Onaylı bir taban kullanarak sanal makine oluşturma

  • Makale

Bu makalede önceden yapılandırılmış, onaylanmış bir işletim sistemi içeren bir sanal makine (VM) oluşturmak için Azure'ın nasıl kullanılacağı açıklanmaktadır. Bu, çözümünüzle uyumlu değilse, onaylı bir işletim sistemi kullanarak şirket içi VM oluşturup yapılandırmak mümkündür.

Not

Bu yordama başlamadan önce, sanal sabit disk (VHD) gereksinimleri de dahil olmak üzere Azure VM tekliflerinin teknik gereksinimlerini gözden geçirin.

Onaylı bir temel Görüntü seçin

Temel olarak aşağıdaki Windows veya Linux görüntülerinden birini seçin.

Windows

Linux

Azure bir dizi onaylı Linux dağıtımı sunar. Geçerli liste için bkz . Azure tarafından onaylanan dağıtımlarda Linux.

Azure portalında VM oluşturma

  1. Azure Portal’ında oturum açın.
  2. Sanal makineler'i seçin.
  3. Sanal makine oluştur ekranını açmak için açılan menüden + Oluştur ve + Sanal makine'yi seçin.
  4. Açılan listeden görüntüyü seçin veya kullanılabilir tüm sanal makine görüntülerini aramak veya göz atmak için Tüm görüntüleri göster'i seçin. Ayrıca, seçtiğiniz görüntüye bağlı olarak görüntünüzün VM neslini de yapılandırabilirsiniz.
  5. Dağıtılacak VM'nin boyutunu seçin.
  6. VM'yi oluşturmak için gerekli diğer ayrıntıları sağlayın.
  7. Seçimlerinizi gözden geçirmek için Gözden Geçir + oluştur'u seçin. Doğrulama başarılı iletisi görüntülendiğinde Oluştur'u seçin.

Azure, belirttiğiniz sanal makineyi sağlamaya başlar. Soldaki menüden Sanal Makineler sekmesini seçerek ilerleme durumunu izleyin. Oluşturulduktan sonra Sanal Makine'nin durumu Çalışıyor olarak değişir.

VM'yi yapılandırma

Bu bölümde Azure VM'sinin nasıl boyutlandırıldığı, güncelleştirildiği ve genelleştirilip genelleştirileme adımları açıklanmaktadır. Vm'nizi Azure Market dağıtılacak şekilde hazırlamak için bu adımlar gereklidir.

Sanal makinenize bağlanma

Windows veya Linux VM'nize bağlanmak için aşağıdaki belgelere bakın.

En güncel güncelleştirmeleri yükleme

İşletim sistemi VM'lerinin temel görüntüleri, yayımlanan tarihe kadar olan en son güncelleştirmeleri içermelidir. Yayımlamadan önce işletim sistemini ve yüklü tüm hizmetleri en son güvenlik ve bakım düzeltme ekleriyle güncelleştirdiğinizden emin olun.

  • Windows Server için Güncelleştirmeler denetle komutunu çalıştırın.
  • Linux dağıtımları için güncelleştirmeler genellikle bir komut satırı aracı veya grafik yardımcı programı aracılığıyla indirilir ve yüklenir. Örneğin, Ubuntu Linux işletim sistemini güncelleştirmek için apt-get komutunu ve Güncelleştirme Yöneticisi aracını sağlar.

Ek güvenlik denetimleri gerçekleştirme

Azure Market çözüm görüntüleriniz için yüksek düzeyde güvenlik sağlayın. Güvenlik yapılandırmalarının ve yordamlarının denetim listesi için bkz. Azure Market görüntüleri için güvenlik önerileri.

VM görüntünüzü özelleştirme

Şimdi, dağıtımdan sonra çalışması gereken zamanlanmış görevler de dahil olmak üzere çözümünüzün düzgün çalışması için gerekli yazılımları yükleyin ve VM'nizde özel yapılandırma değişiklikleri yapın. Özel değişikliklerinizi yaparken aşağıdakileri göz önünde bulundurun:

