Stocker et partager des ressources dans Azure Compute Gallery

S'applique à : ✔️ VMs Linux ✔️ Machines virtuelles Windows ✔️ Ensembles de mise à l'échelle flexibles ✔️ Ensembles de mise à l'échelle uniformes

Azure Compute Gallery vous aide à créer une structure et une organisation autour de vos ressources Azure, comme des images et des applications. Compute Gallery fournit :

• Réplication globale.¹
• Un contrôle de version et un regroupement de ressources pour une gestion simplifiée.
• Des ressources hautement disponibles avec des comptes de stockage redondant interzone (ZRS, Zone Redundant Storage) dans les régions qui prennent en charge les zones de disponibilité. ZRS offre de la résilience en cas de défaillances de zones.
• Prise en charge du stockage premium avec un stockage localement redondant (LRS).
• Partage avec la communauté, entre différents abonnements et entre locataires Active Directory.
• La mise à l’échelle de vos déploiements avec des réplicas de ressources dans chaque région.

Avec une galerie, vous pouvez partager vos ressources avec tout le monde. Vous pouvez également limiter le partage à des utilisateurs, principaux de service ou groupes Active Directory spécifiques au sein de votre organisation. Vous pouvez répliquer des ressources dans plusieurs régions, pour une mise à l’échelle plus rapide de vos déploiements.

¹ Le service Azure Compute Gallery n’est pas une ressource mondiale. Pour les scénarios de reprise d’activité, il est de bonne pratique d’avoir au moins deux galeries dans différentes régions.

Images

Pour plus d’informations sur le stockage d’images dans Azure Compute Gallery, voir Stocker et partager des images dans Azure Compute Gallery.

Applications de machine virtuelle

Même si vous pouvez créer une image d’une machine virtuelle avec des applications préinstallées, vous devez mettre à jour votre image chaque fois que vous modifiez une application. Le fait de séparer l’installation de votre application de vos images de machine virtuelle vous évite de publier une nouvelle image pour chaque modification de ligne de code.

Pour plus d’informations sur le stockage d’applications dans Azure Compute Gallery, consultez Applications de machine virtuelle.

Support régional

Toutes les régions publiques peuvent être des régions cibles, mais certaines obligent les clients à se soumettre à un processus de demande d'obtention d'accès. Pour demander l’ajout d’un abonnement à la liste d’autorisation d’une région, comme Australie Centre ou Australie Centre 2, envoyez une demande d’accès

limites

Les limites suivantes s’appliquent lorsque vous déployez des ressources à l’aide d’Azure Compute Gallery :

• Vous pouvez avoir un maximum de 100 galeries par abonnement et par région.
• Vous pouvez avoir un maximum de 1 000 définitions d'image par abonnement et par région.
• Vous pouvez avoir un maximum de 10 000 versions d'image par abonnement et par région.
• Vous pouvez avoir un maximum de 100 réplicas par version d’image. Toutefois, 50 réplicas devraient suffire pour la plupart des cas d’usage.
• La taille de l’image doit être inférieure à 2 To, mais vous pouvez utiliser la réplication peu profonde pour prendre en charge de plus grandes tailles d’image (jusqu’à 32 To).
• Le déplacement des ressources n’est pas pris en charge pour les ressources Azure Compute Gallery.

Pour en savoir plus, et pour des exemples de la manière de vérifier votre utilisation actuelle, consultez Vérifier l’utilisation des ressources par rapport aux limites.

Mise à l'échelle

Azure Compute Gallery vous permet de spécifier le nombre de réplicas que vous souhaitez conserver. Dans les scénarios de déploiement de plusieurs machines virtuelles, vous pouvez répartir les déploiements de machines virtuelles vers d’autres réplicas. Cette action réduit le risque que la surcharge d’un réplica unique limite le processus de création d’instance.

