Archiviare e condividere risorse in una raccolta di calcolo di Azure

Si applica a: ✔️ macchine virtuali Linux ✔️ macchine virtuali Windows ✔️ set di scalabilità flessibili ✔️ set di scalabilità uniformi

Una raccolta di calcolo di Azure consente di creare una struttura e un'organizzazione intorno alle risorse di Azure, ad esempio immagini e applicazioni. Una raccolta di calcolo di Azure offre:

  • Replica globale.1
  • Controllo delle versioni e raggruppamento delle risorse per semplificare la gestione.
  • Risorse a disponibilità elevata con account di archiviazione con ridondanza della zona nelle aree che supportano le zone di disponibilità. L'archiviazione con ridondanza della zona offre una maggiore resilienza contro gli errori a livello di zona.
  • Supporto archiviazione Premium (Premium_LRS).
  • Condivisione nella community, tra sottoscrizioni e tra tenant di Active Directory (AD).
  • Ridimensionamento delle distribuzioni con repliche di risorse in ogni area.

Con una raccolta, è possibile condividere le risorse con tutti o limitare la condivisione con utenti, entità servizio o gruppi di Active Directory all'interno dell'organizzazione. Le risorse possono essere replicate in più aree, per un ridimensionamento più rapido delle distribuzioni.

1 Il servizio Raccolta di calcolo di Azure non è una risorsa globale. Per gli scenari di ripristino di emergenza, la procedura consigliata consiste nell'avere almeno due raccolte, in aree diverse.

Immagini

Per altre informazioni sull'archiviazione di immagini in una raccolta di calcolo di Azure, vedere Archiviare e condividere immagini in una raccolta di calcolo di Azure.

App per macchine virtuali

Anche se è possibile creare un'immagine di una macchina virtuale con app preinstallate, è necessario aggiornare l'immagine ogni volta che sono state apportate modifiche all'applicazione. Se si separa l'installazione dell'applicazione dalle immagini della macchina virtuale, non è necessario pubblicare una nuova immagine per ogni modifica di riga di codice.

Per altre informazioni sull'archiviazione di applicazioni in una raccolta di calcolo di Azure, vedere Applicazioni delle macchine virtuali.

Supporto a livello di area

Tutte le aree pubbliche possono essere aree di destinazione, ma alcune richiedono che i clienti vengano sottoposti a un processo di richiesta per ottenere l'accesso. Per richiedere l'aggiunta di una sottoscrizione all'elenco elementi consentiti per un'area, ad esempio Australia centrale o Australia centrale 2, inviare una richiesta di accesso

Limiti

Sono previsti limiti, per sottoscrizione, per la distribuzione delle risorse tramite raccolte di calcolo di Azure:

  • 100 raccolte, per ogni abbonamento, per area
  • 1.000 definizioni di immagini, per ogni sottoscrizione, per area
  • 10.000 versioni di immagini, per ogni sottoscrizione, per area
  • 100 repliche per versione dell'immagine, tuttavia, 50 repliche devono essere sufficienti per la maggior parte dei casi d'uso
  • Qualsiasi disco collegato all'immagine deve essere di dimensioni minori o uguali a 1 TB
  • Lo spostamento delle risorse non è supportato per le risorse della raccolta di calcolo di Azure

Per altre informazioni, vedere Controllare l'utilizzo delle risorse rispetto ai limiti per esempi su come controllare l'utilizzo corrente.

Scalabilità

Raccolta di calcolo di Azure consente di specificare il numero di repliche che si vuole conservare. Questa possibilità è particolarmente utile in scenari di distribuzione di più macchine virtuali, poiché le distribuzioni di macchine virtuali possono essere estese a diverse repliche, riducendo le possibilità che il processo di creazione di istanze venga limitato a causa dell'overload di una singola replica.

