Když vytvoříte nový virtuální počítač ze specializované image, zachová si nový virtuální počítač název počítače původního virtuálního počítače. Uchovávají se také další informace specifické pro počítač, například CMID. Tyto duplicitní informace můžou způsobit problémy. Při kopírování virtuálního počítače mějte na paměti, jaké typy informací specifických pro počítač vaše aplikace využívají.
resourceGroup=myGalleryRG
gallery=myGallery
az sig image-definition list \
--resource-group $resourceGroup \
--gallery-name $gallery \
--query "[].[name, id]" \
--output tsv
Vytvořte virtuální počítač pomocí příkazu az vm create pomocí parametru --specialized , který označuje, že image je specializovaná image.
Pomocí ID definice image pro --image vytvořte virtuální počítač z nejnovější verze image, která je k dispozici. Virtuální počítač můžete také vytvořit z konkrétní verze zadáním ID verze image pro --image.
V tomto příkladu vytváříme virtuální počítač z nejnovější verze image myImageDefinition .
az group create --name myResourceGroup --location eastus
az vm create --resource-group myResourceGroup \
--name myVM \
--image "/subscriptions/<Subscription ID>/resourceGroups/myGalleryRG/providers/Microsoft.Compute/galleries/myGallery/images/myImageDefinition" \
--specialized
Jakmile budete mít specializovanou verzi image, můžete vytvořit jeden nebo více nových virtuálních počítačů pomocí rutiny New-AzVM .
V tomto příkladu používáme ID definice image, abychom zajistili, že váš nový virtuální počítač bude používat nejnovější verzi image. Můžete také použít konkrétní verzi pomocí ID verze image pro Set-AzVMSourceImage -Id. Pokud chcete například použít image verze 1.0.0 , zadejte: Set-AzVMSourceImage -Id "/subscriptions/<subscription ID where the gallery is located>/resourceGroups/myGalleryRG/providers/Microsoft.Compute/galleries/myGallery/images/myImageDefinition/versions/1.0.0".
Použití konkrétní verze image znamená, že automatizace může selhat, pokud tato konkrétní verze image není dostupná, protože byla odstraněna nebo odebrána z oblasti. Pokud není vyžadována konkrétní verze image, doporučujeme k vytvoření nového virtuálního počítače použít ID definice image.
Nahraďte názvy prostředků podle potřeby v tomto příkladu.
# Create some variables for the new VM.
$resourceGroup = "mySIGSpecializedRG"
$location = "South Central US"
$vmName = "mySpecializedVM"
# Get the image. Replace the name of your resource group, gallery, and image definition. This will create the VM from the latest image version available.
$imageDefinition = Get-AzGalleryImageDefinition `
-GalleryName myGallery `
-ResourceGroupName myResourceGroup `
-Name myImageDefinition
# Create a resource group
New-AzResourceGroup -Name $resourceGroup -Location $location
# Create the network resources.
$subnetConfig = New-AzVirtualNetworkSubnetConfig `
-Name mySubnet `
-AddressPrefix 192.168.1.0/24
$vnet = New-AzVirtualNetwork `
-ResourceGroupName $resourceGroup `
-Location $location `
-Name MYvNET `
-AddressPrefix 192.168.0.0/16 `
-Subnet $subnetConfig
$pip = New-AzPublicIpAddress `
-ResourceGroupName $resourceGroup `
-Location $location `
-Name "mypublicdns$(Get-Random)" `
-AllocationMethod Static `
-IdleTimeoutInMinutes 4
$nsgRuleRDP = New-AzNetworkSecurityRuleConfig `
-Name myNetworkSecurityGroupRuleRDP `
-Protocol Tcp `
-Direction Inbound `
-Priority 1000 `
-SourceAddressPrefix * `
-SourcePortRange * `
-DestinationAddressPrefix * `
-DestinationPortRange 3389 -Access Deny
$nsg = New-AzNetworkSecurityGroup `
-ResourceGroupName $resourceGroup `
-Location $location `
-Name myNetworkSecurityGroup `
-SecurityRules $nsgRuleRDP
$nic = New-AzNetworkInterface `
-Name $vmName `
-ResourceGroupName $resourceGroup `
-Location $location `
-SubnetId $vnet.Subnets[0].Id `
-PublicIpAddressId $pip.Id `
-NetworkSecurityGroupId $nsg.Id
# Create a virtual machine configuration using Set-AzVMSourceImage -Id $imageDefinition.Id to use the latest available image version.
