Sanal makine sertifikası sorunlarını giderme

Görüntünüzün VM uzantılarını destekleyip desteklemediğini denetleyin.

VM uzantılarını etkinleştirmek için:

1. Linux VM'nizi seçin.

2. Tanılama ayarları'na gidin.

3. Depolama hesabını güncelleştirerek temel matrisleri etkinleştirin.

4. Kaydet'i seçin.

   

VM uzantılarının düzgün etkinleştirildiğini doğrulamak için:

1. VM'de VM uzantıları sekmesini seçin ve ardından Linux Tanılama Uzantısı'nın durumunu doğrulayın.

2. Sağlama durumunu denetleyin.

   • Durum Sağlama Başarılı ise uzantılar test çalışması geçirildi.
   • Durum Sağlama Başarısız oldu ise, uzantılar test çalışması başarısız oldu ve Sağlamlaştırılmış bayrağını ayarlamanız gerekir.

   

   VM uzantısı başarısız olursa, etkinleştirmek üzere ölçümleri ve günlükleri izlemek için Linux Tanılama Uzantısı'nı kullanma bölümüne bakın. VM uzantısının etkinleştirilmesini istemiyorsanız Destek ekibine başvurun ve bu uzantıyı devre dışı bırakmasını isteyin.

Teklifinizi göndermeden önce VM sağlama işlemini sıkı bir şekilde izlediğinizden emin olun. VM'yi sağlamaya yönelik JSON biçimini görüntülemek için bkz . Sanal makine görüntüsünü test etme.

Sağlama sorunları aşağıdaki hata senaryolarını içerebilir:

VHD belirtimleri

Conectix tanımlama bilgisi ve diğer VHD belirtimleri

'conectix' dizesi VHD belirtiminin bir parçasıdır. VHD alt bilgisinde dosya oluşturucuyu tanımlayan 8 baytlık tanımlama bilgisi olarak tanımlanır. Microsoft tarafından oluşturulan tüm VHD dosyalarında bu çerez bulunur.

VHD biçimli bir blob şu biçimde 512 baytlık alt bilgiye sahip olmalıdır:

Sorunsuz bir yayımlama deneyimi sağlamak için VHD'nizin aşağıdaki ölçütleri karşıladığından emin olun:

• Tanımlama bilgisi 'conectix' dizesini içerir.
• Disk türü Sabittir.
• VHD'nin sanal boyutu en az 20 MB'tır.
• VHD hizalanır. Sanal boyut 1 MB'ın katı olmalıdır.
• VHD blob uzunluğu, sanal boyuta ve VHD alt bilgi uzunluğuna (512) eşittir.

VHD belirtimini indirin.

Windows görüntü isteğiniz bir yazılım uyumluluğu sorunu nedeniyle reddedilirse, yüklü bir SQL Server örneğiyle bir Windows görüntüsü oluşturmuş olabilirsiniz. Bunun yerine, Azure Market ilgili SQL Server sürüm temel görüntüsünü almanız gerekir.

SQL Server yüklü olarak kendi Windows görüntünüzü oluşturmayın. Azure Market onaylı SQL Server temel görüntülerini (Enterprise/Standard/web) kullanın.

Visual Studio'yu veya Office lisanslı herhangi bir ürünü yüklemeye çalışıyorsanız, önceden onay için Destek ekibine başvurun.

Onaylanan bir tabanı seçme hakkında daha fazla bilgi için bkz . Onaylı bir tabandan sanal makine oluşturma.

Microsoft Sertifikasyon araç seti, test çalışmalarını çalıştırmanıza ve VHD'nizin veya görüntünüzün Azure ortamıyla uyumlu olduğunu doğrulamanıza yardımcı olabilir.

Microsoft Sertifikasyon araç setini indirin.

Linux test çalışmaları

Aşağıdaki tabloda araç setinin çalıştığı Linux test çalışmaları listelenir. Test doğrulama açıklamasında belirtilmiştir.

Yaygın test çalışması hataları

Test çalışmalarını çalıştırırken görebileceğiniz yaygın hatalar için aşağıdaki tabloya bakın:

Windows test çalışmaları

Aşağıdaki tabloda araç setinin çalıştığı Windows test çalışmaları ve test doğrulamasının açıklaması listelenir:

Önceki test çalışmalarında herhangi bir hatayla karşılaşırsanız çözüm için tablodaki Açıklama sütununa bakın. Daha fazla bilgi için Destek ekibine başvurun.

