Dela bilder med hjälp av ett communitygalleri
Om du vill dela ett galleri med alla Azure-användare kan du skapa ett communitygalleri. Community-gallerier kan användas av vem som helst med en Azure-prenumeration. Någon som skapar en virtuell dator kan bläddra bland avbildningar som delas med communityn med hjälp av portalen, REST eller Azure CLI.
Att dela bilder till communityn är en ny funktion i Azure Compute Gallery. Du kan göra dina bildgallerier offentliga och dela dem till alla Azure-kunder. När ett galleri markeras som ett communitygalleri blir alla bilder under galleriet tillgängliga för alla Azure-kunder som en ny resurstyp under Microsoft.Compute/communityGalleries. Alla Azure-kunder kan se gallerierna och använda dem för att skapa virtuella datorer. Dina ursprungliga resurser av typen Microsoft.Compute/galleries är fortfarande under din prenumeration och privata.
Viktigt!
Microsoft tillhandahåller inte support för Community Images och kunder bör kontakta Image Publishers för eventuella bildrelaterade problem, men Microsoft ger kommersiellt rimligt stöd för att isolera eventuella plattformsproblem när de använder community-avbildning. Kunder kan hitta utgivarkontakten genom att fråga efter avbildningen.
Det finns tre huvudsakliga sätt att dela bilder i ett Azure Compute-galleri, beroende på vem du vill dela med:
| Dela med: | Personer | Grupper | Tjänstens huvudnamn | Alla användare i en specifik prenumeration (eller) klientorganisation | Offentligt med alla användare i Azure |
|---|---|---|---|---|---|
| RBAC-delning | Ja | Ja | Ja | Nej | Nej |
| RBAC + Direkt delat galleri | Ja | Ja | Ja | Ja | Nej |
| RBAC + Community-galleri | Ja | Ja | Ja | No | Ja |
Kommentar
Observera att Avbildningar kan användas med läsbehörighet för dem för att distribuera virtuella datorer och diskar.
När du använder det direktdelade galleriet distribueras avbildningar i stor utsträckning till alla användare i en prenumeration/klientorganisation, medan communitygalleriet distribuerar avbildningar offentligt. Vi rekommenderar att du är försiktig när du delar bilder som innehåller immateriella rättigheter för att förhindra utbredd distribution.
Friskrivning
Community-avbildningar och tillhörande utgivarinformation verifieras inte eller testas inte av Microsoft. Du är ensam ansvarig för alla community-avbildningar som du distribuerar eller använder. Du ansvarar för dina kontakter med utgivare av bilder. Godkända basavbildningar för operativsystem finns i: godkända basavbildningar. Andra avbildningar som skapats av våra verifierade utgivare finns i Azure Marketplace.
Begränsningar för avbildningar som delas till communityn
Det finns vissa begränsningar för att dela galleriet i communityn:
- Du kan inte konvertera ett befintligt privat galleri (RBAC-aktiverat galleri) till communitygalleriet.
- Du kan inte använda en tredjepartsbild från Marketplace och publicera den i communityn. En lista över godkända basavbildningar för operativsystem finns i: godkända basavbildningar.
- Krypterade bilder stöds inte
- Inte tillgängligt i myndighetsmoln
- Avbildningsresurser måste skapas i samma region som galleriet. Om du till exempel skapar ett galleri i USA, västra bör avbildningsdefinitionerna och avbildningsversionerna skapas i USA, västra om du vill göra dem tillgängliga.
- Du kan inte dela VM-program till communityn än.
Så här fungerar delning med communityn
Du skapar en galleriresurs under Microsoft.Compute/Galleries och väljer community som delningsalternativ.
När du är redo flaggar du galleriet som redo att delas offentligt. Endast ägaren av en prenumeration, eller en användare eller tjänstens huvudnamn med Compute Gallery Sharing Admin rollen på prenumerations- eller gallerinivå, kan göra det möjligt för ett galleri att gå offentligt till communityn. Nu skapar Azure-infrastrukturen skrivskyddade regionala proxyresurser under Microsoft.Compute/CommunityGalleries, som är offentliga.
