Создание коллекции для хранения и совместного использования ресурсов

Коллекция вычислений Azure (ранее известная как Общая коллекция образов) упрощает совместное использование ресурсов, таких как образы и пакеты приложений, в организации.

Коллекция вычислений Azure позволяет предоставлять общий доступ к пользовательским образам виртуальной машины и пакетам приложений другим пользователям вашей организации в пределах региона или между регионами в клиенте. Выберите элементы, к которым нужно предоставить общий доступ, регионы, где они будут доступны, и пользователей, которым будет доступно совместное использование. Вы можете создать несколько коллекций, чтобы можно было логически группировать ресурсы.

Коллекция — это ресурс верхнего уровня, который можно совместно использовать различным образом.

Совместное использование:	Люди	Группы	Субъект-служба	Все пользователи в определенном клиенте подписки (или)	Общедоступный доступ ко всем пользователям в Azure
Общий доступ к RBAC	Да	Да	Да	No	No
RBAC + Общая коллекция Direct	Да	Да	Да	Да	Нет
Коллекция RBAC + Community	Да	Да	Да	No	Да

Именование

Допустимые символы для имени коллекции : прописные буквы (A-Z) и строчные буквы (a-z), цифры (0-9), точки (или периоды) .и символы _подчеркивания. Имя коллекции не может содержать дефисы -. Имена коллекций должны быть уникальным в пределах вашей подписки.

Создание закрытой коллекции

Портал

1. Войдите на портал Azure.
2. Введите Коллекция вычислений Azure в поле поиска и выберите в результатах Коллекция вычислений Azure.
3. На странице коллекции вычислений Azure нажмите кнопку "Добавить".
4. На странице Создание Коллекции вычислений Azure выберите нужную подписку.
5. В группе ресурсов выберите группу ресурсов в раскрывающемся списке или выберите Создать и введите имя новой группы ресурсов.
6. В поле Имя введите имя коллекции.
7. Выберите регион в раскрывающемся списке.
8. Вы можете ввести краткое описание коллекции, например Моя коллекция для тестирования. Затем нажмите кнопку Проверить и создать.
9. После прохождения проверки выберите Создать.
10. Когда развертывание будет завершено, выберите Перейти ресурсу.

CLI

Создайте коллекцию, используя команду az sig create. В следующем примере показано, как создать группу ресурсов с именем myGalleryRG в регионе восточная часть США и коллекцию с именем myGallery.

az group create --name myGalleryRG --location eastus
az sig create --resource-group myGalleryRG --gallery-name myGallery

PowerShell

Создайте коллекцию, используя команду New-AzGallery. В следующем примере показано, как создать коллекцию с именем myGallery в группе ресурсов myGalleryRG.

$resourceGroup = New-AzResourceGroup `
   -Name 'myGalleryRG' `
   -Location 'West Central US'	
$gallery = New-AzGallery `
   -GalleryName 'myGallery' `
   -ResourceGroupName $resourceGroup.ResourceGroupName `
   -Location $resourceGroup.Location `
   -Description 'Azure Compute Gallery for my organization'	

REST

Используйте REST API, чтобы создать группу ресурсов.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourcegroups/{resourceGroupName}?api-version=2021-04-01

{
  "location": "eastus"
}

Используйте REST API, чтобы создать коллекцию.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/galleries/{galleryName}?api-version=2019-12-01

{
  "properties": {
    "description": "Azure Compute Gallery for my organization"
  },
  "location": "eastus",
}

Создание общей коллекции

Внимание

Коллекция вычислений Azure — это общая коллекция, которая в настоящее время работает в режиме предварительной версии и распространяется на условиях предварительной версии коллекции вычислений Azure.

На этапе предварительной версии необходимо создать коллекцию со свойством sharingProfile.permissions со значением Groups. При использовании CLI для создания коллекции воспользуйтесь параметром --permissions groups. Существующую коллекцию использовать нельзя; в настоящее время свойство обновить нельзя.

В настоящее время невозможно создать гибкий масштабируемый набор виртуальных машин из образа, предоставленного вам другим арендатором.

Чтобы начать общий доступ к прямой общей коллекции с подпиской или клиентом, ознакомьтесь с коллекцией с подпиской или клиентом.

Портал

1. Войдите на портал Azure.

2. Введите Коллекция вычислений Azure в поле поиска и выберите в результатах Коллекция вычислений Azure.

3. На странице коллекции вычислений Azure нажмите кнопку "Добавить".

4. На странице Создание Коллекции вычислений Azure выберите нужную подписку.

5. Заполните все сведения на странице.

6. В нижней части страницы выберите Далее: Метод общего доступа.

7. На вкладке Общий доступ выберите RBAC + прямой общий доступ.

   

8. Когда все будет готово, выберите Просмотр и создание.

9. После прохождения проверки выберите Создать.

10. Когда развертывание будет завершено, выберите Перейти ресурсу.

Сведения о предоставлении общего доступа к коллекции для подписки или арендатора см. здесь.

CLI

Чтобы создать коллекцию, к которой можно предоставить доступ для подписки или арендатора с помощью коллекции с прямым доступом, необходимо создать коллекцию с помощью параметра --permissions со значением groups.

az sig create \
   --gallery-name myGallery \
   --permissions groups \
   --resource-group myResourceGroup  

Сведения о предоставлении общего доступа к коллекции для подписки или арендатора см. здесь.

REST

Создайте коллекцию для общего доступа на уровне подписки или арендатора с помощью REST API Azure.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{rgName}/providers/Microsoft.Compute/galleries/{gallery-name}?api-version=2020-09-30

{
	"properties": {
		"sharingProfile": {
			"permissions": "Groups"
		}
	},
	"location": "{location}
}

Сведения о предоставлении общего доступа к коллекции для подписки или арендатора см. здесь.

