Przechowywanie i udostępnianie zasobów w galerii zasobów obliczeniowych platformy Azure

Dotyczy: ✔️ Maszyny wirtualne z systemem Linux Maszyny ✔️ wirtualne z systemem Windows ✔️ — elastyczne zestawy ✔️ skalowania

Galeria zasobów obliczeniowych platformy Azure ułatwia tworzenie struktury i organizacji wokół zasobów platformy Azure, takich jak obrazy i aplikacje. Galeria zasobów obliczeniowych platformy Azure udostępnia następujące jednostki:

• Replikacja globalna.¹
• Przechowywanie wersji i grupowanie zasobów w celu łatwiejszego zarządzania.
• Zasoby o wysokiej dostępności z kontami magazynu strefowo nadmiarowego (ZRS) w regionach obsługujących Strefy dostępności. Magazyn strefowo nadmiarowy oferuje lepszą odporność na awarie dotyczące jednej strefy.
• Obsługa magazynu w warstwie Premium (Premium_LRS).
• Udostępnianie społeczności między subskrypcjami i między dzierżawami usługi Active Directory (AD).
• Skalowanie wdrożeń przy użyciu replik zasobów w każdym regionie.

Galeria umożliwia udostępnianie zasobów wszystkim użytkownikom, jednostkom usługi lub grupom usługi AD w organizacji. Zasoby można replikować do wielu regionów w celu szybszego skalowania wdrożeń.

¹ Usługa Azure Compute Gallery nie jest zasobem globalnym. W przypadku scenariuszy odzyskiwania po awarii najlepszym rozwiązaniem jest posiadanie co najmniej dwóch galerii w różnych regionach.

Obrazy

Aby uzyskać więcej informacji na temat przechowywania obrazów w galerii obliczeń platformy Azure, zobacz Przechowywanie i udostępnianie obrazów w galerii obliczeń platformy Azure.

Aplikacje maszyn wirtualnych

Chociaż możesz utworzyć obraz maszyny wirtualnej ze wstępnie zainstalowanymi aplikacjami, musisz zaktualizować obraz przy każdym wprowadzeniu zmian aplikacji. Oddzielenie instalacji aplikacji od obrazów maszyn wirtualnych oznacza, że nie ma potrzeby publikowania nowego obrazu dla każdej zmiany kodu.

Aby uzyskać więcej informacji na temat przechowywania aplikacji w galerii obliczeń platformy Azure, zobacz Aplikacje maszyn wirtualnych.

Pomoc regionalna

Wszystkie regiony publiczne mogą być regionami docelowymi, ale niektóre regiony wymagają, aby klienci przechodzili przez proces żądania w celu uzyskania dostępu. Aby zażądać dodania subskrypcji do listy dozwolonych dla regionu, takiego jak Australia Środkowa lub Australia Środkowa 2, prześlij żądanie dostępu

Limity

Istnieją limity, na subskrypcję na potrzeby wdrażania zasobów przy użyciu galerii obliczeniowych platformy Azure:

• 100 galerii, na subskrypcję, na region
• 1000 definicji obrazów, na subskrypcję, na region
• 10 000 wersji obrazów, na subskrypcję, na region
• 100 replik na wersję obrazu, jednak 50 replik powinno być wystarczające dla większości przypadków użycia
• Każdy dysk dołączony do obrazu musi być mniejszy lub równy rozmiarowi 1 TB
• Przenoszenie zasobów nie jest obsługiwane w przypadku zasobów galerii zasobów obliczeniowych platformy Azure

Aby uzyskać więcej informacji, zobacz Sprawdzanie użycia zasobów pod kątem limitów, aby zapoznać się z przykładami dotyczącymi sprawdzania bieżącego użycia.

Skalowanie

Usługa Azure Compute Gallery umożliwia określenie liczby replik, które mają być zachowywane. W scenariuszach wdrażania z wieloma maszynami wirtualnymi wdrożenia maszyn wirtualnych można rozłożyć na różne repliki, co zmniejsza prawdopodobieństwo ograniczenia przetwarzania tworzenia wystąpienia z powodu przeciążenia pojedynczej repliki.

