特殊化されたイメージ バージョンを使用して VM を作成する

az sig image-definition list を使用してギャラリー内のイメージ定義を一覧表示すると、定義の名前と ID を確認できます。

resourceGroup=myGalleryRG
gallery=myGallery
az sig image-definition list \
   --resource-group $resourceGroup \
   --gallery-name $gallery \
   --query "[].[name, id]" \
   --output tsv

イメージが特殊化されたイメージであることを示す --specialized パラメーターを使用した az vm create を使用して、VM を作成します。

--image にイメージ定義 ID を指定して、使用可能なイメージの最新バージョンから VM を作成します。 また、--image にイメージ バージョン ID を指定して、特定のバージョンから VM を作成することもできます。

この例では、myImageDefinition イメージの最新バージョンから VM を作成しています。

az group create --name myResourceGroup --location eastus
az vm create --resource-group myResourceGroup \
    --name myVM \
    --image "/subscriptions/<Subscription ID>/resourceGroups/myGalleryRG/providers/Microsoft.Compute/galleries/myGallery/images/myImageDefinition" \
    --specialized

特殊化されたイメージ バージョンが用意できたら、New-AzVM コマンドレットを使用して新しい VM を 1 つ以上作成できます。

この例では、イメージ定義 ID を使用して、新しい VM で最新バージョンのイメージが使用されるようにしています。 Set-AzVMSourceImage -Id にイメージ バージョン ID を使用して、特定のバージョンを使用することも可能です。 たとえば、イメージ バージョン 1.0.0 を使用するには、次のように入力します: Set-AzVMSourceImage -Id "/subscriptions/<subscription ID where the gallery is located>/resourceGroups/myGalleryRG/providers/Microsoft.Compute/galleries/myGallery/images/myImageDefinition/versions/1.0.0"。

特定のイメージ バージョンを使用すると、その特定のイメージ バージョンが使用できない場合 (リージョンから削除されるなどして)、オートメーションが失敗する可能性があります。 特定のイメージ バージョンが必要な場合を除き、新しい VM の作成にはイメージ定義 ID の使用をお勧めします。

この例では、必要に応じてリソース名を置き換えてください。

# Create some variables for the new VM.

$resourceGroup = "mySIGSpecializedRG"
$location = "South Central US"
$vmName = "mySpecializedVM"

# Get the image. Replace the name of your resource group, gallery, and image definition. This will create the VM from the latest image version available.

$imageDefinition = Get-AzGalleryImageDefinition `
   -GalleryName myGallery `
   -ResourceGroupName myResourceGroup `
   -Name myImageDefinition


# Create a resource group
New-AzResourceGroup -Name $resourceGroup -Location $location

# Create the network resources.

$subnetConfig = New-AzVirtualNetworkSubnetConfig `
   -Name mySubnet `
   -AddressPrefix 192.168.1.0/24
$vnet = New-AzVirtualNetwork `
   -ResourceGroupName $resourceGroup `
   -Location $location `
   -Name MYvNET `
   -AddressPrefix 192.168.0.0/16 `
   -Subnet $subnetConfig
$pip = New-AzPublicIpAddress `
   -ResourceGroupName $resourceGroup `
   -Location $location `
  -Name "mypublicdns$(Get-Random)" `
  -AllocationMethod Static `
  -IdleTimeoutInMinutes 4
$nsgRuleRDP = New-AzNetworkSecurityRuleConfig `
   -Name myNetworkSecurityGroupRuleRDP  `
   -Protocol Tcp `
   -Direction Inbound `
   -Priority 1000 `
   -SourceAddressPrefix * `
   -SourcePortRange * `
   -DestinationAddressPrefix * `
   -DestinationPortRange 3389 -Access Deny
$nsg = New-AzNetworkSecurityGroup `
   -ResourceGroupName $resourceGroup `
   -Location $location `
   -Name myNetworkSecurityGroup `
   -SecurityRules $nsgRuleRDP
$nic = New-AzNetworkInterface `
   -Name $vmName `
   -ResourceGroupName $resourceGroup `
   -Location $location `
  -SubnetId $vnet.Subnets[0].Id `
  -PublicIpAddressId $pip.Id `
  -NetworkSecurityGroupId $nsg.Id

# Create a virtual machine configuration using Set-AzVMSourceImage -Id $imageDefinition.Id to use the latest available image version.

