Condividere immagini usando una raccolta community

Per condividere una raccolta con tutti gli utenti di Azure, è possibile creare una raccolta della community. Le raccolte della community possono essere usate da chiunque disponga di una sottoscrizione di Azure. Un utente che crea una macchina virtuale può esplorare le immagini condivise con la community usando il portale, REST o l'interfaccia della riga di comando di Azure.

La condivisione di immagini nella community è una nuova funzionalità in Raccolta di calcolo di Azure. È possibile rendere pubbliche le raccolte di immagini e condividerle con tutti i clienti di Azure. Quando una raccolta viene contrassegnata come raccolta community, tutte le immagini nella raccolta diventano disponibili per tutti i clienti di Azure come nuovo tipo di risorsa in Microsoft.Compute/communityGalleries. Tutti i clienti di Azure possono visualizzare le raccolte e usarle per creare macchine virtuali. Le risorse originali del tipo Microsoft.Compute/galleries sono ancora sotto la sottoscrizione e private.

Importante

Microsoft non fornisce supporto per le immagini della community e i clienti devono contattare gli autori di immagini per eventuali problemi relativi alle immagini, tuttavia Microsoft fornirà supporto commerciale ragionevole per isolare eventuali problemi di piattaforma quando si usa l'immagine della community. I clienti possono trovare il contatto dell'editore eseguendo una query sull'immagine.

Esistono tre modi principali per condividere le immagini in una Raccolta di calcolo di Azure, a seconda degli utenti con cui si desidera condividerle:

Condivisione con:	Persone	Gruppi	Entità servizio	Tutti gli utenti in una sottoscrizione specifica (o) tenant	Pubblicamente con tutti gli utenti di Azure
Condivisione del controllo degli accessi in base al ruolo	Sì	Sì	Sì	No	No
Controllo degli accessi in base al ruolo e raccolta condivisa diretta	Sì	Sì	Sì	Sì	No
Controllo degli accessi in base al ruolo e Raccolta della community	Sì	Sì	Sì	No	Sì

Nota

Si noti che le immagini possono essere usate con autorizzazioni di lettura per la distribuzione di macchine virtuali e dischi.

Quando si usa la raccolta condivisa diretta, le immagini vengono distribuite ampiamente a tutti gli utenti in una sottoscrizione/tenant, mentre la raccolta della community distribuisce le immagini pubblicamente. È consigliabile prestare attenzione quando si condividono immagini che contengono proprietà intellettuale per evitare una distribuzione diffusa.

Dichiarazione di non responsabilità

Le immagini della community e le informazioni sull'editore associate non vengono verificate o testate da Microsoft. L'utente è responsabile esclusivamente di qualsiasi immagine della community distribuita o usata. Sei responsabile dei tuoi rapporti con gli editori di immagini. Per le immagini di base del sistema operativo approvate, vedere: immagini di base approvate. Per altre immagini create dagli editori verificati, vedere Azure Marketplace.

Limitazioni per le immagini condivise nella community

Esistono alcune limitazioni per la condivisione della raccolta nella community:

• Non è possibile convertire una raccolta privata esistente (raccolta abilitata per il controllo degli accessi in base al ruolo) nella raccolta Community.
• Non è possibile usare un'immagine di terze parti da Marketplace e pubblicarla nella community. Per un elenco delle immagini di base approvate del sistema operativo, vedere: immagini di base approvate.
• Le immagini crittografate non sono supportate
• Le risorse immagine devono essere create nella stessa area della raccolta. Ad esempio, se si crea una raccolta negli Stati Uniti occidentali, le definizioni di immagine e le versioni delle immagini devono essere create negli Stati Uniti occidentali se si desidera renderle disponibili.
• Non è ancora possibile condividere le applicazioni di macchine virtuali alla community.

Funzionamento della condivisione con la community

Creare una risorsa della raccolta in Microsoft.Compute/Galleries e scegliere community come opzione di condivisione.

Quando si è pronti, contrassegnare la raccolta come pronta per essere condivisa pubblicamente. Solo il proprietario di una sottoscrizione, un utente o un'entità servizio con il Compute Gallery Sharing Admin ruolo a livello di sottoscrizione o raccolta, può consentire a una raccolta di passare pubblicamente alla community. A questo punto, l'infrastruttura di Azure crea risorse di area di sola lettura proxy, in Microsoft.Compute/CommunityGalleries, che sono pubbliche.

