Создание коллекции ресурсов для общего доступа - Azure Virtual Machines

Коллекция вычислений Azure (ранее известная как общая коллекция образов) упрощает общий доступ к ресурсам, таким как изображения и пакеты приложений в организации.

Галерея вычислений позволяет обмениваться пользовательскими образами виртуальных машин и пакетами приложений с другими пользователями в вашей организации, в пределах или между регионами, а также в рамках арендатора. Выберите ресурсы, с которыми вы хотите предоставить общий доступ, регионы, с которыми вы хотите сделать их доступными, и пользователей, с которыми вы хотите поделиться ими. Можно создать несколько коллекций, чтобы можно было логически группировать ресурсы.

Галерея — это ресурс верхнего уровня, который можно использовать совместно разными способами.

Совместное использование с:	Люди	Группы	Принципал службы	Все пользователи в определенной подписке или клиенте	Общедоступный доступ ко всем пользователям в Azure
Общий доступ на основе ролей (RBAC)	Да	Да	Да	нет	нет
RBAC + прямая общая коллекция	Да	Да	Да	Да	нет
RBAC + коллекция сообщества	Да	Да	Да	нет	Да

Требования к именам галерей

Допустимые символы для имени коллекции : прописные буквы (A-Z), строчные буквы (a-z), цифры (0-9), точки (.) и символы подчеркивания (_). Имя коллекции не может содержать дефисы (-). Названия галерей должны быть уникальными в рамках вашей подписки.

Создание частной коллекции

Войдите на портал Azure.
Введите коллекцию вычислений Azure в поле поиска и выберите коллекцию вычислений Azure в результатах.
На странице Azure Compute Gallery нажмите Добавить.
На панели создания галереи вычислений Azure выберите правильную подписку.
Для группы ресурсов выберите группу ресурсов из раскрывающегося списка. Или нажмите кнопку "Создать" и введите имя новой группы ресурсов.
В поле "Имя" введите имя коллекции.
В разделе Регион выберите регион из раскрывающегося списка.
Вы можете ввести краткое описание коллекции, например "Моя коллекция" для тестирования. Затем выберите Проверить и создать.
После прохождения проверки выберите Создать.
После завершения развертывания выберите Перейти к ресурсу.

Создайте коллекцию с помощью az sig create. В следующем примере создается группа ресурсов с именем myGalleryRG в Центральной части США и коллекция с именем myGallery:

az group create --name myGalleryRG --location centralus
az sig create --resource-group myGalleryRG --gallery-name myGallery

Создайте коллекцию с помощью New-AzGallery. В следующем примере создается коллекция с именем myGallery в myGalleryRG группе ресурсов:

$resourceGroup = New-AzResourceGroup `
   -Name 'myGalleryRG' `
   -Location 'Central US'  
$gallery = New-AzGallery `
   -GalleryName 'myGallery' `
   -ResourceGroupName $resourceGroup.ResourceGroupName `
   -Location $resourceGroup.Location `
   -Description 'Azure Compute Gallery for my organization'

Используйте REST API для создания группы ресурсов:

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourcegroups/{resourceGroupName}?api-version=2021-04-01

{
  "location": "centralus"
}

Используйте REST API для создания коллекции:

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/galleries/{galleryName}?api-version=2019-12-01

{
  "properties": {
    "description": "Azure Compute Gallery for my organization"
  },
  "location": "centralus",
}

Создание общедоступной галереи

Это важно

Функция прямой общей коллекции в настоящее время находится в предварительной версии и имеет условия предварительной версии для коллекции вычислений Azure.

Во время предварительной версии необходимо создать новую коллекцию с заданным sharingProfile.permissionsсвойствомGroups. При использовании Azure CLI для создания коллекции используйте --permissions groups этот параметр. Вы не можете использовать существующую коллекцию, а свойство в настоящее время не может быть обновлено.

В настоящее время невозможно создать гибкий масштабируемый набор виртуальных машин из образа, которым поделился с вами другой клиент.

Чтобы начать делиться коллекцией напрямую с подпиской или клиентом, ознакомьтесь с Общий доступ к коллекции с подпиской или клиентом.

Войдите на портал Azure.
Введите коллекцию вычислений Azure в поле поиска и выберите коллекцию вычислений Azure в результатах.
На странице Azure Compute Gallery нажмите Добавить.
На панели "Создание вычислительной коллекции Azure", на вкладке "Основные сведения", выберите правильную подписку.
Выполните все сведения на вкладке "Основные сведения".
В нижней части области нажмите кнопку "Далее: общий доступ".
На вкладке Общий доступ выберите RBAC + общий доступ напрямую.
По завершении нажмите кнопку "Просмотр и создание".
После прохождения проверки выберите Создать.
После завершения развертывания выберите Перейти к ресурсу.

