Condividi tramite

Creare una macchina virtuale usando una base approvata

  • Articolo

Questo articolo descrive come usare Azure per creare una macchina virtuale contenente un sistema operativo preconfigurato e approvato. Se non è compatibile con la soluzione, è possibile creare e configurare una macchina virtuale locale usando un sistema operativo approvato.

Nota

Prima di iniziare questa procedura, esaminare i requisiti tecnici per le offerte di macchine virtuali di Azure, inclusi i requisiti del disco rigido virtuale (VHD).

Selezionare un'immagine di base approvata

Selezionare una delle immagini Windows o Linux seguenti come base.

Windows

Linux

Azure offre una gamma di distribuzioni Linux approvate. Per un elenco aggiornato, vedere Linux in distribuzioni approvate da Azure.

Creare una macchina virtuale nel portale di Azure

  1. Accedere al portale di Azure.
  2. Selezionare Macchine virtuali.
  3. Selezionare + Crea e + Macchina virtuale dal menu a discesa per aprire la schermata Crea macchina virtuale.
  4. Selezionare l'immagine dall'elenco a discesa oppure selezionare Visualizza tutte le immagini per cercare o esplorare tutte le immagini di macchine virtuali disponibili. È anche possibile configurare la generazione della macchina virtuale dell'immagine in base all'immagine selezionata.
  5. Selezionare le dimensioni della macchina virtuale da distribuire.
  6. Indicare gli altri dettagli necessari per creare la macchina virtuale.
  7. Selezionare Review + create (Revisione e creazione) per rivedere le scelte effettuate. Quando viene visualizzato il messaggio Convalida superata , selezionare Crea.

Azure avvia il provisioning della macchina virtuale specificata. Tenere traccia dello stato di avanzamento selezionando la scheda Macchine virtuali nel menu a sinistra. Dopo la creazione, lo stato della macchina virtuale diventa In esecuzione.

Configurare la macchina virtuale

Questa sezione descrive come ridimensionare, aggiornare e generalizzare una macchina virtuale di Azure. Questa procedura è necessaria per preparare la macchina virtuale alla distribuzione in Azure Marketplace.

Connettersi alla macchina virtuale

Per connettersi alla macchina virtuale Windows o Linux , vedere la documentazione seguente.

Installare gli aggiornamenti più recenti

Le immagini di base delle macchine virtuali del sistema operativo devono contenere gli aggiornamenti più recenti fino alla data di pubblicazione. Prima della pubblicazione, assicurarsi di aggiornare il sistema operativo e tutti i servizi installati con tutte le patch di sicurezza e manutenzione più recenti.

  • Per Windows Server, eseguire il comando Controlla aggiornamenti.
  • Per le distribuzioni Linux, gli aggiornamenti vengono in genere scaricati e installati tramite uno strumento da riga di comando o un'utilità grafica. Ubuntu Linux, ad esempio, per l'aggiornamento del sistema operativo mette a disposizione il comando apt-get e lo strumento Update Manager.

Eseguire controlli di sicurezza aggiuntivi

Mantenere un livello elevato di sicurezza per le immagini della soluzione in Azure Marketplace. Per un elenco di controllo delle configurazioni e delle procedure di sicurezza, vedere Raccomandazioni sulla sicurezza per le immagini di Azure Marketplace.

Personalizzare l'immagine della macchina virtuale

A questo punto, installare il software necessario e apportare eventuali modifiche di configurazione personalizzate nella macchina virtuale per il corretto funzionamento della soluzione, incluse le attività pianificate che devono essere eseguite dopo la distribuzione. Quando si apportano le modifiche personalizzate, tenere presente quanto segue:

