Azure コンピューティング ギャラリー (旧称 Shared Image Gallery) を使用すると、イメージやアプリケーション パッケージなどのリソースを組織全体で簡単に共有できます。
コンピューティング ギャラリーを使用すると、カスタム仮想マシン (VM) イメージとアプリケーション パッケージを、組織内、リージョン内、またはリージョン間、またはテナント内の他のユーザーと共有できます。 共有するリソース、利用可能にするリージョン、共有するユーザーを選択します。 複数のギャラリーを作成することで、リソースを論理的にグループ化できます。
ギャラリーは、複数の方法で共有できる最上位のリソースです。
| 共有相手: | ユーザー | グループ | サービス プリンシパル | 特定のサブスクリプションまたはテナント内のすべてのユーザー | Azure のすべてのユーザーと公に |
|---|---|---|---|---|---|
| ロールベースのアクセス制御 (RBAC) 共有 | はい | はい | はい | いいえ | いいえ |
| RBAC + ダイレクト共有ギャラリー | はい | はい | はい | はい | いいえ |
| RBAC + コミュニティ ギャラリー | はい | はい | はい | いいえ | はい |
ギャラリー名の要件
ギャラリー名に使用できる文字は、大文字 (A から Z)、小文字 (a ~ z)、数字 (0 ~ 9)、ドット (.)、アンダースコア (_) です。 ギャラリー名にダッシュ (-) を含めることはできません。 ギャラリー名は、お使いのサブスクリプション内で一意にする必要があります。
プライベート ギャラリーの作成
Azure portal にサインインします。
検索ボックスに 「Azure Compute Gallery 」と入力し、結果で Azure コンピューティング ギャラリー を選択します。
[Azure コンピューティング ギャラリー] ページで、[追加] を選択します。
[ Azure コンピューティング ギャラリーの作成 ] ウィンドウで、適切なサブスクリプションを選択します。
[リソース グループ] で、ドロップダウン リストからリソース グループを選択します。 または、[ 新規作成 ] を選択し、新しいリソース グループの名前を入力します。
[ 名前] に、ギャラリーの名前を入力します。
[ リージョン] で、ドロップダウン リストからリージョンを選択します。
テスト用のマイ ギャラリーなど、ギャラリーの簡単な説明を入力できます。 次に、[Review + create]\(確認と作成\) を選択します。
検証に合格した後、 [作成] を選択します。
デプロイが完了したら、[リソースに移動] を選択します。
直接共有ギャラリーを作成する
重要
直接共有ギャラリー機能は現在プレビュー段階であり、Azure コンピューティング ギャラリーのプレビュー条件に従います。
プレビュー期間中は、 sharingProfile.permissions プロパティが Groups に設定された新しいギャラリーを作成する必要があります。 Azure CLI を使用してギャラリーを作成する場合は、 --permissions groups パラメーターを使用します。 既存のギャラリーを使用することはできません。プロパティは現在更新できません。
現在、別のテナントが共有しているイメージから柔軟な仮想マシン スケール セットを作成することはできません。
サブスクリプションまたはテナントとの直接共有ギャラリーの共有を開始するには、サブスクリプションまたはテナントとのギャラリーの共有に関する記事を参照してください。
Azure portal にサインインします。
検索ボックスに 「Azure Compute Gallery 」と入力し、結果で Azure コンピューティング ギャラリー を選択します。
[Azure コンピューティング ギャラリー] ページで、[追加] を選択します。
[ Azure コンピューティング ギャラリーの作成 ] ウィンドウの [ 基本 ] タブで、適切なサブスクリプションを選択します。
[ 基本 ] タブのすべての詳細を完了します。
ウィンドウの下部にある [ 次へ: 共有方法] を選択します。
[共有] タブで、[RBAC + 直接共有] を選択します。
終了したら、[確認と作成] を選択します。
検証に合格した後、 [作成] を選択します。
デプロイが完了したら、[リソースに移動] を選択します。
サブスクリプションまたはテナントとのギャラリーの共有を開始するには、「サブスクリプションまたはテナントとギャラリーを共有する」を参照してください。
コミュニティ ギャラリーの作成
コミュニティ ギャラリーは、すべてのユーザーとパブリックに共有されます。 コミュニティ ギャラリーを作成するには、まずギャラリーを作成し、共有用に有効にします。 ギャラリーのパブリック インスタンスの名前は、指定したプレフィックスと GUID です。 ギャラリーをパブリックに共有するには、ギャラリー、イメージ定義、イメージ バージョンを同じリージョンに作成してください。
コミュニティと共有する画像を作成するときは、連絡先情報を提供する必要があります。 この情報は 一般公開されているため、次の情報を指定するときは注意してください。
- コミュニティ ギャラリーのプレフィックス
- 発行元のサポートのメール アドレス
- 発行元 URL
- 契約書の URL
イメージ定義の情報、たとえば [発行元]、[プラン]、[SKU] に指定した情報も公開されます。
ギャラリーをコミュニティに公開できるのは、次のユーザーだけです。
- サブスクリプションの所有者
- サブスクリプションまたはギャラリー レベルでコンピューティング ギャラリー共有管理者ロールに割り当てられたユーザーまたはサービス プリンシパル
ユーザー、グループ、サービス プリンシパル、またはマネージド ID にロールを割り当てるには、「 Azure ロールを割り当てる手順」を参照してください。
--public-name-prefix値を使用して、ギャラリーのパブリック バージョンの名前を作成します。
--public-name-prefix値は、パブリック名の最初の部分です。 最後の部分は、プラットフォームによって作成された GUID であり、ギャラリーに固有です。
___location=westus
galleryName=contosoGallery
resourceGroup=myCGRG
publisherUri=https://www.contoso.com
publisherEmail=support@contoso.com
eulaLink=https://www.contoso.com/eula
prefix=ContosoImages
az group create --name $resourceGroup --___location $___location
az sig create \
--gallery-name $galleryName \
--permissions community \
--resource-group $resourceGroup \
--publisher-uri $publisherUri \
--publisher-email $publisherEmail \
--eula $eulaLink \
--public-name-prefix $prefix
このコマンドの出力では、sharingProfile セクションの publicNames にコミュニティ ギャラリーのパブリック名が表示されます。
すべての Azure ユーザーへのギャラリーの共有を開始するには、「 コミュニティ ギャラリーを使用してイメージを共有する」を参照してください。
関連コンテンツ
- イメージ定義とイメージ バージョンを作成します。
- ギャラリー内の一般化されたまたは特殊化されたイメージから VM を作成します。
- ギャラリーで VM アプリケーションを作成します。