Vytvoření virtuálního počítače pomocí schválené základny

Tento článek popisuje, jak pomocí Azure vytvořit virtuální počítač obsahující předem nakonfigurovaný schválený operační systém. Pokud to není kompatibilní s vaším řešením, je možné vytvořit a nakonfigurovat místní virtuální počítač pomocí schváleného operačního systému.

Poznámka:

Než začnete s tímto postupem, projděte si technické požadavky na nabídky virtuálních počítačů Azure, včetně požadavků na virtuální pevný disk (VHD).

Výběr schválené základní image

Jako základ vyberte jednu z následujících imagí windows nebo Linuxu.

Windows

• Windows Server
• SQL Server 2019, 2014, 2012
• Windows 11 Enterprise (tato základní image je schválená pouze pro použití s Microsoft Dev Boxem)

Linux

Azure nabízí celou řadu schválených linuxových distribucí. Aktuální seznam najdete v Linuxu v distribucích schválených v Azure.

Vytvoření virtuálního počítače na webu Azure Portal

1. Přihlaste se k portálu Azure.
2. Vyberte Virtuální počítače.
3. V rozevírací nabídce vyberte + Vytvořit a + Virtuální počítač a otevřete obrazovku Vytvořit virtuální počítač .
4. Vyberte image z rozevíracího seznamu nebo vyberte Zobrazit všechny image a vyhledejte nebo projděte všechny dostupné image virtuálních počítačů. V závislosti na vybrané imagi můžete také nakonfigurovat generování virtuálního počítače vaší image.
5. Zvolte velikost nasazovaného virtuálního počítače.
6. Zadejte další požadované podrobnosti k vytvoření virtuálního počítače.
7. Výběrem možnosti Zkontrolovat a vytvořit zkontrolujte své volby. Jakmile se zobrazí zpráva o úspěšném ověření, vyberte Vytvořit.

Azure začne zřizovat zadaný virtuální počítač. Průběh můžete sledovat tak , že v nabídce vlevo vyberete kartu Virtuální počítače . Po vytvoření se stav virtuálního počítače změní na Spuštěno.

Nakonfigurování virtuálního počítače

Tato část popisuje velikost, aktualizaci a generalizaci virtuálního počítače Azure. Tyto kroky jsou nezbytné k přípravě vašeho virtuálního počítače na nasazení na Azure Marketplace.

Připojení k virtuálnímu počítači

Informace o připojení k virtuálnímu počítači s Windows nebo Linuxem najdete v následující dokumentaci.

Instalace nejnovějších aktualizací

Základní image virtuálních počítačů s operačním systémem musí obsahovat nejnovější aktualizace do data publikování. Před publikováním se ujistěte, že jste aktualizovali operační systém a všechny nainstalované služby s nejnovějšími opravami zabezpečení a údržby.

• V případě Windows Serveru spusťte příkaz Vyhledat Aktualizace.
• V případě linuxových distribucí se aktualizace běžně stahují a instalují prostřednictvím nástroje příkazového řádku nebo grafického nástroje. Například Ubuntu Linux poskytuje příkaz apt-get a nástroj Update Manager pro aktualizaci operačního systému.

Provádění dalších kontrol zabezpečení

Udržujte vysokou úroveň zabezpečení imagí řešení na Azure Marketplace. Kontrolní seznam konfigurací a postupů zabezpečení najdete v tématu Doporučení zabezpečení pro image z Azure Marketplace.

