Azure 中的 Red Hat Enterprise Linux 自備訂閱 Gold 映像

適用於： ✔️ Linux VM

Red Hat Enterprise Linux (RHEL) 映像可透過隨用隨付或自備訂閱 (BYOS) (Red Hat Gold 映像) 模型，在 Azure 中取得。 本文提供 Azure 中 Red Hat Gold 映像的概觀。

注意

RHEL BYOS Gold 映像可在 Azure 公用 (商業) 和 Azure Government 雲端中使用。 不過，這些映像無法在由 21Vianet 或 Azure Blackforest 雲端操作的 Microsoft Azure 中使用。

需要考量的重要事項

• 此方案中提供的 Red Hat Gold 映像是可供實際執行之用的 RHEL 映像，類似於 Azure Marketplace 中的 RHEL 隨用隨付映像。
• 這些映像遵循 Azure 上 Red Hat Enterprise Linux 映像中所述的現有原則。
• 標準支援原則適用於從這些映像建立的 VM。
• 從 Red Hat Gold 映像佈建的 VM 不會包含與 RHEL 隨用隨付映像相關聯的 RHEL 費用。
• 這些映像未獲授權。 您必須使用 Red Hat Subscription-Manager 註冊並訂閱 VM，以直接從 Red Hat 取得更新。
• 您可以使用 Azure Hybrid Benefit，從隨用隨付映像切換至 BYOS。 若要從 RHEL BYOS 轉換為隨用隨付，請按照自備訂閱 Linux 虛擬機器的 Azure Hybrid Benefit (機器翻譯) 一文說明的步驟操作

存取 Red Hat Gold 映像的需求和條件

1. 熟悉 Red Hat Cloud Access 方案條款。 在 Red Hat 訂用帳戶管理員處啟用您的 Red hat 訂用帳戶以獲得 Cloud Access。 您必須準備好即將註冊進行雲端存取的 Azure 訂閱。

2. 如果您為 Cloud Access 啟用的 Red Hat 訂閱符合資格需求，則您的 Azure 訂閱會自動啟用 Gold 映像存取。

映像存取的預期時間

完成雲端存取啟用步驟之後，Red Hat 會驗證您是否符合 Red Hat Gold 映像的資格。 如果驗證成功，您會在三小時內收到 Gold 映像的存取權。

使用 Azure 入口網站的 Red Hat Gold 映像

1. 在您的 Azure 訂閱收到 Red Hat Gold 映像的存取權之後，您便能在 Azure 入口網站中找到這些映像。 前往 [建立資源]>[MarketPlace]。

2. 在頁面頂端，會看到您有私人供應項目。

   

3. 選取紫色連結，或向下捲動至頁面底部，以查看您的私人供應項目。

4. UI 中的其餘佈建過程與其他現有的 Red Hat 映像並無不同。 選擇您的 RHEL 版本，並遵循提示來佈建您的 VM。 此流程也讓您在最後一個步驟接受映像的條款。

注意

到目前為止，這些步驟都不會啟用您的 Red Hat Gold 映像進行程式設計部署。 如〈其他資訊〉一節所述，需要採取一個額外的步驟。

本文件的其餘部分著重於透過 CLI 方法來佈建和接受映像上的條款。 就最終結果 (已佈建的 RHEL Gold 映像 VM) 而言，UI 和 CLI 是完全可以互換的。

使用 Azure CLI 的 Red Hat Gold 映像

下列指示會引導您使用 Azure CLI，逐步完成 RHEL VM 的初始部署流程。 這些指示假設您已安裝 Azure CLI。

重要

請確定下列所有命令的發行者、供應項目、方案和映像參考中，均使用小寫字母。

1. 請確認您位於所需訂閱中。

   az account show -o=json
   

2. 為您的 Red Hat Gold 映像 VM 建立資源群組。

   az group create --name <name> --location <location>
   

3. 接受映像條款。

   選項 1：

   az vm image terms accept --publisher redhat --offer rhel-byos --plan <SKU value here> -o=jsonc
   