  • Zamanlanmış bir kez çalıştır göreviyse, görev başarıyla tamamlandıktan sonra kendisini silmelidir.
  • Yapılandırmalar C veya D dışındaki sürücülere güvenmemelidir, çünkü yalnızca bu iki sürücünün var olması her zaman garanti edilir (C sürücüsü işletim sistemi diskidir ve D sürücüsü geçici yerel disktir).
  • Çözümünüz için gerekli tüm teknik yapılandırma değişikliklerini yapın. Daha sonra, İş Ortağı Merkezi'ndeki Teknik Yapılandırma sayfasının Özellikler bölümünde VM'nizde yaptığınız yapılandırmaları bayrakla işaretleyeceksiniz. Bu, müşterilerinize şu anda yaptığınız yapılandırma değişikliklerine göre hangi senaryoların desteklendiği gösterilir. Yayımlama sırasında aşağıdaki teknik yapılandırma özellikleri arasından seçim yapın:
    • Yedeklemeyi destekler
    • Hızlandırılmış ağı destekler
    • Cloud-init yapılandırmasını destekler
    • Uzantıları destekler
    • Ağ sanal gerecidir
    • Uzak masaüstü veya SSH devre dışı
    • Özel ARM şablonu gerektirir

Linux özelleştirmeleri hakkında daha fazla bilgi için bkz . Linux için sanal makine uzantıları ve özellikleri.

Görüntüyü genelleştirme

Azure Market içindeki tüm görüntüler genel bir şekilde yeniden kullanılabilir olmalıdır. Bunu başarmak için işletim sistemi VHD'si, örneğe özgü tüm tanımlayıcıları ve yazılım sürücülerini vm'den kaldıran bir işlem olan genelleştirilmelidir.

Windows için

Windows işletim sistemi diskleri sysprep aracıyla genelleştirilir. daha sonra işletim sistemini güncelleştirir veya yeniden yapılandırırsanız sysprep'i yeniden çalıştırmanız gerekir.

Uyarı

Sysprep'i çalıştırdıktan sonra, güncelleştirmeler otomatik olarak çalışabileceğinden dağıtılana kadar VM'yi kapatın. Bu kapatma, sonraki güncelleştirmelerin işletim sisteminde veya yüklü hizmetlerde örneğe özgü değişiklikler yapmasını önler. Sysprep çalıştırma hakkında daha fazla bilgi için bkz . Windows VM'sini genelleştirme.

Not

Vm'yi oluşturmakta olduğunuz abonelikte Bulut için Microsoft Defender (Azure Defender) etkinleştirildiyse ve bu görüntüden oluşturulan herhangi bir VM'nin Uç Nokta için Defender portalına kaydedilmesini istemiyorsanız, abonelikte veya VM'nin kendisi için Bulut için Microsoft Defender devre dışı bırakdığınızdan emin olun. Bu devre dışı bırakılmazsa, vm Bulut için Microsoft Defender olmadan farklı bir kiracıya dağıtılsa bile bu görüntüden oluşturulan tüm VM'ler Uç Nokta için Defender portalına kaydedilir.

Linux için

  1. Azure Linux aracısını kaldırın.
    1. SSH istemcisi kullanarak Linux VM'nize Bağlan.
    2. SSH penceresinde şu komutu girin: sudo waagent –deprovision+user.
    3. Devam etmek için Y yazın (onay adımından kaçınmak için -force parametresini önceki komuta ekleyebilirsiniz).
    4. Komut tamamlandıktan sonra, SSH istemcisini kapatmak için Çıkış girin.
  2. Sanal makineyi durdurun.
    1. Azure portalında kaynak grubunuzu (RG) seçin ve VM'nin ayırmasını kaldırın.
    2. VM'niz artık genelleştirilmiştir ve bu VM diskini kullanarak yeni bir VM oluşturabilirsiniz.

Görüntü yakalama

Not

Yayımlamak için Azure İşlem Galerisi'ni içeren Azure aboneliğinin yayımcı hesabıyla aynı kiracı altında olması gerekir. Ayrıca yayımcı hesabının Azure İşlem Galerisi'ni içeren aboneliğe en az Katkıda Bulunan erişimine sahip olması gerekir.

