Een virtuele machine maken met een goedgekeurde basis

In dit artikel wordt beschreven hoe u Azure gebruikt om een virtuele machine (VM) te maken die een vooraf geconfigureerd, goedgekeurd besturingssysteem bevat. Als dit niet compatibel is met uw oplossing, kunt u een on-premises VM maken en configureren met behulp van een goedgekeurd besturingssysteem.

Notitie

Voordat u met deze procedure begint, bekijkt u de technische vereisten voor Azure VM-aanbiedingen, inclusief VHD-vereisten (virtual hard disk).

Een goedgekeurde basisinstallatiekopieën selecteren

Selecteer een van de volgende Windows- of Linux-installatiekopieën als basis.

Windows

• Windows Server
• SQL Server 2019, 2014, 2012
• Windows 11 Enterprise (deze basisinstallatiekopieën zijn alleen goedgekeurd voor gebruik met Microsoft Dev Box)

Linux

Azure biedt een reeks goedgekeurde Linux-distributies. Zie Linux voor distributies die door Azure zijn goedgekeurd voor een huidige lijst.

Een VIRTUELE machine maken in Azure Portal

1. Meld u aan bij het Azure-portaal.
2. Selecteer Virtuele machines.
3. Selecteer + Maken en + Virtuele machine in de vervolgkeuzelijst om het scherm Een virtuele machine maken te openen.
4. Selecteer de afbeelding in de vervolgkeuzelijst of selecteer Alle installatiekopieën weergeven om te zoeken of door alle beschikbare installatiekopieën van virtuele machines te bladeren. U kunt ook de vm-generatie van uw installatiekopieën configureren, afhankelijk van de installatiekopieën die u selecteert.
5. Selecteer de grootte van de te implementeren VM.
6. Geef de andere vereiste gegevens op om de virtuele machine te maken.
7. Selecteer Beoordelen en maken om uw keuzes te controleren. Wanneer het bericht Validatie is geslaagd wordt weergegeven, selecteert u Maken.

Azure begint met het inrichten van de virtuele machine die u hebt opgegeven. Houd de voortgang bij door het tabblad Virtuele machines in het linkermenu te selecteren. Nadat deze is gemaakt, wordt de status van de virtuele machine gewijzigd in Actief.

De virtuele machine configureren

In deze sectie wordt beschreven hoe u een Azure-VM kunt aanpassen, bijwerken en generaliseren. Deze stappen zijn nodig om uw VIRTUELE machine voor te bereiden die moet worden geïmplementeerd op Azure Marketplace.

Verbinding maken met uw VM

Raadpleeg de volgende documentatie om verbinding te maken met uw Windows- of Linux-VM.

De meest recente updates installeren

De basisinstallatiekopieën van vm's van het besturingssysteem moeten de meest recente updates bevatten tot de gepubliceerde datum. Voordat u publiceert, moet u ervoor zorgen dat u het besturingssysteem en alle geïnstalleerde services hebt bijgewerkt met alle nieuwste beveiligings- en onderhoudspatches.

• Voer voor Windows Server de opdracht Controleren op updates uit.
• Voor Linux-distributies worden updates meestal gedownload en geïnstalleerd via een opdrachtregelprogramma of een grafisch hulpprogramma. Ubuntu Linux biedt bijvoorbeeld de apt-get-opdracht en het hulpprogramma UpdateBeheer voor het bijwerken van het besturingssysteem.

Aanvullende beveiligingscontroles uitvoeren

Behoud een hoog beveiligingsniveau voor uw oplossingsinstallatiekopieën in Azure Marketplace. Zie Beveiligingsaankopieën voor Azure Marketplace-installatiekopieën voor een controlelijst met beveiligingsconfiguraties en -procedures.

