Creare una macchina virtuale usando una base approvata
Questo articolo descrive come usare Azure per creare una macchina virtuale contenente un sistema operativo preconfigurato e approvato. Se non è compatibile con la soluzione, è possibile creare e configurare una macchina virtuale locale usando un sistema operativo approvato.
Nota
Prima di iniziare questa procedura, esaminare i requisiti tecnici per le offerte di macchine virtuali di Azure, inclusi i requisiti del disco rigido virtuale (VHD).
Selezionare un'immagine di base approvata
Selezionare una delle immagini Windows o Linux seguenti come base.
Finestre
- Windows Server
- SQL Server 2019, 2014, 2012
- Windows 11 Enterprise (questa immagine di base è approvata solo per l'uso con Microsoft Dev Box)
Linux
Azure offre una gamma di distribuzioni Linux approvate. Per un elenco aggiornato, vedere Linux in distribuzioni approvate da Azure.
Creare una macchina virtuale nel portale di Azure
- Accedere al portale di Azure.
- Selezionare Macchine virtuali.
- Selezionare + Crea e + Macchina virtuale dal menu a discesa per aprire la schermata Crea macchina virtuale.
- Selezionare l'immagine dall'elenco a discesa oppure selezionare Visualizza tutte le immagini per cercare o esplorare tutte le immagini di macchine virtuali disponibili. È anche possibile configurare la generazione della macchina virtuale dell'immagine in base all'immagine selezionata.
- Selezionare le dimensioni della macchina virtuale da distribuire.
- Indicare gli altri dettagli necessari per creare la macchina virtuale.
- Selezionare Review + create (Revisione e creazione) per rivedere le scelte effettuate. Quando viene visualizzato il messaggio Convalida superata , selezionare Crea.
Azure avvia il provisioning della macchina virtuale specificata. Tenere traccia dello stato di avanzamento selezionando la scheda Macchine virtuali nel menu a sinistra. Dopo la creazione, lo stato della macchina virtuale diventa In esecuzione.
Configurare la macchina virtuale
Questa sezione descrive come ridimensionare, aggiornare e generalizzare una macchina virtuale di Azure. Questa procedura è necessaria per preparare la macchina virtuale alla distribuzione in Azure Marketplace.
Connettersi alla macchina virtuale
Per connettersi alla macchina virtuale Windows o Linux , vedere la documentazione seguente.
Installare gli aggiornamenti più recenti
Le immagini di base delle macchine virtuali del sistema operativo devono contenere gli aggiornamenti più recenti fino alla data di pubblicazione. Prima della pubblicazione, assicurarsi di aggiornare il sistema operativo e tutti i servizi installati con tutte le patch di sicurezza e manutenzione più recenti.
- Per Windows Server, eseguire il comando Controlla aggiornamenti.
- Per le distribuzioni Linux, gli aggiornamenti vengono in genere scaricati e installati tramite uno strumento da riga di comando o un'utilità grafica. Ubuntu Linux, ad esempio, per l'aggiornamento del sistema operativo mette a disposizione il comando apt-get e lo strumento Update Manager.
Eseguire controlli di sicurezza aggiuntivi
Mantenere un livello elevato di sicurezza per le immagini della soluzione in Azure Marketplace. Per un elenco di controllo delle configurazioni e delle procedure di sicurezza, vedere Raccomandazioni sulla sicurezza per le immagini di Azure Marketplace.
Personalizzare l'immagine della macchina virtuale
A questo punto, installare il software necessario e apportare eventuali modifiche di configurazione personalizzate nella macchina virtuale per il corretto funzionamento della soluzione, incluse le attività pianificate che devono essere eseguite dopo la distribuzione. Quando si apportano le modifiche personalizzate, tenere presente quanto segue:
- Se si tratta di un'attività di run-once pianificata, l'attività deve essere eliminata dopo il completamento.
- Le configurazioni non devono basarsi su unità diverse da C o D, perché solo queste due unità sono sempre disponibili (l'unità C è il disco del sistema operativo e l'unità D è il disco locale temporaneo).
