Créer une galerie pour le stockage et le partage de ressources

Une galerie Azure Compute Gallery (anciennement Shared Image Gallery) simplifie le partage de ressources, comme des images et des packages d’application, dans votre organisation.

La galerie Azure Compute Gallery vous permet de partager des images de machine virtuelle personnalisées et des packages d’application avec d’autres personnes de votre organisation, dans une même région ou des régions différentes, au sein d’un locataire. Choisissez ce que vous souhaitez partager, les régions dans lesquelles ce doit être disponible et les personnes avec lesquelles vous voulez partager. Vous pouvez créer plusieurs galeries afin de pouvoir regrouper logiquement des ressources.

La galerie est une ressource de niveau supérieur qui peut être partagée de plusieurs façons :

À partager avec :	Personnes	Groupes	Principal de service	Tous les utilisateurs d’un locataire (ou) d’un abonnement spécifique	Publiquement avec tous les utilisateurs dans Azure
Partage RBAC	Oui	Oui	Oui	No	Non
RBAC + Galerie partagée directe	Oui	Oui	Oui	Oui	Non
RBAC + Galerie de la communauté	Oui	Oui	Oui	No	Oui

Dénomination

Les caractères autorisés pour le nom de la galerie sont les lettres majuscules (A à Z) et minuscules (a-z), les chiffres (0-9), les points . et les traits de soulignement _. Le nom de galerie ne peut pas contenir de tirets -. Les noms de galerie doivent être uniques dans votre abonnement.

Créer une galerie privée

Portail

1. Connectez-vous au portail Azure.
2. Saisissez Azure Compute Gallery dans la zone de recherche, puis sélectionnez Azure Compute Gallery dans les résultats.
3. Dans la page Azure Compute Gallery, sélectionnez Ajouter.
4. Dans la page Créer une galerie Azure Compute Gallery, sélectionnez l’abonnement approprié.
5. Dans Groupe de ressources, sélectionnez un groupe de ressources dans la liste déroulante ou sélectionnez Créer et tapez un nom pour le nouveau groupe de ressources.
6. Dans Nom, saisissez un nom pour la galerie.
7. Sélectionnez une Région dans la liste déroulante.
8. Vous pouvez saisir une brève description de la galerie, par exemple, Ma galerie pour le test, puis cliquer sur Vérifier + créer.
9. Une fois la validation réussie, sélectionnez Créer.
10. Une fois le déploiement terminé, sélectionnez Accéder à la ressource.

INTERFACE DE LIGNE DE COMMANDE

Créez une galerie à l’aide de la commande az sig create. L’exemple suivant crée un groupe de ressources nommé myGalleryRG dans USA Est et une galerie nommée myGallery.

az group create --name myGalleryRG --location eastus
az sig create --resource-group myGalleryRG --gallery-name myGallery

PowerShell

Créez une galerie d’images à l’aide de la commande New-AzGallery. L’exemple suivant crée une galerie nommée myGallery dans le groupe de ressources myGalleryRG.

$resourceGroup = New-AzResourceGroup `
   -Name 'myGalleryRG' `
   -Location 'West Central US'	
$gallery = New-AzGallery `
   -GalleryName 'myGallery' `
   -ResourceGroupName $resourceGroup.ResourceGroupName `
   -Location $resourceGroup.Location `
   -Description 'Azure Compute Gallery for my organization'	

REST

Utilisez l'API REST pour créer un groupe de ressources.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourcegroups/{resourceGroupName}?api-version=2021-04-01

{
  "location": "eastus"
}

Utilisez l'API REST pour créer une galerie.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/galleries/{galleryName}?api-version=2019-12-01

{
  "properties": {
    "description": "Azure Compute Gallery for my organization"
  },
  "location": "eastus",
}

Créer une galerie partagée directe

Important

Galerie Azure Compute Gallery : la galerie partagée directe est en préversion et est soumise aux Conditions d’évaluation d’Azure Compute Gallery.

Pendant la préversion, vous devez créer une galerie, en définissant la propriété sharingProfile.permissions sur Groups. Quand vous utilisez l’interface CLI pour créer une galerie, utilisez le paramètre --permissions groups. Vous ne pouvez pas utiliser une galerie existante ; la propriété ne peut pas être mise à jour.

