Rozwiązywanie problemów z certyfikacją maszyny wirtualnej

Sprawdź, czy obraz obsługuje rozszerzenia maszyn wirtualnych.

Aby włączyć rozszerzenia maszyn wirtualnych:

1. Wybierz maszynę wirtualną z systemem Linux.

2. Przejdź do pozycji Ustawienia diagnostyki.

3. Włącz macierze podstawowe, aktualizując konto magazynu.

4. Wybierz pozycję Zapisz.

   

Aby sprawdzić, czy rozszerzenia maszyn wirtualnych są prawidłowo aktywowane:

1. Na maszynie wirtualnej wybierz kartę Rozszerzenia maszyny wirtualnej, a następnie sprawdź stan rozszerzenia diagnostyki systemu Linux.

2. Sprawdź stan aprowizacji.

   • Jeśli stan to Aprowizowanie powiodło się, przypadek testowy rozszerzeń zakończył się powodzeniem.
   • Jeśli stan to Aprowizowanie nie powiodło się, przypadek testowy rozszerzeń zakończył się niepowodzeniem i należy ustawić flagę Wzmocniona zabezpieczenia.

   

   Jeśli rozszerzenie maszyny wirtualnej zakończy się niepowodzeniem, zobacz Monitorowanie metryk i dzienników w celu jej włączenia za pomocą rozszerzenia diagnostycznego systemu Linux. Jeśli nie chcesz, aby rozszerzenie maszyny wirtualnej było włączone, skontaktuj się z zespołem pomocy technicznej i poproś go o jej wyłączenie.

Przed przesłaniem oferty upewnij się, że wykonano rygorystyczny proces aprowizacji maszyny wirtualnej. Aby wyświetlić format JSON na potrzeby aprowizacji maszyny wirtualnej, zobacz Testowanie obrazu maszyny wirtualnej.

Problemy z aprowizowaniem mogą obejmować następujące scenariusze awarii:

Specyfikacje wirtualnego dysku twardego

Pliki cookie Conectix i inne specyfikacje wirtualnego dysku twardego

Ciąg "conectix" jest częścią specyfikacji dysku VHD. Jest on zdefiniowany jako plik cookie 8-bajtowy w stopce dysku VHD, który identyfikuje twórcę pliku. Wszystkie pliki VHD utworzone przez firmę Microsoft mają ten plik cookie.

W formacie VHD obiekt blob powinien mieć stopkę 512 bajtów:

Aby zapewnić bezproblemowe środowisko publikowania, upewnij się, że dysk VHD spełnia następujące kryteria:

• Plik cookie zawiera ciąg "conectix".
• Typ dysku jest stały.
• Rozmiar wirtualny wirtualnego dysku twardego wynosi co najmniej 20 MB.
• Dysk VHD jest wyrównany. Rozmiar wirtualny musi mieć wielokrotność 1 MB.
• Długość obiektu blob wirtualnego dysku twardego jest równa rozmiarowi wirtualnemu oraz długości stopki dysku VHD (512).

Pobierz specyfikację dysku VHD.

Jeśli żądanie obrazu systemu Windows zostanie odrzucone z powodu problemu ze zgodnością oprogramowania, może to oznaczać, że utworzono obraz systemu Windows z zainstalowanym wystąpieniem programu SQL Server. Zamiast tego należy pobrać odpowiedni obraz podstawowy wersji programu SQL Server z witryny Azure Marketplace.

Nie twórz własnego obrazu systemu Windows z zainstalowanym w nim programem SQL Server. Użyj zatwierdzonych obrazów bazowych programu SQL Server (Enterprise/Standard/web) z witryny Azure Marketplace.

Jeśli próbujesz zainstalować program Visual Studio lub dowolny produkt licencjonowany przez pakiet Office, skontaktuj się z zespołem pomocy technicznej w celu wcześniejszego zatwierdzenia.

Aby uzyskać więcej informacji na temat wybierania zatwierdzonej bazy, zobacz Tworzenie maszyny wirtualnej z zatwierdzonej bazy.

