Membuat mesin virtual menggunakan basis yang disetujui

Artikel ini menjelaskan cara menggunakan Azure untuk membuat mesin virtual (VM) yang berisi sistem operasi yang telah dikonfigurasikan sebelumnya dan didukung. Jika ini tidak kompatibel dengan solusi Anda, Anda dapat membuat dan mengonfigurasikan VM lokal menggunakan sistem operasi yang disetujui.

Catatan

Sebelum Anda memulai prosedur ini, tinjau persyaratan teknis untuk penawaran Azure VM, termasuk persyaratan virtual hard disk (VHD).

Pilih gambar dasar yang disetujui

Pilih salah satu gambar Windows atau Linux berikut sebagai basis Anda.

Windows

• Windows Server
• SQL Server 2019, 2014, 2012
• Windows 11 Enterprise (Gambar dasar ini hanya disetujui untuk digunakan dengan Microsoft Dev Box)

Linux

Azure menawarkan berbagai distribusi Linux yang disetujui. Untuk daftar saat ini, lihat Linux tentang distribusi yang didukung oleh Azure.

Membuat VM di portal Azure

1. Masuk ke portal Azure.
2. Pilih Komputer virtual.
3. Pilih + Buat dan + Komputer virtual dari menu drop-down untuk membuka layar Buat komputer virtual.
4. Pilih gambar dari daftar dropdown atau pilih Lihat semua gambar untuk mencari atau menelusuri semua gambar komputer virtual yang tersedia. Anda juga dapat mengonfigurasi pembuatan VM gambar Anda tergantung pada gambar yang Anda pilih.
5. Pilih ukuran VM yang akan disebarkan.
6. Berikan detail lain yang diperlukan untuk membuat VM.
7. Pilih Tinjau + buat untuk meninjau pilihan Anda. Saat pesan Validasi berhasil muncul, pilih Buat.

Azure mulai menyediakan komputer virtual yang Anda tentukan. Lacak kemajuannya dengan memilih tab Microsoft Azure Virtual Machines di menu kiri. Setelah dibuat, status Komputer Virtual berubah menjadi Berjalan.

Mengonfigurasi VM

Bagian ini menjelaskan cara mengukur, memperbarui, dan menggeneralisasi Azure VM. Langkah-langkah ini diperlukan untuk mempersiapkan VM Anda untuk disebarkan di Azure Marketplace.

Sambungkan ke VM Anda

Lihat dokumentasi berikut untuk menyambungkan ke VM Windows atau Linux Anda.

Pasang pembaruan terkini

Gambar dasar VM sistem operasi harus berisi pembaruan terbaru hingga tanggal publikasinya. Sebelum menerbitkan, pastikan Anda memperbarui OS dan semua layanan yang dipasang dengan semua patch keamanan dan pemeliharaan terbaru.

• Untuk Windows Server, jalankan perintah Periksa Pembaruan.
• Untuk distribusi Linux, pembaruan biasanya diunduh dan dipasang melalui alat baris perintah atau utilitas grafis. Misalnya, Ubuntu Linux menyediakan perintah apt-get dan alat Update Manager untuk memperbarui OS.

Lakukan pemeriksaan keamanan tambahan

Pertahankan tingkat keamanan yang tinggi untuk citra solusi Anda di Marketplace Azure. Untuk daftar periksa konfigurasi dan prosedur keamanan, lihat Rekomendasi keamanan untuk gambar Marketplace Azure.

