Onaylı bir taban kullanarak sanal makine oluşturma

Bu makalede önceden yapılandırılmış, onaylanmış bir işletim sistemi içeren bir sanal makine (VM) oluşturmak için Azure'ın nasıl kullanılacağı açıklanmaktadır. Bu, çözümünüzle uyumlu değilse, onaylı bir işletim sistemi kullanarak şirket içi VM oluşturup yapılandırmak mümkündür.

Not

Bu yordama başlamadan önce, sanal sabit disk (VHD) gereksinimleri de dahil olmak üzere Azure VM tekliflerinin teknik gereksinimlerini gözden geçirin.

Onaylı bir temel Görüntü seçin

Temel olarak aşağıdaki Windows veya Linux görüntülerinden birini seçin.

Windows

• Windows Server:
• SQL Server 2019, 2014, 2012
• Windows 11 Enterprise (Bu temel görüntü yalnızca Microsoft Dev Box ile kullanılmak üzere onaylanmıştır)

Linux

Azure bir dizi onaylı Linux dağıtımı sunar. Geçerli liste için bkz . Azure tarafından onaylanan dağıtımlarda Linux.

Azure portalında VM oluşturma

1. Azure Portal’ında oturum açın.
2. Sanal makineler'i seçin.
3. Sanal makine oluştur ekranını açmak için açılan menüden + Oluştur ve + Sanal makine'yi seçin.
4. Açılan listeden görüntüyü seçin veya kullanılabilir tüm sanal makine görüntülerini aramak veya göz atmak için Tüm görüntüleri göster'i seçin. Ayrıca, seçtiğiniz görüntüye bağlı olarak görüntünüzün VM neslini de yapılandırabilirsiniz.
5. Dağıtılacak VM'nin boyutunu seçin.
6. VM'yi oluşturmak için gerekli diğer ayrıntıları sağlayın.
7. Seçimlerinizi gözden geçirmek için Gözden Geçir + oluştur'u seçin. Doğrulama başarılı iletisi görüntülendiğinde Oluştur'u seçin.

Azure, belirttiğiniz sanal makineyi sağlamaya başlar. Soldaki menüden Sanal Makineler sekmesini seçerek ilerleme durumunu izleyin. Oluşturulduktan sonra Sanal Makine'nin durumu Çalışıyor olarak değişir.

VM'yi yapılandırma

Bu bölümde Azure VM'sinin nasıl boyutlandırıldığı, güncelleştirildiği ve genelleştirilip genelleştirileme adımları açıklanmaktadır. Vm'nizi Azure Market dağıtılacak şekilde hazırlamak için bu adımlar gereklidir.

Sanal makinenize bağlanma

Windows veya Linux VM'nize bağlanmak için aşağıdaki belgelere bakın.

En güncel güncelleştirmeleri yükleme

İşletim sistemi VM'lerinin temel görüntüleri, yayımlanan tarihe kadar olan en son güncelleştirmeleri içermelidir. Yayımlamadan önce işletim sistemini ve yüklü tüm hizmetleri en son güvenlik ve bakım düzeltme ekleriyle güncelleştirdiğinizden emin olun.

• Windows Server için Güncelleştirmeleri Denetle komutunu çalıştırın.
• Linux dağıtımları için güncelleştirmeler genellikle bir komut satırı aracı veya grafik yardımcı programı aracılığıyla indirilir ve yüklenir. Örneğin, Ubuntu Linux işletim sistemini güncelleştirmek için apt-get komutunu ve Güncelleştirme Yöneticisi aracını sağlar.

Ek güvenlik denetimleri gerçekleştirme

Azure Market çözüm görüntüleriniz için yüksek düzeyde güvenlik sağlayın. Güvenlik yapılandırmalarının ve yordamlarının denetim listesi için bkz. Azure Market görüntüleri için güvenlik önerileri.

