Vytvoření virtuálního počítače pomocí vlastní image
Tento článek popisuje, jak publikovat image virtuálního počítače, kterou jste vytvořili v místním prostředí.
Přenesení image do Azure
Nahrajte virtuální pevný disk do galerie výpočetních prostředků Azure (dříve označované jako Sdílená galerie imagí).
- Na webu Azure Portal vyhledejte Galerie služby Azure Compute.
- Vytvořte nebo použijte existující galerii výpočetních prostředků Azure. Doporučujeme vytvořit samostatnou galerii výpočetních prostředků Azure pro obrázky, které se publikují na Marketplace.
- Vytvořte nebo použijte existující definici obrázku.
- Vyberte Vytvořit verzi.
- Zvolte oblast a verzi image.
- Pokud se váš virtuální pevný disk ještě nenahraje na web Azure Portal, jako zdroj zvolte objekty blob úložiště (VHD) a pak procházet. Pokud jste ho ještě nevytvořili, můžete vytvořit účet úložiště a kontejner úložiště. Nahrajte virtuální pevný disk.
- Vyberte Zkontrolovat a vytvořit. Po dokončení ověření vyberte Vytvořit.
Tip
Účet vydavatele musí mít přístup vlastníka k publikování image Galerie výpočetních prostředků Azure. V případě potřeby postupujte podle kroků v následující části, nastavte správná oprávnění a udělte přístup.
Poskytnutí partnerského centra s oprávněním k galerii azure Compute
Publikování imagí virtuálních počítačů na Azure Marketplace z Galerie výpočetních prostředků Azure vyžaduje, abyste nastavili oprávnění, aby Partnerské centrum mohl získat image hostované v galerii.
Důležité
Microsoft přechází na proces získávání imagí z galerie výpočetních prostředků na bezpečnější proces. Pokud chcete pokračovat v aktualizaci nabídek virtuálních počítačů, pomocí následujícího postupu se ujistěte, že následující aplikace Microsoftu mají udělený přístup. Tyto kroky je nutné provést jednou pro každou galerii výpočetních prostředků použitou k publikování na Azure Marketplace.
Požadavky
Pokud chcete partnerskému centru udělit oprávnění, musíte zajistit splnění následujících požadavků:
- Vaše galerie služby Azure Compute musí být ve stejném tenantovi Microsoft Entra, který je propojený s vaším účtem v Partnerském centru.
- Musíte být vlastníkem předplatného, ve kterém se nachází galerie výpočetních prostředků.
Tip
Doporučujeme použít vyhrazenou výpočetní galerii pro účely publikování do Partnerského centra a udělit oprávnění pouze této vyhrazené galerii. Oprávnění na úrovni předplatného nemusíte udělovat.
Krok 1: Zřízení instančních objektů
Nejprve musíte zřídit instanční objekty ve vašem předplatném Azure, které se provádí registrací poskytovatele prostředků Partnerského centra Microsoftu. Instanční objekt je identita, která se pak použije k poskytování partnerského centra s přístupem k vaší výpočetní galerii pro získání imagí. Tento krok neuděluje přístup.
