Przechowywanie i udostępnianie obrazów w galerii obliczeń platformy Azure

Dotyczy: ✔️ Maszyny wirtualne z systemem Linux Maszyny ✔️ wirtualne z systemem Windows ✔️ — elastyczne zestawy ✔️ skalowania

Obraz jest kopią pełnej maszyny wirtualnej (w tym wszystkich dołączonych dysków danych) lub tylko dysku systemu operacyjnego, w zależności od sposobu jego utworzenia. Podczas tworzenia maszyny wirtualnej na podstawie obrazu kopia dysków VHD na obrazie jest używana do tworzenia dysków dla nowej maszyny wirtualnej. Obraz pozostaje w magazynie i może być ponownie używany do tworzenia nowych maszyn wirtualnych.

Jeśli masz dużą liczbę obrazów, które należy zachować i chcesz udostępnić je w całej firmie, możesz użyć galerii obliczeń platformy Azure jako repozytorium.

W przypadku używania galerii do przechowywania obrazów tworzone jest wiele typów zasobów:

Zasób opis
Źródło obrazu Jest to zasób, którego można użyć do utworzenia wersji obrazu w galerii. Źródłem obrazu może być istniejąca maszyna wirtualna platformy Azure, która jest uogólniona lub wyspecjalizowana, obraz zarządzany, migawka, dysk VHD lub wersja obrazu w innej galerii.
Galeria Podobnie jak w witrynie Azure Marketplace, galeria to repozytorium do zarządzania obrazami i udostępnianiem obrazów i innych zasobów, ale kontrolujesz, kto ma dostęp.
Definicja obrazu Definicje obrazów są tworzone w galerii i zawierają informacje o obrazie oraz wszelkie wymagania dotyczące jego używania do tworzenia maszyn wirtualnych. Obejmuje to, czy obraz jest windows, czy Linux, informacje o wersji oraz minimalne i maksymalne wymagania dotyczące pamięci. Jest to definicja typu obrazu.
Wersja obrazu Wersja obrazu służy do tworzenia maszyny wirtualnej podczas korzystania z galerii. Możesz mieć wiele wersji obrazu zgodnie z potrzebami w danym środowisku. Podobnie jak w przypadku obrazu zarządzanego , gdy używasz wersji obrazu do utworzenia maszyny wirtualnej, wersja obrazu jest używana do tworzenia nowych dysków dla maszyny wirtualnej. Wersje obrazów mogą być używane wiele razy.

Graphic showing how you can have multiple versions of an image in your gallery

Definicje obrazów

Definicje obrazów to logiczne grupowanie wersji obrazu. Definicja obrazu zawiera informacje o tym, dlaczego obraz został utworzony, a także zawiera metadane obrazu, takie jak system operacyjny, dla którego jest używany, obsługiwane funkcje i inne informacje o korzystaniu z obrazu. Definicja obrazu jest jak plan dla wszystkich szczegółów dotyczących tworzenia określonego obrazu. Nie wdrażasz maszyny wirtualnej z definicji obrazu, ale z wersji obrazów utworzonych na podstawie definicji.

Istnieją trzy parametry dla każdej definicji obrazu, które są używane w połączeniu — Wydawca, Oferta i jednostka SKU. Służą one do znajdowania określonej definicji obrazu. Możesz mieć definicje obrazów współużytkujące jedną lub dwie, ale nie wszystkie trzy wartości. Oto na przykład trzy definicje obrazów i ich wartości:

Definicja obrazu Wydawca Oferta SKU
myImage1 Contoso Finance Zaplecze
myImage2 Contoso Finance Fronton
myImage3 Testowanie Finance Fronton

Wszystkie trzy z nich mają unikatowe zestawy wartości. Format jest podobny do sposobu, w jaki można obecnie określić wydawcę, ofertę i jednostkę SKU dla obrazów witryny Azure Marketplace w programie Azure PowerShell, aby uzyskać najnowszą wersję obrazu witryny Marketplace. Każda definicja obrazu musi mieć unikatowy zestaw tych wartości.