VM görüntünüzü özelleştirme

Şimdi, dağıtımdan sonra çalışması gereken zamanlanmış görevler de dahil olmak üzere çözümünüzün düzgün çalışması için gerekli yazılımları yükleyin ve VM'nizde özel yapılandırma değişiklikleri yapın. Özel değişikliklerinizi yaparken aşağıdakileri göz önünde bulundurun:

• Zamanlanmış bir kez çalıştır göreviyse, görev başarıyla tamamlandıktan sonra kendisini silmelidir.
• Yapılandırmalar C veya D dışındaki sürücülere güvenmemelidir, çünkü yalnızca bu iki sürücünün var olması her zaman garanti edilir (C sürücüsü işletim sistemi diskidir ve D sürücüsü geçici yerel disktir).
• Çözümünüz için gerekli tüm teknik yapılandırma değişikliklerini yapın. Daha sonra, İş Ortağı Merkezi'ndeki Teknik Yapılandırma sayfasının Özellikler bölümünde VM'nizde yaptığınız yapılandırmaları bayrakla işaretleyeceksiniz. Bu, müşterilerinize şu anda yaptığınız yapılandırma değişikliklerine göre hangi senaryoların desteklendiği gösterilir. Yayımlama sırasında aşağıdaki teknik yapılandırma özellikleri arasından seçim yapın:
  • Yedeklemeyi destekler
  • Hızlandırılmış ağı destekler
  • Cloud-init yapılandırmasını destekler
  • Uzantıları destekler
  • Ağ sanal gerecidir
  • Uzak masaüstü veya SSH devre dışı
  • Özel ARM şablonu gerektirir

Linux özelleştirmeleri hakkında daha fazla bilgi için bkz . Linux için sanal makine uzantıları ve özellikleri.

Görüntüyü genelleştirme

Azure Market içindeki tüm görüntüler genel bir şekilde yeniden kullanılabilir olmalıdır. Bunu başarmak için işletim sistemi VHD'si, örneğe özgü tüm tanımlayıcıları ve yazılım sürücülerini vm'den kaldıran bir işlem olan genelleştirilmelidir.

Windows için

Windows işletim sistemi diskleri sysprep aracıyla genelleştirilir. daha sonra işletim sistemini güncelleştirir veya yeniden yapılandırırsanız sysprep'i yeniden çalıştırmanız gerekir.

Uyarı

Sysprep'i çalıştırdıktan sonra, güncelleştirmeler otomatik olarak çalışabileceğinden dağıtılana kadar VM'yi kapatın. Bu kapatma, sonraki güncelleştirmelerin işletim sisteminde veya yüklü hizmetlerde örneğe özgü değişiklikler yapmasını önler. Sysprep çalıştırma hakkında daha fazla bilgi için bkz . Windows VM'sini genelleştirme.

Not

Vm'yi oluşturmakta olduğunuz abonelikte Bulut için Microsoft Defender (Azure Defender) etkinleştirildiyse ve bu görüntüden oluşturulan herhangi bir VM'nin Uç Nokta için Defender portalına kaydedilmesini istemiyorsanız, abonelikte veya VM'nin kendisi için Bulut için Microsoft Defender devre dışı bırakdığınızdan emin olun. Bu devre dışı bırakılmazsa, vm Bulut için Microsoft Defender olmadan farklı bir kiracıya dağıtılsa bile bu görüntüden oluşturulan tüm VM'ler Uç Nokta için Defender portalına kaydedilir.

Linux için

1. Azure Linux aracısını kaldırın.

   1. SSH istemcisi kullanarak Linux VM'nize bağlanın.
   2. SSH penceresinde şu komutu girin: sudo waagent –deprovision+user.
   3. Devam etmek için Y yazın (onay adımından kaçınmak için -force parametresini önceki komuta ekleyebilirsiniz).
   4. Komut tamamlandıktan sonra, SSH istemcisini kapatmak için Çıkış girin.

2. Görüntünüzde Uç Nokta için Microsoft Defender (MDE) yüklüyse, görüntünüzün işletim sistemine bağlı olarak aşağıdaki komutları çalıştırarak MDE'yi kaldırın:

   • RHEL, CentOS ve Oracle: sudo yum remove mdatp

   • SLES ve çeşitlemeler: sudo zypper remove mdatp

   • Ubuntu ve Debian: sudo apt-get purge mdatp

   • Mariner: sudo dnf remove mdatp

3. Sanal makineyi durdurun.

   1. Azure portalında kaynak grubunuzu (RG) seçin ve VM'nin ayırmasını kaldırın.
   2. VM'niz artık genelleştirilmiştir ve bu VM diskini kullanarak yeni bir VM oluşturabilirsiniz.

