Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Aby udostępnić galerię wszystkim użytkownikom platformy Azure, możesz utworzyć galerię społeczności. Każda osoba, która ma subskrypcję platformy Azure, może korzystać z galerii społeczności. Osoba, która tworzy maszynę wirtualną, może przeglądać obrazy udostępnione społeczności przy użyciu witryny Azure Portal, interfejsu API REST lub interfejsu wiersza polecenia platformy Azure. Udostępnianie obrazów społeczności to nowa funkcja w galerii obliczeń platformy Azure.
Galerie obrazów można udostępniać publicznie klientom platformy Azure. Gdy galeria jest oznaczona jako galeria społeczności, wszystkie obrazy w niej stają się dostępne dla wszystkich klientów platformy Azure jako nowy typ zasobu w obszarze Microsoft.Compute/communityGalleries. Klienci platformy Azure mogą wyświetlać galerie i używać ich do tworzenia maszyn wirtualnych. Twoje oryginalne zasoby typu Microsoft.Compute/galleries są nadal w subskrypcji i prywatne.
Ważne
Firma Microsoft nie zapewnia obsługi obrazów społeczności. W przypadku wszelkich problemów związanych z obrazami skontaktuj się z wydawcami obrazów. Firma Microsoft zapewnia jednak rozsądną komercyjnie pomoc techniczną w celu odizolowania wszelkich problemów z platformą, które obejmują obraz społeczności. Kontakt wydawcy można znaleźć, wysyłając zapytanie do obrazu.
Istnieją trzy główne sposoby udostępniania obrazów w galerii obliczeniowej, w zależności od użytkowników, którym chcesz udostępnić:
| Udostępnianie za pomocą: | Osoby | Grupy | Jednostka usługi | Wszyscy użytkownicy w określonej subskrypcji lub dzierżawie | Publicznie ze wszystkimi użytkownikami na platformie Azure |
|---|---|---|---|---|---|
| Udostępnianie kontroli dostępu opartej na rolach (RBAC) | Tak | Tak | Tak | Nie. | Nie. |
| Kontrola dostępu oparta na rolach i bezpośrednia galeria udostępniona | Tak | Tak | Tak | Tak | Nie. |
| Kontrola dostępu oparta na rolach i galeria społeczności | Tak | Tak | Tak | Nie. | Tak |
Uwaga
Obrazy z uprawnieniami do odczytu można używać do wdrażania maszyn wirtualnych i dysków.
W przypadku korzystania z bezpośredniej galerii udostępnionej obrazy są szeroko dystrybuowane do wszystkich użytkowników w ramach subskrypcji lub dzierżawy. Galeria społeczności rozpowszechnia obrazy publicznie. Gdy udostępniasz obrazy zawierające własność intelektualną, należy zachować ostrożność, aby zapobiec powszechnemu rozpowszechnianiu.
Zastrzeżenie
Firma Microsoft nie weryfikuje ani nie testuje obrazów społeczności ani skojarzonych informacji o wydawcy. Ponosisz wyłączną odpowiedzialność za każdy obraz społeczności, który wdrażasz lub używasz. Odpowiadasz za kontakty z wydawcami obrazów. Aby uzyskać zatwierdzone obrazy podstawowe systemu operacyjnego, zobacz listę w usłudze GitHub. Aby uzyskać informacje o innych obrazach utworzonych przez zweryfikowanych wydawców, zobacz Azure Marketplace.
Ograniczenia dotyczące udostępniania obrazów społeczności
- Nie można przekonwertować istniejącej galerii prywatnej (galerii z obsługą kontroli dostępu opartej na rolach) do galerii społeczności.
- Nie można użyć obrazu partnera z witryny Azure Marketplace i opublikować go w społeczności.
- Zaszyfrowane obrazy nie są obsługiwane.
- Ta funkcja nie jest dostępna w chmurach dla instytucji rządowych.
- Zasoby obrazów należy utworzyć w tym samym regionie co galeria. Jeśli na przykład tworzysz galerię w regionie Zachodnie stany USA, definicje obrazów i wersje obrazów powinny zostać utworzone w regionie Zachodnie stany USA, jeśli chcesz udostępnić je.
- Obecnie nie można udostępniać aplikacji maszyn wirtualnych społeczności.
Jak działa udostępnianie społeczności
Zasób galerii można utworzyć w obszarze Microsoft.Compute/Galleries i wybrać community jako opcję udostępniania.
Gdy wszystko będzie gotowe, możesz oznaczyć galerię jako gotową do udostępnienia publicznie. Tylko właściciel subskrypcji lub użytkownik lub jednostka usługi z rolą administratora udostępniania galerii obliczeniowej na poziomie subskrypcji lub galerii może umożliwić galerii publiczne przejście do społeczności. W tym momencie infrastruktura platformy Azure tworzy zasoby regionalne tylko do odczytu serwera proxy w obszarze Microsoft.Compute/CommunityGalleries. Te zasoby serwera proxy są publiczne.