Następujące parametry określają typy wersji obrazów, które mogą zawierać:

 • Stan systemu operacyjnego — stan systemu operacyjnego można ustawić na uogólniony lub wyspecjalizowany. To pole jest wymagane.
 • System operacyjny — może to być system Windows lub Linux. To pole jest wymagane.
 • Generacja funkcji Hyper-V — określ, czy obraz został utworzony na podstawie dysku VHD generacji 1, czy 2 . generacji. Wartość domyślna to generacja 1.

Definicje obrazów zawierają metadane dla obrazu, aby umożliwić grupowanie obrazów, które obsługują te same funkcje, plan, stan systemu operacyjnego, typ systemu operacyjnego i inne. Poniżej przedstawiono inne parametry, które można ustawić w definicji obrazu, dzięki czemu można łatwiej śledzić zasoby:

 • Opis — użyj opisu, aby podać bardziej szczegółowe informacje o tym, dlaczego definicja obrazu istnieje. Na przykład możesz mieć definicję obrazu dla serwera frontonu, który ma wstępnie zainstalowaną aplikację.

 • Umowa LICENCYJNA — może służyć do wskazywania umowy licencyjnej użytkownika końcowego specyficznej dla definicji obrazu.

 • Zasady zachowania poufności informacji i informacje o wersji — przechowuj informacje o wersji i oświadczenia o ochronie prywatności w usłudze Azure Storage oraz podaj identyfikator URI umożliwiający dostęp do nich w ramach definicji obrazu.

 • Data zakończenia życia — określa domyślną datę, po której nie należy używać obrazu dla wszystkich wersji obrazów w definicji obrazu. Daty zakończenia życia są informacyjne; użytkownicy nadal będą mogli tworzyć maszyny wirtualne na podstawie obrazów i wersji po dacie zakończenia życia.

 • Tag — tagi można dodawać podczas tworzenia definicji obrazu. Aby uzyskać więcej informacji na temat tagów, zobacz Organizowanie zasobów przy użyciu tagów

 • Zalecenia dotyczące minimalnej i maksymalnej liczby procesorów wirtualnych i pamięci — jeśli obraz zawiera zalecenia dotyczące procesorów wirtualnych i pamięci, możesz dołączyć te informacje do definicji obrazu.

 • Niedozwolone typy dysków — możesz podać informacje o potrzebach magazynu dla maszyny wirtualnej. Jeśli na przykład obraz nie jest odpowiedni dla dysków HDD w warstwie Standardowa, należy dodać je do listy niedozwolonych.

 • Informacje o planie zakupu dla obrazów witryny Marketplace — -PurchasePlanPublisher, -PurchasePlanNamei -PurchasePlanProduct. Aby uzyskać więcej informacji na temat planu zakupu, zobacz Znajdowanie obrazów w witrynie Azure Marketplace i Dostarczanie informacji o planie zakupu w witrynie Azure Marketplace podczas tworzenia obrazów.

 • Architektura

  • Architektura architektury x64 lub ARM64
 • Funkcje umożliwiają określenie dodatkowych funkcji i typów zabezpieczeń obsługiwanych na obrazie na podstawie typu galerii:

  Funkcje Zaakceptowane wartości Definicja Obsługiwane w programie
  IsHibernateSupported Prawda, fałsz Tworzenie maszyn wirtualnych z obsługą hibernacji. Prywatna, bezpośrednia współdzielona, społeczność
  IsAcceleratedNetworkSupported Prawda, fałsz Tworzenie maszyn wirtualnych z włączoną przyspieszoną siecią. W przypadku ustawienia na wartość True w definicji obrazu przechwytywanie maszyn wirtualnych, które nie obsługują przyspieszonej sieci, nie jest obsługiwane. Prywatna, bezpośrednia współdzielona, społeczność
  DiskControllerType ["SCSI", "NVMe"], ["SCSI"] Ustaw tę opcję, aby używać typu dysku SCSI lub NVMe. Maszyny wirtualne NVMe i dyski można przechwycić tylko w definicjach obrazów oznaczonych jako obsługujące nvme. Prywatna, bezpośrednia współdzielona, społeczność

