Skapa en virtuell dator från en generaliserad avbildningsversion

Artikel
04/03/2023

Skapa en virtuell dator från en generaliserad avbildningsversion som lagras i ett Azure Compute-galleri (kallades tidigare Shared Image Gallery). Om du vill skapa en virtuell dator med en specialiserad avbildning läser du Skapa en virtuell dator från en specialiserad avbildning.

Den här artikeln visar hur du skapar en virtuell dator från en generaliserad avbildning:

I ditt eget galleri
Delas i din organisation med hjälp av RBAC
Delas mellan klienter med hjälp av RBAC
Delas till alla i ett communitygalleri
Delas direkt till din prenumeration eller klientorganisation

Ditt eget galleri

Lista bilddefinitionerna i ett galleri med az sig image-definition list för att se definitionernas namn och ID.

resourceGroup=myGalleryRG
gallery=myGallery
az sig image-definition list --resource-group $resourceGroup --gallery-name $gallery --query "[].[name, id]" --output tsv

Skapa en virtuell dator med az vm create. Om du vill använda den senaste versionen av avbildningen anger du --image id för avbildningsdefinitionen.

Det här exemplet är för att skapa en virtuell Linux-dator som skyddas med SSH. För Windows eller för att skydda en virtuell Linux-dator med ett lösenord tar du bort --generate-ssh-keys för att uppmanas att ange ett lösenord. Om du vill ange ett lösenord direkt ersätter --generate-ssh-keys du med --admin-password. Ersätt resursnamn efter behov i det här exemplet.

imgDef="/subscriptions/<subscription ID where the gallery is located>/resourceGroups/myGalleryRG/providers/Microsoft.Compute/galleries/myGallery/images/myImageDefinition"
vmResourceGroup=myResourceGroup
location=eastus
vmName=myVM
adminUsername=azureuser

az group create --name $vmResourceGroup --location $location

az vm create\
   --resource-group $vmResourceGroup \
   --name $vmName \
   --image $imgDef \
   --admin-username $adminUsername \
   --generate-ssh-keys

Du kan också använda en viss version med hjälp av avbildningsversions-ID:t för parametern --image . Om du till exempel vill använda avbildningsversion 1.0.0 skriver du: --image "/subscriptions/<subscription ID where the gallery is located>/resourceGroups/myGalleryRG/providers/Microsoft.Compute/galleries/myGallery/images/myImageDefinition/versions/1.0.0".

När du har en generaliserad avbildningsversion kan du skapa en eller flera nya virtuella datorer. Använda New-AzVM-cmdleten .

I det här exemplet använder vi avbildningsdefinitions-ID:t för att se till att den nya virtuella datorn använder den senaste versionen av en avbildning. Du kan också använda en viss version med hjälp av avbildningsversions-ID:t för Set-AzVMSourceImage -Id. Om du till exempel vill använda avbildningsversion 1.0.0 skriver du: Set-AzVMSourceImage -Id "/subscriptions/<subscription ID where the gallery is located>/resourceGroups/myGalleryRG/providers/Microsoft.Compute/galleries/myGallery/images/myImageDefinition/versions/1.0.0".

Tänk på att om du använder en viss avbildningsversion kan automatisering misslyckas om den specifika avbildningsversionen inte är tillgänglig eftersom den har tagits bort eller tagits bort från regionen. Vi rekommenderar att du använder avbildningsdefinitions-ID:t för att skapa den nya virtuella datorn, såvida inte en viss avbildningsversion krävs.

Ersätt resursnamn efter behov i de här exemplen.

Förenklad parameteruppsättning

Du kan använda den förenklade parameteruppsättningen för att snabbt skapa en virtuell dator från en avbildning. Den förenklade parameteruppsättningen använder namnet på den virtuella datorn för att automatiskt skapa några av de resurser som krävs, till exempel virtuellt nätverk och offentlig IP-adress, åt dig.

# Create some variables for the new VM 
$resourceGroup = "myResourceGroup"
$location = "South Central US"
$vmName = "myVMfromImage"

# Get the image. Replace the name of your resource group, gallery, and image definition. This will create the VM from the latest image version available.