Avec Compute Gallery, vous pouvez déployer jusqu’à 1 000 instances de machine virtuelle dans un groupe identique. Vous pouvez définir un nombre de réplicas différents dans chaque région cible, selon les besoins de mise à l’échelle de la région. Chaque réplica étant une copie de votre ressource, cette approche vous permet de mettre à l’échelle vos déploiements de façon linéaire, en fonction de chaque réplica supplémentaire.

Nous le savons bien, les ressources et les régions ne sont jamais les mêmes. Voici néanmoins des indications générales à suivre pour créer des réplicas dans une région :

• Pour chaque lot de 20 machines virtuelles que vous créez simultanément, nous vous recommandons de ne conserver qu’un seul réplica. Par exemple, si vous créez simultanément 1 000 machines virtuelles à l’aide de la même image dans une région, nous vous suggérons de conserver au moins 50 réplicas de votre image.
• Pour chaque groupe identique que vous créez simultanément, nous vous recommandons de ne conserver qu’un seul réplica.

De plus, nous vous recommandons toujours de surapprovisionner le nombre de réplicas, à cause de facteurs tels que la taille des ressources, le contenu et le type de système d’exploitation.

Haute disponibilité

Azure ZRS offre une résilience contre l’échec d’une zone de disponibilité dans une région. Avec la disponibilité générale d’Azure Compute Gallery, vous pouvez choisir de stocker vos images dans les comptes ZRS au sein de régions qui disposent de zones de disponibilité.

Vous pouvez également choisir le type de compte de chaque région cible. Le type de compte de stockage par défaut est Standard_LRS, mais vous pouvez choisir Standard_ZRS pour les régions qui disposent de zones de disponibilité. Pour plus d’informations sur la disponibilité régionale de ZRS, consultez redondance du stockage Azure.

Réplication

Azure Compute Gallery vous permet aussi de répliquer vos ressources sur d’autres régions Azure automatiquement. Vous pouvez répliquer chaque version de l’image sur différentes régions en fonction des besoins de votre organisation. Par exemple, vous pouvez répliquer systématiquement la dernière image dans plusieurs régions tout en gardant les versions d’images plus anciennes disponibles dans une seule région. Cette approche peut vous aider à réduire les coûts de stockage.

Après la création, vous pouvez mettre à jour les régions sur lesquelles une ressource est répliquée. Le temps que prend la réplication vers d’autres régions dépend de la quantité de données que vous copiez et du nombre de régions vers lesquelles la version est répliquée. Ce processus peut prendre plusieurs heures dans certains cas.

Pendant que la réplication se produit, vous pouvez afficher son état par région. Après la réplication d’image effectuée dans une région, vous pouvez ensuite déployer une machine virtuelle ou un groupe identique à partir de cette ressource dans la région.

Validation de lancement fiable pour les images Azure Compute Gallery (version préliminaire)

La validation de lancement fiable pour les images Azure Compute Gallery est actuellement en version préliminaire. Cette version préliminaire est destinée uniquement à des fins de test, d’évaluation et de commentaires. Nous ne la recommandons pas pour les charges de travail de production.

Lorsque vous vous inscrivez à la version préliminaire, vous acceptez les conditions d’utilisation supplémentaires. Certains aspects de cette fonctionnalité sont susceptibles d’être changés en fonction de la disponibilité générale.

Ce qui change

À compter de l’API 2025-03-03, toutes les nouvelles définitions d’images Compute Gallery sont les suivantes par défaut :

• hyperVGeneration: V2
• SecurityType: TrustedLaunchSupported

Fonctionnement de la validation de lancement sécurisé

Lorsque vous spécifiez TrustedLaunchSupported ou TrustedLaunchandConfidentialVMSupported dans la définition d’image Compute Gallery, la plateforme valide automatiquement que l’image est compatible avec le lancement fiable. La plateforme ajoute le résultat de validation à la propriété de version d’image. Cette action garantit que les déploiements de machines virtuelles et de groupes identiques qui utilisent ces images peuvent par défaut être un lancement fiable si la validation réussit.

