Wanneer u een nieuwe VM maakt op basis van een gespecialiseerde installatiekopieën, behoudt de nieuwe VM de computernaam van de oorspronkelijke VM. Andere computerspecifieke informatie, zoals de CMID, wordt ook bewaard. Deze dubbele informatie kan problemen veroorzaken. Wanneer u een VM kopieert, moet u rekening houden met de typen computerspecifieke informatie waarvan uw toepassingen afhankelijk zijn.
Een VM maken vanuit uw galerie
Een virtuele machine maken vanuit een interne galerie.
Geef de definities van de installatiekopieën weer in een galerie met az sig image-definition list om de naam en id van de definities te bekijken.
resourceGroup=myGalleryRG
gallery=myGallery
az sig image-definition list \
--resource-group $resourceGroup \
--gallery-name $gallery \
--query "[].[name, id]" \
--output tsv
Maak de VM met az vm create met behulp van de --specialized parameter om aan te geven dat de installatiekopieën een gespecialiseerde installatiekopieën zijn.
Gebruik de id van de installatiekopiedefinitie voor --image om de virtuele machine te maken op basis van de laatste beschikbare versie van de installatiekopie. U kunt de virtuele machine ook maken op basis van een specifieke versie door de id van de installatiekopieversie op te geven voor --image.
In dit voorbeeld maken we een virtuele machine op basis van de nieuwste versie van de installatiekopie myImageDefinition .
az group create --name myResourceGroup --location eastus
az vm create --resource-group myResourceGroup \
--name myVM \
--image "/subscriptions/<Subscription ID>/resourceGroups/myGalleryRG/providers/Microsoft.Compute/galleries/myGallery/images/myImageDefinition" \
--specialized
Zodra u een gespecialiseerde installatiekopieënversie hebt, kunt u een of meer nieuwe VM's maken met behulp van de cmdlet New-AzVM .
In dit voorbeeld gebruiken we de definitie-id van de installatiekopieën om ervoor te zorgen dat uw nieuwe VM de meest recente versie van een installatiekopieën gebruikt. U kunt ook een specifieke versie gebruiken met behulp van de versie-id van de installatiekopieën voor Set-AzVMSourceImage -Id. Als u bijvoorbeeld installatiekopieënversie 1.0.0 wilt gebruiken, typt u: Set-AzVMSourceImage -Id "/subscriptions/<subscription ID where the gallery is located>/resourceGroups/myGalleryRG/providers/Microsoft.Compute/galleries/myGallery/images/myImageDefinition/versions/1.0.0".
Het gebruik van een specifieke installatiekopieënversie betekent dat automatisering kan mislukken als die specifieke versie van de installatiekopieën niet beschikbaar is omdat deze is verwijderd of verwijderd uit de regio. U wordt aangeraden de definitie-id van de installatiekopie te gebruiken voor het maken van uw nieuwe VM, tenzij een specifieke versie van de installatiekopie vereist is.
Vervang resourcenamen naar behoefte in dit voorbeeld.
# Create some variables for the new VM.
$resourceGroup = "mySIGSpecializedRG"
$location = "South Central US"
$vmName = "mySpecializedVM"
# Get the image. Replace the name of your resource group, gallery, and image definition. This will create the VM from the latest image version available.