Con Raccolta di calcolo di Azure è possibile distribuire fino a 1.000 istanze di macchina virtuale in un set di scalabilità. È possibile impostare un numero di repliche diverso in ogni area di destinazione, in base alle esigenze di ridimensionamento per l'area. Poiché ogni replica rappresenta una copia della risorsa, ciò consente di ridimensionare le distribuzioni in modo lineare con ogni replica aggiuntiva. Anche se non sono presenti due risorse o aree uguali, di seguito sono riportate le linee guida generali su come usare le repliche in un'area:

  • Per ogni 20 macchine virtuali create contemporaneamente, è consigliabile mantenere una replica. Se ad esempio si creano 120 VM contemporaneamente usando la stessa immagine in un'area, è consigliabile mantenere almeno 6 repliche dell'immagine.
  • Per ogni set di scalabilità creato contemporaneamente, è consigliabile mantenere una replica.

È consigliabile eseguire sempre il provisioning eccessivo del numero di repliche a causa di fattori come dimensioni delle risorse, contenuto e tipo di sistema operativo.

Graphic showing how you can scale images

Disponibilità elevata

Archiviazione di Azure con ridondanza della zona (ZRS) garantisce resilienza in caso di errore della zona di disponibilità nell'area. Con la disponibilità generale di Raccolta di calcolo di Azure è possibile scegliere di archiviare le immagini in account ZRS in aree con zone di disponibilità.

È inoltre possibile scegliere il tipo di account per ogni area di destinazione. Il tipo di account di archiviazione predefinito è Archiviazione con ridondanza locale Standard, tuttavia è anche possibile scegliere Archiviazione con ridondanza della zona Standard per le aree con zone di disponibilità. Per altre informazioni sulla disponibilità a livello di area dell'archiviazione con ridondanza della zona, vedere Ridondanza dei dati.

Graphic showing ZRS

Replica

Azure Compute Gallery consente anche di replicare automaticamente le risorse in altre aree di Azure. Ogni versione di immagini può essere replicata in diverse aree a seconda delle esigenze dell'organizzazione. Un esempio consiste nel replicare sempre l'immagine più recente in più aree, mentre tutte le versioni precedenti dell'immagine sono disponibili solo in un'area. Ciò consente di risparmiare sui costi di archiviazione.

Le aree in cui la risorsa viene replicata possono essere aggiornate dopo l'ora di creazione. Il tempo necessario per la replica in aree diverse dipende dalla quantità di dati da copiare e dal numero di aree in cui viene replicata la versione. In alcuni casi, questa operazione può richiedere alcune ore. Mentre le replica è in corso, è possibile visualizzare lo stato della replica per area. Al termine della replica di un'immagine in un'area, è quindi possibile distribuire una macchina virtuale o un set di scalabilità usando la risorsa nell'area.

Graphic showing how you can replicate images

Condivisione

Esistono tre modi principali per condividere le immagini in una Raccolta di calcolo di Azure, a seconda degli utenti con cui si desidera condividerle:

Condivisione con: Persone Gruppi Entità servizio Tutti gli utenti in una sottoscrizione specifica (o) tenant Pubblicamente con tutti gli utenti di Azure
Condivisione del controllo degli accessi in base al ruolo No No
Controllo degli accessi in base al ruolo e raccolta condivisa diretta No
Controllo degli accessi in base al ruolo e Raccolta della community No

Nota

Si noti che le immagini possono essere usate con autorizzazioni di lettura per la distribuzione di macchine virtuali e dischi.

Quando si usa la raccolta condivisa diretta, le immagini vengono distribuite ampiamente a tutti gli utenti in una sottoscrizione/tenant, mentre la raccolta della community distribuisce le immagini pubblicamente. È consigliabile prestare attenzione quando si condividono immagini che contengono proprietà intellettuale per evitare una distribuzione diffusa.

