特殊化されたイメージバージョンを使用して VM を作成する

[アーティクル]
08/15/2023

適用対象: ✔️ Linux VM ✔️ Windows VM

Azure Compute Gallery (旧称 Shared Image Gallery) に格納されている特殊化されたイメージバージョンから VM を作成します。一般化されたイメージバージョンを使用して VM を作成する場合は、一般化されたイメージバージョンからの VM の作成に関する記事をご覧ください。

この記事では、特殊化されたイメージから VM を作成する方法について説明します。

独自のギャラリー内
RBAC を使用して組織内で共有
RBAC を使用してテナント間で共有
コミュニティギャラリー内の全員に対して共有
サブスクリプションまたはテナントに対する直接共有

重要

特殊化されたイメージから新しい VM を作成すると、新しい VM は、元の VM のコンピューター名を保持します。 CMID などの他のコンピューター固有の情報も保持されます。この重複する情報が原因で問題が発生する可能性があります。 VM をコピーするときは、アプリケーションが依存するコンピューター固有の情報の種類を把握しておいてください。

ギャラリーからの VM の作成

内部ギャラリーから VM を作成します。

az sig image-definition list を使用してギャラリー内のイメージ定義を一覧表示すると、定義の名前と ID を確認できます。

resourceGroup=myGalleryRG
gallery=myGallery
az sig image-definition list \
   --resource-group $resourceGroup \
   --gallery-name $gallery \
   --query "[].[name, id]" \
   --output tsv

イメージが特殊化されたイメージであることを示す --specialized パラメーターを使用した az vm create を使用して、VM を作成します。

--image にイメージ定義 ID を指定して、使用可能なイメージの最新バージョンから VM を作成します。また、--image にイメージバージョン ID を指定して、特定のバージョンから VM を作成することもできます。

この例では、myImageDefinition イメージの最新バージョンから VM を作成しています。

az group create --name myResourceGroup --location eastus
az vm create --resource-group myResourceGroup \
    --name myVM \
    --image "/subscriptions/<Subscription ID>/resourceGroups/myGalleryRG/providers/Microsoft.Compute/galleries/myGallery/images/myImageDefinition" \
    --specialized

特殊化されたイメージバージョンが用意できたら、New-AzVM コマンドレットを使用して新しい VM を 1 つ以上作成できます。

この例では、イメージ定義 ID を使用して、新しい VM で最新バージョンのイメージが使用されるようにしています。 Set-AzVMSourceImage -Id にイメージバージョン ID を使用して、特定のバージョンを使用することも可能です。たとえば、イメージバージョン 1.0.0 を使用するには、次のように入力します: Set-AzVMSourceImage -Id "/subscriptions/<subscription ID where the gallery is located>/resourceGroups/myGalleryRG/providers/Microsoft.Compute/galleries/myGallery/images/myImageDefinition/versions/1.0.0"。

特定のイメージバージョンを使用すると、その特定のイメージバージョンが使用できない場合 (リージョンから削除されるなどして)、オートメーションが失敗する可能性があります。特定のイメージバージョンが必要な場合を除き、新しい VM の作成にはイメージ定義 ID の使用をお勧めします。

この例では、必要に応じてリソース名を置き換えてください。


# Create some variables for the new VM.

$resourceGroup = "mySIGSpecializedRG"
$location = "South Central US"
$vmName = "mySpecializedVM"

# Get the image. Replace the name of your resource group, gallery, and image definition. This will create the VM from the latest image version available.

$imageDefinition = Get-AzGalleryImageDefinition `
   -GalleryName myGallery `
   -ResourceGroupName myResourceGroup `
   -Name myImageDefinition


