Özelleştirilmiş bir görüntüden yeni bir VM oluşturduğunuzda, yeni VM özgün VM'nin bilgisayar adını korur. CMID gibi bilgisayara özgü diğer bilgiler de tutulur. Bu yinelenen bilgiler sorunlara neden olabilir. Bir VM'yi kopyalarken, uygulamalarınızın hangi tür bilgisayarlara özgü bilgilere dayandırıldığından haberdar olun.
Tanımların adını ve kimliğini görmek için az sig image-definition list komutunu kullanarak galerideki görüntü tanımlarını listeleyin.
resourceGroup=myGalleryRG
gallery=myGallery
az sig image-definition list \
--resource-group $resourceGroup \
--gallery-name $gallery \
--query "[].[name, id]" \
--output tsv
Görüntünün özelleştirilmiş bir görüntü olduğunu belirtmek için parametresini --specialized kullanarak az vm create komutunu kullanarak VM'yi oluşturun.
Vm'yi kullanılabilir görüntünün en son sürümünden oluşturmak için --image için için görüntü tanımı kimliğini kullanın. VM'yi için görüntü sürümü kimliğini --imagesağlayarak belirli bir sürümden de oluşturabilirsiniz.
Bu örnekte , myImageDefinition görüntüsünün en son sürümünden bir VM oluşturuyoruz.
az group create --name myResourceGroup --location eastus
az vm create --resource-group myResourceGroup \
--name myVM \
--image "/subscriptions/<Subscription ID>/resourceGroups/myGalleryRG/providers/Microsoft.Compute/galleries/myGallery/images/myImageDefinition" \
--specialized
Özelleştirilmiş bir görüntü sürümünüz olduğunda, New-AzVM cmdlet'ini kullanarak bir veya daha fazla yeni VM oluşturabilirsiniz.
Bu örnekte, yeni VM'nizin görüntünün en son sürümünü kullanmasını sağlamak için görüntü tanımı kimliğini kullanıyoruz. Ayrıca için görüntü sürümü kimliğini Set-AzVMSourceImage -Idkullanarak da belirli bir sürümü kullanabilirsiniz. Örneğin, görüntü sürümü 1.0.0 kullanmak için şunu yazın: Set-AzVMSourceImage -Id "/subscriptions/<subscription ID where the gallery is located>/resourceGroups/myGalleryRG/providers/Microsoft.Compute/galleries/myGallery/images/myImageDefinition/versions/1.0.0".
Belirli bir görüntü sürümünün kullanılması, belirli bir görüntü sürümü silindiği veya bölgeden kaldırıldığı için kullanılabilir olmadığında otomasyonun başarısız olabileceği anlamına gelir. Belirli bir görüntü sürümü gerekmediği sürece, yeni VM'nizi oluşturmak için görüntü tanımı kimliğini kullanmanızı öneririz.
Bu örnekte kaynak adlarını gerektiği gibi değiştirin.
# Create some variables for the new VM.
$resourceGroup = "mySIGSpecializedRG"
$location = "South Central US"
$vmName = "mySpecializedVM"
# Get the image. Replace the name of your resource group, gallery, and image definition. This will create the VM from the latest image version available.
$imageDefinition = Get-AzGalleryImageDefinition `
-GalleryName myGallery `
-ResourceGroupName myResourceGroup `
-Name myImageDefinition
# Create a resource group
New-AzResourceGroup -Name $resourceGroup -Location $location
# Create the network resources.
$subnetConfig = New-AzVirtualNetworkSubnetConfig `
-Name mySubnet `
-AddressPrefix 192.168.1.0/24
$vnet = New-AzVirtualNetwork `
-ResourceGroupName $resourceGroup `
-Location $location `
-Name MYvNET `
-AddressPrefix 192.168.0.0/16 `
-Subnet $subnetConfig
$pip = New-AzPublicIpAddress `
-ResourceGroupName $resourceGroup `
-Location $location `
-Name "mypublicdns$(Get-Random)" `
-AllocationMethod Static `
-IdleTimeoutInMinutes 4
$nsgRuleRDP = New-AzNetworkSecurityRuleConfig `
-Name myNetworkSecurityGroupRuleRDP `
-Protocol Tcp `
-Direction Inbound `
-Priority 1000 `
-SourceAddressPrefix * `
-SourcePortRange * `
-DestinationAddressPrefix * `
-DestinationPortRange 3389 -Access Deny
$nsg = New-AzNetworkSecurityGroup `
-ResourceGroupName $resourceGroup `
-Location $location `
-Name myNetworkSecurityGroup `
-SecurityRules $nsgRuleRDP
$nic = New-AzNetworkInterface `
-Name $vmName `
-ResourceGroupName $resourceGroup `
-Location $location `
-SubnetId $vnet.Subnets[0].Id `
-PublicIpAddressId $pip.Id `
-NetworkSecurityGroupId $nsg.Id
# Create a virtual machine configuration using Set-AzVMSourceImage -Id $imageDefinition.Id to use the latest available image version.
