Хранение и совместное использование ресурсов в Коллекции вычислений Azure

Применимо к: ✔️ Виртуальные машины Linux ✔️ Виртуальные машины Windows ✔️ Универсальные масштабируемые наборы

С помощью Коллекции вычислений Azure вы сможете создавать структуру и организацию ресурсов Azure, таких как образы и приложения. Коллекция вычислений Azure обеспечивает следующее:

• Глобальная репликация.¹
• Управление версиями и группировка ресурсов для более эффективного администрирования.
• Высокодоступные ресурсы с учетными записями ZRS (хранилищ, избыточных между зонами) в регионах, где поддерживаются Зоны доступности. ZRS обеспечивает высокий уровень устойчивости против сбоев зон.
• Поддержка хранилищ ценовой категории "Премиум" (Premium_LRS).
• Совместное использование сообщества в разных подписках и даже разных клиентах Active Directory (AD).
• Масштабирование развертываний с репликацией ресурсов в каждом регионе.

С помощью коллекции вы можете предоставлять общий доступ к своим ресурсам всем пользователям или же только для других пользователей, субъектов-служб или групп AD в вашей организации. Ресурсы можно реплицировать в несколько регионов для более быстрого масштабирования развертываний.

¹ Служба коллекции вычислений Azure не является глобальным ресурсом. Для сценариев аварийного восстановления рекомендуется иметь по крайней мере две коллекции в разных регионах.

изображения;

Дополнительные сведения о хранении образов в Коллекции вычислений Azure см. в статье Хранение и совместное использование образов в Коллекции вычислений Azure.

Приложения виртуальной машины

Хотя вы можете создать образ виртуальной машины с предварительно установленными приложениями, вам потребуется обновлять образ каждый раз при изменении приложения. Отделение установки приложения от образов виртуальных машин означает отсутствие необходимости публиковать новый образ для каждого изменения строки кода.

Дополнительные сведения о хранении приложений в Коллекции вычислений Azure см. в статье Приложения виртуальной машины.

Поддержка в регионах

Все общедоступные регионы могут быть целевыми, но в некоторых регионах для получения доступа клиенты должны выполнить процесс запроса. Чтобы запросить, чтобы подписка была добавлена в список разрешений для такого региона, как Центральная Австралия или Центральная Австралия 2, отправьте запрос на доступ

Ограничения

В отношении развертывания ресурсов с использованием Коллекций вычислений Azure установлены следующие ограничения в расчете на подписку:

• 100 коллекций на одну подписку на один регион
• 1000 определений образов на одну подписку на один регион.
• 10000 версий образов на одну подписку на один регион.
• 100 реплика на образ версии 50 реплика должны быть достаточно для большинства вариантов использования
• Любой диск, подключенный к изображению, должен быть меньше или равен 1 ТБ размеру
• Перемещение ресурсов не поддерживается для ресурсов коллекции вычислений Azure

Дополнительные сведения и примеры проверки текущего уровня потребления см. в статье Проверка использования ресурсов в соответствии с ограничениями.

Масштабирование

Коллекция вычислений Azure позволяет указать число реплик, которое требуется сохранить. В сценариях развертывания с несколькими виртуальными машинами развертывание виртуальных машин может распространяться на разные реплика, что снижает вероятность регулирования обработки экземпляра из-за перегрузки одного реплика.

С помощью коллекции вычислений Azure можно развернуть до 1000 экземпляров виртуальных машин в масштабируемом наборе. Для каждого целевого региона можно установить собственное число реплик в зависимости от потребностей данного региона в плане масштабирования. Поскольку каждая реплика представляет собой копию ресурса, каждая дополнительная реплика помогает линейно масштабировать развертывание. Хотя очевидно, что у каждого ресурса и региона есть свои особенности, вот несколько общих рекомендаций относительно использования реплик в регионе.

• На каждые 20 одновременно создаваемых виртуальных машин рекомендуется иметь одну реплику. Например, если вы одновременно создаете 120 виртуальных машин на основе одного образа в определенном регионе, рекомендуется иметь хотя бы 6 реплик данного образа.
• Для каждого одновременного создаваемого виртуального набора рекомендуется хранить одну реплику.

Мы также рекомендуем всегда создавать избыточное число реплик с учетом таких факторов, как размер ресурса, его содержимое и тип операционной системы.

Высокая доступность

Хранилище, избыточное в пределах зоны (ZRS), повышает надежность на случай сбоев Зон доступности в пределах региона. С учетом общей доступности Коллекции вычислений Azure вы можете выбирать для хранения своих образов учетные записи ZRS в регионах с Зонами доступности.