RBAC

Poiché la raccolta di calcolo di Azure, la definizione e la versione sono tutte risorse, possono essere condivise usando i ruoli nativi di Controllo degli accessi in base al ruolo di Azure. Usando i ruoli controllo degli accessi in base al ruolo di Azure è possibile condividere queste risorse con altri utenti, entità servizio e gruppi. È inoltre possibile condividere l'accesso a utenti esterni al tenant in cui sono stati creati. Una volta che un utente ha accesso alla versione della risorsa, può usarlo per distribuire una macchina virtuale o un set di scalabilità di macchine virtuali. Ecco la matrice di condivisione che consente di comprendere a cosa l'utente ottiene l'accesso:

Condiviso con utente Raccolta di calcolo di Azure Definizione immagine Versione dell'immagine
Raccolta di calcolo di Azure
Definizione delle immagini No

Per un'esperienza ottimale è consigliabile condividere a livello di raccolta. Non è consigliabile condividere singole versioni delle immagini. Per altre informazioni sul controllo degli accessi in base al ruolo di Azure, vedere Assegnare ruoli di Azure.

Per altre informazioni, vedere Condividere tramite il controllo degli accessi in base al ruolo.

Condiviso direttamente in un tenant o una sottoscrizione

Concedere a sottoscrizioni o tenant specifici l'accesso a una raccolta di calcolo di Azure condivisa diretta. La condivisione di una raccolta con tenant e sottoscrizioni consente loro l'accesso in sola lettura alla raccolta. Per altre informazioni, vedere Condividere una raccolta con sottoscrizioni o tenant.

Importante

Raccolta di calcolo di Azure: la raccolta condivisa diretta è attualmente disponibile in ANTEPRIMA ed è soggetta alle Condizioni per l’anteprima per la Raccolta di calcolo di Azure.

Per pubblicare immagini in una raccolta condivisa diretta durante l'anteprima, è necessario registrarsi in https://aka.ms/directsharedgallery-preview. La creazione di macchine virtuali dalla raccolta condivisa diretta è aperta a tutti gli utenti di Azure.

Durante l'anteprima è necessario creare una nuova raccolta, con la proprietà sharingProfile.permissions impostata su Groups. Quando si usa l'interfaccia della riga di comando per creare una raccolta, usare il parametro --permissions groups. Non è possibile usare una raccolta esistente, la proprietà non può essere aggiornata.

Non è attualmente possibile creare un set di scalabilità di macchine virtuali flessibile da un'immagine condivisa da un altro tenant.

Limiti

Durante l'anteprima:

  • È possibile condividere solo le sottoscrizioni incluse nell'anteprima.
  • È possibile condividere solo 30 sottoscrizioni e 5 tenant.
  • Una raccolta condivisa diretta non può contenere versioni di immagini crittografate. Non è possibile creare immagini crittografate all'interno di una raccolta condivisa direttamente.
  • Solo il proprietario di una sottoscrizione o un'entità servizio o un utente assegnato al ruolo Compute Gallery Sharing Admin a livello di sottoscrizione o raccolta sarà in grado di abilitare la condivisione basata su gruppo.
  • È necessario creare una nuova raccolta, con la proprietà sharingProfile.permissions impostata su Groups. Quando si usa l'interfaccia della riga di comando per creare una raccolta, usare il parametro --permissions groups. Non è possibile usare una raccolta esistente, la proprietà non può essere aggiornata.

Per condividere una raccolta con tutti gli utenti di Azure, è possibile creare una raccolta della community. Le raccolte della community possono essere usate da chiunque disponga di una sottoscrizione di Azure. Un utente che crea una macchina virtuale può esplorare le immagini condivise con la community usando il portale, REST o l'interfaccia della riga di comando di Azure.