$imageDefinition = Get-AzGalleryImageDefinition `
   -GalleryName myGallery `
   -ResourceGroupName myResourceGroup `
   -Name myImageDefinition

# Create user object
$cred = Get-Credential `
   -Message "Enter a username and password for the virtual machine."

# Create a resource group
New-AzResourceGroup `
   -Name $resourceGroup `
   -Location $location

New-AzVM `
   -ResourceGroupName $resourceGroup `
   -Location $location `
   -Name $vmName `
   -Image $imageDefinition.Id
   -Credential $cred

Fullständig parameteruppsättning

Du kan skapa en virtuell dator med specifika resurser med hjälp av den fullständiga parameteruppsättningen.

# Create some variables for the new VM 
$resourceGroup = "myResourceGroup"
$location = "South Central US"
$vmName = "myVMfromImage"

# Get the image. Replace the name of your resource group, gallery, and image definition. This will create the VM from the latest image version available.

$imageDefinition = Get-AzGalleryImageDefinition `
   -GalleryName myGallery `
   -ResourceGroupName myResourceGroup `
   -Name myImageDefinition

# Create user object
$cred = Get-Credential `
   -Message "Enter a username and password for the virtual machine."

# Create a resource group
New-AzResourceGroup `
   -Name $resourceGroup `
   -Location $location

# Network pieces
$subnetConfig = New-AzVirtualNetworkSubnetConfig `
   -Name mySubnet `
   -AddressPrefix 192.168.1.0/24
$vnet = New-AzVirtualNetwork `
   -ResourceGroupName $resourceGroup `
   -Location $location `
   -Name MYvNET `
   -AddressPrefix 192.168.0.0/16 `
   -Subnet $subnetConfig
$pip = New-AzPublicIpAddress `
   -ResourceGroupName $resourceGroup `
   -Location $location `
  -Name "mypublicdns$(Get-Random)" `
  -AllocationMethod Static `
  -IdleTimeoutInMinutes 4
$nsgRuleRDP = New-AzNetworkSecurityRuleConfig `
   -Name myNetworkSecurityGroupRuleRDP  `
   -Protocol Tcp `
  -Direction Inbound `
   -Priority 1000 `
   -SourceAddressPrefix * `
   -SourcePortRange * `
   -DestinationAddressPrefix * `
   -DestinationPortRange 3389 `
   -Access Deny
$nsg = New-AzNetworkSecurityGroup `
   -ResourceGroupName $resourceGroup `
   -Location $location `
  -Name myNetworkSecurityGroup `
  -SecurityRules $nsgRuleRDP
$nic = New-AzNetworkInterface `
   -Name myNic `
   -ResourceGroupName $resourceGroup `
   -Location $location `
  -SubnetId $vnet.Subnets[0].Id `
  -PublicIpAddressId $pip.Id `
  -NetworkSecurityGroupId $nsg.Id

# Create a virtual machine configuration using $imageDefinition.Id to use the latest image version.
$vmConfig = New-AzVMConfig `
   -VMName $vmName `
   -VMSize Standard_D1_v2 | `
   Set-AzVMOperatingSystem -Windows -ComputerName $vmName -Credential $cred | `
   Set-AzVMSourceImage -Id $imageDefinition.Id | `
   Add-AzVMNetworkInterface -Id $nic.Id

# Create a virtual machine
New-AzVM `
   -ResourceGroupName $resourceGroup `
   -Location $location `
   -VM $vmConfig

Skapa en Virtual Network.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{vNetName}?api-version=2020-05-01

{
    "properties": {
        "addressSpace": {
            "addressPrefixes": [
                "10.0.0.0/16"
            ]
        }
    },
    "location": "eastus"
}

Skapa ett undernät.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{vNetName}/subnets/{subnetName}?api-version=2020-05-01

{
    "properties": {
        "addressPrefix": "10.0.0.0/16"
    },
}

Skapa en offentlig IP-adress.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPAddresses/{pIPName}?api-version=2020-11-01

{
  "location": "eastus"
}

Skapa en nätverkssäkerhetsgrupp.

