Udostępnianie obrazów przy użyciu galerii społeczności

Aby udostępnić galerię wszystkim użytkownikom platformy Azure, możesz utworzyć galerię społeczności. Galerie społeczności mogą być używane przez wszystkich użytkowników z subskrypcją platformy Azure. Osoba tworząca maszynę wirtualną może przeglądać obrazy udostępnione społeczności przy użyciu portalu, interfejsu REST lub interfejsu wiersza polecenia platformy Azure.

Udostępnianie obrazów społeczności to nowa funkcja w usłudze Azure Compute Gallery. Galerie obrazów można udostępniać publicznie wszystkim klientom platformy Azure. Gdy galeria zostanie oznaczona jako galeria społeczności, wszystkie obrazy w galerii staną się dostępne dla wszystkich klientów platformy Azure jako nowy typ zasobu w obszarze Microsoft.Compute/communityGalleries. Wszyscy klienci platformy Azure widzą galerie i używają ich do tworzenia maszyn wirtualnych. Oryginalne zasoby typu Microsoft.Compute/galleries są nadal w ramach subskrypcji i prywatne.

Ważne

Firma Microsoft nie zapewnia obsługi obrazów udostępnianych społeczności.

Istnieją trzy główne sposoby udostępniania obrazów w galerii obliczeń platformy Azure, w zależności od tego, z kim chcesz udostępnić:

Udostępnianie za pomocą:	Osoby	Grupy	Jednostka usługi	Wszyscy użytkownicy w określonej subskrypcji (lub) dzierżawie	Publicznie ze wszystkimi użytkownikami na platformie Azure
Udostępnianie kontroli dostępu opartej na rolach	Tak	Tak	Tak	Nie.	Nie.
Kontrola dostępu oparta na rolach i bezpośrednia galeria udostępniona	Tak	Tak	Tak	Tak	Nie.
Kontrola dostępu oparta na rolach i galeria społeczności	Tak	Tak	Tak	Nie	Tak

Uwaga

Należy pamiętać, że obrazy mogą być używane z uprawnieniami do odczytu na nich w celu wdrożenia maszyn wirtualnych i dysków.

W przypadku korzystania z bezpośredniej galerii udostępnionej obrazy są szeroko dystrybuowane do wszystkich użytkowników w ramach subskrypcji/dzierżawy, podczas gdy galeria społeczności rozpowszechnia obrazy publicznie. Zaleca się zachowanie ostrożności podczas udostępniania obrazów zawierających własność intelektualną, aby zapobiec powszechnemu rozpowszechnianiu.

Zastrzeżenie

Obrazy społeczności i skojarzone informacje o wydawcy nie są weryfikowane ani testowane przez firmę Microsoft. Ty ponosisz wyłączną odpowiedzialność za każdy obraz społeczności, który wdrażasz lub używasz. Odpowiadasz za kontakty z wydawcami obrazów. Aby uzyskać zatwierdzone obrazy podstawowe systemu operacyjnego, zobacz: zatwierdzone obrazy podstawowe. Inne obrazy utworzone przez naszych zweryfikowanych wydawców można znaleźć w witrynie Azure Marketplace.

Ograniczenia dotyczące obrazów udostępnionych społeczności

Istnieją pewne ograniczenia dotyczące udostępniania galerii społeczności:

• Nie można przekonwertować istniejącej galerii prywatnej (galerii z włączoną kontrolą dostępu opartej na rolach) do galerii społeczności.
• Nie można użyć obrazu innej firmy z witryny Marketplace i opublikować go w społeczności. Aby uzyskać listę zatwierdzonych obrazów podstawowych systemu operacyjnego, zobacz: zatwierdzone obrazy podstawowe.
• Zaszyfrowane obrazy nie są obsługiwane
• Zasoby obrazów należy utworzyć w tym samym regionie co galeria. Jeśli na przykład tworzysz galerię w regionie Zachodnie stany USA, definicje obrazów i wersje obrazów powinny zostać utworzone w regionie Zachodnie stany USA, jeśli chcesz udostępnić je.
• Nie możesz jeszcze udostępniać aplikacji maszyn wirtualnych społeczności.

