Wanneer u een nieuwe VIRTUELE machine maakt op basis van een gespecialiseerde installatiekopieën, behoudt de nieuwe VIRTUELE machine de computernaam van de oorspronkelijke VM. Andere computerspecifieke informatie, zoals de CMID, wordt ook bewaard. Deze dubbele informatie kan problemen veroorzaken. Wanneer u een VIRTUELE machine kopieert, moet u rekening houden met de typen computerspecifieke informatie waarop uw toepassingen afhankelijk zijn.
Een VIRTUELE machine maken vanuit uw galerie
Een virtuele machine maken vanuit een interne galerie.
Geef de definities van de installatiekopieën weer in een galerie met behulp van az sig image-definition list om de naam en id van de definities te bekijken.
resourceGroup=myGalleryRG
gallery=myGallery
az sig image-definition list \
--resource-group $resourceGroup \
--gallery-name $gallery \
--query "[].[name, id]" \
--output tsv
Maak de VM met az vm create met behulp van de --specialized parameter om aan te geven dat de installatiekopieën een gespecialiseerde installatiekopieën zijn.
Gebruik de id van de installatiekopiedefinitie voor --image om de virtuele machine te maken op basis van de laatste beschikbare versie van de installatiekopie. U kunt de virtuele machine ook maken op basis van een specifieke versie door de id van de installatiekopieversie op te geven voor --image.
In dit voorbeeld maken we een virtuele machine op basis van de nieuwste versie van de installatiekopie myImageDefinition .
az group create --name myResourceGroup --location eastus
az vm create --resource-group myResourceGroup \
--name myVM \
--image "/subscriptions/<Subscription ID>/resourceGroups/myGalleryRG/providers/Microsoft.Compute/galleries/myGallery/images/myImageDefinition" \
--specialized
Zodra u een gespecialiseerde installatiekopieënversie hebt, kunt u een of meer nieuwe VM's maken met behulp van de cmdlet New-AzVM .
In dit voorbeeld gebruiken we de definitie-id van de installatiekopieën om ervoor te zorgen dat uw nieuwe VM de meest recente versie van een installatiekopieën gebruikt. U kunt ook een specifieke versie gebruiken met behulp van de versie-id van de installatiekopieën voor Set-AzVMSourceImage -Id. Als u bijvoorbeeld installatiekopieversie 1.0.0 wilt gebruiken, typt u: Set-AzVMSourceImage -Id "/subscriptions/<subscription ID where the gallery is located>/resourceGroups/myGalleryRG/providers/Microsoft.Compute/galleries/myGallery/images/myImageDefinition/versions/1.0.0".
Als u een specifieke versie van de installatiekopieën gebruikt, kan automatisering mislukken als die specifieke versie van de installatiekopieën niet beschikbaar is omdat deze is verwijderd of verwijderd uit de regio. We raden u aan de definitie-id van de installatiekopieën te gebruiken voor het maken van uw nieuwe VIRTUELE machine, tenzij een specifieke versie van de installatiekopieën is vereist.
Vervang resourcenamen naar behoefte in dit voorbeeld.
# Create some variables for the new VM.
$resourceGroup = "mySIGSpecializedRG"
$location = "South Central US"
$vmName = "mySpecializedVM"
# Get the image. Replace the name of your resource group, gallery, and image definition. This will create the VM from the latest image version available.
$imageDefinition = Get-AzGalleryImageDefinition `
-GalleryName myGallery `
-ResourceGroupName myResourceGroup `
-Name myImageDefinition
# Create a resource group
New-AzResourceGroup -Name $resourceGroup -Location $location
# Create the network resources.
$subnetConfig = New-AzVirtualNetworkSubnetConfig `
-Name mySubnet `
-AddressPrefix 192.168.1.0/24
$vnet = New-AzVirtualNetwork `
-ResourceGroupName $resourceGroup `
-Location $location `
-Name MYvNET `
-AddressPrefix 192.168.0.0/16 `
-Subnet $subnetConfig
$pip = New-AzPublicIpAddress `
-ResourceGroupName $resourceGroup `
-Location $location `
-Name "mypublicdns$(Get-Random)" `
-AllocationMethod Static `
-IdleTimeoutInMinutes 4
$nsgRuleRDP = New-AzNetworkSecurityRuleConfig `
-Name myNetworkSecurityGroupRuleRDP `
-Protocol Tcp `
-Direction Inbound `
-Priority 1000 `
-SourceAddressPrefix * `
-SourcePortRange * `
-DestinationAddressPrefix * `
-DestinationPortRange 3389 -Access Deny
$nsg = New-AzNetworkSecurityGroup `
-ResourceGroupName $resourceGroup `
-Location $location `
-Name myNetworkSecurityGroup `
-SecurityRules $nsgRuleRDP
$nic = New-AzNetworkInterface `
-Name $vmName `
-ResourceGroupName $resourceGroup `
-Location $location `
-SubnetId $vnet.Subnets[0].Id `
-PublicIpAddressId $pip.Id `
-NetworkSecurityGroupId $nsg.Id
# Create a virtual machine configuration using Set-AzVMSourceImage -Id $imageDefinition.Id to use the latest available image version.