$vmConfig = New-AzVMConfig `
-VMName $vmName `
-VMSize Standard_D1_v2 | `
Set-AzVMSourceImage -Id $imageDefinition.Id | `
Add-AzVMNetworkInterface -Id $nic.Id
# Create a virtual machine
New-AzVM `
-ResourceGroupName $resourceGroup `
-Location $location `
-VM $vmConfig
Teď můžete vytvořit jeden nebo více nových virtuálních počítačů. Tento příklad vytvoří virtuální počítač myVM v myResourceGroup v datacentru USA – východ .
Přejděte na definici obrázku. Pomocí filtru prostředků můžete zobrazit všechny dostupné definice obrázků.
Na stránce s definicí image v nabídce v horní části stránky vyberte Vytvořit virtuální počítač.
V části Skupina prostředků vyberte Vytvořit novou a jako název zadejte myResourceGroup .
Do pole Název virtuálního počítače zadejte myVM.
Jako Oblast vyberte USA – východ.
V části Možnosti dostupnosti ponechte výchozí hodnotu Nevyžaduje se žádná redundance infrastruktury.
Pokud jste začali ze stránky definice obrázku, hodnota image se automaticky vyplní latest verzí image.
V části Velikost zvolte velikost virtuálního počítače ze seznamu dostupných velikostí a pak zvolte Vybrat.
V části Účet správce je uživatelské jméno neaktivní, protože se používá uživatelské jméno a přihlašovací údaje ze zdrojového virtuálního počítače.
Pokud chcete povolit vzdálený přístup k virtuálnímu počítači, v části Veřejné příchozí porty zvolte Povolit vybrané porty a pak v rozevíracím seznamu vyberte SSH (22) nebo RDP (3389). Pokud nechcete povolit vzdálený přístup k virtuálnímu počítači, ponechte v části Veřejné příchozí portyvybranou možnost Žádný.
Až budete hotovi, vyberte tlačítko Zkontrolovat a vytvořit v dolní části stránky.
Jakmile virtuální počítač projde ověřením, vyberte Vytvořit v dolní části stránky a spusťte nasazení.
RBAC – v rámci vaší organizace
Pokud je předplatné, ve kterém se galerie nachází, ve stejném tenantovi, můžete image sdílené prostřednictvím RBAC použít k vytváření virtuálních počítačů pomocí rozhraní příkazového řádku a PowerShellu.
Budete potřebovat imageID image, kterou chcete použít, a ujistěte se, že se image replikuje do oblasti, ve které chcete virtuální počítač vytvořit.
Pokud je image, kterou chcete použít, uložená v galerii, která není ve stejném tenantovi (adresáři), budete se muset přihlásit ke každému tenantovi, abyste ověřili, že máte přístup.
Budete potřebovat imageID image, kterou chcete použít, a ujistěte se, že se image replikuje do oblasti, ve které chcete virtuální počítač vytvořit. Budete také potřebovat tenantID zdrojovou galerii a tenantID místo, kde chcete virtuální počítač vytvořit.
Musíte se přihlásit k tenantovi, ve kterém je image uložená, získat přístupový token a pak se přihlásit k tenantovi, ve kterém chcete vytvořit virtuální počítač. Tímto způsobem Azure ověří, že máte přístup k imagi.
tenant1='<ID for tenant 1>'
tenant2='<ID for tenant 2>'
az account clear
az login --tenant $tenant1
az account get-access-token
az login --tenant $tenant2
az account get-access-token
Vytvořte virtuální počítač pomocí příkazu az vm create pomocí parametru --specialized , který označuje, že image je specializovaná image.
imageid=""/subscriptions/<Subscription ID>/resourceGroups/myGalleryRG/providers/Microsoft.Compute/galleries/myGallery/images/myImageDefinition""
resourcegroup="myResourceGroup"
location="West US 3"
name='myVM'
az group create --name $resourcegroup --location $location
az vm create --resource-group $resourcegroup \
--name $name \
--image $image \
--specialized
Musíte se přihlásit k tenantovi, ve kterém je image uložená, získat přístupový token a pak se přihlásit k tenantovi, ve kterém chcete vytvořit virtuální počítač. Tímto způsobem Azure ověří, že máte přístup k imagi.