# Create a resource group
New-AzResourceGroup -Name $resourceGroup -Location $location

# Create the network resources.

$subnetConfig = New-AzVirtualNetworkSubnetConfig `
   -Name mySubnet `
   -AddressPrefix 192.168.1.0/24
$vnet = New-AzVirtualNetwork `
   -ResourceGroupName $resourceGroup `
   -Location $location `
   -Name MYvNET `
   -AddressPrefix 192.168.0.0/16 `
   -Subnet $subnetConfig
$pip = New-AzPublicIpAddress `
   -ResourceGroupName $resourceGroup `
   -Location $location `
  -Name "mypublicdns$(Get-Random)" `
  -AllocationMethod Static `
  -IdleTimeoutInMinutes 4
$nsgRuleRDP = New-AzNetworkSecurityRuleConfig `
   -Name myNetworkSecurityGroupRuleRDP  `
   -Protocol Tcp `
   -Direction Inbound `
   -Priority 1000 `
   -SourceAddressPrefix * `
   -SourcePortRange * `
   -DestinationAddressPrefix * `
   -DestinationPortRange 3389 -Access Deny
$nsg = New-AzNetworkSecurityGroup `
   -ResourceGroupName $resourceGroup `
   -Location $location `
   -Name myNetworkSecurityGroup `
   -SecurityRules $nsgRuleRDP
$nic = New-AzNetworkInterface `
   -Name $vmName `
   -ResourceGroupName $resourceGroup `
   -Location $location `
  -SubnetId $vnet.Subnets[0].Id `
  -PublicIpAddressId $pip.Id `
  -NetworkSecurityGroupId $nsg.Id

# Create a virtual machine configuration using Set-AzVMSourceImage -Id $imageDefinition.Id to use the latest available image version.

$vmConfig = New-AzVMConfig `
   -VMName $vmName `
   -VMSize Standard_D1_v2 | `
   Set-AzVMSourceImage -Id $imageDefinition.Id | `
   Add-AzVMNetworkInterface -Id $nic.Id

# Create a virtual machine
New-AzVM `
   -ResourceGroupName $resourceGroup `
   -Location $location `
   -VM $vmConfig

これで、1 つ以上の新しい VM を作成できるようになりました。この例では、"米国東部" のデータセンターにある myResourceGroup に、myVM という名前の VM を作成します。

イメージ定義に移動します。リソースフィルターを使用すると、使用可能なすべてのイメージ定義を表示できます。
イメージ定義のページで、ページの上部にあるメニューから [VM の作成] を選択します。
[リソースグループ] で、 [新規作成] を選択し、名前として「myResourceGroup」と入力します。
[仮想マシン名] に、「myVM」と入力します。
[リージョン] で、 [米国東部] を選択します。
[可用性オプション] で、既定の [インフラストラクチャ冗長は必要ありません] のままにします。
イメージ定義のページから操作を開始していれば、 [イメージ] の値に latest イメージバージョンが自動的に入力されます。
[サイズ] では、利用可能なサイズの一覧から VM サイズを選択し、 [選択] を選択します。
ソース VM のユーザー名と資格情報が使用されるため、[管理者アカウント] のユーザー名は淡色表示されます。
VM へのリモートアクセスを許可する場合、 [パブリック受信ポート] で、 [選択したポートを許可する] を選択し、ドロップダウンから [SSH (22)] または [RDP (3389)] を選択します。 VM へのリモートアクセスを許可しない場合、 [パブリック受信ポート] で、 [なし] を選択したままにします。
完了したら、ページの下部にある [確認と作成] ボタンを選択します。
VM が検証に合格したら、ページの下部にある [作成] を選択し、デプロイを開始します。

RBAC - 組織内

ギャラリーが存在するサブスクリプションが同じテナント内にある場合は、RBAC を通して共有されているイメージは、CLI と PowerShell を使用して VM を作成するために利用できます。

使用するイメージの imageID が必要であり、VM を作成するリージョンにイメージがレプリケートされていることを確認します。

CLI
PowerShell


image="/subscriptions/<Subscription ID>/resourceGroups/myGalleryRG/providers/Microsoft.Compute/galleries/myGallery/images/myImageDefinition"
vmResourceGroup='myResourceGroup'
location='westus'
vmName='myVM'

az group create --name $vmResourceGroup --location $location

az vm create\
   --resource-group $vmResourceGroup \
   --name $vmName \
   --image $image \
   --specialized


# Create some variables for the new VM.

$resourceGroup = "myResourceGroup"
$location = "South Central US"
$vmName = "myVM"
$image = "/subscriptions/<Subscription ID>/resourceGroups/myGalleryRG/providers/Microsoft.Compute/galleries/myGallery/images/myImageDefinition"


