Configuration technique pour une offre de machine virtuelle
Proposez des images et d’autres propriétés techniques associées au plan.
Réutiliser la configuration technique
Cette option vous permet d’utiliser les mêmes paramètres de configuration technique pour tous les plans d’une même offre et donc de tirer parti du même ensemble d’images. Si vous activez l’option de configuration technique de réutilisation, votre plan hérite des mêmes paramètres de configuration technique que le plan parent que vous sélectionnez. Lorsque vous modifiez le plan parent, les modifications sont reflétées sur le plan réutilisant la configuration.
Voici quelques raisons courantes de réutiliser les paramètres de configuration technique d’un autre plan :
- Les mêmes images sont disponibles pour Paiement à l’utilisation et BYOL.
- Votre solution se comporte différemment selon le plan que l’utilisateur choisit de déployer. Par exemple, le logiciel est le même, mais les fonctionnalités varient selon le plan.
Remarque
Si vous souhaitez utiliser un plan public pour créer un plan privé avec un autre prix, envisagez de créer une offre privée au lieu de réutiliser la configuration technique. En savoir plus sur la différence entre les plans privés et les offres privées. En savoir plus sur la création d’une offre privée.
Tirez parti d’Azure Instance Metadata Service (IMDS) pour identifier le plan dans lequel votre solution est déployée afin de valider la licence ou l’activation des fonctionnalités appropriées.
Si vous décidez ultérieurement de publier des modifications différentes entre vos plans, vous pouvez les détacher. Pour détacher le plan qui réutilise la configuration technique, désélectionnez cette option pour le plan en question. Une fois détaché, votre plan contiendra les mêmes paramètres de configuration techniques à la place de votre dernier paramètre et vos plans peuvent différer dans la configuration. Un plan publié indépendamment par le passé ne peut pas réutiliser une configuration technique ultérieurement.
Système d’exploitation
Sélectionnez la famille de systèmes d’exploitation Windows ou Linux.
Sélectionnez la version Windows ou le fournisseur Linux.
Entrez un nom convivial pour le système d’exploitation. Ce nom est visible par les clients.
Tailles de machines virtuelles recommandées
Sélectionnez le lien pour choisir jusqu’à six tailles recommandées de machine virtuelle à afficher sur Place de marché Azure.
Ouvrir les ports
Ajoutez des ports publics qui seront automatiquement ouverts sur une machine virtuelle déployée. Vous pouvez spécifier les ports individuellement ou via une plage, ainsi que le protocole pris en charge : TCP, UDP ou les deux. Veillez à utiliser un trait d’union si vous spécifiez une plage de ports (p. ex. : 80-150).
Propriétés
Voici une liste des propriétés qui peuvent être sélectionnées pour votre machine virtuelle. Activez les propriétés applicables aux images de votre plan.
Prend en charge les extensions de machine virtuelle : les extensions sont de petites applications qui proposent une configuration post-déploiement et une automatisation sur les machines virtuelles Azure. Par exemple, si une machine virtuelle nécessite l’installation d’un logiciel, une protection antivirus ou l’exécution d’un script, vous pouvez utiliser une extension de machine virtuelle. Les validations de l’extension de machine virtuelle Linux nécessitent que les éléments suivants fassent partie de l’image :
- Agent Linux Azure supérieur à 2.2.41
Python, version postérieure à la version 2.6
Pour plus d’informations, consultez l’article Extension de machine virtuelle.
- Agent Linux Azure supérieur à 2.2.41
Prend en charge la sauvegarde : activez cette propriété si vos images prennent en charge la sauvegarde de machine virtuelle Azure. Apprenez-en davantage sur la sauvegarde des machines virtuelles Azure.
Prend en charge les performances réseau accélérées :les images de la machine virtuelle dans ce plan prennent en charge la virtualisation des E/S d’une racine unique (SR-IOV) sur une machine virtuelle, ce qui permet une faible latence et un débit élevé sur l’interface réseau. En savoir plus sur les performances réseau accélérées pour Linux. En savoir plus sur les performances réseau accélérées pour Windows.
Est une appliance virtuelle réseau : une appliance virtuelle réseau est un produit qui exécute une ou plusieurs fonctions réseau, telles qu’un équilibreur de charge, une passerelle VPN, un pare-feu ou une passerelle d’application. En savoir plus sur les appliances virtuelles réseau.
Prend en charge NVMe - Activez cette propriété si les images de ce plan prennent en charge l’interface de disque NVMe. L’interface NVMe offre des IOPS et une bande passante plus élevées et cohérentes par rapport à l’interface SCSI héritée.
Prend en charge la configuration Cloud-init : activez cette propriété si les images de ce plan prennent en charge les scripts de publication Cloud-init. En savoir plus sur la configuration cloud-init.
Prend en charge l’authentification d’identité Microsoft Entra : les images de ce plan prennent en charge l’authentification d’identité Microsoft Entra. En savoir plus sur l’authentification d’identité Microsoft Entra pour Linux. En savoir plus sur l’authentification d’identité Microsoft Entra pour Windows.
Prend en charge la mise en veille prolongée - Les images de ce plan prennent en charge la mise en veille prolongée/reprise. En savoir plus sur la mise en veille prolongée/reprise.
Bureau à distance ou SSH non pris en charge : activez cette propriété si l’une des conditions suivantes est vraie :
Les machines virtuelles déployées avec ces images n’autorisent pas les clients à y accéder à l’aide du Bureau à distance ou de SSH. En savoir plus sur les images de VM verrouillées. Les images publiées avec le protocole SSH désactivé (pour Linux) ou le protocole RDP désactivé (pour Windows) sont traitées comme des machines virtuelles verrouillées. Il existe des scénarios d’entreprise particuliers permettant de restreindre l’accès aux utilisateurs. Lors des contrôles de validation, les machines virtuelles verrouillées risquent de ne pas autoriser l’exécution de certaines commandes de certification.
