Dela via


Översikt över Azure VM Image Builder

Gäller för: ✔️ Virtuella Linux-datorer ✔️ med virtuella Windows-datorer ✔️ – flexibla skalningsuppsättningar ✔️ Enhetliga skalningsuppsättningar

Genom att använda standardiserade vm-avbildningar (VM) kan din organisation enklare migrera till molnet och säkerställa konsekvens i dina distributioner. Avbildningar omfattar vanligtvis fördefinierad säkerhet, konfigurationsinställningar och eventuell nödvändig programvara. Att konfigurera en egen avbildningspipeline kräver tid, infrastruktur och mycket annan information. Med Azure VM Image Builder behöver du bara skapa en konfiguration som beskriver avbildningen och skicka den till tjänsten, där avbildningen skapas och sedan distribueras.

Med VM Image Builder kan du migrera din befintliga pipeline för avbildningsanpassning till Azure när du fortsätter att använda befintliga skript, kommandon och processer. Du kan integrera dina kärnprogram i en VM-avbildning så att dina virtuella datorer kan ta på sig arbetsbelastningar när avbildningarna har skapats. Du kan till och med lägga till konfigurationer för att skapa avbildningar för Azure Virtual Desktop, som virtuella hårddiskar (VHD) för användning i Azure Stack eller för enkel export.

Med VM Image Builder kan du börja med Windows- eller Linux-avbildningar från Azure Marketplace eller som befintliga anpassade avbildningar och sedan lägga till egna anpassningar. Du kan också ange var du vill att dina resulterande avbildningar ska finnas i Azure Compute Gallery (tidigare delat bildgalleri), som hanterade avbildningar eller som virtuella hårddiskar.

Funktioner

Även om det är möjligt att skapa anpassade VM-avbildningar för hand eller med andra verktyg kan processen vara besvärlig och opålitlig. Vm Image Builder, som bygger på HashiCorp Packer, ger dig fördelarna med en hanterad tjänst.

Enkelhet

För att minska komplexiteten med att skapa VM-avbildningar, VM Image Builder:

  • Tar bort behovet av att använda komplexa verktyg, processer och manuella steg för att skapa en VM-avbildning. Vm Image Builder abstraherar all den här informationen och döljer Azure-specifika krav, till exempel behovet av att generalisera avbildningen (Sysprep). Och det ger mer avancerade användare möjlighet att åsidosätta sådana krav.

  • Kan integreras med befintliga pipelines för att skapa avbildningar för en klick-och-gå-upplevelse. För att göra det kan du antingen anropa VM Image Builder från din pipeline eller använda en Azure VM Image Builder-tjänst DevOps-uppgift (förhandsversion).

  • Kan hämta anpassningsdata från olika källor, vilket tar bort behovet av att samla in dem alla från en plats.

  • Kan integreras med Compute Gallery, som skapar ett avbildningshanteringssystem som du kan distribuera, replikera, version och skala avbildningar med globalt. Dessutom kan du distribuera samma resulterande avbildning som en virtuell hårddisk eller som en eller flera hanterade avbildningar, utan att behöva återskapa dem från grunden.

Infrastruktur som kod

Med VM Image Builder behöver du inte hantera din långsiktiga infrastruktur (till exempel lagringskonton som innehåller anpassningsdata) eller tillfällig infrastruktur (till exempel tillfälliga virtuella datorer för att skapa avbildningar).

Vm Image Builder lagrar dina VM-avbildningsgenereringsartefakter som Azure-resurser. Den här funktionen tar bort både behovet av att underhålla offlinedefinitioner och risken för miljöavvikelser som orsakas av oavsiktliga borttagningar eller uppdateringar.