  Po określeniu wartości SecurityType przy użyciu parametru features ogranicza ona funkcje zabezpieczeń, które są włączone na maszynie wirtualnej. Niektóre typy ograniczone w zależności od typu galerii, w których są przechowywane:

  SecurityType Definicja Obsługiwane w programie
  PoufneVMSupported Jest to ogólny obraz gen2, który nie zawiera obiektu blob usługi VMGS. Maszyny wirtualnej gen2 lub poufnej maszyny wirtualnej można utworzyć na podstawie tego typu obrazu Prywatne, bezpośrednie współużytkowane, Społeczność
  Poufne maszyny wirtualnej Na podstawie tego typu obrazu można tworzyć tylko poufne maszyny wirtualne Prywatne
  TrustedLaunchSupported Jest to ogólny obraz gen2, który nie zawiera obiektu blob usługi VMGS. Na podstawie tego typu obrazu można utworzyć maszynę wirtualną gen2 lub maszynę wirtualną TrustedLaunch. Prywatna, bezpośrednia współdzielona, społeczność
  TrustedLaunch Na podstawie tego typu obrazu można utworzyć tylko maszynę wirtualną TrustedLaunch Prywatne
  TrustedLaunchAndConfidentialVmSupported Jest to ogólny obraz gen2, który nie zawiera obiektu blob usługi VMGS. Na podstawie tego typu obrazu można utworzyć maszynę wirtualną Gen2, zaufaną maszynę wirtualną lub maszynę wirtualną ConfidentialVM. Prywatna, bezpośrednia współdzielona, społeczność

  Aby uzyskać więcej informacji, zobacz przykłady interfejsu wiersza polecenia dotyczące dodawania funkcji definicji obrazu i securityType lub przykładów programu PowerShell.

  **Poufne maszyny wirtualne są obsługiwane tylko w regionach, w których są dostępne. Obsługiwane regiony można znaleźć tutaj.

Wersje obrazów

Wersja obrazu jest używana do tworzenia maszyny wirtualnej. Możesz mieć wiele wersji obrazu zgodnie z potrzebami w danym środowisku. Gdy używasz wersji obrazu do utworzenia maszyny wirtualnej, wersja obrazu jest używana do tworzenia nowych dysków dla maszyny wirtualnej. Wersje obrazów mogą być używane wiele razy.

Właściwości wersji obrazu to:

 • Numer wersji. Jest on używany jako nazwa wersji obrazu. Jest on zawsze w formacie: MajorVersion.MinorVersion.Patch. Podczas określania najnowszej wersji podczas tworzenia maszyny wirtualnej wybierany jest najnowszy obraz na podstawie najwyższej wersji MajorVersion, a następnie MinorVersion, a następnie Patch.
 • Źródło. Źródłem może być maszyna wirtualna, dysk zarządzany, migawka, obraz zarządzany lub inna wersja obrazu.
 • Data zakończenia życia. Określ datę zakończenia życia wersji obrazu. Daty zakończenia życia są informacyjne; użytkownicy nadal będą mogli tworzyć maszyny wirtualne na podstawie wersji wcześniejszych niż data zakończenia użytkowania.

Uogólnione i wyspecjalizowane obrazy

Istnieją dwa stany systemu operacyjnego obsługiwane przez usługę Azure Compute Gallery. Zazwyczaj obrazy wymagają uogólnionej maszyny wirtualnej użytej do utworzenia obrazu. Uogólnienie to proces, który usuwa informacje specyficzne dla komputera i użytkownika z maszyny wirtualnej. W przypadku systemu Linux można użyć waagent-deprovision lub -deprovision+user parametrów. W systemie Windows jest używane narzędzie Sysprep.

