Planera för uppdatering och hantering av avbildningar
Ett Azure Compute-galleri förenklar delning av anpassade avbildningar i hela organisationen. Anpassade avbildningar liknar Marketplace-avbildningar, men du skapar dem själv. Anpassade avbildningar kan användas för att starta distributionsuppgifter som förinläsning av program, programkonfigurationer och andra OS-konfigurationer.
Med Azure Compute Gallery kan du dela dina anpassade VM-avbildningar med andra i din organisation, inom eller mellan regioner, i en Microsoft Entra-klientorganisation. Välj de bilder som du vill dela, de regioner som du vill göra dem tillgängliga i och vem du vill dela dem med. Du kan skapa flera gallerier så att du logiskt kan gruppera delade bilder.
Galleriet är en resurs på den översta nivån som ger fullständig rollbaserad åtkomstkontroll i Azure (RBAC). Avbildningar kan versionshanteras och du kan välja att replikera varje avbildningsversion till en annan uppsättning Azure-regioner. Galleriet fungerar bara med Hanterade avbildningar.
Azure Compute Gallery är en tjänst som hjälper dig att skapa struktur och organisation kring avbildningar. Azure Compute Gallery tillhandahåller:
- Global replikering av bilder.
- Versionshantering och gruppering av bilder för enklare hantering.
- Högtillgängliga avbildningar med ZRS-konton (Zone Redundant Storage) i regioner som stöder tillgänglighetszoner. ZRS ger bättre motståndskraft mot problem i enskilda zoner.
- Stöd för Premium Storage (Premium_LRS).
- Dela mellan prenumerationer och även mellan Active Directory-klienter (AD) med hjälp av rollbaserad åtkomstkontroll (RBAC).
- Skala dina distributioner med avbildningsrepliker i varje region.
Med hjälp av ett Azure Compute-galleri kan du dela dina bilder med olika användare, tjänstens huvudnamn eller AD-grupper i din organisation. Delade avbildningar kan replikeras till flera regioner för snabbare skalning av dina distributioner.
Använd ett Azure Compute-galleri som lagringsplats för avbildningar som du vill göra tillgängliga i företaget.
Funktionen Azure Compute Gallery har flera resurstyper:
| Resurs | Beskrivning |
|---|---|
| Bildkälla | En resurs som kan användas för att skapa en avbildningsversion i ett bildgalleri. En avbildningskälla kan vara en befintlig virtuell Azure-dator som är generaliserad eller specialiserad, en hanterad avbildning eller en ögonblicksbild. |
| Bildgalleri | Precis som i Azure Marketplace är ett bildgalleri en lagringsplats för hantering och delning av bilder, men du styr vem som har åtkomst. |
| Bilddefinition | Bilddefinitioner skapas i ett galleri och innehåller information om avbildningen och krav för att använda den internt. Innehåller om avbildningen är Windows eller Linux, viktig information och krav på lägsta och högsta minne. |
| Avbildningsversion | En avbildningsversion är det du använder för att skapa en virtuell dator när du använder ett galleri. Du kan ha flera versioner av en avbildning efter behov för din miljö. Precis som en hanterad avbildning används avbildningsversionen för att skapa nya diskar för den virtuella datorn när du använder en avbildningsversion för att skapa en virtuell dator. Avbildningsversioner kan användas flera gånger. |
Bilddefinitioner
Bilddefinitioner är en logisk gruppering för versioner av en bild. Bilddefinitionen innehåller information om varför avbildningen skapades. En bilddefinition är som en plan för all information om hur du skapar en viss avbildning. Du distribuerar inte en virtuell dator från en avbildningsdefinition, utan från de avbildningsversioner som skapats från definitionen.
Det finns tre parametrar för varje bilddefinition som används i kombination – Publisher, Offer och SKU för att hitta en specifik bilddefinition. Du kan ha avbildningsversioner som delar ett eller två, men inte alla tre värdena. Här är till exempel tre bilddefinitioner och deras värden:
| Bilddefinition | Utgivare | Erbjudande | Sku |
|---|---|---|---|
| myImage1 | Contoso | Ekonomi | Serverdel |
| myImage2 | Contoso | Ekonomi | Klientdel |
| myImage3 | Testning | Ekonomi | Klientdel |
Alla tre av dessa har unika uppsättningar med värden. Formatet liknar hur du anger utgivare, erbjudande och SKU för Azure Marketplace-avbildningar i Azure PowerShell för att hitta den senaste versionen av en Marketplace-avbildning. Varje bilddefinition måste ha en unik uppsättning av dessa värden.
Regionalt stöd
Alla offentliga regioner kan vara målregioner, men vissa regioner kräver att kunderna går igenom en begäransprocess för att få åtkomst. Om du vill begära att en prenumeration läggs till i listan för en region som Australien, centrala eller Australien, centrala 2, skickar du en åtkomstbegäran.
