Afbeeldingen delen met behulp van een communitygalerie

Als u een galerie wilt delen met alle Azure-gebruikers, kunt u een communitygalerie maken. Communitygalerieën kunnen door iedereen met een Azure-abonnement worden gebruikt. Iemand die een VIRTUELE machine maakt, kan bladeren door installatiekopieën die met de community worden gedeeld met behulp van de portal, REST of de Azure CLI.

Het delen van installatiekopieën naar de community is een nieuwe mogelijkheid in de Azure Compute Gallery. U kunt uw afbeeldingsgalerieën openbaar maken en deze delen met alle Azure-klanten. Wanneer een galerie is gemarkeerd als een communitygalerie, worden alle installatiekopieën onder de galerie beschikbaar voor alle Azure-klanten als een nieuw resourcetype onder Microsoft.Compute/communityGaleries. Alle Azure-klanten kunnen de galerieën bekijken en gebruiken om VM's te maken. Uw oorspronkelijke resources van het type Microsoft.Compute/galleries bevinden zich nog steeds onder uw abonnement en privé.

Belangrijk

Microsoft biedt geen ondersteuning voor afbeeldingen die u deelt met de community.

Er zijn drie manieren om installatiekopieën te delen in een Azure Compute Gallery, afhankelijk van met wie u wilt delen:

Delen met:	Personen	Groepen	Service-principal	Alle gebruikers in een specifiek abonnement (of) tenant	Openbaar met alle gebruikers in Azure
RBAC Delen	Ja	Ja	Ja	No	Nr.
Gedeelde RBAC + Direct-galerie	Ja	Ja	Ja	Ja	Nr.
RBAC + Community-galerie	Ja	Ja	Ja	No	Ja

Notitie

Houd er rekening mee dat installatiekopieën kunnen worden gebruikt met leesmachtigingen voor het implementeren van virtuele machines en schijven.

Wanneer u de directe gedeelde galerie gebruikt, worden installatiekopieën algemeen gedistribueerd naar alle gebruikers in een abonnement/tenant, terwijl de communitygalerie afbeeldingen openbaar distribueert. Het wordt aanbevolen om voorzichtig te zijn bij het delen van afbeeldingen die intellectueel eigendom bevatten om wijdverspreide distributie te voorkomen.

Vrijwaring

Community-installatiekopieën en bijbehorende uitgeversgegevens worden niet geverifieerd of getest door Microsoft. U bent alleen verantwoordelijk voor elke community-installatiekopieën die u implementeert of gebruikt. U bent verantwoordelijk voor uw omgang met de uitgevers van afbeeldingen. Zie voor goedgekeurde basisinstallatiekopieën van besturingssystemen: goedgekeurde basisinstallatiekopieën. Zie Azure Marketplace voor andere installatiekopieën die zijn gemaakt door onze geverifieerde uitgevers.

Beperkingen voor afbeeldingen die worden gedeeld met de community

Er zijn enkele beperkingen voor het delen van uw galerie met de community:

• U kunt een bestaande privégalerie (galerie met RBAC-functionaliteit) niet converteren naar de communitygalerie.
• U kunt geen installatiekopieën van derden van Marketplace gebruiken en deze publiceren naar de community. Zie voor een lijst met goedgekeurde basisinstallatiekopieën van besturingssystemen: goedgekeurde basisinstallatiekopieën.
• Versleutelde afbeeldingen worden niet ondersteund
• Afbeeldingsbronnen moeten worden gemaakt in dezelfde regio als de galerie. Als u bijvoorbeeld een galerie in VS - west maakt, moeten de definities van installatiekopieën en installatiekopieën worden gemaakt in VS - west als u deze beschikbaar wilt maken.
• U kunt VM-toepassingen nog niet delen met de community.

Hoe delen met de community werkt

U maakt een galerieresource onder Microsoft.Compute/Galleries en kiest community u als een optie voor delen.

Wanneer u klaar bent, markeert u uw galerie als gereed om openbaar te worden gedeeld. Alleen de eigenaar van een abonnement, of een gebruiker of service-principal met de Compute Gallery Sharing Admin rol op abonnements- of galerieniveau, kan ervoor zorgen dat een galerie openbaar naar de community kan gaan. Op dit moment maakt de Azure-infrastructuur alleen-lezen regionale proxybronnen, waaronder Microsoft.Compute/CommunityGalleriesopenbare resources.

De eindgebruikers kunnen alleen communiceren met de proxybronnen, ze communiceren nooit met uw persoonlijke resources. Als uitgever van de privéresource moet u de privéresource beschouwen als uw ingang voor de openbare proxyresources. De prefix opgegeven instantie die u opgeeft wanneer u de galerie maakt, wordt samen met een unieke GUID gebruikt om de openbare naam voor uw galerie te maken.

Azure-gebruikers kunnen de meest recente versies van installatiekopieën zien die zijn gedeeld met de community in de portal of ze zoeken met behulp van de CLI. Alleen de nieuwste versie van een installatiekopieën wordt vermeld in de communitygalerie.