Чтобы начать делиться коллекцией с подпиской или арендатором, ознакомьтесь с разделом Делиться коллекцией с подпиской или арендатором.

Чтобы создать коллекцию, к которой можно предоставить общий доступ с подпиской или клиентом с помощью прямой общей коллекции, необходимо создать коллекцию с набором --permissionsgroupsпараметров:

az sig create \
   --gallery-name myGallery \
   --permissions groups \
   --resource-group myResourceGroup

Создайте коллекцию для общего доступа на уровне подписки или на уровне клиента с помощью REST API Azure:

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{rgName}/providers/Microsoft.Compute/galleries/{gallery-name}?api-version=2020-09-30

{
  "properties": {
    "sharingProfile": {
      "permissions": "Groups"
    }
  },
  "location": "{location}
}

Сброс параметров общего доступа для очистки всего в sharingProfile:

POST https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{rgName}/providers/Microsoft.Compute/galleries/{galleryName}/share?api-version=2020-09-30 

{ 
 "operationType" : "Reset", 
}

Создать галерею для сообщества

галерея сообщества общедоступна для всех. Чтобы создать коллекцию сообщества, сначала создайте коллекцию, а затем включите ее для общего доступа. Имя общедоступного экземпляра коллекции — это предоставленный префикс, а также GUID. Чтобы публично предоставить общий доступ к вашей коллекции, не забудьте создать вашу коллекцию, определения изображений и версии изображений в одном регионе.

При создании образа для публикации в сообществе необходимо предоставить контактные данные. Эта информация общедоступна, поэтому будьте осторожны при предоставлении:

Префикс галереи сообщества
Электронная почта поддержки издателя
URL-адрес издателя
URL-адрес юридического соглашения

Сведения из определений изображений также общедоступны, например сведения о том, что вы предоставляете для издателя, предложения и номера SKU.

Только следующие пользователи могут сделать галерею доступной для публики:

Владелец подписки
Пользователь или учетная запись службы, назначенный на роль администратора общего доступа к Галерее вычислений на уровне подписки или галереи

Чтобы назначить роль пользователю, группе пользователей, субъекту-службе или управляемому удостоверению, см. Шаги по назначению роли Azure.

--public-name-prefix Используйте значение, чтобы создать имя для общедоступной версии коллекции. Это --public-name-prefix значение является первой частью общедоступного имени. Последняя часть — это GUID, созданный платформой, который уникален для вашей галереи.

location=centralus
galleryName=contosoGallery
resourceGroup=myCGRG
publisherUri=https://www.contoso.com
[email protected]
eulaLink=https://www.contoso.com/eula
prefix=ContosoImages

az group create --name $resourceGroup --location $location

az sig create \
   --gallery-name $galleryName \
   --permissions community \
   --resource-group $resourceGroup \
   --publisher-uri $publisherUri \
   --publisher-email $publisherEmail \
   --eula $eulaLink \
   --public-name-prefix $prefix

Результат выполнения этой команды предоставляет общедоступное имя для галереи сообщества в разделе sharingProfile под publicNames.

Чтобы начать делиться галереей со всеми пользователями Azure, смотрите Как поделиться изображениями, используя коллекцию сообщества.

Чтобы создать галерею, отправьте PUT запрос:

PUT https://management.azure.com/subscriptions/{subscription-id}/resourceGroups/myResourceGroup/providers/Microsoft.Compute/galleries/myGalleryName?api-version=2021-10-01

Укажите permissions как Community и сведения о коллекции в тексте запроса:

{
  "location": "Central US",
  "properties": {
    "description": "This is the gallery description.",
    "sharingProfile": {
      "permissions": "Community",
      "communityGalleryInfo": {
        "publisherUri": "http://www.uri.com",
        "publisherContact": "[email protected]",
        "eula": "http://www.uri.com/terms",
        "publicNamePrefix": "Prefix"
      }
    }
  }
}

Чтобы начать делиться галереей со всеми пользователями Azure, см. раздел Делитесь изображениями, используя галерею сообщества.

Создание определения образа и версии образа.
Создайте виртуальную машину из обобщенного или специализированного образа в коллекции.
Создайте приложение виртуальной машины в вашей галерее.

Обратная связь

Были ли сведения на этой странице полезными?

Last updated on 2025-08-07

Поделиться через

Создание коллекции для хранения и предоставления общего доступа к ресурсам

Требования к именам галерей

Создание частной коллекции

Создание общедоступной галереи

Создать галерею для сообщества

Связанный контент

Обратная связь

Дополнительные ресурсы