$imageDefinition = Get-AzGalleryImageDefinition `
-GalleryName myGallery `
-ResourceGroupName myResourceGroup `
-Name myImageDefinition
# Create a resource group
New-AzResourceGroup -Name $resourceGroup -Location $location
# Create the network resources.
$subnetConfig = New-AzVirtualNetworkSubnetConfig `
-Name mySubnet `
-AddressPrefix 192.168.1.0/24
$vnet = New-AzVirtualNetwork `
-ResourceGroupName $resourceGroup `
-Location $location `
-Name MYvNET `
-AddressPrefix 192.168.0.0/16 `
-Subnet $subnetConfig
$pip = New-AzPublicIpAddress `
-ResourceGroupName $resourceGroup `
-Location $location `
-Name "mypublicdns$(Get-Random)" `
-AllocationMethod Static `
-IdleTimeoutInMinutes 4
$nsgRuleRDP = New-AzNetworkSecurityRuleConfig `
-Name myNetworkSecurityGroupRuleRDP `
-Protocol Tcp `
-Direction Inbound `
-Priority 1000 `
-SourceAddressPrefix * `
-SourcePortRange * `
-DestinationAddressPrefix * `
-DestinationPortRange 3389 -Access Deny
$nsg = New-AzNetworkSecurityGroup `
-ResourceGroupName $resourceGroup `
-Location $location `
-Name myNetworkSecurityGroup `
-SecurityRules $nsgRuleRDP
$nic = New-AzNetworkInterface `
-Name $vmName `
-ResourceGroupName $resourceGroup `
-Location $location `
-SubnetId $vnet.Subnets[0].Id `
-PublicIpAddressId $pip.Id `
-NetworkSecurityGroupId $nsg.Id
# Create a virtual machine configuration using Set-AzVMSourceImage -Id $imageDefinition.Id to use the latest available image version.
$vmConfig = New-AzVMConfig `
-VMName $vmName `
-VMSize Standard_D1_v2 | `
Set-AzVMSourceImage -Id $imageDefinition.Id | `
Add-AzVMNetworkInterface -Id $nic.Id
# Create a virtual machine
New-AzVM `
-ResourceGroupName $resourceGroup `
-Location $location `
-VM $vmConfig
U kunt nu een of meer nieuwe VM's maken. In dit voorbeeld wordt een VM met de naam myVM gemaakt in de myResourceGroup, in het datacenter VS - oost .
Ga naar de definitie van uw installatiekopieën. U kunt het resourcefilter gebruiken om alle beschikbare installatiekopieën weer te geven.
Selecteer op de pagina voor uw installatiekopieën de optie Vm maken in het menu bovenaan de pagina.
Selecteer bij Resourcegroepde optie Nieuwe maken en typ myResourceGroup als naam.
Bij Naam van virtuele machine typt u myVM.
Selecteer bij RegioVS - oost.
Laat voor Beschikbaarheidsopties de standaardwaarde Geen infrastructuurredundantie vereist.
De waarde voor Afbeelding wordt automatisch gevuld met de versie van de latest installatiekopieën als u bent begonnen vanaf de pagina voor de definitie van de installatiekopieën.
Kies bij Grootte een VM-grootte in de lijst met beschikbare grootten en kies vervolgens Selecteren.
Onder Beheerdersaccount wordt de gebruikersnaam grijs weergegeven omdat de gebruikersnaam en referenties van de bron-VM worden gebruikt.
Als u externe toegang tot de VM wilt toestaan, kiest u onder Openbare binnenkomende poorten de optie Geselecteerde poorten toestaan en selecteert u vervolgens SSH (22) of RDP (3389) in de vervolgkeuzelijst. Als u geen externe toegang tot de VM wilt toestaan, laat u Geen geselecteerd voor Openbare binnenkomende poorten.
Wanneer u klaar bent, selecteert u de knop Beoordelen en maken onderaan de pagina.
Nadat de VM is gevalideerd, selecteert u Maken onderaan de pagina om de implementatie te starten.
RBAC - binnen uw organisatie
Als het abonnement waarin de galerie zich bevindt zich binnen dezelfde tenant bevindt, kunnen installatiekopieën die via RBAC worden gedeeld, worden gebruikt om VM's te maken met behulp van de CLI en PowerShell.
U hebt de van de imageID installatiekopieën nodig die u wilt gebruiken en zorg ervoor dat de installatiekopieën worden gerepliceerd naar de regio waar u de virtuele machine wilt maken.
Als de afbeelding die u wilt gebruiken, is opgeslagen in een galerie die zich niet in dezelfde tenant (directory) bevindt, moet u zich aanmelden bij elke tenant om te controleren of u toegang hebt.
U hebt de van de imageID installatiekopieën nodig die u wilt gebruiken en zorg ervoor dat de installatiekopieën worden gerepliceerd naar de regio waar u de virtuele machine wilt maken. U hebt ook de tenantID nodig voor de brongalerie en de voor waar tenantID u de virtuele machine wilt maken.