# @name vmNSG
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/networkSecurityGroups/{nsgName}?api-version=2020-11-01

{
  "properties": {
    "securityRules": [
      {
        "name": "AllowSSH",
        "properties": {
          "protocol": "Tcp",
          "sourceAddressPrefix": "*",
          "destinationAddressPrefix": "*",
          "access": "Deny",
          "destinationPortRange": "3389",
          "sourcePortRange": "*",
          "priority": 1000,
          "direction": "Inbound"
        }
      }
    ]
  },
  "location": "eastus"
}

Skapa ett nätverkskort.

# @name vmNIC
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/networkInterfaces/{nicName}?api-version=2020-05-01

{
    "properties": {
        "enableAcceleratedNetworking": true,
        "networkSecurityGroup": {
          "id": "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/networkSecurityGroups/{nsgName}"
        },
        "ipConfigurations": [
            {
                "name": "ipconfig1",
                "properties": {
                    "subnet": {
                        "id": "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{vNetName}/subnets/{subNetName}",
                    },
                    "publicIPAddress": {
                        "id": "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPAddresses/{pipName}"
          }
                }
            }
        ]
    },
    "location": "eastus",
}

Skapa en virtuell Linux-dator. Avsnittet oSProfile innehåller viss os-specifik information. Se nästa kodexempel för Windows-syntaxen.

# @name vm
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/virtualMachines/{vmName}?api-version=2020-06-01

{
    "location": "eastus",
    "properties": {
        "hardwareProfile": {
            "vmSize": "Standard_DS3_v2"
        },
        "storageProfile": {
            "imageReference": {
                "id": "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/galleries/{galleryName}/images/{galleryImageName}/versions/{versionNumber}"
            },
            "osDisk": {
                "caching": "ReadWrite",
                "managedDisk": {
                    "storageAccountType": "StandardSSD_LRS"
                },
                "createOption": "FromImage"
            }
        },
        "osProfile": {
            "adminUsername": "{your-username}",
            "computerName": "myVM",
            "linuxConfiguration": {
                "ssh": {
                    "publicKeys": [
                        {
                            "path": "/home/{your-username}/.ssh/authorized_keys",
                            "keyData": "{sshKey}",
                        }
                    ]
                },
                "disablePasswordAuthentication": true
            }
        },
        "networkProfile": {
            "networkInterfaces": [
                {
                    "id": "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/networkInterfaces/{nicName}",
                }
            ]
        }
    },
}

Skapa en virtuell Windows-dator.

# @name vm
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/virtualMachines/{vmName}?api-version=2020-06-01

{
    "location": "eastus",
    "properties": {
        "hardwareProfile": {
            "vmSize": "Standard_DS3_v2"
        },
        "storageProfile": {
            "imageReference": {
                "id": "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/galleries/{galleryName}/images/{galleryImageName}/versions/{versionNumber}"
            },
            "osDisk": {
                "caching": "ReadWrite",
                "managedDisk": {
                    "storageAccountType": "StandardSSD_LRS"
                },
                "createOption": "FromImage"
            }
        },
        "osProfile": {
            "adminUsername": "{your-username}",
            "computerName": "myVM",
            "adminPassword": "{your-password}"
        },
        "networkProfile": {
            "networkInterfaces": [
                {
                    "id": "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/networkInterfaces/{nicName}",
                }
            ]
        }
    },

Nu kan du skapa en eller flera nya virtuella datorer. I det här exemplet skapas en virtuell dator med namnet myVM i myResourceGroup i datacentret USA, östra .

Gå till bilddefinitionen. Du kan använda resursfiltret för att visa alla tillgängliga bilddefinitioner.
På sidan för avbildningsdefinitionen väljer du Skapa virtuell dator på menyn överst på sidan.
För Resursgrupp väljer du Skapa ny och skriver myResourceGroup som namn.
I Namn på virtuell dator skriver du myVM.
För Region väljer du USA, östra.
För Tillgänglighetsalternativ lämnar du standardvärdet Ingen infrastrukturredundans krävs.
Värdet för Image fylls automatiskt i med avbildningsversionen latest om du startade från sidan för bilddefinitionen.
För Storlek väljer du en VM-storlek i listan över tillgängliga storlekar och väljer sedan Välj.
Under Administratörskonto måste du ange ett användarnamn, till exempel azureuser och ett lösenord eller en SSH-nyckel. Lösenordet måste vara minst 12 tecken långt och uppfylla de definierade komplexitetskraven.
Om du vill tillåta fjärråtkomst till den virtuella datorn går du till Offentliga inkommande portar, väljer Tillåt valda portar och väljer sedan SSH (22) eller RDP (3389) i listrutan. Om du inte vill tillåta fjärråtkomst till den virtuella datorn låter du Ingen vara markerad för Offentliga inkommande portar.
När du är klar väljer du knappen Granska + skapa längst ned på sidan.
När den virtuella datorn har verifierats väljer du Skapa längst ned på sidan för att starta distributionen.

