Podczas tworzenia nowej maszyny wirtualnej na podstawie wyspecjalizowanego obrazu nowa maszyna wirtualna zachowuje nazwę komputera oryginalnej maszyny wirtualnej. Inne informacje specyficzne dla komputera, takie jak CMID, również są przechowywane. Te zduplikowane informacje mogą powodować problemy. Podczas kopiowania maszyny wirtualnej należy pamiętać o typach informacji specyficznych dla komputera, na których opierają się aplikacje.
Tworzenie maszyny wirtualnej z galerii
Utwórz maszynę wirtualną na podstawie galerii wewnętrznej.
resourceGroup=myGalleryRG
gallery=myGallery
az sig image-definition list \
--resource-group $resourceGroup \
--gallery-name $gallery \
--query "[].[name, id]" \
--output tsv
Utwórz maszynę wirtualną przy użyciu polecenia az vm create przy użyciu parametru , --specialized aby wskazać, że obraz jest wyspecjalizowanym obrazem.
Użyj identyfikatora definicji obrazu, --image aby utworzyć maszynę wirtualną na podstawie najnowszej wersji obrazu, który jest dostępny. Możesz również utworzyć maszynę wirtualną na podstawie określonej wersji, podając identyfikator wersji obrazu dla --imageelementu .
W tym przykładzie tworzysz maszynę wirtualną na podstawie najnowszej wersji obrazu myImageDefinition .
az group create --name myResourceGroup --location eastus
az vm create --resource-group myResourceGroup \
--name myVM \
--image "/subscriptions/<Subscription ID>/resourceGroups/myGalleryRG/providers/Microsoft.Compute/galleries/myGallery/images/myImageDefinition" \
--specialized
Po utworzeniu wyspecjalizowanej wersji obrazu można utworzyć co najmniej jedną nową maszynę wirtualną przy użyciu polecenia cmdlet New-AzVM .
W tym przykładzie używamy identyfikatora definicji obrazu, aby upewnić się, że nowa maszyna wirtualna będzie używać najnowszej wersji obrazu. Możesz również użyć określonej wersji, używając identyfikatora wersji obrazu dla Set-AzVMSourceImage -Idelementu . Aby na przykład użyć obrazu w wersji 1.0.0 , wpisz: Set-AzVMSourceImage -Id "/subscriptions/<subscription ID where the gallery is located>/resourceGroups/myGalleryRG/providers/Microsoft.Compute/galleries/myGallery/images/myImageDefinition/versions/1.0.0".
Użycie określonej wersji obrazu oznacza, że automatyzacja może zakończyć się niepowodzeniem, jeśli określona wersja obrazu nie jest dostępna, ponieważ została usunięta lub usunięta z regionu. Zalecamy użycie identyfikatora definicji obrazu do utworzenia nowej maszyny wirtualnej, chyba że jest wymagana określona wersja obrazu.
W tym przykładzie zastąp nazwy zasobów zgodnie z potrzebami.
# Create some variables for the new VM.
$resourceGroup = "mySIGSpecializedRG"
$location = "South Central US"
$vmName = "mySpecializedVM"
# Get the image. Replace the name of your resource group, gallery, and image definition. This will create the VM from the latest image version available.
$imageDefinition = Get-AzGalleryImageDefinition `
-GalleryName myGallery `
-ResourceGroupName myResourceGroup `
-Name myImageDefinition
# Create a resource group
New-AzResourceGroup -Name $resourceGroup -Location $location
# Create the network resources.
$subnetConfig = New-AzVirtualNetworkSubnetConfig `
-Name mySubnet `
-AddressPrefix 192.168.1.0/24
$vnet = New-AzVirtualNetwork `
-ResourceGroupName $resourceGroup `
-Location $location `
-Name MYvNET `
-AddressPrefix 192.168.0.0/16 `
-Subnet $subnetConfig
$pip = New-AzPublicIpAddress `
-ResourceGroupName $resourceGroup `
-Location $location `
-Name "mypublicdns$(Get-Random)" `
-AllocationMethod Static `
-IdleTimeoutInMinutes 4
$nsgRuleRDP = New-AzNetworkSecurityRuleConfig `
-Name myNetworkSecurityGroupRuleRDP `
-Protocol Tcp `
-Direction Inbound `
-Priority 1000 `
-SourceAddressPrefix * `
-SourcePortRange * `
-DestinationAddressPrefix * `
-DestinationPortRange 3389 -Access Deny
$nsg = New-AzNetworkSecurityGroup `
-ResourceGroupName $resourceGroup `
-Location $location `
-Name myNetworkSecurityGroup `
-SecurityRules $nsgRuleRDP
$nic = New-AzNetworkInterface `
-Name $vmName `
-ResourceGroupName $resourceGroup `
-Location $location `
-SubnetId $vnet.Subnets[0].Id `
-PublicIpAddressId $pip.Id `
-NetworkSecurityGroupId $nsg.Id
# Create a virtual machine configuration using Set-AzVMSourceImage -Id $imageDefinition.Id to use the latest available image version.