Wanneer u een communitygalerie maakt, moet u contactgegevens voor uw afbeeldingen opgeven. Het doel en de onderliggende bedoeling van deze informatie is om de communicatie tussen de consument van de afbeelding en de uitgever te vergemakkelijken, bijvoorbeeld als de consument hulp nodig heeft. Microsoft biedt geen ondersteuning voor deze installatiekopieën. Deze informatie wordt openbaar weergegeven, dus wees voorzichtig wanneer u deze verstrekt:

• Voorvoegsel communitygalerie
• E-mail voor publisher-ondersteuning
• URL van uitgever
• URL van juridische overeenkomst (plaats geen geheimen, wachtwoorden, SASURI, enzovoort in het veld URL van juridische overeenkomst)

Informatie uit uw afbeeldingsdefinities is ook openbaar beschikbaar, zoals wat u opgeeft voor Publisher, Offer en SKU.

Waarschuwing

Als u het delen van een galerie openbaar wilt stoppen, kunt u de galerie bijwerken om het delen te stoppen, maar als u de galerie privé maakt, voorkomt u dat bestaande virtuele-machineschaalsetgebruikers hun resources kunnen schalen.

Waarom delen met de community?

Als uitgever van inhoud wilt u mogelijk een galerie delen met de community:

• Als u niet-commerciële, niet-bedrijfseigen inhoud hebt om breed te delen in Azure.

• U wilt meer controle over het aantal versies, regio's en de duur van de beschikbaarheid van de installatiekopieën.

• U wilt snel dagelijkse of nachtelijke builds delen met uw klanten.

• U wilt niet omgaan met de complexiteit van verificatie met meerdere tenants bij het delen met meerdere tenants in Azure.

Moet ik een marketplace-installatiekopieën of een communitygalerie-installatiekopieën gebruiken?

Er zijn verschillende redenen waarom u mogelijk een Azure Marketplace-installatiekopieën wilt gebruiken in plaats van een communitygalerieinstallatiekopieën. De belangrijkste reden om een Azure Marketplace-installatiekopieën te kiezen, is dat ze worden ondersteund door Microsoft, terwijl community-installatiekopieën dat niet zijn.

Waarom een marketplace mage gebruiken?

• Door Microsoft gecertificeerde installatiekopieën
• Kan worden gebruikt voor productieworkloads
• Installatiekopieën van derden en derden
• Betaalde installatiekopieën met extra softwareaanbiedingen
• Ondersteund door Microsoft

Wanneer gebruikt u een community-installatiekopieën?

• U vertrouwt en weet hoe u contact kunt opnemen met de uitgever
• U bent op zoek naar een communityversie van een installatiekopieën die zijn gepubliceerd door een opensource-community
• De installatiekopieën gebruiken om te testen
• Community-installatiekopieën zijn gratis
• Wordt ondersteund door de eigenaar van de installatiekopieën, niet door Microsoft.

Problemen met een communityafbeelding rapporteren

Het gebruik van installatiekopieën van virtuele machines die door de community zijn ingediend, heeft verschillende risico's. Afbeeldingen kunnen malware, beveiligingsproblemen of inbreuk maken op het intellectuele eigendom van iemand. Als u een veilige en betrouwbare ervaring voor de community wilt maken, kunt u afbeeldingen rapporteren wanneer u deze problemen ziet.

De eenvoudigste manier om problemen met een communitygalerie te rapporteren, is door de portal te gebruiken, waarmee informatie voor het rapport vooraf wordt ingevuld:

• Voor problemen met koppelingen of andere informatie in de velden van een definitie van een installatiekopieën selecteert u De communityafbeelding rapport.
• Als een installatiekopieënversie schadelijke code bevat of er andere problemen zijn met een specifieke versie van een afbeelding, selecteert u Rapport onder de kolom Rapportversie in de tabel met installatiekopieënversies.

U kunt ook de volgende koppelingen gebruiken om problemen te melden, maar de formulieren worden niet vooraf ingevuld:

• Schadelijke afbeeldingen: Contact opnemen met misbruikrapport.
• Schendingen van intellectuele eigendom: Neem contact op met inbreukrapport.

Aanbevolen procedures

• Installatiekopieën die naar de communitygalerie worden gepubliceerd, moeten gegeneraliseerde installatiekopieën zijn die gevoelige of computerspecifieke informatie hebben verwijderd. Zie de specifieke informatie over het besturingssysteem voor Linux of Windows voor meer informatie over het voorbereiden van een installatiekopieën.
• Als u het delen van afbeeldingen naar community op organisatieniveau wilt blokkeren, maakt u een Azure-beleid met de volgende beleidsregel om delen naar de community te weigeren.

  "policyRule": {
      "if": {
        "allOf": [
          {
            "field": "type",
            "equals": "Microsoft.Compute/galleries"
          },
          {
            "field": "Microsoft.Compute/galleries/sharingProfile.permissions",
            "equals": "Community"
          }
        ]
      },
      "then": {
        "effect": "[parameters('effect')]"
      }
    }

Veelgestelde vragen

V: Wat zijn de kosten voor het gebruik van een galerie die wordt gedeeld met de community?