Säkerhet

För att skydda dina avbildningar, VM Image Builder:

  • Gör att du kan skapa baslinjebilder (dvs. dina minsta säkerhets- och företagskonfigurationer) och gör att andra avdelningar kan anpassa dem ytterligare. Du kan hjälpa till att skydda och följa dessa avbildningar med hjälp av VM Image Builder för att snabbt återskapa en gyllene avbildning som använder den senaste korrigerade versionen av en källavbildning. Vm Image Builder gör det också enklare för dig att skapa avbildningar som uppfyller Säkerhetsbaslinjen för Azure Windows. Mer information finns i Mall för VM Image Builder – Windows-baslinje.

  • Gör att du kan hämta dina anpassningsartefakter utan att behöva göra dem offentligt tillgängliga. Vm Image Builder kan använda din Azure Managed Identity för att hämta dessa resurser, och du kan begränsa behörigheterna för den här identiteten så nära som krävs med hjälp av rollbaserad åtkomstkontroll i Azure (Azure RBAC). Du kan både hålla artefakterna hemliga och förhindra manipulering av obehöriga aktörer.

  • Lagrar kopior av anpassningsartefakter, tillfälliga beräknings- och lagringsresurser och deras resulterande bilder i din prenumeration på ett säkert sätt, eftersom åtkomsten styrs av Azure RBAC. Den här säkerhetsnivån, som även gäller för den virtuella byggdatorn som används för att skapa den anpassade avbildningen, förhindrar att dina anpassningsskript och filer kopieras till en okänd virtuell dator i en okänd prenumeration. Och du kan uppnå en hög grad av separation från andra kunders arbetsbelastningar med hjälp av isolerade VM-erbjudanden för den virtuella byggdatorn.

  • Gör att du kan ansluta VM Image Builder till dina befintliga virtuella nätverk så att du kan kommunicera med befintliga konfigurationsservrar, till exempel DSC (önskad tillståndskonfigurations pull-server), Chef och Puppet, filresurser eller andra routbara servrar och tjänster.

  • Kan konfigureras för att tilldela dina användartilldelade identiteter till den virtuella datorn Image Builder build VM (d.v.s. den virtuella dator som vm Image Builder-tjänsten skapar i din prenumeration och använder för att skapa och anpassa avbildningen). Du kan sedan använda dessa identiteter vid anpassningstillfället för att få åtkomst till Azure-resurser, inklusive hemligheter, i din prenumeration. Du behöver inte tilldela direkt åtkomst till dessa resurser i Image Builder för den virtuella datorn.

Regioner

Tjänsten Image Builder för virtuell dator är tillgänglig i följande regioner:

Kommentar

Du kan fortfarande distribuera bilder utanför dessa regioner.

  • East US
  • USA, östra 2
  • Västra centrala USA
  • USA, västra
  • USA, västra 2
  • USA, västra 3
  • USA, södra centrala
  • Europa, norra
  • Europa, västra
  • Sydostasien
  • Sydöstra Australien
  • Australien, östra
  • Storbritannien, södra
  • Storbritannien, västra
  • Brasilien, södra
  • Kanada, centrala
  • Indien, centrala
  • Central US
  • Frankrike, centrala
  • Tyskland, västra centrala
  • Japan, östra
  • USA, norra centrala
  • Norge, östra
  • Schweiz, norra
  • Jio Västra Indien
  • Förenade Arabemiraten, norra
  • Asien, östra
  • Sydkorea, centrala
  • Sydafrika, norra
  • Qatar, centrala
  • USGov Arizona (offentlig förhandsversion)
  • USGov Virginia (offentlig förhandsversion)
  • Kina, norra 3 (offentlig förhandsversion)
  • Sverige, centrala
  • Polen, centrala
  • Italien, norra
  • Israel, centrala

För att få åtkomst till den offentliga förhandsversionen av Azure VM Image Builder i Fairfax-regionerna (USGov Arizona och USGov Virginia) måste du registrera funktionen Microsoft.VirtualMachineImages/FairfaxPublicPreview . Det gör du genom att köra följande kommando i PowerShell eller Azure CLI:

Register-AzProviderPreviewFeature -ProviderNamespace Microsoft.VirtualMachineImages -Name FairfaxPublicPreview

För att få åtkomst till den offentliga förhandsversionen av Azure VM Image Builder i regionen Kina, norra 3 måste du registrera funktionen Microsoft.VirtualMachineImages/MooncakePublicPreview . Det gör du genom att köra följande kommando i PowerShell eller Azure CLI:

Register-AzProviderPreviewFeature -ProviderNamespace Microsoft.VirtualMachineImages -Name MooncakePublicPreview

Os-stöd

Vm Image Builder är utformad för att fungera med alla Azure Marketplace-basoperativsystemavbildningar.

