Plannen voor het bijwerken en beheren van afbeeldingen
Een Azure Compute Gallery vereenvoudigt het delen van aangepaste afbeeldingen in uw organisatie. Aangepaste afbeeldingen zijn net als marketplace-afbeeldingen, maar je maakt ze zelf. Aangepaste installatiekopieën kunnen worden gebruikt voor het opstarten van implementatietaken, zoals het vooraf laden van toepassingen, toepassingsconfiguraties en andere besturingssysteemconfiguraties.
Met de Azure Compute Gallery kunt u uw aangepaste VM-installatiekopieën delen met anderen in uw organisatie, binnen of tussen regio's, binnen een Microsoft Entra-tenant. Kies de afbeeldingen die u wilt delen, de regio's waarin u ze beschikbaar wilt maken en met wie u ze wilt delen. U kunt meerdere galerijen maken, zodat u gedeelde afbeeldingen logisch kunt groeperen.
De galerie is een resource op het hoogste niveau die volledig op rollen gebaseerd toegangsbeheer (RBAC) van Azure biedt. Installatiekopieën kunnen worden geversied en u kunt ervoor kiezen om elke versie van de installatiekopieën te repliceren naar een andere set Azure-regio's. De galerie werkt alleen met beheerde afbeeldingen.
Azure Compute Gallery is een service die helpt bij het opzetten van structuur en organisatie rondom afbeeldingen. Azure Compute Gallery biedt:
- Globale replicatie van afbeeldingen.
- Versiebeheer en groepering van afbeeldingen voor eenvoudiger beheer.
- Sterk beschikbare afbeeldingen met Zone Redundant Storage (ZRS)-accounts in regio's die beschikbaarheidszones ondersteunen. ZRS biedt betere tolerantie tegen zonegebonden fouten.
- Ondersteuning voor Premium-opslag (Premium_LRS).
- Delen tussen abonnementen en zelfs tussen Active Directory-tenants (AD), met behulp van op rollen gebaseerd toegangsbeheer (RBAC).
- Uw implementaties opschalen door afbeeldingsreplica's in elke regio.
Met behulp van een Azure Compute Gallery kunt u uw installatiekopieën delen met verschillende gebruikers, service-principals of AD-groepen binnen uw organisatie. Gedeelde installatiekopieën kunnen worden gerepliceerd naar meerdere regio's, zodat uw implementaties sneller kunnen worden geschaald.
Gebruik een Azure Compute Gallery als opslagplaats voor afbeeldingen die u voor uw bedrijf beschikbaar wilt stellen.
De functie Azure Compute Gallery heeft meerdere resourcetypen:
| Hulpbron | Beschrijving |
|---|---|
| Afbeeldingsbron | Een resource die kan worden gebruikt om een afbeeldingsversie te maken in een afbeeldingengalerij. Een installatiekopiebron kan een bestaande Azure-VM zijn die is gegeneraliseerd of gespecialiseerd, een beheerde installatiekopie of een momentopname. |
| Afbeeldingengalerie | Net als bij Azure Marketplace is een galerie met installatiekopieën een opslagplaats voor het beheren en delen van installatiekopieën, maar u bepaalt wie er toegang heeft. |
| Beelddefinitie | Definities van afbeeldingen worden gemaakt in een galerij en bevatten informatie over de afbeelding en de vereisten voor intern gebruik. Omvat of de afbeelding Windows of Linux is, release-opmerkingen en minimale en maximale geheugenvereisten. |
| Versie van image | Een imageversie is wat u gebruikt om een virtuele machine te maken wanneer u een afbeeldingengalerij gebruikt. U kunt meerdere versies van een afbeelding hebben, indien nodig voor uw omgeving. Net als bij een beheerde afbeelding wordt, als u een afbeeldingsversie gebruikt om een virtuele machine te maken, de afbeeldingsversie gebruikt om nieuwe schijven voor de virtuele machine te maken. Versies van afbeeldingen kunnen meerdere keren worden gebruikt. |
Afbeeldingsdefinities
Definities van afbeeldingen zijn een logische groepering voor versies van een afbeelding. De definitie van de afbeelding bevat informatie over waarom de afbeelding is gemaakt. Een afbeeldingsdefinitie is als een plan voor alle details rond het maken van een specifieke afbeelding. U implementeert geen VM op basis van een installatiekopieëndefinitie, maar van de installatiekopieversies die zijn afgeleid van de definitie.
Er zijn drie parameters voor elke afbeeldingsdefinitie die in combinatie worden gebruikt: Publisher, Offer en SKU om een specifieke afbeeldingsdefinitie te vinden. U kunt afbeeldingsversies hebben die één of twee van de waarden delen, maar niet alle drie. Hier ziet u bijvoorbeeld drie afbeeldingsdefinities en de bijbehorende waarden:
| Afbeeldingsdefinitie | Uitgever | Aanbieden | Sku |
|---|---|---|---|
| myImage1 | Contoso | Financieren | Backend |
| myImage2 | Contoso | Financieren | Voorkant |
| myImage3 | Testen | Financieren | Voorkant |
Ze hebben alledrie unieke sets van waarden. De indeling is vergelijkbaar met het opgeven van uitgevers, aanbiedingen en SKU's voor Azure Marketplace-installatiekopieën in Azure PowerShell om de nieuwste versie van een Marketplace-installatiekopieën te vinden. Elke afbeeldingsdefinitie moet een unieke set van waarden hebben.