RBAC – delas i din organisation

Om prenumerationen där galleriet finns finns i samma klientorganisation kan avbildningar som delas via RBAC användas för att skapa virtuella datorer med hjälp av CLI och PowerShell.

Du behöver den imageID avbildning som du vill använda och du måste kontrollera att den replikeras till den region där du vill skapa den virtuella datorn.

CLI
PowerShell

Kontrollera att avbildningens tillstånd är Generalized. Om du vill använda en avbildning med Specialized tillståndet kan du läsa Skapa en virtuell dator från en specialiserad avbildningsversion.

imgDef="/SharedGalleries/1a2b3c4d-1234-abcd-1234-1a2b3c4d5e6f-MYDIRECTSHARED/Images/myDirectDefinition/Versions/latest"
vmResourceGroup=myResourceGroup
location=westus
vmName=myVM
adminUsername=azureuser

az group create --name $vmResourceGroup --location $location

az vm create\
   --resource-group $vmResourceGroup \
   --name $vmName \
   --image $imgDef \
   --admin-username $adminUsername \
   --generate-ssh-keys

Skapa den virtuella datorn. Ersätt informationen i exemplet med din egen. Innan du skapar den virtuella datorn kontrollerar du att avbildningen replikeras till den region där du vill skapa den virtuella datorn.

$resourceGroup = "myResourceGroup"
$location = "South Central US"
$vmName = "myVMfromImage"

# Set a variable for the image version in Tenant 1 using the full image ID of the image version
$image = "/subscriptions/<Tenant 1 subscription>/resourceGroups/<Resource group>/providers/Microsoft.Compute/galleries/<Gallery>/images/<Image definition>/versions/<version>"

# Create user object
$cred = Get-Credential -Message "Enter a username and password for the virtual machine."

# Create a resource group
New-AzResourceGroup -Name $resourceGroup -Location $location

# Networking pieces
$subnetConfig = New-AzVirtualNetworkSubnetConfig -Name mySubnet -AddressPrefix 192.168.1.0/24
$vnet = New-AzVirtualNetwork -ResourceGroupName $resourceGroup -Location $location `
  -Name MYvNET -AddressPrefix 192.168.0.0/16 -Subnet $subnetConfig
$pip = New-AzPublicIpAddress -ResourceGroupName $resourceGroup -Location $location `
  -Name "mypublicdns$(Get-Random)" -AllocationMethod Static -IdleTimeoutInMinutes 4
$nsgRuleRDP = New-AzNetworkSecurityRuleConfig -Name myNetworkSecurityGroupRuleRDP  -Protocol Tcp `
  -Direction Inbound -Priority 1000 -SourceAddressPrefix * -SourcePortRange * -DestinationAddressPrefix * `
  -DestinationPortRange 3389 -Access Allow
$nsg = New-AzNetworkSecurityGroup -ResourceGroupName $resourceGroup -Location $location `
  -Name myNetworkSecurityGroup -SecurityRules $nsgRuleRDP
$nic = New-AzNetworkInterface -Name myNic -ResourceGroupName $resourceGroup -Location $location `
  -SubnetId $vnet.Subnets[0].Id -PublicIpAddressId $pip.Id -NetworkSecurityGroupId $nsg.Id

# Create a virtual machine configuration using the $image variable to specify the image
$vmConfig = New-AzVMConfig -VMName $vmName -VMSize Standard_D1_v2 | `
Set-AzVMOperatingSystem -Windows -ComputerName $vmName -Credential $cred | `
Set-AzVMSourceImage -Id $image | `
Add-AzVMNetworkInterface -Id $nic.Id

# Create a virtual machine
New-AzVM -ResourceGroupName $resourceGroup -Location $location -VM $vmConfig

RBAC – delas från en annan klientorganisation

Om avbildningen som du vill använda lagras i ett galleri som inte finns i samma klientorganisation (katalog) måste du logga in på varje klient för att verifiera att du har åtkomst.

du behöver för den imageID avbildning som du vill använda och du måste kontrollera att den replikeras till den region där du vill skapa den virtuella datorn. Du behöver tenantID också för källgalleriet och tenantID för var du vill skapa den virtuella datorn.