W usłudze Azure Compute Gallery można wdrożyć maksymalnie 1000 wystąpień maszyn wirtualnych w zestawie skalowania. Można ustawić inną liczbę replik w każdym regionie docelowym na podstawie potrzeb skalowania dla regionu. Ponieważ każda replika jest kopią zasobu, ułatwia to liniowe skalowanie wdrożeń przy użyciu każdej dodatkowej repliki. Chociaż rozumiemy, że żadne dwa zasoby lub regiony nie są takie same, poniżej przedstawiono ogólne wytyczne dotyczące używania replik w regionie:

• Dla każdej 20 maszyn wirtualnych tworzonych współbieżnie zalecamy zachowanie jednej repliki. Jeśli na przykład tworzysz 120 maszyn wirtualnych jednocześnie przy użyciu tego samego obrazu w regionie, zalecamy zachowanie co najmniej 6 replik obrazu.
• Dla każdego zestawu skalowania tworzonego współbieżnie zalecamy zachowanie jednej repliki.

Zawsze zalecamy nadmierną aprowizację liczby replik ze względu na czynniki, takie jak rozmiar zasobu, zawartość i typ systemu operacyjnego.

Wysoka dostępność

Magazyn strefowo nadmiarowy platformy Azure (ZRS) zapewnia odporność na awarię strefy dostępności w regionie. Dzięki ogólnej dostępności galerii zasobów obliczeniowych platformy Azure możesz przechowywać obrazy na kontach magazynu ZRS w regionach z Strefy dostępności.

Możesz również wybrać typ konta dla każdego z regionów docelowych. Domyślny typ konta magazynu to Standard_LRS, ale można wybrać Standard_ZRS dla regionów z Strefy dostępności. Aby uzyskać więcej informacji na temat regionalnej dostępności magazynu ZRS, zobacz Nadmiarowość danych.

Replikacja

Usługa Azure Compute Gallery umożliwia również automatyczne replikowanie zasobów do innych regionów świadczenia usługi Azure. Każda wersja obrazu może być replikowana do różnych regionów, w zależności od tego, co ma sens w organizacji. Jednym z przykładów jest zawsze replikowanie najnowszego obrazu w wielu regionach, podczas gdy wszystkie starsze wersje obrazów są dostępne tylko w 1 regionie. Może to pomóc zaoszczędzić na kosztach magazynowania.

Regiony replikowane przez zasób można zaktualizować po czasie tworzenia. Czas replikacji do różnych regionów zależy od ilości kopiowanych danych i liczby regionów, do których jest replikowana wersja. Może to potrwać kilka godzin w niektórych przypadkach. Podczas replikacji można wyświetlić stan replikacji na region. Po zakończeniu replikacji obrazu w regionie można wdrożyć maszynę wirtualną lub zestaw skalowania przy użyciu tego zasobu w regionie.

Udostępnianie

Istnieją trzy główne sposoby udostępniania obrazów w galerii obliczeń platformy Azure, w zależności od tego, z kim chcesz udostępnić:

Udostępnianie za pomocą:	Osoby	Grupy	Jednostka usługi	Wszyscy użytkownicy w określonej subskrypcji (lub) dzierżawie	Publicznie ze wszystkimi użytkownikami na platformie Azure
Udostępnianie kontroli dostępu opartej na rolach	Tak	Tak	Tak	Nie.	Nie.
Kontrola dostępu oparta na rolach i bezpośrednia galeria udostępniona	Tak	Tak	Tak	Tak	Nie.
Kontrola dostępu oparta na rolach i galeria społeczności	Tak	Tak	Tak	Nie	Tak

Uwaga

Należy pamiętać, że obrazy mogą być używane z uprawnieniami do odczytu na nich w celu wdrożenia maszyn wirtualnych i dysków.

W przypadku korzystania z bezpośredniej galerii udostępnionej obrazy są szeroko dystrybuowane do wszystkich użytkowników w ramach subskrypcji/dzierżawy, podczas gdy galeria społeczności rozpowszechnia obrazy publicznie. Zaleca się zachowanie ostrożności podczas udostępniania obrazów zawierających własność intelektualną, aby zapobiec powszechnemu rozpowszechnianiu.