Zestaw narzędzi do certyfikacji firmy Microsoft może pomóc w uruchamianiu przypadków testowych i sprawdzić, czy dysk VHD lub obraz jest zgodny ze środowiskiem platformy Azure.

Pobierz zestaw narzędzi do certyfikacji firmy Microsoft.

Przypadki testowe systemu Linux

W poniższej tabeli wymieniono przypadki testowe systemu Linux uruchamiane przez zestaw narzędzi. Walidacja testu jest określona w opisie.

Typowe błędy przypadków testowych

Zapoznaj się z poniższą tabelą, aby zapoznać się z typowymi błędami, które mogą wystąpić podczas uruchamiania przypadków testowych:

Przypadki testowe systemu Windows

W poniższej tabeli wymieniono przypadki testowe systemu Windows uruchamiane przez zestaw narzędzi wraz z opisem weryfikacji testu:

Jeśli wystąpią jakiekolwiek błędy z poprzednimi przypadkami testowymi, zapoznaj się z kolumną Opis w tabeli rozwiązania. Aby uzyskać więcej informacji, skontaktuj się z zespołem pomocy technicznej.

Żądania dysku danych o rozmiarze większym niż 1023 gigabajty (GB) nie zostaną zatwierdzone. Ta reguła dotyczy systemów Linux i Windows.

Prześlij ponownie żądanie o rozmiarze mniejszym lub równym 1023 GB.

Zapoznaj się z następującymi regułami dotyczącymi ograniczeń dotyczących rozmiaru dysku systemu operacyjnego. Po przesłaniu dowolnego żądania sprawdź, czy rozmiar dysku systemu operacyjnego mieści się w ramach ograniczenia dla systemu Linux lub Windows.

Ponieważ maszyny wirtualne zezwalają na dostęp do bazowego systemu operacyjnego, upewnij się, że rozmiar dysku VHD jest wystarczająco duży dla wirtualnego dysku twardego. Dyski nie są rozszerzalne bez przestojów. Użyj rozmiaru dysku z 30 GB do 50 GB.

Aby zapobiec potencjalnemu atakowi związanemu z wirusem WannaCry, upewnij się, że wszystkie żądania obrazów systemu Windows są aktualizowane przy użyciu najnowszej poprawki.

Możesz zweryfikować wersję pliku obrazu z programu C:\windows\system32\drivers\srv.sys lub srv2.sys.

W poniższej tabeli przedstawiono minimalną poprawioną wersję systemu Windows Server:

Po przesłaniu obrazu systemu Linux żądanie może zostać odrzucone z powodu problemów z wersją jądra.

Zaktualizuj jądro przy użyciu zatwierdzonej wersji i prześlij ponownie żądanie. Zatwierdzoną wersję jądra można znaleźć w poniższej tabeli. Numer wersji powinien być równy lub większy niż numer wymieniony tutaj.

Jeśli obraz nie jest zainstalowany z jedną z następujących wersji jądra, zaktualizuj go przy użyciu poprawnych poprawek. Zażądaj niezbędnego zatwierdzenia od zespołu pomocy technicznej po zaktualizowaniu obrazu przy użyciu następujących wymaganych poprawek:

• CVE-2019-11477
• CVE-2019-11478
• CVE-2019-11479

Wszystkie wirtualne dyski twarde na platformie Azure muszą mieć rozmiar wirtualny wyrównany do wielokrotności 1 megabajtu (MB). Jeśli wirtualny dysk twardy nie jest zgodny z zalecanym rozmiarem wirtualnym, żądanie może zostać odrzucone.

Postępuj zgodnie z wytycznymi podczas konwertowania z dysku pierwotnego na dysk VHD. Upewnij się, że rozmiar dysku pierwotnego to wielokrotność 1 MB. Aby uzyskać więcej informacji, zobacz Informacje dotyczące dystrybucji nieendorowanych.

Problem z odmową dostępu podczas uruchamiania przypadku testowego na maszynie wirtualnej może być spowodowany niewystarczającą niewystarczające uprawnienia.

