Поделиться через

Создание виртуальной машины с помощью собственного образа

  • Статья

В этой статье описывается публикация образа виртуальной машины, созданного в локальной среде.

Перенос образа в Azure

Отправьте виртуальный жесткий диск в коллекцию вычислений Azure (ранее известное как Общая коллекция образов).

  1. На портал Azure найдите коллекции вычислений Azure.
  2. Создайте или используйте существующую коллекцию вычислений Azure. Мы рекомендуем создать отдельную коллекцию вычислений Azure для публикации изображений в Marketplace.
  3. Создайте или используйте существующее определение образа.
  4. Нажмите кнопку Создать версию.
  5. Выберите версию региона и образа.
  6. Если виртуальный жесткий диск еще не загружен в портал Azure, выберите в качестве источника большие двоичные объекты хранилища (VHD), а затем обзор. Вы можете создать учетную запись хранения и контейнер хранилища, если вы еще не сделали этого. Загрузите свой виртуальный жесткий диск.
  7. Выберите Review + create (Просмотреть и создать). По завершении проверки нажмите Создать.

Совет

Учетная запись издателя должна иметь доступ "Владелец" для публикации образа коллекции вычислений Azure. При необходимости выполните действия, описанные в следующем разделе, Настройка нужных разрешений, для предоставления доступа.

Для публикации образов виртуальных машин в Azure Marketplace из коллекции вычислений Azure требуется задать разрешения, чтобы Центр партнеров смог получить образы, размещенные в коллекции.

Внимание

Корпорация Майкрософт перемещает процесс получения изображений из коллекции вычислений в более безопасный процесс. Чтобы продолжить обновление предложений виртуальной машины, убедитесь, что следующие приложения Майкрософт предоставляются для доступа, выполнив следующие действия. Эти действия необходимо выполнить один раз для каждой коллекции вычислений, используемой для публикации в Azure Marketplace.

Необходимые компоненты

Чтобы предоставить разрешение Центра партнеров, необходимо убедиться, что выполнены следующие предварительные требования:

  • Коллекция вычислений Azure должна находиться в том же клиенте Microsoft Entra, который связан с учетной записью Центра партнеров
  • Вы должны быть владельцем подписки, в которой присутствует коллекция вычислений.

Совет

Рекомендуется использовать выделенную коллекцию вычислений для публикации в Центре партнеров и предоставить разрешение только этой выделенной коллекции. Вам не нужно предоставлять разрешения на уровне подписки.

Шаг 1. Подготовка субъектов-служб

Сначала необходимо подготовить субъекты-службы в подписке Azure, которая выполняется путем регистрации поставщика ресурсов Центра партнеров Майкрософт (RP). Субъект-служба — это удостоверение, которое затем будет использоваться для предоставления Центру партнеров доступа к коллекции вычислений для получения образов. Этот шаг не предоставляет доступ.

PowerShell
# Connect to your Azure account
Connect-AzAccount

# Set the subscription to use in the current session. Use the subscription that contains your Azure Compute Gallery.
Set-AzContext -Subscription <SubscriptionId>

# Register the Microsoft Partner Center Resource Provider (RP). This creates the Service Principals in your tenant. 
Register-AzResourceProvider -ProviderNamespace Microsoft.PartnerCenterIngestion

# Ensure the Resource Principal is registered successfully.
Get-AzResourceProvider -ProviderNamespace Microsoft.PartnerCenterIngestion
Azure CLI
# Connect to your Azure account
Az login

# Set the subscription to use in the current session. Use the subscription that contains your Azure Compute Gallery.
az account set --subscription <subscriptionId>

# Register the Microsoft Partner Center Resource Provider (RP). This creates the Service Principals in your tenant. 
az provider register --namespace

# Ensure the Resource Principal is registered successfully.
az provider show --namespace Microsoft.PartnerCenterIngestion

После подготовки субъектов-служб они должны быть предоставлены явные разрешения на чтение изображений из определенной коллекции вычислений. Центр партнеров находится в процессе перехода на более безопасный процесс получения изображений. Во время этого перехода мы просим временно предоставить доступ к двум приложениям Майкрософт, чтобы вы могли продолжить обновление предложений виртуальной машины.

PowerShell
# Get the Resource Id of your Azure Compute Gallery. The result is the <gallery-id>.
Get-AzGallery -ResourceGroupName <resource-group> -GalleryName <gallery-name>

# Get the service principal object Id for the first Microsoft application. The result is the <sp-id1>.
Get-AzADServicePrincipal -SearchString "Microsoft Partner Center Resource Provider"

# Create a role assignment to the first Microsoft application.
New-AzRoleAssignment -ObjectId <sp-id1> -RoleDefinitionId cf7c76d2-98a3-4358-a134-615aa78bf44d -Scope <gallery-id>

# Get the service principal for the second Microsoft application. The result is the <sp-id2>.
Get-AzADServicePrincipal -SearchString "Compute Image Registry"

# Create a role assignment to the second Microsoft application.
New-AzRoleAssignment -ObjectId <sp-id2> -RoleDefinitionId cf7c76d2-98a3-4358-a134-615aa78bf44d -Scope <gallery-id>
Azure CLI
# Get the Resource Id of your Azure Compute Gallery. The result is the <gallery-id>.
az sig show --resource-group <resource-group> --gallery-name <gallery-name>

# Get the service principal object Id for the first Microsoft application. The result is the <sp-id1>.
az ad sp list --display-name "Microsoft Partner Center Resource Provider" --query '[].id'

# Create a role assignment to the first Microsoft application.
az role assignment create --assignee-object-id <sp-id1> --assignee-principal-type ServicePrincipal --role cf7c76d2-98a3-4358-a134-615aa78bf44d –scope <gallery-id>

# Get the service principal for the second Microsoft application. The result is the <sp-id2>.
az ad sp list --display-name "Compute Image Registry" --query '[].id'

# Create a role assignment to the second Microsoft application.
az role assignment create --assignee-object-id <sp-id2> --assignee-principal-type ServicePrincipal --role cf7c76d2-98a3-4358-a134-615aa78bf44d –scope <gallery-id>
Портал Azure
  1. Войдите на портал Azure.
  2. Перейдите в коллекцию вычислений Azure, содержащую образ виртуальной машины.
  3. Перейдите на вкладку управления доступом в коллекции вычислений Azure.
  4. Выберите Добавить>Добавить назначение ролей.
  5. Выберите средство чтения изображений коллекции вычислений и нажмите кнопку "Далее".
  6. Выберите, чтобы назначить доступ пользователю, группе или субъекту-службе.
  7. Щелкните и выберите участников и найдите участников и выберите субъекты-службы "Поставщик ресурсов Центра партнеров Майкрософт" и "Реестр вычислительных образов". Нажмите кнопку Далее.
  8. Нажмите кнопку "Рецензирование" и " Назначить".

Связанный контент