Vytvořte virtuální počítač. Nahraďte informace v příkladu vlastními. Před vytvořením virtuálního počítače se ujistěte, že je image replikovaná do oblasti, ve které chcete virtuální počítač vytvořit.
# Create some variables for the new VM.
$resourceGroup = "myResourceGroup"
$location = "South Central US"
$vmName = "myVM"
# Set a variable for the image version in Tenant 1 using the full image ID of the image version
$image = "/subscriptions/<Tenant 1 subscription>/resourceGroups/<Resource group>/providers/Microsoft.Compute/galleries/<Gallery>/images/<Image definition>/versions/<version>"
# Create a resource group
New-AzResourceGroup -Name $resourceGroup -Location $location
# Create the network resources.
$subnetConfig = New-AzVirtualNetworkSubnetConfig `
-Name mySubnet `
-AddressPrefix 192.168.1.0/24
$vnet = New-AzVirtualNetwork `
-ResourceGroupName $resourceGroup `
-Location $location `
-Name MYvNET `
-AddressPrefix 192.168.0.0/16 `
-Subnet $subnetConfig
$pip = New-AzPublicIpAddress `
-ResourceGroupName $resourceGroup `
-Location $location `
-Name "mypublicdns$(Get-Random)" `
-AllocationMethod Static `
-IdleTimeoutInMinutes 4
$nsgRuleRDP = New-AzNetworkSecurityRuleConfig `
-Name myNetworkSecurityGroupRuleRDP `
-Protocol Tcp `
-Direction Inbound `
-Priority 1000 `
-SourceAddressPrefix * `
-SourcePortRange * `
-DestinationAddressPrefix * `
-DestinationPortRange 3389 -Access Deny
$nsg = New-AzNetworkSecurityGroup `
-ResourceGroupName $resourceGroup `
-Location $location `
-Name myNetworkSecurityGroup `
-SecurityRules $nsgRuleRDP
$nic = New-AzNetworkInterface `
-Name $vmName `
-ResourceGroupName $resourceGroup `
-Location $location `
-SubnetId $vnet.Subnets[0].Id `
-PublicIpAddressId $pip.Id `
-NetworkSecurityGroupId $nsg.Id
# Create a virtual machine configuration using Set-AzVMSourceImage -Id $imageDefinition.Id to use the latest available image version.
$vmConfig = New-AzVMConfig `
-VMName $vmName `
-VMSize Standard_D1_v2 | `
Set-AzVMSourceImage -Id $image | `
Add-AzVMNetworkInterface -Id $nic.Id
# Create a virtual machine
New-AzVM `
-ResourceGroupName $resourceGroup `
-Location $location `
-VM $vmConfig
Používání imagí virtuálních počítačů odeslaných komunitou má několik rizik. Obrázky můžou obsahovat malware, ohrožení zabezpečení nebo narušovat něčí duševní vlastnictví. Pokud chcete vytvořit bezpečné a spolehlivé prostředí pro komunitu, můžete při zobrazení těchto problémů nahlásit obrázky.
Nejjednodušší způsob, jak nahlásit problémy s galerií komunity, je použít portál, který předvyplní informace pro sestavu:
V případě problémů s odkazy nebo jinými informacemi v polích definice obrázku vyberte Nahlásit obrázek komunity.
Pokud verze obrázku obsahuje škodlivý kód nebo existují jiné problémy s konkrétní verzí obrázku, vyberte v tabulce verzí obrázku ve sloupci Verze sestavymožnost Sestava.