Sprawdź, czy włączono odpowiedni dostęp dla konta, na którym działają przypadki samodzielnego testowania. Włącz dostęp do uruchamiania przypadków testowych, jeśli nie jest włączony. Jeśli nie chcesz włączyć dostępu, możesz udostępnić wyniki samodzielnego przypadku zespołowi pomocy technicznej.

Aby przesłać żądanie przy użyciu wyłączonego obrazu SSH na potrzeby procesu certyfikacji:

1. Uruchom najnowsze narzędzie do testowania certyfikacji dla maszyn wirtualnych platformy Azure na obrazie.

2. Zgłoś bilet pomocy technicznej. Pamiętaj, aby dołączyć raport zestawu narzędzi i podać szczegóły oferty:

   • Nazwa oferty
   • Nazwa wydawcy
   • Identyfikator planu/jednostka SKU i wersja

3. Prześlij ponownie żądanie certyfikacji.

Zapoznaj się z poniższą tabelą, aby zapoznać się z wszelkimi problemami, które występują podczas pobierania obrazu maszyny wirtualnej z adresem URL sygnatury dostępu współdzielonego (SAS).

Jeśli publikujesz obraz na platformie Azure (z partycją GPT), zdecydowanie zalecamy pozostawienie pierwszych 2048 sektorów (1 MB) dysku systemu operacyjnego. To wymaganie polega na umożliwieniu platformie Azure dodawania ważnych metadanych do obrazu (przykłady obejmują metadane w celu poprawy czasu rozruchu dla klientów, rozliczeń i innych szczegółów). Jest to zalecenie dotyczące najlepszych rozwiązań, jeśli używasz już zatwierdzonego obrazu podstawowego, a obraz ma prawidłowy tag rozliczeniowy. Jeśli jednak obraz nie ma prawidłowego tagu rozliczeniowego, publikowanie może zakończyć się niepowodzeniem, jeśli pierwsze 1 MB dysku systemu operacyjnego nie jest puste.

Jeśli tworzysz własny obraz, który nie ma żadnego prawidłowego tagu rozliczeniowego, upewnij się, że pierwsze 2048 sektorów (1 MB) dysku systemu operacyjnego jest puste. W przeciwnym razie publikowanie zakończy się niepowodzeniem. To wymaganie dotyczy tylko dysku systemu operacyjnego (a nie dysków danych). Jeśli tworzysz obraz z zatwierdzonej bazy, będzie on już miał puste 1 MB. W związku z tym nie trzeba nad tym pracować oddzielnie.

Aby zachować pierwsze 1 MB wolnego miejsca na dysku systemu operacyjnego, wykonaj kroki opisane w następnej sekcji.

Jak zachować 1 MB wolnego miejsca na początku na pustym dysku VHD (2048 sektorów, każdy sektor 512 bajtów)

Te kroki dotyczą tylko systemu Linux.

1. Utwórz dowolną maszynę wirtualną z systemem Linux, taką jak Ubuntu, CentOS lub inna. Wypełnij wymagane pola, a następnie wybierz pozycję Dalej: Dyski.

   

2. Utwórz dysk niezarządzany dla maszyny wirtualnej. Użyj wartości domyślnych lub określ dowolną wartość pól, takich jak rozmiar dysku systemu operacyjnego, typ dysku systemu operacyjnego i typ szyfrowania.

   

3. Po utworzeniu maszyny wirtualnej w okienku po lewej stronie wybierz pozycję Dyski.

   

4. Dołącz dysk VHD jako dysk danych do maszyny wirtualnej w celu utworzenia tabeli partycji.

   1. Wybierz pozycję Dołącz istniejące dyski:

      

      

   2. Znajdź konto magazynu wirtualnego dysku twardego.

   3. Wybierz pozycję Kontener, a następnie wybierz dysk VHD.

   4. Wybierz przycisk OK.

      

      Dysk VHD zostanie dodany jako numer LUN 0 dysku danych.

5. Uruchom ponownie maszynę wirtualną.

6. Po ponownym uruchomieniu maszyny wirtualnej zaloguj się do maszyny wirtualnej przy użyciu programu Putty lub innego klienta i uruchom sudo -i polecenie , aby uzyskać dostęp do katalogu głównego.