$vmConfig = New-AzVMConfig `
-VMName $vmName `
-VMSize Standard_D1_v2 | `
Set-AzVMSourceImage -Id $imageDefinition.Id | `
Add-AzVMNetworkInterface -Id $nic.Id
# Create a virtual machine
New-AzVM `
-ResourceGroupName $resourceGroup `
-Location $location `
-VM $vmConfig
Teraz możesz utworzyć co najmniej jedną nową maszynę wirtualną. W tym przykładzie tworzona jest maszyna wirtualna o nazwie myVM w grupie danych myResourceGroup w centrum danych Wschodnie stany USA .
Przejdź do definicji obrazu. Możesz użyć filtru zasobów, aby wyświetlić wszystkie dostępne definicje obrazów.
Na stronie definicji obrazu wybierz pozycję Utwórz maszynę wirtualną z menu w górnej części strony.
W obszarze Grupa zasobów wybierz pozycję Utwórz nową i wpisz nazwę myResourceGroup .
W polu Nazwa maszyny wirtualnej wpisz myVM.
W obszarze Region wybierz pozycję Wschodnie stany USA.
W obszarze Opcje dostępności pozostaw wartość domyślną Brak wymaganej nadmiarowości infrastruktury.
Wartość obrazu jest automatycznie wypełniana wersją latest obrazu, jeśli została uruchomiona ze strony definicji obrazu.
W obszarze Rozmiar wybierz rozmiar maszyny wirtualnej z listy dostępnych rozmiarów, a następnie wybierz pozycję Wybierz.
W obszarze Konto administratora nazwa użytkownika jest wyszarana, ponieważ używana jest nazwa użytkownika i poświadczenia źródłowej maszyny wirtualnej.
Jeśli chcesz zezwolić na dostęp zdalny do maszyny wirtualnej, w obszarze Publiczne porty przychodzące wybierz pozycję Zezwalaj na wybrane porty, a następnie z listy rozwijanej wybierz pozycję SSH (22) lub RDP (3389). Jeśli nie chcesz zezwalać na zdalny dostęp do maszyny wirtualnej, pozostaw opcję Brak wybrany dla publicznych portów przychodzących.
Po zakończeniu wybierz przycisk Przejrzyj i utwórz w dolnej części strony.
Po zakończeniu walidacji maszyny wirtualnej wybierz pozycję Utwórz w dolnej części strony, aby rozpocząć wdrażanie.
Kontrola dostępu oparta na rolach — w organizacji
Jeśli subskrypcja, w której znajduje się galeria, znajduje się w tej samej dzierżawie, obrazy udostępnione za pomocą kontroli dostępu opartej na rolach mogą służyć do tworzenia maszyn wirtualnych przy użyciu interfejsu wiersza polecenia i programu PowerShell.
Potrzebny będzie imageID obraz, którego chcesz użyć, i upewnij się, że obraz jest replikowany do regionu, w którym chcesz utworzyć maszynę wirtualną.
Kontrola dostępu oparta na rolach — z innej dzierżawy lub organizacji
Jeśli obraz, którego chcesz użyć, jest przechowywany w galerii, która nie znajduje się w tej samej dzierżawie (katalogu), musisz zalogować się do każdej dzierżawy, aby sprawdzić, czy masz dostęp.
Potrzebny będzie imageID obraz, którego chcesz użyć, i upewnij się, że obraz jest replikowany do regionu, w którym chcesz utworzyć maszynę wirtualną. Potrzebujesz również tenantID galerii źródłowej i tenantID lokalizacji, w której chcesz utworzyć maszynę wirtualną.
