Criar uma máquina virtual usando uma base aprovada

  • Artigo

Este artigo descreve como usar o Azure para criar uma VM (máquina virtual) contendo um sistema operacional previamente configurado e endossado. Se isso não for compatível com a sua solução, será possível criar e configurar uma VM local usando um sistema operacional aprovado.

Observação

Antes de iniciar este procedimento, examine os requisitos técnicos das ofertas de VM do Azure, incluindo os requisitos de VHD (disco rígido virtual).

Selecione uma imagem de base aprovada

Selecione como base uma das imagens a seguir do Windows ou do Linux.

Windows

Linux

O Azure oferece uma variedade de distribuições aprovadas do Linux. Para obter uma lista atual, consulte Linux em distribuições endossadas pelo Azure.

Criar VM no portal do Azure

  1. Entre no portal do Azure.
  2. Selecione Máquinas virtuais.
  3. Selecione + criar e + máquina virtual no menu suspenso para abrir a tela criar uma máquina virtual.
  4. Selecione a imagem da lista suspensa ou selecione Ver todas as imagens para pesquisar ou navegar por todas as imagens da máquina virtual disponíveis. Você também pode configurar a geração de VM de sua imagem dependendo da imagem selecionada.
  5. Selecione o tamanho da VM a ser implantada.
  6. Forneça os outros detalhes necessários para criar a VM.
  7. Selecione Examinar + criar para examinar suas opções. Quando a mensagem Validação aprovada for exibida, selecione Criar.

O Azure inicia o provisionamento da máquina virtual especificada. Acompanhe o progresso dela selecionando a guia Máquinas Virtuais no menu esquerdo. Depois de criado, o status da máquina virtual é alterado para Em execução.

Configurar a VM

Esta seção descreve como dimensionar, atualizar e generalizar uma VM do Azure. Essas etapas são necessárias para preparar a VM para ser implantada no Azure Marketplace.

Conectar-se à sua VM

Confira a documentação a seguir para se conectar à sua VM do Windows ou do Linux.

Instalar as atualizações mais atuais

As imagens de base das VMs do sistema operacional devem conter as atualizações mais recentes até a data publicada. Antes de publicar, certifique-se de atualizar o sistema operacional e todos os serviços instalados com todos os patches de segurança e manutenção mais recentes.

  • Para Windows Server, execute o comando Verificar se há atualizações.
  • Para distribuições Linux, as atualizações geralmente são baixadas e instaladas por meio de uma ferramenta de linha de comando ou de um utilitário gráfico. Por exemplo, o Ubuntu Linux fornece o comando apt-get e a ferramenta Gerenciador de Atualização para atualizar o SO.

Realizar verificações de segurança adicionais

Mantenha um alto nível de segurança para as imagens de solução no Azure Marketplace. Para obter uma lista de verificação de configurações e procedimentos de segurança, consulte Recomendações de segurança para imagens do Azure Marketplace.

Personalizar a imagem da VM

Agora, instale o software necessário e faça as alterações de configuração personalizadas em sua VM para que sua solução funcione corretamente, incluindo todas as tarefas agendadas que precisam ser executadas após a implantação. Considere o seguinte ao fazer suas alterações personalizadas:

  • Se for uma tarefa de execução única agendada, a tarefa deverá ser excluída após a conclusão ser realizada com êxito.
  • As configurações não devem depender de unidades diferentes de C ou D, pois apenas essas duas unidades sempre têm garantia de existência (a unidade C é o disco do sistema operacional e a unidade D é o disco local temporário).
  • Faça as alterações de configuração técnica necessárias para sua solução. Posteriormente, você irá sinalizar as configurações feitas em sua VM na seção Propriedades da página de Configuração técnica na Central de Parceiros. Isso mostrará a seus clientes quais cenários têm suporte com base nas alterações de configuração feitas agora. Selecione uma das seguintes propriedades de configuração técnica durante a publicação:
    • Dá suporte a backup
    • Dá suporte à rede acelerada
    • Dá suporte à configuração do cloud-Init
    • Oferece suporte a extensões
    • É um dispositivo virtual de rede
    • Área de trabalho remota ou SSH desabilitada
    • Requer modelo ARM personalizado

Para obter mais informações sobre personalizações do Linux, consulte Recursos e extensões da máquina virtual para Linux.

Generalizar a imagem

Todas as imagens no Azure Marketplace precisam ser reutilizáveis de um modo genérico. Para obter isso, o VHD do sistema operacional deve ser generalizado, uma operação que remove todos os identificadores específicos de instância e drivers de software de uma VM.

Para Windows

Os discos do sistema operacional do Windows são generalizados com a ferramenta sysprep. Se, mais tarde, você atualizar ou reconfigurar o sistema operacional, deverá executar novamente o sysprep.

Aviso

Depois de executar o sysprep, desative a VM até que ela seja implantada, pois as atualizações podem ser executadas automaticamente. Esse desligamento evitará atualizações subsequentes de alterações específicas da instância no sistema operacional ou serviços instalados. Para obter mais informações sobre como executar o sysprep, confira Generalizar uma VM Windows.