Кроме того, для каждого целевого региона можно выбрать тип учетной записи. По умолчанию используется тип учетной записи хранения Standard_LRS, однако для регионов с Зонами доступности можно выбирать тип Standard_ZRS. Дополнительные сведения о региональной доступности ZRS см. в статье об избыточности данных.

Репликация

Коллекция вычислений Azure также позволяет автоматически реплицировать ресурсы в других регионах Azure. Каждую версию образа можно реплицировать в разных регионах в зависимости от того, что лучше всего подходит для вашей организации. Примером может служить репликация последних образов в нескольких регионах, хотя все старые версии образов доступны только в одном регионе. Это позволяет экономить на стоимости хранения.

Регионы, в которые реплицируется ресурс, можно обновить после создания. Время, необходимое для репликации в разных регионах, зависит от объема копируемых данных и количества регионов, в которые реплицируется версия. В некоторых случаях это может занять несколько часов. В процессе репликации можно просмотреть ее состояние для каждого региона. Когда репликация образа в регионе будет завершена, можно развернуть виртуальную машину или масштабируемый набор, используя данный ресурс в этом регионе.

Доступ

Существует три основных способа предоставления общего доступа к образами в Коллекции вычислений Azure (в зависимости от того, кому предоставляется доступ):

Совместное использование:	Люди	Группы	Субъект-служба	Все пользователи в определенном клиенте подписки (или)	Общедоступный доступ ко всем пользователям в Azure
Общий доступ к RBAC	Да	Да	Да	No	No
RBAC + Общая коллекция Direct	Да	Да	Да	Да	Нет
Коллекция RBAC + Community	Да	Да	Да	No	Да

Примечание.

Обратите внимание, что образы можно использовать с разрешениями на чтение для развертывания виртуальных машин и дисков.

При использовании прямой общей коллекции образы распределяются широко всем пользователям в подписке или клиенте, а коллекция сообщества распространяет образы публично. Рекомендуется соблюдать осторожность при обмене изображениями, содержащими интеллектуальную собственность, чтобы предотвратить широкое распространение.

RBAC

Поскольку Коллекция вычислений Azure, определение образа и версия образа являются ресурсами, для них можно предоставить общий доступ с помощью встроенных средств управления доступом на основе ролей Azure. Роли Azure RBAC позволяют предоставлять общий доступ к этим ресурсам другим пользователям, субъектам-службам и группам. Доступ к ним можно предоставлять даже пользователям за пределами клиента, в котором данные ресурсы были созданы. Пользователь, получивший доступ к версии ресурса, сможет использовать его для развертывания виртуальной машины или масштабируемого набора виртуальных машин. Ниже приведена матрица общего доступа, которая помогает понять, к чему пользователь получает доступ:

Доступ предоставлен пользователю	Коллекция вычислений Azure	Определение образа	Версия образа
Коллекция вычислений Azure	Да	Да	Да
Определение образа	No	Да	Да

Общий доступ рекомендуется предоставлять на уровне Коллекции. Предоставлять доступ к отдельным версиям образов не рекомендуется. Дополнительные сведения об Azure RBAC см. в статье Назначение ролей Azure.

Дополнительные сведения см. в статье Предоставление общего доступа с помощью RBAC (управление доступом на основе ролей).

Общий доступ непосредственно к арендатору или подписке

Предоставьте определенным подпискам или арендаторам прямой доступ к общей коллекции вычислений Azure. Совместное использование коллекции с арендаторами и подписками предоставляет им доступ к коллекции только для чтения. Дополнительные сведения см. в статье Общий доступ к коллекции с подписками или арендаторами.

Важно!

Коллекция вычислений Azure — это общая коллекция, которая в настоящее время работает в режиме предварительной версии и распространяется на условиях предварительной версии коллекции вычислений Azure.

Чтобы опубликовать образы в коллекции, к которой предоставлен прямой доступ, на этапе предварительной версии, необходимо зарегистрироваться на странице https://aka.ms/directsharedgallery-preview. Создавать виртуальные машины из коллекции, к которой предоставлен прямой доступ, могут все пользователи Azure.

На этапе предварительной версии необходимо создать коллекцию со свойством sharingProfile.permissions со значением Groups. При использовании CLI для создания коллекции воспользуйтесь параметром --permissions groups. Существующую коллекцию использовать нельзя; в настоящее время свойство обновить нельзя.

