Overzicht van Azure VM Image Builder

Van toepassing op: ✔️ Linux-VM's ✔️ Windows-VM's ✔️ Flexibele schaalsets ✔️ Uniforme schaalsets

Door gestandaardiseerde VM-installatiekopieën (virtuele machines) te gebruiken, kan uw organisatie eenvoudiger migreren naar de cloud en zorgen voor consistentie in uw implementaties. Installatiekopieën bevatten doorgaans vooraf gedefinieerde beveiliging, configuratie-instellingen en eventuele benodigde software. Het instellen van uw eigen imaging-pijplijn vereist tijd, infrastructuur en vele andere details. Met Azure VM Image Builder hoeft u alleen een configuratie te maken die uw installatiekopieën beschrijft en deze verzenden naar de service, waar de installatiekopieën worden gebouwd en vervolgens gedistribueerd.

Met VM Image Builder kunt u uw bestaande pijplijn voor het aanpassen van installatiekopieën migreren naar Azure terwijl u bestaande scripts, opdrachten en processen blijft gebruiken. U kunt uw kerntoepassingen integreren in een VM-installatiekopieën, zodat uw VM's workloads kunnen overnemen nadat de installatiekopieën zijn gemaakt. U kunt zelfs configuraties toevoegen om installatiekopieën te bouwen voor Azure Virtual Desktop, als virtuele harde schijven (VHD's) voor gebruik in Azure Stack of voor het gemak van exporteren.

Met VM Image Builder kunt u beginnen met Windows- of Linux-installatiekopieën vanuit Azure Marketplace of als bestaande aangepaste installatiekopieën en vervolgens uw eigen aanpassingen toevoegen. U kunt ook opgeven waar de resulterende installatiekopieën moeten worden gehost in Azure Compute Gallery (voorheen Shared Image Gallery), als beheerde installatiekopieën of als VHD's.

Functies

Hoewel het mogelijk is om handmatig of met andere hulpprogramma's aangepaste VM-installatiekopieën te maken, kan het proces omslachtig en onbetrouwbaar zijn. VM Image Builder, dat is gebouwd op HashiCorp Packer, biedt u de voordelen van een beheerde service.

Eenvoud

Vm Image Builder om de complexiteit van het maken van VM-installatiekopieën te verminderen:

  • Hiermee hoeft u geen complexe hulpprogramma's, processen en handmatige stappen te gebruiken om een VM-installatiekopieën te maken. VM Image Builder abstraheert al deze details en verbergt Azure-specifieke vereisten, zoals de noodzaak om de installatiekopieën (Sysprep) te generaliseren. En het biedt meer geavanceerde gebruikers de mogelijkheid om dergelijke vereisten te overschrijven.

  • Kan worden geïntegreerd met bestaande build-pijplijnen voor installatiekopieën voor een klik-en-go-ervaring. Hiervoor kunt u VM Image Builder aanroepen vanuit uw pijplijn of een DevOps-taak (preview) van de Azure VM Image Builder-service gebruiken.

  • Kan aanpassingsgegevens ophalen uit verschillende bronnen, waardoor het niet meer nodig is om ze allemaal op één plek te verzamelen.

  • Kan worden geïntegreerd met Compute Gallery, waarmee een installatiekopieënbeheersysteem wordt gemaakt waarmee u installatiekopieën wereldwijd kunt distribueren, repliceren, versieren en schalen. Bovendien kunt u dezelfde resulterende installatiekopieën distribueren als een VHD of als een of meer beheerde installatiekopieën, zonder dat u ze helemaal opnieuw hoeft te bouwen.

Infrastructure als code

Met VM Image Builder hoeft u uw langetermijninfrastructuur (bijvoorbeeld opslagaccounts met aanpassingsgegevens) of tijdelijke infrastructuur (bijvoorbeeld tijdelijke VM's voor het bouwen van installatiekopieën) niet te beheren.

VM Image Builder slaat de buildartefacten van uw VM-installatiekopieën op als Azure-resources. Deze functie verwijdert zowel de noodzaak om offlinedefinities te onderhouden als het risico op omgevingsdriften die worden veroorzaakt door onbedoelde verwijderingen of updates.