- Apportare le modifiche alla configurazione tecnica necessarie per la soluzione. Successivamente, verranno contrassegnate le configurazioni eseguite nella macchina virtuale nella sezione Proprietà della pagina Configurazione tecnica nel Centro per i partner. Verranno visualizzati i clienti quali scenari sono supportati in base alle modifiche alla configurazione apportate. Selezionare le proprietà di configurazione tecnica seguenti durante la pubblicazione:
- Supporta il backup
- Supporta la rete accelerata
- Supporta la configurazione di cloud-init
- Supporta le estensioni
- Appliance virtuale di rete
- Desktop remoto o SSH disabilitato
- Richiede un modello di Resource Manager personalizzato
Per altre informazioni sulle personalizzazioni di Linux, vedere Estensioni della macchina virtuale e funzionalità per Linux.
Generalizzare l'immagine
Tutte le immagini in Azure Marketplace devono essere riutilizzabili in modo generico. Per ottenere questo risultato, il disco rigido virtuale del sistema operativo deve essere generalizzato. La generalizzazione è un'operazione che rimuove tutti gli identificatori specifici di istanze e tutti i driver software da una macchina virtuale.
Per Windows
La generalizzazione dei dischi con sistema operativo Windows viene eseguita con lo strumento sysprep. Se in seguito si aggiorna o si riconfigura il sistema operativo, è necessario eseguire di nuovo sysprep.
Avviso
Dopo aver eseguito sysprep, disattivare la macchina virtuale fino a quando non viene distribuita perché gli aggiornamenti potrebbero essere eseguiti automaticamente. Questo arresto eviterà che gli aggiornamenti successivi possano apportare modifiche specifiche di istanza al sistema operativo o ai servizi installati. Per altre informazioni sull'esecuzione di sysprep, vedere Generalizzare una macchina virtuale Windows.
Nota
Se è stata abilitata Microsoft Defender per il cloud (Azure Defender) nella sottoscrizione in cui si sta creando la macchina virtuale da acquisire e non si vuole che alcuna macchina virtuale creata da questa immagine venga registrata nel portale di Defender per endpoint, assicurarsi di disabilitare Microsoft Defender per il cloud nella sottoscrizione o per la macchina virtuale stessa. Se questa opzione non è disabilitata, qualsiasi macchina virtuale creata da questa immagine verrà registrata nel portale di Defender per endpoint anche se la macchina virtuale viene distribuita in un tenant diverso senza Microsoft Defender per il cloud.
Per Linux
Rimuovere l'agente Linux di Azure.
- Connettersi alla VM Linux tramite un client SSH.
- Nella finestra SSH immettere questo comando:
sudo waagent –deprovision+user
. - Digitare Y per continuare (è possibile aggiungere il parametro -force al comando precedente per evitare il passaggio di conferma).
- Al termine del comando, immettere Esci per chiudere il client SSH.
Se Microsoft Defender per endpoint (MDE) è installato nell'immagine, disinstallare MDE eseguendo i comandi seguenti a seconda del sistema operativo dell'immagine:
RHEL, CentOS e Oracle:
sudo yum remove mdatp
SLES e varianti:
sudo zypper remove mdatp
Ubuntu e Debian:
sudo apt-get purge mdatp
Marinaio:
sudo dnf remove mdatp
Arrestare la macchina virtuale.
- Nel portale di Azure selezionare il gruppo di risorse (RG) e deallocare la macchina virtuale.
- La macchina virtuale è ora generalizzata ed è possibile creare una nuova macchina virtuale usando questo disco della macchina virtuale.
Acquisire l'immagine
Nota
La sottoscrizione di Azure contenente la raccolta di calcolo di Azure deve trovarsi nello stesso tenant dell'account di pubblicazione per la pubblicazione. Inoltre, l'account editore deve avere almeno l'accesso Collaboratore alla sottoscrizione contenente La raccolta di calcolo di Azure.
Quando la macchina virtuale è pronta, è possibile acquisirla in una raccolta di calcolo di Azure (in precedenza noto come Raccolta immagini condivise). Seguire questa procedura per acquisire:
- Nella portale di Azure passare alla pagina della macchina virtuale.
- Selezionare Acquisisci.