Użytkownicy mogą korzystać tylko z zasobów serwera proxy. Nigdy nie wchodzą w interakcje z zasobami prywatnymi. Jako wydawca zasobu prywatnego należy rozważyć zasób prywatny jako dojście do zasobów publicznego serwera proxy. Wartość podana prefix podczas tworzenia galerii jest używana wraz z identyfikatorem GUID w celu utworzenia nazwy publicznej galerii.
Użytkownicy platformy Azure widzą najnowsze wersje obrazów udostępnione społeczności w portalu lub wysyłają do nich zapytania przy użyciu interfejsu wiersza polecenia platformy Azure. Tylko najnowsza wersja obrazu jest wyświetlana w galerii społeczności.
Podczas tworzenia galerii społeczności musisz podać informacje kontaktowe dotyczące obrazów. Te informacje ułatwiają komunikację między użytkownikiem obrazu a wydawcą, jeśli konsument potrzebuje pomocy. Firma Microsoft nie oferuje obsługi tych obrazów. Te informacje są publicznie dostępne, dlatego należy zachować ostrożność podczas ich podawania:
- Prefiks galerii społeczności.
- Adres e-mail pomocy technicznej programu Publisher.
- Adres URL wydawcy.
- Adres URL umowy prawnej. Nie umieszczaj wpisów tajnych, haseł, identyfikatorów URI sygnatury dostępu współdzielonego ani innych poufnych informacji w tym adresie URL.
Informacje z definicji obrazów są również publicznie dostępne, w tym informacje podane dla wydawcy, oferty i jednostki SKU.
Ostrzeżenie
Jeśli chcesz zatrzymać udostępnianie galerii publicznie, możesz zaktualizować galerię, aby zatrzymać udostępnianie. Jednak udostępnienie galerii prywatnej uniemożliwi istniejącym użytkownikom zestawów skalowania maszyn wirtualnych skalowanie swoich zasobów.
Jak wydawca obrazów wybiera między publikowaniem w witrynie Azure Marketplace a galerią społeczności
Kiedy opublikować w witrynie Azure Marketplace:
- Podpisano warunki witryny Azure Marketplace.
- Chcesz opublikować obrazy komercyjne.
- Chcesz opublikować stabilną wersję lub wersję główną.
Kiedy opublikować w galerii społeczności:
- Nie możesz podpisać warunków witryny Azure Marketplace i nadal chcesz udostępniać obrazy publicznie na platformie Azure.
- Chcesz opublikować obrazy niekomercyjne.
- Chcesz publikować kompilacje codziennie lub w nocy.
Jak użytkownik obrazu wybiera między witryną Azure Marketplace a obrazami społeczności
Użytkownik może wybrać obrazy witryny Azure Marketplace, gdy ten użytkownik potrzebuje:
- Obrazy certyfikowane przez firmę Microsoft.
- Obrazy dla obciążeń produkcyjnych.
- Obrazy firmy Microsoft i partnerów.
- Płatne obrazy z dodatkowymi ofertami oprogramowania.
- Obrazy obsługiwane przez firmę Microsoft.
Użytkownik może wybrać obrazy społeczności, gdy ten użytkownik potrzebuje:
- Wersja społeczności obrazu opublikowana przez społeczność open source.
- Obrazy od zaufanego wydawcy ze znanymi informacjami kontaktowymi.
- Obrazy do testowania.
- Bezpłatne obrazy.
- Obrazy obsługiwane przez właścicieli obrazów, a nie przez firmę Microsoft.
Raportowanie problemów z obrazem społeczności
Korzystanie z obrazów maszyn wirtualnych przesłanych przez społeczność ma kilka czynników ryzyka. Obrazy mogą zawierać złośliwe oprogramowanie, luki w zabezpieczeniach lub własność intelektualną. Aby ułatwić tworzenie bezpiecznego i niezawodnego środowiska dla społeczności, możesz zgłaszać obrazy w przypadku wystąpienia tych problemów.
Najprostszym sposobem zgłaszania problemów z galerią społeczności jest użycie portalu, który wstępnie wypełnia informacje dla raportu:
- W przypadku problemów z linkami lub innymi informacjami w polach definicji obrazu wybierz pozycję Obraz społeczności raportu.
- W przypadku złośliwego kodu lub innych problemów w określonej wersji obrazu wybierz pozycję Raport w kolumnie Wersja raportu w tabeli wersji obrazów.
