Condividere immagini usando una raccolta della community

Per condividere una raccolta con tutti gli utenti di Azure, è possibile creare una raccolta della community. Le raccolte della community possono essere usate da chiunque disponga di una sottoscrizione di Azure. Un utente che crea una macchina virtuale può esplorare le immagini condivise con la community usando il portale, REST o l'interfaccia della riga di comando di Azure.

La condivisione di immagini nella community è una nuova funzionalità in Raccolta di calcolo di Azure. È possibile rendere pubbliche le raccolte di immagini e condividerle con tutti i clienti di Azure. Quando una raccolta viene contrassegnata come raccolta community, tutte le immagini nella raccolta diventano disponibili per tutti i clienti di Azure come nuovo tipo di risorsa in Microsoft.Compute/communityGalleries. Tutti i clienti di Azure possono visualizzare le raccolte e usarle per creare macchine virtuali. Le risorse originali del tipo Microsoft.Compute/galleries sono ancora sotto la sottoscrizione e private.

Importante

Microsoft non fornisce supporto per le immagini della community e i clienti devono contattare gli editori delle immagini in caso di problemi, tuttavia Microsoft fornirà un supporto commercialmente ragionevole per isolare eventuali problemi di piattaforma correlati all'uso dell'immagine della community. I clienti possono trovare il contatto dell'editore eseguendo una query sull'immagine.

Esistono tre modi principali per condividere le immagini in una Raccolta di calcolo di Azure, a seconda degli utenti con cui si desidera condividerle:

Condivisione con: Persone Gruppi Entità servizio Tutti gli utenti in una sottoscrizione specifica (o) tenant Pubblicamente con tutti gli utenti di Azure
Condivisione del controllo degli accessi in base al ruolo No No
Controllo degli accessi in base al ruolo e raccolta condivisa diretta No
Controllo degli accessi in base al ruolo e Raccolta della community No

Nota

Si noti che le immagini possono essere usate con autorizzazioni di lettura per la distribuzione di macchine virtuali e dischi.

Quando si usa la raccolta condivisa diretta, le immagini vengono distribuite ampiamente a tutti gli utenti in una sottoscrizione/tenant, mentre la raccolta della community distribuisce le immagini pubblicamente. È consigliabile prestare attenzione quando si condividono immagini che contengono proprietà intellettuale per evitare una distribuzione diffusa.

Dichiarazione di non responsabilità

Le immagini della community e le informazioni sull'editore associate non vengono verificate o testate da Microsoft. L'utente è l'unico responsabile della distribuzione o dell'utilizzo di qualsiasi immagine della community. È inoltre responsabile di gestire i rapporti con gli editori di immagini. Per le immagini di base del sistema operativo approvate, vedere: immagini di base approvate. Per altre immagini create dai nostri editori verificati, vedere Azure Marketplace.

Limitazioni per le immagini condivise con la community

Esistono alcune limitazioni per la condivisione della propria raccolta con la community:

  • Non è possibile convertire una raccolta privata esistente (raccolta abilitata per il controllo degli accessi in base al ruolo) nella raccolta della community.
  • Non è possibile usare un'immagine di terze parti di Marketplace e pubblicarla nella community. Per un elenco delle immagini di base del sistema operativo approvate, vedere: immagini di base approvate.
  • Le immagini crittografate non sono supportate
  • Non disponibile nei cloud per enti pubblici
  • Le risorse immagine devono essere create nella stessa area della raccolta. Ad esempio, se si crea una raccolta negli Stati Uniti occidentali, le definizioni delle immagini e le versioni delle immagini devono essere create negli Stati Uniti occidentali se si desidera renderle disponibili.
  • Non è ancora possibile condividere le applicazioni VM con la community.

Funzionamento della condivisione con la community

Creare una risorsa raccolta in Microsoft.Compute/Galleries e scegliere community come opzione di condivisione.

Al termine, contrassegnare la raccolta come pronta per essere condivisa pubblicamente. Solo il proprietario di una sottoscrizione o un'entità servizio o un utente con il ruolo Compute Gallery Sharing Admin a livello di sottoscrizione o raccolta può rendere pubblica la sua raccolta per la community. A questo punto, l'infrastruttura di Azure crea risorse proxy a livello di area di sola lettura in Microsoft.Compute/CommunityGalleries, che sono pubbliche.