Uw VM-installatiekopieën aanpassen

Installeer nu de benodigde software en breng eventuele aangepaste configuratiewijzigingen aan op uw VM zodat uw oplossing goed werkt, inclusief geplande taken die na de implementatie moeten worden uitgevoerd. Houd rekening met het volgende bij het aanbrengen van uw aangepaste wijzigingen:

• Als het een geplande run-once-taak is, moet de taak zichzelf verwijderen nadat deze is voltooid.
• Configuraties mogen niet afhankelijk zijn van andere stations dan C of D, omdat alleen deze twee stations altijd bestaan (station C is de besturingssysteemschijf en station D de tijdelijke lokale schijf).
• Breng eventuele technische configuratiewijzigingen aan die nodig zijn voor uw oplossing. Later markeert u de configuraties die u op uw VM maakt in de sectie Eigenschappen van de pagina Technische configuratie in Partnercentrum. Hiermee worden uw klanten weergegeven welke scenario's worden ondersteund op basis van de configuratiewijzigingen die u nu aanbrengt. Selecteer een van de volgende technische configuratie-eigenschappen tijdens het publiceren:
  • Ondersteunt back-up
  • Ondersteunt versneld netwerken
  • Biedt ondersteuning voor cloud-init-configuratie
  • Ondersteunt extensies
  • Is een virtueel netwerkapparaat
  • Extern bureaublad of SSH uitgeschakeld
  • Vereist aangepaste ARM-sjabloon

Zie Extensies en functies voor virtuele machines voor Linux voor meer informatie over Linux-aanpassingen.

Generaliseren van de installatiekopie

Alle installatiekopieën in Azure Marketplace moeten op algemene wijze opnieuw kunnen worden gebruikt. Hiervoor moet de VHD van het besturingssysteem worden gegeneraliseerd, een bewerking waarmee alle exemplaarspecifieke id's en softwarestuurprogramma's van een VIRTUELE machine worden verwijderd.

Voor Windows

Windows-besturingssysteemschijven worden gegeneraliseerd met het hulpprogramma sysprep . Als u het besturingssysteem later bijwerkt of opnieuw configureert, moet u sysprep opnieuw uitvoeren.

Waarschuwing

Nadat u sysprep hebt uitgevoerd, schakelt u de VM uit totdat deze is geïmplementeerd, omdat updates mogelijk automatisch worden uitgevoerd. Met deze afsluiting voorkomt u dat volgende updates exemplaarspecifieke wijzigingen aanbrengen in het besturingssysteem of geïnstalleerde services. Zie Generalize a Windows VM (Generalize a Windows VM) voor meer informatie over het uitvoeren van sysprep.

Notitie

Als u Microsoft Defender voor Cloud (Azure Defender) hebt ingeschakeld voor het abonnement waarin u de VIRTUELE machine maakt die moet worden vastgelegd en u niet wilt dat een virtuele machine die op basis van deze installatiekopieën is gemaakt, wordt geregistreerd in de Portal van Defender voor Eindpunt, moet u ervoor zorgen dat u Microsoft Defender voor Cloud uitschakelt in het abonnement of voor de VM zelf. Als dit niet is uitgeschakeld, wordt een virtuele machine die op basis van deze installatiekopie is gemaakt, ingeschreven in de Defender for Endpoint-portal, zelfs als de VIRTUELE machine zonder Microsoft Defender voor Cloud wordt geïmplementeerd in een andere tenant.

Voor Linux

1. Verwijder de Azure Linux-agent.
   1. Verbinding maken naar uw Linux-VM met behulp van een SSH-client.
   2. Voer in het SSH-venster deze opdracht in: sudo waagent –deprovision+user.
   3. Typ Y om door te gaan (u kunt de parameter -force toevoegen aan de vorige opdracht om de bevestigingsstap te voorkomen).
   4. Nadat de opdracht is voltooid, voert u Afsluiten in om de SSH-client te sluiten.
2. Stop de virtuele machine.
   1. Selecteer uw resourcegroep (RG) in Azure Portal en wijs de VM ongedaan.
   2. Uw VIRTUELE machine is nu gegeneraliseerd en u kunt een nieuwe VIRTUELE machine maken met behulp van deze VM-schijf.

Afbeelding vastleggen

Notitie

Het Azure-abonnement met de Azure Compute Gallery moet zich onder dezelfde tenant bevinden als het uitgeversaccount om te kunnen publiceren. Daarnaast moet het uitgeversaccount ten minste inzendertoegang hebben tot het abonnement dat Azure Compute Gallery bevat.

