Planera för uppdatering och hantering av avbildningar
Ett Azure Compute-galleri förenklar delning av anpassade avbildningar i hela organisationen. Anpassade avbildningar är som Marketplace-avbildningar, men du skapar dem själv. Anpassade avbildningar kan användas för att starta distributionsuppgifter som förinläsning av program, programkonfigurationer och andra OS-konfigurationer.
Med Azure Compute Gallery kan du dela dina anpassade VM-avbildningar med andra i din organisation, inom eller mellan regioner, i en Microsoft Entra-klientorganisation. Välj de bilder som du vill dela, de regioner som du vill göra dem tillgängliga i och vem du vill dela dem med. Du kan skapa flera gallerier så att du logiskt kan gruppera delade bilder.
Galleriet är en resurs på den översta nivån som ger fullständig rollbaserad åtkomstkontroll i Azure (RBAC). Avbildningar kan versionshanteras och du kan välja att replikera varje avbildningsversion till en annan uppsättning Azure-regioner. Galleriet fungerar bara med Hanterade avbildningar.
Azure Compute Gallery är en tjänst som hjälper dig att skapa struktur och organisation kring avbildningar. Azure Compute Gallery tillhandahåller:
- Global replikering av bilder.
- Versionshantering och gruppering av bilder för enklare hantering.
- Högtillgängliga avbildningar med Zone Redundant Storage-konton (ZRS) i regioner som har stöd för tillgänglighetszoner. ZRS ger bättre motståndskraft mot zonfel.
- Stöd för Premium Storage (Premium_LRS).
- Dela mellan prenumerationer och även mellan Active Directory-klienter (AD) med hjälp av rollbaserad åtkomstkontroll (RBAC).
- Skala dina utplaceringar med avbildningsrepliker i varje region.
Med hjälp av ett Azure Compute-galleri kan du dela dina bilder med olika användare, tjänstens huvudnamn eller AD-grupper i din organisation. Delade avbildningar kan replikeras till flera regioner för snabbare skalning av dina distributioner.
Använd ett Azure Compute-galleri som lagringsplats för avbildningar som du vill göra tillgängliga i företaget.
Funktionen Azure Compute Gallery har flera resurstyper:
| Resurs | Beskrivning |
|---|---|
| Bildkälla | En resurs som kan användas för att skapa en bildversion i ett bildgalleri. En avbildningskälla kan vara en befintlig virtuell Azure-dator som är generaliserad eller specialiserad, en hanterad avbildning eller en ögonblicksbild. |
| Bildgalleri | Precis som i Azure Marketplace är ett bildgalleri en lagringsplats för hantering och delning av bilder, men du styr vem som har åtkomst. |
| Bilddefinition | Bilddefinitioner skapas i ett galleri och innehåller information om avbildningen och krav för att använda den internt. Innehåller om avbildningen är Windows eller Linux, viktig information och krav på lägsta och högsta minne. |
| Bildversion | En avbildningsversion är det du använder för att skapa en virtuell dator när du använder ett galleri. Du kan ha flera versioner av en avbildning efter behov för din miljö. Precis som med en hanterad avbildning används avbildningsversionen för att skapa nya diskar för VM:n när du använder en avbildningsversion för att skapa en VM. Avbildningsversioner kan användas flera gånger. |
Bilddefinitioner
Bilddefinitioner är en logisk gruppering för versioner av en bild. Bilddefinitionen innehåller information om varför avbildningen skapades. En bilddefinition är som en plan för all information om hur du skapar en viss avbildning. Du distribuerar inte en virtuell dator från en avbildningsdefinition, utan från de avbildningsversioner som skapats från definitionen.
Det finns tre parametrar för varje bilddefinition som används i kombination – Publisher, Offer och SKU för att hitta en specifik bilddefinition. Du kan ha bildversioner som delar ett eller två, men inte alla tre, av värdena. Här är till exempel tre bilddefinitioner och deras värden:
| Bilddefinition | Förläggare | Erbjudande | Sku |
|---|---|---|---|
| myImage1 | Contoso | Finans | Serverdel |
| myImage2 | Contoso | Finans | Frontend |
| myImage3 | Testning | Finans | Frontend |
Alla tre av dessa har unika uppsättningar med värden. Formatet liknar hur du anger utgivare, erbjudande och SKU för Azure Marketplace-avbildningar i Azure PowerShell för att hitta den senaste versionen av en Marketplace-avbildning. Varje bilddefinition måste ha en unik uppsättning av dessa värden.
Regionalt stöd
Alla offentliga regioner kan vara målregioner, men vissa regioner kräver att kunderna går igenom en begäransprocess för att få åtkomst. Om du vill begära att en prenumeration läggs till i listan för en region som Australien, centrala eller Australien, centrala 2, skickar du en åtkomstbegäran.