Mengkustomisasi gambar VM Anda

Sekarang, instal perangkat lunak yang diperlukan dan buat perubahan konfigurasi kustom pada VM Anda agar solusi Anda berfungsi dengan baik, termasuk tugas terjadwal yang perlu dijalankan setelah penyebaran. Pertimbangkan hal berikut saat membuat perubahan kustom Anda:

• Jika ini adalah tugas run-once terjadwal, tugas harus menghapus dirinya sendiri setelah berhasil diselesaikan.
• Konfigurasi tidak boleh bergantung pada drive selain C atau D, karena hanya dua drive ini yang selalu dijamin keberadaannya (drive C adalah disk sistem operasi dan drive D adalah disk lokal sementara).
• Buat perubahan konfigurasi teknis apa pun yang diperlukan untuk solusi Anda. Nantinya, Anda akan menandai konfigurasi yang Anda buat di VM Anda di bagian Properti di halaman Konfigurasi Teknis di Pusat Mitra. Ini akan menunjukkan kepada pelanggan Anda skenario mana yang didukung berdasarkan perubahan konfigurasi yang Anda buat sekarang. Pilih dari properti konfigurasi teknis berikut selama penerbitan:
  • Mendukung pencadangan
  • Mendukung jaringan yang dipercepat
  • Mendukung konfigurasi cloud-init
  • Mendukung ekstensi
  • Adalah appliance virtual jaringan
  • Desktop jarak jauh atau SSH dinonaktifkan
  • Memerlukan templat ARM kustom

Untuk informasi selengkapnya tentang penyesuaian Linux, lihat Ekstensi dan fitur komputer virtual untuk Linux.

Menggeneralisasi gambar

Semua citra di Marketplace Azure harus dapat digunakan kembali secara umum. Untuk mencapai hal ini, sistem operasi VHD harus digeneralisasi, operasi yang menghapus semua pengidentifikasi khusus instans dan driver perangkat lunak dari VM.

Untuk Windows

Disk OS Windows digeneralisasi dengan alat sysprep. Jika nanti memperbarui atau mengonfigurasi ulang OS, Anda harus menjalankan sysprep lagi.

Peringatan

Setelah Anda menjalankan sysprep, nonaktifkan VM hingga disebarkan karena pembaruan mungkin berjalan secara otomatis. Pematian ini akan menghindari pembaruan berikutnya dari membuat perubahan khusus instans pada sistem operasi atau layanan yang diinstal. Untuk informasi selengkapnya tentang menjalankan sysprep, lihat Menggeneralisasi VM Windows.

Catatan

Jika Anda mengaktifkan Microsoft Defender untuk Cloud (Azure Defender) pada langganan tempat Anda membuat VM untuk diambil dan Anda tidak ingin VM apa pun yang dibuat dari gambar ini terdaftar di portal Pertahanan untuk Titik Akhir, pastikan Anda menonaktifkan Microsoft Defender untuk Cloud pada langganan atau untuk VM itu sendiri. Jika ini tidak dinonaktifkan, VM apa pun yang dibuat dari gambar ini akan didaftarkan di portal Defender for Endpoint meskipun VM disebarkan ke penyewa yang berbeda tanpa Microsoft Defender untuk Cloud.

Untuk Linux

1. Hapus agen Linux Azure.

   1. Sambungkan ke VM Linux Anda menggunakan klien SSH.
   2. Di jendela SSH, masukkan perintah ini: sudo waagent –deprovision+user.
   3. Ketik Y untuk melanjutkan (Anda dapat menambahkan parameter -force ke perintah sebelumnya untuk menghindari langkah konfirmasi).
   4. Setelah perintah selesai, masukkan Exit untuk menutup klien SSH.

2. Jika Microsoft Defender untuk Titik Akhir (MDE) diinstal pada gambar Anda, hapus instalan MDE dengan menjalankan perintah berikut tergantung pada OS gambar Anda:

   • RHEL, CentOS, dan Oracle: sudo yum remove mdatp

   • SLES dan varian: sudo zypper remove mdatp

   • Ubuntu dan Debian: sudo apt-get purge mdatp

   • Mariner: sudo dnf remove mdatp

3. Hentikan komputer virtual.

   1. Di portal Azure, pilih grup sumber daya (RG) Anda dan batalkan alokasi VM.
   2. VM Anda sekarang digeneralisasi dan Anda dapat membuat VM baru menggunakan disk VM ini.

