إنشاء جهاز ظاهري باستخدام قاعدة معتمدة

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

توضح هذه المقالة كيفية استخدام Azure لإنشاء جهاز ظاهري (VM) يحتوي على نظام تشغيل معتمد تم تكوينه مسبقا. إذا لم يكن هذا متوافقا مع الحل الخاص بك، فمن الممكن إنشاء جهاز ظاهري محلي وتكوينه باستخدام نظام تشغيل معتمد.

ملاحظة

قبل بدء هذا الإجراء، راجع المتطلبات الفنية لعروض Azure VM، بما في ذلك متطلبات القرص الثابت الظاهري (VHD).

تحديد صورة أساسية معتمدة

حدد إحدى Windows التالية أو صور Linux كقاعدة لك.

Windows

• Windows Server
• SQL Server 2019, 2014, 2012

Linux

يقدم Azure مجموعة من توزيعات Linux المعتمدة. للحصول على قائمة حالية، راجع Linux على التوزيعات التي أقرها Azure.

إنشاء جهاز ظاهري على مدخل Azure

1. تسجيل الدخول إلى ⁧مدخل Microsoft Azure⁧.
2. حدد "Virtual machines".
3. حدد + إنشاء و + جهاز ظاهري من القائمة المنسدلة لفتح شاشة إنشاء جهاز ظاهري.
4. حدد الصورة من القائمة المنسدلة أو حدد عرض جميع الصور للبحث أو استعراض جميع صور الجهاز الظاهري المتوفرة. يمكنك أيضا تكوين إنشاء VM لصورتك وفقا للصورة التي تحددها.
5. حدد حجم الجهاز الظاهري المراد نشره.
6. قم بتوفير التفاصيل الأخرى المطلوبة لإنشاء الجهاز الظاهري.
7. حدد مراجعة + إنشاء لمراجعة اختياراتك. عندما تظهر رسالة التحقق من الصحة التي تم تمريرها ، حدد إنشاء.

يبدأ Azure في توفير الجهاز الظاهري الذي حددته. تتبع تقدمه عن طريق تحديد علامة التبويب الأجهزة الظاهرية في القائمة اليمنى. بعد إنشائه، تتغير حالة الجهاز الظاهري إلى قيد التشغيل.

تكوين الجهاز الظاهري

يوضح هذا القسم كيفية تحديد حجم جهاز Azure الظاهري وتحديثه وتعميمه. هذه الخطوات ضرورية لإعداد الجهاز الظاهري ليتم نشره على Azure Marketplace.

الاتصال بجهازك الظاهري

ارجع إلى الوثائق التالية للاتصال بجهاز Windows أو جهاز Linux الظاهري.

تثبيت أحدث التحديثات

يجب أن تحتوي الصور الأساسية للأجهزة الظاهرية لنظام التشغيل على آخر التحديثات حتى تاريخ نشرها. قبل النشر، تأكد من تحديث نظام التشغيل وجميع الخدمات المثبتة بجميع أحدث تصحيحات الأمان والصيانة.

• بالنسبة Windows Server، قم بتشغيل الأمر التحقق من وجود تحديثات.
• بالنسبة لتوزيعات Linux ، يتم تنزيل التحديثات وتثبيتها بشكل شائع من خلال أداة سطر الأوامر أو أداة رسومية. على سبيل المثال ، يوفر Ubuntu Linux الأمر apt-get وأداة Update Manager لتحديث نظام التشغيل.

إجراء فحوصات أمان إضافية

حافظ على مستوى عال من الأمان لصور الحل الخاصة بك في Azure Marketplace. للحصول على قائمة تحقق بتكوينات الأمان وإجراءاته، راجع التوصيات الأمان للحصول على صور Azure Marketplace.