   

7. Utwórz partycję na dysku VHD.

   1. Wprowadź fdisk /dev/sdb polecenie.

   2. Aby wyświetlić istniejącą listę partycji z dysku VHD, wprowadź .p

   3. Wprowadź polecenie , d aby usunąć wszystkie istniejące partycje dostępne w dysku VHD. Możesz pominąć ten krok, jeśli nie jest to wymagane.

      

   4. Wprowadź polecenie , n aby utworzyć nową partycję i wybrać p opcję (partycja podstawowa).

   5. Wprowadź wartość 2048 jako pierwszą wartość sektora . Ostatni sektor można pozostawić jako wartość domyślną.

      Ważne

      Wszystkie istniejące dane zostaną usunięte do 2048 r. (każdy sektor o rozmiarze 512 bajtów). Utwórz kopię zapasową dysku VHD przed utworzeniem nowej partycji.

      

   6. Wpisz w , aby potwierdzić utworzenie partycji.

      

   7. Tabelę partycji można zweryfikować, uruchamiając polecenie n fdisk /dev/sdb i wpisując p. Zobaczysz, że partycja została utworzona z wartością przesunięcia 2048.

      

8. Odłącz wirtualny dysk twardy od maszyny wirtualnej i usuń maszynę wirtualną.

Nigdy nie wysyłaj poświadczeń domyślnych przy użyciu przesłanego wirtualnego dysku twardego. Dodanie poświadczeń domyślnych sprawia, że dysk VHD jest bardziej narażony na zagrożenia bezpieczeństwa. Zamiast tego utwórz własne poświadczenia podczas przesyłania wirtualnego dysku twardego.

Problem z mapowaniem może wystąpić, gdy żądanie jest przesyłane z wieloma dyskami danych, które nie są sekwencyjne. Na przykład kolejność numerowania dla trzech dysków danych musi być 0, 1, 2. Każda inna kolejność jest traktowana jako problem z mapowaniem.

Prześlij ponownie żądanie z odpowiednim sekwencjonowaniem dysków danych.

Po utworzeniu obrazu może zostać zamapowany na niewłaściwą etykietę systemu operacyjnego lub przypisany do niej. Na przykład po wybraniu systemu Windows jako części nazwy systemu operacyjnego podczas tworzenia obrazu dysk systemu operacyjnego powinien być zainstalowany tylko w systemie Windows. To samo wymaganie dotyczy systemu Linux.

Jeśli wszystkie obrazy pobrane z witryny Azure Marketplace mają być ponownie używane, dysk VHD systemu operacyjnego musi zostać uogólniony.

• W przypadku systemu Linux poniższy proces uogólnia maszynę wirtualną z systemem Linux i ponownie wdraża ją jako oddzielną maszynę wirtualną.

  W oknie SSH wprowadź następujące polecenie: sudo waagent -deprovision+user.

• W przypadku systemu Windows uogólniasz obrazy systemu Windows przy użyciu polecenia sysreptool.

  Aby uzyskać więcej informacji na temat sysreptool narzędzia, zobacz Omówienie przygotowywania systemu (Sysprep).

W przypadku rozwiązań błędów związanych z dyskiem danych użyj poniższej tabeli:

Ten błąd zostanie wyświetlony, jeśli opcja Protokołu RDP (Remote Desktop Protocol) nie jest włączona dla obrazu systemu Windows.

Przed przesłaniem włącz dostęp RDP dla obrazów systemu Windows.

Ten błąd zostanie wyświetlony, jeśli rozmiar historii powłoki Bash na przesłanym obrazie przekracza 1 kilobajt (KB). Rozmiar jest ograniczony do 1 KB, aby ograniczyć plik do przechowywania potencjalnie poufnych informacji.

