커뮤니티 갤러리를 사용하여 이미지 공유(미리 보기)

모든 Azure 사용자와 갤러리를 공유하려면 커뮤니티 갤러리(미리 보기)를 만들 수 있습니다. Community 갤러리는 Azure 구독이 있는 모든 사용자가 사용할 수 있습니다. VM을 만드는 사용자는 포털, REST 또는 Azure CLI를 사용하여 커뮤니티와 공유되는 이미지를 찾아볼 수 있습니다.

이미지를 커뮤니티에 공유하는 것은 Azure Compute Gallery의 새로운 기능입니다. 미리 보기에서 이미지 갤러리를 공개하고 모든 Azure 고객에게 공유할 수 있습니다. 갤러리가 커뮤니티 갤러리로 표시되면 모든 Azure 고객이 갤러리의 모든 이미지를 Microsoft.Compute/communityGalleries 아래의 새 리소스 종류로 사용할 수 있게 됩니다. 모든 Azure 고객은 갤러리를 보고 이를 사용하여 VM을 만들 수 있습니다. Microsoft.Compute/galleries 종류의 원래 리소스는 여전히 구독에 비공개로 있습니다.

중요

Azure Compute Gallery – 커뮤니티 갤러리는 현재 미리 보기 상태이며 Azure Compute Gallery - 커뮤니티 갤러리 미리 보기 약관이 적용됩니다.

커뮤니티 갤러리를 게시하려면 https://aka.ms/communitygallery-preview에서 미리 보기에 등록해야 합니다. 양식을 제출한 후 영업일 기준 5일 이내에 후속 조치를 수행합니다. 커뮤니티 갤러리에서 VM을 만드는 것은 모든 Azure 사용자에게 열려 있습니다.

미리 보기 중에는 커뮤니티 갤러리(CLI의 경우 --permissions community 매개 변수 사용을 의미함)로 만들어야 하므로 현재 일반 갤러리를 커뮤니티 갤러리로 마이그레이션할 수 없습니다.

현재 다른 테넌트가 공유하는 이미지에서 유연한 가상 머신 확장 집합을 만들 수 없습니다.

공유하려는 사용자에 따라 Azure Compute Gallery의 이미지를 공유하는 세 가지 주요 방법이 있습니다.

공유 대상: 옵션
특정 사용자, 그룹 또는 서비스 주체 RBAC(역할 기반 액세스 제어)를 사용하면 세부적인 수준에서 특정 사용자, 그룹 또는 서비스 주체와 리소스를 공유할 수 있습니다.
구독 또는 테넌트 직접 공유 갤러리를 사용하면 구독 또는 테넌트에 있는 모든 사용자와 공유할 수 있습니다.
모든 사용자(이 문서에 설명됨) Community 갤러리를 사용하면 전체 갤러리를 모든 Azure 사용자에게 공개적으로 공유할 수 있습니다.

커뮤니티에 공유되는 이미지에 대한 제한 사항

커뮤니티에 갤러리를 공유하는 데 몇 가지 제한 사항이 있습니다.

  • 암호화된 이미지는 지원되지 않습니다.
  • TrustedLaunch 및 TVMSupported Image는 지원되지 않습니다.
  • CVMSuppored 이미지는 지원되지 않습니다.
  • 미리 보기의 경우 갤러리와 동일한 지역에 이미지 리소스를 만들어야 합니다. 예를 들어 미국 서부에서 갤러리를 만드는 경우 공개 미리 보기 중에 사용할 수 있도록 하려면 미국 서부에서 이미지 정의 및 이미지 버전을 만들어야 합니다.
  • 미리 보기의 경우 VM 애플리케이션을 커뮤니티에 공유할 수 없습니다.
  • 갤러리는 커뮤니티 갤러리로 만들어야 합니다. 미리 보기의 경우 기존 프라이빗 갤러리를 커뮤니티 갤러리로 마이그레이션할 수 없습니다.
  • 갤러리의 이미지 버전 지역은 지역 홈 지역과 동일해야 하며, 홈 지역이 갤러리와 다른 지역 간 버전을 만드는 것은 지원되지 않지만 이미지가 홈 지역에 있으면 다른 지역에 복제할 수 있습니다.
  • Azure Portal에서 커뮤니티에 공유된 이미지를 찾으려면 VM 만들기 또는 확장 집합 만들기 페이지를 거쳐야 합니다. 포털을 검색하거나 이미지를 Azure Marketplace 수 없습니다.