Wyspecjalizowane maszyny wirtualne nie były przez proces usuwania informacji i kont specyficznych dla maszyny. Ponadto maszyny wirtualne utworzone na podstawie wyspecjalizowanych obrazów nie mają skojarzonych osProfile z nimi. Oznacza to, że wyspecjalizowane obrazy będą miały pewne ograniczenia oprócz niektórych korzyści.

 • Maszyny wirtualne i zestawy skalowania utworzone na podstawie wyspecjalizowanych obrazów mogą być uruchamiane szybciej. Ponieważ są one tworzone na podstawie źródła, które zostało już po pierwszym rozruchu, maszyny wirtualne utworzone na podstawie tych obrazów są uruchamiane szybciej.
 • Konta, które mogą służyć do logowania się do maszyny wirtualnej, mogą być również używane na dowolnej maszynie wirtualnej utworzonej przy użyciu wyspecjalizowanego obrazu utworzonego na podstawie tej maszyny wirtualnej.
 • Maszyny wirtualne będą miały nazwę komputera maszyny wirtualnej, z którego pochodzi obraz. Należy zmienić nazwę komputera, aby uniknąć kolizji.
 • Poniżej osProfile przedstawiono sposób przekazywania niektórych poufnych informacji do maszyny wirtualnej przy użyciu polecenia secrets. Może to spowodować problemy z używaniem funkcji KeyVault, WinRM i innych funkcji używanych secrets w programie osProfile. W niektórych przypadkach można użyć tożsamości usługi zarządzanej (MSI), aby obejść te ograniczenia.

Aktualizowanie zasobów

Po utworzeniu możesz wprowadzić pewne zmiany w zasobach galerii. Są one ograniczone do:

Galeria usługi Azure Compute:

 • opis

Definicja obrazu:

 • Zalecane procesory wirtualne
 • Zalecana pamięć
 • opis
 • Data zakończenia życia
 • ReleaseNotes

Wersja obrazu:

 • Liczba replik regionalnych
 • Regiony docelowe
 • Wyklucz z najnowszej wersji
 • Data zakończenia życia

Udostępnianie

Istnieją trzy główne sposoby udostępniania obrazów w galerii zasobów obliczeniowych platformy Azure w zależności od tego, kto ma zostać udostępniony:

Udostępnianie za pomocą: Osoby Grupy Jednostka usługi Wszyscy użytkownicy w określonej subskrypcji (lub) dzierżawie Publicznie ze wszystkimi użytkownikami na platformie Azure
Udostępnianie kontroli dostępu opartej na rolach Tak Tak Tak VAT Nie.
Kontrola dostępu oparta na rolach i bezpośrednia galeria udostępniona Tak Tak Tak Tak Nie.
Kontrola dostępu oparta na rolach i galeria społeczności Tak Tak Tak VAT Tak

Płytkia replikacja

Podczas tworzenia wersji obrazu można ustawić tryb replikacji na płytki na potrzeby programowania i testowania. Płytkia replikacja pomija kopiowanie obrazu, więc wersja obrazu jest gotowa szybciej. Oznacza to jednak również, że nie można wdrożyć dużej liczby maszyn wirtualnych z tej wersji obrazu. Jest to podobne do sposobu działania starszych zarządzanych obrazów.

Replikacja płytkia może być również przydatna, jeśli masz duże obrazy (do 32 TB), które nie są często wdrażane. Ponieważ obraz źródłowy nie jest kopiowany, można użyć większych dysków. Nie można ich jednak używać również do jednoczesnego wdrażania dużej liczby maszyn wirtualnych.

Aby ustawić obraz na potrzeby płytkiej replikacji, użyj go --replication-mode Shallow z interfejsem wiersza polecenia platformy Azure.

