커뮤니티 갤러리를 사용하여 이미지 공유
모든 Azure 사용자와 갤러리를 공유하려면 커뮤니티 갤러리를 만들 수 있습니다. Community 갤러리는 Azure 구독이 있는 모든 사용자가 사용할 수 있습니다. VM을 만드는 사용자는 포털, REST 또는 Azure CLI를 사용하여 커뮤니티와 공유되는 이미지를 찾아볼 수 있습니다.
이미지를 커뮤니티에 공유하는 것은 Azure Compute Gallery의 새로운 기능입니다. 이미지 갤러리를 공개하고 모든 Azure 고객에게 공유할 수 있습니다. 갤러리가 커뮤니티 갤러리로 표시되면 모든 Azure 고객이 갤러리의 모든 이미지를 Microsoft.Compute/communityGalleries 아래의 새 리소스 종류로 사용할 수 있게 됩니다. 모든 Azure 고객은 갤러리를 보고 이를 사용하여 VM을 만들 수 있습니다. Microsoft.Compute/galleries 종류의 원래 리소스는 여전히 구독에 비공개로 있습니다.
Important
Microsoft는 커뮤니티에 공유하는 이미지에 대한 지원을 제공하지 않습니다.
공유하려는 사용자에 따라 Azure Compute Gallery의 이미지를 공유하는 세 가지 주요 방법이 있습니다.
| 다음을 사용하여 공유: | 사람 | Groups | 서비스 주체 | 특정 구독(또는) 테넌트 내의 모든 사용자 | Azure의 모든 사용자와 공개적으로 공유 |
|---|---|---|---|---|---|
| RBAC 공유 | 예 | 네 | 네 | 없음 | 아니요 |
| RBAC + 직접 공유 갤러리 | 예 | 네 | 네 | 네 | 아니요 |
| RBAC + 커뮤니티 갤러리 | 예 | 네 | 네 | 없음 | 네 |
참고 항목
이미지에 대한 읽기 권한이 있으면 이미지를 사용하여 가상 머신과 디스크를 배포할 수 있습니다.
직접 공유 갤러리를 활용하면 이미지는 구독/테넌트의 모든 사용자에게 널리 배포되는 반면, 커뮤니티 갤러리는 이미지를 공개적으로 배포합니다. 광범위한 배포를 방지하기 위해 지적 재산이 포함된 이미지를 공유할 때는 주의를 기울이는 것이 좋습니다.
부인
Community 이미지 및 관련 게시자 정보는 Microsoft에서 확인하거나 테스트하지 않습니다. 배포하거나 사용하는 모든 Community 이미지에 대한 책임은 전적으로 귀하에게 있습니다. 이미지 게시자를 거래할 책임이 여러분에게 있습니다. 승인된 운영 체제 기본 이미지는 승인된 기본 이미지를 참조하세요. 확인된 게시자가 만든 다른 이미지는 Azure Marketplace를 참조하세요.
커뮤니티에 공유되는 이미지에 대한 제한 사항
커뮤니티에 갤러리를 공유하는 데 몇 가지 제한 사항이 있습니다.
- 기존 프라이빗 갤러리를 커뮤니티 갤러리로 변환할 수 없습니다.
- Marketplace의 타사 이미지를 사용하여 커뮤니티에 게시할 수 없습니다. 승인된 운영 체제 기본 이미지 목록은 승인된 기본 이미지를 참조하세요.
- 암호화된 이미지는 지원되지 않습니다.
- 갤러리와 동일한 지역에 이미지 리소스를 만들어야 합니다. 예를 들어 미국 서부에서 갤러리를 만드는 경우 이미지 정의 및 이미지 버전을 사용할 수 있도록 하려면 미국 서부에서 만들어야 합니다.
- 아직 VM 애플리케이션을 커뮤니티에 공유할 수 없습니다.
커뮤니티와의 공유 작동 방식
Microsoft.Compute/Galleries 아래에 갤러리 리소스를 만들고, 공유 옵션으로 community를 선택합니다.
준비가 되면 갤러리를 공개적으로 공유할 준비가 되도록 플래그를 지정합니다. 구독 또는 갤러리 수준에서 Compute Gallery Sharing Admin 역할이 있는 구독 소유자 또는 사용자 또는 서비스 주체만 갤러리를 커뮤니티에 공개할 수 있습니다. 이 시점에서 Azure 인프라는 퍼블릭 프록시 읽기 전용 지역 리소스를 Microsoft.Compute/CommunityGalleries 아래에 만듭니다.