CLI
PowerShell

I det här exemplet visar vi hur du skapar en virtuell dator från en generaliserad avbildning. Om du använder en specialiserad avbildning kan du läsa Skapa en virtuell dator med en specialiserad avbildningsversion.

Du måste logga in på klientorganisationen där avbildningen lagras, hämta en åtkomsttoken och sedan logga in på den klientorganisation där du vill skapa den virtuella datorn. Så här autentiserar Azure att du har åtkomst till avbildningen.


tenant1='<ID for tenant 1>'
tenant2='<ID for tenant 2>'

az account clear
az login --tenant $tenant1
az account get-access-token 
az login --tenant $tenant2
az account get-access-token

imageid="<ID of the image that you want to use>"
resourcegroup="<name for the resource group>"
location="<location where the image is replicated>"
user='<username for the VM>'
name='<name for the VM>'

az group create --location $location --resource-group $resourcegroup
az vm create \
  --resource-group $resourcegroup \
  --name $name \
  --image $imageid \
  --admin-username $user \
  --generate-ssh-keys


$tenant1 = "<Tenant 1 ID>"
$tenant2 = "<Tenant 2 ID>"
Connect-AzAccount -Tenant "<Tenant 1 ID>" -UseDeviceAuthentication
Connect-AzAccount -Tenant "<Tenant 2 ID>" -UseDeviceAuthentication

$resourceGroup = "myResourceGroup"
$location = "South Central US"
$vmName = "myVMfromImage"

# Set a variable for the image version in Tenant 1 using the full image ID of the image version
$image = "/subscriptions/<Tenant 1 subscription>/resourceGroups/<Resource group>/providers/Microsoft.Compute/galleries/<Gallery>/images/<Image definition>/versions/<version>"

# Create user object
$cred = Get-Credential -Message "Enter a username and password for the virtual machine."

# Create a resource group
New-AzResourceGroup -Name $resourceGroup -Location $location

# Networking pieces
$subnetConfig = New-AzVirtualNetworkSubnetConfig -Name mySubnet -AddressPrefix 192.168.1.0/24
$vnet = New-AzVirtualNetwork -ResourceGroupName $resourceGroup -Location $location `
  -Name MYvNET -AddressPrefix 192.168.0.0/16 -Subnet $subnetConfig
$pip = New-AzPublicIpAddress -ResourceGroupName $resourceGroup -Location $location `
  -Name "mypublicdns$(Get-Random)" -AllocationMethod Static -IdleTimeoutInMinutes 4
$nsgRuleRDP = New-AzNetworkSecurityRuleConfig -Name myNetworkSecurityGroupRuleRDP  -Protocol Tcp `
  -Direction Inbound -Priority 1000 -SourceAddressPrefix * -SourcePortRange * -DestinationAddressPrefix * `
  -DestinationPortRange 3389 -Access Allow
$nsg = New-AzNetworkSecurityGroup -ResourceGroupName $resourceGroup -Location $location `
  -Name myNetworkSecurityGroup -SecurityRules $nsgRuleRDP
$nic = New-AzNetworkInterface -Name myNic -ResourceGroupName $resourceGroup -Location $location `
  -SubnetId $vnet.Subnets[0].Id -PublicIpAddressId $pip.Id -NetworkSecurityGroupId $nsg.Id

# Create a virtual machine configuration using the $image variable to specify the image
$vmConfig = New-AzVMConfig -VMName $vmName -VMSize Standard_D1_v2 | `
Set-AzVMOperatingSystem -Windows -ComputerName $vmName -Credential $cred | `
Set-AzVMSourceImage -Id $image | `
Add-AzVMNetworkInterface -Id $nic.Id

# Create a virtual machine
New-AzVM -ResourceGroupName $resourceGroup -Location $location -VM $vmConfig

Communitygalleriet

Viktigt

Azure Compute Gallery – communitygallerier är för närvarande i förhandsversion och omfattas av förhandsversionsvillkoren för Azure Compute Gallery – communitygalleriet.