Gli utenti finali possono interagire solo con le risorse proxy, non interagiscono mai con le risorse private. L'editore della risorsa privata deve considerare la risorsa privata un handle per le risorse proxy pubbliche. L'oggetto prefix specificato quando si crea la raccolta viene usato, insieme a un GUID univoco, per creare il nome pubblico per la raccolta.

Gli utenti di Azure possono visualizzare le ultime versioni delle immagini condivise con la community nel portale oppure eseguire una query in merito usando l'interfaccia della riga di comando. Nella raccolta della community è elencata solo l'ultima versione di un'immagine.

Quando si crea una raccolta della community, è necessario fornire le informazioni di contatto per le immagini. L'obiettivo e di queste informazioni è facilitare la comunicazione tra l'utente dell'immagine e l'editore nel caso in cui l'utente avesse bisogno di assistenza. Microsoft non offre supporto per queste immagini. Queste informazioni verranno visualizzate pubblicamente quindi prestare attenzione quando vengono fornite:

  • Prefisso raccolta community
  • Indirizzo di posta elettronica del supporto dell'editore
  • URL editore
  • URL contratto (non inserire segreti, password, URI della firma di accesso condiviso e così via nel campo URL del contratto)

Le informazioni delle definizioni delle immagini saranno disponibili pubblicamente, ad esempio le informazioni fornite per Editore, Offerta e SKU.

Avviso

Se si vuole interrompere la condivisione pubblica di una raccolta, è possibile aggiornare la raccolta in modo da interrompere la condivisione, ma rendere privata la raccolta impedirà agli utenti del set di scalabilità di macchine virtuali esistenti di ridimensionare le risorse.

Quando pubblicare in Azure Marketplace?

  • L'editore ha firmato le condizioni del Marketplace
  • Pubblicare immagini commerciali
  • Pubblicare una versione stabile (o) una versione principale

Quando pubblicare nella raccolta della Community:

  • L'editore non può firmare le condizioni del Marketplace e vuole comunque condividere pubblicamente l'immagine in Azure
  • Pubblicare immagini non commerciali
  • Pubblicare compilazioni giornaliere/notturne

Come utente di immagini, come scegliere tra immagini di Azure Marketplace e le immagini della Community?

Esistono diversi motivi per cui è consigliabile usare un'immagine di Azure Marketplace anziché un'immagine della raccolta della community. Il motivo principale per scegliere un'immagine di Azure Marketplace è che sono supportate da Microsoft, mentre le immagini della Community non lo sono

Quando usare immagini di Azure Marketplace?

  • Si vogliono usare immagini certificate Microsoft
  • Uso per carichi di lavoro di produzione
  • Immagini proprietarie e di terze parti
  • Immagini a pagamento con offerte software aggiuntive
  • È supportato da Microsoft

Quando usare un'immagine della Community?

  • Si sta cercando una versione della community di un'immagine pubblicata dalla community open source
  • Ci si fida dell'editore e si sa come contattarlo
  • Uso dell'immagine a scopi di test
  • Le immagini della community sono gratuite
  • Supportate dal proprietario dell'immagine, non da Microsoft.

Segnalazione di problemi con un'immagine della community

L'uso di immagini di macchine virtuali inviate dalla community presenta diversi rischi. Le immagini possono contenere malware, vulnerabilità di sicurezza o violare la proprietà intellettuale di un utente. Per creare un'esperienza sicura e affidabile per la community, è possibile segnalare le immagini quando vengono riscontrati questi problemi.

Il modo più semplice per segnalare i problemi relativi a una raccolta della community consiste nell'usare il portale, che precompilerà le informazioni per il report:

  • Per i problemi relativi ai collegamenti o ad altre informazioni nei campi di una definizione di immagine, selezionare Segnala immagine della community.
  • Se una versione dell'immagine contiene codice dannoso o si verificano altri problemi con una versione specifica di un'immagine, selezionare Segnala nella colonna Segnala versione nella tabella delle versioni dell'immagine.