تخصيص صورة الجهاز الظاهري الخاص بك

الآن ، قم بتثبيت البرنامج الضروري وقم بإجراء أي تغييرات تكوين مخصصة على الجهاز الظاهري الخاص بك حتى يعمل الحل الخاص بك بشكل صحيح ، بما في ذلك أي مهام مجدولة تحتاج إلى التشغيل بعد النشر. ضع في اعتبارك ما يلي عند إجراء التغييرات المخصصة:

• إذا كانت مهمة مجدولة للتشغيل مرة واحدة، فيجب حذف المهمة نفسها بعد اكتمالها بنجاح.
• يجب ألا تعتمد التكوينات على محركات أقراص أخرى غير C أو D ، لأن هذين محركي الأقراص فقط مضمونان دائما (محرك الأقراص C هو قرص نظام التشغيل ومحرك الأقراص D هو القرص المحلي المؤقت).
• قم بإجراء أي تغييرات فنية في التكوين ضرورية للحل الخاص بك. في وقت لاحق، ستقوم بوضع علامة على التكوينات التي تجريها على جهازك الظاهري في قسم الخصائص في صفحة التكوين الفني في مركز الشركاء. سيظهر هذا لعملائك السيناريوهات المدعومة استنادا إلى تغييرات التكوين التي تجريها الآن. حدد من خصائص التكوين الفني التالية أثناء النشر:
  • يدعم النسخ الاحتياطي
  • يدعم الشبكات المتسارعة
  • يدعم تكوين السحابة init
  • يدعم الإضافات
  • هو جهاز افتراضي للشبكة
  • تم تعطيل سطح المكتب البعيد أو SSH
  • يتطلب قالب ARM مخصص

لمزيد من المعلومات حول تخصيصات Linux، راجع ملحقات الجهاز الظاهري وميزاته لنظام التشغيل Linux.

تعميم الصورة

يجب أن تكون جميع الصور في Azure Marketplace قابلة لإعادة الاستخدام بطريقة عامة. لتحقيق ذلك ، يجب تعميم VHD لنظام التشغيل ، وهي عملية تزيل جميع المعرفات الخاصة بالمثيل وبرامج تشغيل البرامج من جهاز ظاهري.

لنظام Windows

يتم تعميم أقراص نظام التشغيل Windows باستخدام أداة sysprep. إذا قمت لاحقا بتحديث نظام التشغيل أو إعادة تكوينه، فيجب عليك تشغيل sysprep مرة أخرى.

تحذير

بعد تشغيل sysprep، قم بإيقاف تشغيل الجهاز الظاهري حتى يتم نشره لأن التحديثات قد يتم تشغيلها تلقائيا. سيؤدي إيقاف التشغيل هذا إلى تجنب التحديثات اللاحقة من إجراء تغييرات خاصة بالمثيل على نظام التشغيل أو الخدمات المثبتة. لمزيد من المعلومات حول تشغيل sysprep، راجع تعميم جهاز ظاهري Windows.

ملاحظة

إذا تم تمكين Microsoft Defender for Cloud (Azure Defender) على الاشتراك حيث تقوم بإنشاء الجهاز الظاهري المراد التقاطه ولا تريد تسجيل أي جهاز ظاهري تم إنشاؤه من هذه الصورة في مدخل Defender for Endpoint، فتأكد من تعطيل Microsoft Defender for Cloud على الاشتراك أو للجهاز الظاهري نفسه. إذا لم يتم تعطيل ذلك، تسجيل أي جهاز ظاهري تم إنشاؤه من هذه الصورة في مدخل Defender for Endpoint حتى إذا تم نشر الجهاز الظاهري إلى مستأجر مختلف بدون Microsoft Defender for Cloud.

بالنسبة لـ Linux

1. إزالة وكيل Azure Linux.
   1. الاتصال إلى جهاز Linux الظاهري باستخدام عميل SSH.
   2. في نافذة SSH، أدخل هذا الأمر: sudo waagent –deprovision+user.
   3. اكتب Y للمتابعة (يمكنك إضافة المعلمة -force إلى الأمر السابق لتجنب خطوة التأكيد).
   4. بعد اكتمال الأمر، أدخل إنهاء لإغلاق عميل SSH.
2. إيقاف الجهاز الظاهري.
   1. في مدخل Azure، حدد مجموعة الموارد (RG) وقم بإلغاء تخصيص الجهاز الظاهري.
   2. تم الآن تعميم الجهاز الظاهري الخاص بك ويمكنك إنشاء جهاز ظاهري جديد باستخدام قرص VM هذا.