L’image ne prend pas en charge sampleuser lors du déploiement.
L’accès à l’image est limité.
L’image ne se conforme pas à l’outil de test de certification.
L’image nécessite une configuration lors de la connexion initiale, qui empêche l’automatisation de se connecter à la machine virtuelle.
L’image ne prend pas en charge le port 22.
Nécessite un modèle ARM personnalisé pour le déploiement : activez cette propriété si les images de ce plan peuvent uniquement être déployées à l’aide d’un modèle ARM personnalisé. En général, toutes les images publiées sous une offre de machine virtuelle suivent le modèle ARM standard pour le déploiement. Toutefois, il existe des scénarios pouvant exiger une personnalisation lors du déploiement de machines virtuelles (par exemple, plusieurs cartes réseau à configurer). Voici des exemples (non exhaustifs) qui peuvent nécessiter des modèles personnalisés pour le déploiement de la machine virtuelle :
machine virtuelle nécessitant des sous-réseaux de réseau supplémentaires ;
métadonnées supplémentaires à insérer dans le modèle ARM ;
commandes prérequises pour l’exécution du modèle ARM.
Types d’images
La génération d’une machine virtuelle définit le matériel virtuel qu’elle utilise. En fonction des besoins de votre client, vous pouvez publier une machine virtuelle de génération 1, une machine virtuelle de génération 2 ou les deux. Pour en savoir plus sur les différences entre les capacités de la 1re génération et de la 2e génération, consultez Prise en charge des machines virtuelles de génération 2 dans Azure.
Lors de la création d’un plan, sélectionnez un type d’image dans le menu déroulant. Vous pouvez choisir x64 Gen 1, x64 Gen2 ou ARM64 Gen2. Pour ajouter un autre type d’image à un plan, sélectionnez + Ajouter un type d’image. Vous devez fournir un ID de référence SKU pour chaque nouveau type d’image ajouté.
Remarque
Une génération publiée requiert qu’au moins une version de l’image reste disponible pour les clients. Pour supprimer l’intégralité du plan (ainsi que l’ensemble des générations et images associées), sélectionnez Déprécier le plan dans la page Vue d’ensemble du plan. En savoir plus sur comment Déprécier des plans.
Images de machine virtuelle
Pour ajouter une nouvelle version d’image, cliquez sur + Ajouter une image de machine virtuelle. Cela ouvre un panneau dans lequel vous devez ensuite spécifier un numéro de version d’image. À partir de là, vous pouvez fournir vos images via Azure Compute Gallery et/ou à l’aide d’un URI de signature d’accès partagé (SAS).
Important
Vous pouvez maintenant fournir plusieurs images de machine virtuelle par type d’image dans une soumission donnée. En ajoutant plusieurs images à la fois, vous n’aurez pas besoin de publier chaque image de manière séquentielle dans le cadre de soumissions distinctes.
Gardez à l’esprit les éléments suivants lors de la publication d’images de machine virtuelle :
- Quand une image a été publiée, vous ne pouvez pas la modifier, mais vous pouvez la déprécier. La dépréciation d’une version empêche les utilisateurs nouveaux et existants de déployer une nouvelle instance de la version déconseillée. En savoir plus sur comment Déprécier des images de machine virtuelle.
- Ajoutez jusqu’à 16 disques de données pour chaque image de machine virtuelle fournie. Quel que soit le système d’exploitation que vous utilisez, ajoutez uniquement le nombre minimal de disques de données dont la solution a besoin. Pendant le déploiement, les clients ne peuvent pas supprimer les disques qui font partie d’une image, mais ils peuvent toujours ajouter des disques pendant ou après le déploiement.
Remarque
Si vous fournissez vos images à l’aide de la méthode utilisant un URI SAP et que vous ajoutez des disques de données, vous devez également les fournir sous la forme d’un URI de SAS. Les disques de données sont également des URI de signature d’accès partagé VHD qui sont stockés dans vos comptes de stockage Azure. Si vous utilisez une image de galerie, les disques de données sont capturés avec votre image dans Azure Compute Gallery.
Sélectionnez Enregistrer le brouillon, puis sélectionnez ← Vue d’ensemble du plan en haut à gauche pour voir le plan que vous venez de créer.
Une fois l’image de machine virtuelle publiée, vous pouvez la supprimer de votre stockage Azure.
Type de sécurité
Si votre plan prend en charge le type d’image x64 Gen2, vous pouvez sélectionner le type de sécurité pour ces images dans votre plan. En savoir plus sur le lancement approuvé et les machines virtuelles confidentielles.
Important
Après avoir activé le type de sécurité et publié votre offre, le type de sécurité ne peut être augmenté qu’à une option de sécurité plus élevée (par exemple, « Lancement approuvé » vers « Lancement approuvé et confidentiel »), mais elle ne peut pas être rétrogradée ultérieurement.
Réorganiser les plans (facultatif)
Pour les offres de machines virtuelles avec plusieurs plans, vous pouvez modifier l’ordre dans lequel vos plans sont présentés aux clients. Le premier plan figurant dans la liste deviendra le plan par défaut que les clients verront.
- Sur la page Vue d’ensemble du plan, sélectionnez le bouton Modifier l’ordre d’affichage.
- Dans le menu qui s’affiche, utilisez l’icône en trois lignes (☰) pour faire glisser vos plans vers l’ordre souhaité.