중요

Microsoft는 커뮤니티에 공유하는 이미지에 대한 지원을 제공하지 않습니다.

커뮤니티와의 공유 작동 방식

Microsoft.Compute/Galleries 아래에 갤러리 리소스를 만들고, 공유 옵션으로 community를 선택합니다.

준비가 되면 갤러리를 공개적으로 공유할 준비가 되도록 플래그를 지정합니다. 구독 또는 갤러리 수준에서 Compute Gallery Sharing Admin 역할이 있는 구독 소유자 또는 사용자 또는 서비스 주체만 갤러리를 커뮤니티에 공개할 수 있습니다. 이 시점에서 Azure 인프라는 퍼블릭 프록시 읽기 전용 지역 리소스를 Microsoft.Compute/CommunityGalleries 아래에 만듭니다.

최종 사용자는 프록시 리소스와만 상호 작용할 수 있으며 프라이빗 리소스와는 상호 작용하지 않습니다. 프라이빗 리소스의 게시자는 프라이빗 리소스를 퍼블릭 프록시 리소스에 대한 핸들로 고려해야 합니다. 갤러리를 만들 때 제공하는 prefix는 고유 GUID와 함께 갤러리에 대한 공용 이름을 만드는 데 사용됩니다.

Azure 사용자는 포털에서 커뮤니티에 공유된 최신 이미지 버전을 보거나 CLI를 사용하여 쿼리할 수 있습니다. 최신 버전의 이미지만 커뮤니티 갤러리에 나열됩니다.

커뮤니티 갤러리를 만들 때 이미지에 대한 연락처 정보를 제공해야 합니다. 이 정보는 공개적으로 표시되므로 다음 항목을 제공하는 경우 주의해야 합니다.

  • 커뮤니티 갤러리 접두사
  • 게시자 지원 이메일
  • 게시자 URL
  • 법적 계약 URL

게시자, 제안SKU에 제공한 정보와 같은 이미지 정의의 정보도 공개적으로 사용할 수 있습니다.

경고

갤러리 공유를 공개적으로 중지하려면 공유를 중지할 수 있지만 갤러리를 비공개로 설정하여 기존 가상 머신 확장 집합 사용자가 리소스를 크기 조정할 수 없도록 갤러리를 업데이트합니다.

미리 보기 중에 갤러리 공유를 중지하면 해당 갤러리를 다시 공유할 수 없습니다.

공개적으로 공유 시작

갤러리를 공개적으로 공유하려면 커뮤니티 갤러리로 만들어야 합니다. 자세한 내용은 커뮤니티 갤러리 만들기를 참조하세요.

갤러리를 대중에게 공개할 준비가 되면 az sig share enable-community를 사용하여 커뮤니티 갤러리를 사용하도록 설정합니다. Owner 역할 정의의 사용자만 커뮤니티 공유를 위해 갤러리를 사용하도록 설정할 수 있습니다.

az sig share enable-community \
   --gallery-name $galleryName \
   --resource-group $resourceGroup 

RBAC 기반 공유로만 돌아가려면 az sig share reset 명령을 사용합니다.

커뮤니티에 공유된 갤러리를 삭제하려면 먼저 az sig share reset을 실행하여 공유를 중지한 다음, 갤러리를 삭제해야 합니다.

중요

구독 소유자로 등록되어 있지만 갤러리를 공개적으로 공유하는 데 문제가 있는 경우 명시적으로 자신을 소유자로 다시 추가해야 할 수 있습니다.

RBAC 기반 공유로만 돌아가려면 az sig share reset 명령을 사용합니다.

커뮤니티에 공유된 갤러리를 삭제하려면 먼저 az sig share reset을 실행하여 공유를 중지한 다음, 갤러리를 삭제해야 합니다.

다음 단계

이미지 정의 및 이미지 버전을 만듭니다.

커뮤니티 갤러리의 일반화되거나 특수화된 이미지에서 VM을 만듭니다.