Membuat mesin virtual menggunakan gambar Anda sendiri

Artikel ini menjelaskan cara menerbitkan gambar mesin virtual yang Anda bangun di tempat Anda.

Membawa gambar Anda ke Azure

Unggah VHD Anda ke Azure Compute Gallery (sebelumnya dikenal sebagai Shared Image Gallery).

1. Di portal Microsoft Azure, cari Azure Compute Gallery.
2. Buat atau gunakan Azure Compute Gallery yang sudah ada. Sebaiknya buat Azure Compute Gallery yang terpisah untuk gambar yang dipublikasikan ke Marketplace.
3. Buat atau gunakan definisi gambar yang sudah ada.
4. Pilih Buat versi.
5. Pilih wilayah dan versi gambar.
6. Jika VHD Anda belum diunggah ke portal Azure, pilih Blob penyimpanan (VHD) sebagai Sumber, lalu Telusuri. Anda dapat membuat akun penyimpanan dan kontainer penyimpanan apabila Anda belum pernah membuat sebelumnya. Unggah VHD Anda.
7. Pilih Tinjau + buat. Setelah validasi selesai, pilih Buat.

Tip

Akun penerbit harus memiliki akses "Pemilik" untuk menerbitkan Gambar Azure Compute Gallery. Jika diperlukan, ikuti langkah-langkah di bagian berikut, Atur izin yang benar, untuk memberikan akses.

Berikan izin kepada Pusat Mitra ke Azure Compute Gallery Anda

Menerbitkan gambar Komputer Virtual Anda ke Marketplace Azure dari Azure Compute Gallery mengharuskan Anda mengatur izin sehingga Pusat Mitra dapat memperoleh gambar yang dihosting dalam galeri Anda.

Penting

Microsoft sedang mentransisikan proses untuk memperoleh gambar dari Galeri Komputasi Anda ke proses yang lebih aman. Untuk terus memperbarui penawaran Komputer Virtual Anda, pastikan aplikasi Microsoft berikut ini diberikan akses dengan mengikuti langkah-langkah ini. Langkah-langkah ini harus dilakukan sekali untuk setiap Galeri Komputasi yang digunakan untuk diterbitkan ke Marketplace Azure.

Prasyarat

Untuk memberikan izin Pusat Mitra, Anda perlu memastikan prasyarat berikut terpenuhi:

• Azure Compute Gallery Anda harus berada di penyewa Microsoft Entra yang sama yang ditautkan ke akun Pusat Mitra Anda
• Anda harus menjadi Pemilik langganan tempat Galeri Komputasi berada.

Tip

Disarankan agar Anda menggunakan Galeri Komputasi khusus untuk tujuan penerbitan ke Pusat Mitra dan Anda hanya memberikan izin ke galeri khusus ini. Anda tidak perlu memberikan izin di tingkat langganan.

Langkah 1: Provisikan Perwakilan Layanan

Pertama-tama Anda perlu memprovisikan perwakilan layanan dalam langganan Azure Anda, yang dilakukan dengan mendaftarkan Penyedia Sumber Daya Pusat Mitra (RP) Microsoft. Perwakilan layanan adalah identitas yang kemudian akan digunakan untuk memberi Pusat Mitra akses ke Galeri Komputasi Anda untuk memperoleh gambar Anda. Langkah ini tidak memberikan akses.

PowerShell

# Connect to your Azure account
Connect-AzAccount

# Set the subscription to use in the current session. Use the subscription that contains your Azure Compute Gallery.
Set-AzContext -Subscription <SubscriptionId>

# Register the Microsoft Partner Center Resource Provider (RP). This creates the Service Principals in your tenant. 
Register-AzResourceProvider -ProviderNamespace Microsoft.PartnerCenterIngestion

# Ensure the Resource Principal is registered successfully.
Get-AzResourceProvider -ProviderNamespace Microsoft.PartnerCenterIngestion

Azure CLI

# Connect to your Azure account
Az login

# Set the subscription to use in the current session. Use the subscription that contains your Azure Compute Gallery.
az account set --subscription <subscriptionId>