Gli utenti finali possono interagire solo con le risorse proxy, non interagiscono mai con le risorse private. L'editore della risorsa privata deve considerare la risorsa privata come handle per le risorse proxy pubbliche. L'oggetto prefix specificato quando si crea la raccolta viene usato, insieme a un GUID univoco, per creare il nome pubblico per la raccolta.

Gli utenti di Azure possono visualizzare le versioni più recenti delle immagini condivise nella community nel portale oppure eseguire query per loro usando l'interfaccia della riga di comando. Nella raccolta della community è elencata solo la versione più recente di un'immagine.

Quando si crea una raccolta della community, è necessario fornire le informazioni di contatto per le immagini. L'obiettivo e l'intenzione sottostante di queste informazioni è facilitare la comunicazione tra l'utente dell'immagine e l'editore, come se l'utente necessita di assistenza. Microsoft non offre supporto per queste immagini. Queste informazioni verranno visualizzate pubblicamente, quindi prestare attenzione quando vengono fornite:

• Prefisso raccolta community
• Indirizzo di posta elettronica del supporto dell'editore
• URL editore
• URL contratto legale (non inserire segreti, password, SASURI e così via nel campo URL contratto legale)

Le informazioni delle definizioni delle immagini saranno disponibili pubblicamente, ad esempio le informazioni fornite per Editore, Offerta e SKU.

Avviso

Se si vuole interrompere la condivisione pubblica di una raccolta, è possibile aggiornare la raccolta per interrompere la condivisione, ma rendendo privata la raccolta impedirà agli utenti del set di scalabilità di macchine virtuali esistenti di ridimensionare le risorse.

Perché condividere con la community?

In qualità di editore di contenuti, è possibile condividere una raccolta alla community:

• Se si dispone di contenuti non commerciali non proprietari da condividere ampiamente in Azure.

• Si vuole un maggiore controllo sul numero di versioni, aree e sulla durata della disponibilità delle immagini.

• Si vuole condividere rapidamente compilazioni giornaliere o notturne con i clienti.

• Non si vuole gestire la complessità dell'autenticazione multi-tenant durante la condivisione con più tenant in Azure.

È consigliabile usare un'immagine del marketplace o un'immagine della raccolta della community?

Esistono diversi motivi per cui è consigliabile usare un'immagine di Azure Marketplace anziché un'immagine della raccolta della community. Il motivo principale per scegliere un'immagine di Azure Marketplace è che sono supportati da Microsoft, mentre le immagini della community non sono.

Perché usare un mago del marketplace?

• Immagini certificate Microsoft
• Può essere usato per i carichi di lavoro di produzione
• Immagini di prima parte e di terze parti
• Immagini a pagamento con offerte software aggiuntive
• Supportato da Microsoft

Quando usare un'immagine della community?

• Ci si fida e si sa come contattare l'editore
• Si sta cercando una versione community di un'immagine pubblicata dalla community open source
• Uso dell'immagine per il test
• Le immagini della community sono gratuite
• Supportato dal proprietario dell'immagine, non da Microsoft.

Segnalazione di problemi con un'immagine della community

L'uso di immagini di macchine virtuali inviate dalla community presenta diversi rischi. Le immagini possono contenere malware, vulnerabilità di sicurezza o violare la proprietà intellettuale di un utente. Per creare un'esperienza sicura e affidabile per la community, è possibile segnalare le immagini quando vengono riscontrati questi problemi.

Il modo più semplice per segnalare i problemi relativi a una raccolta della community consiste nell'usare il portale, che precompilerà le informazioni per il report:

• Per i problemi relativi ai collegamenti o ad altre informazioni nei campi di una definizione di immagine, selezionare Segnala immagine della community.
• Se una versione dell'immagine contiene codice dannoso o si verificano altri problemi con una versione specifica di un'immagine, selezionare Segnala nella colonna Segnala versione nella tabella delle versioni dell'immagine.

È anche possibile usare i collegamenti seguenti per segnalare i problemi, ma i moduli non verranno precompilati:

• Immagini dannose: contattare Segnalazione abusi.
• Violazioni della proprietà intellettuale: contattare Segnalazione di violazione.

Procedure consigliate

• Le immagini pubblicate nella raccolta della community devono essere immagini generalizzate con informazioni sensibili o specifiche del computer rimosse. Per altre informazioni sulla preparazione di un'immagine, vedere le informazioni specifiche del sistema operativo per Linux o Windows.
• Se si vuole bloccare la condivisione delle immagini nella community a livello di organizzazione, creare un criterio di Azure con la regola dei criteri seguente per negare la condivisione nella community.

