebutuhan aplikasi, dapat diatur dari 30 ke 235. Jika Anda mengaktifkan SSH untuk pengguna akhir Anda, nilai ini harus ditetapkan seperti yang dijelaskan.
9 Arsitektur OS Hanya sistem operasi 64-bit yang didukung.
10 Pembaruan otomatis Mengidentifikasi apakah Pembaruan Otomatis Agen Linux diaktifkan.

Kesalahan kasus pengujian umum

Lihat tabel berikut ini untuk menemukan kesalahan umum yang mungkin Anda lihat saat menjalankan kasus pengujian:

Skenario Kasus pengujian Kesalahan Solusi
1 Kasus pengujian versi Agen Linux Versi minimum agen Linux Azure yang didukung, atau yang lebih tinggi, harus diinstal.] Aku akan menemuinya.https://learn.microsoft.com/troubleshoot/azure/virtual-machines/support-extensions-agent-version Perbarui versi agen Linux. Untuk informasi selengkapnya, kunjungi halaman pembaruan Versi Agen Linux.
2 Kasus pengujian riwayat Bash Kesalahan terjadi jika ukuran riwayat Bash dalam gambar yang Anda kirimkan lebih dari 1 kilobyte (KB). Ukuran dibatasi hingga 1 KB untuk memastikan bahwa file riwayat Bash Anda tidak berisi informasi yang berpotensi sensitif. Atasi dengan memasang VHD ke komputer virtual lain yang berfungsi dan buat perubahan untuk mengurangi ukuran menjadi 1 KB atau kurang. Misalnya, hapus file .bash_history.
3 Kasus pengujian parameter kernel yang diperlukan Anda akan menerima kesalahan ini saat nilai console tidak diatur ke ttyS0. Periksa dengan menjalankan perintah berikut:
cat /proc/cmdline		 Atur nilai untuk console ke ttyS0, dan kirim ulang permintaan.
4 Kasus pengujian interval ClientAlive Jika toolkit memberi Anda hasil yang gagal untuk kasus pengujian ini, ada nilai yang tidak pantas untuk ClientAliveInterval. Atur nilai dari ClientAliveInterval menjadi kurang dari atau sama dengan 235, lalu kirimkan ulang permintaan.
5 smoke_test Anda akan menerima kesalahan ketika gambar tidak dapat melakukan boot atau boot ulang karena kernel panik. Anda bisa mendapatkan beberapa informasi pelacakan panggilan dari kernel panik dari 'deskripsi kesalahan.' Jika Anda ingin melihat seluruh jejak panggilan dan log serial, Anda dapat menyebarkan VM di Azure menggunakan gambar Anda dan memeriksa 'Konsol serial' di sumber daya VM Anda di portal Azure. Saat membuat VM di Azure, Anda dapat mengunduh log konsol serial dari portal Azure (Anda dapat merujuk untuk https://learn.microsoft.com/en-us/troubleshoot/azure/virtual-machines/serial-console-linux detail selengkapnya tentang Konsol Serial)
6 verify_dns_name_resolution Kasus pengujian ini memeriksa resolusi nama DNS dengan menjalankan perintah:ping bing.com -c 5 -i 0.5 -O. Kesalahan terjadi jika gagal melakukan ping alamat web publik 'bing.com'. Lihat untuk https://learn.microsoft.com/en-us/azure/virtual-machines/linux/azure-dns menambahkan pengaturan yang tepat
7 verify_no_pre_exist_users Anda akan menerima kesalahan 'Kata sandi pengguna XXXX terdeteksi' ketika kata sandi beberapa pengguna telah terdeteksi atau ketika kunci beberapa pengguna telah terdeteksi periksa file /etc/shadow untuk melihat apakah file memiliki kata sandi beberapa pengguna, jika demikian, Anda harus menghapus kata sandi dan menghapus file '{user's home directory}/.ssh/authorized_keys' mengikuti pesan kesalahan
8 validate_netvsc_reload Anda akan menerima kesalahan 'gagal. SSHException: Sesi SSH tidak aktif.' jika VM tidak dapat disambungkan setelah menjalankan perintah di bawah ini. Anda akan menerima kesalahan 'menemukan kernel panik dari simpul xx.' jika ada kernel panik yang ditemukan dari VM setelah menjalankan perintah: 'modprobe -r hv_netvsc; modprobe hv_netvsc; ip link set eth0 down; ip link set eth0 up; dhclient -r eth0; dhclient eth0 ' Periksa Konsol Serial untuk melihat apakah terjadi kesalahan selama periode menjalankan perintah di atas. Anda dapat mengunjungi https://learn.microsoft.com/en-us/windows-hardware/drivers/network/sr-iov-synthetic-data-path untuk detail selengkapnya tentang Network Virtual Service Client (NetVSC).