Beveiliging

Vm Image Builder helpt u uw installatiekopieën veilig te houden:

  • Hiermee kunt u basislijninstallatiekopieën maken (dat wil weten uw minimale beveiligings- en bedrijfsconfiguraties) en kunnen andere afdelingen deze verder aanpassen. U kunt deze installatiekopieën veilig en compatibel houden door VM Image Builder te gebruiken om snel een gouden installatiekopieën te herbouwen die gebruikmaakt van de meest recente gepatchte versie van een broninstallatiekopieën. Vm Image Builder maakt het ook eenvoudiger voor u om installatiekopieën te bouwen die voldoen aan de Azure Windows-beveiligingsbasislijn. Zie VM Image Builder - Windows-basislijnsjabloon voor meer informatie.

  • Hiermee kunt u uw aanpassingsartefacten ophalen zonder dat u ze openbaar toegankelijk hoeft te maken. VM Image Builder kan uw Azure Managed Identity gebruiken om deze resources op te halen en u kunt de bevoegdheden van deze identiteit zo strikt beperken als nodig is met behulp van op rollen gebaseerd toegangsbeheer van Azure (Azure RBAC). U kunt zowel uw artefacten geheim houden als manipulatie door onbevoegde actoren voorkomen.

  • Op veilige wijze worden kopieën van aanpassingsartefacten, tijdelijke reken- en opslagresources en de resulterende installatiekopieën in uw abonnement opgeslagen, omdat de toegang wordt beheerd door Azure RBAC. Dit beveiligingsniveau, dat ook van toepassing is op de build-VM die wordt gebruikt om de aangepaste installatiekopieën te maken, helpt voorkomen dat uw aanpassingsscripts en -bestanden worden gekopieerd naar een onbekende VM in een onbekend abonnement. En u kunt een hoge mate van scheiding van de workloads van andere klanten bereiken met behulp van geïsoleerde VM-aanbiedingen voor de build-VM.

  • Hiermee kunt u VM Image Builder verbinden met uw bestaande virtuele netwerken, zodat u kunt communiceren met bestaande configuratieservers, zoals DSC (pull-server voor gewenste statusconfiguratie), Chef en Puppet, bestandsshares of andere routeerbare servers en services.

  • Kan worden geconfigureerd om uw door de gebruiker toegewezen identiteiten toe te wijzen aan de VM Image Builder-build-VM (dat wil gezegd, de VM die de VM Image Builder-service in uw abonnement maakt en gebruikt om de installatiekopieën te bouwen en aan te passen). U kunt deze identiteiten vervolgens tijdens het aanpassen gebruiken om toegang te krijgen tot Azure-resources, inclusief geheimen, in uw abonnement. Het is niet nodig om VM Image Builder directe toegang tot deze resources toe te wijzen.

Regio's

De VM Image Builder-service is beschikbaar in de volgende regio's:

Notitie

U kunt nog steeds afbeeldingen buiten deze regio's distribueren.

  • VS - oost
  • VS - oost 2
  • VS - west-centraal
  • VS - west
  • VS - west 2
  • US - west 3
  • VS - zuid-centraal
  • Europa - noord
  • Europa -west
  • Azië - zuidoost
  • Australië - zuidoost
  • Australië - oost
  • Verenigd Koninkrijk Zuid
  • Verenigd Koninkrijk West
  • Brazilië - zuid
  • Canada - midden
  • India - centraal
  • Central US
  • Frankrijk - centraal
  • Duitsland - west-centraal
  • Japan - oost
  • VS - noord-centraal
  • Noorwegen - oost
  • Zwitserland - noord
  • Jio India West
  • VAE - noord
  • Azië - oost
  • Korea - centraal
  • Zuid-Afrika - noord
  • Qatar - centraal
  • USGov Arizona (openbare preview)
  • USGov Virginia (openbare preview)
  • China - noord 3 (openbare preview)
  • Zweden - centraal
  • Polen - centraal

Voor toegang tot de openbare preview van Azure VM Image Builder in de Fairfax-regio's (USGov Arizona en USGov Virginia), moet u de functie Microsoft.VirtualMachineImages/FairfaxPublicPreview registreren. Voer hiervoor de volgende opdracht uit in PowerShell of Azure CLI:

Register-AzProviderPreviewFeature -ProviderNamespace Microsoft.VirtualMachineImages -Name FairfaxPublicPreview

Als u toegang wilt krijgen tot de openbare preview van Azure VM Image Builder in de regio China - noord 3, moet u de functie Microsoft.VirtualMachineImages/MooncakePublicPreview registreren. Voer hiervoor de volgende opdracht uit in PowerShell of Azure CLI:

Register-AzProviderPreviewFeature -ProviderNamespace Microsoft.VirtualMachineImages -Name MooncakePublicPreview

Ondersteuning van het besturingssysteem

VM Image Builder is ontworpen voor gebruik met alle installatiekopieën van Azure Marketplace basisbesturingssystemen.

