ポータルを使用して Azure 共有イメージ ギャラリーを作成する

共有イメージ ギャラリーにより、組織全体でのカスタム イメージの共有が簡素化されます。 カスタム イメージは Marketplace のイメージに似ていますが、カスタム イメージは自分で作成します。 カスタム イメージは、デプロイ タスク (アプリケーションのプリロード、アプリケーションの構成、その他の OS 構成など) のブートストラップを実行するために使用できます。

共有イメージ ギャラリーを使用すると、組織内、リージョン内またはリージョン間、AAD テナント内で、他のユーザーとご自身のカスタム VM イメージを共有できます。 どのイメージを共有するか、どのリージョンでそのイメージを使用できるようにするか、および、だれと共有するかを選択することができます。 複数のギャラリーを作成することで、共有イメージを論理的にグループ化できます。

ギャラリーは最上位リソースで、完全な Azure ロールベースのアクセス制御 (Azure RBAC) が可能です。 イメージのバージョン管理もできるため、Azure リージョンの別のセットに各イメージのバージョンをレプリケートできます。 ギャラリーは、マネージド イメージでのみ機能します。

共有イメージ ギャラリー機能には、リソースの種類が複数あります。 それらを、この記事の中で使用または作成していきます。

リソース 説明
イメージのソース これは、イメージ ギャラリーに イメージ バージョン を作成するために使用できるリソースです。 イメージのソースには、一般化または特殊化された既存の Azure VM、マネージド イメージ、スナップショット、または別のイメージ ギャラリー内のイメージ バージョンを使用できます。
イメージ ギャラリー Azure Marketplace などの イメージ ギャラリー は、イメージを管理して共有するためのリポジトリです。ただし、アクセス権の所有者を制御します。
イメージ定義 イメージ定義はギャラリー内に作成され、内部で使用するためにイメージと要件に関する情報を伝達します。 この情報には、イメージが Windows または Linux のどちらか、リリース ノート、および最小と最大のメモリ要件が含まれます。 これは、イメージの種類の定義です。
イメージ バージョン イメージ バージョン は、ギャラリーを利用している場合に、VM の作成に使用します。 お使いの環境に必要な複数のイメージ バージョンを保持できます。 マネージド イメージのように、イメージ バージョン を使用して VM を作成する場合、イメージ バージョンは VM 用の新しいディスクを作成するために使用されます。 イメージ バージョンは複数回、使用できます。

この記事の作業に出現するリソース グループと VM の名前は適宜置き換えてください。

イメージ ギャラリーは、イメージの共有を有効にするために使用されるプライマリ リソースです。 ギャラリー名で許可されている文字は、英字 (大文字または小文字)、数字、ドット、およびピリオドです。 ギャラリー名にダッシュを含めることはできません。 ギャラリー名は、お使いのサブスクリプション内で一意にする必要があります。

次の例では、myGalleryRG リソース グループに myGallery という名前のギャラリーを作成します。

  1. Azure Portal ( https://portal.azure.com ) にサインインします。
  2. 検索ボックスで 共有イメージ ギャラリー という種類を使用して、結果で [共有イメージ ギャラリー] を選択します。
  3. [共有イメージ ギャラリー] ページで、 [追加] をクリックします。
  4. [Shared Image Gallery の作成] ページで、適切なサブスクリプションを選択します。
  5. [リソース グループ] で、 [新規作成] を選択し、名前として「myGalleryRG」を入力します。
  6. [名前] に、ギャラリー名として「myGallery」と入力します。
  7. [リージョン] は既定値のままにしておきます。
  8. テスト用の自分のイメージ ギャラリー」など、ギャラリーの簡単な説明を入力し、 [確認および作成] をクリックすることができます。
  9. 検証に合格した後、 [作成] を選択します。
  10. デプロイが完了したら、 [リソースに移動] を選択します。

イメージ定義を作成する

イメージ定義では、イメージの論理グループを作成します。 これは、その中に作成されるイメージ バージョンに関する情報を管理するために使用されます。 イメージ定義名は、大文字または小文字、数字、ドット、ダッシュおよびピリオドで構成できます。 イメージ定義に指定できる値の詳細については、イメージ定義に関するページを参照してください。