Slutanvändarna kan bara interagera med proxyresurserna, de interagerar aldrig med dina privata resurser. Som utgivare av den privata resursen bör du betrakta den privata resursen som ditt handtag för de offentliga proxyresurserna. Det prefix du anger när du skapar galleriet används, tillsammans med ett unikt GUID, för att skapa det offentliga namnet för galleriet.
Azure-användare kan se de senaste avbildningsversionerna som delas till communityn i portalen eller fråga efter dem med hjälp av CLI. Endast den senaste versionen av en avbildning visas i communitygalleriet.
När du skapar ett communitygalleri måste du ange kontaktinformation för dina bilder. Syftet med och den underliggande avsikten med denna information är att underlätta kommunikationen mellan bildkonsumenten och utgivaren, till exempel om konsumenten behöver hjälp. Microsoft erbjuder inte stöd för dessa bilder. Den här informationen visas offentligt, så var försiktig när du tillhandahåller den:
- Prefix för communitygalleri
- E-post för publisher-support
- Utgivar-URL
- URL för juridiska avtal (Ange inte hemligheter, lösenord, SASURI osv. i fältet URL för juridiska avtal)
Information från dina bilddefinitioner kommer också att vara offentligt tillgänglig, till exempel vad du anger för Publisher, Erbjudande och SKU.
Varning
Om du vill sluta dela ett galleri offentligt kan du uppdatera galleriet för att sluta dela, men om du gör galleriet privat hindrar du befintliga användare av vm-skalningsuppsättningar från att skala sina resurser.
Varför dela till communityn?
Som innehållsutgivare kanske du vill dela ett galleri till communityn:
Om du har icke-kommersiellt, icke-proprietärt innehåll att dela i stor utsträckning i Azure.
Du vill ha större kontroll över antalet versioner, regioner och varaktigheten för bildtillgängligheten.
Du vill snabbt dela dagliga eller nattliga byggen med dina kunder.
Du vill inte hantera komplexiteten i autentisering med flera klientorganisationer när du delar med flera klienter i Azure.
Ska jag använda en marketplace-avbildning eller en galleribild för communityn?
Det finns en mängd olika orsaker till varför du kanske vill använda en Azure Marketplace-avbildning i stället för en communitygalleribild. Den främsta anledningen till att välja en Azure Marketplace-avbildning är att de stöds av Microsoft, medan community-avbildningar inte är det.
Varför ska jag använda en marketplace mage?
- Microsoft-certifierade avbildningar
- Kan användas för produktionsarbetsbelastningar
- Bilder från första part och tredje part
- Betalda bilder med ytterligare programvaruerbjudanden
- Stöds av Microsoft
När ska en community-avbildning användas?
- Du litar på och vet hur du kontaktar utgivaren
- Du letar efter en community-version av en avbildning som publicerats av communityn med öppen källkod
- Använda avbildningen för testning
- Community-bilder är kostnadsfria
- Stöds av avbildningens ägare, inte Microsoft.
Rapportera problem med en community-avbildning
Att använda community-skickade avbildningar av virtuella datorer har flera risker. Bilder kan innehålla skadlig kod, säkerhetsrisker eller bryta mot någons immateriella rättigheter. För att skapa en säker och tillförlitlig upplevelse för communityn kan du rapportera bilder när du ser dessa problem.
Det enklaste sättet att rapportera problem med ett communitygalleri är att använda portalen, som fyller i information i förväg för rapporten:
- Om du vill ha problem med länkar eller annan information i fälten i en bilddefinition väljer du Rapportcommunitybild.
- Om en bildversion innehåller skadlig kod eller om det finns andra problem med en viss version av en bild väljer du Rapport under kolumnen Rapportversion i tabellen med bildversioner.
Du kan också använda följande länkar för att rapportera problem, men formulären fylls inte i i förväg:
- Skadliga bilder: Kontakta missbruksrapporten.
- Intrång i immateriella rättigheter: Kontakta överträdelserapporten.
