Compartilhar imagens usando uma galeria da comunidade

Para compartilhar uma galeria com todos os usuários do Azure, você pode criar uma galeria da comunidade. As galerias da comunidade podem ser usadas por qualquer pessoa com uma assinatura do Azure. Alguém que cria uma VM pode procurar imagens compartilhadas com a comunidade usando o portal, REST ou a CLI do Azure.

Compartilhar imagens com a comunidade é um novo recurso na Galeria de Computação do Azure. Pode tornar públicas as suas galerias de imagens e partilhá-las com todos os clientes do Azure. Quando uma galeria é marcada como uma galeria da comunidade, todas as imagens na galeria ficam disponíveis para todos os clientes do Azure como um novo tipo de recurso em Microsoft.Compute/communityGalleries. Todos os clientes do Azure podem ver as galerias e usá-las para criar VMs. Seus recursos originais do tipo Microsoft.Compute/galleries ainda estão sob sua assinatura e são privados.

Importante

A Microsoft não fornece suporte para Imagens da Comunidade e os clientes devem entrar em contato com os Editores de Imagens para quaisquer problemas relacionados à imagem, no entanto, a Microsoft fornecerá suporte comercialmente razoável para isolar qualquer problema de plataforma ao usar a imagem da Comunidade. Os clientes podem encontrar o contato do editor consultando a imagem.

Há três maneiras principais de compartilhar imagens em uma Galeria de Computação do Azure, dependendo de com quem você deseja compartilhar:

Partilhar com:	Pessoas	Grupos	Principal de Serviço	Todos os usuários em uma assinatura (ou) locatário específico	Publicamente com todos os usuários no Azure
Compartilhamento RBAC	Sim	Sim	Sim	No	Não
RBAC + Direct galeria compartilhada	Sim	Sim	Sim	Sim	No
RBAC + Galeria da Comunidade	Sim	Sim	Sim	No	Sim

Nota

Observe que as imagens podem ser usadas com permissões de leitura para implantar máquinas virtuais e discos.

Ao utilizar a galeria compartilhada direta, as imagens são distribuídas amplamente para todos os usuários em uma assinatura/locatário, enquanto a galeria da comunidade distribui imagens publicamente. Recomenda-se ter cuidado ao compartilhar imagens que contenham propriedade intelectual para evitar a distribuição generalizada.

Exclusão de Responsabilidade

As imagens da comunidade e as informações do editor associadas não são verificadas ou testadas pela Microsoft. Você é o único responsável por qualquer imagem da Comunidade que implantar ou usar. Você é responsável por suas relações com os editores de imagens. Para obter imagens de base do sistema operacional aprovadas, consulte: imagens de base aprovadas. Para outras imagens criadas pelos nossos editores verificados, consulte Azure Marketplace.

Limitações para imagens partilhadas com a comunidade

Existem algumas limitações para partilhar a sua galeria com a comunidade:

• Não é possível converter uma galeria privada existente (galeria habilitada para RBAC) em Galeria da Comunidade.
• Você não pode usar uma imagem de terceiros do Marketplace e publicá-la na comunidade. Para obter uma lista de imagens de base do sistema operacional aprovadas, consulte: imagens de base aprovadas.
• Imagens criptografadas não são suportadas
• Não disponível nas nuvens governamentais
• Os recursos de imagem precisam ser criados na mesma região da galeria. Por exemplo, se você criar uma galeria no oeste dos EUA, as definições de imagem e as versões de imagem deverão ser criadas no oeste dos EUA se você quiser disponibilizá-las.
• Ainda não é possível compartilhar aplicativos VM com a comunidade.

Como funciona a partilha com a comunidade

Você cria um recurso de galeria em Microsoft.Compute/Galleries e escolhe community como uma opção de compartilhamento.

Quando estiver pronto, sinalize sua galeria como pronta para ser compartilhada publicamente. Somente o proprietário de uma assinatura, ou um usuário ou entidade de serviço com a Compute Gallery Sharing Admin função no nível de assinatura ou galeria, pode permitir que uma galeria se torne pública para a comunidade. Neste ponto, a infraestrutura do Azure cria recursos regionais somente leitura de proxy, em Microsoft.Compute/CommunityGalleries, que são públicos.

Os usuários finais só podem interagir com os recursos de proxy, eles nunca interagem com seus recursos privados. Como editor do recurso privado, você deve considerar o recurso privado como seu identificador para os recursos de proxy público. O prefix que você fornece ao criar a galeria é usado, juntamente com um GUID exclusivo, para criar o nome voltado para o público para sua galeria.