ギャラリー内でギャラリー イメージ定義を作成します。 この例では、ギャラリー イメージが myImageDefinition という名前になっています。

  1. 新しいイメージ ギャラリーのページで、ページの上部から [Add a new image definition](新しいイメージ定義の追加) を選択します。
  2. [共有イメージ ギャラリーに新しいイメージ定義を追加][リージョン][米国東部] を選択します。
  3. [イメージの定義名] で、「myImageDefinition」と入力します。
  4. [オペレーティング システム] では、ソース VM に基づいて適切なオプションを選択します。
  5. [VM の生成] では、ソース VM に基づいてオプションを選択します。 ほとんどの場合、これは [Gen 1] になります。 詳細については、第 2 世代 VM に対するサポートに関するページを参照してください。
  6. [オペレーティング システムの状態] では、ソース VM に基づいて適切なオプションを選択します。 詳細については、一般化と特殊化に関するページを参照してください。
  7. [発行元] では、「myPublisher」と入力します。
  8. [プラン] では、「myOffer」と入力します。
  9. [SKU] では、「mySKU」と入力します。
  10. 終わったら、 [確認と作成] を選択します。
  11. イメージ定義の検証に合格した後、 [作成] を選択します。
  12. デプロイが完了したら、 [リソースに移動] を選択します。

イメージ バージョンを作成する

マネージド イメージからイメージ バージョンを作成します。 この例のイメージ バージョンは 1.0.0 で、"米国中西部" と "米国中南部" の両方のデータセンターにレプリケートされます。 レプリケーションのターゲット リージョンを選択するときに、レプリケーションのターゲットとして、"ソース" リージョンも含める必要があることに注意してください。

イメージ バージョンで許可されている文字は、数字とピリオドです。 数字は、32 ビット整数の範囲内になっている必要があります。 形式:MajorVersion.MinorVersion.Patch

イメージのバージョンを作成する手順は、ソースが一般化されたイメージであるか、特殊化された VM のスナップショットであるかによって若干異なります。

オプション:一般化されたイメージ

  1. イメージ定義のページで、ページの上部から [バージョンの追加] を選択します。
  2. [リージョン] で、マネージド イメージが格納されているリージョンを選択します。 イメージ バージョンは、作成元のマネージド イメージと同じリージョンに作成する必要があります。
  3. [名前] で、「1.0.0」と入力します。 イメージ バージョン名では、整数を使用する major.minor.patch という形式に従う必要があります。
  4. [ソース イメージ] では、ドロップダウンからソースのマネージド イメージを選択します。
  5. [最新から除外] は、既定値の [いいえ] のままにしておきます。
  6. [End of life date](有効期限の終了日) では、今後数か月の予定表から日付を選択します。
  7. [レプリケーション][既定のレプリカ数] は、1 のままにしておきます。 ソース リージョンにレプリケートする必要があるため、最初のレプリカは既定値のままにし、2 番目のレプリカ リージョンとして [米国東部] を選択します。
  8. 完了したら、 [確認および作成] を選択します。 Azure で構成が検証されます。
  9. イメージ バージョンの検証に合格したら、 [作成] を選択します。
  10. デプロイが完了したら、 [リソースに移動] を選択します。

イメージをすべてのターゲット リージョンにレプリケートするにはしばらく時間がかかる場合があります。

オプション:専用イメージ

  1. イメージ定義のページで、ページの上部から [バージョンの追加] を選択します。
  2. [リージョン] で、スナップショットが格納されているリージョンを選択します。 イメージのバージョンは、作成元のソースと同じリージョンに作成する必要があります。
  3. [名前] で、「1.0.0」と入力します。 イメージ バージョン名では、整数を使用する major.minor.patch という形式に従う必要があります。
  4. [OS ディスクのスナップショット] で、ドロップダウンを使用してソース VM からスナップショットを選択します。 ソース VM に含める必要があるデータ ディスクがあった場合、ドロップダウンで正しい LUN 番号を選択してから、 [データ ディスクのスナップショット] でそのデータ ディスクのスナップショットを選択します。
  5. [最新から除外] は、既定値の [いいえ] のままにしておきます。
  6. [End of life date](有効期限の終了日) では、今後数か月の予定表から日付を選択します。
  7. [レプリケーション][既定のレプリカ数] は、1 のままにしておきます。 ソース リージョンにレプリケートする必要があるため、最初のレプリカは既定値のままにし、2 番目のレプリカ リージョンとして [米国東部] を選択します。
  8. 完了したら、 [確認および作成] を選択します。 Azure で構成が検証されます。
  9. イメージ バージョンの検証に合格したら、 [作成] を選択します。
  10. デプロイが完了したら、 [リソースに移動] を選択します。