La condivisione di immagini nella community è una nuova funzionalità in Raccolta di calcolo di Azure. È possibile rendere pubbliche le raccolte di immagini e condividerle con tutti i clienti di Azure. Quando una raccolta viene contrassegnata come raccolta community, tutte le immagini nella raccolta diventano disponibili per tutti i clienti di Azure come nuovo tipo di risorsa in Microsoft.Compute/communityGalleries. Tutti i clienti di Azure possono visualizzare le raccolte e usarle per creare macchine virtuali. Le risorse originali del tipo Microsoft.Compute/galleries sono ancora sotto la sottoscrizione e private.

Per altre informazioni, vedere Condividere immagini usando una raccolta community.

Importante

Non è attualmente possibile creare un set di scalabilità di macchine virtuali flessibile da un'immagine condivisa da un altro tenant.

Log attività

Il log attività visualizza le attività recenti nella raccolta, nell'immagine o nella versione, incluse eventuali modifiche alla configurazione e al momento della creazione e dell'eliminazione. Visualizzare il log attività nel portale di Azure oppure creare un'impostazione di diagnostica per inviarla a un'area di lavoro Log Analytics, in cui è possibile visualizzare gli eventi nel tempo o analizzarli con altri dati raccolti

Nella tabella seguente sono elencate alcune operazioni di esempio correlate alle operazioni della raccolta nel log attività. Per un elenco completo delle voci di log possibili, vedere Opzioni del provider di risorse Microsoft.Compute

Operazione Descrizione
Microsoft.Compute/galleries/write Crea una nuova raccolta o ne aggiorna una esistente
Microsoft.Compute/galleries/delete Elimina la raccolta
Microsoft.Compute/galleries/share/action Condivide una raccolta con ambiti diversi
Microsoft.Compute/galleries/images/read Ottiene le proprietà dell'immagine della raccolta
Microsoft.Compute/galleries/images/write Crea una nuova immagine della raccolta o ne aggiorna una esistente
Microsoft.Compute/galleries/images/versions/read Ottiene le proprietà della versione dell'immagine della raccolta

Fatturazione

Non sono previsti costi aggiuntivi per l'uso del servizio Raccolta di calcolo di Azure. Verranno addebitati i costi per le risorse seguenti:

  • Costi di archiviazione di ogni replica. Per le immagini, il costo di archiviazione viene addebitato come snapshot e si basa sulle dimensioni occupate della versione dell'immagine, sul numero di repliche della versione dell'immagine e sul numero di aree in cui la versione viene replicata.
  • Addebiti in uscita di rete per la replica della prima versione della risorsa dall'area di origine alle aree replicate. Repliche successive vengono gestite tra le aree, così da non incorrere in nessun addebito aggiuntivo.

Si supponga ad esempio di avere un'immagine di un disco del sistema operativo da 127 GB, che occupa solo 10 GB di spazio di archiviazione, e un disco dati da 32 GB vuoto. La dimensione occupata di ogni immagine sarebbe solo di 10 GB. L'immagine viene replicata in 3 aree e ogni area ha due repliche. Ne risulterà un totale di sei snapshot, ognuno dei quali usa 10 GB. Verrà addebitato il costo di archiviazione per ogni snapshot in base alle dimensioni occupate di 10 GB. Verranno addebitati i costi di uscita di rete per la prima replica da copiare nelle altre due aree. Per altre informazioni sui prezzi degli snapshot in ogni area, vedere Prezzi di Managed Disks. Per altre informazioni sul traffico di rete in uscita, vedere Dettagli sui prezzi per la larghezza di banda.

Procedure consigliate

  • Per impedire l'eliminazione accidentale delle immagini, usare i blocchi delle risorse a livello di Raccolta. Per altre informazioni, vedere Proteggere le risorse di Azure con un blocco.

  • Usare l'archiviazione con ridondanza della zona ovunque sia disponibile per la disponibilità elevata. È possibile configurare l'archiviazione con ridondanza della zona nella scheda di replica quando si crea una versione dell'applicazione di immagine o macchina virtuale. Per altre informazioni sulle aree che supportano l'archiviazione con ridondanza della zona, vedere Aree di Azure con zone di disponibilità.

