Compartilhar imagens utilizando uma galeria da comunidade

Para compartilhar uma galeria com todos os usuários do Azure, você pode criar uma galeria da comunidade. As galerias da comunidade podem ser usadas por qualquer pessoa com uma assinatura do Azure. Alguém que cria uma VM pode procurar imagens compartilhadas com a comunidade usando o portal, o REST ou a CLI do Azure.

Compartilhar imagens na comunidade é uma nova funcionalidade na Galeria de Computação do Azure. Você pode tornar suas galerias de imagens públicas e compartilhá-las com todos os clientes do Azure. Quando uma galeria é marcada como uma galeria de comunidade, todas as imagens na galeria ficam disponíveis para todos os clientes do Azure como um novo tipo de recurso em Microsoft.Compute/communityGalleries. Todos os clientes do Azure podem ver as galerias e usá-las para criar VMs. Seus recursos originais do tipo Microsoft.Compute/galleries ainda estão em sua assinatura e privados.

Importante

A Microsoft não dá suporte para imagens compartilhadas na comunidade.

Há três maneiras principais de compartilhar imagens em uma Galeria de Computação do Azure, dependendo de com quem você deseja compartilhar:

Compartilhamento com:	Pessoas	Grupos	Entidade de Serviço	Todos os usuários em uma assinatura (ou) um locatário específico	Publicamente com todos os usuários do Azure
Compartilhamento RBAC	Sim	Sim	Sim	Não	No
RBAC + galeria compartilhada direta	Sim	Sim	Sim	Sim	No
RBAC + galeria da comunidade	Sim	Sim	Sim	Não	Sim

Observação

Observe que as imagens podem ser usadas com permissões de leitura para implantar máquinas virtuais e discos.

Ao utilizar a galeria compartilhada direta, as imagens são distribuídas amplamente para todos os usuários em uma assinatura/locatário, enquanto a galeria da comunidade distribui as imagens publicamente. Recomenda-se ter cuidado ao compartilhar imagens que contenham propriedade intelectual para evitar a ampla distribuição.

Aviso de isenção de responsabilidade

As imagens da comunidade e as informações do editor associadas não são verificadas nem testadas pela Microsoft. Você é o único responsável por qualquer imagem da Comunidade que implantar ou usar. Você é responsável por suas negociações com os editores de imagens. Para ver as imagens de base aprovadas do sistema operacional, consulte: imagens de base aprovadas. Para outras imagens criadas por nossos editores verificados, consulte o Azure Marketplace.

Limitações para imagens compartilhadas com a comunidade

Há algumas limitações para compartilhar sua galeria com a comunidade:

• Não é possível converter uma galeria privada existente (galeria habilitada para RBAC) em uma galeria da Comunidade.
• Você não pode usar uma imagem de parceiro comercial do Marketplace e publicá-la na comunidade. Para obter uma lista de imagens de base de sistemas operacionais aprovados, consulte: imagens de base aprovadas.
• Não há suporte para imagens criptografadas
• Os recursos de imagem precisam ser criados na mesma região que a galeria. Por exemplo, se você criar uma galeria no Oeste dos EUA, as definições de imagem e as versões de imagem deverão ser criadas no Oeste dos EUA se você quiser disponibilizá-las.
• Ainda não é possível compartilhar Aplicativos de VM com a comunidade.

Como funciona o compartilhamento com a comunidade

Você cria um recurso de galeria em Microsoft.Compute/Galleries e escolhe community como uma opção de compartilhamento.

Quando estiver tudo pronto, sinalize sua galeria como pronta para ser compartilhada publicamente. Somente o proprietário de uma assinatura, ou um usuário ou entidade de serviço com a função Compute Gallery Sharing Admin no nível da assinatura ou galeria, pode permitir que uma galeria seja pública para a comunidade. Neste ponto, a infraestrutura do Azure cria recursos regionais somente leitura de proxy, em Microsoft.Compute/CommunityGalleries, que são públicos.

Os usuários finais só podem interagir com os recursos de proxy. Eles nunca interagem com seus recursos privados. Como o editor do recurso privado, você deve considerar o recurso privado como seu identificador para os recursos de proxy público. O prefix que você fornecer ao criar a galeria será usado, juntamente com um GUID exclusivo, para criar o nome voltado para o público para sua galeria.

