Armazenar e compartilhar recursos em uma Galeria de Computação do Azure

Aplica-se a: ✔️ VMs do Linux ✔️ VMs do Windows ✔️ Conjuntos de dimensionamento flexíveis ✔️ Conjuntos de dimensionamento uniformes

Uma Galeria de Computação do Azure ajuda a criar estrutura e organização em torno de recursos do Azure, como imagens e aplicativos. Uma Galeria de Computação do Azure fornece:

• Replicação global.¹
• Controle de versão e agrupamento de recursos para facilitar o gerenciamento.
• Recursos altamente disponíveis com contas de ZRS (Armazenamento com Redundância de Zona) em regiões que dão suporte a Zonas de Disponibilidade. O ZRS oferece maior resiliência contra falhas em zonas.
• Suporte a armazenamento premium (Premium_LRS).
• Compartilhamento entre comunidade, assinaturas e até mesmo entre locatários do AD (Active Directory).
• Dimensionamento das suas implantações com réplicas de recursos em cada região.

Com uma galeria, é possível compartilhar seus recursos com todos ou limitar o compartilhamento com diferentes usuários, entidades de serviço ou grupos do AD dentro de sua organização. Os recursos podem ser replicados para várias regiões para dimensionar mais rápido suas implantações.

¹ O serviço da Galeria de Computação do Azure não é um recurso global. Para cenários de recuperação de desastre, é uma prática recomendada ter pelo menos duas galerias em regiões diferentes.

Imagens

Para obter mais informações sobre armazenamento de imagens em uma Galeria de Computação do Azure, consulte Armazenar e compartilhar imagens em uma Galeria de Computação do Azure.

Aplicativos de VM

Embora seja possível criar uma imagem de uma VM com aplicativos pré-instalados, você precisará atualizar sua imagem sempre que tiver alterações de aplicativo. Separar a instalação do aplicativo das imagens de VM significa que não há necessidade de publicar uma nova imagem para cada linha de alteração de código.

Para obter mais informações sobre como armazenar aplicativos em uma Galeria de Computação do Azure, consulte Aplicativos de VM.

Suporte regional

Todas as regiões públicas podem ser regiões de destino, mas determinadas regiões exigem que os clientes passem por um processo de solicitação para obter acesso. Para solicitar que uma assinatura seja adicionada à lista de permitidos para uma região, como Austrália Central ou Austrália Central 2, envie uma solicitação de acesso

limites

Para implantar recursos usando as Galerias de Computação do Azure existem limites por assinatura de:

• 100 galerias por assinatura por região
• 1\.000 definições de imagem por assinatura por região
• 10.000 versões de imagem por assinatura por região
• 100 réplicas de versão de imagem, no entanto, 50 réplicas devem ser suficientes para a maioria dos casos de uso
• Qualquer disco anexado à imagem precisa ter um tamanho menor ou igual a 1 TB
• Não há suporte para a movimentação de recursos da Galeria de Computação do Azure

Para obter mais informações, consulte Verificar o uso de recursos em relação aos limites para obter exemplos de como verificar o seu uso atual.

Scaling

A Galeria de Computação do Azure permite especificar o número de réplicas que você deseja manter. Em cenários de implantação de várias VMs, as implantações de VM podem ser distribuídas para diferentes réplicas, reduzindo a chance de o processamento de criação de instância ser limitado devido à sobrecarga de uma réplica.

Com a Galeria de Computação do Azure, é possível implantar até mil instâncias de VM em um conjunto de dimensionamento. Você pode definir uma contagem de réplicas diferente em cada região de destino, com base nas necessidades de dimensionamento da região. Como cada réplica é uma cópia de seu recurso, isso ajuda a escalar as suas implantações linearmente com cada réplica extra. Embora entendamos que não há dois recursos ou regiões iguais, esta é a nossa diretriz geral sobre como usar réplicas em uma região:

• Para cada 20 VMs que você cria simultaneamente, recomendamos que você mantenha uma réplica. Por exemplo, se você estiver criando 120 VMs simultaneamente usando a mesma imagem em uma região, sugerimos que você mantenha pelo menos 6 réplicas da sua imagem.
• Para cada conjunto de dimensionamento que você cria simultaneamente, recomendamos que você mantenha uma réplica.

Sempre recomendamos que você sobreprovisione o número de réplicas devido a fatores como tamanho do recurso, conteúdo e tipo de sistema operacional.