U moet zich aanmelden bij de tenant waarin de installatiekopieën zijn opgeslagen, een toegangstoken ophalen en u vervolgens aanmelden bij de tenant waar u de virtuele machine wilt maken. Dit is hoe Azure verifieert dat u toegang hebt tot de installatiekopieën.
tenant1='<ID for tenant 1>'
tenant2='<ID for tenant 2>'
az account clear
az login --tenant $tenant1
az account get-access-token
az login --tenant $tenant2
az account get-access-token
Maak de VM met az vm create met behulp van de --specialized parameter om aan te geven dat de installatiekopieën een gespecialiseerde installatiekopieën zijn.
imageid=""/subscriptions/<Subscription ID>/resourceGroups/myGalleryRG/providers/Microsoft.Compute/galleries/myGallery/images/myImageDefinition""
resourcegroup="myResourceGroup"
location="West US 3"
name='myVM'
az group create --name $resourcegroup --location $location
az vm create --resource-group $resourcegroup \
--name $name \
--image $image \
--specialized
U moet zich aanmelden bij de tenant waarin de installatiekopieën zijn opgeslagen, een toegangstoken ophalen en u vervolgens aanmelden bij de tenant waar u de virtuele machine wilt maken. Dit is hoe Azure verifieert dat u toegang hebt tot de installatiekopieën.
Maak de VM. Vervang de informatie in het voorbeeld door uw eigen gegevens. Voordat u de virtuele machine maakt, moet u ervoor zorgen dat de installatiekopieën worden gerepliceerd naar de regio waar u de virtuele machine wilt maken.
# Create some variables for the new VM.
$resourceGroup = "myResourceGroup"
$location = "South Central US"
$vmName = "myVM"
# Set a variable for the image version in Tenant 1 using the full image ID of the image version
$image = "/subscriptions/<Tenant 1 subscription>/resourceGroups/<Resource group>/providers/Microsoft.Compute/galleries/<Gallery>/images/<Image definition>/versions/<version>"
# Create a resource group
New-AzResourceGroup -Name $resourceGroup -Location $location
# Create the network resources.
$subnetConfig = New-AzVirtualNetworkSubnetConfig `
-Name mySubnet `
-AddressPrefix 192.168.1.0/24
$vnet = New-AzVirtualNetwork `
-ResourceGroupName $resourceGroup `
-Location $location `
-Name MYvNET `
-AddressPrefix 192.168.0.0/16 `
-Subnet $subnetConfig
$pip = New-AzPublicIpAddress `
-ResourceGroupName $resourceGroup `
-Location $location `
-Name "mypublicdns$(Get-Random)" `
-AllocationMethod Static `
-IdleTimeoutInMinutes 4
$nsgRuleRDP = New-AzNetworkSecurityRuleConfig `
-Name myNetworkSecurityGroupRuleRDP `
-Protocol Tcp `
-Direction Inbound `
-Priority 1000 `
-SourceAddressPrefix * `
-SourcePortRange * `
-DestinationAddressPrefix * `
-DestinationPortRange 3389 -Access Deny
$nsg = New-AzNetworkSecurityGroup `
-ResourceGroupName $resourceGroup `
-Location $location `
-Name myNetworkSecurityGroup `
-SecurityRules $nsgRuleRDP
$nic = New-AzNetworkInterface `
-Name $vmName `
-ResourceGroupName $resourceGroup `
-Location $location `
-SubnetId $vnet.Subnets[0].Id `
-PublicIpAddressId $pip.Id `
-NetworkSecurityGroupId $nsg.Id
# Create a virtual machine configuration using Set-AzVMSourceImage -Id $imageDefinition.Id to use the latest available image version.
$vmConfig = New-AzVMConfig `
-VMName $vmName `
-VMSize Standard_D1_v2 | `
Set-AzVMSourceImage -Id $image | `
Add-AzVMNetworkInterface -Id $nic.Id
# Create a virtual machine
New-AzVM `
-ResourceGroupName $resourceGroup `
-Location $location `
-VM $vmConfig
Community-galerie
Belangrijk
Microsoft biedt geen ondersteuning voor installatiekopieën in de communitygalerie.
Problemen melden met een communityafbeelding
Het gebruik van door de community ingediende installatiekopieën van virtuele machines heeft verschillende risico's. Afbeeldingen kunnen malware, beveiligingsproblemen bevatten of het intellectuele eigendom van iemand schenden. Om een veilige en betrouwbare ervaring voor de community te creëren, kunt u afbeeldingen rapporteren wanneer u deze problemen ziet.