Kommentar

Nu kan du använda Azure Image Builder-tjänsten i portalen från och med mars 2023. Kom igång med att skapa och validera anpassade avbildningar i portalen.

Konfidentiellt stöd för virtuell dator och betrodd start

Image Builder för virtuella datorer har utökat stöd för TrustedLaunchSupported- och ConfidentialVMSupported-avbildningar, med vissa begränsningar. Nedan visas listan över begränsningar:

SecurityType Supportstatus
TrustedLaunchSupported Stöd som källbild för avbildningsversioner
ConfidentialVMSupported Stöd som källbild för avbildningsversioner
TrustedLaunch Stöds inte som en källbild
ConfidentialVM Stöds inte som en källbild

Kommentar

När du använder TrustedLaunchSupported-avbildningar är det viktigt att källan och distributionen måste vara TrustedLaunchSupported för att den ska kunna stödjas. Om källan är normal och distributionen är TrustedLaunchSupported, eller om källan är TrustedLaunchSupported och distributionen är normal Gen2, stöds den inte.

Hur det fungerar

Vm Image Builder är en fullständigt hanterad Azure-tjänst som är tillgänglig för Azure-resursprovidrar. Resursprovidrar konfigurerar den genom att ange en källbild, en anpassning som ska utföras och var den nya avbildningen ska distribueras. Ett arbetsflöde på hög nivå illustreras i följande diagram:

Diagram över konceptuell översikt över AIB

Du kan skicka mallkonfigurationer med hjälp av Azure PowerShell, Azure CLI eller Azure Resource Manager-mallar eller med hjälp av en DevOps-uppgift för vm Image Builder. När du skickar konfigurationen till tjänsten skapar Azure en resurs för avbildningsmallar. När resursen för avbildningsmallen skapas skapas en mellanlagringsresursgrupp i din prenumeration i följande format: IT_\<DestinationResourceGroup>_\<TemplateName>_\(GUID). Mellanlagringsresursgruppen innehåller filer och skript som refereras till i anpassningen File, Shell och PowerShell i egenskapen ScriptURI.

Om du vill köra bygget anropar Run du på mallresursen för VM Image Builder. Tjänsten distribuerar sedan ytterligare resurser för bygget, till exempel en virtuell dator, ett nätverk, en disk och ett nätverkskort.

Om du skapar en avbildning utan att använda ett befintligt virtuellt nätverk distribuerar VM Image Builder även en offentlig IP- och nätverkssäkerhetsgrupp, och den ansluter till den virtuella datorn med hjälp av Protokollet Secure Shell (SSH) eller Windows Remote Management (WinRM).

Om du väljer ett befintligt virtuellt nätverk distribueras tjänsten via Azure Private Link och en offentlig IP-adress krävs inte. Mer information finns i Översikt över vm Image Builder-nätverk.

När bygget är klart tas alla resurser bort, förutom mellanlagringsresursgruppen och lagringskontot. Du kan ta bort dem genom att ta bort resursen för avbildningsmallen, eller så kan du låta dem köra bygget igen.

Om du vill ha flera exempel, steg-för-steg-guider, konfigurationsmallar och lösningar går du till GitHub-lagringsplatsen för vm Image Builder.

Stöd för att flytta

Resursen för avbildningsmallen är oföränderlig och innehåller länkar till resurser och mellanlagringsresursgruppen. Därför stöder inte den här resurstypen att flyttas.

