Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
W tym artykule opisano, jak udostępnić galerię określonym subskrypcjom lub dzierżawcom za pomocą bezpośredniej galerii udostępnionej w Azure Compute Gallery. Udostępnianie galerii dzierżawcom i subskrybentom daje im dostęp w trybie tylko do odczytu.
Istnieją trzy główne sposoby udostępniania obrazów w galerii obliczeniowej, w zależności od użytkowników, którym chcesz udostępnić:
| Udostępnianie za pomocą: | Osoby | Grupy | Jednostka usługi | Wszyscy użytkownicy w określonej subskrypcji lub dzierżawie | Publicznie ze wszystkimi użytkownikami na platformie Azure |
|---|---|---|---|---|---|
| Udostępnianie kontroli dostępu opartej na rolach (RBAC) | Tak | Tak | Tak | Nie. | Nie. |
| Kontrola dostępu oparta na rolach i bezpośrednia galeria udostępniona | Tak | Tak | Tak | Tak | Nie. |
| Kontrola dostępu oparta na rolach i galeria społeczności | Tak | Tak | Tak | Nie. | Tak |
Ważne uwagi
Funkcja bezpośrednich galerii udostępnionych jest obecnie dostępna w wersji zapoznawczej i podlega terminom wersji zapoznawczej dla galerii obliczeń platformy Azure.
Aby opublikować obrazy w bezpośredniej galerii udostępnionej w wersji zapoznawczej, musisz zarejestrować się w celu uzyskania wersji zapoznawczej. Do korzystania z obrazów nie jest wymagany dodatkowy dostęp.
Tworzenie maszyn wirtualnych (VM) z galerii udostępnionej bezpośrednio jest otwarte dla wszystkich użytkowników platformy Azure w docelowej subskrypcji lub dzierżawie, z którą galeria została udostępniona.
Dostęp do funkcji bezpośrednio udostępnianych galerii jest ograniczony, ponieważ w większości scenariuszy kontrola dostępu oparta na rolach lub udostępnianie aplikacji jest wystarczające dla scenariuszy obejmujących tę samą subskrypcję i wielodzierżawcze scenariusze. Poproś o dostęp do funkcji tylko wtedy, gdy chcesz udostępniać obrazy szeroko wszystkim użytkownikom w subskrypcji lub dzierżawcy, a jeśli twój przypadek biznesowy wymaga bezpośredniego dostępu do udostępnionych galerii.
Obrazy z uprawnieniami do odczytu można używać do wdrażania maszyn wirtualnych i dysków.
W przypadku korzystania z bezpośredniej galerii udostępnionej obrazy są szeroko dystrybuowane do wszystkich użytkowników w ramach subskrypcji lub dzierżawy. Galeria społeczności rozpowszechnia obrazy publicznie. Gdy udostępniasz obrazy zawierające własność intelektualną, należy zachować ostrożność, aby zapobiec powszechnemu rozpowszechnianiu.
Ograniczenia
Podczas korzystania z wersji zapoznawczej:
Możesz udostępniać maksymalnie 30 subskrypcji i 5 dzierżaw.
Można udostępniać tylko obrazy. Nie można bezpośrednio udostępniać aplikacji maszyny wirtualnej w wersji zapoznawczej.
Galeria udostępniona bezpośrednio nie może zawierać zaszyfrowanych wersji obrazów.
Tylko właściciel subskrypcji lub użytkownik lub jednostka usługi przypisana do roli administratora udostępniania galerii obliczeniowej na poziomie subskrypcji lub galerii może włączyć udostępnianie oparte na grupach.
W wersji zapoznawczej funkcji jest dostępna tylko obsługa interfejsu API REST, interfejsu wiersza polecenia platformy Azure i witryny Azure Portal. Obsługa programu PowerShell i programu Terraform jest obecnie niedostępna.
Mimo że obsługa portalu jest dostępna dla tej funkcji, użycie obrazów w portalu jest dostępne tylko w okienku tworzenia maszyny wirtualnej lub zestawu skalowania maszyn wirtualnych. Nie ma możliwości przeglądania bezpośrednich udostępnionych obrazów w portalu.