De eenvoudigste manier om problemen met een communitygalerie te melden, is via de portal, die vooraf informatie voor het rapport invult:
Voor problemen met koppelingen of andere informatie in de velden van een afbeeldingsdefinitie selecteert u Afbeelding van community rapporteren.
Als een installatiekopieënversie schadelijke code bevat of als er andere problemen zijn met een specifieke versie van een afbeelding, selecteert u Rapporteren onder de kolom Rapportversie in de tabel met versies van installatiekopieën.
U kunt ook de volgende koppelingen gebruiken om problemen te melden, maar de formulieren worden niet vooraf ingevuld:
Als u een virtuele machine wilt maken met behulp van een installatiekopieën die worden gedeeld met een communitygalerie, gebruikt u de unieke id van de installatiekopieën voor de --image. Deze heeft de volgende indeling:
Als eindgebruiker moet u de portal gebruiken om de openbare naam van een communitygalerie op te halen. Ga naar Virtuele machines> VirtueleAzure-machine>maken>Installatiekopieën>Bekijk alle installatiekopieën>Naam van community-installatiekopieën>Openbare galerie.
Maak een lijst met alle installatiekopieën die beschikbaar zijn in een communitygalerie met behulp van az sig image-definition list-community. In dit voorbeeld vermelden we alle installatiekopieën in de galerie ContosoImage in VS - west en op naam, de unieke id die nodig is om een VM, het besturingssysteem en de status van het besturingssysteem te maken.
az sig image-definition list-community \
--public-gallery-name "ContosoImages-1a2b3c4d-1234-abcd-1234-1a2b3c4d5e6f" \
--location westus \
--query [*]."{Name:name,ID:uniqueId,OS:osType,State:osState}" -o table
Maak de VM met az vm create met behulp van de --specialized parameter om aan te geven dat de installatiekopieën een gespecialiseerde installatiekopieën zijn.
In dit voorbeeld maken we een virtuele machine op basis van de nieuwste versie van de installatiekopie myImageDefinition .
az group create --name myResourceGroup --location eastus
az vm create --resource-group myResourceGroup \
--name myVM \
--image "/CommunityGalleries/ContosoImages-f61bb1d9-3c5a-4ad2-99b5-744030225de6/Images/LinuxSpecializedVersions/latest" \
--specialized
Wanneer u een community-installatiekopieën gebruikt, wordt u gevraagd de juridische voorwaarden te accepteren. Het bericht ziet er als volgt uit:
To create the VM from community gallery image, you must accept the license agreement and privacy statement: http://contoso.com. (If you want to accept the legal terms by default, please use the option '--accept-term' when creating VM/VMSS) (Y/n):
Typ virtuele machines in de zoekopdracht.
Selecteer virtuele machines onder Services.
Selecteer op de pagina Virtuele machinesde optie Maken en vervolgens Virtuele machine. De pagina Een virtuele machine maken wordt geopend.
Controleer op het tabblad Basis onder Projectdetails of het juiste abonnement is geselecteerd en kies vervolgens Nieuwe resourcegroep maken of selecteer er een in de vervolgkeuzelijst.
Typ onder Exemplaardetails een naam voor de naam van de virtuele machine.
Zorg ervoor dat bij Beveiligingstypede optie Standard is geselecteerd.
Selecteer Alle afbeeldingen weergeven voor uw afbeelding. De pagina Een afbeelding selecteren wordt geopend.
Selecteer in het linkermenu onder Andere items de optie Community-installatiekopieën. De andere items | De pagina Community-installatiekopieën wordt geopend.
Als u afbeeldingen wilt publiceren naar een direct gedeelde galerie tijdens de preview, moet u zich registreren op https://aka.ms/directsharedgallery-preview. Het maken van VM's vanuit een direct gedeelde galerie is toegankelijk voor alle Azure-gebruikers.
Tijdens de preview moet u een nieuwe galerie maken, waarbij de eigenschap sharingProfile.permissions is ingesteld op Groups. Wanneer u de CLI gebruikt om een galerie te maken, gebruikt u de --permissions groups parameter . U kunt geen bestaande galerie gebruiken. De eigenschap kan momenteel niet worden bijgewerkt.