Vous ne pouvez pas créer de groupe de machines virtuelles identiques flexibles à partir d’une image partagée avec vous par un autre locataire.

Pour commencer à partager une galerie partagée directe avec un abonnement ou un locataire, consultez Partager une galerie avec un abonnement ou un locataire.

Portail

1. Connectez-vous au portail Azure.

2. Saisissez Azure Compute Gallery dans la zone de recherche, puis sélectionnez Azure Compute Gallery dans les résultats.

3. Dans la page Azure Compute Gallery, sélectionnez Ajouter.

4. Dans la page Créer une galerie Azure Compute Gallery, sélectionnez l’abonnement approprié.

5. Renseignez tous les détails dans la page.

6. En bas de la page, sélectionnez Suivant : méthode de partage.

7. Sous l’onglet Partage, sélectionnez RBAC + partager directement.

   

8. Quand vous avez terminé, sélectionnez Vérifier + créer.

9. Une fois la validation réussie, sélectionnez Créer.

10. Une fois le déploiement terminé, sélectionnez Accéder à la ressource.

Pour commencer à partager la galerie avec un abonnement ou un locataire, consultez Partager une galerie avec un abonnement ou un locataire.

INTERFACE DE LIGNE DE COMMANDE

Pour créer une galerie qui peut être partagée avec un abonnement ou un locataire en utilisant une galerie partagée directe, vous devez créer la galerie en définissant le paramètre --permissions sur groups.

az sig create \
   --gallery-name myGallery \
   --permissions groups \
   --resource-group myResourceGroup  

Pour commencer à partager la galerie avec un abonnement ou un locataire, utilisez Partager une galerie avec un abonnement ou un locataire.

REST

Créez une galerie pour le partage au niveau de l’abonnement ou du locataire en utilisant l’API REST Azure.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{rgName}/providers/Microsoft.Compute/galleries/{gallery-name}?api-version=2020-09-30

{
	"properties": {
		"sharingProfile": {
			"permissions": "Groups"
		}
	},
	"location": "{location}
}

Pour commencer à partager la galerie avec un abonnement ou un locataire, utilisez Partager une galerie avec un abonnement ou un locataire.

Réinitialisez le partage pour effacer tout dans le sharingProfile.

POST https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{rgName}/providers/Microsoft.Compute/galleries/{galleryName}/share?api-version=2020-09-30 

{ 
 "operationType" : "Reset", 
} 

Créer une galerie de communauté

Une galerie de communauté est partagée publiquement avec tout le monde. Pour créer une galerie de communauté, vous créez d’abord la galerie, puis activez son option de partage. Le nom de l’instance publique de votre galerie est le préfixe que vous fournissez, plus un GUID unique. Assurez-vous de créer votre galerie, vos définitions d’image et vos versions d’image dans la même région afin de partager votre galerie publiquement.

Lors de la création d’une image à partager avec la communauté, vous devez fournir des informations de contact. Ces informations étant montrées publiquement, soyez prudent lorsque vous les donnez :

• Préfixe de la galerie de la communauté
• E-mail de support de l’éditeur
• URL du serveur de publication
• URL du contrat juridique

Les informations de vos définitions d’image seront également disponibles publiquement, comme celles que vous fournissez pour Éditeur, Offre et Référence SKU.

Prérequis

Seul le propriétaire d’un abonnement, ou un utilisateur ou un principal de service affecté au rôle Compute Gallery Sharing Admin au niveau de l’abonnement ou de la galerie, peut permettre à une galerie de devenir publique pour la communauté. Pour attribuer un rôle à un utilisateur, un groupe, un principal de service ou une identité managée, consultez Procédure d’attribution d’un rôle Azure.