Alta disponibilidade

O ZRS (Armazenamento com Redundância de Zona) do Azure fornece resiliência com relação a uma falha de Zona de Disponibilidade na região. É possível optar por armazenar as imagens em contas do ZRS em regiões com Zonas de Disponibilidade com a disponibilidade geral da Galeria de Computação do Azure.

Você também pode escolher o tipo de conta de cada uma das regiões de destino. O tipo de conta de armazenamento padrão é Standard_LRS, mas você pode escolher Standard_ZRS para regiões com Zonas de Disponibilidade. Para obter mais informações sobre a disponibilidade regional do ZRS, consulte Redundância de dados.

Replicação

A Galeria de Computação do Azure também permite replicar automaticamente recursos para outras regiões do Azure. Cada versão de imagem pode ser replicada para diferentes regiões, dependendo do que faz sentido para sua organização. Um exemplo é sempre replicar a imagem mais recente em várias regiões, enquanto todas as versões de imagens mais antigas só estão disponíveis em uma região. Isso pode ajudar a economizar nos custos de armazenamento.

As regiões nas quais um recurso é replicado podem ser atualizadas após o horário de criação. O tempo necessário para replicar em diferentes regiões depende da quantidade de dados copiados e do número de regiões para as quais a versão é replicada. Isso pode levar algumas horas em alguns casos. Enquanto a replicação está em andamento, você pode exibir o status da replicação por região. Depois que a replicação de imagem for concluída em uma região, você poderá implantar uma VM ou um conjunto de dimensionamento usando esse recurso na região.

Compartilhamento

Há três maneiras principais de compartilhar imagens em uma Galeria de Computação do Azure, dependendo de com quem você deseja compartilhar:

Compartilhamento com:	Pessoas	Grupos	Entidade de Serviço	Todos os usuários em uma assinatura (ou) um locatário específico	Publicamente com todos os usuários do Azure
Compartilhamento RBAC	Sim	Sim	Sim	Não	No
RBAC + galeria compartilhada direta	Sim	Sim	Sim	Sim	No
RBAC + galeria da comunidade	Sim	Sim	Sim	Não	Sim

Observação

Observe que as imagens podem ser usadas com permissões de leitura para implantar máquinas virtuais e discos.

Ao utilizar a galeria compartilhada direta, as imagens são distribuídas amplamente para todos os usuários em uma assinatura/locatário, enquanto a galeria da comunidade distribui as imagens publicamente. Recomenda-se ter cuidado ao compartilhar imagens que contenham propriedade intelectual para evitar a ampla distribuição.

RBAC

Assim como a Galeria de Computação do Azure, a definição e a versão são recursos e podem ser compartilhadas usando as funções RBAC (controle de acesso baseado em função) nativas e internas do Azure. Usando o RBAC do Azure, você pode compartilhar esses recursos com outros usuários, entidades de serviço e grupos. Você pode até compartilhar o acesso para pessoas fora do locatário no qual elas foram criadas. Quando um usuário tem acesso à versão do recurso, ele pode usá-la para implantar uma VM ou um conjunto de dimensionamento de máquinas virtuais. Está é a matriz de compartilhamento que ajuda a entender a que o usuário tem acesso:

Compartilhado com o usuário	Galeria de Computação do Azure	Definição de imagem	Versão da imagem
Galeria de Computação do Azure	Sim	Sim	Sim
Definição de imagem	Não	Sim	Sim

É recomendável compartilhar no nível da Galeria para obter a melhor experiência. Não recomendamos compartilhar versões de imagem individuais. Para obter mais informações sobre o RBAC do Azure, consulte Atribuir funções do Azure.

Para mais informações, consulte Compartilhar usando RBAC.

Compartilhado diretamente com um locatário ou assinatura

Forneça a assinaturas ou a locatários específicos o acesso a uma Galeria de Computação do Azure compartilhada direta. Compartilhar uma galeria com locatários e assinaturas lhes dá acesso somente leitura à sua galeria. Para obter mais informações, consulte Compartilhar uma galeria com assinaturas ou locatários.

Importante

Galeria de Computação do Azure – as galerias compartilhadas diretas estão atualmente em VERSÃO PRÉVIA e sujeitas aos Termos de Versão Prévia da Galeria de Computação do Azure.

Para publicar imagens em uma galeria compartilhada direta durante a versão prévia, você precisará se registrar em https://aka.ms/directsharedgallery-preview. A criação de VMs com base em uma galeria compartilhada direta está aberta a todos os usuários do Azure.

Durante a versão prévia, você precisará criar uma galeria, com a propriedade sharingProfile.permissions definida como Groups. Ao usar a CLI para criar uma galeria, use o parâmetro --permissions groups. Você não pode usar uma galeria existente, a propriedade não pode ser atualizada no momento.

