Tworzenie maszyny wirtualnej przy użyciu zatwierdzonej bazy

W tym artykule opisano sposób używania platformy Azure do tworzenia maszyny wirtualnej zawierającej wstępnie skonfigurowany, zatwierdzony system operacyjny. Jeśli rozwiązanie nie jest zgodne, można utworzyć i skonfigurować lokalną maszynę wirtualną przy użyciu zatwierdzonego systemu operacyjnego.

Uwaga

Przed rozpoczęciem tej procedury zapoznaj się z wymaganiami technicznymi dotyczącymi ofert maszyn wirtualnych platformy Azure, w tym wymaganiami dotyczącymi wirtualnego dysku twardego (VHD).

Wybieranie zatwierdzonego obrazu podstawowego

Wybierz jeden z następujących obrazów systemu Windows lub Linux jako podstawy.

Windows

• Windows Server
• SQL Server 2019, 2014, 2012
• Windows 11 Enterprise (ten obraz podstawowy jest zatwierdzony tylko do użytku z usługą Microsoft Dev Box)

Linux

Platforma Azure oferuje szereg zatwierdzonych dystrybucji systemu Linux. Aby zapoznać się z bieżącą listą, zobacz Linux on distributions endorsed by Azure (System Linux w dystrybucjach zatwierdzonych przez platformę Azure).

Tworzenie maszyny wirtualnej w witrynie Azure Portal

1. Zaloguj się w witrynie Azure Portal.
2. Wybierz pozycję Maszyny wirtualne.
3. Wybierz pozycję + Utwórz i + Maszyna wirtualna z menu rozwijanego, aby otworzyć ekran Tworzenie maszyny wirtualnej.
4. Wybierz obraz z listy rozwijanej lub wybierz pozycję Zobacz wszystkie obrazy , aby wyszukać lub przeglądać wszystkie dostępne obrazy maszyn wirtualnych. Możesz również skonfigurować generowanie maszyny wirtualnej obrazu w zależności od wybranego obrazu.
5. Wybierz rozmiar maszyny wirtualnej, która ma zostać wdrożona.
6. Podaj inne wymagane szczegóły, aby utworzyć maszynę wirtualną.
7. Wybierz pozycję Przejrzyj i utwórz , aby przejrzeć wybrane opcje. Po wyświetleniu komunikatu Weryfikacja przekazana wybierz pozycję Utwórz.

Platforma Azure rozpoczyna aprowizowanie określonej maszyny wirtualnej. Śledź postęp, wybierając kartę Maszyny wirtualne w menu po lewej stronie. Po jego utworzeniu stan maszyny wirtualnej zmieni się na Uruchomiono.

Konfigurowanie maszyny wirtualnej

W tej sekcji opisano sposób rozmiarów, aktualizacji i uogólnień maszyny wirtualnej platformy Azure. Te kroki są niezbędne do przygotowania maszyny wirtualnej do wdrożenia w witrynie Azure Marketplace.

Łączenie z maszyną wirtualną

Zapoznaj się z następującą dokumentacją, aby nawiązać połączenie z maszyną wirtualną z systemem Windows lub Linux .

Instalowanie najnowszych aktualizacji

Podstawowe obrazy maszyn wirtualnych systemu operacyjnego muszą zawierać najnowsze aktualizacje do ich daty publikacji. Przed opublikowaniem upewnij się, że system operacyjny został zaktualizowany i wszystkie zainstalowane usługi ze wszystkimi najnowszymi poprawkami zabezpieczeń i konserwacji.

• W przypadku systemu Windows Server uruchom polecenie Sprawdź Aktualizacje.
• W przypadku dystrybucji systemu Linux aktualizacje są często pobierane i instalowane za pośrednictwem narzędzia wiersza polecenia lub narzędzia graficznego. Na przykład system Ubuntu Linux udostępnia polecenie apt-get i narzędzie Update Manager do aktualizowania systemu operacyjnego.

Wykonywanie dodatkowych kontroli zabezpieczeń

Zachowaj wysoki poziom zabezpieczeń obrazów rozwiązań w witrynie Azure Marketplace. Aby uzyskać listę kontrolną konfiguracji i procedur zabezpieczeń, zobacz Zalecenia dotyczące zabezpieczeń obrazów witryny Azure Marketplace.