INTERFACE DE LIGNE DE COMMANDE

La valeur --public-name-prefix permet de créer un nom pour la version publique de votre galerie. --public-name-prefix est la première partie du nom public, et la dernière partie est un GUID, créé par la plateforme, qui est unique à votre galerie.

location=westus
galleryName=contosoGallery
resourceGroup=myCGRG
publisherUri=https://www.contoso.com
publisherEmail=support@contoso.com
eulaLink=https://www.contoso.com/eula
prefix=ContosoImages

az group create --name $resourceGroup --location $location

az sig create \
   --gallery-name $galleryName \
   --permissions community \
   --resource-group $resourceGroup \
   --publisher-uri $publisherUri \
   --publisher-email $publisherEmail \
   --eula $eulaLink \
   --public-name-prefix $prefix

Dans la sortie de cette commande, vous pouvez voir le nom public de votre galerie de communauté dans la section sharingProfile, sous publicNames.

Pour commencer à partager la galerie avec tous les utilisateurs Azure, consultez Partager des images en utilisant une galerie de communauté.

REST

Pour créer une galerie, envoyez une requête PUT :

PUT https://management.azure.com/subscriptions/{subscription-id}/resourceGroups/myResourceGroup/providers/Microsoft.Compute/galleries/myGalleryName?api-version=2021-10-01

Spécifiez permissions en tant que Community et les informations sur votre galerie dans le corps de la demande :

{
  "location": "West US",
  "properties": {
    "description": "This is the gallery description.",
    "sharingProfile": {
      "permissions": "Community",
      "communityGalleryInfo": {
        "publisherUri": "http://www.uri.com",
        "publisherContact": "contact@domain.com",
        "eula": "http://www.uri.com/terms",
        "publicNamePrefix": "Prefix"
      }
    }
  }
}

Pour commencer à partager la galerie avec tous les utilisateurs Azure, consultez Partager des images en utilisant une galerie de communauté.

Portail

La mise à disposition d’une galerie de communauté pour tous les utilisateurs Azure est un processus en deux étapes. Commencez par créer la galerie en activant le partage avec la communauté. Vous partagerez la galerie lorsque vous serez prêt à rendre la galerie publique.

1. Connectez-vous au portail Azure.

2. Saisissez Azure Compute Gallery dans la zone de recherche, puis sélectionnez Azure Compute Gallery dans les résultats.

3. Dans la page Azure Compute Gallery, cliquez sur Ajouter.

4. Dans la page Créer une galerie Azure Compute Gallery, sélectionnez l’abonnement approprié.

5. Dans Groupe de ressources, sélectionnez Créer et saisissez myResourceGroup comme nom.

6. Dans Nom, saisissez myGallery comme nom de la galerie.

7. Laissez la valeur par défaut pour Région.

8. Vous pouvez saisir une brève description de la galerie, par exemple, Ma galerie pour le test.

9. En bas de la page, sélectionnez Suivant : méthode de partage.

10. Sous l’onglet Partage, sélectionnez RBAC + partager dans la galerie de la communauté publique.

    

11. Pour Community gallery prefix (Préfixe de la galerie de communauté), tapez un préfixe qui sera ajouté à un GUID pour créer le nom unique de votre galerie de communauté.

12. Pour Publisher email (E-mail de l’éditeur), tapez une adresse e-mail permettant de vous contacter au sujet de la galerie.

13. Pour Publisher URL (URL de l’éditeur), tapez l’URL à laquelle les utilisateurs peuvent obtenir plus d’informations sur les images de votre galerie de communauté.

14. Pour Legal Agreement URL (URL du contrat juridique), tapez l’URL à laquelle les utilisateurs finaux peuvent trouver des termes juridiques pour l’image.

15. Quand vous avez terminé, sélectionnez Vérifier + créer.

    

16. Une fois la validation réussie, sélectionnez Créer.

17. Une fois le déploiement terminé, sélectionnez Accéder à la ressource.

Pour afficher le nom public de votre galerie, sélectionnez Partage dans le menu de gauche.

Pour commencer à partager la galerie avec tous les utilisateurs Azure, consultez Partager des images en utilisant une galerie de communauté.

Étapes suivantes

• Créez une définition d’image et une version d’image.
• Créez une machine virtuelle à partir d’une image généralisée ou spécialisée dans une galerie.
• Créez une application de machine virtuelle dans votre galerie.