Region wersji obrazu w galerii powinien być taki sam jak region macierzysny. Tworzenie wersji między regionami, w których region macierzysny różni się od galerii, nie jest obsługiwane. Jednak po przejściu obrazu do regionu macierzystego można go replikować do innych regionów.
Ta funkcja nie jest dostępna w chmurach dla instytucji rządowych.
Znany problem: Podczas tworzenia maszyny wirtualnej na podstawie bezpośredniego obrazu udostępnionego przy użyciu witryny Azure Portal, jeśli wybierzesz region i obraz, a następnie zmienisz region, zostanie wyświetlony komunikat o błędzie: "Możesz utworzyć maszynę wirtualną tylko w regionach replikacji tego obrazu". Komunikat jest wyświetlany nawet wtedy, gdy obraz jest replikowany do tego regionu.
Aby wyeliminować błąd, wybierz inny region, a następnie wróć do żądanego regionu. Jeśli obraz jest dostępny, powinien zostać wyczyszczyszyny komunikat o błędzie.
Wymagania wstępne
Musisz utworzyć nową galerię udostępnianą bezpośrednio.
Podczas wersji zapoznawczej właściwość galerii udostępnionej bezpośrednio jest ustawiona na Groups.sharingProfile.permissions Jeśli używasz interfejsu wiersza polecenia platformy Azure do utworzenia galerii, użyj parametru --permissions groups . Nie można użyć istniejącej galerii, a właściwość nie może być obecnie aktualizowana.
Udostępnianie galerii
Oto omówienie procesu udostępniania:
- Tworzysz galerię w obszarze
Microsoft.Compute/Galleriesi wybieraszgroupsjako opcję udostępniania. - Gdy wszystko będzie gotowe, możesz udostępnić galerię subskrypcjom i dzierżawom.
- Infrastruktura platformy Azure tworzy regionalne zasoby proxy tylko do odczytu w obszarze
Microsoft.Compute/SharedGalleries.
Tylko subskrypcje i dzierżawcy, którym galeria została udostępniona, mogą wchodzić w interakcję z zasobami serwera proxy. Nigdy nie wchodzą w interakcje z zasobami prywatnymi.
Jako wydawca zasobu prywatnego należy rozważyć zasób prywatny jako dojście do zasobów publicznego serwera proxy. Subskrypcje i dzierżawy, którym udostępniono galerię, zobaczą nazwę galerii jako identyfikator subskrypcji, a następnie nazwę galerii, gdzie została utworzona.
Na stronie galerii w menu po lewej stronie wybierz pozycję Udostępnianie.
W obszarze Ustawienia udostępniania bezpośredniego wybierz pozycję Dodaj.
Jeśli chcesz udostępnić komuś w organizacji, w polu Typ wybierz pozycję Subskrypcja lub Dzierżawa. Następnie wybierz odpowiedni element na liście rozwijanej Dzierżawy i subskrypcje .
Jeśli chcesz udostępnić komuś spoza organizacji, wybierz pozycję Subskrypcja spoza mojej organizacji lub Dzierżawa spoza mojej organizacji. Następnie wklej lub wprowadź identyfikator w polu tekstowym.
Gdy galeria jest udostępniana dzierżawie, wszystkie subskrypcje w ramach dzierżawy uzyskują dostęp do obrazu. Nie muszą udostępniać go z indywidualnymi subskrypcjami w ramach dzierżawy.
Po zakończeniu dodawania elementów wybierz pozycję Zapisz.
Uwaga
Jeśli zostanie wyświetlony błąd "Nie można zaktualizować galerii obliczeniowej platformy Azure", upewnij się, że masz uprawnienia właściciela lub administratora udostępniania galerii obliczeniowej w galerii.
Treści powiązane
- Utwórz definicję obrazu i wersję obrazu.
- Utwórz maszynę wirtualną na podstawie uogólnionego lub wyspecjalizowanego obrazu z bezpośredniego udostępnionego obrazu w subskrypcji docelowej lub dzierżawie.