Gränser
Det finns gränser per prenumeration för implementering av resurser med hjälp av Azure Compute-gallerier.
- 100 delade bildgallerier, per prenumeration, per region.
- 1 000 bilddefinitioner per prenumeration och region.
- 10 000 avbildningsversioner, per prenumeration, per region.
- 10 replikor av bildversioner, per prenumeration, per region.
- Alla diskar som är anslutna till avbildningen måste vara mindre än eller lika med 1 TB i storlek.
Skalning
Med Azure Compute Gallery kan du ange hur många repliker du vill att Azure ska behålla. Replikering hjälper till i distributionsscenarier för flera virtuella datorer eftersom de virtuella datordistributionerna kan spridas till olika repliker, vilket minskar risken för att bearbetningen av instanser begränsas på grund av överlagring av en enskild replik.
Med Azure Compute Gallery kan du nu distribuera upp till 1 000 VM-instanser i en skalningsuppsättning för virtuella maskiner (upp från 600 med hanterade avbildningar). Bildrepliker ger bättre distributionsprestanda, tillförlitlighet och konsekvens. Du kan ange olika antal repliker i varje målregion baserat på skalningsbehoven för regionen. Eftersom varje replik är en djup kopia av din bild, hjälper repliker till att skala dina distributioner linjärt med varje extra replik. Vi förstår att inga avbildningar eller regioner är desamma, men här är vår allmänna riktlinje om hur du använder repliker i en region:
- För distributioner som inte använder skalningsuppsättningar för virtuella datorer – för varje 20 virtuella datorer som du skapar samtidigt rekommenderar vi att du behåller en replik. Om du till exempel skapar 120 virtuella datorer samtidigt med samma bild i en region föreslår vi att du behåller minst 6 repliker av avbildningen.
- För distributioner av skalningsuppsättningar för virtuella maskiner – För varje distribution av skalningsuppsättningar med upp till 600 instanser rekommenderar vi att du behåller minst en replik. Om du till exempel skapar 5 skalningsuppsättningar samtidigt, var och en med 600 VM-instanser med samma avbildning i en enda region, föreslår vi att du behåller minst 5 repliker av avbildningen.
Vi rekommenderar alltid att du överprovisionerar antalet repliker på grund av faktorer som bildstorlek, innehåll och operativsystemets typ.
Gör dina bilder mycket tillgängliga
Azure Zone Redundant Storage (ZRS) ger motståndskraft mot ett fel i tillgänglighetszonen i regionen. Med den allmänna tillgängligheten för Azure Compute Gallery kan du välja att lagra dina bilder i ZRS-konton i regioner med tillgänglighetszoner.
Du kan också välja kontotyp för var och en av målregionerna. Standardtypen för lagringskonto är Standard_LRS, men du kan välja Standard_ZRS för regioner med tillgänglighetszoner. Kontrollera den regionala tillgängligheten för ZRS här.
Replikering
Med Azure Compute Gallery kan du också replikera dina avbildningar till andra Azure-regioner automatiskt. Varje delad avbildningsversion kan replikeras till olika regioner beroende på vad som passar din organisation. Ett exempel är att alltid replikera den senaste avbildningen i flera regioner medan alla äldre versioner bara är tillgängliga i en region för att spara på lagringskostnader för Azure Compute Gallery-versioner.
De regioner som en Azure Compute Gallery-version replikeras till kan uppdateras efter skapandetiden. Hur lång tid det tar att replikera till olika regioner beror på mängden data som kopieras och antalet regioner som versionen replikeras till. När replikeringen sker kan du visa status för replikering per region. När bildreplikeringen är slutförd i en region kan du sedan distribuera en virtuell dator eller en skalningsuppsättning med den bildversionen i regionen.
Tillträde
Azure Compute Gallery, Image Definition och Image-versionen är resurser som delas med hjälp av de inbyggda rollbaserade rbac-kontrollerna (Azure Role Based Access Control). Med rollbaserad åtkomstkontroll i Azure (RBAC) kan du dela dessa resurser till andra användare, tjänstens huvudnamn och grupper. Du kan till och med dela åtkomst till personer utanför den klientorganisation där de skapades. När en användare har åtkomst till Azure Compute Gallery-versionen kan de distribuera en virtuell dator eller en VM-skalningsuppsättning. Nedan visas delningsmatrisen som hjälper dig att förstå vad användaren får åtkomst till:
| Delas med användare | Azure Compute-galleri | Bilddefinition | Avbildningsversion |
|---|---|---|---|
| Azure Compute-galleri | Ja | Ja | Ja |
| Bilddefinition | Nej | Ja | Ja |