Criar um catálogo de máquinas de imagem preparada no Azure
Crie imagens preparadas e use-as para criar um catálogo de máquinas MCS usando:
As principais etapas para criar um catálogo de máquinas MCS usando a imagem preparada são:
- Crie a definição da imagem e as versões iniciais da imagem.
- Use a versão da imagem como uma imagem preparada para criar um catálogo.
Usar o Studio
Criar uma definição de imagem e uma versão inicial da imagem
Para criar uma definição de imagem e a versão inicial da imagem, faça o seguinte:
- No Studio, vá para o nó Imagens e clique em Criar Definição de Imagem. Clique em Avançar na página Introdução.
- Na página Definição de Imagem, especifique o Tipo de SO e o Tipo de Sessão para a definição da imagem.
- Selecione um grupo de recursos existente ou crie um novo para armazenar os recursos da imagem. Para habilitar o compartilhamento de imagens, selecione Colocar versões de imagem na Galeria de Computação do Azure e, em seguida, escolha criar uma nova galeria ou usar uma existente para armazenar suas versões de imagem.
-
Na página Imagem, selecione Recursos (somente os recursos aplicáveis à conexão definida são listados) e uma imagem mestre para usar como modelo para criar a versão da imagem. Você pode selecionar a caixa de seleção Usar um perfil de máquina e selecionar um perfil de máquina.
Nota:
- Antes de selecionar uma imagem, verifique se a imagem mestre tem o VDA 2311 ou posterior instalado e se o driver MCSIO está instalado no VDA.
- Se você quiser usar uma imagem preparada do tipo VM confidencial para criar um catálogo MCS, crie uma imagem preparada usando a imagem mestre do tipo VM confidencial e um perfil de máquina do tipo VM confidencial. Consulte VMs confidenciais do Azure para obter informações sobre como preparar imagens mestres e perfis de máquina do tipo VM confidencial.
-
Na página Tipos de Armazenamento e Licenças, selecione o tipo de armazenamento e licença a ser usado como parte do processo de preparação da imagem.
Nota:
Se você selecionar um perfil de máquina na página Imagem, o tipo de licença do perfil de máquina será pré-selecionado com base na configuração do perfil.
- Na página Especificação da Máquina, selecione um tamanho de máquina. Se você selecionar um perfil de máquina na página Imagem, o tamanho da máquina do perfil de máquina será selecionado por padrão.
- Na página NICs, selecione ou adicione NICs para a imagem de preparação. Para cada NIC, selecione uma rede virtual associada.
- Na página Configurações de Disco, selecione a chave de criptografia gerenciada pelo cliente (CMEK). Se o perfil da máquina não tiver uma CMEK, mas a imagem mestre tiver, ele pré-selecionará a CMEK da imagem mestre.
- Na página Descrição da Versão, insira uma descrição para a versão inicial da imagem criada.
- Na página Resumo, verifique os detalhes da definição da imagem e da versão inicial da imagem criada. Insira um nome e uma descrição para a definição da imagem. Clique em Concluir.
Criar versões de imagem
As versões de imagem permitem o gerenciamento de diferentes iterações ou atualizações de uma imagem específica. Essa funcionalidade permite manter várias versões de uma imagem para diferentes propósitos.
Para criar versões de imagem a partir da versão inicial da imagem, faça o seguinte:
Nota:
A unidade de hospedagem de todas as versões de imagem deve ser a mesma.
- Vá para o nó Imagens, selecione uma versão de imagem ou uma definição de imagem e clique em Criar Versão de Imagem.
- Na página de definição de imagem, você pode alterar a unidade de hospedagem e selecionar novamente a imagem mestre e o perfil da máquina para essa versão de imagem.
- Se você quiser que a configuração da versão da imagem seja diferente da versão da imagem configurada inicialmente, configure as definições nas páginas Tipos de Armazenamento e Licença, Especificação da Máquina, NICs e Configurações de Disco da caixa de diálogo Criar Versão de Imagem.
- Adicione uma descrição para a versão da imagem. Clique em Concluir.
Nota:
Se a criação da versão da imagem falhar por qualquer motivo, a guia Solução de problemas na parte inferior fornece uma opção Repetir.
Compartilhar imagem preparada
Para compartilhar imagens preparadas entre diferentes unidades de hospedagem para o Azure, siga estas etapas:
- Clique com o botão direito do mouse em uma versão de imagem e selecione Gerenciar Compartilhamento de Imagem. Todas as unidades de hospedagem em seu ambiente Azure aparecem. Os recursos de onde a versão da imagem é criada são desabilitados para quaisquer ações.