  • Mantenere almeno 3 repliche per le immagini di produzione. Per ogni 20 macchine virtuali create contemporaneamente, è consigliabile mantenere una replica. Ad esempio, se si creano 1.000 macchine virtuali contemporaneamente, è necessario mantenere 50 repliche (è possibile avere un massimo di 50 repliche per area). Per aggiornare il numero di repliche, passare alla raccolta -> Definizione immagine -> Versione immagine -> Replica di aggiornamento.

  • Mantenere raccolte separate per le immagini di produzione e di test, non inserirle in una singola raccolta.

  • Quando si crea una definizione di immagine, mantenere il server di pubblicazione/offerta/SKU coerente con le immagini del Marketplace per identificare facilmente le versioni del sistema operativo. Ad esempio, se si personalizza un'immagine di Windows Server 2019 da Marketplace e la si archivia come immagine della raccolta di calcolo, usare lo stesso server di pubblicazione/offerta/SKU usato nell'immagine del Marketplace nell'immagine della raccolta di calcolo.

  • Usare excludeFromLatest quando si pubblicano immagini se si vuole escludere una versione specifica dell'immagine durante la creazione di macchine virtuali o set di scalabilità. Versioni delle immagini della raccolta- Creare o aggiornare.

    Se si vuole escludere una versione in un'area specifica, usare regionalExcludeFromLatest anziché il valore globale excludeFromLatest. È possibile impostare sia il flag globale che quello regionale excludeFromLatest, ma il flag di area avrà la precedenza quando vengono specificati entrambi.

    "publishingProfile": {
      "targetRegions": [
        {
          "name": "brazilsouth",
          "regionalReplicaCount": 1,
          "regionalExcludeFromLatest": false,
          "storageAccountType": "Standard_LRS"
        },
        {
          "name": "canadacentral",
          "regionalReplicaCount": 1,
          "regionalExcludeFromLatest": true,
          "storageAccountType": "Standard_LRS"
        }
      ],
      "replicaCount": 1,
      "excludeFromLatest": true,
      "storageAccountType": "Standard_LRS"
    }
    
  • Per gli scenari di ripristino di emergenza, è consigliabile avere almeno due raccolte, in aree diverse. È comunque possibile usare le versioni delle immagini in altre aree, ma se l'area in cui si trova la raccolta è inattiva, non è possibile creare nuove risorse della raccolta o aggiornare quelle esistenti.

  • Impostare safetyProfile.allowDeletionOfReplicatedLocations su false nelle versioni dell'immagine per impedire l'eliminazione accidentale di aree replicate e impedire interruzioni. È anche possibile impostare questa opzione usando l'interfaccia della riga di comando allow-replicated-location-deletion

{ 
  "properties": { 
    "publishingProfile": { 
      "targetRegions": [ 
        { 
          "name": "West US", 
          "regionalReplicaCount": 1, 
          "storageAccountType": "Standard_LRS", 
          // encryption info         
        }
      ], 
      "replicaCount": 1, 
      "publishedDate": "2018-01-01T00:00:00Z", 
      "storageAccountType": "Standard_LRS" 
    }, 
    "storageProfile": { 
      "source": { 
        "id": "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Compute/images/{imageName}" 
      }, 
    }, 
   “safetyProfile”: { 
      “allowDeletionOfReplicatedLocations” : false 
    }, 
  }, 
  "location": "West US", 
  "name": "1.0.0" 
} 

Supporto SDK

Gli SDK seguenti supportano la creazione di raccolte di calcolo di Azure:

Modelli

È possibile creare una risorsa della raccolta di calcolo di Azure usando i modelli. Sono disponibili diversi modelli di avvio rapido:

Passaggi successivi

Informazioni su come distribuire immagini e app di macchine virtuali usando una raccolta di calcolo di Azure.