Kasus pengujian Windows

Tabel berikut mencantumkan kasus pengujian Windows yang dijalankan toolkit, bersama dengan deskripsi validasi pengujian:

Skenario Menguji kasus Deskripsi
1 Arsitektur OS Azure hanya mendukung sistem operasi 64-bit.
2 Dependensi akun pengguna Eksekusi aplikasi seharusnya tidak tergantung pada akun administrator.
3 Kluster failover Fitur pengklusteran failover Windows Server belum didukung. Aplikasi seharusnya tidak bergantung pada fitur ini.
4 IPV6 IPv6 belum didukung di lingkungan Azure. Aplikasi seharusnya tidak bergantung pada fitur ini.
5 DHCP Peran Server Protokol Konfigurasi Host Dinamis belum didukung. Aplikasi seharusnya tidak bergantung pada fitur ini.
6 Akses jarak jauh Peran Server Akses Jarak Jauh (Akses Langsung) belum didukung. Aplikasi seharusnya tidak bergantung pada fitur ini.
7 Layanan Rights Management Layanan Rights Management. Peran server belum didukung. Aplikasi seharusnya tidak bergantung pada fitur ini.
8 Layanan Penyebaran Windows Layanan Penyebaran Windows. Peran server belum didukung. Aplikasi seharusnya tidak bergantung pada fitur ini.
9 Enkripsi Drive BitLocker Enkripsi Drive BitLocker tidak didukung pada hard disk sistem operasi, tetapi mungkin digunakan pada disk data.
10 Server Nama Penyimpanan Internet Fitur Server Nama Penyimpanan Internet belum didukung. Aplikasi seharusnya tidak bergantung pada fitur ini.
11 I/O multijalur I/O multijalur. Fitur server ini belum didukung. Aplikasi seharusnya tidak bergantung pada fitur ini.
12 Penyeimbangan Beban Jaringan Penyeimbang Beban Jaringan. Fitur server ini belum didukung. Aplikasi seharusnya tidak bergantung pada fitur ini.
13 Protokol Resolusi Nama Rekan Protokol Resolusi Nama Serekan. Fitur server ini belum didukung. Aplikasi seharusnya tidak bergantung pada fitur ini.
14 Layanan SNMP Fitur Layanan Protokol Manajemen Jaringan Sederhana (SNMP) belum didukung. Aplikasi seharusnya tidak bergantung pada fitur ini.
15 Layanan Nama Internet Windows Layanan Nama Internet Windows. Fitur server ini belum didukung. Aplikasi seharusnya tidak bergantung pada fitur ini.
16 Layanan LAN Nirkabel Layanan LAN Nirkabel. Fitur server ini belum didukung. Aplikasi seharusnya tidak bergantung pada fitur ini.

Jika Anda menemukan kegagalan dengan kasus pengujian sebelumnya, lihat kolom Deskripsi dalam tabel untuk menemukan solusi. Untuk informasi selengkapnya, hubungi tim Dukungan.

Verifikasi ukuran disk data

Permintaan disk data dengan ukuran yang lebih besar dari 1023 gigabyte (GB) tidak akan diterima. Artikel ini berlaku untuk komputer virtual Linux maupun Windows.

Mengirim ulang permintaan dengan ukuran kurang dari atau sama dengan 1023 GB.

Validasi ukuran disk OS

Lihat aturan berikut untuk batasan ukuran disk OS. Saat Anda mengirimkan permintaan apa pun, verifikasi bahwa ukuran disk OS berada dalam batasan untuk Linux atau Windows.

OS Ukuran VHD yang disarankan
Linux 1 GB hingga 1023 GB
Windows 30 GB hingga 250 GB

Karena komputer virtual memungkinkan akses ke sistem operasi yang mendasarinya, pastikan bahwa ukuran VHD cukup besar untuk VHD. Disk tidak dapat diperluas tanpa waktu henti. Gunakan ukuran disk dari 30 GB hingga 50 GB.

Ukuran VHD Ukuran aktual yang digunakan Solusi
>500 tebibyte (TiB) n/a Hubungi tim Dukungan untuk mendapatkan persetujuan pengecualian.
250-500 TiB >Perbedaan 200 gibibyte (GiB) dari ukuran blob Hubungi tim Dukungan untuk mendapatkan persetujuan pengecualian.

Catatan

Ukuran disk yang lebih besar dikenakan biaya yang lebih tinggi dan mengakibatkan penundaan selama proses penyiapan dan replikasi. Karena penundaan dan biaya ini, tim Dukungan mungkin mencari justifikasi untuk persetujuan pengecualian.

Uji verifikasi patch WannaCry untuk Windows

Untuk mencegah potensi serangan yang terkait dengan virus WannaCry, pastikan Windows permintaan citra diperbarui dengan patch terbaru.

Anda dapat memverifikasi versi file citra dari C:\windows\system32\drivers\srv.sys atau srv2.sys.

Tabel berikut ini memperlihatkan versi patch minimum dari Windows Server:

OS Versi
Windows Server 2008 R2 6.1.7601.23689
Windows Server 2012 6.2.9200.22099
Windows Server 2012 R2 6.3.9600.18604
Server Windows 2016 10.0.14393.953
Server Windows 2019 NA

Catatan

Windows Server 2019 tidak memiliki persyaratan versi wajib apa pun.