Görüntü yakalama

Not

Yayımlamak için Azure İşlem Galerisi'ni içeren Azure aboneliğinin yayımcı hesabıyla aynı kiracı altında olması gerekir. Ayrıca yayımcı hesabının Azure İşlem Galerisi'ni içeren aboneliğe en az Katkıda Bulunan erişimine sahip olması gerekir.

VM'niz hazır olduğunda bir Azure İşlem Galerisi'nde yakalayabilirsiniz (eski adıyla Paylaşılan Görüntü Galerisi). Yakalamak için aşağıdaki adımları izleyin:

1. Azure portalında Sanal Makinenizin sayfasına gidin.
2. Yakala'yı seçin.
3. Görüntüyü Azure İşlem Galerisi'nde paylaş'ın altında Evet, görüntü sürümü olarak bir galeride paylaş'ı seçin.
4. İşletim sistemi durumu altında Genelleştirilmiş'i seçin.
5. Hedef resim galerisini veya Yeni Oluştur'u seçin.
6. Bir Hedef görüntü tanımı veya Yeni Oluştur'u seçin.
7. Görüntü için bir Sürüm numarası sağlayın.
8. Seçimlerinizi gözden geçirmek için Gözden Geçir + oluştur'u seçin.
9. Doğrulama tamamlandıktan sonra Oluştur'u seçin.

İş Ortağı Merkezi'ne Azure İşlem Galeriniz için izin sağlama

Sanal Makine görüntülerinizi Azure İşlem Galerisi'nden Azure Market yayımlamak için, İş Ortağı Merkezi'nin galerinizde barındırılan görüntüleri edinebilmesi için izinleri ayarlamanız gerekir.

Önemli

Microsoft, İşlem Galerinizden görüntü alma işlemini daha güvenli bir işleme geçiriyor. Sanal Makine tekliflerinizi güncelleştirmeye devam etmek için lütfen aşağıdaki adımları izleyerek aşağıdaki Microsoft uygulamalarına erişim verildiğinden emin olun. Bu adımlar, Azure Market yayımlamak için kullanılan her İşlem Galerisi için bir kez gerçekleştirilmelidir.

Önkoşullar

İş Ortağı Merkezi'ne izin vermek için aşağıdaki önkoşulların karşılandığından emin olmanız gerekir:

1. Azure İşlem Galeriniz, İş Ortağı Merkezi hesabınıza bağlı olan Microsoft Entra kiracısında olmalıdır
2. İşlem Galerisi'nin bulunduğu aboneliğin Sahibi olmanız gerekir.

İpucu

İş Ortağı Merkezi'nde yayımlama amacıyla ayrılmış bir İşlem Galerisi kullanmanız ve yalnızca bu ayrılmış galeriye izin vermenizi öneririz. Abonelik düzeyinde izin vermeniz gerekmez.

1. Adım: Hizmet Sorumlularını Sağlama

Öncelikle Azure aboneliğinizde hizmet sorumluları sağlamalısınız. Bu, Microsoft İş Ortağı Merkezi Kaynak Sağlayıcısı'nı (RP) kaydederek gerçekleştirilir. Hizmet sorumlusu, daha sonra İş Ortağı Merkezi'ne görüntülerinizi almak için İşlem Galerinize erişim sağlamak için kullanılacak bir kimliktir. Bu adım erişim izni vermiyor.

PowerShell

# Connect to your Azure account
Connect-AzAccount

# Set the subscription to use in the current session. Use the subscription that contains your Azure Compute Gallery.
Set-AzContext -Subscription <SubscriptionId>

# Register the Microsoft Partner Center Resource Provider (RP). This creates the Service Principals in your tenant. 
Register-AzResourceProvider -ProviderNamespace Microsoft.PartnerCenterIngestion

# Ensure the Resource Principal is registered successfully.
Get-AzResourceProvider -ProviderNamespace Microsoft.PartnerCenterIngestion

Azure CLI

# Connect to your Azure account
Az login

# Set the subscription to use in the current session. Use the subscription that contains your Azure Compute Gallery.
az account set --subscription <subscriptionId>