Om du vill publicera ett community-galleri måste du konfigurera förhandsgranskningsfunktioner i din Azure-prenumeration. Att skapa virtuella datorer från communitygalleribilder är öppet för alla Azure-användare.

Microsoft tillhandahåller inte stöd för bilder i communitygalleriet.

Rapportera problem med en offentlig avbildning

Användning av community-skickade avbildningar av virtuella datorer har flera risker. Vissa bilder kan innehålla skadlig kod, säkerhetsrisker eller bryta mot någons immateriella rättigheter. För att skapa en säker och tillförlitlig upplevelse för communityn kan du rapportera bilder där du ser dessa problem.

Rapportera bilder externt:

Skadliga bilder: Kontakta Missbruksrapport.
Intrång i immateriella rättigheter: Kontakta överträdelserapporten.

Om du vill skapa en virtuell dator med en avbildning som delas till ett community-galleri använder du det unika ID:t för avbildningen --image som kommer att ha följande format:

/CommunityGalleries/<community gallery name, like: ContosoImages-1a2b3c4d-1234-abcd-1234-1a2b3c4d5e6f>/Images/<image name>/Versions/latest

Följ de här anvisningarna för att hämta listan över community-avbildningar med CLI:

Step 1:  Show all 'Community images' in a specific location
az sig list-community --location westus2

Step 2: Once you have the public gallery name from Step 1, Get the Image definition (Name) of the image by running the following command
az sig image-definition list-community --public-gallery-name <<public gallery name>> --location westus2

Step 3: Finally, run the following command to list different image versions available for the specific image
az sig image-version list-community --public-gallery-name <<galleryname>> --gallery-image-definition <<image name>> --location westus2

Hämta det offentliga namnet på ett community-galleri från portalen. Gå till Virtuella datorer>Skapa>en virtuell Azure-dator>Avbildning>Se alla bilder>Community Images>Offentligt gallerinamn.

I det här exemplet skapar vi en virtuell dator från en Linux-avbildning och skapar SSH-nycklar för autentisering.

imgDef="/CommunityGalleries/ContosoImages-1a2b3c4d-1234-abcd-1234-1a2b3c4d5e6f>/Images/myLinuxImage/Versions/latest"
vmResourceGroup=myResourceGroup
location=eastus
vmName=myVM
adminUsername=azureuser

az group create --name $vmResourceGroup --location $location

az vm create\
   --resource-group $vmResourceGroup \
   --name $vmName \
   --image $imgDef \
   --admin-username $adminUsername \
   --generate-ssh-keys

När du använder en community-avbildning uppmanas du att godkänna de juridiska villkoren. Meddelandet ser ut så här:

To create the VM from community gallery image, you must accept the license agreement and privacy statement: http://contoso.com. (If you want to accept the legal terms by default, please use the option '--accept-term' when creating VM/VMSS) (Y/n):

Hämta ID för avbildningsversionen. Värdet används i vm-distributionsbegäran.

GET 
https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Compute/Locations/{location}/CommunityGalleries/{CommunityGalleryPublicName}/Images/{galleryImageName}/Versions/{1.0.0}?api-version=2021-07-01

Svar:

"location": "West US",
  "identifier": {
    "uniqueId": "/CommunityGalleries/{PublicGalleryName}/Images/{imageName}/Versions/{verionsName}"
  },
  "name": "1.0.0"

Nu kan du distribuera den virtuella datorn. Exemplet kräver API-version 2021-07-01 eller senare.