Boyutu 1023 gigabayttan (GB) büyük olan veri diski istekleri onaylanamaz. Bu kural hem Linux hem de Windows için geçerlidir.

İsteği 1023 GB'tan küçük veya buna eşit bir boyutla yeniden gönderin.

İşletim sistemi disk boyutuyla ilgili sınırlamalar için aşağıdaki kurallara bakın. Herhangi bir istek gönderdiğinizde işletim sistemi disk boyutunun Linux veya Windows sınırlaması içinde olduğunu doğrulayın.

VM'ler temel işletim sistemine erişim sağladığından, VHD boyutunun VHD için yeterince büyük olduğundan emin olun. Diskler kapalı kalma süresi olmadan genişletilemez. 30 GB ile 50 GB disk boyutu kullanın.

WannaCry virüsüyle ilgili olası bir saldırıyı önlemek için tüm Windows görüntü isteklerinin en son düzeltme eki ile güncelleştirildiğinden emin olun.

veya srv2.sysdosyasından C:\windows\system32\drivers\srv.sys görüntü dosyası sürümünü doğrulayabilirsiniz.

Aşağıdaki tabloda Windows Server'ın en düşük düzeltme eki uygulama sürümü gösterilmektedir:

Linux görüntüsü gönderdiğinizde, çekirdek sürümü sorunları nedeniyle isteğiniz reddedilebilir.

Çekirdeği onaylı bir sürümle güncelleştirin ve isteği yeniden gönderin. Onaylanan çekirdek sürümünü aşağıdaki tabloda bulabilirsiniz. Sürüm numarası, burada listelenen sayıya eşit veya ondan büyük olmalıdır.

Görüntünüz aşağıdaki çekirdek sürümlerinden biriyle yüklü değilse, doğru düzeltme ekleriyle güncelleştirin. Görüntü şu gerekli yamalarla güncelleştirildikten sonra Destek ekibinden gerekli onayı isteyin:

• CVE-2019-11477
• CVE-2019-11478
• CVE-2019-11479

Azure'daki tüm VHD'ler 1 megabayt (MB) katlarına hizalanmış bir sanal boyuta sahip olmalıdır. VHD'niz önerilen sanal boyuta uymuyorsa isteğiniz reddedilmiş olabilir.

Ham diskten VHD'ye dönüştürürken yönergeleri izleyin. Ham disk boyutunun 1 MB'ın katı olduğundan emin olun. Daha fazla bilgi için bkz . Süslenmemiş dağıtımlar için bilgiler.

VM'de test çalışması çalıştırmaya yönelik erişim reddedildi sorunu yetersiz ayrıcalıklardan kaynaklanıyor olabilir.

Kendi kendine test çalışmalarının çalıştığı hesap için uygun erişimi etkinleştirdiğinizden denetleyin. Etkin değilse test çalışmalarını çalıştırmak için erişimi etkinleştirin. Erişimi etkinleştirmek istemiyorsanız, kendi kendine test çalışması sonuçlarını Destek ekibiyle paylaşabilirsiniz.

Sertifika işlemi için SSH devre dışı görüntüsüyle isteğinizi göndermek için:

1. Görüntünüzde Azure VM'leri için en son Sertifikasyon Test Aracı'nı çalıştırın.

2. Destek bileti oluşturun. Araç seti raporunu eklemeyi ve teklif ayrıntılarını sağladığından emin olun:

   • Teklif adı
   • Yayımcı adı
   • Plan Kimliği/SKU'su ve sürümü

3. Sertifikasyon isteğinizi yeniden gönderin.

Vm görüntüsünü paylaşılan erişim imzası (SAS) URL'si ile indirdiğinizde ortaya çıkan sorunlar için aşağıdaki tabloya bakın.