Pomoc techniczna SDK

Następujące zestawy SDK obsługują tworzenie galerii obliczeniowych platformy Azure:

Szablony

Zasób galerii obliczeniowej platformy Azure można utworzyć przy użyciu szablonów. Dostępnych jest kilka szablonów szybkiego startu:

Często zadawane pytania

Aby wyświetlić listę wszystkich zasobów galerii obliczeniowej platformy Azure w ramach subskrypcji, do których masz dostęp w witrynie Azure Portal, wykonaj poniższe kroki:

 1. Otwórz portal Azure Portal.
 2. Przewiń stronę w dół i wybierz pozycję Wszystkie zasoby.
 3. Wybierz wszystkie subskrypcje, w ramach których chcesz wyświetlić listę wszystkich zasobów.
 4. Poszukaj zasobów typu galeria obliczeń platformy Azure.

Aby wyświetlić listę wszystkich zasobów usługi Azure Compute Gallery, między subskrypcjami, do których masz uprawnienia, użyj następującego polecenia w interfejsie wiersza polecenia platformy Azure:

  az account list -otsv --query "[].id" | xargs -n 1 az sig list --subscription

Aby uzyskać więcej informacji, zobacz Wyświetlanie, aktualizowanie i usuwanie zasobów obrazów.

Tak. Istnieją 3 scenariusze oparte na typach obrazów, które mogą być dostępne.

Scenariusz 1: Jeśli masz obraz zarządzany, możesz utworzyć z niego definicję obrazu i wersję obrazu. Aby uzyskać więcej informacji, zobacz Create and image definition and an image version (Tworzenie i definicja obrazu oraz wersja obrazu).

Scenariusz 2: Jeśli masz obraz niezarządzany, możesz na jego podstawie utworzyć obraz zarządzany, a następnie utworzyć z niego definicję obrazu i wersję obrazu.

Scenariusz 3: Jeśli masz dysk VHD w lokalnym systemie plików, musisz przekazać dysk VHD do obrazu zarządzanego, możesz utworzyć z niego definicję obrazu i wersję obrazu.

Czy mogę utworzyć wersję obrazu na podstawie wyspecjalizowanego dysku?

Tak, można utworzyć maszynę wirtualną na podstawie wyspecjalizowanego obrazu.

Nie, nie można przenieść zasobu obrazu galerii do innej subskrypcji. Wersje obrazów można replikować w galerii do innych regionów lub kopiować obraz z innej galerii.

Czy mogę replikować moje wersje obrazów w chmurach, takich jak platforma Azure obsługiwana przez firmę 21Vianet, Azure (Niemcy) lub Azure Government Cloud?

Nie, nie można replikować wersji obrazów w chmurach.

Czy mogę replikować wersje obrazów w subskrypcjach?

Nie, możesz replikować wersje obrazów w różnych regionach w subskrypcji i używać ich w innych subskrypcjach za pośrednictwem kontroli dostępu opartej na rolach.

Czy mogę udostępniać wersje obrazów w dzierżawach firmy Microsoft Entra?

Tak, możesz użyć kontroli dostępu opartej na rolach, aby udostępnić je osobom w różnych dzierżawach. Jednak aby udostępniać na dużą skalę, zobacz "Udostępnianie obrazów galerii w dzierżawach platformy Azure" przy użyciu programu PowerShell lub interfejsu wiersza polecenia.

Jak długo trwa replikowanie wersji obrazów w regionach docelowych?

Czas replikacji wersji obrazu jest całkowicie zależny od rozmiaru obrazu i liczby regionów, do których jest replikowany. Jednak najlepszym rozwiązaniem jest pozostawienie małego obrazu oraz zamknięcie regionów źródłowych i docelowych w celu uzyskania najlepszych wyników. Stan replikacji można sprawdzić przy użyciu flagi -ReplicationStatus.