Musisz zalogować się do dzierżawy, w której jest przechowywany obraz, uzyskać token dostępu, a następnie zalogować się do dzierżawy, w której chcesz utworzyć maszynę wirtualną. W ten sposób platforma Azure uwierzytelnia dostęp do obrazu.
tenant1='<ID for tenant 1>'
tenant2='<ID for tenant 2>'
az account clear
az login --tenant $tenant1
az account get-access-token
az login --tenant $tenant2
az account get-access-token
Utwórz maszynę wirtualną przy użyciu polecenia az vm create przy użyciu parametru , --specialized aby wskazać, że obraz jest wyspecjalizowanym obrazem.
imageid=""/subscriptions/<Subscription ID>/resourceGroups/myGalleryRG/providers/Microsoft.Compute/galleries/myGallery/images/myImageDefinition""
resourcegroup="myResourceGroup"
location="West US 3"
name='myVM'
az group create --name $resourcegroup --location $location
az vm create --resource-group $resourcegroup \
--name $name \
--image $image \
--specialized
Musisz zalogować się do dzierżawy, w której jest przechowywany obraz, uzyskać token dostępu, a następnie zalogować się do dzierżawy, w której chcesz utworzyć maszynę wirtualną. W ten sposób platforma Azure uwierzytelnia dostęp do obrazu.
Utwórz maszynę wirtualną. Zastąp informacje w przykładzie własnymi. Przed utworzeniem maszyny wirtualnej upewnij się, że obraz jest replikowany do regionu, w którym chcesz utworzyć maszynę wirtualną.
# Create some variables for the new VM.
$resourceGroup = "myResourceGroup"
$location = "South Central US"
$vmName = "myVM"
# Set a variable for the image version in Tenant 1 using the full image ID of the image version
$image = "/subscriptions/<Tenant 1 subscription>/resourceGroups/<Resource group>/providers/Microsoft.Compute/galleries/<Gallery>/images/<Image definition>/versions/<version>"
# Create a resource group
New-AzResourceGroup -Name $resourceGroup -Location $location
# Create the network resources.
$subnetConfig = New-AzVirtualNetworkSubnetConfig `
-Name mySubnet `
-AddressPrefix 192.168.1.0/24
$vnet = New-AzVirtualNetwork `
-ResourceGroupName $resourceGroup `
-Location $location `
-Name MYvNET `
-AddressPrefix 192.168.0.0/16 `
-Subnet $subnetConfig
$pip = New-AzPublicIpAddress `
-ResourceGroupName $resourceGroup `
-Location $location `
-Name "mypublicdns$(Get-Random)" `
-AllocationMethod Static `
-IdleTimeoutInMinutes 4
$nsgRuleRDP = New-AzNetworkSecurityRuleConfig `
-Name myNetworkSecurityGroupRuleRDP `
-Protocol Tcp `
-Direction Inbound `
-Priority 1000 `
-SourceAddressPrefix * `
-SourcePortRange * `
-DestinationAddressPrefix * `
-DestinationPortRange 3389 -Access Deny
$nsg = New-AzNetworkSecurityGroup `
-ResourceGroupName $resourceGroup `
-Location $location `
-Name myNetworkSecurityGroup `
-SecurityRules $nsgRuleRDP
$nic = New-AzNetworkInterface `
-Name $vmName `
-ResourceGroupName $resourceGroup `
-Location $location `
-SubnetId $vnet.Subnets[0].Id `
-PublicIpAddressId $pip.Id `
-NetworkSecurityGroupId $nsg.Id
# Create a virtual machine configuration using Set-AzVMSourceImage -Id $imageDefinition.Id to use the latest available image version.
$vmConfig = New-AzVMConfig `
-VMName $vmName `
-VMSize Standard_D1_v2 | `
Set-AzVMSourceImage -Id $image | `
Add-AzVMNetworkInterface -Id $nic.Id
# Create a virtual machine
New-AzVM `
-ResourceGroupName $resourceGroup `
-Location $location `
-VM $vmConfig
Używanie obrazów maszyn wirtualnych przesłanych przez społeczność ma kilka czynników ryzyka. Obrazy mogą zawierać złośliwe oprogramowanie, luki w zabezpieczeniach lub naruszać własność intelektualną kogoś. Aby pomóc w tworzeniu bezpiecznego i niezawodnego środowiska dla społeczności, możesz zgłaszać obrazy po wyświetleniu tych problemów.
Najprostszym sposobem zgłaszania problemów z galerią społeczności jest użycie portalu, który będzie wstępnie wypełniać informacje dla raportu:
W przypadku problemów z linkami lub innymi informacjami w polach definicji obrazu wybierz pozycję Obraz społeczności raportów.
Jeśli wersja obrazu zawiera złośliwy kod lub występują inne problemy z określoną wersją obrazu, wybierz pozycję Raport w kolumnie Wersja raportu w tabeli wersji obrazu.
