Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Ez a cikk bemutatja, hogyan oszthat meg katalógusokat adott előfizetésekkel vagy bérlőkkel egy közvetlen megosztott katalógus használatával az Azure Compute Galleryben. A katalógus bérlőkkel és előfizetésekkel való megosztása írásvédett hozzáférést biztosít számukra.
A Rendszerképtárban három fő módon oszthat meg képeket attól függően, hogy mely felhasználókkal szeretne megosztani:
| Megosztás a következőkkel: | Személyek | Csoportok | Szolgáltatási főelem | Egy adott előfizetés vagy bérlő összes felhasználója | Nyilvánosan az Azure összes felhasználójával |
|---|---|---|---|---|---|
| Szerepköralapú hozzáférés-vezérlés (RBAC) megosztása | Igen | Igen | Igen | Nem | Nem |
| RBAC + közvetlen megosztott katalógus | Igen | Igen | Igen | Igen | Nem |
| RBAC + közösségi galéria | Igen | Igen | Igen | Nem | Igen |
Fontos szempontok
A közvetlen megosztott katalógusok funkciója jelenleg előzetes verzióban érhető el, és az Azure Compute Gallery előzetes verziójára vonatkozik.
Ahhoz, hogy képeket tegyen közzé egy közvetlen megosztott katalógusban az előnézet alatt, regisztrálnia kell az előnézetre. A képek használatához nincs szükség további hozzáférésre.
A virtuális gépek (VM-ek) közvetlen megosztott katalógusból való létrehozása nyitva áll a cél-előfizetésben vagy bérlőben lévő összes Azure-felhasználó számára, akivel a katalógus meg van osztva.
A közvetlen megosztott katalógusok funkcióhoz való hozzáférés korlátozott, mert a legtöbb forgatókönyvben az RBAC vagy az alkalmazásmegosztás elegendő az azonos előfizetéses és bérlőközi forgatókönyvekhez. Csak akkor kérjen hozzáférést a funkcióhoz, ha széles körben meg szeretné osztani a rendszerképeket az előfizetés vagy bérlő összes felhasználójával, és ha az üzleti eset közvetlen megosztott gyűjteményekhez való hozzáférést igényel.
A virtuális gépek és lemezek üzembe helyezéséhez olvasási engedélyekkel rendelkező képeket használhat.
Ha közvetlen megosztott katalógust használ, a rendszer széles körben terjeszti a rendszerképeket az előfizetés vagy bérlő összes felhasználója számára. A közösségi galéria nyilvánosan terjeszti a képeket. Ha szellemi tulajdont tartalmazó képeket oszt meg, körültekintően tiltsa le a széles körű terjesztést.
Korlátozások
Az előzetes verzióban:
Legfeljebb 30 előfizetést és 5 bérlőt oszthat meg.
Csak rendszerképeket lehet megosztani. Az előzetes verzióban nem oszthat meg közvetlenül virtuálisgép-alkalmazást.
A közvetlenül megosztott katalógusok nem tartalmazhatnak titkosított rendszerképverziókat.
A csoportalapú megosztást csak az előfizetés tulajdonosa, illetve a Számítási katalógus megosztási rendszergazdai szerepköréhez hozzárendelt felhasználó vagy szolgáltatásnév engedélyezheti.
A funkció előzetes verziójában csak a REST API, az Azure CLI és az Azure Portal támogatása érhető el. A PowerShell és a Terraform támogatása jelenleg nem érhető el.
Bár a portál támogatása elérhető ehhez a funkcióhoz, a portálon lévő képek felhasználása csak a virtuálisgép- vagy virtuálisgép-méretezési csoport létrehozásához használható panelről érhető el. A portálon nem lehet közvetlen megosztott képek között böngészni.
A képverzió katalógusbeli régiójának meg kell egyeznie az otthoni régióval. Nem támogatott az olyan régiók közötti verziók létrehozása, ahol az otthoni régió eltér a katalógustól. Ha azonban a rendszerkép az otthoni régióban van, más régiókba is replikálható.
A funkció kormányzati felhőkben nem érhető el.
Ismert probléma: Ha közvetlen megosztott rendszerképből hoz létre virtuális gépet az Azure Portal használatával, ha kijelöl egy régiót és egy lemezképet, majd módosítja a régiót, hibaüzenet jelenik meg: "A rendszerkép replikációs régióiban csak virtuális gépet hozhat létre." Az üzenet akkor is megjelenik, ha a rendszerkép az adott régióba van replikálva.
A hiba elhárításához válasszon ki egy másik régiót, majd váltson vissza a kívánt régióra. Ha a kép elérhető, törölje a hibaüzenetet.
Előfeltételek
Létre kell hoznia egy új közvetlen megosztott katalógust.
Az előzetes verzióban a közvetlen megosztott katalógus tulajdonsága a sharingProfile.permissions következőre Groupsvan állítva: . Ha az Azure CLI használatával hoz létre katalógust, használja a paramétert --permissions groups . Nem használhat meglévő gyűjteményt, és a tulajdonság jelenleg nem frissíthető.
Katalógus megosztása
Íme egy áttekintés a megosztási folyamatról:
- Hozzon létre egy katalógust,
Microsoft.Compute/Galleriesés válasszongroupsmegosztási lehetőségként. - Ha elkészült, megoszthatja katalógusát előfizetésekkel és bérlőkkel.
- Az Azure-infrastruktúra a proxy írásvédett regionális erőforrásait hozza létre a
Microsoft.Compute/SharedGalleries.
Csak azok az előfizetések és bérlők használhatják a proxyerőforrásokat, akikkel megosztotta a katalógust. Soha nem használják a magánerőforrásokat.
A privát erőforrás közzétevőjeként a magánerőforrást kell kezelnie a nyilvános proxyerőforrások számára. Azok az előfizetések és bérlők, amelyeket megosztott a katalógussal, a katalógus nevét a katalógus létrehozásának előfizetés-azonosítójaként, majd a katalógus neveként tekintheti meg.
A katalógus lapjának bal oldali menüjében válassza a Megosztás lehetőséget.
A Közvetlen megosztási beállítások területen válassza a Hozzáadás lehetőséget.
Ha meg szeretne osztani valakit a szervezeten belül, a Típus beállításnál válassza az Előfizetés vagy a Bérlő lehetőséget. Ezután válassza ki a megfelelő elemet a Bérlők és előfizetések legördülő listában.
Ha a szervezeten kívüli személyekkel szeretne megosztani, válassza a szervezeten kívüli előfizetést vagy a szervezeten kívüli bérlőt. Ezután illessze be vagy írja be az azonosítót a szövegmezőbe.
Ha egy katalógus meg van osztva a bérlővel, a bérlőn belüli összes előfizetés hozzáfér a rendszerképhez. Nem kell megosztaniuk a bérlőben lévő egyéni előfizetésekkel.
Amikor befejezte az elemek hozzáadását, válassza a Mentés lehetőséget.
Feljegyzés
Ha a "Nem sikerült frissíteni az Azure számítási gyűjteményt" hibaüzenet jelenik meg, győződjön meg arról, hogy rendelkezik tulajdonosi vagy számítási katalógusmegosztási rendszergazdai engedéllyel a katalógusban.
Kapcsolódó tartalom
- Hozzon létre egy képdefiníciót és egy képverziót.
- Virtuális gép létrehozása általánosított vagy specializált rendszerképből a cél-előfizetésben vagy bérlőben lévő közvetlen megosztott rendszerképből.