- Selecione as unidades de hospedagem com as quais você deseja compartilhar a imagem e clique em Salvar. A coluna Status de Compartilhamento mostra Em andamento.
- Clique na guia Recursos para obter mais detalhes sobre o status do compartilhamento.
Nota:
Quando o status do compartilhamento da versão da imagem está em andamento, a opção Excluir Versão da Imagem ou Gerenciar Compartilhamento de Imagem é desabilitada.
Criar um catálogo de máquinas a partir do nó Imagens
Use a opção Criar catálogo no nó Imagens para criar um catálogo usando a versão da imagem.
Como alternativa, você pode selecionar a versão ao criar um catálogo no nó Catálogos de Máquinas, vinculando à opção de imagem preparada no fluxo de trabalho de criação de catálogo. Consulte Criar um catálogo de máquinas a partir do nó Catálogos de Máquinas.
Para criar um catálogo de máquinas MCS a partir do nó Imagens, faça o seguinte:
- Selecione uma versão de imagem e clique em Criar catálogo. Clique em Avançar na página Introdução.
- Na página Experiência da Área de Trabalho, selecione a experiência da área de trabalho necessária.
- Da página Imagem até a página Configurações de Disco, as configurações são pré-selecionadas com base na versão da imagem selecionada.
- Na página Grupo de Recursos, você pode optar por criar um novo grupo de recursos ou usar um grupo de recursos existente para colocar os recursos deste catálogo.
- Conclua as configurações nas páginas seguintes.
- Na página Resumo, verifique os detalhes do catálogo de máquinas. Insira um nome e uma descrição para o catálogo de máquinas. Clique em Concluir.
- Vá para o nó Catálogos de Máquinas para ver o catálogo de máquinas criado.
Criar um catálogo de máquinas a partir do nó Catálogos de Máquinas
Para criar um catálogo de máquinas MCS a partir do nó Catálogos de Máquinas, faça o seguinte:
- Clique em Catálogos de Máquinas no painel de navegação esquerdo.
- Clique em Criar Catálogo de Máquinas. A página Configuração do Catálogo de Máquinas aparece. Clique em Avançar nas páginas Introdução e Tipo de Máquina.
- Na página Gerenciamento de Máquinas, selecione as seguintes configurações:
- Selecione Máquinas com gerenciamento de energia (por exemplo, máquinas virtuais ou PCs blade).
- Selecione Tecnologia de provisionamento Citrix. Em seguida, selecione Citrix Machine Creation Services™.
- No campo Recursos, os recursos pertencentes a diferentes zonas são listados. Selecione qualquer recurso de rede do Azure e clique em Avançar.
- Na página Imagem:
Para o tipo de imagem preparada, siga as etapas:
- Selecione Imagem preparada.
- Em Imagem preparada, selecione uma versão de imagem de uma definição de imagem. Se necessário, adicione uma nota para a versão da imagem preparada selecionada.
- Clique no nome da versão da imagem. Para ver mais detalhes sobre a versão da imagem selecionada, clique no número da versão, que está sublinhado.
- Se a versão da imagem selecionada estiver configurada com um perfil de máquina, selecione um perfil de máquina. Se a versão da imagem selecionada não estiver configurada com um perfil de máquina, você não poderá optar por usar um perfil de máquina.
- Configure as definições nas páginas seguintes.
- Na página Configurações de Disco, se a imagem preparada selecionada usar um conjunto de criptografia de disco, você não poderá remover o conjunto de criptografia, mas poderá alterar a chave para outra chave de criptografia.
- Na página Grupo de Recursos, você pode optar por criar um novo grupo de recursos ou usar um grupo de recursos existente para colocar os recursos deste catálogo.
- Conclua as configurações nas páginas seguintes.
- Na página Resumo, verifique os detalhes do catálogo de máquinas. Insira um nome e uma descrição para o catálogo de máquinas. Clique em Concluir.