Verifikasi patch kerentanan SACK

Saat Anda mengirimkan gambar Linux, permintaan Anda mungkin ditolak karena masalah versi kernel.

Perbarui kernel dengan versi yang disetujui, dan kirim ulang permintaan. Anda dapat menemukan versi kernel yang disetujui dalam tabel berikut. Nomor versi harus sama dengan atau lebih besar dari angka yang tercantum di sini.

Jika citra Anda tidak diinstal dengan salah satu versi kernel berikut, perbarui dengan patch yang benar. Minta persetujuan yang diperlukan dari tim Dukungan setelah citra diperbarui dengan patch yang diperlukan ini:

  • CVE-2019-11477
  • CVE-2019-11478
  • CVE-2019-11479
Kelompok OS Versi Kernel
Ubuntu 14.04-LTS 4.4.0-151
14.04-LTS 4.15.0-1049-*-azure
16.04-LTS 4.15.0-1049
18.04 LTS 4.18.0-1023
18.04 LTS 5.0.0-1025
18.10 4.18.0-1023
19.04 5.0.0-1010
19.04 5.3.0-1004
RHEL dan Cent OS 6.10 2.6.32-754.15.3
7.2 3.10.0-327.79.2
7.3 3.10.0-514.66.2
7.4 3.10.0-693.50.3
7.5 3.10.0-862.34.2
7.6 3.10.0-957.21.3
7.7 3.10.0-1062.1.1
8.0 4.18.0-80.4.2
8.1 4.18.0-147
"7-RAW" (7.6)
"7-LVM" (7.6) 3.10.0-957.21.3
RHEL-SAP 7.4 TBD
RHEL-SAP 7.5 TBD
SLES SLES11SP4 (termasuk SAP) 3.0.101-108.95.2
SLES12SP1 untuk SAP 3.12.74-60.64.115.1
SLES12SP2 untuk SAP 4.4.121-92.114.1
SLES12SP3 4.4180-4.31.1 (kernel-azure)
SLES12SP3 untuk SAP 4.4.180-94.97.1
SLES12SP4 4.12.14-6.15.2 (kernel-azure)
SLES12SP4 untuk SAP 4.12.14-95.19.1
SLES15 4.12.14-5.30.1 (kernel-azure)
SLES15 untuk SAP 4.12.14-5.30.1 (kernel-azure)
SLES15SP1 4.12.14-5.30.1 (kernel-azure)
Oracle 6.10 UEK2 2.6.39-400.312.2
UEK3 3.8.13-118.35.2
RHCK 2.6.32-754.15.3
7.0-7.5 UEK3 3.8.13-118.35.2
UEK4 4.1.12-124.28.3
RHCK mengikuti RHEL di atas
7.6 RHCK 3.10.0-957.21.3
UEK5 4.14.35-1902.2.0
CoreOS Stabil 2079.6.0 4.19.43*
Beta 2135.3.1 4.19.50*
Alpha 2163.2.1 4.19.50*
Debian jessie (keamanan) 3.16.68-2
backport jessie 4.9.168-1+deb9u3
rentang (keamanan) 4.9.168-1+deb9u3
Debian GNU/Linux 10 (buster) Debian 6.3.0-18+deb9u1
buster, sid (backport rentang) 4.19.37-5

Ukuran gambar harus dalam kelipatan megabyte

Semua VHD di Azure harus memiliki ukuran virtual yang setara dengan kelipatan 1 megabyte (MB). Jika VHD Anda tidak mematuhi ukuran virtual yang disarankan, permintaan Anda mungkin ditolak.

Ikuti panduan saat Anda mengonversi dari disk mentah ke dalam VHD. Pastikan ukuran disk mentah merupakan kelipatan dari 1 MB. Untuk informasi selengkapnya, lihat Informasi untuk distribusi nonendors.

Akses VM ditolak

Akses ditolak masalah untuk menjalankan kasus pengujian pada VM mungkin disebabkan oleh hak istimewa yang tidak memadai.

Pastikan Anda telah mengaktifkan akses yang tepat untuk akun tempat kasus pengujian mandiri berjalan. Aktifkan akses untuk menjalankan kasus pengujian jika belum diaktifkan. Jika tidak ingin mengaktifkan akses, Anda bisa membagikan hasil kasus pengujian mandiri kepada tim Dukungan.

Untuk mengirimkan permintaan Anda dengan citra yang dinonaktifkan SSH untuk proses sertifikasi:

  1. Jalankan Alat Uji Sertifikasi terbaru untuk Azure VMs pada gambar Anda.

  2. Buat tiket dukungan. Pastikan untuk melampirkan laporan set alat dan memberikan detail penawaran:

    • Nama Penawaran
    • Nama penerbit
    • ID/SKU paket dan versi

  3. Kirim ulang permintaan sertifikasi Anda.

Catatan

Jika Anda menerbitkan gambar VM terkunci yang telah menonaktifkan atau membatasi ssh, aktifkan kotak centang 'Desktop jarak jauh atau SSH dinonaktifkan' di halaman 'Konfigurasi teknis' pusat mitra. Ini menginformasikan tim Sertifikasi bahwa ini dirancang dan melakukan validasi yang tepat pada gambar tanpa gagal untuk akses terbatas.

