仮想マシン オファーの技術的な構成

  • [アーティクル]

この計画に関連付けられているイメージとその他の技術プロパティを指定します。

技術的構成を再利用する

このオプションを使用すると、同じオファー内の複数のプランで同じ技術的な構成設定を使用できるため、同じイメージセットを活用することができます。 [技術構成の使用] オプションを有効にすると、選択した親プランと同じ技術的な構成設定がプランに継承されます。 親プランを変更すると、構成を再利用するプランに変更が反映されます。

別のプランから技術的な構成設定を再利用する一般的な理由としては、次のようなものがあります。

  • "従量課金制" と BYOL の両方で同じイメージが利用できるため。
  • ソリューションの動作は、ユーザーデプロイするプランによって異なるため。 たとえば、ソフトウェアが同じでも、機能はプランによって異なります。

Note

パブリック プランを使用して別の価格のプライベート プランを作成する場合は、技術的な構成を再利用する代わりにプライベート オファーを作成することを検討してください。 プライベート プランとプライベート オファーの違いについて詳しくは、こちらをご覧ください。 プライベート オファーを作成する方法について詳しくは、こちらをご覧ください。

Azure Instance Metadata Service (IMDS) を利用して、ソリューションがどのプランにデプロイされているかを特定し、ライセンスを検証したり、適切な機能を有効にしたりします。

後日、プラン間で異なる変更を公開することになった場合は、これを切り離すことができます。 技術的な構成を再利用しているプランでこのオプションを選択解除することによって、プランを切り離します。 デタッチすると、プランは最後の設定の代わりに同じ技術的な構成設定を実行し、プランの構成が異なる場合があります。 過去に個別に発行されたプランは、後で技術的な構成を再利用することはできません。

オペレーティング システム

[Windows] または [Linux] のオペレーティング システム ファミリを選択します。

Windows リリースまたは Linux ベンダーを選択します。

オペレーティング システムの OS フレンドリ名を入力します。 この名前は顧客に表示されます。

Azure Marketplace で表示する、最大 6 個の推奨される仮想マシン サイズを選択するためのリンクを選択します。

ポートを開く

デプロイされた仮想マシンで自動的に開くパブリック ポートを追加します。 ポートは、サポートされているプロトコル (TCP、UDP、またはその両方) と共に個別に、または範囲を介して指定できます。 ポート範囲を指定する場合は、ハイフンを使用してください (例: 80-150)。

プロパティ

VM に対して選択できるプロパティの一覧を次に示します。 プラン内のイメージに適用できるプロパティを有効にします。

  • Supports VM extensions (VM 拡張機能をサポート): 拡張機能は、Azure VM でのデプロイ後の構成と自動化を提供する小さなアプリケーションです。 たとえば、仮想マシンでソフトウェアのインストールやウイルス対策保護が必要な場合、あるいは、仮想マシン内でスクリプトを実行するために、VM 拡張機能を使用できます。 Linux VM 拡張機能の検証には、次のものがイメージの一部である必要があります。

    • Azure Linux エージェント 2.2.41 より大きい

      • バージョン 2.6 以上の Python

        詳細については、VM 拡張機能に関するページを参照してください。

  • Supports backup (バックアップをサポート): お使いのイメージで Azure VM バックアップがサポートされている場合は、このプロパティを有効にします。 Azure VM バックアップについてご確認ください。

  • Supports accelerated networking (高速ネットワークをサポート): このプランの VM イメージでは VM へのシングル ルート I/O 仮想化 (SR-IOV) がサポートされるため、ネットワーク インターフェイスでの低遅延と高スループットが実現します。 Linux 用の高速ネットワークについてご確認ください。 Windows 用の高速ネットワークについてご確認ください。

  • Is a network virtual appliance (ネットワーク仮想アプライアンスです): ネットワーク仮想アプライアンスは、ロード バランサー、VPN ゲートウェイ、ファイアウォール、アプリケーション ゲートウェイなど、1 つまたは複数のネットワーク機能を実行する製品です。 ネットワーク仮想アプライアンスについてご確認ください。

  • Supports NVMe (NVMe をサポート) - このプランのイメージが NVMe ディスク インターフェイスをサポートしている場合は、このプロパティを有効にします。 NVMe インターフェイスでは、従来の SCSI インターフェイスに比べて高く一貫性のある IOPS と帯域幅が提供されます。

  • Supports cloud-init configuration (cloud-init 構成をサポート): このプランのイメージで cloud-init デプロイ後スクリプトがサポートされている場合は、このプロパティを有効にします。 cloud-init 構成についてご確認ください。

  • Microsoft Entra ID 認証をサポート - このプランのイメージは、Microsoft Entra ID 認証をサポートします。 Linux Microsoft Entra ID 認証の詳細について説明します。 Windows Microsoft Entra ID 認証の詳細について説明します。

  • Supports hibernation (休止状態をサポート) – このプランのイメージは、休止/再開をサポートします。 詳細については、 休止/再開を参照してください。

  • Remote desktop/SSH not supported (リモートデスクトップまたは SSH がサポートされていない): 次の条件のいずれかに該当する場合、このプロパティを有効にします。