$vmConfig = New-AzVMConfig `
   -VMName $vmName `
   -VMSize Standard_D1_v2 | `
   Set-AzVMSourceImage -Id $imageDefinition.Id | `
   Add-AzVMNetworkInterface -Id $nic.Id

# Create a virtual machine
New-AzVM `
   -ResourceGroupName $resourceGroup `
   -Location $location `
   -VM $vmConfig

これで、1 つ以上の新しい VM を作成できるようになりました。 この例では、"米国東部" のデータセンターにある myResourceGroup に、myVM という名前の VM を作成します。

1. イメージ定義に移動します。 リソース フィルターを使用すると、使用可能なすべてのイメージ定義を表示できます。
2. イメージ定義のページで、ページの上部にあるメニューから [VM の作成] を選択します。
3. [リソース グループ] で、 [新規作成] を選択し、名前として「myResourceGroup」と入力します。
4. [仮想マシン名] に、「myVM」と入力します。
5. [リージョン] で、 [米国東部] を選択します。
6. [可用性オプション] で、既定の [インフラストラクチャ冗長は必要ありません] のままにします。
7. イメージ定義のページから操作を開始していれば、 [イメージ] の値に latest イメージ バージョンが自動的に入力されます。
8. [サイズ] では、利用可能なサイズの一覧から VM サイズを選択し、 [選択] を選択します。
9. ソース VM のユーザー名と資格情報が使用されるため、[管理者アカウント] のユーザー名は淡色表示されます。
10. VM へのリモート アクセスを許可する場合、 [パブリック受信ポート] で、 [選択したポートを許可する] を選択し、ドロップダウンから [SSH (22)] または [RDP (3389)] を選択します。 VM へのリモート アクセスを許可しない場合、 [パブリック受信ポート] で、 [なし] を選択したままにします。
11. 完了したら、ページの下部にある [確認と作成] ボタンを選択します。
12. VM が検証に合格したら、ページの下部にある [作成] を選択し、デプロイを開始します。

image="/subscriptions/<Subscription ID>/resourceGroups/myGalleryRG/providers/Microsoft.Compute/galleries/myGallery/images/myImageDefinition"
vmResourceGroup='myResourceGroup'
location='westus'
vmName='myVM'

az group create --name $vmResourceGroup --location $location

az vm create\
   --resource-group $vmResourceGroup \
   --name $vmName \
   --image $image \
   --specialized

# Create some variables for the new VM.

$resourceGroup = "myResourceGroup"
$location = "South Central US"
$vmName = "myVM"
$image = "/subscriptions/<Subscription ID>/resourceGroups/myGalleryRG/providers/Microsoft.Compute/galleries/myGallery/images/myImageDefinition"


# Create a resource group
New-AzResourceGroup -Name $resourceGroup -Location $location

# Create the network resources.

$subnetConfig = New-AzVirtualNetworkSubnetConfig `
   -Name mySubnet `
   -AddressPrefix 192.168.1.0/24
$vnet = New-AzVirtualNetwork `
   -ResourceGroupName $resourceGroup `
   -Location $location `
   -Name MYvNET `
   -AddressPrefix 192.168.0.0/16 `
   -Subnet $subnetConfig
$pip = New-AzPublicIpAddress `
   -ResourceGroupName $resourceGroup `
   -Location $location `
  -Name "mypublicdns$(Get-Random)" `
  -AllocationMethod Static `
  -IdleTimeoutInMinutes 4
$nsgRuleRDP = New-AzNetworkSecurityRuleConfig `
   -Name myNetworkSecurityGroupRuleRDP  `
   -Protocol Tcp `
   -Direction Inbound `
   -Priority 1000 `
   -SourceAddressPrefix * `
   -SourcePortRange * `
   -DestinationAddressPrefix * `
   -DestinationPortRange 3389 -Access Deny
$nsg = New-AzNetworkSecurityGroup `
   -ResourceGroupName $resourceGroup `
   -Location $location `
   -Name myNetworkSecurityGroup `
   -SecurityRules $nsgRuleRDP
$nic = New-AzNetworkInterface `
   -Name $vmName `
   -ResourceGroupName $resourceGroup `
   -Location $location `
  -SubnetId $vnet.Subnets[0].Id `
  -PublicIpAddressId $pip.Id `
  -NetworkSecurityGroupId $nsg.Id