  • Se si tratta di un'attività di run-once pianificata, l'attività deve essere eliminata dopo il completamento.
  • Le configurazioni non devono basarsi su unità diverse da C o D, perché solo queste due unità sono sempre disponibili (l'unità C è il disco del sistema operativo e l'unità D è il disco locale temporaneo).
  • Apportare le modifiche alla configurazione tecnica necessarie per la soluzione. Successivamente, verranno contrassegnate le configurazioni eseguite nella macchina virtuale nella sezione Proprietà della pagina Configurazione tecnica nel Centro per i partner. Verranno visualizzati i clienti quali scenari sono supportati in base alle modifiche alla configurazione apportate. Selezionare le proprietà di configurazione tecnica seguenti durante la pubblicazione:
    • Supporta il backup
    • Supporta la rete accelerata
    • Supporta la configurazione di cloud-init
    • Supporta le estensioni
    • Appliance virtuale di rete
    • Desktop remoto o SSH disabilitato
    • Richiede un modello di Resource Manager personalizzato

Per altre informazioni sulle personalizzazioni di Linux, vedere Estensioni della macchina virtuale e funzionalità per Linux.

Generalizzare l'immagine

Tutte le immagini in Azure Marketplace devono essere riutilizzabili in modo generico. Per ottenere questo risultato, il disco rigido virtuale del sistema operativo deve essere generalizzato. La generalizzazione è un'operazione che rimuove tutti gli identificatori specifici di istanze e tutti i driver software da una macchina virtuale.

Per Windows

La generalizzazione dei dischi con sistema operativo Windows viene eseguita con lo strumento sysprep. Se in seguito si aggiorna o si riconfigura il sistema operativo, è necessario eseguire di nuovo sysprep.

Avviso

Dopo aver eseguito sysprep, disattivare la macchina virtuale fino a quando non viene distribuita perché gli aggiornamenti potrebbero essere eseguiti automaticamente. Questo arresto eviterà che gli aggiornamenti successivi possano apportare modifiche specifiche di istanza al sistema operativo o ai servizi installati. Per altre informazioni sull'esecuzione di sysprep, vedere Generalizzare una macchina virtuale Windows.

Nota

Se è stata abilitata Microsoft Defender per il cloud (Azure Defender) nella sottoscrizione in cui si sta creando la macchina virtuale da acquisire e non si vuole che alcuna macchina virtuale creata da questa immagine venga registrata nel portale di Defender per endpoint, assicurarsi di disabilitare Microsoft Defender per il cloud nella sottoscrizione o per la macchina virtuale stessa. Se questa opzione non è disabilitata, qualsiasi macchina virtuale creata da questa immagine verrà registrata nel portale di Defender per endpoint anche se la macchina virtuale viene distribuita in un tenant diverso senza Microsoft Defender per il cloud.

Per Linux

  1. Rimuovere l'agente Linux di Azure.
    1. Connettersi alla VM Linux tramite un client SSH.
    2. Nella finestra SSH immettere questo comando: sudo waagent –deprovision+user.
    3. Digitare Y per continuare (è possibile aggiungere il parametro -force al comando precedente per evitare il passaggio di conferma).
    4. Al termine del comando, immettere Esci per chiudere il client SSH.
  2. Arrestare la macchina virtuale.
    1. Nel portale di Azure selezionare il gruppo di risorse (RG) e deallocare la macchina virtuale.
    2. La macchina virtuale è ora generalizzata ed è possibile creare una nuova macchina virtuale usando questo disco della macchina virtuale.

Acquisire l'immagine

Nota

La sottoscrizione di Azure contenente la raccolta di calcolo di Azure deve trovarsi nello stesso tenant dell'account di pubblicazione per la pubblicazione. Inoltre, l'account editore deve avere almeno l'accesso Collaboratore alla sottoscrizione contenente La raccolta di calcolo di Azure.

Quando la macchina virtuale è pronta, è possibile acquisirla in una raccolta di calcolo di Azure (in precedenza noto come Raccolta immagini condivise). Seguire questa procedura per acquisire:

  1. Nella portale di Azure passare alla pagina della macchina virtuale.
  2. Selezionare Acquisisci.
  3. In Condividi immagine in Raccolta di calcolo di Azure selezionare Sì, condividerla in una raccolta come versione dell'immagine.
  4. In Stato del sistema operativo selezionare Generalizzato.
  5. Selezionare una raccolta di immagini di destinazione o Crea nuovo.
  6. Selezionare una definizione di immagine di destinazione o Crea nuovo.
  7. Specificare un numero di versione per l'immagine.
  8. Selezionare Review + create (Revisione e creazione) per rivedere le scelte effettuate.
  9. Dopo aver superato la convalida, selezionare Crea.