Os usuários do Azure podem ver as versões de imagem mais recentes compartilhadas com a comunidade no portal ou consultá-las usando a CLI. Apenas a versão mais recente de uma imagem é listada na galeria da comunidade.

Ao criar uma galeria da comunidade, você precisará fornecer informações de contato para suas imagens. O objetivo e a intenção subjacente desta informação é facilitar a comunicação entre o consumidor da imagem e o editor, como se o consumidor necessitasse de assistência. A Microsoft não oferece suporte para essas imagens. Esta informação será mostrada publicamente, por isso tenha cuidado ao fornecê-la:

• Prefixo da galeria da comunidade
• E-mail de suporte do editor
• URL do editor
• URL do acordo legal (Não coloque segredos, senhas, SASURI, etc. no campo URL do contrato legal)

As informações de suas definições de imagem também estarão disponíveis publicamente, como o que você fornece para Editor, Oferta e SKU.

Aviso

Se quiser parar de compartilhar uma galeria publicamente, você pode atualizá-la para parar de compartilhar, mas tornar a galeria privada impedirá que os usuários existentes do conjunto de escala de máquina virtual dimensionem seus recursos.

Como editor da imagem, como escolher entre publicar no Azure Marketplace e na galeria da Comunidade?

Quando publicar no Azure Marketplace?

• O editor assinou os termos do Marketplace
• Publicar imagens comerciais
• Publicar uma versão estável (ou) versão principal

Quando publicar na Galeria da Comunidade:

• O Publisher não pode assinar os termos do Marketplace e ainda deseja compartilhar sua imagem publicamente no Azure
• Publicar imagem não comercial
• Publicar compilações diárias/noturnas

Como consumidor de imagens, como escolher entre imagens do Azure Marketplace e imagens da Comunidade?

Há vários motivos pelos quais você pode querer usar uma imagem do Azure Marketplace em vez de uma imagem da galeria da comunidade. A principal razão para escolher uma imagem do Azure Marketplace é que elas são suportadas pela Microsoft, enquanto as imagens da comunidade não são

Quando usar uma Imagens do Azure Marketplace?

• Você deseja usar imagens certificadas da Microsoft
• Uso para cargas de trabalho de produção
• Imagens próprias e de terceiros
• Imagens pagas com ofertas de software adicionais
• Suportado pela Microsoft

Quando usar as imagens da comunidade?

• Você está procurando uma versão comunitária de uma imagem publicada pela comunidade de código aberto
• Você confia e sabe como entrar em contato com a editora
• Usando a imagem para teste
• As imagens da comunidade são gratuitas
• Suportado pelo proprietário da imagem, não pela Microsoft.

Comunicar problemas com uma imagem da comunidade

O uso de imagens de máquina virtual enviadas pela comunidade tem vários riscos. As imagens podem conter malware, vulnerabilidades de segurança ou violar a propriedade intelectual de alguém. Para ajudar a criar uma experiência segura e confiável para a comunidade, você pode relatar imagens quando vir esses problemas.

A maneira mais fácil de relatar problemas com uma galeria da comunidade é usar o portal, que preencherá previamente as informações do relatório:

• Para problemas com links ou outras informações nos campos de uma definição de imagem, selecione Denunciar imagem da comunidade.
• Se uma versão de imagem contiver código mal-intencionado ou houver outros problemas com uma versão específica de uma imagem, selecione Relatório na coluna Versão do relatório na tabela de versões de imagem.

Você também pode usar os links a seguir para relatar problemas, mas os formulários não serão pré-preenchidos:

• Imagens maliciosas: Relatório de abuso de contato.
• Violações de Propriedade Intelectual: Relatório de Violação de Contato.

Melhores práticas

• As imagens publicadas na galeria da comunidade devem ser imagens generalizadas que tenham removido informações confidenciais ou específicas da máquina. Para obter mais informações sobre como preparar uma imagem, consulte as informações específicas do sistema operacional para Linux ou Windows.
• Se você quiser bloquear o compartilhamento de imagens para a Comunidade no nível da organização, crie uma política do Azure com a seguinte regra de política para negar o compartilhamento com a Comunidade.