$vmConfig = New-AzVMConfig `
-VMName $vmName `
-VMSize Standard_D1_v2 | `
Set-AzVMSourceImage -Id $imageDefinition.Id | `
Add-AzVMNetworkInterface -Id $nic.Id
# Create a virtual machine
New-AzVM `
-ResourceGroupName $resourceGroup `
-Location $location `
-VM $vmConfig
U kunt nu een of meer nieuwe VM's maken. In dit voorbeeld wordt een VIRTUELE machine met de naam myVM gemaakt, in de myResourceGroup, in het datacenter VS - oost.
Ga naar de definitie van uw installatiekopieën. U kunt het resourcefilter gebruiken om alle beschikbare afbeeldingsdefinities weer te geven.
Selecteer op de pagina voor de definitie van de installatiekopieën de optie VM maken in het menu boven aan de pagina.
Voor de resourcegroep selecteert u Nieuwe maken en typt u myResourceGroup voor de naam.
Typ myVM in de naam van de virtuele machine.
Selecteer bij RegioVS - oost.
Voor beschikbaarheidsopties laat u de standaardwaarde geen infrastructuurredundantie vereist.
De waarde voor afbeelding wordt automatisch gevuld met de versie van de latest installatiekopieën als u vanaf de pagina voor de definitie van de installatiekopieën bent gestart.
Kies voor Grootte een VM-grootte in de lijst met beschikbare grootten en kies vervolgens Selecteren.
Onder Beheerdersaccount wordt de gebruikersnaam grijs weergegeven omdat de gebruikersnaam en referenties van de bron-VM worden gebruikt.
Als u externe toegang tot de virtuele machine wilt toestaan, kiest u onder Openbare binnenkomende poorten de optie Geselecteerde poorten toestaan en selecteert u vervolgens SSH (22) of RDP (3389) in de vervolgkeuzelijst. Als u externe toegang tot de virtuele machine niet wilt toestaan, laat u Geen geselecteerd voor openbare binnenkomende poorten.
Wanneer u klaar bent, selecteert u de knop Beoordelen en maken onder aan de pagina.
Nadat de VM is gevalideerd, selecteert u Maken onderaan de pagina om de implementatie te starten.
RBAC - binnen uw organisatie
Als het abonnement waarin de galerie zich bevindt zich binnen dezelfde tenant bevindt, kunnen installatiekopieën die via RBAC worden gedeeld, worden gebruikt om virtuele machines te maken met behulp van de CLI en PowerShell.
U hebt de imageID installatiekopieën nodig die u wilt gebruiken en zorg ervoor dat de installatiekopieën worden gerepliceerd naar de regio waar u de virtuele machine wilt maken.
Als de afbeelding die u wilt gebruiken, is opgeslagen in een galerie die zich niet in dezelfde tenant (map) bevindt, moet u zich aanmelden bij elke tenant om te controleren of u toegang hebt.
U hebt de imageID installatiekopieën nodig die u wilt gebruiken en zorg ervoor dat de installatiekopieën worden gerepliceerd naar de regio waar u de virtuele machine wilt maken. U hebt ook de tenantID brongalerie nodig en de tenantID locatie waar u de VIRTUELE machine wilt maken.