Regionale ondersteuning
Alle openbare regio's kunnen doelregio's zijn, maar bepaalde regio's vereisen dat klanten een aanvraagproces doorlopen om toegang te krijgen. Als u wilt aanvragen dat een abonnement wordt toegevoegd aan de lijst voor een regio zoals Australië - centraal of Australië - centraal 2, dient u een toegangsaanvraag in.
Beperkingen
Er zijn limieten, per abonnement, voor het implementeren van resources met behulp van Azure Compute-galerieën:
- 100 gedeelde afbeeldingsgalerijen, per abonnement, per regio.
- 1.000 definities van image-bestanden, per abonnement, per regio.
- 10.000 afbeeldingsversies, per abonnement, per regio.
- 10 exemplaren van afbeeldingsversies, per abonnement, per regio.
- Elke schijf die aan de image is gekoppeld, moet kleiner dan of gelijk aan 1 TB zijn.
Schalen
Met azure Compute Gallery kunt u het aantal replica's opgeven dat u wilt behouden in Azure. Replicatie helpt bij implementatiescenario's met meerdere VM's, omdat de VM-implementaties kunnen worden verspreid over verschillende replica's, waardoor het risico dat het aanmaken van exemplaren wordt beperkt vanwege overbelasting van een enkele replica, wordt verminderd.
Met Azure Compute Gallery kunt u nu maximaal 1000 VM-exemplaren implementeren in een virtuele-machineschaalset (vanaf 600 met beheerde installatiekopieën). Afbeeldingsreplica's bieden betere implementatieprestaties, betrouwbaarheid en consistentie. U kunt een ander aantal replica's instellen in elke doelregio, op basis van de schaalbehoeften voor de regio. Omdat elke replica een diepe kopie van uw image is, helpen replica's uw implementaties lineair op te schalen met elke extra replica. Hoewel we begrijpen dat er geen twee afbeeldingen of regio's hetzelfde zijn, is dit onze algemene richtlijn voor het gebruik van replica's in een regio:
- Voor niet-virtuele-machineschaalsetimplementaties: voor elke 20 VM's die u gelijktijdig maakt, raden we u aan één replica te bewaren. Als u bijvoorbeeld gelijktijdig 120 VM's maakt met hetzelfde image in een regio, raden we u aan om ten minste 6 replica's van uw image te behouden.
- Voor implementaties van virtuele-machineschaalsets: voor elke implementatie van een schaalset met maximaal 600 exemplaren wordt u aangeraden ten minste één replica te bewaren. Als u bijvoorbeeld vijf schaalsets tegelijkertijd maakt, elk met 600 VM-exemplaren met dezelfde image in één regio, raden we u aan om ten minste 5 replica's van uw image te behouden.
We raden u altijd aan om het aantal replica's te overprovisioneren vanwege factoren zoals afbeeldingsgrootte, inhoud en type besturingssysteem.
Uw afbeeldingen maximaal beschikbaar maken
Azure Zone Redundant Storage (ZRS) biedt tolerantie tegen een fout in de beschikbaarheidszone in de regio. Met de algemene beschikbaarheid van Azure Compute Gallery kunt u ervoor kiezen om uw installatiekopieën op te slaan in ZRS-accounts in regio's met beschikbaarheidszones.
U kunt ook het accounttype voor elk van de doelregio's kiezen. Het standaardtype opslagaccount is Standard_LRS, maar u kunt Standard_ZRS kiezen voor regio's met beschikbaarheidszones. Bekijk hier de regionale beschikbaarheid van ZRS.
Replicatie
Met Azure Compute Gallery kunt u uw installatiekopieën automatisch repliceren naar andere Azure-regio's. Elke gedeelde afbeeldingsversie kan worden gerepliceerd naar diverse regio's, op basis van wat zinvol is voor uw organisatie. Een voorbeeld is om altijd de meest recente installatiekopieën in meerdere regio's te repliceren, terwijl alle oudere versies alleen beschikbaar zijn in één regio om te besparen op de opslagkosten voor Azure Compute Gallery-versies.
De regio's waarop een Azure Compute Gallery-versie wordt gerepliceerd, kunnen na het maken worden bijgewerkt. De tijd die nodig is om naar verschillende regio's te repliceren, is afhankelijk van de hoeveelheid gegevens die wordt gekopieerd en het aantal regio's waar de versie naar wordt gerepliceerd. Terwijl de replicatie plaatsvindt, kunt u de status van replicatie per regio bekijken. Zodra de replicatie van de installatiekopieën in een regio is voltooid, kunt u vervolgens een VIRTUELE machine of schaalset implementeren met behulp van die installatiekopieënversie in de regio.
Toegang
De Azure Compute Gallery, Image Definitie en Image Versie zijn bronnen die worden gedeeld met behulp van de ingebouwde RBAC-besturingselementen (op rollen gebaseerd toegangsbeheer) van Azure. Met op rollen gebaseerd toegangsbeheer van Azure (RBAC) kunt u deze resources delen met andere gebruikers, service-principals en groepen. U kunt zelfs toegang verlenen aan personen buiten de tenant waarin ze zijn gemaakt. Zodra een gebruiker toegang heeft tot de versie van de Azure Compute Gallery, kan deze een virtuele machine of een virtuele-machineschaalset implementeren. Hieronder ziet u de matrix voor delen waarmee u begrijpt waartoe de gebruiker toegang krijgt:
| Gedeeld met gebruiker | Azure Compute-galerie | Afbeeldingsdefinitie | Imageversie |
|---|---|---|---|
| Azure Compute-galerie | Ja | Ja | Ja |
| Definitie van afbeeldingen | Nee | Ja | Ja |