Bästa praxis
- Bilder som publiceras i communitygalleriet bör generaliseras avbildningar som har tagits bort med känslig information eller datorspecifik information. Mer information om hur du förbereder en avbildning finns i os-specifik information för Linux eller Windows.
- Om du vill blockera delning av avbildningar till communityn på organisationsnivå skapar du en Azure-princip med följande principregel för att neka delning till communityn.
"policyRule": {
"if": {
"allOf": [
{
"field": "type",
"equals": "Microsoft.Compute/galleries"
},
{
"field": "Microsoft.Compute/galleries/sharingProfile.permissions",
"equals": "Community"
}
]
},
"then": {
"effect": "[parameters('effect')]"
}
}
Vanliga frågor
F: Vilka avgifter debiteras för att använda ett galleri som delas till communityn?
S: Det finns inga avgifter för att använda själva tjänsten. Innehållsutgivare debiteras dock för följande:
- Lagringsavgifter för programversioner och repliker i var och en av regionerna (källa och mål). Dessa avgifter baseras på den valda lagringskontotypen.
- Avgifter för nätverksegress vid replikering mellan regioner.
Användare av avbildningen kan behöva betala ytterligare programvarukostnader om basavbildningen använder en Azure Marketplace-avbildning med programvaruavgifter.
F: Är det säkert att använda bilder som delas till communityn?
S: Användarna bör vara försiktiga när de använder bilder från icke-verifierade källor, eftersom dessa bilder inte är föremål för certifiering och inte genomsöks efter skadlig kod/sårbarheter och information om utgivare inte verifieras.
F: Vem kontaktar jag för support om en avbildning som delas till communityn inte fungerar?
S: Azure ansvarar inte för några problem som användare kan stöta på med community-delade avbildningar. Supporten tillhandahålls av bildutgivaren. Leta upp utgivarens kontaktinformation för avbildningen och kontakta dem för all support.
F: Är delningsfunktioner i communitygalleriet en del av Azure Marketplace?
S: Nej, delning av communitygallerier är inte en del av Azure Marketplace, det är en funktion i Azure Compute Gallery. Alla med en Azure-prenumeration kan använda "Community gallery" och göra sina avbildningar offentliga.
F: Jag är orolig för en bild, vem kontaktar jag?
S: För problem med avbildningar som delas till communityn:
- Om du vill rapportera skadliga bilder kontaktar du Missbruksrapport.
- Om du vill rapportera bilder som potentiellt bryter mot immateriella rättigheter kontaktar du Överträdelserapport.
F: Hur begär jag att en avbildning som delas till communityn ska replikeras till en viss region?
S: Endast innehållsutgivarna har kontroll över de regioner som deras bilder är tillgängliga i. Om du inte hittar en bild i en viss region kontaktar du utgivaren direkt.
Börja dela offentligt
För att kunna dela ett galleri offentligt måste det skapas som ett communitygalleri. Mer information finns i Skapa ett communitygalleri
När du är redo att göra galleriet tillgängligt för allmänheten aktiverar du communitygalleriet med az sig share enable-community. Endast en användare i rolldefinitionen Owner kan aktivera ett galleri för delning av communityn.
az sig share enable-community \
--gallery-name $galleryName \
--resource-group $resourceGroup
Om du bara vill gå tillbaka till RBAC-baserad delning använder du kommandot az sig share reset .
Om du vill ta bort ett galleri som delas till communityn måste du först köra az sig share reset för att sluta dela och sedan ta bort galleriet.
Viktigt!
Om du är listad som ägare till din prenumeration, men du har problem med att dela galleriet offentligt, kan du behöva lägga till dig själv som ägare igen.
Om du bara vill gå tillbaka till RBAC-baserad delning använder du kommandot az sig share reset .
Om du vill ta bort ett galleri som delas till communityn måste du först köra az sig share reset för att sluta dela och sedan ta bort galleriet.
Nästa steg
Skapa en bilddefinition och en avbildningsversion.
Skapa en virtuell dator från en generaliserad eller specialiserad avbildning i ett communitygalleri.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för