Meld u aan bij de tenant waar de installatiekopieën zijn opgeslagen, haal een toegangstoken op en meld u vervolgens aan bij de tenant waar u de VIRTUELE machine wilt maken. Zo verifieert Azure dat u toegang hebt tot de installatiekopieën.
tenant1='<ID for tenant 1>'
tenant2='<ID for tenant 2>'
az account clear
az login --tenant $tenant1
az account get-access-token
az login --tenant $tenant2
az account get-access-token
Maak de VM met az vm create met behulp van de --specialized parameter om aan te geven dat de installatiekopieën een gespecialiseerde installatiekopieën zijn.
imageid=""/subscriptions/<Subscription ID>/resourceGroups/myGalleryRG/providers/Microsoft.Compute/galleries/myGallery/images/myImageDefinition""
resourcegroup="myResourceGroup"
location="West US 3"
name='myVM'
az group create --name $resourcegroup --location $location
az vm create --resource-group $resourcegroup \
--name $name \
--image $image \
--specialized
Meld u aan bij de tenant waar de installatiekopieën zijn opgeslagen, haal een toegangstoken op en meld u vervolgens aan bij de tenant waar u de VIRTUELE machine wilt maken. Zo verifieert Azure dat u toegang hebt tot de installatiekopieën.
Maak de VM. Vervang de informatie in het voorbeeld door uw eigen informatie. Voordat u de VIRTUELE machine maakt, moet u ervoor zorgen dat de installatiekopieën worden gerepliceerd naar de regio waar u de VIRTUELE machine wilt maken.
# Create some variables for the new VM.
$resourceGroup = "myResourceGroup"
$location = "South Central US"
$vmName = "myVM"
# Set a variable for the image version in Tenant 1 using the full image ID of the image version
$image = "/subscriptions/<Tenant 1 subscription>/resourceGroups/<Resource group>/providers/Microsoft.Compute/galleries/<Gallery>/images/<Image definition>/versions/<version>"
# Create a resource group
New-AzResourceGroup -Name $resourceGroup -Location $location
# Create the network resources.
$subnetConfig = New-AzVirtualNetworkSubnetConfig `
-Name mySubnet `
-AddressPrefix 192.168.1.0/24
$vnet = New-AzVirtualNetwork `
-ResourceGroupName $resourceGroup `
-Location $location `
-Name MYvNET `
-AddressPrefix 192.168.0.0/16 `
-Subnet $subnetConfig
$pip = New-AzPublicIpAddress `
-ResourceGroupName $resourceGroup `
-Location $location `
-Name "mypublicdns$(Get-Random)" `
-AllocationMethod Static `
-IdleTimeoutInMinutes 4
$nsgRuleRDP = New-AzNetworkSecurityRuleConfig `
-Name myNetworkSecurityGroupRuleRDP `
-Protocol Tcp `
-Direction Inbound `
-Priority 1000 `
-SourceAddressPrefix * `
-SourcePortRange * `
-DestinationAddressPrefix * `
-DestinationPortRange 3389 -Access Deny
$nsg = New-AzNetworkSecurityGroup `
-ResourceGroupName $resourceGroup `
-Location $location `
-Name myNetworkSecurityGroup `
-SecurityRules $nsgRuleRDP
$nic = New-AzNetworkInterface `
-Name $vmName `
-ResourceGroupName $resourceGroup `
-Location $location `
-SubnetId $vnet.Subnets[0].Id `
-PublicIpAddressId $pip.Id `
-NetworkSecurityGroupId $nsg.Id
# Create a virtual machine configuration using Set-AzVMSourceImage -Id $imageDefinition.Id to use the latest available image version.
$vmConfig = New-AzVMConfig `
-VMName $vmName `
-VMSize Standard_D1_v2 | `
Set-AzVMSourceImage -Id $image | `
Add-AzVMNetworkInterface -Id $nic.Id
# Create a virtual machine
New-AzVM `
-ResourceGroupName $resourceGroup `
-Location $location `
-VM $vmConfig
Community-galerie
Belangrijk
Microsoft biedt geen ondersteuning voor afbeeldingen in de communitygalerie.
Problemen met een communityafbeelding rapporteren
Het gebruik van installatiekopieën van virtuele machines die door de community zijn ingediend, heeft verschillende risico's. Afbeeldingen kunnen malware, beveiligingsproblemen of inbreuk maken op het intellectuele eigendom van iemand. Als u een veilige en betrouwbare ervaring voor de community wilt maken, kunt u afbeeldingen rapporteren wanneer u deze problemen ziet.
De eenvoudigste manier om problemen met een communitygalerie te rapporteren, is door de portal te gebruiken, waarmee informatie voor het rapport vooraf wordt ingevuld:
Voor problemen met koppelingen of andere informatie in de velden van een definitie van een installatiekopieën selecteert u De communityafbeelding rapport.
Als een installatiekopieënversie schadelijke code bevat of er andere problemen zijn met een specifieke versie van een afbeelding, selecteert u Rapport onder de kolom Rapportversie in de tabel met installatiekopieënversies.