# Register the Microsoft Partner Center Resource Provider (RP). This creates the Service Principals in your tenant. 
az provider register --namespace

# Ensure the Resource Principal is registered successfully.
az provider show --namespace Microsoft.PartnerCenterIngestion

2. Adım: Azure İşlem Galerinize İş Ortağı Merkezi erişimi verme

Hizmet sorumluları sağlandıktan sonra, belirli bir İşlem Galerisi'nden görüntüleri okumak için açık izinler verilmelidir. İş Ortağı Merkezi, görüntülerinizi almak için daha güvenli bir işleme geçiş sürecindedir. Bu geçiş sırasında, Sanal Makine tekliflerinizi güncelleştirmeye devam edebilmeniz için iki Microsoft uygulamasına geçici olarak erişim izni vermenizi istiyoruz.

PowerShell

# Get the Resource Id of your Azure Compute Gallery. The result is the <gallery-id>.
Get-AzGallery -ResourceGroupName <resource-group> -GalleryName <gallery-name>

# Get the service principal object Id for the first Microsoft application. The result is the <sp-id1>.
Get-AzADServicePrincipal -SearchString "Microsoft Partner Center Resource Provider"

# Create a role assignment to the first Microsoft application.
New-AzRoleAssignment -ObjectId <sp-id1> -RoleDefinitionId cf7c76d2-98a3-4358-a134-615aa78bf44d -Scope <gallery-id>

# Get the service principal for the second Microsoft application. The result is the <sp-id2>.
Get-AzADServicePrincipal -SearchString "Compute Image Registry"

# Create a role assignment to the second Microsoft application.
New-AzRoleAssignment -ObjectId <sp-id2> -RoleDefinitionId cf7c76d2-98a3-4358-a134-615aa78bf44d -Scope <gallery-id>

Azure CLI

# Get the Resource Id of your Azure Compute Gallery. The result is the <gallery-id>.
az sig show --resource-group <resource-group> --gallery-name <gallery-name>

# Get the service principal object Id for the first Microsoft application. The result is the <sp-id1>.
az ad sp list --display-name "Microsoft Partner Center Resource Provider" --query '[].id'

# Create a role assignment to the first Microsoft application.
az role assignment create --assignee-object-id <sp-id1> --assignee-principal-type ServicePrincipal --role cf7c76d2-98a3-4358-a134-615aa78bf44d –scope <gallery-id>

# Get the service principal for the second Microsoft application. The result is the <sp-id2>.
az ad sp list --display-name "Compute Image Registry" --query '[].id'

# Create a role assignment to the second Microsoft application.
az role assignment create --assignee-object-id <sp-id2> --assignee-principal-type ServicePrincipal --role cf7c76d2-98a3-4358-a134-615aa78bf44d –scope <gallery-id>

Azure portal

1. Azure portalına lo gin

2. Sanal Makine görüntünüzü içeren Azure İşlem Galerinize gidin.

3. Azure İşlem Galerisi'nde Erişim denetimi sekmesine gidin.

4. Ekle>Rol ataması ekle’yi seçin.

5. İşlem Galerisi Görüntü Okuyucusu rolünü seçin ve İleri'ye tıklayın.

6. Kullanıcı, grup veya hizmet sorumlusuna erişim atamak için seçin.

7. + Üyeleri seç'e tıklayın ve "Microsoft İş Ortağı Merkezi Kaynak Sağlayıcısı" ve "İşlem Görüntüsü Kayıt Defteri" hizmet sorumlularını arayın ve seçin. İleri'ye tıklayın.

8. Gözden Geçir ve Ata'ya tıklayın.

İlgili içerik

• Önerilen sonraki adım: VM görüntünüzü Azure Market yayımlama gereksinimlerini karşıladığından emin olmak için test edin. Bu isteğe bağlıdır.
• VM görüntünüzü test etmek istemiyorsanız, görüntünüzü yayımlamak için İş Ortağı Merkezi'nde oturum açın.
• Yeni Azure tabanlı VHD'nizi oluştururken zorlukla karşılaştıysanız bkz. Azure Market için VM SSS.