В настоящее время невозможно создать гибкий масштабируемый набор виртуальных машин из образа, предоставленного вам другим арендатором.

Ограничения

На этапе предварительной версии:

• Вы можете предоставлять общий доступ только к подпискам, которые также находятся на этапе предварительной версии.
• Вы можете предоставить общий доступ только 30 подпискам и 5 арендаторам.
• Коллекция, к которой предоставлен прямой доступ, не может содержать зашифрованные версии образа. Зашифрованные образы не могут быть созданы в коллекции, к которой предоставлен прямой доступ.
• Только владелец подписки, пользователь или субъект-служба, которым назначена роль Compute Gallery Sharing Admin на уровне подписки или коллекции, смогут включить общий доступ для групп.
• Необходимо создать коллекцию со свойством sharingProfile.permissions со значением Groups. При использовании CLI для создания коллекции воспользуйтесь параметром --permissions groups. Существующую коллекцию использовать нельзя; в настоящее время свойство обновить нельзя.

Коллекция сообщества

Чтобы предоставить общий доступ ко всем пользователям Azure, можно создать коллекцию сообщества. Коллекции сообщества могут использовать любые пользователи с подпиской Azure. Пользователь, создающий виртуальную машину, может просматривать образы, к которым предоставлен доступ сообществу, с помощью портала, REST или Azure CLI.

Предоставление доступа к образам для сообщества — это новая возможность в Коллекции вычислений Azure. Вы можете сделать коллекции образов общедоступными и предоставить им общий доступ ко всем клиентам Azure. Когда коллекция помечена как коллекция сообщества, все образы в этой коллекции становятся доступными для всех клиентов Azure в качестве нового типа ресурсов в разделе Microsoft.Compute/communityGalleries. Эти коллекции будут видны для всех клиентов Azure, которые смогут их использовать для создания виртуальных машин. Исходные ресурсы типа Microsoft.Compute/galleries по-прежнему находятся в вашей подписке и не являются общедоступными.

Дополнительные сведения см. в статье Общий доступ к образам с помощью коллекции сообщества.

Важно!

В настоящее время невозможно создать гибкий масштабируемый набор виртуальных машин из образа, доступного другому клиенту.

Журнал действий

В журнале действий отображаются последние действия с коллекцией, образом или версией, в том числе все изменения конфигурации, а также события ее создания и удаления. Просмотрите журнал действий на портале Azure или создайте параметр диагностики для отправки в рабочую область Log Analytics, где вы сможете просматривать сведения о событиях в динамике или анализировать их вместе с другими собранными данными.

В следующей таблице приведено несколько примеров операций, которые связаны с коллекцией и регистрируются в журнале действий. Полный список возможных записей в журнале см. в разделе Варианты поставщика ресурсов Microsoft.Compute.

Операция	Description
Microsoft.Compute/galleries/write	Создает новую коллекцию или обновляет существующую.
Microsoft.Compute/galleries/delete	Удаляет коллекцию.
Microsoft.Compute/galleries/share/action	Предоставляет общий доступ к коллекции для разных областей.
Microsoft.Compute/galleries/images/read	Получает свойства образа коллекции.
Microsoft.Compute/galleries/images/write	Создает новый образ коллекции или обновляет существующий.
Microsoft.Compute/galleries/images/versions/read	Получает свойства версии образа коллекции.

Выставление счетов

За использование службы "Коллекция вычислений Azure" дополнительная оплата не взимается. плата будет взиматься за следующие ресурсы:

• Затраты на хранение каждой реплики. Плата за хранение образов начисляется как за моментальный снимок и зависит от того, сколько места занимает версия образа, от количества реплик версии образа и количества регионов, в которые реплицируется версия.
• Плата за исходящий трафик для репликации первой версии ресурса из исходного региона в реплицируемые. Обработка последующих реплик ведется в пределах одного региона, поэтому дополнительные расходы при этом не возникают.

Например, предположим, что у вас есть образ диска с ОС размером 127 ГБ, который занимает 10 ГБ хранилища, и один пустой диск данных объемом 32 ГБ. Занимаемый объем образа будет составлять всего 10 ГБ. Образ реплицируется в 3 региона, а в каждом регионе по две реплики. Всего будет шесть моментальных снимков, каждый из которых использует 10 ГБ. Плата за хранение каждого моментального снимка взимается на основе занятого размера в 10 ГБ. Вы платите плата за исходящий трафик сети за первый реплика, который будет скопирован в дополнительные два региона. Дополнительные сведения о ценах на моментальные снимки в каждом регионе см. на странице Цены на управляемые диски. Дополнительные сведения об исходящем трафике сети см. на странице Сведения о стоимости пропускной способности.