U kunt ook de volgende koppelingen gebruiken om problemen te melden, maar de formulieren worden niet vooraf ingevuld:
Schadelijke afbeeldingen: Contact opnemen met misbruikrapport.
Schendingen van intellectuele eigendom: Neem contact op met inbreukrapport.
Als u een virtuele machine wilt maken met behulp van een installatiekopieën die worden gedeeld met een communitygalerie, gebruikt u de unieke id van de installatiekopieën voor de --imageinstallatiekopieën, die de volgende indeling hebben:
Als eindgebruiker moet u de portal gebruiken om de openbare naam van een communitygalerie op te halen. Ga naar De installatiekopieën>van virtuele Azure-machines>>Maken>. Zie de naam van de openbare galerie met installatiekopieën van community-installatiekopieën.>>
Geef alle definities van installatiekopieën weer die beschikbaar zijn in een communitygalerie met behulp van az sig image-definition list-community. In dit voorbeeld vermelden we alle installatiekopieën in de galerie ContosoImage in VS - west en op naam, de unieke id die nodig is voor het maken van een VM, besturingssysteem en besturingssysteemstatus.
az sig image-definition list-community \
--public-gallery-name "ContosoImages-1a2b3c4d-1234-abcd-1234-1a2b3c4d5e6f" \
--location westus \
--query [*]."{Name:name,ID:uniqueId,OS:osType,State:osState}" -o table
Maak de VM met az vm create met behulp van de --specialized parameter om aan te geven dat de installatiekopieën een gespecialiseerde installatiekopieën zijn.
In dit voorbeeld maken we een virtuele machine op basis van de nieuwste versie van de installatiekopie myImageDefinition .
az group create --name myResourceGroup --location eastus
az vm create --resource-group myResourceGroup \
--name myVM \
--image "/CommunityGalleries/ContosoImages-f61bb1d9-3c5a-4ad2-99b5-744030225de6/Images/LinuxSpecializedVersions/latest" \
--specialized
Wanneer u een communityafbeelding gebruikt, wordt u gevraagd om de juridische voorwaarden te accepteren. Het bericht ziet er als volgt uit:
To create the VM from community gallery image, you must accept the license agreement and privacy statement: http://contoso.com. (If you want to accept the legal terms by default, please use the option '--accept-term' when creating VM/VMSS) (Y/n):
Typ virtuele machines in de zoekopdracht.
Selecteer virtuele machines onder Services.
Selecteer Op de pagina Virtuele machines de optie Maken en vervolgens Virtuele machine. De pagina Een virtuele machine maken wordt geopend.
Controleer op het tabblad Basisinformatie onder Projectdetails of het juiste abonnement is geselecteerd en kies vervolgens om een nieuwe resourcegroep te maken of selecteer een abonnement in de vervolgkeuzelijst.
Typ onder Exemplaardetails een naam voor de naam van de virtuele machine.
Zorg ervoor dat Standard is geselecteerd voor beveiligingstype.
Selecteer Alle afbeeldingen weergeven voor uw afbeelding. De pagina Een afbeelding selecteren wordt geopend.
Selecteer in het linkermenu onder Overige items de optie Community-afbeeldingen. De overige items | De pagina Community-installatiekopieën wordt geopend.
Selecteer een afbeelding in de lijst. Zorg ervoor dat de status van het besturingssysteem gespecialiseerd is. Als u een gespecialiseerde installatiekopieën wilt gebruiken, raadpleegt u Een VIRTUELE machine maken met behulp van een gegeneraliseerde installatiekopieënversie. Afhankelijk van de gekozen installatiekopieën wordt de regio waarin de VIRTUELE machine wordt gemaakt, gewijzigd zodat deze overeenkomt met de installatiekopieën.
Voltooi de rest van de opties en selecteer vervolgens de knop Beoordelen en maken onder aan de pagina.
Op de pagina Een virtuele machine maken ziet u de details over de VM die u gaat maken. Wanneer u klaar bent, selecteert u Maken.
Directe gedeelde galerie
Belangrijk
Azure Compute Gallery: directe gedeelde galerie bevindt zich momenteel in PREVIEW en is onderhevig aan de preview-voorwaarden voor de Azure Compute-galerie.
Als u afbeeldingen wilt publiceren naar een directe gedeelde galerie tijdens de preview, moet u zich registreren op https://aka.ms/directsharedgallery-preview. Het maken van VM's vanuit een directe gedeelde galerie is geopend voor alle Azure-gebruikers.