Přizpůsobení image virtuálního počítače

Teď nainstalujte potřebný software a proveďte na virtuálním počítači všechny vlastní změny konfigurace, aby řešení fungovalo správně, včetně všech naplánovaných úloh, které je potřeba spustit po nasazení. Při prováděnívlastníchch

• Pokud se jedná o naplánovanou úlohu spouštěnou jednou, měla by se úloha po úspěšném dokončení odstranit.
• Konfigurace by neměly spoléhat na jiné jednotky než C nebo D, protože vždy existují pouze tyto dvě jednotky (jednotka C je disk operačního systému a jednotka D je dočasný místní disk).
• Proveďte všechny změny technické konfigurace potřebné pro vaše řešení. Později označíte konfigurace, které provedete na virtuálním počítači, v části Vlastnosti na stránce Technická konfigurace v Partnerském centru. Zobrazí se zákazníkům, které scénáře jsou podporované na základě změn konfigurace, které teď provedete. Během publikování vyberte následující vlastnosti technické konfigurace:
  • Podporuje zálohování.
  • Podporuje akcelerované síťové služby.
  • Podporuje konfiguraci cloud-init.
  • Podporuje rozšíření.
  • Je síťové virtuální zařízení
  • Vzdálená plocha nebo SSH je zakázaná
  • Vyžaduje vlastní šablonu ARM.

Další informace o přizpůsobení Linuxu najdete v tématu Rozšíření a funkce virtuálních počítačů pro Linux.

Zobecnění image

Všechny image na Azure Marketplace musí být opakovaně použitelné obecným způsobem. Aby toho bylo dosaženo, musí být Zobecněn virtuální pevný disk operačního systému, což je operace, která z virtuálního počítače odebere všechny identifikátory a softwarové ovladače specifické pro instanci.

Pro Windows

Disky s operačním systémem Windows jsou generalizovány nástrojem sysprep . Pokud později aktualizujete nebo znovu nakonfigurujete operační systém, musíte znovu spustit nástroj sysprep.

Upozorňující

Po spuštění nástroje Sysprep vypněte virtuální počítač, dokud se nenasadí, protože aktualizace se můžou spouštět automaticky. Toto vypnutí zabrání následným aktualizacím v provádění změn specifických pro instanci operačního systému nebo nainstalovaných služeb. Další informace o spuštění nástroje Sysprep naleznete v tématu Generalizace virtuálního počítače s Windows.

Poznámka:

Pokud máte v předplatném, ve kterém vytváříte virtuální počítač, který se má zachytit, povolený Microsoft Defender for Cloud (Azure Defender) a nechcete, aby se na portálu Defender for Endpoint zaregistroval žádný virtuální počítač vytvořený z této image, zajistěte, abyste v předplatném nebo samotném virtuálním počítači zakázali Microsoft Defender for Cloud. Pokud tato možnost není zakázaná, všechny virtuální počítače vytvořené z této image se zaregistrují na portálu Defender for Endpoint, i když je virtuální počítač nasazený do jiného tenanta bez Microsoft Defenderu pro cloud.

Pro Linux

1. Odeberte agenta Azure s Linuxem.
   1. Připojení k virtuálnímu počítači s Linuxem pomocí klienta SSH.
   2. V okně SSH zadejte tento příkaz: sudo waagent –deprovision+user.
   3. Pokračujte zadáním Y (můžete přidat parametr -force do předchozího příkazu, abyste se vyhnuli kroku potvrzení).
   4. Po dokončení příkazu zadejte Exit a zavřete klienta SSH.
2. Zastavte virtuální počítač.
   1. Na webu Azure Portal vyberte skupinu prostředků (RG) a zrušte přidělení virtuálního počítače.
   2. Váš virtuální počítač se teď zobecní a pomocí tohoto disku virtuálního počítače můžete vytvořit nový virtuální počítač.

Zachycení obrázku

Poznámka:

Předplatné Azure obsahující galerii výpočetních prostředků Azure musí být k publikování ve stejném tenantovi jako účet vydavatele. Účet vydavatele musí mít také alespoň přístup přispěvatele k předplatnému, které obsahuje Galerii výpočetních prostředků Azure.