A: Er worden geen kosten in rekening gebracht voor het gebruik van de service zelf. Er worden echter kosten in rekening gebracht voor de volgende inhoudsuitgevers:

• Opslagkosten voor toepassingsversies en replica's in elk van de regio's (bron en doel). Deze kosten zijn gebaseerd op het gekozen type opslagaccount.
• Kosten voor uitgaand netwerkverkeer voor replicatie in verschillende regio's.

Consumenten van de installatiekopieën moeten mogelijk extra softwarekosten betalen als de basisinstallatiekopieën een Azure Marketplace-installatiekopieën met softwarekosten gebruiken.

V: Is het veilig om afbeeldingen te gebruiken die zijn gedeeld met de community?

A: Gebruikers moeten voorzichtig zijn bij het gebruik van installatiekopieën van niet-geverifieerde bronnen, omdat deze installatiekopieën niet onderworpen zijn aan certificering en niet worden gescand op malware/beveiligingsproblemen en uitgeversdetails niet worden geverifieerd.

V: Als een afbeelding die wordt gedeeld met de community niet werkt, wie neem dan contact op met ondersteuning?

A: Azure is niet verantwoordelijk voor problemen die gebruikers kunnen tegenkomen met door de community gedeelde installatiekopieën. De ondersteuning wordt geleverd door de uitgever van de installatiekopieën. Zoek de contactgegevens van de uitgever voor de afbeelding op en neem contact met hen op voor ondersteuning.

V: Maakt de functionaliteit voor delen van communitygalerie deel uit van Azure Marketplace?

A: Nee, communitygalerie delen maakt geen deel uit van Azure Marketplace, het is een functie van 'Azure Compute Gallery'. Iedereen met een Azure-abonnement kan communitygalerie gebruiken en hun installatiekopieën openbaar maken.

V: Ik heb zorgen over een afbeelding, met wie neem ik contact op?

A: Voor problemen met installatiekopieën die worden gedeeld met de community:

• Als u schadelijke afbeeldingen wilt melden, neemt u contact op met Het rapport Misbruik.
• Als u afbeeldingen wilt melden die mogelijk inbreuk maken op intellectuele eigendomsrechten, neemt u contact op met het rapport Inbreuk.

V: Hoe kan ik aanvragen dat een installatiekopieën die met de community worden gedeeld, worden gerepliceerd naar een specifieke regio?

A: Alleen de uitgevers van inhoud hebben controle over de regio's waarin hun afbeeldingen beschikbaar zijn. Als u geen installatiekopieën in een specifieke regio vindt, neemt u rechtstreeks contact op met de uitgever.

Openbaar delen starten

Als u een galerie openbaar wilt delen, moet deze worden gemaakt als een communitygalerie. Zie Een communitygalerie maken voor meer informatie

CLI

Zodra u klaar bent om de galerie beschikbaar te maken voor het publiek, schakelt u de communitygalerie in met behulp van az sig share enable-community. Alleen een gebruiker in de Owner roldefinitie kan een galerie inschakelen voor delen in de community.

az sig share enable-community \
   --gallery-name $galleryName \
   --resource-group $resourceGroup 

Als u wilt teruggaan naar alleen op RBAC gebaseerd delen, gebruikt u de opdracht az sig share reset .

Als u een galerie wilt verwijderen die is gedeeld met de community, moet u eerst uitvoeren az sig share reset om het delen te stoppen en vervolgens de galerie te verwijderen.

REST

Als u live wilt gaan met het delen van community's, verzendt u de volgende POST-aanvraag. Neem als onderdeel van de aanvraag de eigenschap operationType op met de waarde EnableCommunity.

POST 
https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Compu 
te/galleries/{galleryName}/share?api-version=2021-07-01 
{ 
  "operationType" : "EnableCommunity"
} 

Portal

Wanneer u klaar bent om de galerie openbaar te maken:

1. Selecteer Delen op de pagina voor de galerie in het linkermenu.
2. Selecteer Delen boven aan de pagina.
3. Selecteer Opslaan als u klaar bent.

Belangrijk

Als u wordt vermeld als eigenaar van uw abonnement, maar u problemen ondervindt bij het openbaar delen van de galerie, moet u mogelijk uzelf expliciet opnieuw toevoegen als eigenaar.

Als u wilt teruggaan naar alleen op RBAC gebaseerd delen, gebruikt u de opdracht az sig share reset .

Als u een galerie wilt verwijderen die is gedeeld met de community, moet u eerst uitvoeren az sig share reset om het delen te stoppen en vervolgens de galerie te verwijderen.

Volgende stappen

Maak een definitie van een installatiekopieën en een versie van de installatiekopieën.

Maak een VIRTUELE machine op basis van een gegeneraliseerde of gespecialiseerde installatiekopieën in een communitygalerie.