Usar o PowerShell
Criar uma imagem preparada
Os comandos detalhados do PowerShell para criar uma especificação de versão de imagem preparada são os seguintes:
-
Verifique os nomes de definição de imagem disponíveis usando o comando
Test-ProvImageDefinitionNameAvailable. Por exemplo:Test-ProvImageDefinitionNameAvailable -ImageDefinitionName <string[]> <!--NeedCopy--> -
Crie uma definição de imagem usando o comando
New-ProvImageDefinition. Por exemplo:New-ProvImageDefinition -ImageDefinitionName image1 -OsType Windows -VdaSessionSupport MultiSession <!--NeedCopy--> -
Crie uma nova configuração para a definição de imagem na conexão de hospedagem especificada usando o comando
Add-ProvImageDefinitionConnection.As
CustomPropertiesparaAdd-ProvImageDefinitionConnectionpodem incluir o seguinte. Se você não usar os parâmetros, os valores padrão serão usados.-
ResourceGroups: O grupo de recursos que possui os discos base. -
UseSharedImageGallery: Indicador para o tipo de discos base. Usetruepara ACG (compartilhamento de imagem) efalsepara instantâneo. -
ImageGallery: O nome da galeria quando o disco base é uma versão de imagem ACG.
Por exemplo:
-
No caso de instantâneo e grupo de recursos fornecido pelo cliente:
$CustomerOwnRsourceGroupProperties = @" <CustomProperties xmlns="http:// schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="ResourceGroups" Value="yangj_image" /> </CustomProperties> "@ <!--NeedCopy--> -
No caso de ACG e grupo de recursos e galeria de imagens fornecidos pelo cliente:
$CustomerOwnAllProperties = @" <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="UseSharedImageGallery" Value="true" /> <Property xsi:type="StringProperty" Name="ResourceGroups" Value="rg" /> <Property xsi:type="StringProperty" Name="ImageGallery" Value="gallery" /> </CustomProperties> "@ <!--NeedCopy--> -
No caso de ACG e apenas grupo de recursos fornecido pelo cliente:
$CustomerOwnResourceGroupProperties = @" <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="UseSharedImageGallery" Value="true" /> <Property xsi:type="StringProperty" Name="ResourceGroups" Value="rg" /> </CustomProperties> "@ <!--NeedCopy--> -
No caso de ACG e grupo de recursos e galeria de imagens gerenciados pela Citrix:
$CustomerOwnResourceGroupNothingProperties = @" <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="UseSharedImageGallery" Value="true" /> </CustomProperties> "@ <!--NeedCopy-->
Add-ProvImageDefinitionConnection -ImageDefinitionName image1 -HypervisorConnectionName Azure28 [-CustomProperties $CustomProperties] <!--NeedCopy--> -
-
Crie uma versão de imagem usando o comando
New-ProvImageVersion. Por exemplo:New-ProvImageVersion -ImageDefinitionName image1 -Description "version 1" <!--NeedCopy--> -
Adicione uma especificação de versão de imagem mestre à versão de imagem usando o comando
Add-ProvImageVersionSpec. Por exemplo:Add-ProvImageVersionSpec -ImageDefinitionName image1 -ImageVersionNumber 1 -HostingUnitName azure -MasterImagePath "XDHyp:\HostingUnits\azure\image.folder\azureresourcegroup.resourcegroup\win2022-snapshot.snapshot" <!--NeedCopy-->Nota:
Você pode adicionar apenas uma especificação de versão de imagem mestre a uma versão de imagem para uma unidade de hospedagem.
-
Crie uma especificação de versão de imagem preparada a partir da especificação de versão de imagem mestre usando o comando
New-ProvImageVersionSpec. Por exemplo:New-ProvImageVersionSpec -SourceImageVersionSpecUid c6e7384c-b2f8-46d6-9519-29a2c57ed3cb -NetworkMapping @{"0"="XDHyp:\HostingUnits\azure\virtualprivatecloud.folder\azureresourcegroup.resourcegroup\azure-vnet-eastus.virtualprivatecloud\dev.network"} -ServiceOffering"XDHyp:\HostingUnits\azure\serviceoffering.folder\Standard_B2ms.serviceoffering" -CustomProperties "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`" xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`"></CustomProperties>" -RunAsynchronously <!--NeedCopy--> -
Você também pode compartilhar uma especificação de versão de imagem preparada com outra unidade de hospedagem em todas as conexões de hospedagem usando o comando
Add-ProvImageVersionSpecHostingUnit. Por exemplo:Add-ProvImageVersionSpecHostingUnit -ImageVersionSpecUid xxxxxxx -HostingUnitName AzureWest <!--NeedCopy-->Nota:
Uma unidade de hospedagem e um tipo de preparação podem ter apenas uma instância preparada.