Dostosowywanie obrazu maszyny wirtualnej

Teraz zainstaluj niezbędne oprogramowanie i wprowadź wszelkie niestandardowe zmiany konfiguracji na maszynie wirtualnej, aby rozwiązanie działało prawidłowo, w tym wszelkie zaplanowane zadania, które muszą być uruchamiane po wdrożeniu. Podczas wprowadzania zmian niestandardowych należy wziąć pod uwagę następujące kwestie:

• Jeśli jest to zaplanowane zadanie uruchamiane raz, zadanie powinno zostać usunięte po pomyślnym zakończeniu.
• Konfiguracje nie powinny polegać na dyskach innych niż C lub D, ponieważ tylko te dwa dyski są zawsze gwarantowane (dysk C jest dyskiem systemu operacyjnego, a dysk D jest tymczasowym dyskiem lokalnym).
• Wprowadź wszelkie zmiany konfiguracji technicznej niezbędne dla rozwiązania. Później oznaczysz konfiguracje utworzone na maszynie wirtualnej w sekcji Właściwości strony Konfiguracja techniczna w Centrum partnerskim. Spowoduje to wyświetlenie klientów, którzy scenariusze są obsługiwane w oparciu o wprowadzone zmiany konfiguracji. Wybierz następujące właściwości konfiguracji technicznej podczas publikowania:
  • Obsługuje tworzenie kopii zapasowych
  • Obsługuje przyspieszoną sieć
  • Obsługuje konfigurację pakietu cloud-init
  • Obsługuje rozszerzenia
  • Jest wirtualnym urządzeniem sieciowym
  • Pulpit zdalny lub wyłączony protokół SSH
  • Wymaga niestandardowego szablonu usługi ARM

Aby uzyskać więcej informacji na temat dostosowywania systemu Linux, zobacz Rozszerzenia i funkcje maszyny wirtualnej dla systemu Linux.

Uogólnianie obrazu

Wszystkie obrazy w witrynie Azure Marketplace muszą być wielokrotnego użytku w ogólny sposób. Aby to osiągnąć, dysk VHD systemu operacyjnego musi być uogólniony, operacja, która usuwa wszystkie identyfikatory specyficzne dla wystąpienia i sterowniki oprogramowania z maszyny wirtualnej.

W przypadku systemu Windows

Dyski systemu operacyjnego Windows są uogólnione za pomocą narzędzia sysprep . Jeśli później zaktualizujesz lub ponownie skonfigurujesz system operacyjny, musisz ponownie uruchomić narzędzie sysprep.

Ostrzeżenie

Po uruchomieniu narzędzia sysprep wyłącz maszynę wirtualną do momentu jej wdrożenia, ponieważ aktualizacje mogą być uruchamiane automatycznie. To zamknięcie pozwoli uniknąć kolejnych aktualizacji przed wprowadzeniem zmian specyficznych dla wystąpienia w systemie operacyjnym lub zainstalowanych usługach. Aby uzyskać więcej informacji na temat uruchamiania narzędzia sysprep, zobacz Uogólnij maszynę wirtualną z systemem Windows.

Uwaga

Jeśli masz włączoną Microsoft Defender dla Chmury (Azure Defender) w subskrypcji, w której tworzysz maszynę wirtualną do przechwycenia i nie chcesz, aby żadna maszyna wirtualna utworzona na podstawie tego obrazu została zarejestrowana w portalu usługi Defender for Endpoint, upewnij się, że wyłączysz Microsoft Defender dla Chmury w subskrypcji lub dla samej maszyny wirtualnej. Jeśli ta maszyna wirtualna nie zostanie wyłączona, każda maszyna wirtualna utworzona na podstawie tego obrazu zostanie zarejestrowana w portalu usługi Defender for Endpoint, nawet jeśli maszyna wirtualna zostanie wdrożona w innej dzierżawie bez Microsoft Defender dla Chmury.

W przypadku systemu Linux

1. Usuń agenta systemu Linux platformy Azure.
   1. Połączenie do maszyny wirtualnej z systemem Linux przy użyciu klienta SSH.
   2. W oknie SSH wprowadź następujące polecenie: sudo waagent –deprovision+user.
   3. Wpisz Y, aby kontynuować (możesz dodać parametr -force do poprzedniego polecenia, aby uniknąć kroku potwierdzenia).
   4. Po zakończeniu polecenia wprowadź exit (Zakończ ), aby zamknąć klienta SSH.
2. Zatrzymaj maszynę wirtualną.
   1. W witrynie Azure Portal wybierz grupę zasobów (RG) i coknij przydziel maszynę wirtualną.
   2. Maszyna wirtualna jest teraz uogólniona i możesz utworzyć nową maszynę wirtualną przy użyciu tego dysku maszyny wirtualnej.

Przechwytywanie obrazu

Uwaga

Aby opublikować subskrypcję platformy Azure zawierającą galerię obliczeń platformy Azure, musi znajdować się w tej samej dzierżawie co konto wydawcy. Ponadto konto wydawcy musi mieć co najmniej dostęp współautora do subskrypcji zawierającej galerię obliczeń platformy Azure.