K problémům se sestavami můžete také použít následující odkazy, ale formuláře se nevyplní předem:
Pokud chcete vytvořit virtuální počítač pomocí image sdílené s galerií komunity, použijte jedinečné ID image , --imagekteré bude v následujícím formátu:
Pokud chcete jako koncový uživatel získat veřejný název galerie komunity, musíte použít portál. Přejděte na Virtuální počítače>Vytvoření>virtuálního počítače> AzureImage>Zobrazit všechny image> Názevveřejné galeriekomunitních imagí>.
Pomocí příkazu az sig image-definition list-community vypište všechny definice obrázků, které jsou dostupné v galerii komunity. V tomto příkladu zobrazíme seznam všech obrázků v galerii ContosoImage v oblasti USA – západ a podle názvu, jedinečného ID potřebného k vytvoření virtuálního počítače, operačního systému a stavu operačního systému.
az sig image-definition list-community \
--public-gallery-name "ContosoImages-1a2b3c4d-1234-abcd-1234-1a2b3c4d5e6f" \
--location westus \
--query [*]."{Name:name,ID:uniqueId,OS:osType,State:osState}" -o table
Vytvořte virtuální počítač pomocí příkazu az vm create pomocí parametru --specialized , který označuje, že image je specializovaná image.
V tomto příkladu vytváříme virtuální počítač z nejnovější verze image myImageDefinition .
az group create --name myResourceGroup --location eastus
az vm create --resource-group myResourceGroup \
--name myVM \
--image "/CommunityGalleries/ContosoImages-f61bb1d9-3c5a-4ad2-99b5-744030225de6/Images/LinuxSpecializedVersions/latest" \
--specialized
Při používání obrázku komunity se zobrazí výzva k přijetí právních podmínek. Zpráva bude vypadat takto:
To create the VM from community gallery image, you must accept the license agreement and privacy statement: http://contoso.com. (If you want to accept the legal terms by default, please use the option '--accept-term' when creating VM/VMSS) (Y/n):
Do hledání zadejte virtuální počítače .
V části Služby vyberte Virtuální počítače.
Na stránce Virtuální počítače vyberte Vytvořit a pak Virtuální počítač. Otevře se stránka Vytvořit virtuální počítač .
Na kartě Základy v části Podrobnosti projektu zkontrolujte, že je vybrané správné předplatné, a pak zvolte Vytvořit novou skupinu prostředků nebo vyberte některou z rozevíracího seznamu.
V části Podrobnosti o instanci zadejte název virtuálního počítače.
Jako Typ zabezpečení se ujistěte, že je vybraná možnost Standard .
Jako obrázek vyberte Zobrazit všechny obrázky. Otevře se stránka Vybrat obrázek .
V nabídce vlevo v části Další položky vyberte Obrázky komunity. Ostatní položky | Otevře se stránka Community Images (Komunitní obrázky).
Vyberte obrázek ze seznamu. Ujistěte se, že je operační systém ve stavuSpecializované. Pokud chcete použít specializovanou image, přečtěte si téma Vytvoření virtuálního počítače pomocí verze generalizované image. V závislosti na zvolené imagi se oblast , ve které se virtuální počítač vytvoří, změní tak, aby odpovídala imagi.
Dokončete zbývající možnosti a pak v dolní části stránky vyberte tlačítko Zkontrolovat a vytvořit .
Na stránce Vytvořit virtuální počítač uvidíte podrobnosti o virtuálním počítači, který se chystáte vytvořit. Až budete připraveni, vyberte Vytvořit.
Pokud chcete během náhledu publikovat obrázky do přímé sdílené galerie, musíte se zaregistrovat na adrese https://aka.ms/directsharedgallery-preview. Vytváření virtuálních počítačů z přímé sdílené galerie je otevřené všem uživatelům Azure.
Během verze Preview je potřeba vytvořit novou galerii s vlastností sharingProfile.permissions nastavenou na Groups. Při vytváření galerie pomocí rozhraní příkazového řádku použijte --permissions groups parametr . Nemůžete použít existující galerii, vlastnost se momentálně nedá aktualizovat.