イメージ ギャラリー レベルでアクセスを共有することをお勧めします。 先ほど作成したギャラリーを共有する手順を以下に示します。

  1. 新しいイメージ ギャラリーのページで、左側のメニューにある [アクセス制御 (IAM)] を選択します。
  2. [ロールの割り当てを追加する][追加] を選択します。 [ロールの割り当てを追加する] ウィンドウが開きます。
  3. [ロール][閲覧者] を選択します。
  4. [アクセスの割り当て先] で既定値の [Azure AD のユーザー、グループ、サービス プリンシパル] のままにします。
  5. [選択] の下で、招待する人のメール アドレスを入力します。
  6. ユーザーが組織外の場合、"このユーザーには、Microsoft で共同作業できるようにするメールが送信されます" というメッセージが表示されます。 メール アドレスでユーザーを選択して、 [保存] をクリックします。

ユーザーが組織外の場合は、組織に参加するための招待メールを受け取ります。 そのユーザーは招待に同意する必要があり、その後ギャラリーとリソースの一覧にイメージの定義とバージョンをすべて表示できるようになります。

VM の作成

これで、1 つ以上の新しい VM を作成できるようになりました。 この例では、"米国東部" のデータセンターにある myResourceGroup に、myVM という名前の VM を作成します。

  1. イメージ定義に移動します。 リソース フィルターを使用すると、使用可能なすべてのイメージ定義を表示できます。
  2. イメージ定義のページで、ページの上部にあるメニューから [VM の作成] を選択します。
  3. [リソース グループ] で、 [新規作成] を選択し、名前として「myResourceGroup」と入力します。
  4. [仮想マシン名] に、「myVM」と入力します。
  5. [リージョン] で、 [米国東部] を選択します。
  6. [可用性オプション] で、既定の [インフラストラクチャ冗長は必要ありません] のままにします。
  7. イメージ定義のページから操作を開始していれば、 [イメージ] の値に latest イメージ バージョンが自動的に入力されます。
  8. [サイズ] では、利用可能なサイズの一覧から VM サイズを選択し、 [選択] を選択します。
  9. そのイメージが一般化されている場合は、 [管理者アカウント] で、ユーザー名 (azureuser など) とパスワードを指定する必要があります。 パスワードは 12 文字以上で、定義された複雑さの要件を満たす必要があります。 イメージが特殊化されている場合は、ソース VM のユーザー名とパスワードが使用されるため、[ユーザー名] と [パスワード] のフィールドはグレーアウトされます。
  10. VM へのリモート アクセスを許可する場合、 [パブリック受信ポート] で、 [選択したポートを許可する] を選択し、ドロップダウンから [RDP (3389)] を選択します。 VM へのリモート アクセスを許可しない場合、 [パブリック受信ポート] で、 [なし] を選択したままにします。
  11. 完了したら、ページの下部にある [Review + create](確認と作成) ボタンを選択します。
  12. VM が検証に合格したら、ページの下部にある [作成] を選択し、デプロイを開始します。

リソースをクリーンアップする

必要がなくなったら、リソース グループ、仮想マシン、およびすべての関連リソースを削除できます。 これを行うには、仮想マシンのリソース グループを選択し、 [削除] を選択して、削除するリソース グループの名前を確認します。

個々のリソースを削除する場合は、逆の順序でそれらを削除する必要があります。 たとえば、イメージ定義を削除するには、そのイメージから作成されたすべてのイメージ バージョンを削除する必要があります。

次のステップ

共有イメージ ギャラリー リソースは、テンプレートを使用して作成することもできます。 いくつかの Azure クイック スタート テンプレートが用意されています。

共有イメージ ギャラリーの詳細については、概要のページをご覧ください。 問題が生じた場合は、「共有イメージ ギャラリーのトラブルシューティング」を参照してください。