你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

在 Azure 实验室服务中的实验室计划中附加或拆离 Azure 计算库

重要

Azure 实验室服务将于 2027 年 6 月 28 日停用。 有关详细信息,请参阅停用指南

注意

本文引用了实验室计划中可用的功能,该计划取代了实验室帐户。

本文介绍如何在实验室计划中附加或拆离 Azure 计算库。 如果使用实验室帐户,请参阅如何在实验室帐户中附加或拆离计算库

重要

若要在创建实验室期间在映像列表中显示虚拟机映像,需要将计算库映像复制到实验室计划所在的同一区域。 需要手动将映像复制到计算库中的其他区域。

将映像保存到计算库和复制这些映像会产生额外的成本。 此成本不同于 Azure 实验室服务的使用成本。 详细了解 Azure Compute Gallery 定价

先决条件

  • 若要更改实验室计划的设置,Azure 帐户需要实验室计划中的所有者参与者实验室服务参与者角色。 详细了解 Azure 实验室服务内置角色

  • 若要将 Azure 计算库附加到实验室计划,Azure 帐户需要具有以下权限:

    Azure 角色 范围 注意
    所有者 Azure Compute Gallery 如果附加现有的计算库。
    所有者 资源组 如果创建新的计算库。
  • 如果 Azure 帐户是 Microsoft Entra ID 中的来宾用户,Azure 帐户需要具有目录读取者角色才能附加现有的计算库。

了解如何在 Azure 基于角色的访问控制 (Azure RBAC) 中分配 Azure 角色

方案

下面是支持的几种计算库附加方案。

  • 实验室计划管理员将计算库附加到实验室计划。 在实验室上下文之外将映像上传到计算库。 实验室计划管理员在实验室计划中启用该映像。然后,实验室创建者可以使用计算库中的该映像来创建实验室。
  • 实验室计划管理员将计算库附加到实验室计划。 实验室创建者(教师)将其实验室的自定义映像保存到计算库。 然后,其他实验室创建者可以从计算中选择此映像,为其实验室创建模板。

在 Azure 实验室服务中保存实验室的模板映像时,会将该映像作为专用映像上传到计算库。 专用映像保留计算机特定的信息和用户配置文件。 你仍可以直接将通用映像上传到 Azure 实验室服务外部的库。

实验室创建者可以基于 Azure 实验室服务中的通用映像和专用映像创建模板 VM。

重要

使用 Azure 计算库时,Azure 实验室服务仅支持在操作系统驱动器上占用的磁盘空间少于 128 GB 的映像。 在创建实验室期间,具有超过 128 GB 的磁盘空间或多个磁盘的映像将不会显示在虚拟机映像列表中。

  1. Azure 门户中打开你的实验室计划。

  2. 在菜单中选择“Azure Compute Gallery”。

  3. 选择“创建 Azure Compute Gallery”按钮。

    “创建 Azure 计算库”按钮的屏幕截图。

  4. 在“创建 Azure Compute Gallery”窗口中输入库的名称,然后选择“创建”。

    “创建计算库”窗口的屏幕截图。

Azure 实验室服务将创建该计算库并将其附加到实验室计划。 使用此实验室计划创建的所有实验室现在可以使用附加的计算库中的映像。

在底部窗格中,可以看到计算库中的映像。 此新库中没有任何映像。 当你将映像上传到此库后,就会在此页上看到它们。

映像的附加映像库列表。

如果已有 Azure 计算库,还可以将其附加到实验室计划。 若要附加现有的计算库,首先需要向计算库授予 Azure 实验室服务服务主体权限。 接下来,可以将现有计算库附加到实验室计划。

Azure 实验室服务服务主体需要在 Azure 计算库上具有所有者 Azure RBAC 角色。 有两个 Azure 实验室服务服务主体:

名称 应用程序 ID 说明
Azure 实验室服务 c7bb12bf-0b39-4f7f-9171-f418ff39b76a Azure 实验室服务实验室计划的服务主体 (V2)。
Azure 实验室服务 1a14be2a-e903-4cec-99cf-b2e209259a0f Azure 实验室服务实验室帐户的服务主体 (V1)。

若要将计算库附加到实验室计划,请将所有者角色分配给具有应用程序 ID c7bb12bf-0b39-4f7f-9171-f418ff39b76a 的服务主体。

如果 Azure 帐户是来宾用户,Azure 帐户需要具有目录读取者角色才能执行角色分配。 了解外部用户的角色分配

按照以下步骤使用 Azure CLI 向 Azure 实验室服务服务主体授予权限:

  1. 打开 Azure Cloud Shell。 或者,选择 Azure 门户右上角菜单栏上的 Cloud Shell 按钮。

    Azure Cloud Shell 是一个交互式、经过身份验证且可通过浏览器访问的终端,用于管理 Azure 资源。 了解如何开始使用 Azure Cloud Shell

  2. 在 Cloud Shell 中输入以下命令:

    1. 根据应用程序 ID 选择服务主体对象 ID:

      az ad sp show --id c7bb12bf-0b39-4f7f-9171-f418ff39b76a --query "id" -o tsv
      
    2. 根据库名称选择计算库的 ID:

      az sig show --gallery-name <gallery-name> --resource-group <gallery-resource-group> --query id -o tsv
      

      将文本占位符 <gallery-name><gallery-resource-group> 替换为计算库名称和包含计算库的资源组的名称。 确保在替换文本时去掉尖括号。

    3. 将“所有者”角色分配给计算库上的服务主体:

      az role assignment create --assignee-object-id <service-principal-object-id> --role Owner --scope <gallery-id>
      

      将文本占位符 <service-principal-object-id><gallery-id> 替换为上述命令的结果。

详细了解如何在 Azure 基于角色的访问控制 (Azure RBAC) 中分配 Azure 角色

以下过程说明如何将现有的计算库附加到实验室计划。

  1. Azure 门户中打开你的实验室计划。

  2. 在菜单中选择“Azure Compute Gallery”。

  3. 选择“附加现有库”按钮。

    “附加现有库”按钮的屏幕截图。

  4. 在“附加现有计算库”页上选择你的计算库,然后选择“选择”按钮。

    附加库时实验室计划的 Azure 计算库页的屏幕截图。

使用此实验室计划创建的所有实验室现在可以使用附加的计算库中的映像。

启用和禁用映像

默认已禁用附加的计算库中的所有映像。

若要从计算库启用或禁用映像,请执行以下操作:

  1. 查看列表中的 VM 映像。

  2. 选择“启用映像”或“禁用映像”,以启用或禁用映像

  3. 选择“应用”以确认操作

    显示如何为附加计算库启用映像的屏幕截图。

若要从实验室分离计算库,请在工具栏上选择“分离”。 确认分离操作。

显示如何从实验室计划中拆离计算库的屏幕截图。

只能将一个 Azure 计算库附加到实验室计划。 若要附加另一个计算库,请按照附加现有计算库的步骤操作。

后续步骤

若要了解如何将模板映像保存到计算库或使用计算库中的映像,请参阅如何使用计算库

若要了解用于在实验室上下文之外将自定义映像引入计算库的其他选择,请参阅建议的自定义映像创建方法

有关计算库的一般详细信息,请参阅计算库