Atualmente, você não pode criar um conjunto de dimensionamento de máquinas virtuais flexível por meio de uma imagem compartilhada com você por outro locatário.

Limitações

Durante a versão prévia:

• Você só pode compartilhar com assinaturas que também estejam na versão prévia.
• Você só pode compartilhar com 30 assinaturas e 5 locatários.
• Uma galeria compartilhada direta não pode conter versões de imagem criptografadas. Imagens criptografadas não podem ser criadas em uma galeria que seja compartilhada diretamente.
• Somente o proprietário de uma assinatura, um usuário ou uma entidade de serviço atribuída para a função Compute Gallery Sharing Admin no nível da assinatura ou galeria poderá permitir o compartilhamento baseado em grupo.
• Você precisa criar uma galeria, com a propriedade sharingProfile.permissions definida como Groups. Ao usar a CLI para criar uma galeria, use o parâmetro --permissions groups. Você não pode usar uma galeria existente, a propriedade não pode ser atualizada no momento.

Galeria da comunidade

Para compartilhar uma galeria com todos os usuários do Azure, você pode criar uma galeria da comunidade. As galerias da comunidade podem ser usadas por qualquer pessoa com uma assinatura do Azure. Alguém que cria uma VM pode procurar imagens compartilhadas com a comunidade usando o portal, o REST ou a CLI do Azure.

Compartilhar imagens na comunidade é uma nova funcionalidade na Galeria de Computação do Azure. Você pode tornar suas galerias de imagens públicas e compartilhá-las com todos os clientes do Azure. Quando uma galeria é marcada como uma galeria de comunidade, todas as imagens na galeria ficam disponíveis para todos os clientes do Azure como um novo tipo de recurso em Microsoft.Compute/communityGalleries. Todos os clientes do Azure podem ver as galerias e usá-las para criar VMs. Seus recursos originais do tipo Microsoft.Compute/galleries ainda estão em sua assinatura e privados.

Para obter mais informações, consulte Compartilhar imagens usando uma galeria da comunidade.

Importante

Atualmente, você não pode criar um conjunto de dimensionamento de máquinas virtuais flexível a partir de uma imagem compartilhada por outro locatário.

Log de Atividade

O Log de atividades exibe as atividades recentes na galeria, imagem ou versão, incluindo quaisquer alterações de configurações e quando ela foi criada e excluída. Exiba o log de atividades no portal do Azure ou crie uma configuração de diagnóstico para enviá-la a um workspace do Log Analytics, no qual você pode exibir eventos ao longo do tempo ou analisá-los com outros dados coletados

A tabela a seguir lista alguns exemplos de operações relacionadas às operações da galeria no log de atividades. Para obter uma lista completa de possíveis entradas de log, confira Opções do provedor de recursos Microsoft.Compute

Operação	Descrição
Microsoft.Compute/galleries/write	Cria uma nova Galeria ou atualiza uma existente
Microsoft.Compute/galleries/delete	Exclui a Galeria
Microsoft.Compute/galleries/share/action	Compartilha uma Galeria com diferentes escopos
Microsoft.Compute/galleries/images/read	Obtém as propriedades da Imagem da Galeria
Microsoft.Compute/galleries/images/write	Cria uma nova Imagem da Galeria ou atualiza uma existente
Microsoft.Compute/galleries/images/versions/delete	Obtém as propriedades da Versão de Imagem da Galeria

Cobrança

Não há custo adicional para usar o serviço de Galeria de Computação do Azure. Você será cobrado pelos seguintes recursos:

• Custos de armazenamento para armazenar cada réplica. Para imagens, o custo de armazenamento é cobrado como um instantâneo e é baseado no tamanho ocupado da versão da imagem, no número de réplicas da versão da imagem e no número de regiões para as quais a versão é replicada.
• A saída de rede cobra pela replicação da primeira versão do recurso da região de origem para as regiões replicadas. As réplicas subsequentes são tratadas dentro da região, portanto, não há encargos adicionais.

Por exemplo, digamos que você tenha uma imagem de um disco de sistema operacional de 127 GB, que ocupa apenas 10 GB de armazenamento e um disco de dados de 32 GB vazio. O tamanho ocupado de cada imagem seria de apenas 10 GB. A imagem é replicada para três regiões, e cada região tem duas réplicas. Haverá no total seis instantâneos, cada um usando 10 GB. Você será cobrado pelo custo de armazenamento para cada instantâneo com base no tamanho ocupado de 10 GB. Você pagará encargos de saída de rede para que a primeira réplica seja copiada para as duas regiões adicionais. Para obter mais informações sobre os preços de instantâneos em cada região, confira Preços de discos gerenciados. Para saber mais sobre saída de rede, confira Preços de largura de banda.