Kotak centang terkunci

Kegagalan pengunduhan

Lihat tabel berikut untuk masalah apa pun yang muncul saat Anda mengunduh citra komputer virtual dengan URL tanda tangan akses bersama (SAS).

Kesalahan Alasan Solusi
Blob tidak ditemukan VHD mungkin dihapus atau dipindahkan dari lokasi yang ditentukan.
Blob yang digunakan VHD digunakan oleh proses internal lain. Penyimpanan blob sumber VHD dimodifikasi saat penerbitan sedang berlangsung. VHD tidak boleh dalam status digunakan saat Anda mengunduhnya dengan URL SAS. Selain itu, jangan gunakan/ubah VHD saat penerbitan sedang berlangsung.
URL SAS tidak valid URL SAS terkait untuk VHD salah. Dapatkan URL SAS yang benar.
Tanda tangan tidak valid URL SAS terkait untuk VHD salah. Dapatkan URL SAS yang benar.
Header kondisional HTTP URL SAS tidak valid. Dapatkan URL SAS yang benar.
Nama VHD tidak valid Periksa untuk melihat apakah ada karakter khusus, seperti tanda persen % atau tanda kutip ", ada dalam nama VHD. Ganti nama file VHD dengan menghapus karakter khusus.

Gambar VM harus memiliki ruang kosong 1 MB

Jika Anda menerbitkan gambar Anda ke Azure (dengan partisi GPT), kami sangat menyarankan agar Anda menjaga 2.048 sektor pertama (1 MB) disk OS kosong. Persyaratan ini memungkinkan Azure menambahkan metadata penting ke gambar (contohnya termasuk metadata untuk meningkatkan waktu boot bagi pelanggan, penagihan, dan detail lainnya). Ini adalah rekomendasi untuk praktik terbaik jika Anda sudah menggunakan gambar dasar yang disetujui dan gambar Anda memiliki tag penagihan yang valid. Namun, jika gambar Anda tidak memiliki tag penagihan yang valid, penerbitan Anda mungkin gagal jika 1 MB pertama disk OS tidak kosong.

Jika Anda membangun gambar Anda sendiri yang tidak memiliki tag penagihan yang valid, pastikan 2.048 sektor pertama (1 MB) disk OS kosong. Jika tidak, penerbitan Anda akan gagal. Persyaratan ini hanya berlaku untuk disk OS (bukan disk data). Jika Anda membangun gambar dari basis yang disetujui, gambar tersebut akan memiliki 1 MB kosong pertama. Oleh karena itu, Anda tidak perlu mengerjakannya secara terpisah.

Untuk menjaga 1 MB pertama tetap bebas di disk OS Anda, selesaikan langkah-langkah di bagian berikutnya.

Cara menyimpan ruang kosong 1 MB pada awal pada VHD kosong (2.048 sektor, setiap sektor 512 byte)

Langkah-langkah ini hanya berlaku untuk Linux.

  1. Buat segala jenis VM Linux, seperti Ubuntu, CentOS, atau lainnya. Isi bidang yang diperlukan, lalu pilih Berikutnya: Disk.

    Cuplikan layar yang memperlihatkan halaman Buat komputer virtual dengan tombol perintah Berikutnya: Disk disorot.

  2. Buat cakram yang tidak dikelola untuk VM Anda. Gunakan nilai default atau tentukan nilai apa pun untuk bidang seperti ukuran disk OS, jenis disk OS, dan jenis Enkripsi.

    Gambar cuplikan layar halaman Disk data di alur Buat komputer virtual.

  3. Setelah Anda membuat VM, di panel kiri, pilih Disk.

    Cuplikan layar memperlihatkan cara memilih disk untuk V M.

  4. Lampirkan VHD Anda sebagai disk data ke VM Anda untuk membuat tabel partisi.

    1. Pilih Lampirkan disk yang ada:

      Cuplikan layar memperlihatkan cara menambahkan disk data ke V H D Anda.

      Cuplikan layar memperlihatkan cara memilih disk data untuk V H D Anda.

    2. Temukan akun penyimpanan VHD Anda.

    3. Pilih Kontainer, lalu pilih VHD Anda.

    4. Pilih OK.

      Cuplikan layar halaman lampirkan disk yang tidak terkelola.

      VHD Anda akan ditambahkan sebagai disk data LUN 0.

  5. Hidupkan ulang VM.

  6. Setelah Anda memulai ulang VM, masuk ke VM menggunakan Putty atau klien lain dan jalankan sudo -i perintah untuk mendapatkan akses akar.

    Cuplikan layar baris perintah klien Putty memperlihatkan perintah sudo -i.