    • これらのイメージを使用してデプロイされた仮想マシンでは、顧客にリモート デスクトップまたは SSH を使用したアクセスを許可されませせん。 ロックされた VM イメージについてご確認ください。 SSH 無効 (Linux の場合) または RDP 無効 (Windows の場合) で公開されているイメージは、ロック ダウンされた VM として扱われます。 ユーザーのアクセスを制限する特別なビジネス シナリオがあります。 検証チェック中に、ロック ダウンされた VM では、特定の認証コマンドの実行を許可しない場合があります。

    • イメージは、デプロイ中に sampleuser をサポートしていません。

    • イメージにはアクセス制限があります。

    • イメージがサーティフィケーション テスト ツールに準拠していません。

    • イメージは、初回ログイン時にセットアップを要求します。それにより、自動的に仮想マシンに接続することがありません。

    • イメージはポート 22 をサポートしていません。

  • Requires custom ARM template for deployment (デプロイにはカスタム ARM テンプレートが必要): このプラン内のイメージが、カスタム ARM テンプレートを使用してのみデプロイできる場合は、このプロパティを有効にします。 一般に、単一の VM オファーの下で公開されているすべてのイメージのデプロイは、標準の ARM テンプレートに従います。 ただし、VM をデプロイする際にカスタマイズが必要になる場合があります (複数の NIC を構成する必要があるなど)。 VM のデプロイにカスタム テンプレートが必要になる可能性がある例 (完全なものではありません) を次に示します。

    • VM に追加のネットワーク サブネットが必要である。

    • ARM テンプレートに追加のメタデータが挿入される。

    • ARM テンプレートの実行の前提条件となるコマンド。

イメージの種類

仮想マシンの世代では、それによって使用される仮想ハードウェアが定義されます。 顧客のニーズに基づいて、第 1 世代 VM、第 2 世代 VM、またはその両方を発行できます。 第 1 世代と第 2 世代の機能の違いの詳細については、「Azure での第 2 世代 VM のサポート」を参照してください。

新しいプランを作成するときは、ドロップダウン メニューからイメージの種類を選択します。 x64 Gen 1、x64 Gen 2、ARM64 Gen2 のいずれかを選択できます。 プランに別のイメージの種類を追加するには、[+Add image type](+ イメージの種類の追加) を選択します。 追加される新しいイメージの種類ごとに SKU ID を指定する必要があります。

Note

お客様が引き続き利用できるようにするには、発行される世代に少なくとも 1 つのイメージ バージョンが必要です。 プラン全体を (すべての世代およびイメージと共に) 削除するには、[プランの概要] ページで [Deprecate plan](プランの廃止) を選択します。 プランの廃止についてご確認ください。

VM イメージ

新しいイメージ バージョンを追加するには、[+VM イメージの追加] をクリックします。 これにより、イメージのバージョン番号を指定する必要があるパネルが開きます。 そこから、Azure Compute Gallery または共有アクセス署名 (SAS) URI を使用して、イメージを提供できます。

重要

指定された申請内で、イメージの種類ごとに複数の VM イメージを指定できるようになりました。 一度に複数の画像を追加することで、個別の提出の一部として各イメージを順番に発行する必要はありません。

VM イメージを発行する場合は、次の点に注意してください。

  1. イメージは、発行した後に編集することはできませんが、廃止することはできます。 バージョンを廃止すると、新規と既存、両方のユーザーが、廃止されたバージョンの新しいインスタンスをデプロイできなくなります。 VM イメージの廃止についてご確認ください。
  2. 提供された VM イメージごとに最大 16 個のデータ ディスクを追加できます。 使用するオペレーティング システムに関係なく、ソリューションに必要な最小数のデータ ディスクのみを追加します。 顧客はデプロイ時にイメージの一部であるディスクを削除することはできませんが、デプロイ中またはデプロイ後にいつでもディスクを追加できます。

Note

SAS URI メソッドを使用してイメージを指定し、データ ディスクを追加する場合は、さらに SAS URI の形式でイメージを指定する必要があります。 データ ディスクは、Azure ストレージ アカウントに格納される VHD Shared Access Signature URI でもあります。 ギャラリー イメージを使用している場合、データ ディスクは Azure Compute Gallery にご自分のイメージの一部としてキャプチャされます。

[下書きの保存] を選択してから、作成したばかりのプランの左上にある [← プランの概要] を選択します。

VM イメージが発行されたら、Azure ストレージからイメージを削除できます。

セキュリティの種類

プランで x64 Gen2 イメージの種類がサポートされている場合は、プランでこれらのイメージのセキュリティの種類を選択できます。 信頼された起動およびコンフィデンシャル VM の詳細を確認

重要

セキュリティの種類を有効にしてオファーを発行した後、セキュリティの種類を高いセキュリティ オプション (たとえば、"信頼された起動" から "信頼された起動と機密" に) まで増やすことができますが、後でダウングレードすることはできません。

プランの順序の変更 (省略可能)

複数のプランを含む VM プランでは、プランを顧客に表示する順序を変更できます。 表示されている最初のプランは、お客様に表示される既定のプランになります。

  1. [プランの概要] ページで、[Edit display rank]\(表示ランクの編集\) ボタンを選択します。
  2. 表示されるメニューで、3 行のアイコン (☰) を使用して、プランを目的の順序にドラッグします。

次のステップ