Aby usunąć historię powłoki Bash:

1. Wdróż maszynę wirtualną i wybierz opcję Uruchom polecenie w witrynie Azure Portal.

   

2. Wybierz pierwszą opcję RunShellScript , a następnie uruchom polecenie: cat /dev/null > ~/.bash_history && history -c.

   

3. Po pomyślnym uruchomieniu polecenia uruchom ponownie maszynę wirtualną.

4. Uogólnij maszynę wirtualną, wykonaj obraz VHD i zatrzymaj maszynę wirtualną.

5. Prześlij ponownie uogólniony obraz.

Podczas certyfikacji obrazu witryny Marketplace oferta maszyny wirtualnej, która jest wirtualnym urządzeniem sieciowym (WUS) jest weryfikowana przy użyciu testów ogólnych dla dowolnej oferty maszyny wirtualnej i przypadków testowych urządzenia WUS wymienionych w poniższej tabeli. Celem tych weryfikacji specyficznych dla urządzenia WUS jest sprawdzenie, jak dobrze obraz urządzenia WUS organizuje się za pomocą stosu SDN.

Aby uzyskać więcej informacji lub pytań, otwórz zgłoszenie do pomocy technicznej platformy Azure.

Omówienie usługi Netcat:

Netcat to polecenie umożliwiające nawiązanie połączenia TCP lub UDP między dwoma komputerami, co oznacza, że może zapisywać i odczytywać otwarty port. Podczas walidacji urządzenia WUS wykonujemy polecenie Netcat z maszyny wirtualnej, która znajduje się w tej samej sieci wirtualnej co maszyna wirtualna urządzenia WUS, aby sprawdzić, czy port TCP 22 jest osiągalny. Składnia polecenia to nc <destination_ip_address> <destination_port>, gdzie

• destination_ip_address jest prywatnym adresem IP przypisanym do karty sieciowej maszyny wirtualnej,
• destination_port to numer portu urządzenia WUS. Używamy 22 w przypadkach testowych urządzenia WUS.

Na przykład nc 192.168.1.1 22

Wydawcy mogą zażądać wyjątków dla kilku testów wykonywanych podczas certyfikacji maszyny wirtualnej. Wyjątki są udostępniane w rzadkich przypadkach, gdy wydawca dostarcza dowody na poparcie żądania. Zespół ds. certyfikacji zastrzega sobie prawo do odmowy lub zatwierdzania wyjątków w dowolnym momencie.

W tej sekcji opisano ogólne scenariusze, w których wydawcy żądają wyjątku i sposobu ich żądania.

Scenariusze wyjątku

Wydawcy zazwyczaj żądają wyjątków w następujących przypadkach:

• Wyjątek dla co najmniej jednego przypadku testowego. Skontaktuj się z pomocą techniczną Centrum partnerskiego, aby poprosić o wyjątki w przypadku przypadków testowych.

• Zablokowane maszyny wirtualne / brak dostępu do katalogu głównego. Kilku wydawców ma scenariusze, w których maszyny wirtualne muszą być zablokowane, ponieważ mają oprogramowanie, takie jak zapory zainstalowane na maszynie wirtualnej. W takim przypadku pobierz certyfikowane narzędzie do testowania i prześlij raport w pomocy technicznej Centrum partnerskiego.

• Szablony niestandardowe. Niektórzy wydawcy publikują obrazy maszyn wirtualnych, które wymagają niestandardowego szablonu usługi Azure Resource Manager (ARM) w celu wdrożenia maszyn wirtualnych. W takim przypadku prześlij szablony niestandardowe w pomocy technicznej Centrum partnerskiego do użycia przez zespół ds. certyfikacji w celu weryfikacji.

Informacje dotyczące scenariuszy wyjątków

Skontaktuj się z pomocą techniczną Centrum partnerskiego, aby poprosić o wyjątek w jednym ze scenariuszy i uwzględnić następujące informacje:

• Identyfikator wydawcy. Wpisz identyfikator wydawcy portalu Centrum partnerskiego.

• Identyfikator/nazwa oferty. Wprowadź identyfikator oferty lub nazwę.

• Jednostka SKU/identyfikator planu. Wpisz identyfikator planu oferty maszyny wirtualnej lub jednostkę SKU.

• Wersja. Wprowadź wersję oferty maszyny wirtualnej, która wymaga wyjątku.