  7. Buat partisi pada VHD Anda.

    1. Masukkan fdisk /dev/sdb perintah.

    2. Untuk melihat daftar partisi yang ada dari VHD Anda, masukkan p.

    3. Masukkan d untuk menghapus semua partisi yang ada yang tersedia di VHD Anda. Anda dapat melewati langkah ini, jika tidak diwajibkan.

      Cuplikan layar baris perintah klien Putty memperlihatkan perintah untuk menghapus partisi yang ada.

    4. Masukkan n untuk membuat partisi baru dan pilih p (partisi primer).

    5. Masukkan 2048 sebagai nilai sektor pertama. Anda bisa meninggalkan sektor terakhir sebagai nilai default.

      Penting

      Setiap data yang ada akan dihapus hingga 2048 sektor (setiap sektor 512 byte). Cadangkan VHD sebelum Anda membuat partisi baru.

      Cuplikan layar baris perintah klien Putty memperlihatkan perintah dan output untuk data yang dihapus.

    6. Ketik w untuk mengonfirmasi pembuatan partisi.

      Cuplikan layar baris perintah klien Putty memperlihatkan perintah untuk membuat partisi.

    7. Anda bisa memverifikasi tabel partisi dengan menjalankan perintah n fdisk /dev/sdb dan mengetik p. Anda akan melihat bahwa partisi dibuat dengan nilai offset 2048.

      Cuplikan layar baris perintah klien Putty memperlihatkan perintah untuk membuat offset 2048.

  8. Lepaskan VHD dari VM dan hapus VM.

Kredensial default

Jangan pernah mengirim info masuk default dengan VHD yang dikirimkan. Menambahkan mandat default membuat VHD lebih rentan terhadap ancaman keamanan. Sebagai gantinya, buat info masuk Anda sendiri saat Anda mengirimkan VHD.

DataDisk salah dipetakan

Masalah pemetaan dapat terjadi saat permintaan dikirimkan dengan beberapa disk data yang tidak berurutan. Misalnya, urutan penomoran untuk disk data ini harus 0, 1, 2. Semua pesanan lain diperlakukan sebagai masalah pemetaan.

Kirim ulang permintaan dengan urutan disk data yang tepat.

Pemetaan OS yang salah

Saat gambar dibuat, gambar mungkin dipetakan atau diberi label OS yang salah. Misalnya, saat Anda memilih Windows sebagai bagian dari nama OS saat Anda membuat gambar, disk OS harus diinstal hanya dengan Windows. Persyaratan yang sama berlaku untuk Linux.

VM tidak digeneralisasi

Jika semua citra yang diambil dari Azure Marketplace akan digunakan kembali, VHD sistem operasi harus digeneralisasi.

  • Untuk Linux,proses berikut ini mengeralisasi VM Linux dan menebusnya sebagai VM terpisah.

    Pada jendela SSH, masukkan perintah berikut: sudo waagent -deprovision+user.

  • Untuk Windows, Anda mengeneralisasi citra Windows dengan menggunakan sysreptool.

    Untuk informasi selengkapnya tentang sysreptool alat, lihat Gambaran umum Persiapan sistem (Sysprep).

Kesalahan DataDisk

Untuk solusi atas kesalahan yang terkait dengan disk data, gunakan tabel berikut:

Kesalahan Alasan Solusi
DataDisk- InvalidUrl: Kesalahan ini mungkin terjadi karena nomor unit logis (LUN) yang tidak valid ketika penawaran diajukan. Verifikasi bahwa urutan nomor LUN untuk disk data berada di Pusat Mitra.
DataDisk- NotFound: Kesalahan ini mungkin terjadi karena disk data tidak berada di URL SAS tertentu. Verifikasi bahwa disk data terletak di URL SAS yang ditentukan.

Masalah akses jarak jauh

Anda akan menemui kesalahan ini jika opsi Protokol Desktop Jarak Jauh (RDP) tidak diaktifkan untuk Windows Anda.

Aktifkan akses RDP Windows citra sebelum Anda mengirimkannya.

Riwayat bash gagal

Anda akan melihat kesalahan ini jika ukuran riwayat Bash dalam citra yang Anda kirimkan lebih dari 1 kilobyte (KB). Ukuran dibatasi hingga 1 KB untuk membatasi file berisi informasi yang berpotensi sensitif.

Untuk menghapus riwayat Bash:

  1. Terapkan VM dan pilih opsi Jalankan Perintah di portal Microsoft Azure.

    Cuplikan layar portal Microsoft Azure dengan opsi 'Jalankan Perintah' di panel kiri.

  2. Pilih opsi RunShellScript pertama lalu jalankan perintah: cat /dev/null > ~/.bash_history && history -c.

    Cuplikan layar halaman 'Jalankan Skrip Perintah' di portal Microsoft Azure.