Observação

Se você tiver o Microsoft Defender para Nuvem (Azure Defender) habilitado na assinatura em que você está criando a VM a ser capturada e não quiser que nenhuma VM criada a partir dessa imagem seja inscrita no portal do Defender para Ponto de Extremidade, certifique-se de desabilitar o Microsoft Defender para Nuvem na assinatura ou para a própria VM. Se isso não estiver desabilitado, qualquer VM criada a partir dessa imagem será registrada no portal do Defender for Endpoint mesmo se a VM for implantada em um locatário diferente sem o Microsoft Defender for Cloud.

Para Linux

  1. Remover o agente Linux do Azure
    1. Conecte-se à VM do Linux usando um cliente SSH.
    2. Na janela SSH, digite este comando: sudo waagent –deprovision+user.
    3. Digite Y para continuar (Você pode adicionar o parâmetro -force ao comando anterior para evitar essa etapa de confirmação).
    4. Depois de concluir o comando, insira Sair para fechar o cliente SSH.
  2. Interromper uma máquina virtual.
    1. No portal do Azure, selecione seu RG (grupo de recursos) e desaloque a VM.
    2. Sua VM agora está generalizada e você pode criar uma nova VM usando este disco VM.

Capturar a imagem

Observação

A assinatura do Azure que contém a Galeria de Computação do Azure precisa estar no mesmo locatário que a conta do editor para fazer a publicação. Além disso, a conta do editor precisa ter pelo menos acesso de colaborador à assinatura que contém a Galeria de Computação do Azure.

Quando a VM estiver pronta, você poderá capturá-la em uma Galeria de Computação do Azure (antiga Galeria de Imagens Compartilhadas). Siga as etapas abaixo para capturar:

  1. No portal do Azure, vá para a página da sua Máquina Virtual.
  2. Selecione Capturar.
  3. Em Compartilhar imagem com a Galeria de Computação do Azure selecione Sim, compartilhar com uma galeria como uma versão de imagem.
  4. Em Estado do sistema operacional, selecione Generalizado.
  5. Selecione uma Galeria de imagens de destino ou Criar uma nova.
  6. Selecione uma definição de imagem de destino ou Criar nova.
  7. Forneça um número de versão para a imagem.
  8. Selecione Examinar + criar para examinar suas opções.
  9. Quando a validação for aprovada, selecione Criar.

Definir as permissões certas

Se sua conta do Partner Center for o proprietário da assinatura que hospeda uma Galeria de Computação do Azure, não será necessário realizar mais nenhuma ação relacionada a permissões. Se você não tiver certeza, consulte estas etapas para confirmar se as permissões corretas estão definidas. Se você tiver apenas acesso de leitura à assinatura, use uma das duas opções a seguir.

Observação

Se você receber um erro que indica que não foi possível acessar a imagem da galeria ao publicar ou ao selecionar uma versão da imagem da galeria de computação no Partner Center, será necessário seguir as etapas abaixo.

Opção um – Pedir ao proprietário para conceder a permissão de proprietário

Etapas para o proprietário conceder a permissão de proprietário:

  1. Faça logon na assinatura do Azure que contém sua galeria de computação do Azure e imagens associadas. 
  2. Pesquise galerias de computação do Azure e selecione a galeria que hospeda suas imagens.
  3. Na página Visão geral da galeria de computação do Azure, clique no link para sua assinatura. 
  4. Selecione Controle de acesso (IAM) no painel esquerdo.
  5. Vá para a guia Atribuições de função.
  6. Clique em +Adicionar - Adicionar atribuição de> função. 
  7. Selecione Adicionar e Adicionar atribuição de função.
    A janela para adicionar a atribuição de função será exibida.
  8. Em Função, selecione Proprietário e clique em Avançar.
  9. Em Atribuir acesso a, selecione Usuário, grupo ou entidade de serviço.
  10. Para Membros, clique em +Selecionar membros e adicione o email da pessoa ou grupo que publicará a imagem por meio do Partner Center.
  11. Selecione Avançar -> Revisar + atribuir.

Dica

Se você tiver problemas ao conceder permissões por meio do portal do Azure, tente a opção 2 detalhada abaixo.

Opção dois – Executar um comando

Peça ao proprietário para executar um desses comandos. Independentemente do comando usado, especifique o SusbscriptionId com a assinatura que contém sua galeria de computação do Azure).

az login 
az provider register --namespace Microsoft.PartnerCenterIngestion --subscription {subscriptionId} 

Connect-AzAccount 
Select-AzSubscription -SubscriptionId {subscriptionId} 
Register-AzResourceProvider -ProviderNamespace Microsoft.PartnerCenterIngestion

Confirme suas permissões

Execute o seguinte comando na CLI do Azure para verificar se suas permissões estão definidas corretamente.  

az login 
az provider show --namespace Microsoft.PartnerCenterIngestion --subscription {subscriptionId} 

Ao executar o comando acima, certifique-se de que o RegistrationState diga "Registered". 

"namespace": "Microsoft.PartnerCenterIngestion",
"registrationPolicy": "RegistrationRequired",
"registrationState": "Registered",

Próximas etapas