Pokud chcete vytvořit virtuální počítač pomocí nejnovější verze image sdílené s vaším předplatným nebo tenantem, potřebujete ID image v následujícím formátu:
Pokud chcete najít uniqueID galerii, která je s vámi sdílená, použijte příkaz az sig list-shared. V tomto příkladu hledáme galerie v oblasti USA – západ.
region=westus
az sig list-shared --location $region --query "[].name" -o tsv
Pomocí názvu galerie vyhledejte všechny dostupné obrázky. V tomto příkladu uvádíme seznam všech imagí v oblasti USA – západ a podle názvu jedinečného ID potřebného k vytvoření virtuálního počítače, operačního systému a stavu operačního systému.
galleryName="1a2b3c4d-1234-abcd-1234-1a2b3c4d5e6f-myDirectShared"
az sig image-definition list-shared \
--gallery-unique-name $galleryName \
--location $region \
--query [*]."{Name:name,ID:uniqueId,OS:osType,State:osState}" -o table
Vytvořte virtuální počítač pomocí příkazu az vm create pomocí parametru --specialized , který označuje, že image je specializovaná image.
IdPokud chcete k vytvoření virtuálního počítače použít nejnovější verzi jako hodnotu pro --image, použijte k němu připojený /Versions/latest parametr .
V tomto příkladu vytváříme virtuální počítač z nejnovější verze image myImageDefinition .
imgDef="/SharedGalleries/1a2b3c4d-1234-abcd-1234-1a2b3c4d5e6f-MYDIRECTSHARED/Images/myDirectDefinition/Versions/latest"
vmResourceGroup=myResourceGroup
location=westus
vmName=myVM
az group create --name $vmResourceGroup --location $location
az vm create\
--resource-group $vmResourceGroup \
--name $vmName \
--image $imgDef \
--specialized
Poznámka
Známý problém: Pokud v Azure Portal vyberete oblast, vyberete image a pak změníte oblast, zobrazí se chybová zpráva, že virtuální počítač můžete vytvořit pouze v oblastech replikace této image, a to i v případě, že se image replikuje do této oblasti. Pokud se chcete této chyby zbavit, vyberte jinou oblast a pak přepněte zpět do požadované oblasti. Pokud je image k dispozici, měla by chybovou zprávu vymazat.
Pomocí Azure CLI můžete také zkontrolovat, jaké image se s vámi sdílí. Pomocí příkazu az sig list-shared --location westus můžete například zjistit, jaké obrázky se s vámi sdílí v oblasti USA – západ.
Do vyhledávacího pole zadejte virtuální počítače .
V části Služby vyberte Virtuální počítače.
Na stránce Virtuální počítače vyberte Vytvořit a pak Virtuální počítač. Otevře se stránka Vytvořit virtuální počítač .
Na kartě Základy se v části Podrobnosti o projektu ujistěte, že je vybrané správné předplatné, a pak zvolte Vytvořit novou skupinu prostředků nebo vyberte některou z rozevíracího seznamu.
V části Podrobnosti o instanci zadejte název virtuálního počítače.
Jako Typ zabezpečení se ujistěte, že je vybraná možnost Standard .
Jako obrázek vyberte Zobrazit všechny obrázky. Otevře se stránka Vybrat obrázek .
V nabídce vlevo v části Další položky vyberte Přímé sdílené obrázky (PREVIEW).Ostatní položky | Otevře se stránka Přímé sdílené obrázky (PREVIEW).
Vyberte obrázek ze seznamu. Ujistěte se, že je operační systém ve stavuSpecializované. Pokud chcete použít generalizovanou image, přečtěte si téma Vytvoření virtuálního počítače s použitím verze generalizované image. V závislosti na zvolené imagi se oblast , ve které se virtuální počítač vytvoří, změní tak, aby odpovídala imagi.
Dokončete zbývající možnosti a pak v dolní části stránky vyberte tlačítko Zkontrolovat a vytvořit .
Na stránce Vytvořit virtuální počítač uvidíte podrobnosti o virtuálním počítači, který se chystáte vytvořit. Až budete připraveni, vyberte Vytvořit.