  "policyRule": {
      "if": {
        "allOf": [
          {
            "field": "type",
            "equals": "Microsoft.Compute/galleries"
          },
          {
            "field": "Microsoft.Compute/galleries/sharingProfile.permissions",
            "equals": "Community"
          }
        ]
      },
      "then": {
        "effect": "[parameters('effect')]"
      }
    }

Domande frequenti

D: Quali sono gli addebiti per l'uso di una raccolta condivisa nella community?

R: Non sono previsti addebiti per l'utilizzo del servizio stesso. Tuttavia, gli editori di contenuti verranno addebitati per quanto segue:

• Archiviazione addebiti per le versioni e le repliche dell'applicazione in ognuna delle aree (origine e destinazione). Questi addebiti sono basati sul tipo di account di archiviazione scelto.
• Addebiti per operazioni di rete in uscita per la replica tra aree.

I consumer dell'immagine potrebbero dover pagare costi aggiuntivi per il software se l'immagine di base usa un'immagine di Azure Marketplace con addebiti software.

D: È sicuro usare immagini condivise nella community?

R: Gli utenti devono prestare attenzione durante l'uso di immagini da origini non verificate, poiché queste immagini non sono soggette a certificazione e non analizzate per individuare malware/vulnerabilità e i dettagli dell'editore non vengono verificati.

D: Se un'immagine condivisa alla community non funziona, chi si contatta per il supporto?

R: Azure non è responsabile di alcun problema che gli utenti potrebbero riscontrare con immagini condivise dalla community. Il supporto viene fornito dall'editore di immagini. Cercare le informazioni di contatto dell'editore per l'immagine e contattarle per qualsiasi supporto.

D: La funzionalità di condivisione della raccolta community fa parte di Azure Marketplace?

R: No, la condivisione della raccolta community non fa parte di Azure Marketplace, è una funzionalità di "Azure Compute Gallery". Chiunque abbia una sottoscrizione di Azure può usare "Community Gallery" e rendere pubbliche le immagini.

D: Ho dubbi su un'immagine, chi posso contattare?

R: Per problemi relativi alle immagini condivise nella community:

• Per segnalare immagini dannose, contattare La segnalazione abusi.
• Per segnalare immagini che potenzialmente violano i diritti di proprietà intellettuale, contattare Il rapporto di violazione.

D: Ricerca per categorie richiedere che un'immagine condivisa nella community venga replicata in un'area specifica?

R: Solo gli editori di contenuti hanno il controllo sulle aree in cui sono disponibili le immagini. Se non si trova un'immagine in un'area specifica, contattare direttamente l'editore.

Avviare la condivisione pubblica

Per condividere una raccolta pubblicamente, è necessario crearla come raccolta della community. Per altre informazioni, vedere Creare una raccolta community

CLI

Quando si è pronti per rendere disponibile la raccolta al pubblico, abilitare la raccolta della community usando az sig share enable-community. Solo un utente nella definizione del Owner ruolo può abilitare una raccolta per la condivisione della community.

az sig share enable-community \
   --gallery-name $galleryName \
   --resource-group $resourceGroup 

Per tornare alla sola condivisione basata sul controllo degli accessi in base al ruolo, usare il comando az sig share reset .

Per eliminare una raccolta condivisa nella community, è prima necessario eseguire az sig share reset per interrompere la condivisione, quindi eliminare la raccolta.

REST

Per passare in tempo reale con la condivisione della community, inviare la richiesta POST seguente. Come parte della richiesta, includere la proprietà operationType con valore EnableCommunity.

POST 
https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Compu 
te/galleries/{galleryName}/share?api-version=2021-07-01 
{ 
  "operationType" : "EnableCommunity"
} 

Portale

Quando si è pronti per rendere pubblica la raccolta:

1. Nella pagina della raccolta selezionare Condivisione dal menu a sinistra.
2. Selezionare Condividi nella parte superiore della pagina.
3. Al termine, seleziona Salva.

Importante

Se l'utente è elencato come proprietario della sottoscrizione, ma si verificano problemi di condivisione pubblica della raccolta, potrebbe essere necessario aggiungere di nuovo se stessi come proprietario.

Per tornare alla sola condivisione basata sul controllo degli accessi in base al ruolo, usare il comando az sig share reset .

Per eliminare una raccolta condivisa nella community, è prima necessario eseguire az sig share reset per interrompere la condivisione, quindi eliminare la raccolta.

Passaggi successivi

Creare una definizione di immagine e una versione dell'immagine.

Creare una macchina virtuale da un'immagine generalizzata o specializzata in una raccolta della community.