Azure VM Görüntü Oluşturucusu ağ seçenekleri
Şunlar için geçerlidir: ✔️ Linux VM'leri ✔️ Esnek ölçek kümeleri
Azure VM Görüntü Oluşturucusu ile hizmeti mevcut bir sanal ağ ile veya olmadan dağıtmayı seçersiniz. Aşağıdaki bölümlerde bu seçim hakkında daha fazla ayrıntı sağlanır.
Mevcut bir sanal ağ belirtmeden dağıtma
Mevcut bir sanal ağ belirtmezseniz, VM Görüntü Oluşturucusu hazırlama kaynak grubunda alt ağ ile birlikte bir tane oluşturur. Hizmet, gelen trafiği kısıtlamak için ağ güvenlik grubuna sahip bir genel IP kaynağı kullanır. Genel IP, görüntü derlemesi sırasında komutlar için kanalı kolaylaştırır. Derleme tamamlandıktan sonra sanal makine (VM), genel IP, diskler ve sanal ağ silinir. Bu seçeneği kullanmak için herhangi bir sanal ağ özelliği belirtmeyin.
Mevcut bir sanal ağı kullanarak dağıtma
Bir sanal ağ ve alt ağ belirtirseniz, VM Görüntü Oluşturucusu derleme VM'sini seçtiğiniz sanal ağa dağıtır. Sanal ağınızda erişilebilen kaynaklara erişebilirsiniz. Ayrıca, başka herhangi bir sanal ağa bağlı olmayan silolu bir sanal ağ da oluşturabilirsiniz. Bir sanal ağ belirtirseniz, VM Görüntü Oluşturucusu genel IP adresi kullanmaz. VM Görüntü Oluşturucusu'ndan derleme sanal makinesine iletişimde Azure Özel Bağlantı kullanılır.
Daha fazla bilgi için aşağıdaki örneklerden birine bakın:
- Mevcut bir Azure sanal ağına erişime izin veren Windows VM'leri için Azure VM Görüntü Oluşturucusu'nu kullanma
- Mevcut bir Azure sanal ağına erişime izin veren Linux VM'leri için Azure VM Görüntü Oluşturucusu'nu kullanma
Azure Özel Bağlantı nedir?
Azure Özel Bağlantı, bir sanal ağdan hizmet olarak Azure platformuna (PaaS) veya müşteriye ait veya Microsoft iş ortağı hizmetlerine özel bağlantı sağlar. Ağ mimarisini basitleştirir ve genel İnternet'e veri maruziyetini ortadan kaldırarak Azure'daki uç noktalar arasındaki bağlantının güvenliğini sağlar. Daha fazla bilgi için Özel Bağlantı belgelerine bakın.
Mevcut bir sanal ağ için gerekli izinler
VM Görüntü Oluşturucusu, mevcut bir sanal ağı kullanmak için belirli izinler gerektirir. Daha fazla bilgi için bkz . Azure CLI kullanarak Azure VM Görüntü Oluşturucusu izinlerini yapılandırma veya PowerShell kullanarak Azure VM Görüntü Oluşturucusu izinlerini yapılandırma.
Görüntü derlemesi sırasında ne dağıtılır?
Mevcut bir sanal ağı kullanıyorsanız, VM Görüntü Oluşturucusu ek bir VM (ara sunucu VM) ve bir yük dengeleyici (Azure Load Balancer) dağıtır. Bunlar Özel Bağlantı bağlıdır. VM Görüntü Oluşturucusu hizmetinden gelen trafik, yük dengeleyiciye giden özel bağlantıdan geçer. Yük dengeleyici, Linux için 60001 numaralı bağlantı noktasını veya Windows için 60000 numaralı bağlantı noktasını kullanarak proxy VM ile iletişim kurar. Ara sunucu, Linux için 22 numaralı bağlantı noktasını veya Windows için 5986 numaralı bağlantı noktasını kullanarak komutları derleme VM'sine iletir.
Not
Sanal ağ, VM Görüntü Oluşturucusu hizmet bölgesiyle aynı bölgede olmalıdır.
Önemli
Azure VM Image Builder hizmeti, tüm Windows derlemelerinde WinRM bağlantı yapılandırmasını 5985'te varsayılan HTTP bağlantı noktası yerine 5986 numaralı bağlantı noktasında HTTPS kullanacak şekilde değiştirir. Bu yapılandırma değişikliği, WinRM iletişimi kullanan iş akışlarını etkileyebilir.
Neden ara sunucu VM dağıtılır?
Genel IP'ye sahip olmayan bir VM iç yük dengeleyicinin arkasında olduğunda İnternet erişimi yoktur. Sanal ağ için kullanılan yük dengeleyici dahilidir. Proxy VM, derlemeler sırasında derleme VM'si için İnternet erişimine izin verir. Derleme VM erişimini kısıtlamak için ilişkili ağ güvenlik gruplarını kullanabilirsiniz.
Dağıtılan ara sunucu VM boyutu, derleme VM'sine ek olarak Standart A1_v2'dir. VM Görüntü Oluşturucusu hizmeti, hizmet ve derleme VM'si arasında komut göndermek için ara sunucu VM'sini kullanır. Proxy VM özelliklerini değiştiremezsiniz (bu kısıtlama boyutu ve işletim sistemini içerir).
Sanal ağı desteklemek için görüntü şablonu parametreleri
"vnetConfig": {
"subnetId": ""
},
| Ayar | Açıklama |
|---|---|
subnetId |
Derleme VM'sinin ve doğrulama VM'sinin dağıtıldığı önceden var olan bir alt ağın kaynak kimliği. |
Özel Bağlantı belirtilen sanal ağ ve alt ağdan bir IP gerektirir. Azure şu anda bu IP'lerde ağ ilkelerini desteklemez. Bu nedenle, alt ağda ağ ilkelerini devre dışı bırakmanız gerekir. Daha fazla bilgi için Özel Bağlantı belgelerine bakın.
Sanal ağınızı kullanma denetim listesi
- Azure Load Balancer'ın bir ağ güvenlik grubundaki ara sunucu VM ile iletişim kurmasına izin verin.
- Alt ağda özel hizmet ilkesini devre dışı bırakın.
- VM Görüntü Oluşturucusu'nu yük dengeleyici oluşturmasına ve sanal ağa VM eklemesine izin verin.
- VM Görüntü Oluşturucusu'nın kaynak görüntüleri okumasına ve yazmasına ve görüntü oluşturmasına izin verin.
- VM Görüntü Oluşturucusu hizmet bölgesiyle aynı bölgede bir sanal ağ kullandığınızdan emin olun.