Membuat mesin virtual menggunakan basis yang disetujui

  • Artikel
  • 5 menit untuk membaca

Artikel ini menjelaskan cara menggunakan Azure untuk membuat mesin virtual (VM) yang berisi sistem operasi yang telah dikonfigurasikan sebelumnya dan didukung. Jika ini tidak kompatibel dengan solusi Anda, Anda dapat membuat dan mengonfigurasikan VM lokal menggunakan sistem operasi yang disetujui.

Catatan

Sebelum Anda memulai prosedur ini, tinjau persyaratan teknis untuk penawaran Azure VM, termasuk persyaratan virtual hard disk (VHD).

Pilih gambar dasar yang disetujui

Pilih salah satu gambar Windows atau Linux berikut sebagai basis Anda.

Windows

Linux

Azure menawarkan berbagai distribusi Linux yang disetujui. Untuk daftar saat ini, lihat Linux tentang distribusi yang didukung oleh Azure.

Membuat VM di portal Azure

  1. Masuk ke portal Microsoft Azure.
  2. Pilih Komputer virtual.
  3. Pilih + Buat dan + Komputer virtual dari menu drop-down untuk membuka layar Buat komputer virtual .
  4. Pilih gambar dari daftar dropdown atau pilih Lihat semua gambar untuk mencari atau menelusuri semua gambar komputer virtual yang tersedia. Anda juga dapat mengonfigurasi generasi VM gambar Anda tergantung pada gambar yang Anda pilih.
  5. Pilih ukuran VM yang akan disebarkan.
  6. Berikan detail lain yang diperlukan untuk membuat VM.
  7. Pilih Tinjau + buat untuk meninjau pilihan Anda. Saat pesan Validasi berhasil muncul, pilih Buat.

Azure mulai menyediakan komputer virtual yang Anda tentukan. Lacak kemajuannya dengan memilih tab Microsoft Azure Virtual Machines di menu kiri. Setelah dibuat, status Komputer Virtual berubah menjadi Berjalan.

Mengonfigurasi VM

Bagian ini menjelaskan cara mengukur, memperbarui, dan menggeneralisasi Azure VM. Langkah-langkah ini diperlukan untuk mempersiapkan VM Anda untuk disebarkan di Azure Marketplace.

Sambungkan ke komputer virtual Anda

Lihat dokumentasi berikut untuk menyambungkan ke VM Windows atau Linux Anda.

Pasang pembaruan terkini

Gambar dasar VM sistem operasi harus berisi pembaruan terbaru hingga tanggal publikasinya. Sebelum menerbitkan, pastikan Anda memperbarui OS dan semua layanan yang dipasang dengan semua patch keamanan dan pemeliharaan terbaru.

  • Untuk Windows Server, jalankan perintah Periksa Pembaruan.
  • Untuk distribusi Linux, pembaruan biasanya diunduh dan dipasang melalui alat baris perintah atau utilitas grafis. Misalnya, Ubuntu Linux menyediakan perintah apt-get dan alat Update Manager untuk memperbarui OS.

Lakukan pemeriksaan keamanan tambahan

Pertahankan tingkat keamanan yang tinggi untuk citra solusi Anda di Marketplace Azure. Untuk daftar konfigurasi dan prosedur keamanan, lihat Rekomendasi Keamanan untuk Citra Marketplace Azure.

Menyesuaikan gambar VM Anda

Sekarang, instal perangkat lunak yang diperlukan dan buat perubahan konfigurasi kustom pada VM Anda agar solusi Anda berfungsi dengan baik, termasuk tugas terjadwal yang perlu dijalankan setelah penyebaran. Pertimbangkan hal berikut saat membuat perubahan kustom Anda:

  • Jika ini adalah tugas run-once terjadwal, tugas harus menghapus dirinya sendiri setelah berhasil diselesaikan.
  • Konfigurasi tidak boleh bergantung pada drive selain C atau D, karena hanya dua drive ini yang selalu dijamin keberadaannya (drive C adalah disk sistem operasi dan drive D adalah disk lokal sementara).
  • Buat perubahan konfigurasi teknis yang diperlukan untuk solusi Anda. Nantinya, Anda akan menandai konfigurasi yang Anda buat di VM Anda di bagian Properti di halaman Konfigurasi Teknis di Pusat Mitra. Ini akan menunjukkan kepada pelanggan Anda skenario mana yang didukung berdasarkan perubahan konfigurasi yang Anda buat sekarang. Pilih dari properti konfigurasi teknis berikut selama penerbitan:
    • Mendukung pencadangan
    • Mendukung jaringan yang dipercepat
    • Mendukung konfigurasi cloud-init
    • Mendukung ekstensi
    • Adalah appliance virtual jaringan
    • Desktop jarak jauh atau SSH dinonaktifkan
    • Memerlukan templat ARM kustom

Untuk informasi selengkapnya tentang penyesuaian Linux, lihat Ekstensi dan fitur komputer virtual untuk Linux.

Menggeneralisasi gambar

Semua citra di Marketplace Azure harus dapat digunakan kembali secara umum. Untuk mencapai hal ini, sistem operasi VHD harus digeneralisasi, operasi yang menghapus semua pengidentifikasi khusus instans dan driver perangkat lunak dari VM.

Untuk Windows

Disk OS Windows digeneralisasi dengan alat sysprep. Jika nanti memperbarui atau mengonfigurasi ulang OS, Anda harus menjalankan sysprep lagi.