# Create a virtual machine configuration using Set-AzVMSourceImage -Id $imageDefinition.Id to use the latest available image version.

$vmConfig = New-AzVMConfig `
   -VMName $vmName `
   -VMSize Standard_D1_v2 | `
   Set-AzVMSourceImage $image | `
   Add-AzVMNetworkInterface -Id $nic.Id

# Create a virtual machine
New-AzVM `
   -ResourceGroupName $resourceGroup `
   -Location $location `
   -VM $vmConfig

イメージが格納されているテナントにサインインし、アクセス トークンを取得してから、VM を作成するテナントにサインインする必要があります。 これは、ユーザーがイメージにアクセスできることを Azure が認証する方法です。

tenant1='<ID for tenant 1>'
tenant2='<ID for tenant 2>'

az account clear
az login --tenant $tenant1
az account get-access-token 
az login --tenant $tenant2
az account get-access-token

イメージが特殊化されたイメージであることを示す --specialized パラメーターを使用した az vm create を使用して、VM を作成します。

imageid=""/subscriptions/<Subscription ID>/resourceGroups/myGalleryRG/providers/Microsoft.Compute/galleries/myGallery/images/myImageDefinition""
resourcegroup="myResourceGroup"
location="West US 3"
name='myVM'

az group create --name $resourcegroup --location $location
az vm create --resource-group $resourcegroup \
    --name $name \
    --image $image \
    --specialized

イメージが格納されているテナントにサインインし、アクセス トークンを取得してから、VM を作成するテナントにサインインする必要があります。 これは、ユーザーがイメージにアクセスできることを Azure が認証する方法です。

$tenant1 = "<Tenant 1 ID>"
$tenant2 = "<Tenant 2 ID>"
Connect-AzAccount -Tenant "<Tenant 1 ID>" -UseDeviceAuthentication
Connect-AzAccount -Tenant "<Tenant 2 ID>" -UseDeviceAuthentication

VM を作成します。 例の情報を自身のものに置き換えます。 VM を作成する前に、VM を作成するリージョンにイメージがレプリケートされていることを確認してください。

# Create some variables for the new VM.

$resourceGroup = "myResourceGroup"
$location = "South Central US"
$vmName = "myVM"

# Set a variable for the image version in Tenant 1 using the full image ID of the image version
$image = "/subscriptions/<Tenant 1 subscription>/resourceGroups/<Resource group>/providers/Microsoft.Compute/galleries/<Gallery>/images/<Image definition>/versions/<version>"


# Create a resource group
New-AzResourceGroup -Name $resourceGroup -Location $location

# Create the network resources.

$subnetConfig = New-AzVirtualNetworkSubnetConfig `
   -Name mySubnet `
   -AddressPrefix 192.168.1.0/24
$vnet = New-AzVirtualNetwork `
   -ResourceGroupName $resourceGroup `
   -Location $location `
   -Name MYvNET `
   -AddressPrefix 192.168.0.0/16 `
   -Subnet $subnetConfig
$pip = New-AzPublicIpAddress `
   -ResourceGroupName $resourceGroup `
   -Location $location `
  -Name "mypublicdns$(Get-Random)" `
  -AllocationMethod Static `
  -IdleTimeoutInMinutes 4
$nsgRuleRDP = New-AzNetworkSecurityRuleConfig `
   -Name myNetworkSecurityGroupRuleRDP  `
   -Protocol Tcp `
   -Direction Inbound `
   -Priority 1000 `
   -SourceAddressPrefix * `
   -SourcePortRange * `
   -DestinationAddressPrefix * `
   -DestinationPortRange 3389 -Access Deny
$nsg = New-AzNetworkSecurityGroup `
   -ResourceGroupName $resourceGroup `
   -Location $location `
   -Name myNetworkSecurityGroup `
   -SecurityRules $nsgRuleRDP
$nic = New-AzNetworkInterface `
   -Name $vmName `
   -ResourceGroupName $resourceGroup `
   -Location $location `
  -SubnetId $vnet.Subnets[0].Id `
  -PublicIpAddressId $pip.Id `
  -NetworkSecurityGroupId $nsg.Id