  "policyRule": {
      "if": {
        "allOf": [
          {
            "field": "type",
            "equals": "Microsoft.Compute/galleries"
          },
          {
            "field": "Microsoft.Compute/galleries/sharingProfile.permissions",
            "equals": "Community"
          }
        ]
      },
      "then": {
        "effect": "[parameters('effect')]"
      }
    }

FAQ

P: Quais são as taxas para usar uma galeria que é compartilhada com a comunidade?

R: Não há taxas para usar o serviço em si. No entanto, os editores de conteúdo seriam cobrados pelo seguinte:

• Cobranças de armazenamento para versões e réplicas de aplicativos em cada uma das regiões (origem e destino). Essas cobranças são baseadas no tipo de conta de armazenamento escolhido.
• As despesas de saída de rede para a replicação entre regiões.

Os consumidores da imagem poderão ter de pagar custos adicionais de software se a imagem base estiver a utilizar uma imagem do Azure marketplace com encargos de software.

P: É seguro usar imagens compartilhadas com a comunidade?

R: Os utilizadores devem ter cuidado ao usar imagens de fontes não verificadas, uma vez que estas imagens não estão sujeitas a certificação e não são verificadas em busca de malware/vulnerabilidades e os detalhes do editor não são verificados.

P: Se uma imagem partilhada com a comunidade não funcionar, quem devo contactar para obter suporte?

R: O Azure não é responsável por quaisquer problemas que os utilizadores possam encontrar com imagens partilhadas pela comunidade. O suporte é fornecido pelo editor de imagens. Procure as informações de contato do editor para a imagem e entre em contato com eles para obter suporte.

P: A funcionalidade de partilha da galeria da comunidade faz parte do Azure Marketplace?

R: Não, a partilha da galeria da comunidade não faz parte do Azure Marketplace, é uma funcionalidade da 'Galeria de Computação do Azure'. Qualquer pessoa com uma assinatura do Azure pode usar a 'Galeria da comunidade' e tornar suas imagens públicas.

P: Tenho preocupações sobre uma imagem, quem devo contactar?

R: Para problemas com imagens partilhadas com a comunidade:

• Para denunciar imagens maliciosas, entre em contato com a Denúncia de abuso.
• Para denunciar imagens que potencialmente violam direitos de propriedade intelectual, entre em contato com o Relatório de infração.

P: Como solicito que uma imagem compartilhada com a comunidade seja replicada para uma região específica?

R: Apenas os editores de conteúdo têm controle sobre as regiões em que suas imagens estão disponíveis. Se você não encontrar uma imagem em uma região específica, entre em contato diretamente com o editor.

Comece a partilhar publicamente

Para compartilhar uma galeria publicamente, ela precisa ser criada como uma galeria comunitária. Para obter mais informações, consulte Criar uma galeria da comunidade

CLI

Quando estiver pronto para disponibilizar a galeria ao público, ative a galeria da comunidade usando az sig share enable-community. Somente um usuário na definição de Owner função pode habilitar uma galeria para compartilhamento da comunidade.

az sig share enable-community \
   --gallery-name $galleryName \
   --resource-group $resourceGroup 

Para voltar apenas ao compartilhamento baseado em RBAC, use o comando az sig share reset .

Para eliminar uma galeria partilhada na comunidade, tem primeiro de executar az sig share reset para parar de partilhar e, em seguida, eliminar a galeria.

REST

Para entrar ao vivo com o compartilhamento da comunidade, envie a seguinte solicitação POST. Como parte do pedido, inclua o imóvel operationType com valor EnableCommunity.

POST 
https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Compu 
te/galleries/{galleryName}/share?api-version=2021-07-01 
{ 
  "operationType" : "EnableCommunity"
} 

Portal

Quando estiver pronto para tornar a galeria pública:

1. Na página da galeria, selecione Compartilhamento no menu à esquerda.
2. Selecione Compartilhar na parte superior da página.
3. Quando tiver terminado, selecione Guardar.

Importante

Se estiver listado como proprietário da sua subscrição, mas estiver a ter problemas para partilhar a galeria publicamente, poderá ter de se adicionar explicitamente como proprietário novamente.

Para voltar apenas ao compartilhamento baseado em RBAC, use o comando az sig share reset .

Para eliminar uma galeria partilhada na comunidade, tem primeiro de executar az sig share reset para parar de partilhar e, em seguida, eliminar a galeria.

Próximos passos

Crie uma definição de imagem e uma versão de imagem.

Crie uma VM a partir de uma imagem generalizada ou especializada em uma galeria da comunidade.