RBAC

Ponieważ galeria obliczeń platformy Azure, definicja i wersja to wszystkie zasoby, można je udostępniać przy użyciu wbudowanych ról natywnych ról platformy Azure (RBAC). Za pomocą ról RBAC platformy Azure można udostępniać te zasoby innym użytkownikom, jednostkom usługi i grupom. Możesz nawet udostępniać dostęp osobom spoza dzierżawy, w ramach której zostały utworzone. Gdy użytkownik ma dostęp do wersji zasobu, może użyć go do wdrożenia maszyny wirtualnej lub zestawu skalowania maszyn wirtualnych. Oto macierz udostępniania, która pomaga zrozumieć, do czego użytkownik uzyskuje dostęp:

Udostępnione użytkownikowi	Azure Compute Gallery	Definicja obrazu	Wersja obrazu
Azure Compute Gallery	Tak	Tak	Tak
Definicja obrazu	Nie.	Tak	Tak

Zalecamy udostępnianie na poziomie galerii, aby uzyskać najlepsze środowisko. Nie zalecamy udostępniania poszczególnych wersji obrazów. Aby uzyskać więcej informacji na temat kontroli dostępu opartej na rolach platformy Azure, zobacz Przypisywanie ról platformy Azure.

Aby uzyskać więcej informacji, zobacz Udostępnianie przy użyciu kontroli dostępu opartej na rolach.

Udostępnione bezpośrednio dzierżawie lub subskrypcji

Nadaj określonym subskrypcjom lub dzierżawom dostęp do bezpośredniej udostępnionej galerii obliczeń platformy Azure. Galerie udostępnione dzierżawom i subskrypcjom zapewniają im dostęp tylko do odczytu. Aby uzyskać więcej informacji, zobacz Udostępnianie galerii subskrypcjom lub dzierżawom.

Ważne

Galeria usługi Azure Compute — bezpośrednia galeria udostępniona jest obecnie dostępna w wersji zapoznawczej i podlega warunkom wersji zapoznawczej galerii obliczeń platformy Azure.

Aby opublikować obrazy w bezpośredniej galerii udostępnionej w wersji zapoznawczej, musisz zarejestrować się pod adresem https://aka.ms/directsharedgallery-preview. Tworzenie maszyn wirtualnych z bezpośredniej galerii udostępnionej jest otwarte dla wszystkich użytkowników platformy Azure.

Podczas korzystania z wersji zapoznawczej musisz utworzyć nową galerię z właściwością sharingProfile.permissions ustawioną na Groups. W przypadku tworzenia galerii przy użyciu interfejsu wiersza polecenia użyj parametru --permissions groups . Nie można użyć istniejącej galerii. Nie można obecnie zaktualizować właściwości.

Obecnie nie można utworzyć elastycznego zestawu skalowania maszyn wirtualnych na podstawie obrazu udostępnionego Użytkownikowi przez inną dzierżawę.

Ograniczenia

Podczas korzystania z wersji zapoznawczej:

• Możesz udostępniać tylko subskrypcje, które są również dostępne w wersji zapoznawczej.
• Możesz udostępniać tylko 30 subskrypcji i 5 dzierżaw.
• Galeria udostępniona bezpośrednio nie może zawierać zaszyfrowanych wersji obrazów. W galerii udostępnionej bezpośrednio nie można tworzyć zaszyfrowanych obrazów.
• Tylko właściciel subskrypcji lub użytkownik lub jednostka usługi przypisana do Compute Gallery Sharing Admin roli na poziomie subskrypcji lub galerii będzie mogła włączyć udostępnianie oparte na grupach.
• Musisz utworzyć nową galerię z właściwością sharingProfile.permissions ustawioną na Groups. W przypadku tworzenia galerii przy użyciu interfejsu wiersza polecenia użyj parametru --permissions groups . Nie można użyć istniejącej galerii. Nie można obecnie zaktualizować właściwości.

Galeria społeczności

Aby udostępnić galerię wszystkim użytkownikom platformy Azure, możesz utworzyć galerię społeczności. Galerie społeczności mogą być używane przez wszystkich użytkowników z subskrypcją platformy Azure. Osoba tworząca maszynę wirtualną może przeglądać obrazy udostępnione społeczności przy użyciu portalu, interfejsu REST lub interfejsu wiersza polecenia platformy Azure.

