Compartilhar via

Compartilhar imagens usando uma galeria da comunidade

Para compartilhar uma galeria com todos os usuários do Azure, você pode criar uma galeria da comunidade. Qualquer pessoa que tenha uma assinatura do Azure pode usar galerias da comunidade. Alguém que cria uma VM (máquina virtual) pode navegar por imagens compartilhadas com a comunidade usando o portal do Azure, a API REST ou a CLI do Azure. Compartilhar imagens com a comunidade é uma nova funcionalidade na Galeria de Computação do Azure.

Você pode tornar suas galerias de imagens públicas e compartilhá-las com clientes do Azure. Quando uma galeria é marcada como uma galeria da comunidade, todas as imagens nela ficam disponíveis para todos os clientes do Azure como um novo tipo de recurso em Microsoft.Compute/communityGalleries. Os clientes do Azure podem ver as galerias e usá-las para criar VMs. Seus recursos originais do tipo Microsoft.Compute/galleries ainda estão sob sua assinatura e privados.

Importante

A Microsoft não oferece suporte para imagens da comunidade. Para quaisquer problemas relacionados à imagem, entre em contato com os editores de imagem. No entanto, a Microsoft fornece suporte comercialmente razoável para isolar qualquer problema de plataforma que envolva uma imagem da comunidade. Você pode encontrar o contato do editor consultando a imagem.

Há três maneiras principais de compartilhar imagens na Galeria de Computação, dependendo de com quais usuários você deseja compartilhar:

Compartilhamento com: Pessoas Grupos Entidade de serviço Todos os usuários em uma assinatura ou locatário específico Publicamente com todos os usuários do Azure
Compartilhamento de RBAC (controle de acesso baseado em função) Sim Sim Sim Não Não
RBAC + galeria compartilhada direta Sim Sim Sim Sim Não
RBAC + galeria da comunidade Sim Sim Sim Não Sim

Observação

Você pode usar imagens com permissões de leitura para implantar máquinas virtuais e discos.

Quando você usa uma galeria compartilhada direta, as imagens são distribuídas amplamente para todos os usuários em uma assinatura ou locatário. Uma galeria da comunidade distribui imagens publicamente. Ao compartilhar imagens que contêm propriedade intelectual, tenha cuidado para impedir a distribuição generalizada.

Aviso de isenção de responsabilidade

A Microsoft não verifica nem testa imagens da comunidade e informações associadas do editor. Você é o único responsável por qualquer imagem da comunidade que você implantar ou usar. Você é responsável por suas negociações com os editores de imagens. Para obter imagens base do sistema operacional aprovadas, consulte a lista no GitHub. Para obter outras imagens criadas por editores verificados, consulte o Azure Marketplace.

Limitações para compartilhar imagens com a comunidade

  • Você não pode converter uma galeria privada existente (galeria habilitada para RBAC) em uma galeria da comunidade.
  • Você não pode usar uma imagem de parceiro do Azure Marketplace e publicá-la na comunidade.
  • Não há suporte para imagens criptografadas.
  • O recurso não está disponível em nuvens governamentais.
  • Os recursos de imagem precisam ser criados na mesma região que a galeria. Por exemplo, se você criar uma galeria no Oeste dos EUA, as definições de imagem e as versões de imagem deverão ser criadas no Oeste dos EUA se você quiser disponibilizá-las.
  • Atualmente, você não pode compartilhar aplicativos de VM com a comunidade.

Como funciona o compartilhamento com a comunidade

Você cria um recurso de galeria em Microsoft.Compute/Galleries e escolhe community como uma opção de compartilhamento.

Quando estiver tudo pronto, sinalize sua galeria como pronta para ser compartilhada publicamente. Somente o proprietário de uma assinatura, ou um usuário ou entidade de serviço com a função administrador de compartilhamento da Galeria de Computação no nível da assinatura ou da galeria, pode permitir que uma galeria seja pública para a comunidade. Neste ponto, a infraestrutura do Azure cria recursos regionais somente leitura de proxy em Microsoft.Compute/CommunityGalleries. Esses recursos de proxy são públicos.

Os usuários só podem interagir com os recursos de proxy. Eles nunca interagem com seus recursos privados. Como o editor de um recurso privado, você deve considerar o recurso privado como seu identificador para os recursos de proxy público. O prefix valor que você fornece quando cria a galeria é usado, juntamente com um GUID, para criar o nome voltado para o público para sua galeria.

Os usuários do Azure podem ver as versões de imagem mais recentes compartilhadas com a comunidade no portal ou consultá-las usando a CLI do Azure. Somente a versão mais recente de uma imagem está listada na galeria da comunidade.

Ao criar uma galeria da comunidade, você precisa fornecer informações de contato para suas imagens. Essas informações ajudarão a facilitar a comunicação entre o consumidor da imagem e o editor se o consumidor precisar de assistência. A Microsoft não oferece suporte para essas imagens. Essas informações estão disponíveis publicamente, portanto, tenha cuidado ao fornecê-la:

  • Prefixo da galeria da comunidade.
  • Email de suporte do Publicador.
  • URL do Publicador.
  • URL do contrato legal. Não coloque segredos, senhas, URIs de SAS (assinatura de acesso de compartilhamento) ou quaisquer outras informações confidenciais nessa URL.

As informações de suas definições de imagem também estão disponíveis publicamente, incluindo o que você fornece para Publisher, Offer e SKU.

Aviso

Se você quiser parar de compartilhar uma galeria publicamente, poderá atualizar a galeria para interromper o compartilhamento. No entanto, tornar a galeria privada impedirá que os usuários existentes de conjuntos de dimensionamento de máquinas virtuais dimensionem seus recursos.

