トレーニング
モジュール
Azure Compute Gallery の概要 - Training
Azure Compute Gallery とはどのようなもので、どのように動作し、どのようなときに使うのかについて説明します。
リソースを格納および共有するためのギャラリーを作成する
Azure Compute Gallery (旧称 Shared Image Gallery) を使用すると、イメージやアプリケーション パッケージなどのリソースを組織全体で共有することが簡単になります。
Azure Compute Gallery を使用すると、組織内、リージョン内またはリージョン間、テナント内で、他のユーザーとカスタム VM イメージとアプリケーション パッケージを共有できます。 何を共有するか、どのリージョンで使用できるようにするか、および、だれと共有するかを選択することができます。 複数のギャラリーを作成することで、リソースを論理的にグループ化できます。
ギャラリーは、複数の方法で共有できる最上位のリソースです。
| 共有相手: | ユーザー | グループ | サービス プリンシパル | 特定のサブスクリプション (または) テナント内のすべてのユーザー | Azure のすべてのユーザーと公に |
|---|---|---|---|---|---|
| RBAC 共有 | はい | イエス | はい | いいえ | いいえ |
| RBAC + 直接共有ギャラリー | はい | イエス | イエス | はい | いいえ |
| RBAC + コミュニティ ギャラリー | はい | イエス | はい | いいえ | はい |
ギャラリー名に使用できる文字は、大文字 (A - Z) 文字と小文字 (a - z) 文字、数字 (0 - 9)、ドット (またはピリオド) .、およびアンダースコア _ です。 ギャラリー名にダッシュ - を含めることはできません。 ギャラリー名は、お使いのサブスクリプション内で一意にする必要があります。
- Azure portal にサインインします。
- 検索ボックスに Azure Compute Gallery と入力し、結果から Azure Compute Gallery を選択します。
- [Azure Compute Gallery] ページで [追加] を選びます。
- [Azure Compute Gallery の作成] ページで、適切なサブスクリプションを選択します。
- [リソース グループ] で、ドロップダウンからリソース グループを選択するか、[新規作成] を選択し、新しいリソース グループの名前を入力します。
- [名前] に、ギャラリーの名前を入力します。
- ドロップダウンから [リージョン] を選択します。
- 「テスト用のギャラリー」など、ギャラリーの簡単な説明を入力してから、[確認および作成] をクリックします。
- 検証に合格した後、 [作成] を選択します。
- デプロイが完了したら、 [リソースに移動] を選択します。
重要
Azure Compute Gallery – 直接共有ギャラリーは現在プレビュー段階であり、Azure Compute Gallery のプレビューの使用条件の対象となります。
プレビュー中は、プロパティ sharingProfile.permissions を Groups に設定して、新しいギャラリーを作成する必要があります。 CLI を使用してギャラリーを作成するときは、--permissions groups パラメーターを使用します。 既存のギャラリーを使用することはできません。プロパティは現在更新できません。
現在、別のテナントによって共有されたイメージから Flexible 仮想マシン スケール セットを作成することはできません。
サブスクリプションまたはテナントとの直接共有ギャラリーの共有を開始するには、サブスクリプションまたはテナントとのギャラリーの共有に関する記事を参照してください。
Azure portal にサインインします。
検索ボックスに Azure Compute Gallery と入力し、結果から Azure Compute Gallery を選択します。
[Azure Compute Gallery] ページで [追加] を選びます。
[Azure Compute Gallery の作成] ページで、適切なサブスクリプションを選択します。
ページの詳細をすべて入力します。
ページの下部にある [Next: Sharing method] (次へ: 共有方法) を選択します。
[共有] タブで、[RBAC + 直接共有] を選択します。
完了したら、 [確認および作成] を選択します。
検証に合格した後、 [作成] を選択します。
デプロイが完了したら、 [リソースに移動] を選択します。
サブスクリプションまたはテナントとのギャラリーの共有を開始するには、「サブスクリプションまたはテナントとギャラリーを共有する」を参照してください。
コミュニティ ギャラリーは、すべてのユーザーとパブリックに共有されます。 コミュニティ ギャラリーを作成するには、まずギャラリーを作成してから、共有を有効にします。 ギャラリーのパブリック インスタンスの名前は、指定したプレフィックスに一意の GUID を加えたものです。 プレビュー期間中は、ギャラリーをパブリックに共有するために、ギャラリー、イメージ定義、イメージ バージョンを必ず同じリージョンに作成してください。
コミュニティと共有するイメージを作成する際は、連絡先情報を指定する必要があります。 この情報は公開表示されるので、慎重に指定してください。
- コミュニティ ギャラリーのプレフィックス
- 発行元のサポートのメール アドレス
- 発行元 URL
- 契約書の URL
イメージ定義の情報、たとえば [発行元]、[プラン]、[SKU] に指定した情報も公開されます。
コミュニティに対するギャラリーの公開を有効にできるのは、サブスクリプションの所有者のほか、サブスクリプション レベルかギャラリー レベルの Compute Gallery Sharing Admin ロールが割り当てられたユーザーまたはサービス プリンシパルだけです。 ロールをユーザー、グループ、サービス プリンシパル、またはマネージド ID に割り当てるには、「Azure ロールを割り当てる手順」を参照してください。
--public-name-prefix 値は、パブリック バージョンのギャラリーの名前を作成するために使用されます。 --public-name-prefix はパブリック名の最初の部分であり、最後の部分は、プラットフォームによって作成された、ギャラリーに固有の GUID になります。
location=westus
galleryName=contosoGallery
resourceGroup=myCGRG
publisherUri=https://www.contoso.com
publisherEmail=support@contoso.com
eulaLink=https://www.contoso.com/eula
prefix=ContosoImages
az group create --name $resourceGroup --location $location
az sig create \
--gallery-name $galleryName \
--permissions community \
--resource-group $resourceGroup \
--publisher-uri $publisherUri \
--publisher-email $publisherEmail \
--eula $eulaLink \
--public-name-prefix $prefix
このコマンドの出力では、sharingProfile セクションの publicNames にコミュニティ ギャラリーのパブリック名が表示されます。
すべての Azure ユーザーへのギャラリーの共有を開始するには、「コミュニティ ギャラリーを使用してイメージを共有する」を参照してください。
- イメージ定義とイメージ バージョンを作成します。
- ギャラリー内の一般化されたまたは特殊化されたイメージから VM を作成します。
- ギャラリーで VM アプリケーションを作成します。