최종 사용자는 프록시 리소스와만 상호 작용할 수 있으며 프라이빗 리소스와는 상호 작용하지 않습니다. 프라이빗 리소스의 게시자는 프라이빗 리소스를 퍼블릭 프록시 리소스에 대한 핸들로 고려해야 합니다. 갤러리를 만들 때 제공하는 prefix는 고유 GUID와 함께 갤러리에 대한 퍼블릭 이름을 만드는 데 사용됩니다.
Azure 사용자는 포털에서 커뮤니티에 공유된 최신 이미지 버전을 보거나 CLI를 사용하여 쿼리할 수 있습니다. 최신 버전의 이미지만 커뮤니티 갤러리에 나열됩니다.
커뮤니티 갤러리를 만들 때 이미지에 대한 연락처 정보를 제공해야 합니다. 이 정보의 목적과 기본 의도는 소비자가 도움이 필요한 경우처럼 이미지 소비자와 게시자 간의 통신을 용이하게 하는 것입니다. Microsoft는 이러한 이미지에 대한 지원을 제공하지 않습니다. 이 정보는 공개적으로 표시되므로 다음 항목을 제공하는 경우 주의해야 합니다.
- 커뮤니티 갤러리 접두사
- 게시자 지원 이메일
- 게시자 URL
- 법적 계약 URL(비밀, 암호, SASURI 등을 법적 계약 URL 필드에 배치하지 않음)
게시자, 제안 및 SKU에 제공한 정보와 같은 이미지 정의의 정보도 공개적으로 사용할 수 있습니다.
Warning
갤러리 공유를 공개적으로 중지하려면 공유를 중지할 수 있지만 갤러리를 비공개로 설정하여 기존 가상 머신 확장 집합 사용자가 리소스를 크기 조정할 수 없도록 갤러리를 업데이트합니다.
커뮤니티에 공유하는 이유
다음과 같은 경우 콘텐츠 게시자는 갤러리를 커뮤니티에 공유할 수 있습니다.
Azure에서 광범위하게 공유할 수 있는 비상업적, 비독점적 콘텐츠가 있는 경우
버전 수, 지역 및 이미지 사용 가능 기간을 더 효율적으로 제어하려는 경우
매일 또는 야간 빌드를 고객과 빠르게 공유하려고 합니다.
Azure에서 여러 테넌트와 공유할 때 다중 테넌트 인증의 복잡성을 처리하지 않으려는 경우
마켓플레이스 이미지 또는 커뮤니티 갤러리 이미지를 사용해야 하나요?
커뮤니티 갤러리 이미지 대신 Azure Marketplace 이미지를 사용하려는 다양한 이유가 있습니다. Azure Marketplace 이미지를 선택하는 주된 이유는 커뮤니티 이미지가 지원되지 않지만 Microsoft에서 지원되기 때문입니다.
마켓플레이스 Mage를 사용하는 이유는 무엇인가요?
- Microsoft 인증 이미지
- 프로덕션 워크로드에 사용할 수 있음
- 자사 및 타사 이미지
- 추가 소프트웨어 제품이 포함된 유료 이미지
- Microsoft에서 지원
커뮤니티 이미지는 언제 사용하나요?
- 게시자를 신뢰하고 문의 방법을 알고 있는 경우
- 오픈 소스 커뮤니티에서 게시한 이미지의 커뮤니티 버전을 찾고 있습니다.
- 테스트에 이미지 사용
- 커뮤니티 이미지는 무료입니다.
- Microsoft가 아닌 이미지 소유자가 지원합니다.
커뮤니티 이미지 관련 문제 보고
커뮤니티에서 제출한 가상 머신 이미지를 사용하는 경우 몇 가지 위험이 있습니다. 이미지에는 맬웨어, 보안 취약성이 포함되어 있거나 다른 사람의 지적 재산권을 침해할 수 있습니다. 커뮤니티에 대한 안전하고 신뢰할 수 있는 환경을 만들기 위해 이러한 문제가 표시되면 이미지를 보고할 수 있습니다.
커뮤니티 갤러리에서 문제를 보고하는 가장 쉬운 방법은 포털을 사용하여 보고서에 대한 정보를 미리 채우는 것입니다.
- 이미지 정의 필드의 링크 또는 기타 정보에 문제가 있는 경우 커뮤니티 이미지 보고를 선택합니다.
- 이미지 버전에 악성 코드가 포함되어 있거나 특정 버전의 이미지에 다른 문제가 있는 경우 이미지 버전 테이블의 보고 버전 열 아래에서 보고를 선택합니다.
다음 링크를 사용하여 문제를 보고할 수도 있지만 양식은 미리 채워지지 않습니다.