  3. Setelah perintah berjalan dengan sukses, mulai ulang VM.

  4. Umumkan VM, ambil gambar VHD, dan hentikan VM.

  5. Kirim ulang citra yang digeneralisasi.

Validasi Appliance Virtual Jaringan

Selama sertifikasi gambar Marketplace, penawaran VM yang merupakan Network Virtual Appliance (NVA) divalidasi menggunakan pengujian yang umum untuk penawaran VM apa pun, dan kasus pengujian NVA yang tercantum dalam tabel di bawah ini. Tujuan dari validasi spesifik NVA ini adalah untuk memverifikasi seberapa baik gambar NVA mengatur dengan tumpukan SDN.

Kasus pengujian Langkah-langkah untuk menjalankan kasus pengujian Solusi
Akses VHD Pastikan URL SAS yang benar untuk VHD disediakan, izin diatur untuk mengizinkan akses dan gambar NVA digeneralisasi. Verifikasi gambar NVA dan URL yang disediakan.
Penyebaran NVA Sebarkan VM menggunakan NVA dengan satu NIC. Verifikasi bahwa penyebaran selesai dalam 20 menit. Jika penyebaran tidak selesai dalam waktu 20 menit, verifikasi gambar NVA.
NVA Reboot Sebarkan VM menggunakan NVA dengan satu NIC. Kemudian, buka VM di portal Azure, dan di bawah bagian Dukungan + pemecahan masalah di panel kiri, pilih Sebar ulang + Terapkan ulang dan sebarkan ulang VM. Setelah penyebaran ulang selesai, verifikasi bahwa status VM Berjalan dan port NIC 22 dapat dijangkau menggunakan perintah Netcat. Jika VM tidak muncul setelah reboot, mungkin ada masalah dengan gambar NVA.

Jika pengujian Netcat gagal, maka itu bisa jadi karena NIC gagal muncul setelah boot ulang meskipun VM berjalan. Tunggu beberapa menit dan coba lagi. Jika setelah 20 menit masih gagal, mungkin ada masalah dengan gambar NVA
Penyebaran Ulang NVA Sebarkan VM menggunakan NVA dengan satu NIC. Kemudian, sebarkan ulang VM. Verifikasi bahwa status VM Berjalan dan port NIC 22 dapat dijangkau menggunakan perintah Netcat. Jika penyebaran ulang tidak selesai dalam waktu 15 menit, mungkin ada masalah dengan gambar NVA.

Jika pengujian Netcat gagal, maka itu bisa jadi karena NIC gagal muncul setelah boot ulang meskipun VM berjalan. Tunggu beberapa menit dan coba lagi. Jika setelah 20 menit masih gagal, mungkin ada masalah dengan gambar NVA
Ketersediaan Tinggi Sebarkan VM menggunakan NVA dengan satu NIC. Tidak ada IP publik yang harus dilampirkan ke NIC atau jika IP Publik dilampirkan maka SKU harus standar dan metode alokasi IP harus statis. Di jaringan virtual yang sama, siapkan load balancer Internal Azure menggunakan konfigurasi di bawah ini.
- Load balancer menggunakan SKU Standar
- IP frontend menggunakan metode alokasi IP privat sebagai dinamis
- Pemeriksaan kesehatan menggunakan TCP, port 22 dengan interval coba lagi 15 detik
- Aturan penyeimbangan beban dengan protokol sebagai semua dan mengaktifkan IP mengambang diatur ke False.
- Kumpulan backend menunjuk ke VM NVA.

Setelah penyiapan siap, verifikasi bahwa VM NVA dapat dijangkau di seluruh load balancer, menggunakan perintah Netcat.		 Jika NVA tidak dapat dijangkau di seluruh load balancer, verifikasi pengaturan fitur VM, load balancer, dan port HA. Jika semuanya akurat, maka mungkin ada masalah dengan gambar NVA.
Peering VNET Sebarkan komputer virtual VM1 menggunakan gambar NVA, dengan satu NIC dalam jaringan virtual VNET1. Di jaringan virtual lain VNET2, sebarkan komputer virtual VM2 menggunakan gambar Linux apa pun, misalnya ubuntu, dengan satu pengaturan NIC, dan VM sebagai metode alokasi IP Dinamis dan SKU dasar. Membuat peering VNET antara VNET1 dan VNET2 dan Lalu Lintas ke jaringan virtual jarak jauh dikonfigurasi sebagai Izinkan (default)