Notitie

Vanaf maart 2023 kunt u de Azure Image Builder-service in de portal gebruiken. Aan de slag met het bouwen en valideren van aangepaste installatiekopieën in de portal.

Ondersteuning voor vertrouwelijke VM's en vertrouwd starten

VM Image Builder biedt uitgebreide ondersteuning voor TrustedLaunchSupported- en ConfidentialVMSupported-installatiekopieën, met bepaalde beperkingen. Hieronder vindt u de lijst met beperkingen:

SecurityType Ondersteuningsstatus
TrustedLaunchSupported Ondersteuning als broninstallatiekopieën voor builds van installatiekopieën
ConfidentialVMSupported Ondersteuning als broninstallatiekopieën voor builds van installatiekopieën
TrustedLaunch Niet ondersteund als broninstallatiekopieën
ConfidentialVM Niet ondersteund als broninstallatiekopieën

Notitie

Wanneer u TrustedLaunchSupported-installatiekopieën gebruikt, is het belangrijk dat de bron en distributie zowel TrustedLaunchSupported moeten zijn om deze te kunnen ondersteunen. Als de bron normaal is en de distributie TrustedLaunchSupported is, of als de bron TrustedLaunchSupported is en de distributie normaal Gen2 is, wordt dit niet ondersteund.

Uitleg

VM Image Builder is een volledig beheerde Azure-service die toegankelijk is voor Azure-resourceproviders. Resourceproviders configureren deze door een broninstallatiekopieën, een aanpassing op te geven die moet worden uitgevoerd en waar de nieuwe installatiekopieën moeten worden gedistribueerd. Een werkstroom op hoog niveau wordt geïllustreerd in het volgende diagram:

Diagram van het VM Image Builder-proces, met de bronnen (Windows/Linux), aanpassingen (Shell, PowerShell, Windows Update en opnieuw opstarten, bestanden toevoegen) en wereldwijde distributie met Compute Gallery

U kunt sjabloonconfiguraties doorgeven met behulp van Azure PowerShell, de Azure CLI of Azure Resource Manager-sjablonen, of met behulp van een DevOps-taak voor VM Image Builder. Wanneer u de configuratie naar de service verzendt, maakt Azure een resource voor een installatiekopieënsjabloon. Wanneer de resource voor de installatiekopieënsjabloon wordt gemaakt, wordt er een faseringsresourcegroep gemaakt in uw abonnement, in de volgende indeling: IT_\<DestinationResourceGroup>_\<TemplateName>_\(GUID). De faseringsresourcegroep bevat bestanden en scripts waarnaar wordt verwezen in de aanpassing Bestand, Shell en PowerShell in de eigenschap ScriptURI.

Als u de build wilt uitvoeren, roept Run u aan op de vm Image Builder-sjabloonresource. De service implementeert vervolgens aanvullende resources voor de build, zoals een VM, netwerk, schijf en netwerkadapter.

Als u een installatiekopie bouwt zonder een bestaand virtueel netwerk te gebruiken, implementeert VM Image Builder ook een openbare IP- en netwerkbeveiligingsgroep en maakt deze verbinding met de build-VM met behulp van SSH (Secure Shell) of het WinRM-protocol (Windows Remote Management).

Als u een bestaand virtueel netwerk selecteert, wordt de service geïmplementeerd via Azure Private Link en is er geen openbaar IP-adres vereist. Zie Overzicht van VM Image Builder-netwerken voor meer informatie.

Wanneer de build is voltooid, worden alle resources verwijderd, met uitzondering van de faseringsresourcegroep en het opslagaccount. U kunt ze verwijderen door de resource van de installatiekopieënsjabloon te verwijderen of u kunt ze op hun plaats laten staan om de build opnieuw uit te voeren.

Voor meerdere voorbeelden, stapsgewijze handleidingen, configuratiesjablonen en oplossingen gaat u naar de GitHub-opslagplaats VM Image Builder.

Ondersteuning verplaatsen

De sjabloonresource voor de installatiekopieën is onveranderbaar en bevat koppelingen naar resources en de faseringsresourcegroep. Daarom biedt dit resourcetype geen ondersteuning voor het verplaatsen.