Udostępnianie obrazów społeczności to nowa funkcja w usłudze Azure Compute Gallery. Galerie obrazów można udostępniać publicznie wszystkim klientom platformy Azure. Gdy galeria zostanie oznaczona jako galeria społeczności, wszystkie obrazy w galerii staną się dostępne dla wszystkich klientów platformy Azure jako nowy typ zasobu w obszarze Microsoft.Compute/communityGalleries. Wszyscy klienci platformy Azure widzą galerie i używają ich do tworzenia maszyn wirtualnych. Oryginalne zasoby typu Microsoft.Compute/galleries są nadal w ramach subskrypcji i prywatne.

Aby uzyskać więcej informacji, zobacz Udostępnianie obrazów przy użyciu galerii społeczności.

Ważne

Obecnie nie można utworzyć elastycznego zestawu skalowania maszyn wirtualnych na podstawie obrazu udostępnionego przez inną dzierżawę.

Dziennik aktywności

W dzienniku aktywności są wyświetlane ostatnie działania w galerii, obrazie lub wersji, w tym wszelkie zmiany konfiguracji oraz czas jego utworzenia i usunięcia. Wyświetl dziennik aktywności w witrynie Azure Portal lub utwórz ustawienie diagnostyczne, aby wysłać je do obszaru roboczego usługi Log Analytics, w którym można wyświetlać zdarzenia w czasie lub analizować je przy użyciu innych zebranych danych

W poniższej tabeli wymieniono kilka przykładowych operacji związanych z operacjami galerii w dzienniku aktywności. Aby uzyskać pełną listę możliwych wpisów dziennika, zobacz Microsoft.Compute Resource Provider options (Opcje dostawcy zasobów Microsoft.Compute)

Działanie	opis
Microsoft.Compute/gallerys/write	Tworzy nową galerię lub aktualizuje istniejącą
Microsoft.Compute/gallerys/delete	Usuwa galerię
Microsoft.Compute/gallerys/share/action	Udostępnianie galerii do różnych zakresów
Microsoft.Compute/galleries/images/read	Pobiera właściwości obrazu galerii
Microsoft.Compute/gallerys/images/write	Tworzy nowy obraz galerii lub aktualizuje istniejący
Microsoft.Compute/galleries/images/versions/read	Pobiera właściwości wersji obrazu galerii

Rozliczenia

Za korzystanie z usługi Azure Compute Gallery nie są naliczane dodatkowe opłaty. Opłata zostanie naliczona za następujące zasoby:

• Koszty magazynowania przechowywania każdej repliki. W przypadku obrazów koszt magazynowania jest naliczany jako migawka i zależy od zajmowanego rozmiaru wersji obrazu, liczby replik wersji obrazu i liczby regionów, do których jest replikowana wersja.
• Opłaty za ruch wychodzący sieci za replikację pierwszej wersji zasobu z regionu źródłowego do zreplikowanych regionów. Kolejne repliki są obsługiwane w regionie, więc nie ma dodatkowych opłat.

Załóżmy na przykład, że masz obraz dysku systemu operacyjnego 127 GB, który zajmuje tylko 10 GB miejsca do magazynowania i jeden pusty dysk danych 32 GB. Zajmowany rozmiar każdego obrazu wynosi tylko 10 GB. Obraz jest replikowany do 3 regionów, a każdy region ma dwie repliki. Będzie sześć całkowitych migawek, z których każda korzysta z 10 GB. Opłata za magazyn zostanie naliczona dla każdej migawki na podstawie zajmowanego rozmiaru 10 GB. Zapłacisz opłaty za ruch wychodzący sieci za skopiowanie pierwszej repliki do dodatkowych dwóch regionów. Aby uzyskać więcej informacji na temat cen migawek w każdym regionie, zobacz Cennik dysków zarządzanych. Aby uzyskać więcej informacji na temat ruchu wychodzącego sieci, zobacz Cennik przepustowości.

Najlepsze rozwiązania

• Aby zapobiec przypadkowemu usunięciu obrazów, użyj blokad zasobów na poziomie Galerii. Aby uzyskać więcej informacji, zobacz Ochrona zasobów platformy Azure za pomocą blokady.

• Używaj magazynu ZRS wszędzie tam, gdzie jest dostępny w celu zapewnienia wysokiej dostępności. Magazyn ZRS można skonfigurować na karcie replikacji podczas tworzenia wersji obrazu lub aplikacji maszyny wirtualnej. Aby uzyskać więcej informacji na temat regionów obsługujących magazyn ZRS, zobacz Regiony platformy Azure ze strefami dostępności.