Exemplo do conjunto completo de comandos do PowerShell para criar definição de imagem, versão de imagem e especificação de versão de imagem preparada:
New-ProvImageDefinition -ImageDefinitionName image1 -OsType Windows -VdaSessionSupport MultiSession
$CustomProperties = @"
<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="UseSharedImageGallery" Value="true" />
<Property xsi:type="StringProperty" Name="ResourceGroups" Value="rg" />
<Property xsi:type="StringProperty" Name="ImageGallery" Value="gallery" />
</CustomProperties>
"@
Add-ProvImageDefinitionConnection -ImageDefinitionName image1 -HypervisorConnectionName Azure28 -CustomProperties $CustomProperties
$imageVersion = New-ProvImageVersion -ImageDefinitionName image1 -Description "version 1"
$SourceImageVersionSpec = Add-ProvImageVersionSpec -ImageVersionUid $imageVersion.ImageVersionUid `
-HostingUnitUid $hostingunit.HostingUnitUid `
-MasterImagePath "XDHyp:\HostingUnits\azure28\image.folder\abc.resourcegroup\def-snapshot.snapshot"
New-ProvImageVersionSpec -NetworkMapping @{"0" = "XDHyp:\HostingUnits\azure28\virtualprivatecloud.folder\East US.region\virtualprivatecloud.folder\studio-mcs-infrastructure.resourcegroup\studio-mcs-vnet-eastus.virtualprivatecloud\mcs-dev.network" } -CustomProperties "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`" xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`"><Property xsi:type=`"StringProperty`" Name=`"LicenseType`" Value=`"Windows_Server`" /></CustomProperties>" -ServiceOffering "XDHyp:\HostingUnits\azure28\serviceoffering.folder\Standard_B2s.serviceoffering" -SourceImageVersionSpecUid $SourceImageVersionSpec.ImageVersionSpecUid
Add-ProvImageVersionSpecHostingUnit -ImageVersionSpecUid xxxxxxx -HostingUnitName AzureWest
$PreparedImageVersionSpec = Get-ProvImageVersionSpec -ImageVersionUid $imageVersion.ImageVersionUid | Where SourceImageVersionSpecUid-eq $SourceImageVersionSpec.ImageVersionSpecUid
<!--NeedCopy-->
Nota:
- Todas as especificações de versão de imagem em uma definição de imagem devem pertencer à mesma unidade de hospedagem.
- Uma versão de imagem pode ter apenas uma especificação de versão de imagem mestre e uma especificação de versão de imagem preparada.
- Todas as especificações de versão de imagem devem ter um perfil de máquina ou nenhuma das especificações de versão de imagem deve ter um perfil de máquina.
Criar um catálogo usando uma especificação de versão de imagem preparada
Crie um catálogo de máquinas MCS a partir da especificação de versão de imagem preparada usando o comando New-ProvScheme. Por exemplo:
New-ProvScheme -ProvisioningSchemeName <string> -ImageVersionSpecUid <Guid> -HostingUnitUid <Guid> -IdentityPoolUid <Guid> [-VMCpuCount <int>] [-VMMemoryMB <int>] [-UseWriteBackCache] [-NetworkMapping <Hashtable>] [-CleanOnBoot] [-Scope <string[]>] [-Metadata <Hashtable>] [-ServiceOffering <string>] [-SecurityGroup <string[]>] [-TenancyType <string>] [-MachineProfile <string>] [-CustomProperties <string>] [-ResetAdministratorPasswords] [-UseFullDiskCloneProvisioning] [-RunAsynchronously] [-PurgeJobOnSuccess] [-ProvisioningSchemeType <ProvisioningSchemeType>]
[-ImageAssignmentNote <string>]
<!--NeedCopy-->
Ou:
New-ProvScheme -ProvisioningSchemeName <string> -ImageVersionSpecUid <Guid> -HostingUnitName <string> -IdentityPoolName <string> [-VMCpuCount <int>] [-VMMemoryMB <int>] [-UseWriteBackCache] [-NetworkMapping <Hashtable>] [-CleanOnBoot] [-Scope <string[]>] [-Metadata <Hashtable>] [-ServiceOffering <string>] [-SecurityGroup <string[]>] [-TenancyType <string>] [-MachineProfile <string>] [-CustomProperties <string>] [-ResetAdministratorPasswords] [-UseFullDiskCloneProvisioning] [-RunAsynchronously] [-PurgeJobOnSuccess] [-ProvisioningSchemeType <ProvisioningSchemeType>]