Рекомендации

• Чтобы предотвратить случайное удаление образов, используйте блокировки ресурсов на уровне коллекции. Дополнительные сведения см. в статье Защита ресурсов Azure с помощью блокировки.

• Используйте ZRS везде, где это возможно, для обеспечения высокой доступности. Вы можете настроить ZRS на вкладке реплика tion при создании версии образа или приложения виртуальной машины. Дополнительные сведения о том, какие регионы поддерживают ZRS, см. в статье Регионы Azure с зонами доступности.

• Для рабочих образов необходимо иметь не менее 3 реплик. На каждые 20 одновременно создаваемых виртуальных машин рекомендуется иметь одну реплику. Например, при одновременном создании 1000 виртуальных машин следует хранить 50 реплика (в каждом регионе может быть не более 50 реплика). Для обновления количества реплик перейдите в коллекцию -> Определение образа -> Версия образа -> Обновление репликации.

• Храните отдельные коллекции для рабочих и тестовых образов, не помещая их в одну коллекцию.

• При создании определения образа следите за тем, чтобы Publisher/Offer/SKU соответствовали образам Marketplace для удобной идентификации версии ОС. Например, если вы настраиваете образ Windows Server 2019 из Marketplace и сохраняете его в качестве образа коллекции вычислений, используйте тот же номер publisher/Offer/SKU, который используется в образе Marketplace в образе коллекции вычислений.

• Используйте excludeFromLatest при публикации образов, если требуется исключить определенную версию образа во время создания виртуальной машины или масштабируемого набора. Версии образа коллекции — создание или обновление.

  Если вы хотите исключить версию в определенном регионе, используйте regionalExcludeFromLatest вместо глобального флага excludeFromLatest. Можно задать глобальный и региональный флаг excludeFromLatest, но при указании обоих флагов приоритет будет у регионального.

  "publishingProfile": {
    "targetRegions": [
      {
        "name": "brazilsouth",
        "regionalReplicaCount": 1,
        "regionalExcludeFromLatest": false,
        "storageAccountType": "Standard_LRS"
      },
      {
        "name": "canadacentral",
        "regionalReplicaCount": 1,
        "regionalExcludeFromLatest": true,
        "storageAccountType": "Standard_LRS"
      }
    ],
    "replicaCount": 1,
    "excludeFromLatest": true,
    "storageAccountType": "Standard_LRS"
  }
  

• Для сценариев аварийного восстановления рекомендуется иметь по крайней мере две коллекции в разных регионах. Вы по-прежнему можете использовать версии образов в других регионах, но если в регионе, в котором находится коллекция, произойдет сбой, вам не удастся создать новые ресурсы коллекции или обновить существующие.

• Установите safetyProfile.allowDeletionOfReplicatedLocations значение false в версиях образа, чтобы предотвратить случайное удаление реплика регионов и предотвратить сбой. Вы также можете задать это с помощью интерфейса командной строки allow-реплика ted-location-deletion

{ 
  "properties": { 
    "publishingProfile": { 
      "targetRegions": [ 
        { 
          "name": "West US", 
          "regionalReplicaCount": 1, 
          "storageAccountType": "Standard_LRS", 
          // encryption info         
        }
      ], 
      "replicaCount": 1, 
      "publishedDate": "2018-01-01T00:00:00Z", 
      "storageAccountType": "Standard_LRS" 
    }, 
    "storageProfile": { 
      "source": { 
        "id": "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Compute/images/{imageName}" 
      }, 
    }, 
   “safetyProfile”: { 
      “allowDeletionOfReplicatedLocations” : false 
    }, 
  }, 
  "location": "West US", 
  "name": "1.0.0" 
} 

Поддержка пакета SDK

Следующие пакеты SDK поддерживают создание Коллекций вычислений Azure:

• .NET
• Java
• Node.js
• Python
• Go

Шаблоны

Вы можете создать ресурс Коллекции вычислений Azure с помощью шаблонов. Существует несколько шаблонов быстрого запуска:

• Создать коллекцию
• Создание определения образа в коллекции
• Создание версии образа в коллекции

Следующие шаги

Сведения о том, как развертывать образы и приложения виртуальных машин с помощью Коллекции вычислений Azure.