Als u de resource van de installatiekopiesjabloon wilt verplaatsen, moet u ervoor zorgen dat u een kopie van de configuratiesjabloon hebt of, als u geen kopie hebt, de bestaande configuratie uit de resource extraheren. Maak vervolgens een nieuwe afbeeldingssjabloonresource in de nieuwe resourcegroep met een nieuwe naam en verwijder de vorige resource van de installatiekopieënsjabloon.

Machtigingen

Wanneer u zich registreert voor de VM Image Builder-service, verleent u de service toestemming voor het maken, beheren en verwijderen van een faseringsresourcegroep, die wordt voorafgegaan door IT_*. En u hebt het recht om resources toe te voegen die nodig zijn voor de build van de installatiekopie. Dit gebeurt omdat de naam van een VM Image Builder-service-principal beschikbaar wordt gesteld in uw abonnement nadat u zich hebt geregistreerd.

Als u WILT toestaan dat VM Image Builder installatiekopieën distribueert naar de beheerde installatiekopieën of de Rekengalerie, moet u een door de Azure-gebruiker toegewezen identiteit maken met machtigingen voor het lezen en schrijven van installatiekopieën. Als u toegang hebt tot Azure Storage, hebt u machtigingen nodig om persoonlijke en openbare containers te lezen.

In API-versie 2021-10-01 en hoger ondersteunt VM Image Builder het toevoegen van door de gebruiker toegewezen Identiteiten van Azure aan de build-VM om scenario's mogelijk te maken waarin u zich moet verifiëren met services zoals Azure Key Vault in uw abonnement.

Zie voor meer informatie over machtigingen

Kosten

Er worden kosten voor rekenkracht, netwerken en opslag gemaakt wanneer u installatiekopieën maakt, bouwt en opslaat met BEHULP van VM Image Builder. Deze kosten zijn vergelijkbaar met de kosten die u maakt wanneer u handmatig aangepaste installatiekopieën maakt. Voor uw resources worden kosten in rekening gebracht tegen uw Azure-tarieven.

Tijdens het maken van de installatiekopieën worden bestanden gedownload en opgeslagen in de IT_<DestinationResourceGroup>_<TemplateName> resourcegroep, wat kleine opslagkosten met zich meebrengt. Als u deze bestanden niet wilt behouden, verwijdert u de afbeeldingssjabloon nadat u de installatiekopieën hebt gemaakt.

VM Image Builder maakt een VM met behulp van de standaard Standard_D1_v2 VM-grootte voor Gen1-installatiekopieën en Standard_D2ds_v4 voor Gen2-installatiekopieën, samen met de opslag en netwerken die nodig zijn voor de VM. Deze resources duren voor de duur van het buildproces en worden verwijderd nadat VM Image Builder klaar is met het maken van de installatiekopieën.

VM Image Builder distribueert de installatiekopieën naar de door u gekozen regio's, waardoor mogelijk kosten voor uitgaand netwerk in rekening worden gebracht.

Hyper-V generatie

VM Image Builder ondersteunt momenteel het maken van Hyper-V Gen1- en Gen2-installatiekopieën in een rekengalerie en als beheerde installatiekopieën of VHD's. Houd er rekening mee dat de gedistribueerde installatiekopieën altijd dezelfde generatie hebben als de opgegeven installatiekopieën.

Voor Gen2-installatiekopieën moet u ervoor zorgen dat u de juiste SKU gebruikt. De SKU voor een Ubuntu Server 18.04 Gen2-installatiekopie is bijvoorbeeld 18_04-lts-gen2. De SKU voor een Ubuntu Server 18.04 Gen1-installatiekopie is 18,04-lts.

U kunt als volgt SKU's vinden die zijn gebaseerd op de uitgever van de installatiekopieën:

# Find all Gen2 SKUs published by Microsoft Windows Desktop
az vm image list --publisher MicrosoftWindowsDesktop --sku g2 --output table --all

# Find all Gen2 SKUs published by Canonical
az vm image list --publisher Canonical --sku gen2 --output table --all

Zie Gen2 VM-installatiekopieën in Azure Marketplace voor meer informatie over Installatiekopieën van Azure-VM's die Gen2 ondersteunen.

Volgende stappen

Als u VM Image Builder wilt uitproberen, raadpleegt u de artikelen over het bouwen van Linux- of Windows-installatiekopieën.