PUT 
https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{rg}/providers/Microsoft.Compute/virtualMachines/{VMName}?api-version=2021-03-01   
{ 
 	"location": "{location}", 
 	"properties": { 
 	 	"hardwareProfile": { 
 	 	 	"vmSize": "Standard_D1_v2" 
 	 	}, 
 	 	"storageProfile": { 
 	 	 	"imageReference": { 
 	 	 	 	"communityGalleryImageId":"/communityGalleries/{publicGalleryName}/images/{galleryImageName}/versions/1.0.0" 
 	 	 	}, 
 	 	 	"osDisk": { 
 	 	 	 	"caching": "ReadWrite", 
 	 	 	 	"managedDisk": { 
 	 	 	 	 	"storageAccountType": "Standard_LRS" 
 	 	 	 	}, 
 	 	 	 	"name": "myVMosdisk", 
 	 	 	 	"createOption": "FromImage" 
 	 	 	} 
   	}, 
 	 	"osProfile": { 
 	 	 	"adminUsername": "azureuser", 
 	 	 	"computerName": "myVM", 
 	 	 	"adminPassword": "{password}}" 
 	 	}, 
 	 	"networkProfile": { 
 	 	 	"networkInterfaces": [ 
 	 	 	 	{ 
 	 	 	 	 	"id": "/subscriptions/00000000-0000-0000-0000-
000000000000/resourceGroups/{rg}/providers/Microsoft.Network/networkInterfaces/{networkIntefaceName}", 
 	 	 	 	 	"properties": { 
 	 	 	 	 	 	"primary": true 
 	 	 	 	 	} 
 	 	 	 	} 
 	 	 	] 
 	 	} 
 	} 
}

Direkt delat galleri

Viktigt

Azure Compute Gallery – direktdelade galleri finns för närvarande i förhandsversion och omfattas av förhandsversionsvillkoren för Azure Compute Gallery.

Om du vill publicera bilder till ett direkt delat galleri under förhandsversionen måste du registrera dig på https://aka.ms/directsharedgallery-preview. Att skapa virtuella datorer från ett direkt delat galleri är öppet för alla Azure-användare.

Under förhandsversionen måste du skapa ett nytt galleri med egenskapen sharingProfile.permissions inställd på Groups. När du använder CLI för att skapa ett galleri använder du parametern --permissions groups . Du kan inte använda ett befintligt galleri. Egenskapen kan för närvarande inte uppdateras.

Om du vill skapa en virtuell dator med en avbildning som delas till din prenumeration eller klientorganisation behöver du avbildningens unika ID i följande format:

/SharedGalleries/<uniqueID>/Images/<image name>/Versions/latest

Om du vill hitta galleriet uniqueID som delas med dig använder du az sig list-shared. I det här exemplet letar vi efter gallerier i regionen USA, västra.

region=westus
az sig list-shared --location $region --query "[].name" -o tsv

Använd gallerinamnet för att hitta de avbildningar som är tillgängliga. I det här exemplet listar vi alla avbildningar i USA, västra och efter namn, det unika ID som behövs för att skapa ett virtuellt dator-, OS- och OS-tillstånd.

galleryName="1a2b3c4d-1234-abcd-1234-1a2b3c4d5e6f-myDirectShared"
 az sig image-definition list-shared \
   --gallery-unique-name $galleryName \
   --location $region \
   --query [*]."{Name:name,ID:uniqueId,OS:osType,State:osState}" -o table

Id Använd från utdata, som läggs till med /Versions/latest för att använda den senaste versionen, som värde för --image att skapa en virtuell dator. I det här exemplet skapar vi en virtuell dator från en Linux-avbildning som delas direkt till oss och skapar SSH-nycklar för autentisering.

imgDef="/SharedGalleries/1a2b3c4d-1234-abcd-1234-1a2b3c4d5e6f-MYDIRECTSHARED/Images/myDirectDefinition/Versions/latest"
vmResourceGroup=myResourceGroup
location=westus
vmName=myVM
adminUsername=azureuser

az group create --name $vmResourceGroup --location $location

az vm create\
   --resource-group $vmResourceGroup \
   --name $vmName \
   --image $imgDef \
   --admin-username $adminUsername \
   --generate-ssh-keys

Hämta ID för avbildningsversionen. Värdet används i vm-distributionsbegäran.

GET 
https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Compute/Locations/{location}/sharedGalleries/{galleryUniqueName}/Images/{galleryImageName}/Versions/{1.0.0}?api-version=2021-07-01

Svar:

"location": "West US",
  "identifier": {
    "uniqueId": "/sharedGalleries/{PublicGalleryName}/Images/{imageName}/Versions/{verionsName}"
  },
  "name": "1.0.0"

Nu kan du distribuera den virtuella datorn. Exemplet kräver API-version 2021-07-01 eller senare.