$vmConfig = New-AzVMConfig `
-VMName $vmName `
-VMSize Standard_D1_v2 | `
Set-AzVMSourceImage -Id $imageDefinition.Id | `
Add-AzVMNetworkInterface -Id $nic.Id
# Create a virtual machine
New-AzVM `
-ResourceGroupName $resourceGroup `
-Location $location `
-VM $vmConfig
Artık bir veya daha fazla yeni VM oluşturabilirsiniz. Bu örnek, Doğu ABD veri merkezinde myResourceGroup'tamyVM adlı bir VM oluşturur.
Görüntü tanımınıza gidin. Kullanılabilir tüm görüntü tanımlarını göstermek için kaynak filtresini kullanabilirsiniz.
Görüntü tanımınızın sayfasında, sayfanın üst kısmındaki menüden VM Oluştur'u seçin.
Kaynak grubu için Yeni oluştur'u seçin ve ad olarak myResourceGroup yazın.
Sanal makine adı alanına myVM yazın.
Bölge olarak Doğu ABD'yi seçin.
Kullanılabilirlik seçenekleri için varsayılan Olarak Altyapı yedekliliği gerekmez seçeneğini değiştirmeyin.
Görüntü tanımının sayfasından latest başladıysanız Görüntü değeri otomatik olarak görüntü sürümüyle doldurulur.
Boyut için, kullanılabilir boyutlar listesinden bir VM boyutu seçin ve ardından Seç'i seçin.
Kaynak VM'den kullanıcı adı ve kimlik bilgileri kullanıldığından Yönetici hesabı altında kullanıcı adı gri görünür.
VM'ye uzaktan erişime izin vermek istiyorsanız, Genel gelen bağlantı noktaları'nın altında Seçili bağlantı noktalarına izin ver'i seçin ve ardından açılan listeden SSH (22) veya RDP (3389) seçeneğini belirleyin. VM'ye uzaktan erişime izin vermek istemiyorsanız, Genel gelen bağlantı noktaları için Hiçbiri seçeneğini seçili bırakın.
İşiniz bittiğinde, sayfanın en altındaki Gözden geçir ve oluştur düğmesini seçin.
VM doğrulamayı geçtikten sonra, dağıtımı başlatmak için sayfanın alt kısmındaki Oluştur'u seçin.
RBAC - kuruluşunuz içinde
Galerinin bulunduğu abonelik aynı kiracıdaysa, CLI ve PowerShell kullanarak VM'ler oluşturmak için RBAC aracılığıyla paylaşılan görüntüler kullanılabilir.
Kullanmak istediğiniz görüntüye imageID ihtiyacınız olacak ve görüntünün VM'yi oluşturmak istediğiniz bölgeye çoğaltılmış olduğundan emin olmanız gerekir.
Kullanmak istediğiniz görüntü aynı kiracıda (dizin) olmayan bir galeride depolanıyorsa, erişiminiz olduğunu doğrulamak için her kiracıda oturum açmanız gerekir.
Kullanmak istediğiniz görüntüye imageID ihtiyacınız olacak ve görüntünün VM'yi oluşturmak istediğiniz bölgeye çoğaltılmış olduğundan emin olmanız gerekir. Ayrıca kaynak galeri için ve tenantID VM'yi oluşturmak istediğiniz yere de ihtiyacınız olacaktırtenantID.