Możesz również użyć poniższych linków do zgłaszania problemów, ale formularze nie są wstępnie wypełnione:
- W przypadku złośliwych obrazów zgłoś nadużycie.
- W przypadku naruszeń własności intelektualnej prześlij raport o naruszeniu przepisów.
Najlepsze rozwiązania
Obrazy opublikowane w galerii społeczności powinny być uogólnione i nie mają poufnych ani specyficznych dla maszyny szczegółów. Aby dowiedzieć się więcej na temat przygotowywania obrazu, zobacz informacje specyficzne dla systemu operacyjnego dla systemu Linux lub Windows.
Jeśli chcesz zablokować udostępnianie obrazów społeczności na poziomie organizacji, utwórz zasady platformy Azure przy użyciu następującej reguły zasad:
"policyRule": { "if": { "allOf": [ { "field": "type", "equals": "Microsoft.Compute/galleries" }, { "field": "Microsoft.Compute/galleries/sharingProfile.permissions", "equals": "Community" } ] }, "then": { "effect": "[parameters('effect')]" } }
Często zadawane pytania
Jakie są opłaty za korzystanie z galerii udostępnionej społeczności?
Za korzystanie z samej usługi nie są naliczane opłaty. Jednak wydawcy zawartości otrzymują:
- Opłaty za magazyn dla wersji aplikacji i replik w każdym z regionów (źródło i cel). Te opłaty są naliczane na podstawie wybranego typu konta magazynu.
- Opłaty za wychodzący ruch sieciowy w przypadku replikacji pomiędzy regionami.
Konsumenci obrazu mogą płacić dodatkowe koszty oprogramowania, jeśli obraz podstawowy korzysta z obrazu witryny Azure Marketplace z opłatami za oprogramowanie.
Czy bezpieczne jest używanie obrazów udostępnionych społeczności?
Użytkownicy powinni zachować ostrożność podczas korzystania z obrazów ze niezweryfikowanych źródeł. Te obrazy nie podlegają certyfikacji i nie są skanowane pod kątem złośliwego oprogramowania ani luk w zabezpieczeniach.
Jeśli obraz udostępniony społeczności nie działa, kto zapewnia pomoc techniczną?
Platforma Azure nie jest odpowiedzialna za żadne problemy, które użytkownicy mogą napotkać z obrazami udostępnionymi przez społeczność. Wydawca obrazów zapewnia obsługę. Jeśli potrzebujesz pomocy technicznej, użyj informacji kontaktowych wydawcy obrazów.
Czy galeria społeczności udostępnia część witryny Azure Marketplace?
Nie, udostępnianie galerii społeczności nie jest częścią witryny Azure Marketplace. Jest to funkcja galerii zasobów obliczeniowych platformy Azure. Każda osoba, która ma subskrypcję platformy Azure, może użyć galerii społeczności, aby upublicznić swoje obrazy.
Jak poprosić o replikowanie obrazu udostępnionego społeczności do określonego regionu?
Tylko wydawcy zawartości mają kontrolę nad regionami, w których są dostępne ich obrazy. Jeśli nie znajdziesz obrazu w określonym regionie, skontaktuj się bezpośrednio z wydawcą.
Rozpoczynanie udostępniania publicznie
Aby galeria została udostępniona publicznie, należy ją utworzyć jako galerię społeczności. Aby uzyskać więcej informacji, zobacz Tworzenie galerii społeczności.
Gdy wszystko będzie gotowe do udostępnienia galerii społeczności, użyj az sig share enable-community polecenia . Tylko użytkownik w definicji roli Właściciel może włączyć galerię do udostępniania społeczności.
az sig share enable-community \
--gallery-name $galleryName \
--resource-group $resourceGroup
Aby wrócić tylko do udostępniania opartego na kontroli dostępu opartej na rolach, użyj az sig share reset polecenia .
Aby usunąć galerię udostępnioną społeczności, musisz najpierw uruchomić polecenie az sig share reset , aby zatrzymać udostępnianie. Następnie możesz usunąć galerię.
Ważne
Jeśli jesteś wymieniony jako właściciel subskrypcji, ale masz problemy z publicznym udostępnianiem galerii, może być konieczne jawne dodanie siebie jako właściciela.
Aby wrócić tylko do udostępniania opartego na kontroli dostępu opartej na rolach, użyj az sig share reset polecenia .
Aby usunąć galerię udostępnioną społeczności, musisz najpierw uruchomić polecenie az sig share reset , aby zatrzymać udostępnianie. Następnie możesz usunąć galerię.
Treści powiązane
- Utwórz definicję obrazu i wersję obrazu.
- Utwórz maszynę wirtualną na podstawie uogólnionego lub wyspecjalizowanego obrazu w galerii społeczności.