- In Condividi immagine in Raccolta di calcolo di Azure selezionare Sì, condividerla in una raccolta come versione dell'immagine.
- In Stato del sistema operativo selezionare Generalizzato.
- Selezionare una raccolta di immagini di destinazione o Crea nuovo.
- Selezionare una definizione di immagine di destinazione o Crea nuovo.
- Specificare un numero di versione per l'immagine.
- Selezionare Review + create (Revisione e creazione) per rivedere le scelte effettuate.
- Dopo aver superato la convalida, selezionare Crea.
Impostare le autorizzazioni appropriate
Se l'account del Centro per i partner è il proprietario della sottoscrizione che ospita una raccolta di calcolo di Azure, non è necessario altro per le autorizzazioni. Se non si è certi, fare riferimento a questi passaggi per verificare che siano impostate le autorizzazioni corrette. Se si dispone solo dell'accesso in lettura alla sottoscrizione, usare una delle due opzioni seguenti.
Nota
Se viene visualizzato un errore che indica che non è stato possibile accedere all'immagine della raccolta durante la pubblicazione o quando si seleziona una versione dell'immagine dalla raccolta di calcolo nel Centro per i partner, è necessario seguire la procedura seguente.
Opzione 1: chiedere al proprietario di concedere l'autorizzazione di proprietario
Passaggi per consentire al proprietario di concedere l'autorizzazione di proprietario:
- Accedere alla sottoscrizione di Azure che contiene la raccolta di calcolo di Azure e le immagini associate.
- Cercare le raccolte di calcolo di Azure e selezionare la raccolta che ospita le immagini.
- Nella pagina Panoramica della raccolta di calcolo di Azure fare clic sul collegamento alla sottoscrizione.
- Selezionare Controllo di accesso (IAM) nel pannello sinistro.
- Passare alla scheda Assegnazioni di ruolo.
- Fare clic su +Aggiungi ->Aggiungi assegnazione di ruolo.
- Selezionare Aggiungi, quindi Aggiungi assegnazione di ruolo.
- In Ruolo selezionare Proprietario e fare clic su Avanti.
- Per Assegna accesso a, selezionare Utente, gruppo o entità servizio.
- Per Membri fare clic su +Seleziona membri e aggiungere il messaggio di posta elettronica della persona o del gruppo che pubblica l'immagine tramite il Centro per i partner.
- Selezionare Avanti -> Rivedi e assegna.
Suggerimento
Se si verificano problemi durante la concessione delle autorizzazioni tramite portale di Azure, provare l'opzione 2 dettagliata di seguito.
Opzione 2: eseguire un comando
Chiedere al proprietario di eseguire uno di questi comandi. Indipendentemente dal comando usato, assicurarsi di specificare SusbscriptionId con la sottoscrizione che contiene la raccolta di calcolo di Azure.
az login
az provider register --namespace Microsoft.PartnerCenterIngestion --subscription {subscriptionId}
Connect-AzAccount
Select-AzSubscription -SubscriptionId {subscriptionId}
Register-AzResourceProvider -ProviderNamespace Microsoft.PartnerCenterIngestion
Confermare le autorizzazioni
Eseguire il comando seguente nell'interfaccia della riga di comando di Azure per verificare che le autorizzazioni siano impostate correttamente.
az login
az provider show --namespace Microsoft.PartnerCenterIngestion --subscription {subscriptionId}
Dopo aver eseguito il comando precedente, assicurarsi che RegistrationState indichi "Registered".
"namespace": "Microsoft.PartnerCenterIngestion",
"registrationPolicy": "RegistrationRequired",
"registrationState": "Registered",
Contenuto correlato
- Passaggio successivo consigliato: testare l'immagine della macchina virtuale per assicurarsi che soddisfi i requisiti di pubblicazione di Azure Marketplace. (Facoltativo).
- Se non si vuole testare l'immagine della macchina virtuale, accedere al Centro per i partner per pubblicare l'immagine.
- Se si riscontrano difficoltà a creare il nuovo disco rigido virtuale basato su Azure, vedere Domande frequenti sulle macchine virtuali per Azure Marketplace.