# Create a virtual machine configuration using Set-AzVMSourceImage -Id $imageDefinition.Id to use the latest available image version.

$vmConfig = New-AzVMConfig `
   -VMName $vmName `
   -VMSize Standard_D1_v2 | `
   Set-AzVMSourceImage -Id $image | `
   Add-AzVMNetworkInterface -Id $nic.Id

# Create a virtual machine
New-AzVM `
   -ResourceGroupName $resourceGroup `
   -Location $location `
   -VM $vmConfig

コミュニティ ギャラリーに共有されているイメージを使用して VM を作成するには、--image に指定するイメージに、次の形式の一意の ID を使用します。

/CommunityGalleries/<community gallery name, like: ContosoImages-1a2b3c4d-1234-abcd-1234-1a2b3c4d5e6f>/Images/<image name>/Versions/latest

エンド ユーザーとして、コミュニティ ギャラリーのパブリック名を取得するには、ポータルを使用する必要があります。 [仮想マシン]>[作成]>[Azure 仮想マシン]>[イメージ]>[すべてのイメージを表示]>[コミュニティ イメージ]>[Public gallery name] (パブリック ギャラリー名) に移動します。

az sig image-definition list-community を使用して、コミュニティ ギャラリーで使用可能なすべてのイメージ定義を一覧表示します。 この例では、"米国西部" の ContosoImage ギャラリー内のすべてのイメージと、VM、OS、OS の状態を作成するために必要な一意の ID を一覧表示します。

 az sig image-definition list-community \
   --public-gallery-name "ContosoImages-1a2b3c4d-1234-abcd-1234-1a2b3c4d5e6f" \
   --location westus \
   --query [*]."{Name:name,ID:uniqueId,OS:osType,State:osState}" -o table

コミュニティ ギャラリーで一般化されたイメージから VM を作成するには、一般化されたイメージ バージョンからの VM の作成に関する記事をご覧ください。

イメージが特殊化されたイメージであることを示す --specialized パラメーターを使用した az vm create を使用して、VM を作成します。

この例では、myImageDefinition イメージの最新バージョンから VM を作成しています。

az group create --name myResourceGroup --location eastus
az vm create --resource-group myResourceGroup \
    --name myVM \
    --image "/CommunityGalleries/ContosoImages-f61bb1d9-3c5a-4ad2-99b5-744030225de6/Images/LinuxSpecializedVersions/latest" \
    --specialized

コミュニティ イメージを使用する際は、法的条項への同意を求められます。 ここに示したのは、そのメッセージの例です。

To create the VM from community gallery image, you must accept the license agreement and privacy statement: http://contoso.com. (If you want to accept the legal terms by default, please use the option '--accept-term' when creating VM/VMSS) (Y/n): 