Os usuários do Azure podem ver as versões de imagem mais recentes compartilhadas com a comunidade no portal ou consultar para eles usando a CLI. Somente a versão mais recente de uma imagem está listada na galeria da comunidade.

Ao criar uma galeria da comunidade, você precisará fornecer informações de contato para suas imagens. O objetivo e a intenção subjacente dessas informações é facilitar a comunicação entre o consumidor da imagem e o editor, como se o consumidor precisasse de assistência. A Microsoft não oferece suporte para essas imagens. Essas informações serão mostradas publicamente, portanto, tenha cuidado ao fornecer:

• Prefixo da galeria da comunidade
• Email de suporte do fornecedor
• URL do publicador
• URL do contrato legal (Não coloque segredos, senhas, SASURI etc. no campo URL do contrato legal)

As informações de suas definições de imagem também estarão disponíveis publicamente, como o que você fornece para Editor, Oferta e SKU.

Aviso

Se você quiser parar de compartilhar uma galeria publicamente, poderá atualizar a galeria para interromper o compartilhamento, mas tornar a galeria privada impedirá que os usuários existentes do conjunto de dimensionamento de máquinas virtuais escalem seus recursos.

Por que compartilhar com a comunidade?

Como editor de conteúdo, talvez você queira compartilhar uma galeria com a comunidade se:

• Você tiver conteúdo não comercial e não proprietário para compartilhar amplamente no Azure.

• Você deseja maior controle sobre o número de versões, regiões e a duração da disponibilidade da imagem.

• Você deseja compartilhar rapidamente com seus clientes builds diários ou noturnos.

• Você não deseja lidar com a complexidade da autenticação de múltiplos locatários ao compartilhar com vários locatários no Azure.

Devo usar uma imagem do marketplace ou uma imagem da galeria da comunidade?

Há uma variedade de motivos pelos quais você pode querer usar uma imagem Azure Marketplace em vez de uma imagem da galeria da comunidade. O principal motivo para escolher uma imagem Azure Marketplace é que elas têm suporte da Microsoft, enquanto as imagens da comunidade não são.

Por que usar um mage do marketplace?

• Imagens certificadas pela Microsoft
• Ele pode usado para cargas de trabalho de produção
• Imagens próprias e de terceiros
• Imagens pagas com ofertas de software adicionais
• Compatível com a Microsoft

Quando usar uma imagem da comunidade?

• Você confia e sabe como entrar em contato com o editor
• Você está procurando uma versão da comunidade de uma imagem publicada pela comunidade de software livre
• Usando a imagem para teste
• As imagens da comunidade são gratuitas
• Com suporte do proprietário da imagem, não da Microsoft.

Relatar problemas com uma imagem da comunidade

Há vários riscos no uso de imagens da máquina virtual enviadas pela comunidade. Imagens podem conter malware, vulnerabilidades de segurança ou violar a propriedade intelectual de alguém. Para ajudar a criar uma experiência segura e confiável para a comunidade, relate as imagens quando você vir esses problemas.

A maneira mais fácil de relatar problemas com uma galeria da comunidade é usar o portal, que preencherá previamente as informações do relatório:

• Para problemas com links ou outras informações nos campos de uma definição de imagem, selecione Relatar imagem da comunidade.
• Se uma versão de imagem contiver código mal-intencionado ou houver outros problemas com uma versão específica de uma imagem, selecione Relatar na coluna Relatar versão na tabela de versões de imagem.

Você também pode usar os links a seguir para relatar problemas, mas os formulários não serão preenchidos previamente:

• Imagens mal-intencionadas: contate o Relatório de Abuso.
• Violações de Propriedade Intelectual: contate o Relatório de Violação.

Melhores práticas

• As imagens publicadas na galeria da comunidade devem ser imagens generalizadas, que tiveram informações confidenciais ou específicas do computador removidas. Para obter mais informações sobre como preparar uma imagem, consulte as informações específicas do sistema operacional para Linux ou Windows.
• Se você quiser bloquear o compartilhamento de imagens para a Comunidade no nível da organização, crie uma política do Azure com a seguinte regra de política para negar o compartilhamento à Comunidade.

  "policyRule": {
      "if": {
        "allOf": [
          {
            "field": "type",
            "equals": "Microsoft.Compute/galleries"
          },
          {
            "field": "Microsoft.Compute/galleries/sharingProfile.permissions",
            "equals": "Community"
          }
        ]
      },
      "then": {
        "effect": "[parameters('effect')]"
      }
    }

Perguntas frequentes

P: Quais são os encargos para usar uma galeria que é compartilhada com a comunidade?