Görüntünüzü Azure'da yayımlıyorsanız (GPT bölümüyle), işletim sistemi diskinin ilk 2.048 kesimini (1 MB) boş tutmanızı kesinlikle öneririz. Bu gereksinim, Azure'ın görüntüye önemli meta veriler eklemesine izin vermektir (örnekler müşteriler için önyükleme süresini iyileştirmeye yönelik meta verileri, faturalamayı ve diğer ayrıntıları içerir). Bu, onaylanmış bir temel görüntü kullanıyorsanız ve görüntünüz geçerli bir faturalama etiketine sahipse en iyi yönteme yönelik bir öneridir. Ancak, görüntünüz geçerli bir faturalama etiketine sahip değilse, işletim sistemi diskinin ilk 1 MB'ı boş değilse yayımlamanız başarısız olabilir.

Geçerli bir faturalama etiketi olmayan kendi görüntünüzü oluşturuyorsanız, işletim sistemi diskinin ilk 2.048 kesiminin (1 MB) boş olduğundan emin olun. Aksi takdirde yayımlamanız başarısız olur. Bu gereksinim yalnızca işletim sistemi diskinde geçerlidir (veri diskleri için geçerli değildir). Resminizi onaylanan bir temelden oluşturuyorsanız ilk 1 MB boş olacaktır. Bu nedenle, üzerinde ayrı ayrı çalışmanız gerekmez.

İşletim sistemi diskinizde ilk 1 MB'ı boş tutmak için sonraki bölümdeki adımları tamamlayın.

Boş bir VHD'de başlangıçta 1 MB boş alan tutma (2.048 kesim, her kesim 512 bayt)

Bu adımlar yalnızca Linux için geçerlidir.

1. Ubuntu, CentOS gibi herhangi bir Linux VM türü oluşturun. Gerekli alanları doldurun ve ardından İleri: Diskler'i seçin.

   

2. VM'niz için yönetilmeyen bir disk oluşturun. Varsayılan değerleri kullanın veya işletim sistemi disk boyutu, işletim sistemi disk türü ve Şifreleme türü gibi alanlar için herhangi bir değer belirtin.

   

3. VM'yi oluşturduktan sonra sol bölmede Diskler'i seçin.

   

4. Bölüm tablosu oluşturmak için VHD'nizi sanal makinenize veri diski olarak ekleyin.

   1. Var olan diskleri ekle'yi seçin:

      

      

   2. VHD depolama hesabınızı bulun.

   3. Kapsayıcı'yı ve ardından VHD'nizi seçin.

   4. Tamam'ı seçin.

      

      VHD'niz veri diski LUN 0 olarak eklenir.

5. VM’yi yeniden başlatın.

6. VM'yi yeniden başlattıktan sonra Putty veya başka bir istemci kullanarak VM'de oturum açın ve kök erişim kazanmak için komutunu çalıştırın sudo -i .

   

7. VHD'nizde bir bölüm oluşturun.

   1. Enter fdisk /dev/sdb komutu.

   2. VHD'nizden mevcut bölüm listesini görüntülemek için girin p.

   3. VHD'nizde kullanılabilen tüm mevcut bölümleri silmek için girin d . Gerekli değilse bu adımı atlayabilirsiniz.

      

   4. Yeni bölüm oluşturmak için girin n ve (birincil bölüm) öğesini seçin p .

   5. İlk kesim değeri olarak 2048 girin. Son kesimi varsayılan değer olarak bırakabilirsiniz.

      Önemli

      Mevcut veriler 2048 kesime (her kesim 512 bayt) kadar silinir. Yeni bölüm oluşturmadan önce VHD'yi yedekleyin.

      

   6. Bölüm oluşturmayı onaylamak için yazın w .

      

   7. komutunu n fdisk /dev/sdb çalıştırıp yazarak pbölüm tablosunu doğrulayabilirsiniz. Bölümün 2048 uzaklık değeriyle oluşturulduğunu göreceksiniz.

      

8. VHD'yi VM'den çıkarın ve VM'yi silin.

Gönderilen VHD ile hiçbir zaman varsayılan kimlik bilgilerini göndermeyin. Varsayılan kimlik bilgileri eklemek VHD'yi güvenlik tehditlerine karşı daha savunmasız hale getirir. Bunun yerine, VHD'yi gönderirken kendi kimlik bilgilerinizi oluşturun.

Bir istek sıralı olmayan birden çok veri diski ile gönderildiğinde eşleme sorunu oluşabilir. Örneğin, üç veri diski için numaralandırma sırası 0, 1, 2 olmalıdır. Diğer tüm sıralar eşleme sorunu olarak değerlendirilir.