Gdy maszyna wirtualna będzie gotowa, możesz ją przechwycić w galerii obliczeń platformy Azure (wcześniej znanej jako galeria obrazów udostępnionych). Wykonaj poniższe kroki, aby przechwycić:

1. W witrynie Azure Portal przejdź do strony Maszyny wirtualnej.
2. Wybierz pozycję Przechwyć.
3. W obszarze Udostępnij obraz do galerii obliczeniowej platformy Azure wybierz pozycję Tak, udostępnij go galerii jako wersję obrazu.
4. W obszarze Stan systemu operacyjnego wybierz pozycję Uogólnione.
5. Wybierz galerię obrazów docelowych lub utwórz nową.
6. Wybierz definicję obrazu docelowego lub utwórz nowy.
7. Podaj numer wersji obrazu.
8. Wybierz pozycję Przejrzyj i utwórz , aby przejrzeć wybrane opcje.
9. Po zakończeniu walidacji wybierz pozycję Utwórz.

Ustawianie odpowiednich uprawnień

Jeśli Twoje konto Centrum partnerskiego jest właścicielem subskrypcji obsługującej galerię zasobów obliczeniowych platformy Azure, żadne dodatkowe uprawnienia nie są potrzebne. Jeśli nie masz pewności, zapoznaj się z tymi krokami, aby potwierdzić , że ustawiono odpowiednie uprawnienia. Jeśli masz dostęp tylko do odczytu do subskrypcji, użyj jednej z następujących dwóch opcji.

Uwaga

Jeśli wystąpi błąd wskazujący, że nie można uzyskać dostępu do obrazu galerii podczas publikowania lub podczas wybierania wersji obrazu z galerii obliczeniowej w Centrum partnerskim, należy wykonać poniższe kroki.

Opcja pierwsza — poproś właściciela o przyznanie uprawnień właściciela

Kroki dla właściciela w celu udzielenia uprawnienia właściciela:

1. Zaloguj się do subskrypcji platformy Azure zawierającej galerię obliczeniową platformy Azure i skojarzone obrazy. 
2. Wyszukaj galerie obliczeniowe platformy Azure i wybierz galerię hostujących obrazy.
3. Na stronie Przegląd galerii zasobów obliczeniowych platformy Azure kliknij link do subskrypcji. 
4. Wybierz pozycję Kontrola dostępu (Zarządzanie dostępem i tożsamościami) w panelu po lewej stronie.
5. Przejdź do karty Przypisania ról.
6. Kliknij pozycję +Dodaj ->Dodaj przypisanie roli. 
7. Wybierz pozycję Dodaj, a następnie dodaj przypisanie roli.
   
8. W obszarze Rola wybierz pozycję Właściciel , a następnie kliknij przycisk Dalej.
9. W obszarze Przypisz dostęp do wybierz pozycję Użytkownik, grupa lub jednostka usługi.
10. W obszarze Członkowie kliknij pozycję +Wybierz członków i dodaj wiadomość e-mail osoby lub grupy, która będzie publikować obraz za pośrednictwem Centrum partnerskiego.
11. Wybierz pozycję Dalej —> przejrzyj i przypisz.

Napiwek

Jeśli wystąpią problemy z udzielaniem uprawnień za pośrednictwem witryny Azure Portal, wypróbuj opcję 2 szczegółowo poniżej.

Opcja druga — uruchamianie polecenia

Poproś właściciela o uruchomienie jednego z tych poleceń. Niezależnie od używanego polecenia należy określić identyfikator SusbscriptionId z subskrypcją zawierającą galerię obliczeń platformy Azure.

az login 
az provider register --namespace Microsoft.PartnerCenterIngestion --subscription {subscriptionId} 

Connect-AzAccount 
Select-AzSubscription -SubscriptionId {subscriptionId} 
Register-AzResourceProvider -ProviderNamespace Microsoft.PartnerCenterIngestion

Potwierdzanie uprawnień

Uruchom następujące polecenie w interfejsie wiersza polecenia platformy Azure, aby sprawdzić, czy twoje uprawnienia są poprawnie ustawione.  

az login 
az provider show --namespace Microsoft.PartnerCenterIngestion --subscription {subscriptionId} 

Po uruchomieniu powyższego polecenia upewnij się, że element RegistrationState ma wartość "Registered". 

"namespace": "Microsoft.PartnerCenterIngestion",
"registrationPolicy": "RegistrationRequired",
"registrationState": "Registered",

Następne kroki

• Zalecany następny krok: Przetestuj obraz maszyny wirtualnej, aby upewnić się, że spełnia wymagania dotyczące publikowania w witrynie Azure Marketplace. Jest to opcjonalne.
• Jeśli nie chcesz testować obrazu maszyny wirtualnej, zaloguj się do Centrum partnerskiego, aby opublikować obraz.
• Jeśli napotkano trudności z tworzeniem nowego wirtualnego dysku twardego opartego na platformie Azure, zobacz Często zadawane pytania dotyczące maszyny wirtualnej w witrynie Azure Marketplace.