Compartilhar imagens usando uma galeria da comunidade

Para compartilhar uma galeria com todos os usuários do Azure, você pode criar uma galeria da comunidade. As galerias da comunidade podem ser usadas por qualquer pessoa com uma assinatura do Azure. Alguém que cria uma VM pode procurar imagens compartilhadas com a comunidade usando o portal, REST ou a CLI do Azure.

Compartilhar imagens com a comunidade é um novo recurso na Galeria de Computação do Azure. Você pode tornar suas galerias de imagens públicas e compartilhá-las com todos os clientes do Azure. Quando uma galeria é marcada como uma galeria da comunidade, todas as imagens na galeria ficam disponíveis para todos os clientes do Azure como um novo tipo de recurso em Microsoft.Compute/communityGalleries. Todos os clientes do Azure podem ver as galerias e usá-las para criar VMs. Seus recursos originais do tipo Microsoft.Compute/galleries ainda estão sob sua assinatura e são privados.

Importante

A Microsoft não fornece suporte para imagens que você compartilha com a comunidade.

Há três maneiras principais de compartilhar imagens em uma Galeria de Computação do Azure, dependendo de com quem você deseja compartilhar:

Partilhar com:	Pessoas	Grupos	Principal de Serviço	Todos os usuários em uma assinatura (ou) locatário específico	Publicamente com todos os usuários no Azure
Compartilhamento RBAC	Sim	Sim	Sim	No	Não
RBAC + Direct galeria compartilhada	Sim	Sim	Sim	Sim	No
RBAC + Galeria da Comunidade	Sim	Sim	Sim	No	Sim

Nota

Observe que as imagens podem ser usadas com permissões de leitura para implantar máquinas virtuais e discos.

Ao utilizar a galeria compartilhada direta, as imagens são distribuídas amplamente para todos os usuários em uma assinatura/locatário, enquanto a galeria da comunidade distribui imagens publicamente. Recomenda-se ter cuidado ao compartilhar imagens que contenham propriedade intelectual para evitar a distribuição generalizada.

Exclusão de Responsabilidade

As imagens da comunidade e as informações do editor associadas não são verificadas ou testadas pela Microsoft. Você é o único responsável por qualquer imagem da Comunidade que implantar ou usar. Você é responsável por suas relações com os editores de imagens. Para obter imagens de base do sistema operacional aprovadas, consulte: imagens de base aprovadas. Para outras imagens criadas pelos nossos editores verificados, consulte Azure Marketplace.

Limitações para imagens partilhadas com a comunidade

Existem algumas limitações para partilhar a sua galeria com a comunidade:

• Não é possível converter uma galeria privada existente (galeria habilitada para RBAC) em Galeria da Comunidade.
• Você não pode usar uma imagem de terceiros do Marketplace e publicá-la na comunidade. Para obter uma lista de imagens de base do sistema operacional aprovadas, consulte: imagens de base aprovadas.
• Imagens criptografadas não são suportadas
• Os recursos de imagem precisam ser criados na mesma região da galeria. Por exemplo, se você criar uma galeria no oeste dos EUA, as definições de imagem e as versões de imagem deverão ser criadas no oeste dos EUA se você quiser disponibilizá-las.
• Ainda não é possível compartilhar aplicativos VM com a comunidade.

Como funciona a partilha com a comunidade

Você cria um recurso de galeria em Microsoft.Compute/Galleries e escolhe community como uma opção de compartilhamento.

Quando estiver pronto, sinalize sua galeria como pronta para ser compartilhada publicamente. Somente o proprietário de uma assinatura, ou um usuário ou entidade de serviço com a função no nível de assinatura ou galeria, pode permitir que uma galeria se torne pública para a Compute Gallery Sharing Admin comunidade. Neste ponto, a infraestrutura do Azure cria recursos regionais somente leitura de proxy, em Microsoft.Compute/CommunityGalleries, que são públicos.

Os usuários finais só podem interagir com os recursos de proxy, eles nunca interagem com seus recursos privados. Como editor do recurso privado, você deve considerar o recurso privado como seu identificador para os recursos de proxy público. O prefix que você fornece ao criar a galeria é usado, juntamente com um GUID exclusivo, para criar o nome voltado para o público para sua galeria.