Mengambil gambar

Catatan

Langganan Azure yang berisi Azure Compute Gallery harus berada di bawah penyewa yang sama dengan akun penerbit untuk menerbitkan. Selain itu, akun penerbit harus memiliki setidaknya akses Kontributor ke langganan yang berisi Azure Compute Gallery.

Setelah mesin virtual Anda siap, Anda dapat mengambilnya di Azure Compute Gallery (sebelumnya dikenal sebagai Shared Image Gallery). Ikuti langkah-langkah di bawah untuk mengambil:

1. Pada portal Azure, buka halaman Komputer Virtual Anda.
2. Pilih Ambil.
3. Di bawah Bagikan gambar ke Azure Compute Gallery pilih Ya, bagikan ke galeri sebagai versi gambar.
4. Di bawah Status sistem operasi, pilih Digeneralisasikan.
5. Pilih Galeri gambar target atau Buat Baru.
6. Pilih Definisi gambar target atau Buat Baru.
7. Sediakan Nomor versi untuk gambar.
8. Pilih Tinjau + buat untuk meninjau pilihan Anda.
9. Setelah lulus validasi, pilih Buat.

Berikan izin kepada Pusat Mitra ke Azure Compute Gallery Anda

Menerbitkan gambar Komputer Virtual Anda ke Marketplace Azure dari Azure Compute Gallery mengharuskan Anda mengatur izin sehingga Pusat Mitra dapat memperoleh gambar yang dihosting dalam galeri Anda.

Penting

Microsoft sedang mentransisikan proses untuk memperoleh gambar dari Galeri Komputasi Anda ke proses yang lebih aman. Untuk terus memperbarui penawaran Komputer Virtual Anda, pastikan aplikasi Microsoft berikut ini diberikan akses dengan mengikuti langkah-langkah ini. Langkah-langkah ini harus dilakukan sekali untuk setiap Galeri Komputasi yang digunakan untuk diterbitkan ke Marketplace Azure.

Prasyarat

Untuk memberikan izin Pusat Mitra, Anda perlu memastikan prasyarat berikut terpenuhi:

1. Azure Compute Gallery Anda harus berada di penyewa Microsoft Entra yang sama yang ditautkan ke akun Pusat Mitra Anda
2. Anda harus menjadi Pemilik langganan tempat Galeri Komputasi berada.

Tip

Disarankan agar Anda menggunakan Galeri Komputasi khusus untuk tujuan penerbitan ke Pusat Mitra dan Anda hanya memberikan izin ke galeri khusus ini. Anda tidak perlu memberikan izin di tingkat langganan.

Langkah 1: Provisikan Perwakilan Layanan

Pertama-tama Anda perlu memprovisikan perwakilan layanan dalam langganan Azure Anda, yang dilakukan dengan mendaftarkan Penyedia Sumber Daya Pusat Mitra (RP) Microsoft. Perwakilan layanan adalah identitas yang kemudian akan digunakan untuk memberi Pusat Mitra akses ke Galeri Komputasi Anda untuk memperoleh gambar Anda. Langkah ini tidak memberikan akses.

PowerShell

# Connect to your Azure account
Connect-AzAccount

# Set the subscription to use in the current session. Use the subscription that contains your Azure Compute Gallery.
Set-AzContext -Subscription <SubscriptionId>

# Register the Microsoft Partner Center Resource Provider (RP). This creates the Service Principals in your tenant. 
Register-AzResourceProvider -ProviderNamespace Microsoft.PartnerCenterIngestion

# Ensure the Resource Principal is registered successfully.
Get-AzResourceProvider -ProviderNamespace Microsoft.PartnerCenterIngestion

Azure CLI

# Connect to your Azure account
Az login

# Set the subscription to use in the current session. Use the subscription that contains your Azure Compute Gallery.
az account set --subscription <subscriptionId>

# Register the Microsoft Partner Center Resource Provider (RP). This creates the Service Principals in your tenant. 
az provider register --namespace