التقاط صورة

ملاحظة

يجب أن يكون اشتراك Azure الذي يحتوي على معرض Azure Compute تحت نفس المستأجر مثل حساب الناشر من أجل النشر. أيضا، يجب أن يكون لحساب الناشر حق وصول مساهم على الأقل إلى الاشتراك الذي يحتوي على Azure Compute Gallery.

بمجرد أن يصبح جهازك الظاهري جاهزا، يمكنك التقاطه في معرض Azure Compute (المعروف سابقا باسم معرض الصور المشترك). اتبع الخطوات التالية للالتقاط:

1. على مدخل Azure، انتقل إلى صفحة الجهاز الظاهري.
2. حدد التقاط.
3. ضمن مشاركة الصورة إلى Azure Compute Gallery ، حدد نعم ، شاركها مع معرض كإصدار صورة.
4. ضمن حالة نظام التشغيل ، حدد معمم.
5. حدد معرض الصور المستهدفة أو إنشاء جديد.
6. حدد تعريف الصورة المستهدفة أو إنشاء جديد.
7. قم بتوفير رقم إصدار للصورة.
8. حدد مراجعة + إنشاء لمراجعة اختياراتك.
9. بمجرد اجتياز التحقق من الصحة، حدد إنشاء.

تعيين الأذونات الصحيحة

إذا كان حسابك في "مركز الشركاء" هو مالك الاشتراك الذي يستضيف معرض Azure Compute، فلا حاجة إلى مزيد من الأذونات للحصول على الأذونات.

إذا كان لديك حق الوصول للقراءة إلى الاشتراك فقط، فاستخدم أحد الخيارين التاليين.

الخيار الأول - اطلب من المالك منح إذن المالك

خطوات للمالك لمنح إذن المالك:

1. انتقل إلى معرض Azure Compute.
2. حدد التحكم في الوصول (IAM) في اللوحة اليمنى.
3. حدد إضافة، ثم إضافة تعيين دور.
   
4. بالنسبة إلى الدور، حدد المالك.
5. بالنسبة إلى تعيين حق الوصول إلى، حدد المستخدم أو المجموعة أو أصل الخدمة.
6. بالنسبة إلى Select، أدخل البريد الإلكتروني Azure للشخص الذي سينشر الصورة.
7. حدد ⁧⁩حفظ⁧⁩.

الخيار الثاني - تشغيل أمر

اطلب من المالك تشغيل أي من هذين الأمرين (في كلتا الحالتين، استخدم SusbscriptionId الخاص بالاشتراك الذي أنشأت فيه معرض Azure Compute).

az login
az provider register --namespace Microsoft.PartnerCenterIngestion --subscription {subscriptionId}

Connect-AzAccount
Select-AzSubscription -SubscriptionId {subscriptionId}
Register-AzResourceProvider -ProviderNamespace Microsoft.PartnerCenterIngestion

ملاحظة

لست بحاجة إلى إنشاء عناوين SAS URI حيث يمكنك الآن نشر صورة معرض Azure Compute على مركز الشركاء. ومع ذلك، إذا كنت لا تزال بحاجة إلى الرجوع إلى خطوات إنشاء SAS URI، فراجع كيفية إنشاء SAS URI لصورة VM.

الخطوات التالية

• الخطوة التالية الموصى بها: اختبر صورة الجهاز الظاهري للتأكد من أنها تفي بمتطلبات النشر Azure Marketplace. هذا أمر اختياري.
• إذا كنت لا تريد اختبار صورة الجهاز الظاهري، فسجل الدخول إلى مركز الشركاء لنشر صورتك.
• إذا واجهت صعوبة في إنشاء VHD جديد يستند إلى Azure، فراجع الأسئلة المتداولة حول VM للحصول على Azure Marketplace.