Сбросьте общий доступ, чтобы очистить все элементы в sharingProfile.

POST https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{rgName}/providers/Microsoft.Compute/galleries/{galleryName}/share?api-version=2020-09-30 

{ 
 "operationType" : "Reset", 
} 

Создание коллекции сообщества

Коллекция сообщества является общедоступной для всех. Чтобы создать коллекцию сообщества, сначала создайте коллекцию, а затем разрешите для нее предоставление общего доступа. Имя общедоступного экземпляра коллекции — это предоставленный префикс, а также уникальный GUID. Убедитесь, что вы создаете коллекцию, определения изображений и версии изображений в том же регионе, чтобы предоставить общий доступ к коллекции.

При создании образа для предоставления общего доступа к сообществу необходимо предоставить контактные данные. Эта информация отображается публично, поэтому будьте осторожны при предоставлении:

• Префикс коллекции сообщества
• Адрес электронной почты службы поддержки издателя
• URL-адрес издателя
• URL-адрес юридического соглашения

Сведения из определений изображений также общедоступны, например сведения о том, что вы предоставляете для издателя, предложения и номера SKU.

Необходимые компоненты

Включить общий доступ к коллекции для сообщества может только владелец подписки или пользователь или субъект-служба, для которого назначена роль Compute Gallery Sharing Admin на уровне подписки или коллекции. Чтобы назначить роль пользователю, группе, субъекту-службе или управляемому удостоверению, см. инструкции по назначению роли Azure.

CLI

Для создания имени общедоступной версии коллекции используется значение --public-name-prefix. Это --public-name-prefix первая часть общедоступного имени, а последняя часть — GUID, созданная платформой, которая уникальна для вашей коллекции.

location=westus
galleryName=contosoGallery
resourceGroup=myCGRG
publisherUri=https://www.contoso.com
publisherEmail=support@contoso.com
eulaLink=https://www.contoso.com/eula
prefix=ContosoImages

az group create --name $resourceGroup --location $location

az sig create \
   --gallery-name $galleryName \
   --permissions community \
   --resource-group $resourceGroup \
   --publisher-uri $publisherUri \
   --publisher-email $publisherEmail \
   --eula $eulaLink \
   --public-name-prefix $prefix

Выходные данные этой команды предоставляют общедоступное имя для коллекции сообщества в sharingProfile разделе publicNames.

Сведения о предоставлении общего доступа к коллекции для всех пользователей Azure см. в статье Предоставление общего доступа к образам с помощью коллекции сообщества.

REST

Чтобы создать коллекцию, отправьте запрос PUT:

PUT https://management.azure.com/subscriptions/{subscription-id}/resourceGroups/myResourceGroup/providers/Microsoft.Compute/galleries/myGalleryName?api-version=2021-10-01

Укажите permissions для параметра Community и сведения о коллекции в тексте запроса:

{
  "location": "West US",
  "properties": {
    "description": "This is the gallery description.",
    "sharingProfile": {
      "permissions": "Community",
      "communityGalleryInfo": {
        "publisherUri": "http://www.uri.com",
        "publisherContact": "contact@domain.com",
        "eula": "http://www.uri.com/terms",
        "publicNamePrefix": "Prefix"
      }
    }
  }
}

Сведения о предоставлении общего доступа к коллекции для всех пользователей Azure см. в статье Предоставление общего доступа к образам с помощью коллекции сообщества.

Портал

Предоставление доступа к коллекции сообщества для всех пользователей Azure осуществляется в два этапа. Сначала создается коллекция с включенным общим доступом для сообщества, а затем, когда вы будете готовы сделать ее общедоступной, активируется общий доступ к коллекции.

1. Войдите на портал Azure.

2. Введите Коллекция вычислений Azure в поле поиска и выберите в результатах Коллекция вычислений Azure.

3. На странице Коллекция вычислений Azure нажмите кнопку Добавить.

4. На странице Создание Коллекции вычислений Azure выберите нужную подписку.

5. В поле Группа ресурсов установите флажок Создать и укажите в качестве имени myResourceGroup.

6. В поле Имя введите myGallery в качестве имени коллекции.

7. Оставьте значение по умолчанию для параметра Регион.

8. Можно ввести краткое описание коллекции, например Моя коллекция для тестирования.

9. В нижней части страницы выберите Далее: Метод общего доступа.

10. На вкладке Общий доступ выберите RBAC + общий доступ к общедоступной коллекции сообщества.

    

11. В поле Префикс коллекции сообщества введите префикс, который будет добавлен к идентификатору GUID для создания уникального имени коллекции сообщества.

12. В поле Электронная почта издателя введите действительный адрес электронной почты, который можно использовать для связи с вами по поводу данной коллекции.

13. В поле URL-адрес издателя введите URL-адрес, по которому пользователи могут получить дополнительные сведения об образах в вашей коллекции сообщества.

14. В поле URL-адрес юридического соглашения введите URL-адрес, по которому конечные пользователи смогут найти юридические условия использования образа.

15. Когда все будет готово, выберите Просмотр и создание.

    

16. После прохождения проверки выберите Создать.

17. Когда развертывание будет завершено, выберите Перейти ресурсу.

Чтобы просмотреть общедоступное имя коллекции, в левом меню выберите Общий доступ.

Сведения о предоставлении общего доступа к коллекции для всех пользователей Azure см. в статье Предоставление общего доступа к образам с помощью коллекции сообщества.

Следующие шаги

• Создание определения образа и версии образа.
• Создайте виртуальную машину из обобщенного или специализированного образа в коллекции.
• Создание приложения виртуальной машины в коллекции.