Zodra uw virtuele machine klaar is, kunt u deze vastleggen in een Azure Compute Gallery (voorheen bekend als Shared Image Gallery). Volg de onderstaande stappen om vast te leggen:

1. Ga in Azure Portal naar de pagina van uw virtuele machine.
2. Selecteer Vastleggen.
3. Selecteer Ja onder Installatiekopieën delen met Azure Compute Gallery, deel deze als installatiekopieënversie naar een galerie.
4. Selecteer Gegeneraliseerde onder Besturingssysteemstatus .
5. Selecteer een galerie met doelafbeeldingen of Nieuwe maken.
6. Selecteer een definitie van een doelafbeelding of Maak nieuw.
7. Geef een versienummer op voor de installatiekopieën.
8. Selecteer Beoordelen en maken om uw keuzes te controleren.
9. Zodra de validatie is geslaagd, selecteert u Maken.

De juiste machtigingen instellen

Als uw Partnercentrum-account de eigenaar is van het abonnement dat als host fungeert voor een Azure Compute Gallery, hoeft u verder niets meer te doen voor machtigingen. Als u het niet zeker weet, raadpleegt u deze stappen om te controleren of de juiste machtigingen zijn ingesteld. Als u alleen leestoegang tot het abonnement hebt, gebruikt u een van de volgende twee opties.

Notitie

Als er een foutbericht wordt weergegeven dat we geen toegang hebben tot uw galerie-installatiekopieën bij het publiceren of bij het selecteren van een installatiekopieënversie uit uw rekengalerie in Partnercentrum, moet u de onderstaande stappen volgen.

Optie één: vraag de eigenaar om eigenaarsmachtigingen te verlenen

Stappen voor de eigenaar om eigenaarsmachtigingen te verlenen:

1. Meld u aan bij het Azure-abonnement dat uw Azure-rekengalerie en de bijbehorende installatiekopieën bevat. 
2. Zoek naar Azure-rekengalerieën en selecteer de galerie die als host fungeert voor uw installatiekopieën.
3. Klik op de pagina Overzicht van uw Azure Compute-galerie op de koppeling naar uw abonnement. 
4. Selecteer Toegangsbeheer (IAM) in het linkerdeelvenster.
5. Ga naar het tabblad Roltoewijzingen .
6. Klik op +Toevoegen -> Roltoewijzing toevoegen. 
7. Selecteer Toevoegen en vervolgens Roltoewijzing toevoegen.
   
8. Voor Rol selecteert u Eigenaar en klikt u op Volgende.
9. Als u toegang wilt toewijzen, selecteert u Gebruiker, groep of service-principal.
10. Klik voor leden op +Leden selecteren en voeg het e-mailadres toe van de persoon of groep die de afbeelding publiceert via het Partnercentrum.
11. Selecteer Volgende -> Beoordelen en toewijzen.

Tip

Als u problemen ondervindt met het verlenen van machtigingen via Azure Portal, probeert u optie 2 hieronder.

Optie 2: een opdracht uitvoeren

Vraag de eigenaar om een van deze opdrachten uit te voeren. Ongeacht welke opdracht u gebruikt, moet u de SusbscriptionId opgeven met het abonnement dat uw Azure-rekengalerie bevat).

az login 
az provider register --namespace Microsoft.PartnerCenterIngestion --subscription {subscriptionId} 

Connect-AzAccount 
Select-AzSubscription -SubscriptionId {subscriptionId} 
Register-AzResourceProvider -ProviderNamespace Microsoft.PartnerCenterIngestion

Uw machtigingen bevestigen

Voer de volgende opdracht uit in Azure CLI om te controleren of uw machtigingen juist zijn ingesteld.  

az login 
az provider show --namespace Microsoft.PartnerCenterIngestion --subscription {subscriptionId} 

Zorg er bij het uitvoeren van de bovenstaande opdracht voor dat de RegistrationState 'Geregistreerd' staat. 

"namespace": "Microsoft.PartnerCenterIngestion",
"registrationPolicy": "RegistrationRequired",
"registrationState": "Registered",

Volgende stappen

• Aanbevolen volgende stap: Test uw VM-installatiekopieën om ervoor te zorgen dat deze voldoet aan de publicatievereisten van Azure Marketplace. Dit is optioneel.
• Als u de VM-installatiekopieën niet wilt testen, meldt u zich aan bij Partnercentrum om uw installatiekopieën te publiceren.
• Als u problemen ondervindt bij het maken van uw nieuwe VHD op basis van Azure, raadpleegt u veelgestelde vragen over VM's voor Azure Marketplace.