Możesz również użyć następujących linków do zgłaszania problemów, ale formularze nie będą wstępnie wypełnione:
Aby utworzyć maszynę wirtualną przy użyciu obrazu udostępnionego galerii społeczności, użyj unikatowego identyfikatora obrazu dla --imageelementu , który będzie w następującym formacie:
Jako użytkownik końcowy, aby uzyskać publiczną nazwę galerii społeczności, musisz użyć portalu. Przejdź do pozycji Maszyny> wirtualneTworzenie>obrazu> maszyny >wirtualnej platformy AzureZobacz wszystkie obrazy>Obrazy społeczności>Nazwa galerii publicznej.
Wyświetl listę wszystkich definicji obrazów dostępnych w galerii społeczności przy użyciu polecenia az sig image-definition list-community. W tym przykładzie wymieniono wszystkie obrazy w galerii ContosoImage w regionie Zachodnie stany USA i według nazwy unikatowy identyfikator potrzebny do utworzenia stanu maszyny wirtualnej, systemu operacyjnego i systemu operacyjnego.
az sig image-definition list-community \
--public-gallery-name "ContosoImages-1a2b3c4d-1234-abcd-1234-1a2b3c4d5e6f" \
--location westus \
--query [*]."{Name:name,ID:uniqueId,OS:osType,State:osState}" -o table
Utwórz maszynę wirtualną przy użyciu polecenia az vm create przy użyciu parametru , --specialized aby wskazać, że obraz jest wyspecjalizowanym obrazem.
W tym przykładzie tworzysz maszynę wirtualną na podstawie najnowszej wersji obrazu myImageDefinition .
az group create --name myResourceGroup --location eastus
az vm create --resource-group myResourceGroup \
--name myVM \
--image "/CommunityGalleries/ContosoImages-f61bb1d9-3c5a-4ad2-99b5-744030225de6/Images/LinuxSpecializedVersions/latest" \
--specialized
W przypadku korzystania z obrazu społeczności zostanie wyświetlony monit o zaakceptowanie warunków prawnych. Komunikat będzie wyglądać następująco:
To create the VM from community gallery image, you must accept the license agreement and privacy statement: http://contoso.com. (If you want to accept the legal terms by default, please use the option '--accept-term' when creating VM/VMSS) (Y/n):
Wpisz maszyny wirtualne w wyszukiwaniu.
W obszarze Usługi wybierz pozycję Maszyny wirtualne.
Na stronie Maszyny wirtualne wybierz pozycję Utwórz , a następnie pozycję Maszyna wirtualna. Zostanie otwarta strona Tworzenie maszyny wirtualnej .
Na karcie Podstawowe w obszarze Szczegóły projektu upewnij się, że wybrano poprawną subskrypcję, a następnie wybierz pozycję Utwórz nową grupę zasobów lub wybierz jedną z listy rozwijanej.
W obszarze Szczegóły wystąpienia wpisz nazwę maszyny wirtualnej.
W polu Typ zabezpieczeń upewnij się, że wybrano opcję Standardowa .
Dla obrazu wybierz pozycję Zobacz wszystkie obrazy. Zostanie otwarta strona Wybierz obraz .
W menu po lewej stronie w obszarze Inne elementy wybierz pozycję Obrazy społeczności. Inne elementy | Zostanie otwarta strona Obrazy społeczności.
Wybierz obraz z listy. Upewnij się, że stan systemu operacyjnego to Wyspecjalizowane. Jeśli chcesz użyć wyspecjalizowanego obrazu, zobacz Tworzenie maszyny wirtualnej przy użyciu uogólnionej wersji obrazu. W zależności od wybranego obrazu region, w którym zostanie utworzona maszyna wirtualna, zmieni się tak, aby był zgodny z obrazem.
Ukończ pozostałe opcje, a następnie wybierz przycisk Przejrzyj i utwórz w dolnej części strony.
Na stronie Tworzenie maszyny wirtualnej możesz wyświetlić szczegółowe informacje o maszynie wirtualnej, którą chcesz utworzyć. Gdy wszystko będzie gotowe, wybierz pozycję Utwórz.
Aby opublikować obrazy w bezpośredniej galerii udostępnionej podczas korzystania z wersji zapoznawczej, musisz zarejestrować się pod adresem https://aka.ms/directsharedgallery-preview. Tworzenie maszyn wirtualnych z bezpośredniej galerii udostępnionej jest otwarte dla wszystkich użytkowników platformy Azure.
W wersji zapoznawczej musisz utworzyć nową galerię z właściwością sharingProfile.permissions ustawioną na Groups. W przypadku tworzenia galerii za pomocą interfejsu wiersza polecenia użyj parametru --permissions groups . Nie można użyć istniejącej galerii. Obecnie nie można zaktualizować właściwości.