PowerShell
# Connect to your Azure account
Connect-AzAccount
# Set the subscription to use in the current session. Use the subscription that contains your Azure Compute Gallery.
Set-AzContext -Subscription <SubscriptionId>
# Register the Microsoft Partner Center Resource Provider (RP). This creates the Service Principals in your tenant.
Register-AzResourceProvider -ProviderNamespace Microsoft.PartnerCenterIngestion
# Ensure the Resource Principal is registered successfully.
Get-AzResourceProvider -ProviderNamespace Microsoft.PartnerCenterIngestion
Azure CLI
# Connect to your Azure account
Az login
# Set the subscription to use in the current session. Use the subscription that contains your Azure Compute Gallery.
az account set --subscription <subscriptionId>
# Register the Microsoft Partner Center Resource Provider (RP). This creates the Service Principals in your tenant.
az provider register --namespace
# Ensure the Resource Principal is registered successfully.
az provider show --namespace Microsoft.PartnerCenterIngestion
Krok 2: Udělení přístupu k Partnerskému centru ke službě Azure Compute Gallery
Po zřízení instančních objektů musí být udělena explicitní oprávnění ke čtení imagí z konkrétní výpočetní galerie. Partnerské centrum probíhá v procesu přechodu na bezpečnější proces pro získání imagí. Během tohoto přechodu vás požádáme, abyste dočasně udělili přístup ke dvěma aplikacím Microsoftu, abyste mohli pokračovat v aktualizaci nabídek virtuálních počítačů.
PowerShell
# Get the Resource Id of your Azure Compute Gallery. The result is the <gallery-id>.
Get-AzGallery -ResourceGroupName <resource-group> -GalleryName <gallery-name>
# Get the service principal object Id for the first Microsoft application. The result is the <sp-id1>.
Get-AzADServicePrincipal -SearchString "Microsoft Partner Center Resource Provider"
# Create a role assignment to the first Microsoft application.
New-AzRoleAssignment -ObjectId <sp-id1> -RoleDefinitionId cf7c76d2-98a3-4358-a134-615aa78bf44d -Scope <gallery-id>
# Get the service principal for the second Microsoft application. The result is the <sp-id2>.
Get-AzADServicePrincipal -SearchString "Compute Image Registry"
# Create a role assignment to the second Microsoft application.
New-AzRoleAssignment -ObjectId <sp-id2> -RoleDefinitionId cf7c76d2-98a3-4358-a134-615aa78bf44d -Scope <gallery-id>
Azure CLI
# Get the Resource Id of your Azure Compute Gallery. The result is the <gallery-id>.
az sig show --resource-group <resource-group> --gallery-name <gallery-name>
# Get the service principal object Id for the first Microsoft application. The result is the <sp-id1>.
az ad sp list --display-name "Microsoft Partner Center Resource Provider" --query '[].id'
# Create a role assignment to the first Microsoft application.
az role assignment create --assignee-object-id <sp-id1> --assignee-principal-type ServicePrincipal --role cf7c76d2-98a3-4358-a134-615aa78bf44d –scope <gallery-id>
# Get the service principal for the second Microsoft application. The result is the <sp-id2>.
az ad sp list --display-name "Compute Image Registry" --query '[].id'
# Create a role assignment to the second Microsoft application.
az role assignment create --assignee-object-id <sp-id2> --assignee-principal-type ServicePrincipal --role cf7c76d2-98a3-4358-a134-615aa78bf44d –scope <gallery-id>
portál Azure
- Přihlaste se k webu Azure Portal.
- Přejděte do galerie výpočetních prostředků Azure, která obsahuje image virtuálního počítače.
- V Galerii výpočetních prostředků Azure přejděte na kartu Řízení přístupu.
- Vyberte Přidat>Přidat přiřazení role.
- Vyberte čtenář imagí výpočetní galerie rolí a klikněte na Další.
- Vyberte, pokud chcete přiřadit přístup k uživateli, skupině nebo instančnímu objektu.
- Klikněte na + Vybrat členy a vyhledejte a vyberte instanční objekty "Poskytovatel prostředků Partnerského centra Microsoftu" a "Registr výpočetních imagí". Klikněte na tlačítko Další.
- Klikněte na Zkontrolovat a přiřadit.
Související obsah
- Otestujte image virtuálního počítače a ujistěte se, že splňuje požadavky na publikování na Azure Marketplace (volitelné).
- Pokud nechcete otestovat image virtuálního počítače, přihlaste se do Partnerského centra a publikujte image galerie výpočetních prostředků Azure.
- Pokud jste narazili na potíže s vytvořením nového virtuálního pevného disku založeného na Azure, přečtěte si nejčastější dotazy k virtuálním počítačům pro Azure Marketplace.