Os usuários do Azure podem ver as versões de imagem mais recentes compartilhadas com a comunidade no portal ou consultá-las usando a CLI. Apenas a versão mais recente de uma imagem é listada na galeria da comunidade.

Ao criar uma galeria da comunidade, você precisará fornecer informações de contato para suas imagens. O objetivo e a intenção subjacente desta informação é facilitar a comunicação entre o consumidor da imagem e o editor, como se o consumidor necessitasse de assistência. A Microsoft não oferece suporte para essas imagens. Esta informação será mostrada publicamente, por isso tenha cuidado ao fornecê-la:

• Prefixo da galeria da comunidade
• E-mail de suporte do editor
• URL do editor
• URL do acordo legal (Não coloque segredos, senhas, SASURI, etc. no campo URL do contrato legal)

As informações de suas definições de imagem também estarão disponíveis publicamente, como o que você fornece para Editor, Oferta e SKU.

Aviso

Se quiser parar de compartilhar uma galeria publicamente, você pode atualizá-la para parar de compartilhar, mas tornar a galeria privada impedirá que os usuários existentes do conjunto de escala de máquina virtual dimensionem seus recursos.

Porquê partilhar com a comunidade?

Como editor de conteúdo, talvez você queira compartilhar uma galeria com a comunidade:

• Se você tiver conteúdo não comercial e não proprietário para compartilhar amplamente no Azure.

• Você deseja maior controle sobre o número de versões, regiões e a duração da disponibilidade da imagem.

• Você deseja compartilhar rapidamente compilações diárias ou noturnas com seus clientes.

• Você não quer lidar com a complexidade da autenticação multilocatária ao compartilhar com vários locatários no Azure.

Devo usar uma imagem do marketplace ou uma imagem da galeria da comunidade?

Há vários motivos pelos quais você pode querer usar uma imagem do Azure Marketplace em vez de uma imagem da galeria da comunidade. A principal razão para escolher uma imagem do Azure Marketplace é que elas são suportadas pela Microsoft, enquanto as imagens da comunidade não são.

Por que usar um mago do mercado?

• Imagens certificadas pela Microsoft
• Pode ser usado para cargas de trabalho de produção
• Imagens próprias e de terceiros
• Imagens pagas com ofertas de software adicionais
• Suportado pela Microsoft

Quando usar uma imagem da comunidade?

• Você confia e sabe como entrar em contato com a editora
• Você está procurando uma versão comunitária de uma imagem publicada pela comunidade de código aberto
• Usando a imagem para teste
• As imagens da comunidade são gratuitas
• Suportado pelo proprietário da imagem, não pela Microsoft.

Comunicar problemas com uma imagem da comunidade

O uso de imagens de máquina virtual enviadas pela comunidade tem vários riscos. As imagens podem conter malware, vulnerabilidades de segurança ou violar a propriedade intelectual de alguém. Para ajudar a criar uma experiência segura e confiável para a comunidade, você pode relatar imagens quando vir esses problemas.

A maneira mais fácil de relatar problemas com uma galeria da comunidade é usar o portal, que preencherá previamente as informações do relatório:

• Para problemas com links ou outras informações nos campos de uma definição de imagem, selecione Denunciar imagem da comunidade.
• Se uma versão de imagem contiver código mal-intencionado ou houver outros problemas com uma versão específica de uma imagem, selecione Relatório na coluna Versão do relatório na tabela de versões de imagem.

Você também pode usar os links a seguir para relatar problemas, mas os formulários não serão pré-preenchidos:

• Imagens maliciosas: Relatório de abuso de contato.
• Violações de Propriedade Intelectual: Relatório de Violação de Contato.

Melhores práticas

• As imagens publicadas na galeria da comunidade devem ser imagens generalizadas que tenham removido informações confidenciais ou específicas da máquina. Para obter mais informações sobre como preparar uma imagem, consulte as informações específicas do sistema operacional para Linux ou Windows.
• Se pretender bloquear a partilha de imagens com a Comunidade ao nível da organização, crie uma política do Azure com a seguinte regra de política para negar a partilha à Comunidade.

  "policyRule": {
      "if": {
        "allOf": [
          {
            "field": "type",
            "equals": "Microsoft.Compute/galleries"
          },
          {
            "field": "Microsoft.Compute/galleries/sharingProfile.permissions",
            "equals": "Community"
          }
        ]
      },
      "then": {
        "effect": "[parameters('effect')]"
      }
    }

FAQ

P: Quais são as taxas para usar uma galeria que é compartilhada com a comunidade?

