使用社群資源庫共用映像

若要與所有 Azure 使用者分享資源庫,您可以建立 社群資源庫。 社群資源庫可供具有 Azure 訂用帳戶的任何人使用。 建立 VM 的人員可以使用入口網站、REST 或 Azure CLI 流覽與社群共用的映像。

將映像共用至社群是 Azure 計算資源庫中的新功能。 您可以將映像資源庫公開,並將它們分享給所有 Azure 客戶。 當資源庫標示為社群資源庫時,資源庫下的所有映像都會成為所有 Azure 客戶在 Microsoft.Compute/communityGalleries 下的新資源類型。 所有 Azure 客戶都可以查看資源庫,並使用這些資源庫來建立 VM。 類型的原始資源 Microsoft.Compute/galleries 仍位於您的訂用帳戶底下,且屬於私人。

重要

Microsoft 不支援您與社群共用的影像。

根據您想要共用的對象,在 Azure Compute Gallery 中共用映像有三種主要方式:

共用對象: 人員 群組 Service Principal 特定訂用帳戶 (或) 租使用者中的所有使用者 與 Azure 中的所有使用者全體
RBAC 共用 Yes .是 .是 No
RBAC + Direct 共用資源庫 Yes .是 .是 .是 No
RBAC + 社群資源庫 Yes .是 .是 .是

注意

請注意,映像可以搭配其讀取許可權使用,以部署虛擬機和磁碟。

使用直接共用資源庫時,映像會廣泛散發給訂用帳戶/租使用者中的所有使用者,而社群資源庫則會公開散發映像。 建議在共用包含智慧財產權的影像以防止廣泛散發時,請小心謹慎。

免責聲明

Microsoft 不會驗證或測試社群映像 和相關聯的發行者資訊。 您只負責部署或使用的任何社群映像。 您負責處理映像發行者。 如需已核准的操作系統基底映射,請參閱: 已核准的基底映像。 如需經驗證發行者所建立的其他映像,請參閱 Azure Marketplace

共用至社群的映像限制

將資源庫共用至社群有一些限制:

  • 您無法將現有的私人資源庫(已啟用 RBAC 資源庫)轉換為社群資源庫。
  • 您無法使用 Marketplace 的第三方映像,並將它發佈至社群。 如需已核准的作業系統基底映射清單,請參閱: 已核准的基底映像
  • 不支援加密的映像
  • 映像資源必須在與資源庫相同的區域中建立。 例如,如果您在美國西部建立資源庫,如果您想要讓映像定義和映射版本可供使用,則應在美國西部建立映像定義和映像版本。
  • 您尚無法將 VM 應用程式共用至社群。

與社群共用的運作方式

您可以在 底下Microsoft.Compute/Galleries建立資源庫資源,然後選擇community作為共享選項。

當您準備好時,會將資源庫標示為可供公開共用。 只有訂用帳戶的擁有者,或具有 Compute Gallery Sharing Admin 訂用帳戶或資源庫層級角色的用戶或服務主體,才能讓資源庫公開給社群。 此時,Azure 基礎結構會在 下 Microsoft.Compute/CommunityGalleries建立 Proxy 只讀區域資源,也就是公用資源。

使用者只能與 Proxy 資源互動,他們永遠不會與您的私人資源互動。 作為私人資源的發行者,您應該將私人資源視為公用 Proxy 資源的句柄。 prefix當您建立資源庫時所提供的,以及唯一的 GUID,可為您的資源庫建立公開對應名稱。

Azure 使用者可以在入口網站中看到共用至社群的最新映像版本,或使用 CLI 查詢它們。 社群資源庫中只會列出最新版本的映像。

建立社群資源庫時,您必須提供影像的連絡資訊。 這項信息的目標和根本意圖是協助映像取用者與發行者之間的通訊,就像取用者需要協助一樣。 Microsoft 不提供這些映像的支援。 此資訊將會公開顯示,因此在提供此資訊時請小心:

  • 社群資源庫前置詞
  • 發行者支持電子郵件
  • 發行者 URL
  • 法律合約 URL (請勿將秘密、密碼、SASURI 等放在法律合約 URL 字段中)

映射定義中的資訊也會公開提供,例如您為 發行者供應專案SKU 提供的資訊。

警告

如果您想要公開停止共用資源庫,您可以更新資源庫以停止共用,但讓資源庫私用會防止現有的虛擬機擴展集使用者調整其資源。

為什麼要與社群共用?

身為內容發行者,您可能會想要將資源庫共用給社群:

  • 如果您有非商業、非專屬的內容,可廣泛在 Azure 上共用。

  • 您想要更充分掌控映像可用性的版本、區域和持續時間。

  • 您想要與客戶快速分享每日或夜間組建。

  • 在 Azure 上與多個租用戶共享時,您不想處理多租使用者驗證的複雜性。

您可能想要使用 Azure Marketplace 映射,而不是社群資源庫映像的各種原因。 選擇 Azure Marketplace 映射的主要原因是 Microsoft 支援它們,而社群映像則不受支援。

為什麼要使用市集Mage?