# Ensure the Resource Principal is registered successfully.
az provider show --namespace Microsoft.PartnerCenterIngestion

Langkah 2: Berikan akses Pusat Mitra ke Azure Compute Gallery Anda

Setelah perwakilan layanan disediakan, perwakilan layanan harus diberikan izin eksplisit untuk membaca gambar dari Galeri Komputasi tertentu. Pusat Mitra sedang dalam proses transisi ke proses yang lebih aman untuk memperoleh gambar Anda. Selama transisi ini, kami meminta Anda untuk sementara memberikan akses ke dua aplikasi Microsoft sehingga Anda dapat terus memperbarui penawaran Komputer Virtual Anda.

PowerShell

# Get the Resource Id of your Azure Compute Gallery. The result is the <gallery-id>.
Get-AzGallery -ResourceGroupName <resource-group> -GalleryName <gallery-name>

# Get the service principal object Id for the first Microsoft application. The result is the <sp-id1>.
Get-AzADServicePrincipal -SearchString "Microsoft Partner Center Resource Provider"

# Create a role assignment to the first Microsoft application.
New-AzRoleAssignment -ObjectId <sp-id1> -RoleDefinitionId cf7c76d2-98a3-4358-a134-615aa78bf44d -Scope <gallery-id>

# Get the service principal for the second Microsoft application. The result is the <sp-id2>.
Get-AzADServicePrincipal -SearchString "Compute Image Registry"

# Create a role assignment to the second Microsoft application.
New-AzRoleAssignment -ObjectId <sp-id2> -RoleDefinitionId cf7c76d2-98a3-4358-a134-615aa78bf44d -Scope <gallery-id>

Azure CLI

# Get the Resource Id of your Azure Compute Gallery. The result is the <gallery-id>.
az sig show --resource-group <resource-group> --gallery-name <gallery-name>

# Get the service principal object Id for the first Microsoft application. The result is the <sp-id1>.
az ad sp list --display-name "Microsoft Partner Center Resource Provider" --query '[].id'

# Create a role assignment to the first Microsoft application.
az role assignment create --assignee-object-id <sp-id1> --assignee-principal-type ServicePrincipal --role cf7c76d2-98a3-4358-a134-615aa78bf44d –scope <gallery-id>

# Get the service principal for the second Microsoft application. The result is the <sp-id2>.
az ad sp list --display-name "Compute Image Registry" --query '[].id'

# Create a role assignment to the second Microsoft application.
az role assignment create --assignee-object-id <sp-id2> --assignee-principal-type ServicePrincipal --role cf7c76d2-98a3-4358-a134-615aa78bf44d –scope <gallery-id>

Portal Azure

1. Lo gin untuk portal Azure

2. Navigasi ke Azure Compute Gallery Anda yang berisi gambar Komputer Virtual Anda.

3. Navigasi ke tab Kontrol akses dalam Azure Compute Gallery Anda.

4. Pilih Tambahkan Tambahkan>penetapan peran.

5. Pilih peran Pembaca Gambar Galeri Komputasi dan klik Berikutnya.

6. Pilih untuk menetapkan akses ke Pengguna, grup, atau perwakilan layanan.

7. Klik + Pilih anggota dan cari dan pilih perwakilan layanan "Penyedia Sumber Daya Pusat Mitra Microsoft" dan "Registri Gambar Komputasi". Klik Berikutnya.

8. Klik Tinjau + Tetapkan.

Konten terkait

• Langkah selanjutnya yang direkomendasikan: Uji gambar VM Anda untuk memastikan gambar tersebut memenuhi persyaratan penerbitan Azure Marketplace. Ini opsional.
• Jika Anda tidak ingin menguji gambar VM Anda, masuk ke Pusat Mitra untuk menerbitkan gambar Anda.
• Jika Anda mengalami kesulitan saat membuat VHD berbasis Azure baru Anda, lihat FAQ VM untuk Azure Marketplace.