Jak działa udostępnianie społeczności

Zasób galerii można utworzyć w obszarze Microsoft.Compute/Galleries i wybrać community jako opcję udostępniania.

Gdy wszystko będzie gotowe, możesz oznaczyć galerię jako gotową do udostępnienia publicznie. Tylko właściciel subskrypcji lub użytkownik lub jednostka usługi z Compute Gallery Sharing Admin rolą na poziomie subskrypcji lub galerii może umożliwić galerii publiczne przejście do społeczności. W tym momencie infrastruktura platformy Azure tworzy zasoby regionalne tylko do odczytu serwera proxy w obszarze Microsoft.Compute/CommunityGalleries, które są publiczne.

Użytkownicy końcowi mogą korzystać tylko z zasobów serwera proxy, nigdy nie wchodzą w interakcje z zasobami prywatnymi. Jako wydawca zasobu prywatnego należy rozważyć zasób prywatny jako dojście do zasobów publicznego serwera proxy. Dane prefix podane podczas tworzenia galerii są używane wraz z unikatowym identyfikatorem GUID w celu utworzenia publicznej nazwy galerii.

Użytkownicy platformy Azure mogą wyświetlać najnowsze wersje obrazów udostępnione społeczności w portalu lub wysyłać do nich zapytania przy użyciu interfejsu wiersza polecenia. Tylko najnowsza wersja obrazu jest wyświetlana w galerii społeczności.

Podczas tworzenia galerii społeczności należy podać informacje kontaktowe dotyczące obrazów. Celem i podstawowym zamiarem tych informacji jest ułatwienie komunikacji między konsumentem obrazu a wydawcą, tak jak w przypadku, gdy konsument potrzebuje pomocy. Firma Microsoft nie oferuje obsługi tych obrazów. Te informacje będą wyświetlane publicznie, dlatego należy zachować ostrożność podczas ich dostarczania:

• Prefiks galerii społeczności
• Adres e-mail pomocy technicznej programu Publisher
• Adres URL wydawcy
• Adres URL umowy prawnej (nie umieszczaj wpisów tajnych, haseł, identyfikatorów SASURI itp. w polu Adres URL umowy prawnej)

Informacje z definicji obrazów będą również publicznie dostępne, podobnie jak informacje dotyczące wydawcy, oferty i jednostki SKU.

Ostrzeżenie

Jeśli chcesz zatrzymać udostępnianie galerii publicznie, możesz zaktualizować galerię, aby zatrzymać udostępnianie, ale utworzenie galerii jako prywatnej uniemożliwi istniejącym użytkownikom zestawu skalowania zasobów zestawu skalowania maszyn wirtualnych.

Dlaczego warto dzielić się ze społecznością?

Jako wydawca zawartości możesz udostępnić galerię społeczności:

• Jeśli masz niekomercyjną, nieintersercyjną zawartość, która ma być szeroko udostępniana na platformie Azure.

• Potrzebujesz większej kontroli nad liczbą wersji, regionów i czasem dostępności obrazu.

• Chcesz szybko udostępniać kompilacje codzienne lub nocne klientom.

• Nie chcesz zajmować się złożonością uwierzytelniania wielodostępnego podczas udostępniania wielu dzierżaw na platformie Azure.

Czy należy używać obrazu witryny Marketplace lub obrazu galerii społeczności?

Istnieje wiele powodów, dla których warto użyć obrazu witryny Azure Marketplace zamiast obrazu galerii społeczności. Głównym powodem wyboru obrazu witryny Azure Marketplace jest to, że są one obsługiwane przez firmę Microsoft, podczas gdy obrazy społeczności nie są.