Jakmile je virtuální počítač připravený, můžete ho zachytit v Galerii výpočetních prostředků Azure (dříve označované jako Sdílená galerie imagí). K zachycení postupujte podle následujících kroků:

1. Na webu Azure Portal přejděte na stránku virtuálního počítače.
2. Vyberte Zachytit.
3. V části Sdílet image do Galerie výpočetních prostředků Azure vyberte Ano, nasdílejte ji do galerie jako verzi image.
4. V části Stav operačního systému vyberte Generalized (Generalized).
5. Vyberte galerii cílových imagí nebo Vytvořte novou.
6. Vyberte definici cílové image nebo vytvořte novou.
7. Zadejte číslo verze image.
8. Výběrem možnosti Zkontrolovat a vytvořit zkontrolujte své volby.
9. Po úspěšném ověření vyberte Vytvořit.

Nastavení správných oprávnění

Pokud je váš účet v Partnerském centru vlastníkem předplatného hostujícího Galerii výpočetních prostředků Azure, není pro oprávnění potřeba nic dalšího. Pokud si nejste jistí, postupujte podle těchto kroků a ověřte, že jsou nastavená správná oprávnění. Pokud máte k předplatnému přístup jen pro čtení, použijte jednu z následujících dvou možností.

Poznámka:

Pokud se při publikování nebo výběru verze image z výpočetní galerie v Partnerském centru zobrazí chyba, která značí, že se nám nepodařilo získat přístup k imagi galerie, budete muset postupovat podle následujících kroků.

Možnost jedna – Požádejte vlastníka, aby udělil oprávnění vlastníka.

Postup udělení oprávnění vlastníka vlastníkovi:

1. Přihlaste se k předplatnému Azure, které obsahuje vaši výpočetní galerii Azure a přidružené image. 
2. Vyhledejte výpočetní galerie Azure a vyberte galerii, která hostuje vaše image.
3. Na stránce Přehled vaší výpočetní galerie Azure klikněte na odkaz na vaše předplatné. 
4. Na levém panelu vyberte Řízení přístupu (IAM).
5. Přejděte na kartu Přiřazení rolí.
6. Klikněte na +Přidat ->Přidat přiřazení role. 
7. Vyberte Přidat a pak přidejte přiřazení role.
   
8. V části Role vyberte Vlastník a klikněte na Další.
9. V části Přiřadit přístup vyberte Uživatel, skupina nebo instanční objekt.
10. U členů klikněte na +Vybrat členy a přidejte e-mail osoby nebo skupiny, která bude obrázek publikovat prostřednictvím Partnerského centra.
11. Vyberte Další –> Zkontrolovat a přiřadit.

Tip

Pokud narazíte na problémy s udělením oprávnění prostřednictvím webu Azure Portal, zkuste možnost 2 podrobně popsána níže.

Možnost 2 – Spuštění příkazu

Požádejte vlastníka, aby spustil některý z těchto příkazů. Bez ohledu na to, který příkaz použijete, nezapomeňte zadat SusbscriptionId s předplatným, které obsahuje vaši galerii výpočetních prostředků Azure).

az login 
az provider register --namespace Microsoft.PartnerCenterIngestion --subscription {subscriptionId} 

Connect-AzAccount 
Select-AzSubscription -SubscriptionId {subscriptionId} 
Register-AzResourceProvider -ProviderNamespace Microsoft.PartnerCenterIngestion

Potvrďte svá oprávnění.

Spuštěním následujícího příkazu v Azure CLI ověřte, že máte správně nastavená oprávnění.  

az login 
az provider show --namespace Microsoft.PartnerCenterIngestion --subscription {subscriptionId} 

Po spuštění výše uvedeného příkazu se ujistěte, že registrationState říká "Registered". 

"namespace": "Microsoft.PartnerCenterIngestion",
"registrationPolicy": "RegistrationRequired",
"registrationState": "Registered",

Další kroky

• Doporučený další krok: Otestujte image virtuálního počítače, abyste měli jistotu, že splňuje požadavky na publikování na Azure Marketplace. Tato položka je nepovinná.
• Pokud image virtuálního počítače nechcete otestovat, přihlaste se do Partnerského centra a publikujte image.
• Pokud jste narazili na potíže s vytvořením nového virtuálního pevného disku založeného na Azure, přečtěte si nejčastější dotazy k virtuálním počítačům pro Azure Marketplace.