[-ImageAssignmentNote <string>]
<!--NeedCopy-->
Se você quiser usar uma especificação de versão de imagem ACG, defina UseSharedImageGallery como true. Por exemplo:
$provSchemeCustomProperties= @"
<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="UseSharedImageGallery" Value="true" />
<Property xsi:type="StringProperty" Name="StorageAccountType" Value="StandardSSD_LRS" />
</CustomProperties>
"@
New-ProvScheme -ProvisioningSchemeName assignimage -ImageVersionSpecUid $PreparedImageVersionSpec.ImageVersionSpecUid `
-HostingUnitUid $hostingunit.HostingUnitUid `
-IdentityPoolUid $IdentityPool.IdentityPoolUid `
-CleanOnBoot -Scope @() -SecurityGroup @() `
-ServiceOffering "XDHyp:\HostingUnits\azure28\serviceoffering.folder\Standard_B2s.serviceoffering" `
-NetworkMapping @{"0"="XDHyp:\HostingUnits\azure28\virtualprivatecloud.folder\East US.region\virtualprivatecloud.folder\studio-mcs-infrastructure.resourcegroup\studio-mcs-vnet-eastus.virtualprivatecloud\mcs-dev.network"} `
-CustomProperties $provSchemeCustomProperties
<!--NeedCopy-->
Exemplo do conjunto completo de comandos do PowerShell para criar um catálogo:
$Catalog = New-BrokerCatalog -AllocationType "Random" -IsRemotePC $False -MinimumFunctionalLevel "L7_20" -Name "azurecatalog" -PersistUserChanges "Discard" -ProvisioningType "MCS" -Scope @() -SessionSupport "MultiSession"
$IdentityPool = New-AcctIdentityPool -AllowUnicode -Domain "azure.local" -IdentityPoolName "azurecatalog" -IdentityType "ActiveDirectory" -NamingScheme "azure##" -NamingSchemeType "Numeric" -Scope @()
$PreparedImageVersionSpec = Get-ProvImageVersionSpec -ImageDefinitionName image1 -ImageVersionNumber 1 -Filter "PreparationType -eq 'Mcs'"
$Task = New-ProvScheme -ProvisioningSchemeName azurecatalog -ImageVersionSpecUid $PreparedImageVersionSpec.ImageVersionSpecUid -HostingUnitName azure -IdentityPoolName azurecatalog -CleanOnBoot -Scope @() -SecurityGroup @() -ServiceOffering "XDHyp:\HostingUnits\azure\serviceoffering.folder\Standard_B2s.serviceoffering" -NetworkMapping @{"0"="XDHyp:\HostingUnits\azure\virtualprivatecloud.folder\azureresourcegroup.resourcegroup\azure-vnet-eastus.virtualprivatecloud\dev.network"} -CustomProperties "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`" xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`"> <Property xsi:type="StringProperty" Name="UseSharedImageGallery" Value="true" /><Property xsi:type=`"StringProperty`" Name=`"StorageAccountType`" Value=`"StandardSSD_LRS`" /></CustomProperties>" -RunAsynchronously
Get-ProvTask -TaskId $Task.TaskId
$ProvScheme = Get-ProvScheme -ProvisioningSchemeName azurecatalog
Set-BrokerCatalog -Name $Catalog.Name -ProvisioningSchemeId $ProvScheme.ProvisioningSchemeUid
<!--NeedCopy-->
Criar catálogos unidos ao Azure AD e registrados no Microsoft Intune com imagens preparadas
Agora você pode usar imagens preparadas para criar catálogos unidos ao Azure Active Directory e registrados no Microsoft Intune. Esse recurso é aplicável a catálogos MCS de tipo persistente e não persistente de sessão única e multi-sessão. Essa implementação reduz significativamente os custos de armazenamento e tempo, e simplifica o processo de implantação de VM e atualização de imagem.
Exemplos
-
Para criar um catálogo do Azure AD usando uma imagem preparada.