R: Não há taxas pela utilização do serviço em si. No entanto, os editores de conteúdo seriam cobrados pelo seguinte:

• Cobranças de armazenamento para versões e réplicas de aplicativos em cada uma das regiões (origem e destino). Essas cobranças são baseadas no tipo de conta de armazenamento escolhido.
• As despesas de saída de rede para a replicação entre regiões.

Os consumidores da imagem poderão ter de pagar custos adicionais de software se a imagem base estiver a utilizar uma imagem do Azure marketplace com encargos de software.

P: É seguro usar imagens compartilhadas com a comunidade?

R: Os utilizadores devem ter cuidado ao usar imagens de fontes não verificadas, uma vez que estas imagens não estão sujeitas a certificação e não são verificadas em busca de malware/vulnerabilidades e os detalhes do editor não são verificados.

P: Se uma imagem partilhada com a comunidade não funcionar, quem devo contactar para obter suporte?

R: O Azure não é responsável por quaisquer problemas que os utilizadores possam encontrar com imagens partilhadas pela comunidade. O suporte é fornecido pelo editor de imagens. Procure as informações de contato do editor para a imagem e entre em contato com eles para obter suporte.

P: A funcionalidade de partilha da galeria da comunidade faz parte do Azure Marketplace?

R: Não, a partilha da galeria da comunidade não faz parte do Azure Marketplace, é uma funcionalidade da 'Galeria de Computação do Azure'. Qualquer pessoa com uma assinatura do Azure pode usar a 'Galeria da comunidade' e tornar suas imagens públicas.

P: Tenho preocupações sobre uma imagem, quem devo contactar?

R: Para problemas com imagens partilhadas com a comunidade:

• Para denunciar imagens maliciosas, entre em contato com a Denúncia de abuso.
• Para denunciar imagens que potencialmente violam direitos de propriedade intelectual, entre em contato com o Relatório de infração.

P: Como solicito que uma imagem compartilhada com a comunidade seja replicada para uma região específica?

R: Apenas os editores de conteúdo têm controle sobre as regiões em que suas imagens estão disponíveis. Se você não encontrar uma imagem em uma região específica, entre em contato diretamente com o editor.

Comece a partilhar publicamente

Para compartilhar uma galeria publicamente, ela precisa ser criada como uma galeria comunitária. Para obter mais informações, consulte Criar uma galeria da comunidade

CLI

Quando estiver pronto para disponibilizar a galeria ao público, ative a galeria da comunidade usando az sig share enable-community. Somente um usuário na definição de Owner função pode habilitar uma galeria para compartilhamento da comunidade.

az sig share enable-community \
   --gallery-name $galleryName \
   --resource-group $resourceGroup 

Para voltar apenas ao compartilhamento baseado em RBAC, use o comando az sig share reset .

Para eliminar uma galeria partilhada na comunidade, tem primeiro de executar para parar de az sig share reset partilhar e, em seguida, eliminar a galeria.

REST

Para entrar ao vivo com o compartilhamento da comunidade, envie a seguinte solicitação POST. Como parte do pedido, inclua o imóvel operationType com valor EnableCommunity.

POST 
https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Compu 
te/galleries/{galleryName}/share?api-version=2021-07-01 
{ 
  "operationType" : "EnableCommunity"
} 

Portal

Quando estiver pronto para tornar a galeria pública:

1. Na página da galeria, selecione Compartilhamento no menu à esquerda.
2. Selecione Compartilhar na parte superior da página.
3. Quando tiver terminado, selecione Guardar.

Importante

Se estiver listado como proprietário da sua subscrição, mas estiver a ter problemas para partilhar a galeria publicamente, poderá ter de se adicionar explicitamente como proprietário novamente.

Para voltar apenas ao compartilhamento baseado em RBAC, use o comando az sig share reset .

Para eliminar uma galeria partilhada na comunidade, tem primeiro de executar para parar de az sig share reset partilhar e, em seguida, eliminar a galeria.

Próximos passos

Crie uma definição de imagem e uma versão de imagem.

Crie uma VM a partir de uma imagem generalizada ou especializada em uma galeria da comunidade.