PUT 
https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{rg}/providers/Microsoft.Compute/virtualMachines/{VMName}?api-version=2021-03-01   
{ 
 	"location": "{location}", 
 	"properties": { 
 	 	"hardwareProfile": { 
 	 	 	"vmSize": "Standard_D1_v2" 
 	 	}, 
 	 	"storageProfile": { 
 	 	 	"imageReference": { 
 	 	 	 	"sharedGalleryImageId":"/sharedGalleries/{galleryUniqueName}/images/{galleryImageName}/versions/1.0.0" 
 	 	 	}, 
 	 	 	"osDisk": { 
 	 	 	 	"caching": "ReadWrite", 
 	 	 	 	"managedDisk": { 
 	 	 	 	 	"storageAccountType": "Standard_LRS" 
 	 	 	 	}, 
 	 	 	 	"name": "myVMosdisk", 
 	 	 	 	"createOption": "FromImage" 
 	 	 	} 
   	}, 
 	 	"osProfile": { 
 	 	 	"adminUsername": "azureuser", 
 	 	 	"computerName": "myVM", 
 	 	 	"adminPassword": "{password}}" 
 	 	}, 
 	 	"networkProfile": { 
 	 	 	"networkInterfaces": [ 
 	 	 	 	{ 
 	 	 	 	 	"id": "/subscriptions/00000000-0000-0000-0000-
000000000000/resourceGroups/{rg}/providers/Microsoft.Network/networkInterfaces/{networkIntefaceName}", 
 	 	 	 	 	"properties": { 
 	 	 	 	 	 	"primary": true 
 	 	 	 	 	} 
 	 	 	 	} 
 	 	 	] 
 	 	} 
 	} 
}

Anteckning

Känt problem: I Azure Portal, om du väljer en region, väljer en avbildning och sedan ändrar regionen får du ett felmeddelande: "Du kan bara skapa en virtuell dator i replikeringsregionerna i den här avbildningen" även när avbildningen replikeras till den regionen. Om du vill bli av med felet väljer du en annan region och växlar sedan tillbaka till önskad region. Om avbildningen är tillgänglig bör den rensa felmeddelandet.

Du kan också använda Azure CLI för att kontrollera vilka avbildningar som delas med dig. Du kan till exempel använda az sig list-shared --location westus för att se vilka bilder som delas med dig i regionen USA, västra.

Skriv virtuella datorer i sökningen.
Under Tjänster väljer du Virtuella datorer.
På sidan Virtuella datorer väljer du Skapa och sedan Virtuell dator. Sidan Skapa en virtuell dator öppnas.
På fliken Grunder under Projektinformation kontrollerar du att rätt prenumeration har valts och väljer sedan Skapa ny resursgrupp eller väljer en i listrutan.
Under Instansinformation anger du ett namn för namnet på den virtuella datorn.
Kontrollera att Standard är valt som Säkerhetstyp.
För din bild väljer du Visa alla bilder. Sidan Välj en bild öppnas.
I den vänstra menyn, under Andra objekt, väljer du Direct Shared Images (PREVIEW). Övriga objekt | Sidan Direct Shared Images (FÖRHANDSVERSION) öppnas.
Välj en bild i listan. Kontrollera att operativsystemets tillstånd är generaliserat. Om du vill använda en specialiserad avbildning läser du Skapa en virtuell dator med en specialiserad avbildningsversion. Beroende på vilken avbildning du väljer ändras den region som den virtuella datorn skapas i för att matcha avbildningen.
Slutför resten av alternativen och välj sedan knappen Granska + skapa längst ned på sidan.
På sidan Skapa en virtuell dator kan du se information om den virtuella dator som du håller på att skapa. När du är klar väljer du Skapa.

Skapa en virtuell dator från en generaliserad avbildningsversion

Ditt eget galleri

RBAC – delas i din organisation

RBAC – delas från en annan klientorganisation

Communitygalleriet

Rapportera problem med en offentlig avbildning

Rapportera bilder externt:

Direkt delat galleri

Nästa steg

Ytterligare resurser

Ytterligare resurser