1. 検索に「virtual machines」と入力します。
2. [サービス] で、 [仮想マシン] を選択します。
3. [仮想マシン] ページで、[作成] を選択してから [仮想マシン] を選択します。 [仮想マシンの作成] ページが開きます。
4. [基本] タブの [プロジェクトの詳細] で、正しいサブスクリプションが選択されていることを確認し、リソース グループの [新規作成] を選択するか、ドロップダウンから選択します。
5. [インスタンスの詳細] で、 仮想マシン名を入力します。
6. [セキュリティの種類] で、[標準] が選択されていることを確認します。
7. イメージの場合は、[すべてのイメージを表示] を選択します。 [イメージの選択] ページが開きます。
8. 左側のメニューの [その他の項目] で、[コミュニティ イメージ] を選択します。 その他の項目 | コミュニティ イメージ ページが開きます。
9. 一覧からイメージを選択します。 [OS の状態] が [特殊化] であることを確認します。 特殊化されたイメージを使用する場合は、一般化されたイメージ バージョンを使用した VM の作成に関するページをご覧ください。 イメージの選択に応じて、VM が作成されるリージョンがイメージと一致するように変更されます。
10. 残りのオプションに入力してから、ページの下部にある [確認と作成] ボタンを選択します。
11. [仮想マシンの作成] ページで、これから作成しようとしている VM の詳細を確認できます。 準備ができたら、 [作成] を選択します。

サブスクリプションまたはテナントに共有されている最新バージョンのイメージを使用して VM を作成するには、次の形式のイメージの ID が必要です。

/SharedGalleries/<uniqueID>/Images/<image name>/Versions/latest

共有されているギャラリーの uniqueID を検索するには、az sig list-shared を使用します。 この例では、米国西部リージョンのギャラリーを見ています。

region=westus
az sig list-shared --location $region --query "[].name" -o tsv

ギャラリー名を使用して、使用可能なすべてのイメージを見つけます。 この例では、米国西部のすべてのイメージと、VM、OS、OS の状態を作成するために必要な一意の ID を一覧表示します。

galleryName="1a2b3c4d-1234-abcd-1234-1a2b3c4d5e6f-myDirectShared"
 az sig image-definition list-shared \
   --gallery-unique-name $galleryName \
   --location $region \
   --query [*]."{Name:name,ID:uniqueId,OS:osType,State:osState}" -o table

イメージの状態が、Specialized となっていることを確認します。 Generalized 状態のイメージを使用する場合は、「一般化されたイメージ バージョンからの VM の作成」をご覧ください。

イメージが特殊化されたイメージであることを示す --specialized パラメーターを使用した az vm create を使用して、VM を作成します。

VM を作成するための '--image' の値として、最新バージョンを使用するために /Versions/latest が付加された Id を使用します。

この例では、myImageDefinition イメージの最新バージョンから VM を作成しています。

imgDef="/SharedGalleries/1a2b3c4d-1234-abcd-1234-1a2b3c4d5e6f-MYDIRECTSHARED/Images/myDirectDefinition/Versions/latest"
vmResourceGroup=myResourceGroup
location=westus
vmName=myVM

az group create --name $vmResourceGroup --location $location

az vm create\
   --resource-group $vmResourceGroup \
   --name $vmName \
   --image $imgDef \
   --specialized

1. 検索に「virtual machines」と入力します。
2. [サービス] で、 [仮想マシン] を選択します。
3. [仮想マシン] ページで、[作成] を選択してから [仮想マシン] を選択します。 [仮想マシンの作成] ページが開きます。
4. [基本] タブの [プロジェクトの詳細] で、正しいサブスクリプションが選択されていることを確認し、リソース グループの [新規作成] を選択するか、ドロップダウンから選択します。
5. [インスタンスの詳細] で、 仮想マシン名を入力します。
6. [セキュリティの種類] で、[標準] が選択されていることを確認します。
7. イメージの場合は、[すべてのイメージを表示] を選択します。 [イメージの選択] ページが開きます。
8. 左側のメニューの [その他の項目] で、[直接共有イメージ (プレビュー)] を選択します。 [その他の項目] | [直接共有イメージ (プレビュー)] ページが開きます。
9. 一覧からイメージを選択します。 [OS の状態] が [特殊化] であることを確認します。 一般化されたイメージを使用する場合は、一般化されたイメージ バージョンを使用した VM の作成に関するページをご覧ください。 イメージの選択に応じて、VM が作成されるリージョンがイメージと一致するように変更されます。
10. 残りのオプションに入力してから、ページの下部にある [確認と作成] ボタンを選択します。
11. [仮想マシンの作成] ページで、これから作成しようとしている VM の詳細を確認できます。 準備ができたら、 [作成] を選択します。