Peringatan

Setelah Anda menjalankan sysprep, matikan VM hingga disebarkan karena pembaruan mungkin berjalan secara otomatis. Pematian ini akan menghindari pembaruan berikutnya dari membuat perubahan khusus instans pada sistem operasi atau layanan yang diinstal. Untuk informasi selengkapnya tentang menjalankan sysprep, lihat Menggeneralisasi VM Windows.

Catatan

Jika Anda mengaktifkan Microsoft Defender untuk Cloud (Azure Defender) pada langganan tempat Anda membuat VM untuk ditangkap dan Anda tidak ingin VM apa pun yang dibuat dari gambar ini terdaftar di portal Pertahanan untuk Titik Akhir, pastikan Anda menonaktifkan Microsoft Defender untuk Cloud pada langganan atau untuk VM itu sendiri. Jika ini tidak dinonaktifkan, VM apa pun yang dibuat dari gambar ini akan didaftarkan di portal Pertahanan untuk Titik Akhir meskipun VM disebarkan ke penyewa yang berbeda tanpa Microsoft Defender untuk Cloud.

Untuk Linux

  1. Hapus agen Linux Azure.
    1. Sambungkan ke VM Linux Anda menggunakan klien SSH.
    2. Di jendela SSH, masukkan perintah ini: sudo waagent –deprovision+user.
    3. Ketik Y untuk melanjutkan (Anda dapat menambahkan parameter -force ke perintah sebelumnya untuk menghindari langkah konfirmasi).
    4. Setelah perintah selesai, masukkan Exit untuk menutup klien SSH.
  2. Hentikan komputer virtual.
    1. Di portal Azure, pilih grup sumber daya (RG) Anda dan batalkan alokasi VM.
    2. VM Anda sekarang digeneralisasi dan Anda dapat membuat VM baru menggunakan disk VM ini.

Mengambil gambar

Catatan

Langganan Azure yang berisi Azure Compute Gallery harus berada di bawah penyewa yang sama dengan akun penerbit untuk menerbitkan. Selain itu, akun penerbit harus memiliki setidaknya akses Kontributor ke langganan yang berisi Azure Compute Gallery.

Setelah mesin virtual Anda siap, Anda dapat mengambilnya di Azure Compute Gallery (sebelumnya dikenal sebagai Shared Image Gallery). Ikuti langkah-langkah di bawah untuk mengambil:

  1. Di portal Azure, buka halaman Komputer Virtual Anda.
  2. Pilih Ambil.
  3. Di bawah Bagikan gambar ke Azure Compute Gallery pilih Ya, bagikan ke galeri sebagai versi gambar.
  4. Di bawah Status sistem operasi, pilih Digeneralisasikan.
  5. Pilih Galeri gambar target atau Buat Baru.
  6. Pilih Definisi gambar target atau Buat Baru.
  7. Sediakan Nomor versi untuk gambar.
  8. Pilih Tinjau + buat untuk meninjau pilihan Anda.
  9. Setelah lulus validasi, pilih Buat.

Menetapkan izin yang tepat

Jika akun Pusat Mitra Anda adalah pemilik langganan yang meng-host Azure Compute Gallery, Anda tidak perlu melakukan apa pun untuk mendapatkan izin.

Jika Anda hanya memiliki akses baca ke langganan, gunakan salah satu dari dua opsi berikut.

Opsi satu – Meminta pemilik memberikan izin pemilik

Langkah-langkah bagi pemilik untuk memberikan izin kepada pemilik:

  1. Buka Azure Compute Gallery.
  2. Pilih Kontrol akses (IAM) di panel kiri.
  3. Pilih Tambahkan, lalu Tambahkan penetapan peran.
    The add role assignment window is shown.
  4. Untuk Peran, pilih Pemilik.
  5. Untuk Menetapkan akses ke, pilih Pengguna, grup, atau perwakilan layanan.
  6. Untuk Pilih, masukkan email Azure orang yang akan menerbitkan gambar.
  7. Pilih Simpan.

Opsi Dua – Menjalankan perintah

Minta pemilik untuk menjalankan salah satu perintah ini (dalam kedua kasus, gunakan SusbscriptionId dari langganan tempat Anda membuat Azure Compute Gallery).

az login
az provider register --namespace Microsoft.PartnerCenterIngestion --subscription {subscriptionId}

Connect-AzAccount
Select-AzSubscription -SubscriptionId {subscriptionId}
Register-AzResourceProvider -ProviderNamespace Microsoft.PartnerCenterIngestion

Catatan

Anda tidak perlu menghasilkan SAS URI karena Anda sekarang dapat menerbitkan Gambar Azure Compute Gallery di Pusat Mitra. Namun, jika Anda masih perlu merujuk ke langkah-langkah pembuatan SAS URI, lihat Cara membuat URI SAS untuk gambar VM.

Langkah berikutnya

  • Langkah selanjutnya yang direkomendasikan: Uji gambar VM Anda untuk memastikan gambar tersebut memenuhi persyaratan penerbitan Azure Marketplace. Ini opsional.
  • Jika Anda tidak ingin menguji gambar VM Anda, masuk ke Pusat Mitra untuk menerbitkan gambar Anda.
  • Jika Anda mengalami kesulitan saat membuat VHD berbasis Azure baru Anda, lihat FAQ VM untuk Azure Marketplace.