# Create a resource group
New-AzResourceGroup -Name $resourceGroup -Location $location

# Create the network resources.

$subnetConfig = New-AzVirtualNetworkSubnetConfig `
   -Name mySubnet `
   -AddressPrefix 192.168.1.0/24
$vnet = New-AzVirtualNetwork `
   -ResourceGroupName $resourceGroup `
   -Location $location `
   -Name MYvNET `
   -AddressPrefix 192.168.0.0/16 `
   -Subnet $subnetConfig
$pip = New-AzPublicIpAddress `
   -ResourceGroupName $resourceGroup `
   -Location $location `
  -Name "mypublicdns$(Get-Random)" `
  -AllocationMethod Static `
  -IdleTimeoutInMinutes 4
$nsgRuleRDP = New-AzNetworkSecurityRuleConfig `
   -Name myNetworkSecurityGroupRuleRDP  `
   -Protocol Tcp `
   -Direction Inbound `
   -Priority 1000 `
   -SourceAddressPrefix * `
   -SourcePortRange * `
   -DestinationAddressPrefix * `
   -DestinationPortRange 3389 -Access Deny
$nsg = New-AzNetworkSecurityGroup `
   -ResourceGroupName $resourceGroup `
   -Location $location `
   -Name myNetworkSecurityGroup `
   -SecurityRules $nsgRuleRDP
$nic = New-AzNetworkInterface `
   -Name $vmName `
   -ResourceGroupName $resourceGroup `
   -Location $location `
  -SubnetId $vnet.Subnets[0].Id `
  -PublicIpAddressId $pip.Id `
  -NetworkSecurityGroupId $nsg.Id

# Create a virtual machine configuration using Set-AzVMSourceImage -Id $imageDefinition.Id to use the latest available image version.

$vmConfig = New-AzVMConfig `
   -VMName $vmName `
   -VMSize Standard_D1_v2 | `
   Set-AzVMSourceImage $image | `
   Add-AzVMNetworkInterface -Id $nic.Id

# Create a virtual machine
New-AzVM `
   -ResourceGroupName $resourceGroup `
   -Location $location `
   -VM $vmConfig

RBAC - 別のテナントまたは組織から

使用するイメージが、同じテナント (ディレクトリ) にないギャラリーに格納されている場合は、アクセスできることを確認するために、各テナントにサインインする必要があります。

使用するイメージの imageID が必要であり、VM を作成するリージョンにイメージがレプリケートされていることを確認します。また、ソースギャラリーの tenantID と、VM を作成する場所の tenantID も必要です。

CLI
PowerShell

イメージが格納されているテナントにサインインし、アクセストークンを取得してから、VM を作成するテナントにサインインする必要があります。これは、ユーザーがイメージにアクセスできることを Azure が認証する方法です。

tenant1='<ID for tenant 1>'
tenant2='<ID for tenant 2>'

az account clear
az login --tenant $tenant1
az account get-access-token 
az login --tenant $tenant2
az account get-access-token

イメージが特殊化されたイメージであることを示す --specialized パラメーターを使用した az vm create を使用して、VM を作成します。


imageid=""/subscriptions/<Subscription ID>/resourceGroups/myGalleryRG/providers/Microsoft.Compute/galleries/myGallery/images/myImageDefinition""
resourcegroup="myResourceGroup"
location="West US 3"
name='myVM'

az group create --name $resourcegroup --location $location
az vm create --resource-group $resourcegroup \
    --name $name \
    --image $image \
    --specialized


$tenant1 = "<Tenant 1 ID>"
$tenant2 = "<Tenant 2 ID>"
Connect-AzAccount -Tenant "<Tenant 1 ID>" -UseDeviceAuthentication
Connect-AzAccount -Tenant "<Tenant 2 ID>" -UseDeviceAuthentication

VM を作成します。例の情報を自身のものに置き換えます。 VM を作成する前に、VM を作成するリージョンにイメージがレプリケートされていることを確認してください。


# Create some variables for the new VM.

$resourceGroup = "myResourceGroup"
$location = "South Central US"
$vmName = "myVM"

# Set a variable for the image version in Tenant 1 using the full image ID of the image version
$image = "/subscriptions/<Tenant 1 subscription>/resourceGroups/<Resource group>/providers/Microsoft.Compute/galleries/<Gallery>/images/<Image definition>/versions/<version>"