모범 사례
- 커뮤니티 갤러리에 게시된 이미지는 중요한 정보 또는 컴퓨터별 정보가 제거된 일반화된 이미지여야 합니다. 이미지 준비에 대한 자세한 내용은 Linux 또는 Windows에 대한 OS 관련 정보를 참조하세요.
- 조직 수준에서 커뮤니티에 대한 이미지 공유를 차단하려면 다음 정책 규칙을 사용하여 Azure 정책을 만들어 커뮤니티에 대한 공유를 거부합니다.
"policyRule": {
"if": {
"allOf": [
{
"field": "type",
"equals": "Microsoft.Compute/galleries"
},
{
"field": "Microsoft.Compute/galleries/sharingProfile.permissions",
"equals": "Community"
}
]
},
"then": {
"effect": "[parameters('effect')]"
}
}
FAQ
Q: 커뮤니티에 공유되는 갤러리의 사용 요금은 어떻게 되나요?
A: 서비스 자체에 대한 사용 요금은 청구되지 않습니다. 그러나 콘텐츠 게시자는 다음에 대한 비용을 청구합니다.
- 각 지역(원본 및 대상)의 애플리케이션 버전 및 복제본에 대한 스토리지 요금. 이러한 요금은 선택한 스토리지 계정 유형을 기반으로 합니다.
- 지역 간 복제에 대한 네트워크 송신 요금
기본 이미지가 소프트웨어 요금과 함께 Azure Marketplace 이미지를 사용하는 경우 이미지의 소비자는 추가 소프트웨어 비용을 지불해야 할 수 있습니다.
Q: 커뮤니티에 공유된 이미지를 안전하게 사용할 수 있나요?
A: 사용자는 확인되지 않은 원본의 이미지를 사용하는 동안 주의를 기울여야 합니다. 이러한 이미지는 인증 대상이 아니며 맬웨어/취약성 및 게시자 세부 정보가 확인되지 않기 때문에 주의해야 합니다.
Q: 커뮤니티에 공유된 이미지가 작동하지 않는 경우 누구에게 지원을 요청해야 하나요?
A: Azure는 사용자가 커뮤니티 공유 이미지에서 발생할 수 있는 문제에 대해 책임을 지지 않습니다. 이미지 게시자가 지원을 제공합니다. 이미지에 대한 게시자 연락처 정보를 조회하여 지원을 요청하세요.
Q: 커뮤니티 갤러리 공유 기능이 Azure Marketplace 일부인가요?
A: 아니요, 커뮤니티 갤러리 공유는 Azure Marketplace 일부가 아니라 ‘Azure Compute Gallery’의 기능입니다. Azure 구독이 있는 모든 사용자는 ‘커뮤니티 갤러리’를 사용하고 해당 이미지를 공개할 수 있습니다.
Q: 이미지 관련 문제가 있습니다. 누구에게 연락해야 하나요?
A: 커뮤니티에 공유된 이미지 관련 문제:
Q: 커뮤니티에 공유된 이미지를 특정 지역에 복제하도록 요청하려면 어떻게 해야 하나요?
A: 콘텐츠 게시자만 이미지를 사용할 수 있는 지역을 제어할 수 있습니다. 특정 지역에서 이미지를 찾을 수 없는 경우 게시자에 직접 문의하세요.
공개적으로 공유 시작
갤러리를 공개적으로 공유하려면 커뮤니티 갤러리로 만들어야 합니다. 자세한 내용은 커뮤니티 갤러리 만들기를 참조하세요.
갤러리를 대중에게 공개할 준비가 되면 az sig share enable-community를 사용하여 커뮤니티 갤러리를 사용하도록 설정합니다. Owner 역할 정의의 사용자만 커뮤니티 공유를 위해 갤러리를 사용하도록 설정할 수 있습니다.
az sig share enable-community \
--gallery-name $galleryName \
--resource-group $resourceGroup
RBAC 기반 공유로만 돌아가려면 az sig share reset 명령을 사용합니다.
커뮤니티에 공유된 갤러리를 삭제하려면 먼저 az sig share reset을 실행하여 공유를 중지한 다음, 갤러리를 삭제해야 합니다.
Important
구독 소유자로 등록되어 있지만 갤러리를 공개적으로 공유하는 데 문제가 있는 경우 명시적으로 자신을 소유자로 다시 추가해야 할 수 있습니다.
RBAC 기반 공유로만 돌아가려면 az sig share reset 명령을 사용합니다.
커뮤니티에 공유된 갤러리를 삭제하려면 먼저 az sig share reset을 실행하여 공유를 중지한 다음, 갤러리를 삭제해야 합니다.
다음 단계
이미지 정의 및 이미지 버전을 만듭니다.