Setelah penyiapan siap, verifikasi bahwa dari VM2 kita dapat menjangkau IP privat NIC pada NVA VM1, menggunakan perintah Netcat.		 Jika NVA VM1 tidak dapat dijangkau dari VM2, verifikasi bahwa peering VNET dikonfigurasi dengan benar dan coba lagi. Jika masih tidak berhasil, mungkin ada masalah dengan gambar NVA.
Jaringan Terakselerasi (AN) Sebarkan VM dengan NVA dan 1 AN diaktifkan NIC. Anda dapat mengaktifkan AN pada NIC saat membuat VM, atau pada properti NIC setelah membuat VM. Verifikasi bahwa VM akan aktif dan berjalan. Jika penyebaran gagal, verifikasi bahwa gambar NVA mendukung Jaringan Terakselerasi.
Multi-NIC Basic Sebarkan VM menggunakan NVA dengan 3 NIC dengan metode alokasi IP Dinamis dan SKU dasar. Dapatkan alamat IP dan MAC privat untuk semua NIC (lihat melihat Antarmuka Jaringan untuk mendapatkan instruksi). Kemudian, sebarkan ulang VM, dan verifikasi bahwa ALAMAT IP dan MAC privat untuk semua NIC tetap sama seperti sebelum menyebarkan ulang. Jika IP privat dan alamat MAC untuk semua NIC berubah setelah penyebaran ulang, mungkin ada masalah dengan gambar NVA.
Gangguan Jaringan Sebarkan VM menggunakan NVA dengan satu NIC. Kemudian, buat dan terapkan Kelompok Keamanan Jaringan (NSG) untuk memblokir semua lalu lintas ke VM NVA. Kemudian, verifikasi bahwa status VM Berjalan. Jika setelah menerapkan NSG, VM tidak berfungsi, maka mungkin ada masalah dengan gambar NVA.

Untuk informasi atau pertanyaan lebih lanjut, buka kasus Dukungan Azure.

Gambaran umum Netcat:

Netcat adalah perintah yang mampu membuat koneksi TCP atau UDP antara dua komputer, yang berarti dapat menulis dan membaca melalui port terbuka. Selama validasi NVA, kami menjalankan perintah Netcat dari VM yang berada di jaringan virtual yang sama dengan VM NVA, untuk menguji apakah port TCP 22 dapat dijangkau. Sintaks perintah adalah nc <destination_ip_address> <destination_port>, di mana

  • destination_ip_address adalah alamat IP privat yang ditetapkan ke VM NIC,
  • destination_port adalah nomor port pada NVA. Kami menggunakan 22 dalam kasus pengujian NVA.

Misalnya: nc 192.168.1.1 22

Meminta pengecualian pada gambar VM untuk pengujian tertentu

Penerbit dapat meminta pengecualian untuk beberapa pengujian yang dilakukan selama sertifikasi VM. Pengecualian disediakan dalam kasus yang jarang terjadi ketika penerbit memberikan bukti untuk mendukung permintaan. Tim Sertifikasi berhak menolak atau menyetujui pengecualian kapan saja.

Bagian ini menjelaskan skenario umum di mana penerbit meminta pengecualian dan cara memintanya.

Skenario untuk pengecualian

Penerbit umumnya meminta pengecualian dalam kasus berikut:

  • Pengecualian untuk satu atau beberapa kasus pengujian. Hubungi dukungan Pusat Mitra guna meminta pengecualian untuk kasus pengujian.

  • Komputer virtual terkunci / Tidak ada akses akar. Beberapa penerbit memiliki skenario di mana VM perlu dikunci karena mereka memiliki perangkat lunak seperti firewall yang diinstal pada VM. Dalam kasus ini, unduh Alat Pengujian Tersertifikasi dan kirimkan laporan pada dukungan Pusat Mitra.

  • Template kustom. Beberapa penerbit menerbitkan gambar VM yang memerlukan templat Azure Resource Manager (ARM) kustom untuk menggunakan VM. Dalam hal ini, kirimkan templat kustom di dukungan Pusat Mitra untuk digunakan oleh tim Sertifikasi untuk validasi.

Informasi yang harus diberikan untuk skenario pengecualian

Hubungi dukungan Pusat Mitra guna meminta pengecualian untuk salah satu skenario, dan sertakan informasi berikut:

  • ID Penerbit. Ketik ID Penerbit portal Pusat Mitra.

  • ID Penawaran/nama. Masukkan ID Penawaran atau nama.

  • ID SKU/Paket. Ketik ID atau SKU Paket penawaran komputer virtual.

  • Versi. Masukkan versi penawaran VM yang memerlukan pengecualian.

  • Jenis Pengecualian. Pilih dari pengujian, VM yang dikunci, atau templat kustom.

  • Alasan permintaan. Sertakan alasan permintaan pengecualian, ditambah informasi apa pun tentang pengecualian pengujian.

  • Garis waktu. Masukkan tanggal selesai untuk pengecualian Anda.

  • Lampiran. Dokumen bukti penting yang dilampirkan:

    • Untuk VM yang dikunci, lampirkan laporan pengujian.
    • Untuk templat kustom, sediakan template ARM kustom sebagai lampiran.

    Jika Anda gagal menyertakan lampiran ini, permintaan Anda akan ditolak.

Mengatasi kerentanan atau eksploitasi dalam penawaran VM

Bagian ini menjelaskan cara memberikan gambar VM baru saat kerentanan atau eksploitasi ditemukan dengan salah satu gambar VM Anda. Ini hanya berlaku untuk penawaran Azure VM yang diterbitkan ke Azure Marketplace.

Catatan

Anda tidak dapat menghapus gambar VM terakhir dari paket atau stop-sell paket terakhir untuk penawaran.