Impostare le autorizzazioni appropriate

Se l'account del Centro per i partner è il proprietario della sottoscrizione che ospita una raccolta di calcolo di Azure, non è necessario altro per le autorizzazioni. Se non si è certi, fare riferimento a questi passaggi per verificare che siano impostate le autorizzazioni corrette. Se si dispone solo dell'accesso in lettura alla sottoscrizione, usare una delle due opzioni seguenti.

Nota

Se viene visualizzato un errore che indica che non è stato possibile accedere all'immagine della raccolta durante la pubblicazione o quando si seleziona una versione dell'immagine dalla raccolta di calcolo nel Centro per i partner, è necessario seguire la procedura seguente.

Opzione 1: chiedere al proprietario di concedere l'autorizzazione di proprietario

Passaggi per consentire al proprietario di concedere l'autorizzazione di proprietario:

  1. Accedere alla sottoscrizione di Azure che contiene la raccolta di calcolo di Azure e le immagini associate. 
  2. Cercare le raccolte di calcolo di Azure e selezionare la raccolta che ospita le immagini.
  3. Nella pagina Panoramica della raccolta di calcolo di Azure fare clic sul collegamento alla sottoscrizione. 
  4. Selezionare Controllo di accesso (IAM) nel pannello sinistro.
  5. Passare alla scheda Assegnazioni di ruolo.
  6. Fare clic su +Aggiungi ->Aggiungi assegnazione di ruolo. 
  7. Selezionare Aggiungi, quindi Aggiungi assegnazione di ruolo.
    Viene visualizzata la finestra aggiungi assegnazione di ruolo.
  8. In Ruolo selezionare Proprietario e fare clic su Avanti.
  9. Per Assegna accesso a, selezionare Utente, gruppo o entità servizio.
  10. Per Membri fare clic su +Seleziona membri e aggiungere il messaggio di posta elettronica della persona o del gruppo che pubblica l'immagine tramite il Centro per i partner.
  11. Selezionare Avanti -> Rivedi e assegna.

Suggerimento

Se si verificano problemi durante la concessione delle autorizzazioni tramite portale di Azure, provare l'opzione 2 dettagliata di seguito.

Opzione 2: eseguire un comando

Chiedere al proprietario di eseguire uno di questi comandi. Indipendentemente dal comando usato, assicurarsi di specificare SusbscriptionId con la sottoscrizione che contiene la raccolta di calcolo di Azure.

az login 
az provider register --namespace Microsoft.PartnerCenterIngestion --subscription {subscriptionId} 

Connect-AzAccount 
Select-AzSubscription -SubscriptionId {subscriptionId} 
Register-AzResourceProvider -ProviderNamespace Microsoft.PartnerCenterIngestion

Confermare le autorizzazioni

Eseguire il comando seguente nell'interfaccia della riga di comando di Azure per verificare che le autorizzazioni siano impostate correttamente.  

az login 
az provider show --namespace Microsoft.PartnerCenterIngestion --subscription {subscriptionId} 

Dopo aver eseguito il comando precedente, assicurarsi che RegistrationState indichi "Registered". 

"namespace": "Microsoft.PartnerCenterIngestion",
"registrationPolicy": "RegistrationRequired",
"registrationState": "Registered",

Passaggi successivi

  • Passaggio successivo consigliato: testare l'immagine della macchina virtuale per assicurarsi che soddisfi i requisiti di pubblicazione di Azure Marketplace. (Facoltativo).
  • Se non si vuole testare l'immagine della macchina virtuale, accedere al Centro per i partner per pubblicare l'immagine.
  • Se si riscontrano difficoltà a creare il nuovo disco rigido virtuale basato su Azure, vedere Domande frequenti sulle macchine virtuali per Azure Marketplace.