R: Não há encargos para usar o serviço em si. No entanto, os editores de conteúdo seriam cobrados pelo seguinte:

• Encargos de armazenamento para versões e réplicas de aplicativo em cada uma das regiões (origem e destino). Esses encargos são baseados no tipo de conta de armazenamento escolhido.
• Encargos de saída de rede para replicação entre regiões.

Os consumidores da imagem poderão ter que pagar um custo adicional de software se a imagem de base estiver usando uma imagem do Azure Marketplace com encargos de software.

P: É seguro usar imagens compartilhadas com a comunidade?

R: Os usuários devem ter cuidado ao usar imagens de fontes não verificadas, uma vez que estas imagens não estão sujeitas a certificação e não são verificadas para detectar malware/vulnerabilidades e os detalhes do editor não são verificados.

P: se uma imagem compartilhada com a comunidade não funcionar, com quem entro em contato para obter suporte?

R: o Azure não é responsável por problemas que os usuários possam encontrar com imagens compartilhadas pela comunidade. O suporte é fornecido pelo editor de imagens. Procure as informações de contato do editor para a imagem e entre em contato com eles para obter suporte.

P: A funcionalidade de compartilhamento da galeria da comunidade faz parte do Azure Marketplace?

R: Não, o compartilhamento da galeria da comunidade não faz parte do Azure Marketplace, é um recurso da "Galeria de Computação do Azure". Basta ter uma assinatura do Azure para usar a 'Galeria da comunidade' e tornar suas imagens públicas.

P: Eu tenho preocupações sobre uma imagem, com quem eu entro em contato?

R: Para problemas com imagens compartilhadas com a comunidade:

• Para relatar imagens mal-intencionadas, entre em contato com o Relatório de Abuso.
• Para relatar imagens que potencialmente violam direitos de propriedade intelectual, entre em contato com Relatório de Violação.

P: Como solicitar que uma imagem compartilhada com a comunidade seja replicada em uma região específica?

R: Somente os editores de conteúdo têm controle sobre as regiões em que suas imagens estão disponíveis. Se você não encontrar uma imagem em uma região específica, entre em contato diretamente com o editor.

Começar a compartilhar publicamente

Para compartilhar uma galeria publicamente, ela precisa ser criada como uma galeria da comunidade. Para obter mais informações, confira Criar uma galeria da comunidade

CLI

Depois de estar pronto para disponibilizar a galeria ao público, habilite a galeria da comunidade por meio da a comunidade de habilitação do compartilhamento az sig. Somente um usuário na definição de função Owner pode habilitar uma galeria para compartilhamento de comunidade.

az sig share enable-community \
   --gallery-name $galleryName \
   --resource-group $resourceGroup 

Para voltar apenas ao compartilhamento baseado em RBAC, use o comando de redefinição de compartilhamento az sig.

Para excluir uma galeria compartilhada para a comunidade, primeiro você deve executar az sig share reset para interromper o compartilhamento e, em seguida, excluir a galeria.

REST

Para entrar em atividade com o compartilhamento da comunidade, envie a solicitação POST a seguir. Como parte da solicitação, inclua a propriedade operationType com valor EnableCommunity.

POST 
https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Compu 
te/galleries/{galleryName}/share?api-version=2021-07-01 
{ 
  "operationType" : "EnableCommunity"
} 

Portal

Quando estiver pronto para tornar a galeria pública:

1. Na página da galeria, selecione Compartilhamento no menu à esquerda.
2. Na parte superior da página, selecione Compartilhar.
3. Quando terminar, selecione Salvar.

Importante

Se você estiver listado como o proprietário da sua assinatura, mas estiver tendo problemas para compartilhar a galeria publicamente, talvez seja necessário adicionar-se explicitamente como proprietário novamente.

Para voltar apenas ao compartilhamento baseado em RBAC, use o comando de redefinição de compartilhamento az sig.

Para excluir uma galeria compartilhada para a comunidade, primeiro você deve executar az sig share reset para interromper o compartilhamento e, em seguida, excluir a galeria.

Próximas etapas

Crie uma definição de imagem e uma versão de imagem.

Crie uma VM com base em uma imagem generalizada ou especializada em uma galeria da comunidade.