Görüntünün depolandığı kiracıda oturum açmanız, erişim belirteci almanız ve ardından VM'yi oluşturmak istediğiniz kiracıda oturum açmanız gerekir. Azure, görüntüye erişiminiz olduğunu bu şekilde doğrular.
tenant1='<ID for tenant 1>'
tenant2='<ID for tenant 2>'
az account clear
az login --tenant $tenant1
az account get-access-token
az login --tenant $tenant2
az account get-access-token
Görüntünün özelleştirilmiş bir görüntü olduğunu belirtmek için parametresini --specialized kullanarak az vm create komutunu kullanarak VM'yi oluşturun.
imageid=""/subscriptions/<Subscription ID>/resourceGroups/myGalleryRG/providers/Microsoft.Compute/galleries/myGallery/images/myImageDefinition""
resourcegroup="myResourceGroup"
location="West US 3"
name='myVM'
az group create --name $resourcegroup --location $location
az vm create --resource-group $resourcegroup \
--name $name \
--image $image \
--specialized
Görüntünün depolandığı kiracıda oturum açmanız, erişim belirteci almanız ve ardından VM'yi oluşturmak istediğiniz kiracıda oturum açmanız gerekir. Azure, görüntüye erişiminiz olduğunu bu şekilde doğrular.
VM'yi oluşturun. Örnekteki bilgileri kendi bilgilerinizle değiştirin. VM'yi oluşturmadan önce görüntünün VM'yi oluşturmak istediğiniz bölgeye çoğaltılmış olduğundan emin olun.
# Create some variables for the new VM.
$resourceGroup = "myResourceGroup"
$location = "South Central US"
$vmName = "myVM"
# Set a variable for the image version in Tenant 1 using the full image ID of the image version
$image = "/subscriptions/<Tenant 1 subscription>/resourceGroups/<Resource group>/providers/Microsoft.Compute/galleries/<Gallery>/images/<Image definition>/versions/<version>"
# Create a resource group
New-AzResourceGroup -Name $resourceGroup -Location $location
# Create the network resources.
$subnetConfig = New-AzVirtualNetworkSubnetConfig `
-Name mySubnet `
-AddressPrefix 192.168.1.0/24
$vnet = New-AzVirtualNetwork `
-ResourceGroupName $resourceGroup `
-Location $location `
-Name MYvNET `
-AddressPrefix 192.168.0.0/16 `
-Subnet $subnetConfig
$pip = New-AzPublicIpAddress `
-ResourceGroupName $resourceGroup `
-Location $location `
-Name "mypublicdns$(Get-Random)" `
-AllocationMethod Static `
-IdleTimeoutInMinutes 4
$nsgRuleRDP = New-AzNetworkSecurityRuleConfig `
-Name myNetworkSecurityGroupRuleRDP `
-Protocol Tcp `
-Direction Inbound `
-Priority 1000 `
-SourceAddressPrefix * `
-SourcePortRange * `
-DestinationAddressPrefix * `
-DestinationPortRange 3389 -Access Deny
$nsg = New-AzNetworkSecurityGroup `
-ResourceGroupName $resourceGroup `
-Location $location `
-Name myNetworkSecurityGroup `
-SecurityRules $nsgRuleRDP
$nic = New-AzNetworkInterface `
-Name $vmName `
-ResourceGroupName $resourceGroup `
-Location $location `
-SubnetId $vnet.Subnets[0].Id `
-PublicIpAddressId $pip.Id `
-NetworkSecurityGroupId $nsg.Id
# Create a virtual machine configuration using Set-AzVMSourceImage -Id $imageDefinition.Id to use the latest available image version.
$vmConfig = New-AzVMConfig `
-VMName $vmName `
-VMSize Standard_D1_v2 | `
Set-AzVMSourceImage -Id $image | `
Add-AzVMNetworkInterface -Id $nic.Id
# Create a virtual machine
New-AzVM `
-ResourceGroupName $resourceGroup `
-Location $location `
-VM $vmConfig
Topluluk tarafından gönderilen sanal makine görüntülerinin kullanılması çeşitli risklere sahiptir. Görüntüler kötü amaçlı yazılım, güvenlik açıkları içerebilir veya birinin fikri mülkiyetini ihlal edebilir. Topluluk için güvenli ve güvenilir bir deneyim oluşturmaya yardımcı olmak için, bu sorunları gördüğünüzde görüntüleri bildirebilirsiniz.
Topluluk galerisiyle ilgili sorunları bildirmenin en kolay yolu, raporun bilgilerini önceden dolduracak olan portalı kullanmaktır:
Görüntü tanımının alanlarındaki bağlantılarla veya diğer bilgilerle ilgili sorunlar için Rapor topluluğu görüntüsü'ne tıklayın.
Görüntü sürümü kötü amaçlı kod içeriyorsa veya görüntünün belirli bir sürümüyle ilgili başka sorunlar varsa, görüntü sürümleri tablosundaki Rapor sürümü sütununun altında Rapor'u seçin.