• Typ wyjątku. Wybierz spośród testów, zablokowanej maszyny wirtualnej lub szablonów niestandardowych.

• Przyczyna żądania. Uwzględnij przyczynę żądania wyjątku oraz wszelkie informacje dotyczące wykluczeń testowych.

• Oś czasu. Wprowadź datę zakończenia wyjątku.

• Załącznik. Dołączone ważne dokumenty dowodowe:

  • W przypadku zablokowanych maszyn wirtualnych dołącz raport testowy.
  • W przypadku szablonów niestandardowych podaj niestandardowy szablon usługi ARM jako załącznik.

  Jeśli nie dołączysz tych załączników, żądanie zostanie odrzucone.

W tej sekcji opisano sposób udostępniania nowego obrazu maszyny wirtualnej w przypadku wykrycia luki w zabezpieczeniach lub wykorzystania jednej z obrazów maszyny wirtualnej. Dotyczy tylko ofert maszyn wirtualnych platformy Azure opublikowanych w witrynie Azure Marketplace.

Wykonaj jedną z następujących czynności:

• Jeśli masz nowy obraz maszyny wirtualnej, aby zastąpić obraz podatnej na zagrożenia maszyny wirtualnej, zobacz Zapewnianie stałego obrazu maszyny wirtualnej.
• Jeśli nie masz nowego obrazu maszyny wirtualnej, aby zastąpić jedyny obraz maszyny wirtualnej w planie lub jeśli skończysz z planem, zatrzymaj dystrybucję planu.
• Jeśli nie planujesz zamiany jedynego obrazu maszyny wirtualnej w ofercie, zalecamy zaprzestanie dystrybucji oferty.

Podaj stały obraz maszyny wirtualnej

Aby udostępnić stały obraz maszyny wirtualnej do zastąpienia obrazu maszyny wirtualnej, który ma lukę w zabezpieczeniach lub luki w zabezpieczeniach:

1. Podaj nowy obraz maszyny wirtualnej, aby rozwiązać problem z lukami w zabezpieczeniach lub lukami w zabezpieczeniach.
2. Usuń obraz maszyny wirtualnej z luką w zabezpieczeniach lub luką w zabezpieczeniach.
3. Opublikuj ponownie ofertę.

Podaj nowy obraz maszyny wirtualnej, aby rozwiązać problem z lukami w zabezpieczeniach lub lukami w zabezpieczeniach

Aby wykonać te kroki, przygotuj zasoby techniczne dla obrazu maszyny wirtualnej, który chcesz dodać. Aby uzyskać więcej informacji, zobacz Tworzenie maszyny wirtualnej przy użyciu zatwierdzonej bazy lub Tworzenie maszyny wirtualnej przy użyciu własnego obrazu i Generowanie identyfikatora URI sygnatury dostępu współdzielonego dla obrazu maszyny wirtualnej.

1. Zaloguj się do Centrum partnerskiego.

2. Na stronie głównej wybierz kafelek Oferty witryny Marketplace.

3. W kolumnie Alias oferty wybierz ofertę.

4. Wybierz kartę Przegląd planu, a następnie wybierz odpowiedni plan.

5. Na karcie Konfiguracja techniczna w obszarze Obrazy maszyn wirtualnych wybierz pozycję + Dodaj obraz maszyny wirtualnej.

   Uwaga

   Jednocześnie można dodać tylko jeden obraz maszyny wirtualnej do jednego planu. Aby dodać wiele obrazów maszyn wirtualnych, opublikuj pierwszy przed dodaniem następnego obrazu maszyny wirtualnej.

6. W wyświetlonych polach podaj nową wersję dysku i obraz maszyny wirtualnej.

7. Wybierz pozycję Zapisz wersję roboczą.

Następnie usuń obraz maszyny wirtualnej z luką w zabezpieczeniach.