Veri disklerinin düzgün bir şekilde sıralanmasıyla isteği yeniden gönderin.

Bir görüntü oluşturulduğunda, görüntüye eşlenebilir veya yanlış işletim sistemi etiketine atanabilir. Örneğin, görüntüyü oluştururken işletim sistemi adının bir parçası olarak Windows'u seçtiğinizde işletim sistemi diski yalnızca Windows ile yüklenmelidir. Aynı gereksinim Linux için de geçerlidir.

Azure Market alınan tüm görüntüler yeniden kullanılacaksa, işletim sistemi VHD'sinin genelleştirilmesi gerekir.

• Linux için aşağıdaki işlem bir Linux VM'sini genelleştirir ve ayrı bir VM olarak yeniden dağıtır.

  SSH penceresinde şu komutu girin: sudo waagent -deprovision+user.

• Windows için, kullanarak sysreptoolWindows görüntülerini genelleştirirsiniz.

  Araç hakkında daha fazla bilgi için bkz. Sistem hazırlamaya sysreptool (Sysprep) genel bakış.

Veri diski ile ilgili hataların çözümleri için aşağıdaki tabloyu kullanın:

Windows görüntüsü için Uzak Masaüstü Protokolü (RDP) seçeneği etkinleştirilmediyse bu hatayı alırsınız.

Göndermeden önce Windows görüntüleri için RDP erişimini etkinleştirin.

Gönderilen görüntünüzdeki Bash geçmişinin boyutu 1 kilobayttan (KB) fazlaysa bu hatayı görürsünüz. Dosyanın hassas olabilecek bilgiler içermesini kısıtlamak için boyut 1 KB ile sınırlıdır.

Bash geçmişini silmek için:

1. VM'yi dağıtın ve Azure portalında Komutu Çalıştır seçeneğini belirleyin.

   

2. İlk seçeneği RunShellScript'i seçin ve komutunu çalıştırın: cat /dev/null > ~/.bash_history && history -c.

   

3. Komut başarıyla çalıştırıldıktan sonra VM'yi yeniden başlatın.

4. VM'yi genelleştirin, görüntü VHD'sini alın ve VM'yi durdurun.

5. Genelleştirilmiş görüntüyü yeniden gönderin.

Market görüntüsü sertifikasyonu sırasında, Ağ Sanal Gereci (NVA) olan bir VM teklifi, herhangi bir VM teklifi için genel testler ve aşağıdaki tabloda listelenen NVA test çalışmaları kullanılarak doğrulanır. Bu NVA'ya özgü doğrulamaların amacı, NVA görüntüsünün SDN yığınıyla ne kadar iyi düzenlendiğini doğrulamaktır.

Daha fazla bilgi veya soru için bir Azure Destek olayı açın.

Netcat'e genel bakış:

Netcat, iki bilgisayar arasında TCP veya UDP bağlantısı kurabilen bir komuttur, yani açık bir bağlantı noktası üzerinden yazabilir ve okuyabilir. NVA doğrulamaları sırasında, 22 numaralı TCP bağlantı noktasına ulaşılıp ulaşılmadığını test etmek için NVA VM ile aynı sanal ağda bulunan bir VM'den Netcat komutunu yürütüriz. Komut söz dizimi , nc <destination_ip_address> <destination_port>where

• destination_ip_address, VM NIC'ye atanan özel IP adresidir,
• destination_port, NVA üzerindeki bağlantı noktası numarasıdır. NVA test olaylarında 22 kullanırız.

Örneğin nc 192.168.1.1 22

Yayımcılar, VM sertifikası sırasında gerçekleştirilen birkaç test için özel durumlar isteyebilir. Bir yayımcının isteği desteklemek için kanıt sağladığı nadir durumlarda özel durumlar sağlanır. Sertifikasyon ekibi, herhangi bir zamanda özel durumları reddetme veya onaylama hakkını saklıdır.

Bu bölümde, yayımcıların özel durum isteğinde bulunduğu genel senaryolar ve nasıl bir özel durum istendiği açıklanmaktadır.

Özel durum senaryoları

Yayımcılar genellikle aşağıdaki durumlarda özel durumlar için istekte bulunur:

• Bir veya daha fazla test çalışması için özel durum. Test çalışmaları için özel durumlar istemek için İş Ortağı Merkezi desteğine başvurun.