Lakukan salah satu tindakan berikut:

Menyediakan citra komputer virtual tetap

Untuk memberikan gambar VM tetap untuk menggantikan gambar VM yang memiliki kerentanan atau eksploitasi:

  1. Berikan gambar VM baru untuk mengatasi kerentanan atau eksploitasi keamanan.
  2. Hapus gambar VM dengan kerentanan keamanan atau eksploitasi.
  3. Menerbitkan ulang penawaran.

Berikan gambar VM yang baru untuk mengatasi kerentanan keamanan atau mengeksploitasi

Untuk menyelesaikan langkah-langkah ini, siapkan aset teknis untuk gambar VM yang ingin Anda tambahkan. Untuk informasi selengkapnya, lihat Membuat mesin virtual menggunakan basis yang disetujui atau Membuat mesin virtual menggunakan gambar Anda sendiri dan Menghasilkan SAS URI untuk gambar VM Anda.

  1. Masuk ke Pusat Mitra.

  2. Pada halaman Beranda, pilih petak penawaran Marketplace.

  3. Pada kolom Alias penawaran, pilih penawaran.

  4. Pada tab Gambaran Umum Paket, lalu pilih paket yang tepat.

  5. Pada tab Konfigurasi teknis, di bawah Gambar VM, pilih + Tambahkan Gambar VM.

    Catatan

    Anda hanya dapat menambahkan satu gambar VM ke satu paket sekaligus. Untuk menambahkan beberapa gambar VM, terbitkan gambar pertama sebelum Anda menambahkan gambar VM berikutnya.

  6. Dalam kotak yang muncul, berikan versi disk baru dan gambar mesin virtual.

  7. Pilih Simpan draf.

Selanjutnya, hapus gambar VM dengan kerentanan keamanan.

Menghapus gambar VM dengan kerentanan keamanan atau mengeksploitasi

  1. Masuk ke Pusat Mitra.
  2. Pada halaman Beranda, pilih petak penawaran Marketplace.
  3. Pada kolom Alias penawaran, pilih penawaran.
  4. Pada tab Gambaran Umum Paket, lalu pilih paket yang tepat.
  5. Pada tab Konfigurasi teknis, di bawah Gambar VM, di samping gambar VM yang ingin Anda hapus, pilih Hapus Gambar VM.
  6. Dalam kotak dialog, pilih Lanjutkan.
  7. Pilih Simpan draf.

Selanjutnya, terbitkan ulang penawaran.

Menerbitkan ulang penawaran

  1. Pilih Tinjau dan terbitkan.
  2. Jika Anda harus memberikan informasi kepada tim sertifikasi, tambahkan info ke dalam kotak Catatan untuk sertifikasi.
  3. Pilih Terbitkan.

Untuk menyelesaikan proses penerbitan, lihat Meninjau dan menerbitkan penawaran.

Gambar VM dengan akses terbatas atau memerlukan templat kustom

Penawaran yang dinonaktifkan SSH (atau) terkunci

Gambar yang diterbitkan dengan SSH dinonaktifkan(untuk Linux) atau RDP dinonaktifkan (untuk Windows) diperlakukan sebagai VM Terkunci. Ada skenario bisnis khusus yang karenanya Penerbit hanya mengizinkan akses terbatas ke tidak ada/beberapa pengguna.

Selama pemeriksaan validasi, Terkunci VM mungkin tidak mengizinkan eksekusi perintah sertifikasi tertentu.

Templat kustom

Secara umum, semua gambar yang diterbitkan di bawah satu penawaran VM mengikuti templat ARM standar untuk penyebaran. Namun, ada skenario di mana penerbit mungkin memerlukan kustomisasi saat menyebarkan VM (misalnya, beberapa NIC yang akan dikonfigurasi).

Bergantung pada skenario di bawah ini (tidak ada), penerbit menggunakan templat kustom untuk menyebarkan VM:

  • VM memerlukan subnet jaringan tambahan.
  • Metadata lainnya yang akan disisipkan dalam templat ARM.
  • Perintah yang merupakan prasyarat untuk eksekusi template ARM.

Ekstensi Komputer Virtual

Ekstensi komputer virtual (VM) Azure merupakan aplikasi kecil yang menyediakan konfigurasi pasca-penyebaran dan tugas otomatisasi di Azure VM. Misalnya, jika komputer virtual memerlukan penginstalan perangkat lunak, perlindungan anti-virus, atau untuk menjalankan skrip di dalamnya, ekstensi VM dapat digunakan.

Validasi ekstensi VM Linux mengharuskan hal berikut menjadi bagian dari gambar:

Untuk informasi selengkapnya, kunjungi Ekstensi VM.

Verifikasi integritas gambar

Jika Anda membuat gambar dan membuat disk dari gambar untuk memverifikasi integritas gambar, perhatikan bahwa 1 MB pertama dicadangkan untuk performa yang dioptimalkan dan 512 byte terakhir disediakan untuk footer VHD. Jadi abaikan saat memverifikasi integritas gambar.

Konten terkait