Usuwanie obrazu maszyny wirtualnej z luką w zabezpieczeniach lub luką w zabezpieczeniach

1. Zaloguj się do Centrum partnerskiego.
2. Na stronie głównej wybierz kafelek Oferty witryny Marketplace.
3. W kolumnie Alias oferty wybierz ofertę.
4. Wybierz kartę Przegląd planu, a następnie wybierz odpowiedni plan.
5. Na karcie Konfiguracja techniczna w obszarze Obrazy maszyn wirtualnych obok obrazu maszyny wirtualnej, który chcesz usunąć, wybierz pozycję Usuń obraz maszyny wirtualnej.
6. W oknie dialogowym wybierz pozycję Kontynuuj.
7. Wybierz pozycję Zapisz wersję roboczą.

Następnie ponownie opublikuj ofertę.

Ponowne opublikowanie oferty

1. Wybierz pozycję Przejrzyj i opublikuj.
2. Jeśli musisz podać jakiekolwiek informacje do zespołu certyfikacji, dodaj je do pola Uwagi dotyczące certyfikacji .
3. Wybierz Publikuj.

Aby ukończyć proces publikowania, zobacz Przeglądanie i publikowanie ofert.

Obrazy maszyn wirtualnych z ograniczonym dostępem lub wymagają szablonów niestandardowych

Zablokowana (lub) wyłączona oferta SSH

Obrazy publikowane przy użyciu protokołu SSH disabled(dla systemu Linux) lub protokołu RDP wyłączone (dla systemu Windows) są traktowane jako zablokowane maszyny wirtualne. Istnieją specjalne scenariusze biznesowe, z których wydawcy zezwalają tylko na ograniczony dostęp do nie/kilku użytkowników.

Podczas sprawdzania poprawności zablokowane maszyny wirtualne mogą nie zezwalać na wykonywanie określonych poleceń certyfikacji.

Szablony niestandardowe

Ogólnie rzecz biorąc, wszystkie obrazy publikowane w ramach jednej maszyny wirtualnej są zgodne ze standardowym szablonem usługi ARM na potrzeby wdrożenia. Istnieją jednak scenariusze, w których wydawca może wymagać dostosowania podczas wdrażania maszyn wirtualnych (na przykład do skonfigurowania wielu kart sieciowych).

W zależności od poniższych scenariuszy (nonexhaustive) wydawcy używają szablonów niestandardowych do wdrażania maszyny wirtualnej:

• Maszyna wirtualna wymaga dodatkowych podsieci sieciowych.
• Więcej metadanych do wstawienia w szablonie usługi ARM.
• Polecenia, które są wymagane do wykonania szablonu usługi ARM.

Rozszerzenia maszyn wirtualnych

Rozszerzenia maszyny wirtualnej platformy Azure to małe aplikacje, które zapewniają konfigurację po wdrożeniu i zadania automatyzacji na maszynach wirtualnych platformy Azure. Na przykład jeśli maszyna wirtualna wymaga instalacji oprogramowania, ochrony antywirusowej lub uruchomienia skryptu w swoim środowisku, można użyć rozszerzenia maszyny wirtualnej.

Walidacje rozszerzenia maszyny wirtualnej z systemem Linux wymagają, aby część obrazu należała do następujących elementów:

• Należy zainstalować minimalną obsługiwaną wersję agenta platformy Azure dla systemu Linux lub nowszą.] (https://learn.microsoft.com/troubleshoot/azure/virtual-machines/support-extensions-agent-version)
• Wersja języka Python powyżej wersji 2.6 lub nowszej

Aby uzyskać więcej informacji, odwiedź stronę Rozszerzenie maszyny wirtualnej.

Weryfikacja integralności obrazu

Jeśli tworzysz obraz i tworzysz dysk z obrazu w celu zweryfikowania integralności obrazu, pamiętaj, że pierwsze 1 MB jest zarezerwowane dla zoptymalizowanej wydajności, a ostatnie 512 bajtów jest zarezerwowanych dla stopki wirtualnego dysku twardego. Zignoruj je podczas weryfikowania integralności obrazu.

Powiązana zawartość

• Konfigurowanie właściwości oferty maszyny wirtualnej
• Aktywne nagrody w witrynie Marketplace
• Jeśli masz pytania lub opinie dotyczące poprawy, skontaktuj się z pomocą techniczną Centrum partnerskiego