# Create a resource group
New-AzResourceGroup -Name $resourceGroup -Location $location

# Create the network resources.

$subnetConfig = New-AzVirtualNetworkSubnetConfig `
   -Name mySubnet `
   -AddressPrefix 192.168.1.0/24
$vnet = New-AzVirtualNetwork `
   -ResourceGroupName $resourceGroup `
   -Location $location `
   -Name MYvNET `
   -AddressPrefix 192.168.0.0/16 `
   -Subnet $subnetConfig
$pip = New-AzPublicIpAddress `
   -ResourceGroupName $resourceGroup `
   -Location $location `
  -Name "mypublicdns$(Get-Random)" `
  -AllocationMethod Static `
  -IdleTimeoutInMinutes 4
$nsgRuleRDP = New-AzNetworkSecurityRuleConfig `
   -Name myNetworkSecurityGroupRuleRDP  `
   -Protocol Tcp `
   -Direction Inbound `
   -Priority 1000 `
   -SourceAddressPrefix * `
   -SourcePortRange * `
   -DestinationAddressPrefix * `
   -DestinationPortRange 3389 -Access Deny
$nsg = New-AzNetworkSecurityGroup `
   -ResourceGroupName $resourceGroup `
   -Location $location `
   -Name myNetworkSecurityGroup `
   -SecurityRules $nsgRuleRDP
$nic = New-AzNetworkInterface `
   -Name $vmName `
   -ResourceGroupName $resourceGroup `
   -Location $location `
  -SubnetId $vnet.Subnets[0].Id `
  -PublicIpAddressId $pip.Id `
  -NetworkSecurityGroupId $nsg.Id

# Create a virtual machine configuration using Set-AzVMSourceImage -Id $imageDefinition.Id to use the latest available image version.

$vmConfig = New-AzVMConfig `
   -VMName $vmName `
   -VMSize Standard_D1_v2 | `
   Set-AzVMSourceImage -Id $image | `
   Add-AzVMNetworkInterface -Id $nic.Id

# Create a virtual machine
New-AzVM `
   -ResourceGroupName $resourceGroup `
   -Location $location `
   -VM $vmConfig

コミュニティギャラリー

重要

コミュニティギャラリー内のイメージに関して、Microsoft ではサポートを提供いたしません。

コミュニティイメージに関する問題を報告する

コミュニティに投稿された仮想マシンイメージを使用することには、いくつかのリスクがあります。イメージは、マルウェアやセキュリティの脆弱性が含まれている、または誰かの知的財産を侵害している場合があります。コミュニティのために安全で信頼性の高いエクスペリエンスをつくり出せるように、これらの問題が発生した場合にイメージを報告できます。

コミュニティギャラリーで問題を報告する最も簡単な方法は、レポートの情報が事前に入力されるポータルを使用することです:

画像定義のフィールド内のリンクやその他の情報に関する問題については、コミュニティイメージのレポート を選択します。
イメージバージョンに悪意のあるコードが含まれている場合、または特定のバージョンの画像に関するその他の問題がある場合は、イメージバージョンのテーブルの レポートのバージョン 列の下にある レポート を選択します。

次のリンクを使用して問題を報告することもできますが、フォームには事前入力されません:

悪意のあるイメージ: 不正使用レポートでご連絡ください。
知的財産侵害: 侵害報告でご連絡ください。

CLI
ポータル

コミュニティギャラリーに共有されているイメージを使用して VM を作成するには、--image に指定するイメージに、次の形式の一意の ID を使用します。

/CommunityGalleries/<community gallery name, like: ContosoImages-1a2b3c4d-1234-abcd-1234-1a2b3c4d5e6f>/Images/<image name>/Versions/latest

エンドユーザーとして、コミュニティギャラリーのパブリック名を取得するには、ポータルを使用する必要があります。 [仮想マシン]>[作成]>[Azure 仮想マシン]>[イメージ]>[すべてのイメージを表示]>[コミュニティイメージ]>[Public gallery name] (パブリックギャラリー名) に移動します。

az sig image-definition list-community を使用して、コミュニティギャラリーで使用可能なすべてのイメージ定義を一覧表示します。この例では、"米国西部" の ContosoImage ギャラリー内のすべてのイメージと、VM、OS、OS の状態を作成するために必要な一意の ID を一覧表示します。

 az sig image-definition list-community \
   --public-gallery-name "ContosoImages-1a2b3c4d-1234-abcd-1234-1a2b3c4d5e6f" \
   --location westus \
   --query [*]."{Name:name,ID:uniqueId,OS:osType,State:osState}" -o table