Dlaczego warto korzystać z narzędzia marketplace mage?

• Certyfikowane obrazy firmy Microsoft
• Może być używany w przypadku obciążeń produkcyjnych
• Obrazy innych firm i innych firm
• Płatne obrazy z dodatkowymi ofertami oprogramowania
• Obsługiwane przez firmę Microsoft

Kiedy używać obrazu społeczności?

• Ufasz i wiesz, jak skontaktować się z wydawcą
• Szukasz społeczności wersji obrazu opublikowanego przez społeczność open source
• Używanie obrazu do testowania
• Obrazy społeczności są bezpłatne
• Obsługiwane przez właściciela obrazu, a nie przez firmę Microsoft.

Raportowanie problemów z obrazem społeczności

Korzystanie z obrazów maszyn wirtualnych przesłanych przez społeczność ma kilka czynników ryzyka. Obrazy mogą zawierać złośliwe oprogramowanie, luki w zabezpieczeniach lub naruszać własność intelektualną osoby. Aby ułatwić tworzenie bezpiecznego i niezawodnego środowiska dla społeczności, możesz zgłaszać obrazy w przypadku wystąpienia tych problemów.

Najprostszym sposobem zgłaszania problemów z galerią społeczności jest użycie portalu, który wstępnie wypełni informacje dla raportu:

• W przypadku problemów z linkami lub innymi informacjami w polach definicji obrazu wybierz pozycję Obraz społeczności raportu.
• Jeśli wersja obrazu zawiera złośliwy kod lub występują inne problemy z określoną wersją obrazu, wybierz pozycję Raport w kolumnie Wersja raportu w tabeli wersji obrazów.

Możesz również użyć poniższych linków do zgłaszania problemów, ale formularze nie zostaną wstępnie wypełnione:

• Złośliwe obrazy: Skontaktuj się z raportem nadużyć.
• Naruszenia własności intelektualnej: Kontakt z raportem o naruszeniu przepisów.

Najlepsze rozwiązania

• Obrazy opublikowane w galerii społeczności powinny być uogólnione obrazy, które miały usunięte poufne lub specyficzne dla maszyny informacje. Aby uzyskać więcej informacji na temat przygotowywania obrazu, zobacz informacje specyficzne dla systemu operacyjnego dla systemu Linux lub Windows.
• Jeśli chcesz zablokować udostępnianie obrazów społeczności na poziomie organizacji, utwórz zasady platformy Azure z następującą regułą zasad, aby odmówić udostępniania społeczności.

  "policyRule": {
      "if": {
        "allOf": [
          {
            "field": "type",
            "equals": "Microsoft.Compute/galleries"
          },
          {
            "field": "Microsoft.Compute/galleries/sharingProfile.permissions",
            "equals": "Community"
          }
        ]
      },
      "then": {
        "effect": "[parameters('effect')]"
      }
    }

Często zadawane pytania

Pyt.: Jakie są opłaty za korzystanie z galerii udostępnionej społeczności?

1: Za korzystanie z samej usługi nie są naliczane opłaty. Jednak wydawcy zawartości będą naliczani za następujące opłaty:

• Opłaty za magazyn dla wersji aplikacji i replik w każdym z regionów (źródło i cel). Te opłaty są oparte na wybranym typie konta magazynu.
• Opłaty za wychodzący ruch sieciowy w przypadku replikacji pomiędzy regionami.

Użytkownicy obrazu mogą płacić dodatkowe koszty oprogramowania, jeśli obraz podstawowy korzysta z obrazu witryny Azure Marketplace z opłatami za oprogramowanie.

Pyt.: Czy bezpieczne jest używanie obrazów udostępnionych społeczności?

1: Użytkownicy powinni zachować ostrożność podczas korzystania z obrazów z niezweryfikowanych źródeł, ponieważ te obrazy nie podlegają certyfikacji, a nie są skanowane pod kątem złośliwego oprogramowania/luk w zabezpieczeniach i szczegółów wydawcy nie są weryfikowane.

