구독 또는 테넌트에서 모든 사용자와 갤러리 공유(미리 보기)

이 문서에서는 Azure Compute Gallery에서 직접 공유 갤러리를 사용하여 특정 구독 또는 테넌트와 갤러리를 공유하는 방법을 설명합니다. 테넌트 및 구독과 갤러리를 공유하면 갤러리에 대한 읽기 전용 액세스 권한이 제공됩니다.

공유하려는 사용자에 따라 컴퓨팅 갤러리에서 이미지를 공유하는 세 가지 주요 방법이 있습니다.

중요한 고려 사항

• 직접 공유 갤러리의 기능은 현재 미리 보기로 제공되며 Azure Compute 갤러리에 대한 미리 보기 용어가 적용됩니다.

• 미리 보기 중에 직접 공유 갤러리에 이미지를 게시하려면 미리 보기에 등록해야 합니다. 이미지를 사용하는 데 추가 액세스가 필요하지 않습니다.

• 직접 공유 갤러리에서 VM(가상 머신)을 만드는 것은 갤러리가 공유되는 대상 구독 또는 테넌트에 있는 모든 Azure 사용자에게 열려 있습니다.

• 대부분의 시나리오에서 RBAC 또는 앱 공유는 동일한 구독 및 테넌트 간 시나리오에 충분하기 때문에 직접 공유 갤러리의 기능에 대한 액세스는 제어됩니다. 구독 또는 테넌트에 있는 모든 사용자와 이미지를 광범위하게 공유하려는 경우와 비즈니스 사례에서 직접 공유 갤러리에 액세스해야 하는 경우에만 기능에 대한 액세스를 요청합니다.

• 읽기 권한이 있는 이미지를 사용하여 VM 및 디스크를 배포할 수 있습니다.

• 직접 공유 갤러리를 사용하는 경우 이미지는 구독 또는 테넌트에 있는 모든 사용자에게 광범위하게 배포됩니다. 커뮤니티 갤러리는 이미지를 공개적으로 배포합니다. 지적 재산이 포함된 이미지를 공유하는 경우 광범위한 배포를 방지하기 위해 주의해야 합니다.

제한 사항

미리 보기 중:

• 최대 30개의 구독과 5개의 테넌트까지 공유할 수 있습니다.

• 이미지만 공유할 수 있습니다. 미리 보기 중에는 VM 애플리케이션을 직접 공유할 수 없습니다.

• 직접 공유 갤러리는 암호화된 이미지 버전을 포함할 수 없습니다.

• 구독 소유자 또는 구독 또는 갤러리 수준에서 Compute 갤러리 공유 관리자 역할에 할당된 사용자 또는 서비스 주체만 그룹 기반 공유를 사용하도록 설정할 수 있습니다.

• REST API, Azure CLI 및 Azure Portal 지원만 기능 미리 보기에서 사용할 수 있습니다. PowerShell 및 Terraform 지원은 현재 사용할 수 없습니다.

• 이 기능에 포털 지원을 사용할 수 있지만 포털의 이미지 사용은 VM 또는 가상 머신 확장 집합을 만들기 위한 창에서만 사용할 수 있습니다. 포털에서 직접 공유 이미지를 탐색할 수 있는 방법은 없습니다.

• 갤러리의 이미지 버전 지역은 홈 지역과 동일해야 합니다. 홈 지역이 갤러리와 다른 지역 간 버전 만들기는 지원되지 않습니다. 그러나 이미지가 홈 지역에 있으면 다른 지역에 복제할 수 있습니다.

• 이 기능은 정부 클라우드에서 사용할 수 없습니다.

• 알려진 문제: Azure Portal을 사용하여 직접 공유 이미지에서 VM을 만들 때 지역 및 이미지를 선택한 다음 지역을 변경하면 "이 이미지의 복제 지역에서만 VM을 만들 수 있습니다."라는 오류 메시지가 표시됩니다. 이미지가 해당 지역에 복제된 경우에도 메시지가 나타납니다.

  오류를 제거하려면 다른 지역을 선택한 다음 원하는 지역으로 다시 전환합니다. 이미지를 사용할 수 있는 경우 오류 메시지를 지워야 합니다.

필수 조건

새 직접 공유 갤러리를 만들어야 합니다.

미리 보기 중에 직접 공유 갤러리에는 속성이 sharingProfile.permissions .로 설정됩니다 Groups. Azure CLI를 사용하여 갤러리를 만드는 경우 매개 변수를 --permissions groups 사용합니다. 기존 갤러리를 사용할 수 없으며 현재 속성을 업데이트할 수 없습니다.

갤러리 공유

공유 프로세스의 개요는 다음과 같습니다.

1. 아래에 Microsoft.Compute/Galleries 갤러리를 만들고 공유 옵션으로 선택합니다 groups .
2. 준비가 되면 구독 및 테넌트와 갤러리를 공유합니다.
3. Azure 인프라는 아래에 Microsoft.Compute/SharedGalleries프록시 읽기 전용 지역 리소스를 만듭니다.

갤러리를 공유한 구독 및 테넌트만 프록시 리소스와 상호 작용할 수 있습니다. 프라이빗 리소스와 상호 작용하지 않습니다.

프라이빗 리소스의 게시자는 프라이빗 리소스를 퍼블릭 프록시 리소스에 대한 핸들로 고려해야 합니다. 갤러리를 공유한 구독 및 테넌트는 갤러리 이름이 갤러리가 만들어진 구독 ID로 표시되고 그 뒤에 갤러리 이름이 표시됩니다.

sub=<subscription-id>
tenant=<tenant-id>
gallery=<gallery-name>
rg=<resource-group-name>
az sig share add \
   --subscription-ids $sub \
   --tenant-ids $tenant \
   --gallery-name $gallery \
   --resource-group $rg

sub=<subscription-id>
tenant=<tenant-id>
gallery=<gallery-name>
rg=<resource-group-name>

az sig share remove \
   --subscription-ids $sub \
   --tenant-ids $tenant \
   --gallery-name $gallery \
   --resource-group $rg

POST https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{rgName}/providers/Microsoft.Compute/galleries/{galleryName}/share?api-version=2020-09-30

{
  "operationType": "Add",
  "groups": [
    {
      "type": "Subscriptions",
      "ids": [
        "{SubscriptionID}"
      ]
    },
    {
      "type": "AADTenants",
      "ids": [
        "{tenantID}"
      ]
    }
  ]
}

POST https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{rgName}/providers/Microsoft.Compute/galleries/{galleryName}/share?api-version=2020-09-30

{
  "operationType": "Remove",
  "groups":[ 
    {
      "type": "Subscriptions",
      "ids": [
        "{subscriptionId1}",
        "{subscriptionId2}"
      ],
},
{
      "type": "AADTenants",
      "ids": [
        "{tenantId1}",
        "{tenantId2}"
      ]
    }
  ]
}

POST https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{rgName}/providers/Microsoft.Compute/galleries/{galleryName}/share?api-version=2020-09-30 

{ 
 "operationType" : "Reset", 
} 

관련 콘텐츠

• 이미지 정의 및 이미지 버전을 만듭니다.
• 대상 구독 또는 테넌트에 있는 직접 공유 이미지에서 일반화되거나 특수화된 이미지에서 VM을 만듭니다.