コミュニティギャラリーで一般化されたイメージから VM を作成するには、一般化されたイメージバージョンからの VM の作成に関する記事をご覧ください。

イメージが特殊化されたイメージであることを示す --specialized パラメーターを使用した az vm create を使用して、VM を作成します。

この例では、myImageDefinition イメージの最新バージョンから VM を作成しています。

az group create --name myResourceGroup --location eastus
az vm create --resource-group myResourceGroup \
    --name myVM \
    --image "/CommunityGalleries/ContosoImages-f61bb1d9-3c5a-4ad2-99b5-744030225de6/Images/LinuxSpecializedVersions/latest" \
    --specialized

コミュニティイメージを使用する際は、法的条項への同意を求められます。ここに示したのは、そのメッセージの例です。

To create the VM from community gallery image, you must accept the license agreement and privacy statement: http://contoso.com. (If you want to accept the legal terms by default, please use the option '--accept-term' when creating VM/VMSS) (Y/n):

直接共有ギャラリー

重要

Azure Compute Gallery – 直接共有ギャラリーは現在プレビュー段階であり、Azure Compute Gallery のプレビューの使用条件の対象となります。

プレビュー中にイメージを直接共有ギャラリーに公開するには、https://aka.ms/directsharedgallery-preview で登録する必要があります。直接共有ギャラリーからの VM の作成は、すべての Azure ユーザーに開放されています。

プレビュー中は、プロパティ sharingProfile.permissions を Groups に設定して、新しいギャラリーを作成する必要があります。 CLI を使用してギャラリーを作成するときは、--permissions groups パラメーターを使用します。既存のギャラリーを使用することはできません。プロパティは現在更新できません。

CLI
ポータル

サブスクリプションまたはテナントに共有されている最新バージョンのイメージを使用して VM を作成するには、次の形式のイメージの ID が必要です。

/SharedGalleries/<uniqueID>/Images/<image name>/Versions/latest

共有されているギャラリーの uniqueID を検索するには、az sig list-shared を使用します。この例では、米国西部リージョンのギャラリーを見ています。

region=westus
az sig list-shared --location $region --query "[].name" -o tsv

ギャラリー名を使用して、使用可能なすべてのイメージを見つけます。この例では、米国西部のすべてのイメージと、VM、OS、OS の状態を作成するために必要な一意の ID を一覧表示します。

galleryName="1a2b3c4d-1234-abcd-1234-1a2b3c4d5e6f-myDirectShared"
 az sig image-definition list-shared \
   --gallery-unique-name $galleryName \
   --location $region \
   --query [*]."{Name:name,ID:uniqueId,OS:osType,State:osState}" -o table

イメージの状態が、Specialized となっていることを確認します。 Generalized 状態のイメージを使用する場合は、「一般化されたイメージバージョンからの VM の作成」をご覧ください。

イメージが特殊化されたイメージであることを示す --specialized パラメーターを使用した az vm create を使用して、VM を作成します。

VM を作成するための '--image' の値として、最新バージョンを使用するために /Versions/latest が付加された Id を使用します。

この例では、myImageDefinition イメージの最新バージョンから VM を作成しています。

imgDef="/SharedGalleries/1a2b3c4d-1234-abcd-1234-1a2b3c4d5e6f-MYDIRECTSHARED/Images/myDirectDefinition/Versions/latest"
vmResourceGroup=myResourceGroup
location=westus
vmName=myVM

az group create --name $vmResourceGroup --location $location

az vm create\
   --resource-group $vmResourceGroup \
   --name $vmName \
   --image $imgDef \
   --specialized

特殊化されたイメージバージョンを使用して VM を作成する

ギャラリーからの VM の作成

RBAC - 組織内

RBAC - 別のテナントまたは組織から

コミュニティギャラリー

コミュニティイメージに関する問題を報告する

直接共有ギャラリー

次のステップ

その他のリソース

特殊化されたイメージ バージョンを使用して VM を作成する

ギャラリーからの VM の作成

RBAC - 組織内

RBAC - 別のテナントまたは組織から

コミュニティ ギャラリー

コミュニティ イメージに関する問題を報告する

直接共有ギャラリー

次のステップ

その他のリソース

特殊化されたイメージバージョンを使用して VM を作成する

コミュニティギャラリー

コミュニティイメージに関する問題を報告する