• Kilitli VM'ler / Kök erişimi yok. Vm'de güvenlik duvarı gibi yazılımlar yüklü olduğundan, birkaç yayımcının VM'lerin kilitlenmesi gereken senaryoları vardır. Bu durumda Sertifikalı Test Aracı'nı indirin ve raporu İş Ortağı Merkezi desteğine gönderin.

• Özel şablonlar. Bazı yayımcılar, VM'leri dağıtmak için özel bir Azure Resource Manager (ARM) şablonu gerektiren VM görüntülerini yayımlar. Bu durumda, sertifika ekibi tarafından doğrulama için kullanılacak özel şablonları İş Ortağı Merkezi desteğine gönderin.

Özel durum senaryoları için sağlayabilecek bilgiler

Senaryolardan biri için özel durum istemek ve aşağıdaki bilgileri eklemek için İş Ortağı Merkezi desteğine başvurun:

• Yayımcı Kimliği. İş Ortağı Merkezi portalı Yayımcı Kimliğinizi yazın.

• Teklif Kimliği/adı. Teklif Kimliğini veya adını girin.

• SKU/Plan Kimliği. VM teklifi Plan Kimliği'ni veya SKU'yu yazın.

• Sürüm. Özel durum gerektiren VM teklifi sürümünü girin.

• Özel Durum Türü. Testler, kilitli VM'ler veya özel şablonlar arasından seçim yapın.

• İstek nedeni. Özel durum isteğinin nedenini ve test muafiyetleri hakkındaki tüm bilgileri ekleyin.

• Zaman çizelgesi. Özel durumunuzun bitiş tarihini girin.

• Ek. Önemli kanıt belgeleri eklendi:

  • Kilitli VM'ler için test raporunu ekleyin.
  • Özel şablonlar için özel ARM şablonunu ek olarak sağlayın.

  Bu ekleri ekleyemezseniz isteğiniz reddedilir.

Bu bölümde, VM görüntülerinden biriyle bir güvenlik açığı veya açık keşfedildiğinde yeni bir VM görüntüsünün nasıl sağlandığı açıklanmaktadır. Yalnızca Azure Market yayımlanan Azure VM teklifleri için geçerlidir.

Aşağıdaki eylemlerden birini yapın:

• Güvenlik açığı bulunan VM görüntüsünü değiştirmek için yeni bir VM görüntü varsa bkz . Sabit bir VM görüntüsü sağlama.
• Bir plandaki tek VM görüntüsünü değiştirmek için yeni bir VM görüntüsünüz yoksa veya planı tamamladığınızda planın dağıtımını durdurun.
• Teklifteki tek VM görüntüsünü değiştirmeyi planlamıyorsanız teklifi dağıtmayı durdurmanızı öneririz.

Sabit bir VM görüntüsü sağlama

Güvenlik açığı olan veya açıklarından yararlanan bir VM görüntüsünün yerini alacak sabit bir VM görüntüsü sağlamak için:

1. Güvenlik açığını veya açıklarından yararlanmayı gidermek için yeni bir VM görüntüsü sağlayın.
2. Güvenlik açığı veya güvenlik açığından yararlanarak VM görüntüsünü kaldırın.
3. Teklifi yeniden yayımlayın.

Güvenlik açığını veya açıklarından yararlanmayı gidermek için yeni bir VM görüntüsü sağlayın

Bu adımları tamamlamak için, eklemek istediğiniz VM görüntüsü için teknik varlıkları hazırlayın. Daha fazla bilgi için bkz. Onaylı bir temel kullanarak sanal makine oluşturma veya Kendi görüntünüzü kullanarak sanal makine oluşturma ve VM görüntünüz için SAS URI'sini oluşturma.

1. İş Ortağı Merkezi'nde oturum açın.

2. Giriş sayfasında Market teklifleri kutucuğunu seçin.

3. Teklif diğer adı sütununda teklifi seçin.

4. Plana genel bakış sekmesini ve ardından uygun planı seçin.

5. Teknik yapılandırma sekmesindeki VM Görüntüleri'nin altında + VM Görüntüsü Ekle'yi seçin.

   Not

   Bir kerede bir plana yalnızca bir VM görüntüsü ekleyebilirsiniz. Birden çok VM görüntüsü eklemek için, sonraki VM görüntüsünü eklemeden önce ilkini yayımlayın.