New-ProvScheme -ProvisioningSchemeName <name> -ImageVersionSpecUid <preparedVersionSpecUid> -HostingUnitUid <hostingUnitUid> -IdentityPoolUid <IdentityPoolUid> [-CleanOnBoot] -NetworkMapping @{"0"="XDHyp:\HostingUnits\<hostingunitName>\<region>.region\virtualprivatecloud.folder\<resourcegroupName>.resourcegroup\<vnetName>.virtualprivatecloud\<sunNetName>.network"} -ServiceOffering <serviceofferingPath> [-MachineProfile <machineProfilePath>] [-CustomProperties <>] <!--NeedCopy--> -
Para criar um catálogo do Azure AD registrado no Microsoft Intune usando uma imagem preparada:
New-ProvScheme -ProvisioningSchemeName <name> -ImageVersionSpecUid <preparedVersionSpecUid> -HostingUnitUid <hostingUnitUid> -IdentityPoolUid <IdentityPoolUid> [-CleanOnBoot] -NetworkMapping @{"0"="XDHyp:\HostingUnits\<hostingunitName>\<region>.region\virtualprivatecloud.folder\<resourcegroupName>.resourcegroup\<vnetName>.virtualprivatecloud\<sunNetName>.network"} -ServiceOffering <serviceofferingPath> [-MachineProfile <machineProfilePath>] [-CustomProperties <>] <!--NeedCopy-->
Compartilhar imagem preparada criptografada entre regiões, assinaturas e locatários
As imagens da Galeria de Computação do Azure (ACG) podem ser criptografadas com um Conjunto de Criptografia de Disco (DES). Com o recurso de compartilhamento ACG, você pode compartilhar uma imagem preparada criptografada entre regiões, assinaturas e locatários para o Azure. O recurso de destino precisa selecionar um DES em sua região da assinatura à qual a imagem preparada pertence. Você pode, então, criar um catálogo de máquinas no recurso onde a imagem preparada criptografada é compartilhada.
As principais etapas para compartilhar uma imagem preparada criptografada são:
- Crie um Conjunto de Criptografia de Disco (DES) em cada região: Consulte a documentação da Microsoft Usar o portal do Azure para habilitar a criptografia do lado do servidor com chaves gerenciadas pelo cliente para discos gerenciados.
- Crie uma definição de imagem para a conexão do host do Azure e versões de imagem na Galeria de Computação do Azure (ACG) e especifique o DES para criptografar a imagem preparada: Consulte Criar uma definição de imagem e uma versão inicial da imagem.
- Compartilhe a imagem preparada criptografada entre regiões, assinaturas e locatários: Você pode usar o Studio ou comandos do PowerShell.
Agora você pode criar um catálogo de máquinas no recurso onde a imagem preparada criptografada é compartilhada. Para obter mais informações sobre como criar o catálogo, consulte Criar um catálogo de máquinas de imagem preparada no Azure.
Nota:
- Se a região primária não for criptografada, as regiões compartilhadas também não poderão ter DES.
- Se duas unidades de host visarem a mesma região, elas terão o mesmo DES.
Compartilhar a imagem criptografada entre regiões, assinaturas e locatários usando o Studio
- Clique com o botão direito do mouse em uma versão de imagem e selecione Gerenciar Compartilhamento de Imagem. Os recursos com região e conjunto de criptografia de disco são listados.
-
Selecione os recursos que você deseja compartilhar com a versão da imagem. Os recursos de onde a versão da imagem é criada são desabilitados para quaisquer ações. Selecione um DES no menu suspenso se o DES não estiver configurado para um recurso.
Nota:
Os recursos dentro da mesma região devem usar a mesma chave de criptografia.
- Clique em Salvar.
-
Clique na guia Recursos para obter mais detalhes sobre o status do compartilhamento.
Nota:
- Quando o status do compartilhamento da versão da imagem está em andamento, a opção Excluir Versão da Imagem ou Gerenciar Compartilhamento de Imagem é desabilitada.
- Quando um recurso é compartilhado com sucesso, o DES não é editável.
Compartilhar a imagem criptografada entre regiões, assinaturas e locatários usando o PowerShell
Use o comando Add-ProvImageVersionSpecHostingUnit e adicione o parâmetro CustomProperties. Em CustomProperties, configure o DES para o recurso de destino. Ao compartilhar a imagem criptografada preparada, cada recurso seleciona um DES em sua região da assinatura à qual a imagem preparada pertence. Por exemplo:
$CustomProperties = "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`" xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`">"
"<Property xsi:type=`"StringProperty`" Name=`"DiskEncryptionSetId`" Value=`"/subscriptions/xxxxxx-7152-46c4-b061-xxxxxx70c/resourceGroups/resourcegroup1/providers/Microsoft.Compute/diskEncryptionSets/desid1`" />"+
"</CustomProperties>"
Add-ProvImageVersionSpecHostingUnit -ImageVersionSpecUid <Guid> -HostingUnitUid <Guid> -CustomProperties $CustomProperties
<!--NeedCopy-->