# Register the Microsoft Partner Center Resource Provider (RP). This creates the Service Principals in your tenant. 
az provider register --namespace

# Ensure the Resource Principal is registered successfully.
az provider show --namespace Microsoft.PartnerCenterIngestion

Langkah 2: Berikan akses Pusat Mitra ke Azure Compute Gallery Anda

Setelah perwakilan layanan disediakan, perwakilan layanan harus diberikan izin eksplisit untuk membaca gambar dari Galeri Komputasi tertentu. Pusat Mitra sedang dalam proses transisi ke proses yang lebih aman untuk memperoleh gambar Anda. Selama transisi ini, kami meminta Anda untuk sementara memberikan akses ke dua aplikasi Microsoft sehingga Anda dapat terus memperbarui penawaran Komputer Virtual Anda.

PowerShell

# Get the Resource Id of your Azure Compute Gallery. The result is the <gallery-id>.
Get-AzGallery -ResourceGroupName <resource-group> -GalleryName <gallery-name>

# Get the service principal object Id for the first Microsoft application. The result is the <sp-id1>.
Get-AzADServicePrincipal -SearchString "Microsoft Partner Center Resource Provider"

# Create a role assignment to the first Microsoft application.
New-AzRoleAssignment -ObjectId <sp-id1> -RoleDefinitionId cf7c76d2-98a3-4358-a134-615aa78bf44d -Scope <gallery-id>

# Get the service principal for the second Microsoft application. The result is the <sp-id2>.
Get-AzADServicePrincipal -SearchString "Compute Image Registry"

# Create a role assignment to the second Microsoft application.
New-AzRoleAssignment -ObjectId <sp-id2> -RoleDefinitionId cf7c76d2-98a3-4358-a134-615aa78bf44d -Scope <gallery-id>

Azure CLI

# Get the Resource Id of your Azure Compute Gallery. The result is the <gallery-id>.
az sig show --resource-group <resource-group> --gallery-name <gallery-name>

# Get the service principal object Id for the first Microsoft application. The result is the <sp-id1>.
az ad sp list --display-name "Microsoft Partner Center Resource Provider" --query '[].id'

# Create a role assignment to the first Microsoft application.
az role assignment create --assignee-object-id <sp-id1> --assignee-principal-type ServicePrincipal --role cf7c76d2-98a3-4358-a134-615aa78bf44d –scope <gallery-id>

# Get the service principal for the second Microsoft application. The result is the <sp-id2>.
az ad sp list --display-name "Compute Image Registry" --query '[].id'

# Create a role assignment to the second Microsoft application.
az role assignment create --assignee-object-id <sp-id2> --assignee-principal-type ServicePrincipal --role cf7c76d2-98a3-4358-a134-615aa78bf44d –scope <gallery-id>

Portal Azure

1. Masuk ke portal Azure
2. Navigasi ke Azure Compute Gallery Anda yang berisi gambar Komputer Virtual Anda.
3. Navigasi ke tab Kontrol akses dalam Azure Compute Gallery Anda.
4. Pilih Tambahkan Tambahkan>penetapan peran.
5. Pilih peran Pembaca Gambar Galeri Komputasi dan klik Berikutnya.
6. Pilih untuk menetapkan akses ke Pengguna, grup, atau perwakilan layanan.
7. Klik + Pilih anggota dan cari dan pilih perwakilan layanan "Penyedia Sumber Daya Pusat Mitra Microsoft" dan "Registri Gambar Komputasi". Klik Berikutnya.
8. Klik Tinjau + Tetapkan.

Konten terkait

• Uji gambar mesin virtual Anda untuk memastikan gambar tersebut memenuhi persyaratan penerbitan Marketplace Azure.
• Jika Anda tidak ingin menguji gambar mesin virtual Anda, masuk ke Pusat Mitra dan terbitkan Gambar Azure Compute Gallery.
• Jika Anda mengalami kesulitan saat membuat VHD berbasis Azure baru Anda, lihat FAQ VM untuk Azure Marketplace.