Pyt.: Jeśli obraz udostępniony społeczności nie działa, kto skontaktuje się z pomocą techniczną?

1: Platforma Azure nie jest odpowiedzialna za problemy, które użytkownicy mogą napotkać z obrazami udostępnionymi przez społeczność. Obsługa jest zapewniana przez wydawcę obrazów. Wyszukaj informacje kontaktowe wydawcy dla obrazu i skontaktuj się z nimi, aby uzyskać pomoc techniczną.

Pyt.: Czy funkcja udostępniania galerii społeczności jest częścią witryny Azure Marketplace?

1: Nie, udostępnianie galerii społeczności nie jest częścią witryny Azure Marketplace, jest to funkcja "Azure Compute Gallery". Każda osoba z subskrypcją platformy Azure może używać galerii społeczności i upubliczniać swoje obrazy.

Pyt.: Mam obawy dotyczące obrazu, z kim się kontaktuję?

1: W przypadku problemów z obrazami udostępnionymi społeczności:

• Aby zgłosić złośliwe obrazy, skontaktuj się z raportem nadużyć.
• Aby zgłosić obrazy, które potencjalnie naruszają prawa własności intelektualnej, skontaktuj się z raportem naruszenia.

Pytanie: Jak mogę zażądać replikowania obrazu udostępnionego społeczności do określonego regionu?

1: Tylko wydawcy zawartości mają kontrolę nad regionami, w których są dostępne ich obrazy. Jeśli nie znajdziesz obrazu w określonym regionie, skontaktuj się bezpośrednio z wydawcą.

Rozpoczynanie udostępniania publicznie

Aby udostępnić galerię publicznie, należy ją utworzyć jako galerię społeczności. Aby uzyskać więcej informacji, zobacz Tworzenie galerii społeczności

Interfejs wiersza polecenia

Gdy wszystko będzie gotowe do udostępnienia galerii publicznej, włącz galerię społeczności za pomocą polecenia az sig share enable-community. Tylko użytkownik w Owner definicji roli może włączyć galerię do udostępniania społeczności.

az sig share enable-community \
   --gallery-name $galleryName \
   --resource-group $resourceGroup 

Aby wrócić tylko do udostępniania opartego na kontroli dostępu opartej na rolach, użyj polecenia az sig share reset .

Aby usunąć galerię udostępnioną społeczności, musisz najpierw uruchomić polecenie az sig share reset , aby zatrzymać udostępnianie, a następnie usunąć galerię.

REST

Aby przejść na żywo z udostępnianiem społeczności, wyślij następujące żądanie POST. W ramach żądania dołącz właściwość operationType o wartości EnableCommunity.

POST 
https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Compu 
te/galleries/{galleryName}/share?api-version=2021-07-01 
{ 
  "operationType" : "EnableCommunity"
} 

Portal

Gdy wszystko będzie gotowe do upubliczninia galerii:

1. Na stronie galerii wybierz pozycję Udostępnianie z menu po lewej stronie.
2. Wybierz pozycję Udostępnij w górnej części strony.
3. Po zakończeniu wybierz opcję Zapisz.

Ważne

Jeśli jesteś wymieniony jako właściciel subskrypcji, ale masz problemy z publicznym udostępnianiem galerii, może być konieczne jawne dodanie siebie jako właściciela.

Aby wrócić tylko do udostępniania opartego na kontroli dostępu opartej na rolach, użyj polecenia az sig share reset .

Aby usunąć galerię udostępnioną społeczności, musisz najpierw uruchomić polecenie az sig share reset , aby zatrzymać udostępnianie, a następnie usunąć galerię.

Następne kroki

Utwórz definicję obrazu i wersję obrazu.

Utwórz maszynę wirtualną na podstawie uogólnionego lub wyspecjalizowanego obrazu w galerii społeczności.