Quando publicar no Azure Marketplace:

  • Você assinou os termos do Azure Marketplace.
  • Você deseja publicar imagens comerciais.
  • Você deseja publicar uma versão estável ou uma versão principal.

Quando publicar em uma galeria da comunidade:

  • Você não pode assinar os termos do Azure Marketplace e ainda deseja compartilhar imagens publicamente no Azure.
  • Você deseja publicar imagens não comerciais.
  • Você deseja publicar builds diários ou noturnos.

Como um consumidor de imagem escolhe entre o Azure Marketplace e as imagens da comunidade

Um consumidor pode escolher imagens do Azure Marketplace quando esse consumidor precisa:

  • Imagens certificadas pela Microsoft.
  • Imagens para cargas de trabalho de produção.
  • Imagens da Microsoft e do parceiro.
  • Imagens pagas com ofertas de software adicionais.
  • Imagens compatíveis com a Microsoft.

Um consumidor pode escolher imagens da comunidade quando esse consumidor precisa:

  • Uma versão da comunidade de uma imagem publicada por uma comunidade de software livre.
  • Imagens de um editor confiável com informações de contato conhecidas.
  • Imagens para teste.
  • Imagens gratuitas.
  • Imagens compatíveis com os proprietários da imagem, não pela Microsoft.

Relatar problemas com uma imagem da comunidade

O uso de imagens de VM enviadas pela comunidade tem vários riscos. As imagens podem conter malware, vulnerabilidades de segurança ou propriedade intelectual. Para ajudar a criar uma experiência segura e confiável para a comunidade, relate as imagens quando você vir esses problemas.

A maneira mais fácil de relatar problemas com uma galeria da comunidade é usar o portal, que preenche previamente as informações do relatório:

  • Para problemas com links ou outras informações nos campos de uma definição de imagem, selecione Relatar imagem da comunidade.
  • Para códigos mal-intencionados ou outros problemas em uma versão de imagem específica, selecione Relatório na coluna De versão do relatório na tabela de versões de imagem.

Você também pode usar os links a seguir para relatar problemas, mas os formulários não são pré-preenchidos:

Melhores práticas

  • As imagens publicadas na galeria da comunidade devem ser generalizadas e não têm detalhes confidenciais ou específicos do computador. Para saber mais sobre como preparar uma imagem, consulte as informações específicas do sistema operacional para Linux ou Windows.

  • Se você quiser bloquear o compartilhamento de imagens com a comunidade no nível da organização, crie uma política do Azure com a seguinte regra de política:

      "policyRule": {
      "if": {
        "allOf": [
          {
            "field": "type",
            "equals": "Microsoft.Compute/galleries"
          },
          {
            "field": "Microsoft.Compute/galleries/sharingProfile.permissions",
            "equals": "Community"
          }
        ]
      },
      "then": {
        "effect": "[parameters('effect')]"
      }
    }

perguntas frequentes

Não há encargos para usar o próprio serviço. No entanto, os editores de conteúdo recebem:

  • Encargos de armazenamento para versões e réplicas de aplicativo em cada uma das regiões (origem e destino). Esses encargos são baseados no tipo escolhido de conta de armazenamento.
  • Encargos de saída de rede para replicação entre regiões.

Os consumidores da imagem poderão ter que pagar custos adicionais de software se a imagem base estiver usando uma imagem do Azure Marketplace com encargos de software.

É seguro usar imagens compartilhadas com a comunidade?

Os usuários devem ter cuidado ao usar imagens de fontes não verificadas. Essas imagens não estão sujeitas à certificação e não são verificadas quanto a malware ou vulnerabilidades.

Se uma imagem compartilhada com a comunidade não funcionar, quem fornecerá suporte?

O Azure não é responsável por nenhum problema que os usuários possam encontrar com imagens compartilhadas pela comunidade. O editor de imagens fornece o suporte. Se você precisar de suporte, use as informações de contato do editor de imagens.

Não, o compartilhamento de galeria da comunidade não faz parte do Azure Marketplace. É um recurso da Galeria de Computação do Azure. Qualquer pessoa que tenha uma assinatura do Azure pode usar uma galeria da comunidade para tornar suas imagens públicas.

Como solicitar que uma imagem compartilhada com a comunidade seja replicada para uma região específica?

Somente os editores de conteúdo têm controle sobre as regiões em que suas imagens estão disponíveis. Se você não encontrar uma imagem em uma região específica, entre em contato diretamente com o editor.

Começar a compartilhar publicamente

Para que uma galeria seja compartilhada publicamente, ela precisa ser criada como uma galeria da comunidade. Para obter mais informações, consulte Criar uma galeria da comunidade.

Quando estiver pronto para disponibilizar a galeria para a comunidade, use o az sig share enable-community comando. Somente um usuário na definição de função proprietário pode habilitar uma galeria para compartilhamento de comunidade.

az sig share enable-community \
   --gallery-name $galleryName \
   --resource-group $resourceGroup

Para voltar apenas ao compartilhamento baseado em RBAC, use o az sig share reset comando.

Para excluir uma galeria compartilhada com a comunidade, primeiro você deve executar az sig share reset para interromper o compartilhamento. Em seguida, você pode excluir a galeria.

Importante

Se você estiver listado como o proprietário da sua assinatura, mas estiver tendo problemas para compartilhar a galeria publicamente, talvez seja necessário adicionar-se explicitamente como proprietário novamente.

Para voltar apenas ao compartilhamento baseado em RBAC, use o az sig share reset comando.

Para excluir uma galeria compartilhada com a comunidade, primeiro você deve executar az sig share reset para interromper o compartilhamento. Em seguida, você pode excluir a galeria.

Conteúdo relacionado