VM'niz hazır olduğunda bir Azure İşlem Galerisi'nde yakalayabilirsiniz (eski adıyla Paylaşılan Görüntü Galerisi). Yakalamak için aşağıdaki adımları izleyin:

  1. Azure portalında Sanal Makinenizin sayfasına gidin.
  2. Yakala'yı seçin.
  3. Görüntüyü Azure İşlem Galerisi'nde paylaş'ın altında Evet, görüntü sürümü olarak bir galeride paylaş'ı seçin.
  4. İşletim sistemi durumu altında Genelleştirilmiş'i seçin.
  5. Hedef resim galerisini veya Yeni Oluştur'u seçin.
  6. Bir Hedef görüntü tanımı veya Yeni Oluştur'u seçin.
  7. Görüntü için bir Sürüm numarası sağlayın.
  8. Seçimlerinizi gözden geçirmek için Gözden Geçir + oluştur'u seçin.
  9. Doğrulama tamamlandıktan sonra Oluştur'u seçin.

Doğru izinleri ayarlama

İş Ortağı Merkezi hesabınız Azure İşlem Galerisi'ni barındıran aboneliğin sahibiyse, izinler için başka bir şey gerekmez. Emin değilseniz, doğru izinlerin ayarlandığını onaylamak için bu adımlara bakın. Aboneliğe yalnızca okuma erişiminiz varsa, aşağıdaki iki seçenekte birini kullanın.

Not

İş Ortağı Merkezi'ndeki işlem galerinizden bir görüntü sürümü seçerken veya yayımladıktan sonra galeri görüntünüze erişemediğimizi belirten bir hata alırsanız aşağıdaki adımları izlemeniz gerekir.

Birinci seçenek – Sahibinden sahip izni vermesini isteyin

Sahibin sahip izni vermesi için adımlar:

  1. Azure işlem galerinizi ve ilişkili görüntüleri içeren Azure aboneliğinde oturum açın. 
  2. Azure işlem galerilerini arayın ve görüntülerinizi barındıran galeriyi seçin.
  3. Azure işlem galerinizin Genel Bakış sayfasında aboneliğinizin bağlantısına tıklayın. 
  4. Sol panelde Erişim denetimi (IAM) öğesini seçin.
  5. Rol atamaları sekmesine gidin.
  6. +Ekle ->Rol ataması ekle'ye tıklayın. 
  7. Ekle'yi ve ardından Rol ataması ekle'yi seçin.
    Rol ataması ekle penceresi gösterilir.
  8. Rol için Sahip'i seçin ve İleri'ye tıklayın.
  9. Erişim ata için Kullanıcı, grup veya hizmet sorumlusu'na tıklayın.
  10. Üyeler için +Üyeleri seç'e tıklayın ve görüntüyü İş Ortağı Merkezi aracılığıyla yayımlayacak kişinin veya grubun e-postasını ekleyin.
  11. İleri -> Gözden geçir ve ata'yı seçin.

İpucu

Azure portalı aracılığıyla izin verme konusunda sorun yaşıyorsanız aşağıda ayrıntılı olarak sunulan 2. seçeneği deneyin.

İkinci Seçenek – Komut çalıştırma

Sahibinden bu komutlardan birini çalıştırmasını isteyin. Hangi komutu kullandığınızdan bağımsız olarak, Azure işlem galerinizi içeren abonelikle SusbscriptionId değerini belirttiğinizden emin olun.

az login 
az provider register --namespace Microsoft.PartnerCenterIngestion --subscription {subscriptionId} 

Connect-AzAccount 
Select-AzSubscription -SubscriptionId {subscriptionId} 
Register-AzResourceProvider -ProviderNamespace Microsoft.PartnerCenterIngestion

İzinlerinizi onaylayın

İzinlerinizin doğru ayarlandığını doğrulamak için Azure CLI'da aşağıdaki komutu çalıştırın.  

az login 
az provider show --namespace Microsoft.PartnerCenterIngestion --subscription {subscriptionId} 

Yukarıdaki komutu çalıştırdıktan sonra RegistrationState değerinin "Kayıtlı" olduğundan emin olun. 

"namespace": "Microsoft.PartnerCenterIngestion",
"registrationPolicy": "RegistrationRequired",
"registrationState": "Registered",

Sonraki adımlar

  • Önerilen sonraki adım: VM görüntünüzü Azure Market yayımlama gereksinimlerini karşıladığından emin olmak için test edin. Bu isteğe bağlıdır.
  • VM görüntünüzü test etmek istemiyorsanız, görüntünüzü yayımlamak için İş Ortağı Merkezi'nde oturum açın.
  • Yeni Azure tabanlı VHD'nizi oluştururken zorlukla karşılaştıysanız bkz. Azure Market için VM SSS.