   範例：

   az vm image terms accept --publisher redhat --offer rhel-byos --plan rhel-lvm87 -o=jsonc
   

   選項 2：

   az vm image terms accept --urn <SKU value here>
   

   範例：

   az vm image terms accept --urn RedHat:rhel-byos:rhel-lvm87:8.7.2023021503
   

   注意

   每個 Azure 訂閱、每個映像 SKU 都必須接受這些條款一次。

4. (選擇性) 使用下列命令驗證 VM 部署：

   az vm create -n <VM name> -g <resource group name> --image <image urn> --validate
   

   範例：

   az vm create -n rhel-byos-vm -g rhel-byos-group --image redhat:rhel-byos:rhel-lvm8:latest --validate
   

5. 執行如先前範例中所示的相同命令，但不包含 --validate 引數，來佈建 VM。

   az vm create -n <VM name> -g <resource group name> --image <image urn>
   

   範例：

   az vm create -n rhel-byos-vm -g rhel-byos-group --image redhat:rhel-byos:rhel-lvm8:latest
   

6. 透過 SSH 連線至您的 VM，並確認您有未獲的授權映像。 若要執行此步驟，請執行 sudo yum repolist。 針對 RHEL 8 或 9，請使用 sudo dnf repolist。 這項輸出會要求您使用 Subscription-Manager 向 Red Hat 註冊 VM。

注意

在 RHEL 8 和 9 上， dnf 且 yum 可互換。 如需詳細資訊，請參閱 RHEL 8 系統管理員指南 和 RHEL 9 系統管理員指南。

透過 PowerShell 使用 Red Hat Gold 映像

以下為範例指令碼。 使用您選擇的設定取代資源群組、位置、VM 名稱、登入資訊和其他變數。 發行者和方案資訊必須為小寫。

    $resourceGroup = "testbyos"
    $location = "canadaeast"
    $vmName = "test01"

    # Define user name and blank password
    $securePassword = ConvertTo-SecureString 'TestPassword1!' -AsPlainText -Force
    $cred = New-Object System.Management.Automation.PSCredential("azureuser",$securePassword)
    Get-AzMarketplaceTerms -Publisher redhat -Product rhel-byos -Name rhel-lvm87
    Set-AzMarketplaceTerms -Accept  -Publisher redhat -Product rhel-byos -Name rhel-lvm87

    # Create a resource group
    New-AzResourceGroup -Name $resourceGroup -Location $location

    # Create a subnet configuration
    $subnetConfig = New-AzVirtualNetworkSubnetConfig -Name mySubnet -AddressPrefix 192.168.1.0/24

    # Create a virtual network
    $vnet = New-AzVirtualNetwork -ResourceGroupName $resourceGroup -Location $location -Name MYvNET -AddressPrefix 192.168.0.0/16 -Subnet $subnetConfig

    # Create a public IP address and specify a DNS name
    $pip = New-AzPublicIpAddress -ResourceGroupName $resourceGroup -Location $location -Name "mypublicdns$(Get-Random)" -AllocationMethod Static -IdleTimeoutInMinutes 4

    # Create an inbound network security group rule for port 22
    $nsgRuleSSH = New-AzNetworkSecurityRuleConfig -Name myNetworkSecurityGroupRuleSSH -Protocol Tcp  -Direction Inbound -Priority 1000 -SourceAddressPrefix * -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 22 -Access Allow

    # Create a network security group
    $nsg = New-AzNetworkSecurityGroup -ResourceGroupName $resourceGroup -Location $location -Name myNetworkSecurityGroup -SecurityRules $nsgRuleSSH

    # Create a virtual network card and associate with public IP address and NSG
    $nic = New-AzNetworkInterface -Name myNic -ResourceGroupName $resourceGroup -Location $location -SubnetId $vnet.Subnets[0].Id -PublicIpAddressId $pip.Id -NetworkSecurityGroupId $nsg.Id