È anche possibile usare i collegamenti seguenti per segnalare i problemi, ma i moduli non verranno precompilati:

Procedure consigliate

  • Le immagini pubblicate nella raccolta della community devono essere immagini generalizzate da cui sono state rimosse le informazioni sensibili o specifiche del computer. Per altre informazioni sulla preparazione di un'immagine, vedere le informazioni specifiche del sistema operativo per Linux o Windows.
  • Se si vuole bloccare la condivisione delle immagini con la community a livello di organizzazione, creare un criterio di Azure con la regola dei criteri seguente per negare la condivisione con la community.
  "policyRule": {
      "if": {
        "allOf": [
          {
            "field": "type",
            "equals": "Microsoft.Compute/galleries"
          },
          {
            "field": "Microsoft.Compute/galleries/sharingProfile.permissions",
            "equals": "Community"
          }
        ]
      },
      "then": {
        "effect": "[parameters('effect')]"
      }
    }

Domande frequenti

D: Quali sono i costi per l'uso di una raccolta condivisa con la community?

R: Non sono previsti costi per l'utilizzo del servizio stesso. Tuttavia, gli editori di contenuti riceveranno addebiti per quanto segue:

  • Costi di archiviazione per le versioni e le repliche dell'applicazione in ognuna delle aree (origine e destinazione). Questi costi sono basati sul tipo di account di archiviazione scelto.
  • Addebiti per operazioni di rete in uscita per la replica tra aree.

Gli utenti dell'immagine potrebbero dover pagare costi aggiuntivi per il software se l'immagine di base usa un'immagine di Azure Marketplace con costi relativi al software.

D: È sicuro usare immagini condivise con la community?

R: Gli utenti devono prestare attenzione all'uso di immagini da origini non verificate, poiché queste immagini non sono soggette a certificazione e non vengono analizzate per individuare malware/vulnerabilità e i dettagli dell'editore non vengono verificati.

D: Se un'immagine condivisa con la community non funziona, chi bisogna contattare per il supporto?

R: Azure non è responsabile di alcun problema che gli utenti potrebbero riscontrare con le immagini condivise nella community. Il supporto viene fornito dall'editore dell'immagine. Cercare le informazioni di contatto dell'editore dell'immagine e rivolgersi all'editore per qualsiasi richiesta di assistenza.

D: La funzionalità di condivisione della raccolta con la community fa parte di Azure Marketplace?

R: No, la condivisione della raccolta con la community non fa parte di Azure Marketplace, è una funzionalità di "Raccolta di calcolo di Azure". Chiunque abbia una sottoscrizione di Azure può usare la "Raccolta della community" e rendere pubbliche le immagini.

D: Ho dubbi su un'immagine, chi posso contattare?

R: Per problemi relativi alle immagini condivise nella community:

D: Come si richiede che un'immagine condivisa con la community venga replicata in un'area specifica?

R: Solo gli editori di contenuti hanno il controllo sulle aree in cui sono disponibili le immagini. Se non si trova un'immagine in un'area specifica, contattare direttamente l'editore.

Avviare la condivisione pubblica

Per condividere una raccolta pubblicamente, è necessario crearla come raccolta della community. Per altre informazioni, vedere Creare una raccolta della community

Quando si è pronti per rendere disponibile la raccolta al pubblico, abilitare la raccolta della community usando az sig share enable-community. Solo un utente nella definizione del ruolo Owner può abilitare una raccolta per la condivisione con la community.

az sig share enable-community \
   --gallery-name $galleryName \
   --resource-group $resourceGroup 

Per tornare alla sola condivisione basata sul controllo degli accessi in base al ruolo, usare il comando az sig share reset.

Per eliminare una raccolta condivisa nella community, è prima necessario eseguire az sig share reset per interrompere la condivisione, quindi eliminare la raccolta.

Importante

Se si è elencati come proprietari della sottoscrizione, ma si verificano problemi con la condivisione pubblica della raccolta, potrebbe essere necessario aggiungere di nuovo se stessi come proprietari.

Per tornare alla sola condivisione basata sul controllo degli accessi in base al ruolo, usare il comando az sig share reset.

Per eliminare una raccolta condivisa nella community, è prima necessario eseguire az sig share reset per interrompere la condivisione, quindi eliminare la raccolta.

Passaggi successivi

Creare una definizione dell'immagine e una raccolta.

Creare una macchina virtuale da un'immagine generalizzata o specializzata in una raccolta della community.