Tijdens het voorbeeld moet u een nieuwe galerie maken, waarbij de eigenschap sharingProfile.permissions is ingesteld op Groups. Wanneer u de CLI gebruikt om een galerie te maken, gebruikt u de --permissions groups parameter. U kunt geen bestaande galerie gebruiken. De eigenschap kan momenteel niet worden bijgewerkt.
Als u een VIRTUELE machine wilt maken met behulp van de nieuwste versie van een installatiekopieën die met uw abonnement of tenant worden gedeeld, hebt u de id van de installatiekopieën in de volgende indeling nodig:
region=westus
az sig list-shared --location $region --query "[].name" -o tsv
Gebruik de naam van de galerie om alle beschikbare installatiekopieën te vinden. In dit voorbeeld vermelden we alle installatiekopieën in VS - west en op naam, de unieke id die nodig is om een VM, besturingssysteem- en besturingssysteemstatus te maken.
galleryName="1a2b3c4d-1234-abcd-1234-1a2b3c4d5e6f-myDirectShared"
az sig image-definition list-shared \
--gallery-unique-name $galleryName \
--location $region \
--query [*]."{Name:name,ID:uniqueId,OS:osType,State:osState}" -o table
Maak de VM met az vm create met behulp van de --specialized parameter om aan te geven dat de installatiekopieën een gespecialiseerde installatiekopieën zijn.
Gebruik de Id, toegevoegd met /Versions/latest de nieuwste versie, als de waarde voor '--image' om een virtuele machine te maken.
In dit voorbeeld maken we een virtuele machine op basis van de nieuwste versie van de installatiekopie myImageDefinition .
imgDef="/SharedGalleries/1a2b3c4d-1234-abcd-1234-1a2b3c4d5e6f-MYDIRECTSHARED/Images/myDirectDefinition/Versions/latest"
vmResourceGroup=myResourceGroup
location=westus
vmName=myVM
az group create --name $vmResourceGroup --location $location
az vm create\
--resource-group $vmResourceGroup \
--name $vmName \
--image $imgDef \
--specialized
Notitie
Bekend probleem: als u een regio selecteert in Azure Portal, selecteert u een installatiekopieën en wijzigt u vervolgens de regio. Er wordt een foutbericht weergegeven: 'U kunt alleen een VIRTUELE machine maken in de replicatieregio's van deze installatiekopieën' zelfs wanneer de installatiekopieën naar die regio worden gerepliceerd. Als u de fout wilt verwijderen, selecteert u een andere regio en gaat u terug naar de gewenste regio. Als de afbeelding beschikbaar is, moet het foutbericht worden gewist.
U kunt ook de Azure CLI gebruiken om te controleren welke installatiekopieën met u worden gedeeld. U kunt bijvoorbeeld 'az sig list-shared --location westus' gebruiken om te zien welke afbeeldingen met u worden gedeeld in de regio VS - west.
Typ virtuele machines in de zoekopdracht.
Selecteer virtuele machines onder Services.
Selecteer Op de pagina Virtuele machines de optie Maken en vervolgens Virtuele machine. De pagina Een virtuele machine maken wordt geopend.
Controleer op het tabblad Basisinformatie onder Projectdetails of het juiste abonnement is geselecteerd en kies vervolgens om een nieuwe resourcegroep te maken of selecteer een abonnement in de vervolgkeuzelijst.
Typ onder Exemplaardetails een naam voor de naam van de virtuele machine.
Zorg ervoor dat Standard is geselecteerd voor beveiligingstype.
Selecteer Alle afbeeldingen weergeven voor uw afbeelding. De pagina Een afbeelding selecteren wordt geopend.
Selecteer in het linkermenu onder Andere items de optie Direct Shared Images (PREVIEW). De overige items | De pagina Direct Shared Images (PREVIEW) wordt geopend.
Selecteer een afbeelding in de lijst. Zorg ervoor dat de status van het besturingssysteem gespecialiseerd is. Als u een gegeneraliseerde installatiekopieën wilt gebruiken, raadpleegt u Een VIRTUELE machine maken met behulp van een gegeneraliseerde versie van de installatiekopieën. Afhankelijk van de installatiekopieën die u kiest, wordt de regio waarin de VM wordt gemaakt, gewijzigd zodat deze overeenkomt met de installatiekopieën.
Voltooi de rest van de opties en selecteer vervolgens de knop Beoordelen en maken onder aan de pagina.
Op de pagina Een virtuele machine maken ziet u de details over de VM die u gaat maken. Wanneer u klaar bent, selecteert u Maken.