Gränser
Det finns gränser per prenumeration för distribution av resurser med Hjälp av Azure Compute Galleries:
- 100 delade bildgallerier, per prenumeration, per region.
- 1 000 bilddefinitioner per prenumeration och region.
- 10 000 avbildningsversioner, per prenumeration, per region.
- 10 avbildningsversionsrepliker, per prenumeration, per region.
- Alla diskar som är anslutna till avbildningen måste vara mindre än eller lika med 1 TB i storlek.
Skalning
Med Azure Compute Gallery kan du ange hur många repliker du vill att Azure ska behålla. Replikering hjälper till i distributionsscenarier för flera virtuella datorer eftersom de virtuella datordistributionerna kan spridas till olika repliker, vilket minskar risken för att bearbetningen av instanser begränsas på grund av överlagring av en enskild replik.
Med Azure Compute Gallery kan du nu distribuera upp till 1 000 VM-instanser i en VM-skalningsuppsättning (upp från 600 med hanterade avbildningar). Bildrepliker ger bättre distributionsprestanda, tillförlitlighet och konsekvens. Du kan ange olika antal repliker i varje målregion baserat på skalningsbehoven för regionen. Eftersom varje replik är en djup kopia av avbildningen kan repliker skala distributionerna linjärt med varje extra replik. Vi förstår att inga avbildningar eller regioner är desamma, men här är vår allmänna riktlinje om hur du använder repliker i en region:
- För distributioner av icke-vm-skalningsuppsättningar – För varje 20 virtuella datorer som du skapar samtidigt rekommenderar vi att du behåller en replik. Om du till exempel skapar 120 virtuella datorer samtidigt med samma bild i en region föreslår vi att du behåller minst 6 repliker av avbildningen.
- För distributioner av vm-skalningsuppsättningar – För varje distribution av skalningsuppsättningar med upp till 600 instanser rekommenderar vi att du behåller minst en replik. Om du till exempel skapar 5 skalningsuppsättningar samtidigt, var och en med 600 VM-instanser med samma avbildning i en enda region, föreslår vi att du behåller minst 5 repliker av avbildningen.
Vi rekommenderar alltid att du överetablerar antalet repliker på grund av faktorer som bildstorlek, innehåll och operativsystemtyp.
Gör dina bilder mycket tillgängliga
Azure Zone Redundant Storage (ZRS) ger motståndskraft mot ett fel i tillgänglighetszonen i regionen. Med den allmänna tillgängligheten för Azure Compute Gallery kan du välja att lagra dina bilder i ZRS-konton i regioner med tillgänglighetszoner.
Du kan också välja kontotyp för var och en av målregionerna. Standardtypen för lagringskonto är Standard_LRS, men du kan välja Standard_ZRS för regioner med tillgänglighetszoner. Kontrollera den regionala tillgängligheten för ZRS här.
Replikering
Med Azure Compute Gallery kan du också replikera dina avbildningar till andra Azure-regioner automatiskt. Varje delad avbildningsversion kan replikeras till olika regioner beroende på vad som passar din organisation. Ett exempel är att alltid replikera den senaste avbildningen i flera regioner medan alla äldre versioner bara är tillgängliga i en region för att spara på lagringskostnader för Azure Compute Gallery-versioner.
De regioner som en Azure Compute Gallery-version replikeras till kan uppdateras efter skapandetiden. Hur lång tid det tar att replikera till olika regioner beror på mängden data som kopieras och antalet regioner som versionen replikeras till. När replikeringen sker kan du visa status för replikering per region. När avbildningsreplikeringen är klar i en region kan du sedan distribuera en virtuell dator eller skalningsuppsättning med den avbildningsversionen i regionen.
Access
Azure Compute Gallery, Image Definition och Image-versionen är resurser som delas med hjälp av de inbyggda rollbaserade rbac-kontrollerna (Azure Role Based Access Control). Med rollbaserad åtkomstkontroll i Azure (RBAC) kan du dela dessa resurser till andra användare, tjänstens huvudnamn och grupper. Du kan till och med dela åtkomst till personer utanför klientorganisationen som de skapades i. När en användare har åtkomst till Azure Compute Gallery-versionen kan de distribuera en virtuell dator eller en VM-skalningsuppsättning. Nedan visas delningsmatrisen som hjälper dig att förstå vad användaren får åtkomst till:
| Delas med användare | Azure Compute Gallery | Bilddefinition | Avbildningsversion |
|---|---|---|---|
| Azure Compute Gallery | Ja | Ja | Ja |
| Bilddefinition | Nej | Ja | Ja |