Aby utworzyć maszynę wirtualną przy użyciu najnowszej wersji obrazu udostępnionego dla subskrypcji lub dzierżawy, potrzebny jest identyfikator obrazu w następującym formacie:
Aby znaleźć uniqueID galerię udostępnioną Tobie, użyj polecenia az sig list-shared. W tym przykładzie szukamy galerii w regionie Zachodnie stany USA.
region=westus
az sig list-shared --location $region --query "[].name" -o tsv
Użyj nazwy galerii, aby znaleźć wszystkie dostępne obrazy. W tym przykładzie wymieniono wszystkie obrazy w regionie Zachodnie stany USA i według nazwy unikatowy identyfikator potrzebny do utworzenia maszyny wirtualnej, systemu operacyjnego i stanu systemu operacyjnego.
galleryName="1a2b3c4d-1234-abcd-1234-1a2b3c4d5e6f-myDirectShared"
az sig image-definition list-shared \
--gallery-unique-name $galleryName \
--location $region \
--query [*]."{Name:name,ID:uniqueId,OS:osType,State:osState}" -o table
Utwórz maszynę wirtualną przy użyciu polecenia az vm create przy użyciu parametru , --specialized aby wskazać, że obraz jest wyspecjalizowanym obrazem.
Użyj elementu Id, dołączonego za /Versions/latest pomocą polecenia , aby użyć najnowszej wersji jako wartości "--image", aby utworzyć maszynę wirtualną.
W tym przykładzie tworzysz maszynę wirtualną na podstawie najnowszej wersji obrazu myImageDefinition .
imgDef="/SharedGalleries/1a2b3c4d-1234-abcd-1234-1a2b3c4d5e6f-MYDIRECTSHARED/Images/myDirectDefinition/Versions/latest"
vmResourceGroup=myResourceGroup
location=westus
vmName=myVM
az group create --name $vmResourceGroup --location $location
az vm create\
--resource-group $vmResourceGroup \
--name $vmName \
--image $imgDef \
--specialized
Uwaga
Znany problem: W Azure Portal, jeśli wybierzesz region, wybierz obraz, a następnie zmienisz region, zostanie wyświetlony komunikat o błędzie: "Możesz utworzyć maszynę wirtualną tylko w regionach replikacji tego obrazu", nawet gdy obraz jest replikowany do tego regionu. Aby pozbyć się błędu, wybierz inny region, a następnie wróć do żądanego regionu. Jeśli obraz jest dostępny, powinien wyczyścić komunikat o błędzie.
Możesz również użyć interfejsu wiersza polecenia platformy Azure, aby sprawdzić, jakie obrazy są Ci udostępniane. Na przykład możesz użyć polecenia "az sig list-shared --location westus", aby zobaczyć, jakie obrazy są udostępniane Tobie w regionie Zachodnie stany USA.
Wpisz maszyny wirtualne w wyszukiwaniu.
W obszarze Usługi wybierz pozycję Maszyny wirtualne.
Na stronie Maszyny wirtualne wybierz pozycję Utwórz , a następnie pozycję Maszyna wirtualna. Zostanie otwarta strona Tworzenie maszyny wirtualnej .
Na karcie Podstawowe w obszarze Szczegóły projektu upewnij się, że wybrano poprawną subskrypcję, a następnie wybierz pozycję Utwórz nową grupę zasobów lub wybierz jedną z listy rozwijanej.
W obszarze Szczegóły wystąpienia wpisz nazwę maszyny wirtualnej.
W polu Typ zabezpieczeń upewnij się, że wybrano opcję Standardowa .
Dla obrazu wybierz pozycję Zobacz wszystkie obrazy. Zostanie otwarta strona Wybierz obraz .
W menu po lewej stronie w obszarze Inne elementy wybierz pozycję Bezpośrednie udostępnione obrazy (WERSJA ZAPOZNAWCZA). Inne elementy | Zostanie otwarta strona Bezpośrednie udostępnione obrazy (WERSJA ZAPOZNAWCZA).
Wybierz obraz z listy. Upewnij się, że stan systemu operacyjnego to Wyspecjalizowane. Jeśli chcesz użyć uogólnionego obrazu, zobacz Tworzenie maszyny wirtualnej przy użyciu uogólnionej wersji obrazu. W zależności od wybranego obrazu region, w którym zostanie utworzona maszyna wirtualna, zmieni się tak, aby pasować do obrazu.
Ukończ pozostałe opcje, a następnie wybierz przycisk Przejrzyj i utwórz w dolnej części strony.
Na stronie Tworzenie maszyny wirtualnej możesz wyświetlić szczegółowe informacje o maszynie wirtualnej, którą chcesz utworzyć. Gdy wszystko będzie gotowe, wybierz pozycję Utwórz.