Als u een virtuele machine wilt maken met behulp van de nieuwste versie van een installatiekopieën die is gedeeld met uw abonnement of tenant, hebt u de id van de installatiekopieën in de volgende indeling nodig:
Als u wilt zoeken naar uniqueID een galerie die met u wordt gedeeld, gebruikt u az sig list-shared. In dit voorbeeld zoeken we galerieën in de regio VS - west.
region=westus
az sig list-shared --location $region --query "[].name" -o tsv
Gebruik de naam van de galerie om alle beschikbare installatiekopieën te vinden. In dit voorbeeld vermelden we alle installatiekopieën in VS - west en op naam, de unieke id die nodig is om een VM, het besturingssysteem en de status van het besturingssysteem te maken.
galleryName="1a2b3c4d-1234-abcd-1234-1a2b3c4d5e6f-myDirectShared"
az sig image-definition list-shared \
--gallery-unique-name $galleryName \
--location $region \
--query [*]."{Name:name,ID:uniqueId,OS:osType,State:osState}" -o table
Maak de VM met az vm create met behulp van de --specialized parameter om aan te geven dat de installatiekopieën een gespecialiseerde installatiekopieën zijn.
Gebruik de Id, toegevoegd /Versions/latest aan om de nieuwste versie te gebruiken als de waarde voor '--image' om een virtuele machine te maken.
In dit voorbeeld maken we een virtuele machine op basis van de nieuwste versie van de installatiekopie myImageDefinition .
imgDef="/SharedGalleries/1a2b3c4d-1234-abcd-1234-1a2b3c4d5e6f-MYDIRECTSHARED/Images/myDirectDefinition/Versions/latest"
vmResourceGroup=myResourceGroup
location=westus
vmName=myVM
az group create --name $vmResourceGroup --location $location
az vm create\
--resource-group $vmResourceGroup \
--name $vmName \
--image $imgDef \
--specialized
Notitie
Bekend probleem: als u in de Azure Portal een regio selecteert, een installatiekopieën selecteert en vervolgens de regio wijzigt, krijgt u een foutbericht: 'U kunt alleen een VM maken in de replicatieregio's van deze installatiekopieën', zelfs wanneer de installatiekopieën naar die regio worden gerepliceerd. Als u de fout wilt verwijderen, selecteert u een andere regio en gaat u terug naar de gewenste regio. Als de afbeelding beschikbaar is, wordt het foutbericht gewist.
U kunt ook de Azure CLI gebruiken om te controleren welke installatiekopieën met u worden gedeeld. U kunt bijvoorbeeld 'az sig list-shared --location westus' gebruiken om te zien welke afbeeldingen met u worden gedeeld in de regio VS - west.
Typ virtuele machines in de zoekopdracht.
Selecteer virtuele machines onder Services.
Selecteer op de pagina Virtuele machinesde optie Maken en vervolgens Virtuele machine. De pagina Een virtuele machine maken wordt geopend.
Controleer op het tabblad Basis onder Projectdetails of het juiste abonnement is geselecteerd en kies vervolgens Nieuwe resourcegroep maken of selecteer er een in de vervolgkeuzelijst.
Typ onder Exemplaardetails een naam voor de naam van de virtuele machine.
Zorg ervoor dat bij Beveiligingstypede optie Standard is geselecteerd.
Selecteer Alle afbeeldingen weergeven voor uw afbeelding. De pagina Een afbeelding selecteren wordt geopend.
Selecteer in het linkermenu onder Andere items de optie Directe gedeelde installatiekopieën (PREVIEW). De andere items | De pagina Direct Shared Images (PREVIEW) wordt geopend.
Selecteer een afbeelding in de lijst. Zorg ervoor dat de status van het besturingssysteemGespecialiseerd is. Als u een gegeneraliseerde installatiekopieën wilt gebruiken, raadpleegt u Een VM maken met een gegeneraliseerde versie van de installatiekopieën. Afhankelijk van de installatiekopieën die u kiest, wordt de regio waarin de virtuele machine wordt gemaakt, aangepast aan de installatiekopieën.
Voltooi de rest van de opties en selecteer vervolgens de knop Beoordelen en maken onderaan de pagina.
Op de pagina Een virtuele machine maken ziet u de details van de VM die u gaat maken. Wanneer u klaar bent, selecteert u Maken.