Sorunları bildirmek için aşağıdaki bağlantıları da kullanabilirsiniz, ancak formlar önceden doldurulamaz:
Son kullanıcı olarak, bir topluluk galerisinin genel adını almak için portalı kullanmanız gerekir. Sanal makinelerAzure sanal makine>>görüntüsü>oluşturma>Tüm görüntüleri> görmeTopluluk Görüntüleri>Genel galeri adı'na gidin.
az sig image-definition list-community komutunu kullanarak bir topluluk galerisinde bulunan tüm görüntü tanımlarını listeleyin. Bu örnekte, Batı ABD'dekiContosoImage galerisindeki tüm görüntüleri ve vm, işletim sistemi ve işletim sistemi durumu oluşturmak için gereken benzersiz kimliği ada göre listeleyeceğiz.
az sig image-definition list-community \
--public-gallery-name "ContosoImages-1a2b3c4d-1234-abcd-1234-1a2b3c4d5e6f" \
--location westus \
--query [*]."{Name:name,ID:uniqueId,OS:osType,State:osState}" -o table
Görüntünün özelleştirilmiş bir görüntü olduğunu belirtmek için parametresini --specialized kullanarak az vm create komutunu kullanarak VM'yi oluşturun.
Bu örnekte , myImageDefinition görüntüsünün en son sürümünden bir VM oluşturuyoruz.
az group create --name myResourceGroup --location eastus
az vm create --resource-group myResourceGroup \
--name myVM \
--image "/CommunityGalleries/ContosoImages-f61bb1d9-3c5a-4ad2-99b5-744030225de6/Images/LinuxSpecializedVersions/latest" \
--specialized
Topluluk görüntüsü kullanırken yasal koşulları kabul etmek isteyip istemediğiniz sorulur. İleti şöyle görünür:
To create the VM from community gallery image, you must accept the license agreement and privacy statement: http://contoso.com. (If you want to accept the legal terms by default, please use the option '--accept-term' when creating VM/VMSS) (Y/n):
Aramaya sanal makineler yazın.
Hizmetler'in altında Sanal makineler'i seçin.
Sanal makineler sayfasında Oluştur'u ve ardından Sanal makine'yi seçin. Sanal makine oluştur sayfası açılır.
Temel Bilgiler sekmesindeki Proje ayrıntıları'nın altında doğru aboneliğin seçili olduğundan emin olun ve ardından Yeni kaynak grubu oluştur'u seçin veya açılan listeden bir abonelik seçin.
Örnek ayrıntıları'nın altında Sanal makine adı için bir ad yazın.
Güvenlik türü için Standart'ın seçili olduğundan emin olun.
Görüntünüz için Tüm resimleri göster'i seçin. Resim seçin sayfası açılır.
Soldaki menüde, Diğer Öğeler'in altında Topluluk görüntüleri'ni seçin. Diğer Öğeler | Topluluk Görüntüleri sayfası açılır.
Listeden bir resim seçin. İşletim sistemi durumununÖzelleştirilmiş olduğundan emin olun. Özelleştirilmiş bir görüntü kullanmak istiyorsanız bkz. Genelleştirilmiş görüntü sürümü kullanarak VM oluşturma. Görüntü seçimine bağlı olarak, VM'nin oluşturulacağı Bölge , görüntüyle eşleşecek şekilde değişir.
Diğer seçenekleri tamamlayın ve ardından sayfanın en altındaki Gözden geçir ve oluştur düğmesini seçin.
Sanal makine oluştur sayfasında, oluşturmak üzere olduğunuz VM hakkındaki ayrıntıları görebilirsiniz. Hazır olduğunuzda Oluştur'u seçin.
Önizleme sırasında görüntüleri doğrudan paylaşılan bir galeride yayımlamak için adresine https://aka.ms/directsharedgallery-previewkaydolmanız gerekir. Doğrudan paylaşılan bir galeriden VM oluşturma işlemi tüm Azure kullanıcılarına açıktır.
Önizleme sırasında özelliği sharingProfile.permissions olarak ayarlanmış Groupsyeni bir galeri oluşturmanız gerekir. Galeri oluşturmak için CLI kullanırken parametresini --permissions groups kullanın. Mevcut bir galeriyi kullanamazsınız, özellik şu anda güncelleştirilemez.