• Zachowaj co najmniej 3 repliki dla obrazów produkcyjnych. Dla każdej 20 maszyn wirtualnych tworzonych współbieżnie zalecamy zachowanie jednej repliki. Jeśli na przykład tworzysz jednocześnie 1000 maszyn wirtualnych, zachowaj 50 replik (maksymalnie 50 replik na region). Aby zaktualizować liczbę replik, przejdź do galerii —> Definicja obrazu —> Wersja obrazu —> Aktualizacja replikacji.

• Obsługa oddzielnych galerii dla obrazów produkcyjnych i testowych, nie umieszczaj ich w jednej galerii.

• Podczas tworzenia definicji obrazu zachowaj spójność wydawcy/oferty/jednostki SKU z obrazami witryny Marketplace, aby łatwo identyfikować wersje systemu operacyjnego. Jeśli na przykład dostosowujesz obraz z systemem Windows Server 2019 z witryny Marketplace i zapisz go jako obraz galerii obliczeniowej, użyj tej samej jednostki SKU/wydawcy/oferty/jednostki SKU, która jest używana na obrazie witryny Marketplace w obrazie galerii obliczeniowej.

• Użyj excludeFromLatest polecenia podczas publikowania obrazów, jeśli chcesz wykluczyć określoną wersję obrazu podczas tworzenia maszyny wirtualnej lub zestawu skalowania. Wersje obrazów galerii — tworzenie lub aktualizowanie.

  Jeśli chcesz wykluczyć wersję w określonym regionie, użyj polecenia regionalExcludeFromLatest zamiast globalnego excludeFromLatest. Można ustawić flagę globalną i regionalną, ale flaga regionalna excludeFromLatest będzie mieć pierwszeństwo po określeniu obu.

  "publishingProfile": {
    "targetRegions": [
      {
        "name": "brazilsouth",
        "regionalReplicaCount": 1,
        "regionalExcludeFromLatest": false,
        "storageAccountType": "Standard_LRS"
      },
      {
        "name": "canadacentral",
        "regionalReplicaCount": 1,
        "regionalExcludeFromLatest": true,
        "storageAccountType": "Standard_LRS"
      }
    ],
    "replicaCount": 1,
    "excludeFromLatest": true,
    "storageAccountType": "Standard_LRS"
  }
  

• W przypadku scenariuszy odzyskiwania po awarii najlepszym rozwiązaniem jest posiadanie co najmniej dwóch galerii w różnych regionach. Nadal można używać wersji obrazów w innych regionach, ale jeśli region, w którym znajduje się galeria, nie możesz tworzyć nowych zasobów galerii ani aktualizować istniejących.

• Ustaw safetyProfile.allowDeletionOfReplicatedLocations wartość false w wersjach obrazów, aby zapobiec przypadkowemu usunięciu zreplikowanych regionów i zapobiec awarii. Można to również ustawić przy użyciu polecenia allow-replicated-location-deletion

{ 
  "properties": { 
    "publishingProfile": { 
      "targetRegions": [ 
        { 
          "name": "West US", 
          "regionalReplicaCount": 1, 
          "storageAccountType": "Standard_LRS", 
          // encryption info         
        }
      ], 
      "replicaCount": 1, 
      "publishedDate": "2018-01-01T00:00:00Z", 
      "storageAccountType": "Standard_LRS" 
    }, 
    "storageProfile": { 
      "source": { 
        "id": "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Compute/images/{imageName}" 
      }, 
    }, 
   “safetyProfile”: { 
      “allowDeletionOfReplicatedLocations” : false 
    }, 
  }, 
  "location": "West US", 
  "name": "1.0.0" 
} 

Pomoc techniczna SDK

Następujące zestawy SDK obsługują tworzenie galerii obliczeniowych platformy Azure:

• .NET
• Java
• Node.js
• Python
• Przejdź

Szablony

Zasób galerii obliczeniowej platformy Azure można utworzyć przy użyciu szablonów. Dostępnych jest kilka szablonów szybkiego startu:

• Utwórz galerię
• Tworzenie definicji obrazu w galerii
• Tworzenie wersji obrazu w galerii

Następne kroki

Dowiedz się, jak wdrażać obrazy i aplikacje maszyn wirtualnych przy użyciu galerii obliczeń platformy Azure.