Aracılığıyla paylaş

Azure VM Görüntü Oluşturucu en iyi yöntemleri

  • Makale

Şunlar için geçerlidir: ✔️ Linux VM'leri ✔️ Windows VM'leri ✔️ Esnek ölçek kümeleri ✔️ Tekdüzen ölçek kümeleri

Bu makalede Azure VM Görüntü Oluşturucusu (AIB) kullanılırken izlenecek en iyi yöntemler açıklanmaktadır.

  • Görüntü şablonlarının yanlışlıkla silinmesini önlemek için görüntü şablonu kaynak düzeyinde kaynak kilitlerini kullanın. Daha fazla bilgi için bkz . Azure kaynaklarınızı kilitle koruma.
  • AIB için güvenilirlik önerisini izleyerek görüntü şablonlarınızın olağanüstü durum kurtarma için ayarlandığından emin olun.
  • Görüntülerinizi otomatik olarak yeniden oluşturmak ve güncel tutmak için AIB tetikleyicilerini ayarlayın.
  • VM'lerinizin oluşturma süresini geliştirmek için AIB'de VM Önyükleme İyileştirmesini etkinleştirin.
  • Aboneliğinizde ağ ile ilgili kaynakların AIB tarafından dağıtılması üzerinde daha sıkı bir denetim için kendi Derleme VM'nizi ve ACI alt ağlarınızı belirtin. Bu alt ağların belirtilmesi görüntü derleme sürelerinin daha hızlı olmasını da sağlar. Bu seçenekleri belirtme hakkında daha fazla bilgi edinmek için bkz . şablon başvurusu .
  • AIB kaynaklarınız için en az ayrıcalık ilkesini izleyin.
    • Görüntü Şablonu: Görüntü şablonunuz için erişimi olan bir sorumlu, şablonu çalıştırabilir, silebilir veya üzerinde değişiklik yapabilir. Bu erişime sahip olmak, sorumlunun bu görüntü şablonu tarafından oluşturulan görüntüleri değiştirmesine izin verir.
    • Hazırlama Kaynak Grubu: AIB, VM görüntünüzü özelleştirmek için aboneliğinizde bir hazırlama kaynak grubu kullanır. Bu kaynak grubunu hassas olarak değerlendirmeniz ve bu kaynak grubuna erişimi yalnızca gerekli sorumlularla kısıtlamanız gerekir. Görüntünüzü özelleştirme işlemi bu kaynak grubunda gerçekleştiğinden, kaynak grubuna erişimi olan bir sorumlu, görüntüye kötü amaçlı yazılım ekleyerek görüntü oluşturma işlemini tehlikeye atabilir. AIB ayrıca Şablon kimliği ve Oluşturma VM kimliği ile ilişkili ayrıcalıkları bu kaynak grubundaki kaynaklara devreder. Bu nedenle, kaynak grubuna erişimi olan bir sorumlu bu kimliklere erişebilir. Ayrıca, AIB bu kaynak grubunda özelleştirici yapıtlarınızın bir kopyasını tutar. Bu nedenle, kaynak grubuna erişimi olan bir sorumlu bu kopyaları inceler.
    • Şablon Kimliği: Şablon kimliğinize erişimi olan bir sorumlu, kimliğin izinlerine sahip olduğu tüm kaynaklara erişebilir. Bu, özelleştirici yapıtlarınızı (örneğin, kabuk ve PowerShell betikleri), dağıtım hedeflerinizi (örneğin, Azure İşlem Galerisi görüntü sürümü) ve Sanal Ağ içerir. Bu nedenle, bu kimliğe yalnızca gereken en düşük ayrıcalıkları sağlamanız gerekir.
    • VM Kimliği Oluşturma: Derleme VM kimliğinize erişimi olan bir sorumlu, kimliğin izinlerine sahip olduğu tüm kaynaklara erişebilir. Bu, bu kimliği kullanarak Derleme VM'sinin içinden kullanabileceğiniz tüm yapıtları ve Sanal Ağ içerir. Bu nedenle, bu kimliğe yalnızca gereken en düşük ayrıcalıkları sağlamanız gerekir.
  • Azure İşlem Galerisi'ne (ACG) dağıtıyorsanız ACG kaynakları için en iyi yöntemleri de izleyin.