6. Görüntülenen kutularda yeni bir disk sürümü ve sanal makine görüntüsü sağlayın.

7. Taslağı kaydet'i seçin.

Ardından, güvenlik açığı olan VM görüntüsünü kaldırın.

Güvenlik açığı veya açık açıklarıyla VM görüntüsünü kaldırma

1. İş Ortağı Merkezi'nde oturum açın.
2. Giriş sayfasında Market teklifleri kutucuğunu seçin.
3. Teklif diğer adı sütununda teklifi seçin.
4. Plana genel bakış sekmesini ve ardından uygun planı seçin.
5. Teknik yapılandırma sekmesindeki VM Görüntüleri'nin altında, kaldırmak istediğiniz VM görüntüsünün yanındaki VM Görüntüsünü Kaldır'ı seçin.
6. İletişim kutusunda Devam'ı seçin.
7. Taslağı kaydet'i seçin.

Ardından teklifi yeniden yayımlayın.

Teklifi yeniden yayımlama

1. Gözden geçir ve yayımla'yı seçin.
2. Sertifikasyon ekibine herhangi bir bilgi sağlamanız gerekiyorsa, sertifika notları kutusuna ekleyin.
3. Yayımla'yı seçin.

Yayımlama işlemini tamamlamak için bkz . Teklifleri gözden geçirme ve yayımlama.

Sınırlı erişime sahip veya özel şablonlar gerektiren VM görüntüleri

SSH devre dışı teklifi kilitlendi (veya)

SSH devre dışı (Linux için) veya RDP devre dışı (Windows için) ile yayımlanan görüntüler Kilitli VM'ler olarak değerlendirilir. Publisher'ların yalnızca birkaç kullanıcıya/birkaç kullanıcıya kısıtlı erişime izin vermeleri nedeniyle özel iş senaryoları vardır.

Doğrulama denetimleri sırasında, KILITLI VM'ler belirli sertifika komutlarının yürütülmesine izin vermeyebilir.

Özel şablonlar

Genel olarak, tek bir VM altında yayımlanan tüm görüntüler dağıtım için standart ARM şablonunu izler. Ancak, yayımcının VM'leri dağıtırken özelleştirme gerektirebileceği senaryolar vardır (örneğin, yapılandırılacak birden çok NIC).

Aşağıdaki senaryolara bağlı olarak (tükenen), yayımcılar VM'yi dağıtmak için özel şablonlar kullanır:

• VM için ek ağ alt ağları gerekir.
• ARM şablonuna eklenecek daha fazla meta veri.
• ARM şablonunun yürütülmesi için önkoşul olan komutlar.

VM uzantıları

Azure sanal makine (VM) uzantıları, dağıtım sonrası yapılandırma ve Azure VM'lerinde otomasyon görevleri sunan küçük uygulamalardır. Örneğin bir sanal makinede yazılım yüklemesi gerekiyorsa, virüsten koruma gerekiyorsa veya içinde bir betik çalıştırılacaksa VM uzantısı kullanılabilir.

Linux VM uzantısı doğrulamaları, aşağıdakilerin görüntünün bir parçası olmasını gerektirir:

• Desteklenen en düşük Azure Linux aracısı veya üstü sürümü yüklenmelidir.] (https://learn.microsoft.com/troubleshoot/azure/virtual-machines/support-extensions-agent-version)
• 2.6+ üzerinde Python sürümü

Daha fazla bilgi için VM Uzantısı'nı ziyaret edin.

Görüntünün bütünlüğünü doğrulama

Görüntü oluşturuyor ve görüntünün bütünlüğünü doğrulamak için görüntüden disk oluşturuyorsanız, ilk 1 MB'ın iyileştirilmiş performans için ayrıldığını ve son 512 bayt'ın VHD alt bilgisi için ayrıldığını unutmayın. Bu nedenle görüntünün bütünlüğünü doğrularken bunları yoksayın.

İlgili içerik

• VM teklifi özelliklerini yapılandırma
• Etkin market ödülleri
• İyileştirmeyle ilgili sorularınız veya geri bildirimleriniz varsa İş Ortağı Merkezi desteğine başvurun