  • Microsoft 認證映射
  • 可用於生產工作負載
  • 第一方和第三方映像
  • 具有其他軟體供應項目的付費映像
  • Microsoft 支援

何時要使用社群映像?

  • 您信任並知道如何連絡發行者
  • 您要尋找開放原始碼社群所發行映像的社群版本
  • 使用映像進行測試
  • 社群影像是免費的
  • 映像擁有者支援,而不是 Microsoft。

回報社群映像的問題

使用社群提交的虛擬機映像有數個風險。 映射可能包含惡意代碼、安全性弱點,或違反某人的智慧財產權。 為了協助為社群建立安全且可靠的體驗,您可以在看到這些問題時回報影像。

回報社群資源庫問題最簡單的方式是使用入口網站,這會預先填入報表的資訊:

  • 如需影像定義欄位中連結或其他資訊的問題,請選取 [ 報表社群影像]。
  • 如果映像版本包含惡意代碼,或特定映像版本有其他問題,請在映射版本的數據表中選取 [報表版本] 資料行底下的 [報表]。

您也可以使用下列連結來報告問題,但不會預先填入表單:

最佳作法

  • 發佈至社群資源庫的映像應該是 已移除敏感性或電腦特定資訊的一般化 映像。 如需準備映像的詳細資訊,請參閱 LinuxWindows 的 OS 特定資訊。
  • 如果您想要封鎖在組織層級將映像共用至社群,請使用下列原則規則建立 Azure 原則,以拒絕共用至社群。
  "policyRule": {
      "if": {
        "allOf": [
          {
            "field": "type",
            "equals": "Microsoft.Compute/galleries"
          },
          {
            "field": "Microsoft.Compute/galleries/sharingProfile.permissions",
            "equals": "Community"
          }
        ]
      },
      "then": {
        "effect": "[parameters('effect')]"
      }
    }

常見問題集

問:使用共用給社群之資源庫的費用為何?

:使用服務本身不收取任何費用。 不過,內容發行者會收取下列費用:

  • 儲存體 每個區域的應用程式版本和複本費用(來源和目標)。 這些費用是以所選的記憶體帳戶類型為基礎。
  • 跨區域複寫的網路輸出費用。

如果基礎映像使用具有軟體費用的 Azure 市集映像,映像的取用者可能需要支付額外的軟體成本。

問:使用共用給社群的影像是否安全?

:用戶應謹慎使用來自未驗證來源的映像,因為這些映像不受認證約束,也不會掃描惡意代碼/弱點和發行者詳細數據。

問:如果與社群共用的映射無法運作,我該連絡誰以取得支援?

:Azure 不負責使用者可能會遇到社群共用映像的任何問題。 映像發行者會提供支援。 查閱映像的發行者連絡資訊,並連絡他們以取得任何支援。

問:社群資源庫共用功能是 Azure Marketplace 的一部分嗎?

:否,社群資源庫共用不屬於 Azure Marketplace,它是「Azure 計算資源庫」的功能。 具有 Azure 訂用帳戶的任何人都可以使用「社群資源庫」,並將其映像公開。

問:我擔心影像是誰?

:關於與社群共用之映射的問題:

  • 若要報告惡意影像,請連絡 濫用報告
  • 若要報告可能違反智慧財產權的影像,請連絡 侵權報告

問:如何? 要求將共用至社群的映像複寫至特定區域?

:只有內容發行者可以控制其映像可用的區域。 如果您在特定區域中找不到映像,請直接連絡發行者。

公開共用

若要公開共用資源庫,必須建立為社群資源庫。 如需詳細資訊,請參閱 建立社群資源庫

準備好讓資源庫可供公眾使用后,請使用 az sig share enable-community 來啟用社群資源庫。 只有角色定義中的 Owner 使用者可以啟用資源庫以進行社群共用。

az sig share enable-community \
   --gallery-name $galleryName \
   --resource-group $resourceGroup 

若要只回到以 RBAC 為基礎的共用,請使用 az sig share reset 命令。

若要刪除共用至社群的資源庫,您必須先執行 az sig share reset 以停止共用,然後刪除資源庫。

重要

如果您列為訂用帳戶的擁有者,但無法公開共用資源庫,您可能需要再次明確地將自己新增為擁有者。

若要只回到以 RBAC 為基礎的共用,請使用 az sig share reset 命令。

若要刪除共用至社群的資源庫,您必須先執行 az sig share reset 以停止共用,然後刪除資源庫。

下一步

建立 映像定義和映像版本

從社群資源庫中的一般化或特製化映像建立 VM。