Om du vill flytta resursen för avbildningsmallen kontrollerar du antingen att du har en kopia av konfigurationsmallen eller extraherar den befintliga konfigurationen från resursen om du inte har någon kopia. Skapa sedan en ny resurs för avbildningsmallen i den nya resursgruppen med ett nytt namn och ta bort den tidigare resursen för avbildningsmallen.

Behörigheter

När du registrerar dig för tjänsten Image Builder för den virtuella datorn ger du tjänsten behörighet att skapa, hantera och ta bort en mellanlagringsresursgrupp, som är prefixet med IT_*. Och du har behörighet att lägga till alla resurser som krävs för avbildningsversionen. Detta beror på att ett namn på tjänstens huvudnamn för vm Image Builder görs tillgängligt i din prenumeration när du har registrerat dig.

Om du vill tillåta att VM Image Builder distribuerar avbildningar till antingen hanterade avbildningar eller Compute Gallery måste du skapa en användartilldelad Identitet i Azure som har behörighet att läsa och skriva avbildningar. Om du har åtkomst till Azure Storage behöver du behörighet att läsa privata och offentliga containrar.

I API-version 2021-10-01 och senare har VM Image Builder stöd för att lägga till användartilldelade Azure-identiteter på den virtuella datorn för att aktivera scenarier där du behöver autentisera med tjänster som Azure Key Vault i din prenumeration.

Mer information om behörigheter finns i

Kostnader

Du debiteras vissa kostnader för beräkning, nätverk och lagring när du skapar, skapar och lagrar avbildningar med hjälp av VM Image Builder. Dessa kostnader liknar de som du ådrar dig när du skapar anpassade avbildningar manuellt. Dina resurser debiteras enligt dina Azure-priser.

Kommentar

Azure Image Builder-tjänsten stöder för närvarande inte Azure Hybrid-förmånen för Windows Server just nu.

Under processen för att skapa avbildningar laddas filer ned och lagras i IT_<DestinationResourceGroup>_<TemplateName> resursgruppen, vilket medför en liten lagringskostnad. Om du inte vill behålla de här filerna tar du bort avbildningsmallen när du har skapat avbildningen.

Vm Image Builder skapar en virtuell dator med standardstorleken Standard_D1_v2 VM för Gen1-avbildningar och Standard_D2ds_v4 för Gen2-avbildningar, tillsammans med lagring och nätverk som behövs för den virtuella datorn. Dessa resurser varar under hela byggprocessen och tas bort när VM Image Builder har skapat avbildningen.

Vm Image Builder distribuerar avbildningen till dina valda regioner, vilket kan medföra avgifter för nätverkets utgående trafik.

Hyper-V-generation

Vm Image Builder har för närvarande stöd för att skapa Hyper-V Gen1- och Gen2-avbildningar i ett beräkningsgalleri och som hanterade avbildningar eller virtuella hårddiskar. Tänk på att den distribuerade avbildningen alltid finns i samma generation som den angivna avbildningen.

För Gen2-avbildningar kontrollerar du att du använder rätt SKU. Till exempel skulle SKU:n för en Ubuntu Server 18.04 Gen2-avbildning vara 18_04-lts-gen2. SKU:n för en Ubuntu Server 18.04 Gen1-avbildning skulle vara 18.04-lts.

Så här hittar du SKU:er som baseras på bildutgivaren:

# Find all Gen2 SKUs published by Microsoft Windows Desktop
az vm image list --publisher MicrosoftWindowsDesktop --sku g2 --output table --all

# Find all Gen2 SKUs published by Canonical
az vm image list --publisher Canonical --sku gen2 --output table --all

Mer information om avbildningar av virtuella Azure-datorer som stöder Gen2 finns i Gen2 VM-avbildningar på Azure Marketplace.

Nästa steg

Om du vill prova VM Image Builder kan du läsa artiklarna om att skapa Linux- eller Windows-avbildningar.