Aboneliğinizle veya kiracınızla paylaşılan görüntünün en son sürümünü kullanarak VM oluşturmak için görüntünün kimliğine aşağıdaki biçimde ihtiyacınız vardır:
Sizinle paylaşılan bir galeriyi uniqueID bulmak için az sig list-shared komutunu kullanın. Bu örnekte Batı ABD bölgesindeki galerileri arıyoruz.
region=westus
az sig list-shared --location $region --query "[].name" -o tsv
Kullanılabilir tüm görüntüleri bulmak için galeri adını kullanın. Bu örnekte Batı ABD'deki tüm görüntüleri ve vm, işletim sistemi ve işletim sistemi durumu oluşturmak için gereken benzersiz kimliği ada göre listeleyeceğiz.
galleryName="1a2b3c4d-1234-abcd-1234-1a2b3c4d5e6f-myDirectShared"
az sig image-definition list-shared \
--gallery-unique-name $galleryName \
--location $region \
--query [*]."{Name:name,ID:uniqueId,OS:osType,State:osState}" -o table
Görüntünün özelleştirilmiş bir görüntü olduğunu belirtmek için parametresini --specialized kullanarak az vm create komutunu kullanarak VM'yi oluşturun.
IdVm oluşturmak için '--image' değeri olarak en son sürümü kullanmak için ile eklenen /Versions/latest öğesini kullanın.
Bu örnekte , myImageDefinition görüntüsünün en son sürümünden bir VM oluşturuyoruz.
imgDef="/SharedGalleries/1a2b3c4d-1234-abcd-1234-1a2b3c4d5e6f-MYDIRECTSHARED/Images/myDirectDefinition/Versions/latest"
vmResourceGroup=myResourceGroup
location=westus
vmName=myVM
az group create --name $vmResourceGroup --location $location
az vm create\
--resource-group $vmResourceGroup \
--name $vmName \
--image $imgDef \
--specialized
Not
Bilinen sorun: Azure portal bir bölge seçerseniz, bir görüntü seçin ve bölgeyi değiştirin, şu hata iletisiyle karşılaşırsınız: "Bu görüntünün çoğaltma bölgelerinde yalnızca VM oluşturabilirsiniz" görüntü o bölgeye çoğaltıldığında bile. Hatadan kurtulmak için farklı bir bölge seçin ve istediğiniz bölgeye geri dönün. Görüntü kullanılabilir durumdaysa hata iletisini temizlemesi gerekir.
Sizinle paylaşılan görüntüleri denetlemek için Azure CLI'yi de kullanabilirsiniz. Örneğin, Batı ABD bölgesinde sizinle hangi görüntülerin paylaşılmış olduğunu görmek için "az sig list-shared --location westus" komutunu kullanabilirsiniz.
Aramaya sanal makineler yazın.
Hizmetler'in altında Sanal makineler'i seçin.
Sanal makineler sayfasında Oluştur'u ve ardından Sanal makine'yi seçin. Sanal makine oluştur sayfası açılır.
Temel Bilgiler sekmesindeki Proje ayrıntıları'nın altında doğru aboneliğin seçili olduğundan emin olun ve ardından Yeni kaynak grubu oluştur'u seçin veya açılan listeden bir abonelik seçin.
Örnek ayrıntıları'nın altında Sanal makine adı için bir ad yazın.
Güvenlik türü için Standart'ın seçili olduğundan emin olun.
Görüntünüz için Tüm resimleri göster'i seçin. Resim seçin sayfası açılır.
Soldaki menüde, Diğer Öğeler'in altında Doğrudan Paylaşılan Görüntüler (ÖNİzLEME) öğesini seçin. Diğer Öğeler | Doğrudan Paylaşılan Görüntüler (ÖNİzLEME) sayfası açılır.
Listeden bir resim seçin. İşletim sistemi durumununÖzelleştirilmiş olduğundan emin olun. Genelleştirilmiş görüntü kullanmak istiyorsanız bkz. Genelleştirilmiş görüntü sürümü kullanarak VM oluşturma. Seçtiğiniz görüntüye bağlı olarak, VM'nin oluşturulacağı Bölge , görüntüyle eşleşecek şekilde değişir.
Diğer seçenekleri tamamlayın ve ardından sayfanın en altındaki Gözden geçir ve oluştur düğmesini seçin.
Sanal makine oluştur sayfasında, oluşturmak üzere olduğunuz VM hakkındaki ayrıntıları görebilirsiniz. Hazır olduğunuzda Oluştur'u seçin.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