    # Create a virtual machine configuration
    $vmConfig = New-AzVMConfig -VMName $vmName -VMSize Standard_D3_v2 |
    Set-AzVMOperatingSystem -Linux -ComputerName $vmName -Credential $cred |
    Set-AzVMSourceImage -PublisherName redhat -Offer rhel-byos -Skus rhel-lvm87 -Version latest |
	Add-AzVMNetworkInterface -Id $nic.Id
    Set-AzVMPlan -VM $vmConfig -Publisher redhat -Product rhel-byos -Name "rhel-lvm87"

    # Configure SSH Keys
    $sshPublicKey = Get-Content "$env:USERPROFILE\.ssh\id_rsa.pub"
    Add-AzVMSshPublicKey -VM $vmconfig -KeyData $sshPublicKey -Path "/home/azureuser/.ssh/authorized_keys"

    # Create a virtual machine
    New-AzVM -ResourceGroupName $resourceGroup -Location $location -VM $vmConfig

加密 Red Hat Enterprise Linux 自備訂閱 Gold 映像

Red Hat Enterprise Linux BYOS Gold 映像可使用 Azure 磁碟加密加以保護。 您「必須」先註冊訂閱，才能啟用加密。 如需有關如何註冊 RHEL BYOS Gold 映像的詳細資訊，請參閱如何使用 Red Hat Subscription-Manager，向 Red Hat 客戶入口網站註冊和訂閱系統。 如果您具備有效的 Red Hat 訂閱，您也可以閱讀建立 Red Hat 客戶入口網站啟用金鑰。

Red Hat 自訂映像不支援 Azure 磁碟加密。 適用於 Linux VM 的 Azure 磁碟加密中記載了其他 Azure 磁碟加密需求和必要條件。

如需套用 Azure 磁碟加密的步驟，請參閱 Linux VM 上的 Azure 磁碟加密案例和相關文章。

其他資訊

• 如果您嘗試在未啟用此供應項目的訂閱上佈建 VM，您會收到下列訊息：

  "Offer with PublisherId: redhat, OfferId: rhel-byos, PlanId: rhel-lvm87 is private and can not be purchased by subscriptionId: GUID"
  

  在此情況下，請連絡 Microsoft 或 Red Hat 以啟用您的訂閱。

• 如果您修改來自 RHEL BYOS 映像的快照集，並嘗試將該自訂映像發佈至 Azure Compute Gallery (先前稱為共用映像庫)，則必須提供符合快照集原始來源的方案資訊。 例如，命令可能看起來會像這樣：

  az vm create -image \
  "/subscriptions/GUID/resourceGroups/GroupName/providers/Microsoft.Compute/galleries/GalleryName/images/ImageName/versions/1.0.0" \
  -g AnotherGroupName --location EastUS2 -n VMName \
  --plan-publisher redhat --plan-product rhel-byos --plan-name rhel-lvm87
  

  請注意最後一行中的方案參數。

  自訂映像不支援 Azure 磁碟加密。

• 如果您使用自動化從 RHEL BYOS 映像來佈建 VM，您必須提供類似範例命令所示的方案參數。 例如，如果您使用 Terraform，您可以在方案區塊中提供方案資訊。

下一步

• 如需 Red Hat Cloud Access 的詳細資訊，請參閱 Red Hat 公用雲端文件
• 如需 Cloud Access 的逐步指南和程式詳細資料，請參閱 Red Hat Cloud Access 文件。
• 若要深入了解 Red Hat 更新基礎結構，請參閱 Azure Red Hat 更新基礎結構。
• 若要深入了解 Azure 中的所有 Red Hat 映像，請參閱文件頁面。
• 如需所有 RHEL 版本的 Red Hat 支援原則資訊，請參閱 Red Hat Enterprise Linux 生命週期頁面。
• 如需 RHEL Gold 映像的其他文件，請參閱 Red Hat 文件。