Melhores práticas

• Para impedir que as imagens sejam excluídas acidentalmente, use bloqueios de recursos no nível da Galeria. Para obter mais informações, consulte Proteger seus recursos do Azure com um bloqueio.

• Use o ZRS sempre que disponível para alta disponibilidade. Você pode configurar o ZRS na guia de replicação ao criar uma versão da imagem ou um aplicativo de VM. Para saber quais regiões dão suporte ao ZRS, confira regiões do Azure com zonas de disponibilidade.

• Mantenha no mínimo três réplicas para imagens de produção. Para cada 20 VMs que você cria simultaneamente, recomendamos que você mantenha uma réplica. Por exemplo, se você criar 1000 VMs simultaneamente, deverá manter 50 réplicas (você pode ter no máximo 50 réplicas por região). Para atualizar a contagem de réplicas, acesse a galeria –> Definição de Imagem –> Versão da Imagem –> Atualização da replicação.

• Mantenha galerias separadas para imagens de produção e teste, não as coloque em uma única galeria.

• Ao criar uma definição de imagem, mantenha o Publisher/Offer/SKU consistente com imagens do Marketplace para identificar facilmente as versões do sistema operacional. Por exemplo, se você estiver personalizando uma imagem do Windows Server 2019 do Marketplace e armazená-la como uma imagem da galeria de computação, use o mesmo editor/oferta/SKU usado na imagem do Marketplace na imagem da galeria de computação.

• Use excludeFromLatest ao publicar imagens se quiser excluir uma versão de imagem específica durante a criação de VM ou conjunto de dimensionamento. Versões da Imagem da Galeria - Criar ou atualizar.

  Se você quiser excluir uma versão em uma região específica, use regionalExcludeFromLatest em vez do global excludeFromLatest. Você pode definir o sinalizador global e regional excludeFromLatest, mas o sinalizador regional terá precedência quando ambos forem especificados.

  "publishingProfile": {
    "targetRegions": [
      {
        "name": "brazilsouth",
        "regionalReplicaCount": 1,
        "regionalExcludeFromLatest": false,
        "storageAccountType": "Standard_LRS"
      },
      {
        "name": "canadacentral",
        "regionalReplicaCount": 1,
        "regionalExcludeFromLatest": true,
        "storageAccountType": "Standard_LRS"
      }
    ],
    "replicaCount": 1,
    "excludeFromLatest": true,
    "storageAccountType": "Standard_LRS"
  }
  

• Para cenários de recuperação de desastre, é uma prática recomendada ter pelo menos duas galerias, em regiões diferentes. Você ainda pode usar versões de imagem em outras regiões, mas se a região em que sua galeria está ficar inativa, você não poderá criar novos recursos da galeria nem atualizar os existentes.

• Defina safetyProfile.allowDeletionOfReplicatedLocations como false em Versões de imagem para impedir a exclusão acidental de regiões replicadas e evitar interrupções. Também é possível definir isso usando a CLI allow-replicated-location-deletion

{ 
  "properties": { 
    "publishingProfile": { 
      "targetRegions": [ 
        { 
          "name": "West US", 
          "regionalReplicaCount": 1, 
          "storageAccountType": "Standard_LRS", 
          // encryption info         
        }
      ], 
      "replicaCount": 1, 
      "publishedDate": "2018-01-01T00:00:00Z", 
      "storageAccountType": "Standard_LRS" 
    }, 
    "storageProfile": { 
      "source": { 
        "id": "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Compute/images/{imageName}" 
      }, 
    }, 
   “safetyProfile”: { 
      “allowDeletionOfReplicatedLocations” : false 
    }, 
  }, 
  "location": "West US", 
  "name": "1.0.0" 
} 

Suporte a SDK

Os seguintes SDKs dão suporte à criação de Galerias de Computação do Azure:

• .NET
• Java
• Node.js
• Python
• Go

Modelos

Você pode criar um recurso de Galeria de Computação do Azure usando modelos. Há vários modelos de início rápido disponíveis:

• Criar uma galeria
• Criar uma definição de imagem em uma galeria
• Criar uma versão de imagem em uma galeria

Próximas etapas

Saiba como implantar imagens e aplicativos de VM usando uma Galeria de Computação do Azure.