Jaka jest różnica między regionem źródłowym a regionem docelowym?

Region źródłowy to region, w którym zostanie utworzona wersja obrazu, a regiony docelowe to regiony, w których będzie przechowywana kopia wersji obrazu. Dla każdej wersji obrazu można mieć tylko jeden region źródłowy. Upewnij się również, że lokalizacja regionu źródłowego jest przekazywana jako jeden z regionów docelowych podczas tworzenia wersji obrazu.

Jak mogę określić region źródłowy podczas tworzenia wersji obrazu?

Podczas tworzenia wersji obrazu można użyć argumentu --location w interfejsie wiersza polecenia i parametru -Location w programie PowerShell, aby określić region źródłowy. Upewnij się, że obraz zarządzany używany jako obraz podstawowy do utworzenia wersji obrazu znajduje się w tej samej lokalizacji, w której zamierzasz utworzyć wersję obrazu. Upewnij się również, że lokalizacja regionu źródłowego jest przekazywana jako jeden z regionów docelowych podczas tworzenia wersji obrazu.

Jak mogę określić liczbę replik wersji obrazu do utworzenia w każdym regionie?

Istnieją dwa sposoby określania liczby replik wersji obrazu do utworzenia w każdym regionie:

 1. Liczba replik regionalnych, która określa liczbę replik, które chcesz utworzyć w poszczególnych regionach.
 2. Typowa liczba replik, która jest wartością domyślną dla liczby regionów w przypadku, gdy nie określono liczby replik regionalnych.

Aby określić liczbę replik regionalnych, przekaż lokalizację wraz z liczbą replik, które chcesz utworzyć w tym regionie: "Południowo-środkowe stany USA=2".

Jeśli liczba replik regionalnych nie jest określona w każdej lokalizacji, domyślna liczba replik będzie określoną wspólną liczbą replik.

Aby określić wspólną liczbę replik w interfejsie wiersza polecenia platformy Azure, użyj argumentu --replica-count w poleceniu az sig image-version create .

Tak, jest to możliwe. Najlepszym rozwiązaniem jest jednak zachowanie grupy zasobów, galerii, definicji obrazu i wersji obrazu w tej samej lokalizacji.

Za korzystanie z galerii obliczeniowej platformy Azure nie są naliczane opłaty za przechowywanie wersji obrazów i opłat za ruch wychodzący sieci na potrzeby replikowania wersji obrazów z regionu źródłowego do regionów docelowych.

Jakiej wersji interfejsu API należy używać podczas tworzenia obrazów?

Aby pracować z galeriami, definicjami obrazów i wersjami obrazów, zalecamy użycie interfejsu API w wersji 2018-06-01. Magazyn strefowo nadmiarowy (ZRS) wymaga wersji 2019-03-01 lub nowszej.

Jakiej wersji interfejsu API należy użyć do utworzenia maszyny wirtualnej lub zestawu skalowania maszyn wirtualnych poza wersją obrazu?

W przypadku wdrożeń maszyn wirtualnych i zestawu skalowania maszyn wirtualnych przy użyciu wersji obrazu zalecamy użycie interfejsu API w wersji 2018-04-01 lub nowszej.

Tak, możesz zaktualizować odwołanie do obrazu zestawu skalowania z obrazu zarządzanego do obrazu galerii obliczeń platformy Azure, o ile typ systemu operacyjnego, generacja funkcji Hyper-V i układ dysku danych są zgodne między obrazami.

Rozwiązywanie problemów

Jeśli masz problemy z wykonywaniem jakichkolwiek operacji w zasobach galerii, zapoznaj się z listą typowych błędów w przewodniku rozwiązywania problemów.

Ponadto możesz opublikować i oznaczyć swoje pytanie azure-virtual-machines-images przy użyciu funkcji Q&A.

Następne kroki

Dowiedz się, jak wdrażać obrazy przy użyciu galerii obliczeń platformy Azure.