Comme activer les fonctionnalités de version préliminaire

Pour tester la validation de lancement fiable pour les images Compute Gallery, procédez comme suit :

1. Inscrivez-vous au lancement fiable en tant que fonctionnalité par défaut.
2. Inscrivez-vous à la version préliminaire de validation de lancement fiable.

Après avoir activé les deux fonctionnalités, tous les nouveaux déploiements de machines virtuelles et de groupes identiques qui utilisent des versions d’image Compute Gallery et qui sont validés avec succès pour le lancement fiable sont par défaut de type de sécurité Lancement fiable.

Déploiements de machines virtuelles à partir d’images Azure Compute Gallery

Les sections suivantes comparent les comportements actuels et nouveaux des déploiements de machines virtuelles par rapport à des images, en fonction de la validation de lancement fiable.

Comportement actuel sans validation de Trusted Launch

Pour créer une définition d’image de système d’exploitation Gen2 prise en charge par le lancement fiable pour Compute Gallery, vous devez ajouter l’élément suivant features dans votre déploiement :

"features": [
    {
      "name": "SecurityType",
      "value": "TrustedLaunchSupported"
    }
],
"hyperVGeneration": "V2"

Nouveau comportement avec validation de lancement approuvé

TrustedLaunchSupported est activé par défaut sur les nouvelles définitions d’image Compute Gallery si le déploiement répond à l’un des critères suivants :

• Utilisation de l’API version 2025-03-03 ou ultérieure pour la ressource Microsoft.Compute/galleries
• L’absence de la fonctionnalité SecurityType
• Valeur null de la fonctionnalité SecurityType

En outre, la plateforme Azure déclenche la validation de l’image du système d’exploitation pour s’assurer qu’elle prend en charge les fonctionnalités de lancement fiable. La validation prend au moins une heure. Les résultats sont disponibles en tant que propriété de version d’image :

"validationsProfile": {
  "executedValidations": [
      {
        "type": "TrustedLaunch",
        "status": "Succeeded",
        "version": "0.0.2",
        "executionTime": "2025-07-10T21:27:33.0113984+00:00"
      }
    ],
}

Vous pouvez choisir de contourner explicitement la valeur par défaut pour les nouvelles définitions d’image Compute Gallery en définissant Standard comme étant la valeur pour SecurityType sous features:

"features": [
    {
      "name": "SecurityType",
      "value": "Standard"
    }
],
"hyperVGeneration": "V2"

Partage

Il existe trois grandes façons de partager des images dans Azure Compute Gallery, selon les utilisateurs avec lesquels vous souhaitez les partager :

RBAC

Étant donné que la galerie, la définition et la version sont toutes des ressources, vous pouvez les partager à l’aide des rôles Azure RBAC intégrés. En utilisant des rôles RBAC Azure, vous pouvez partager ces ressources avec d’autres utilisateurs, principaux de service et groupes. Vous pouvez même partager l’accès avec des personnes extérieures au locataire où vous avez créé les ressources.

Après que les utilisateurs disposent d’un accès à la version de ressource, ils peuvent l’utiliser pour déployer une machine virtuelle ou un groupe identique de machines virtuelles. Voici une matrice de partage qui peut vous aider à comprendre ce que les utilisateurs ont accès à :

Nous vous recommandons de partager au niveau de la galerie pour une expérience optimale. Nous vous déconseillons de partager des versions d’images individuelles. Pour plus d’informations sur RBAC Azure, consultez Affecter des rôles Azure et Partager à l’aide de RBAC.

Partage direct avec un locataire ou un abonnement

Vous pouvez donner à des abonnements ou des locataires spécifiques l’accès à une galerie partagée directe. Le partage d’une galerie avec des locataires et des abonnements leur donne un accès en lecture seule à votre galerie. Pour plus d’informations, consultez Partager une galerie avec tous les utilisateurs d’un abonnement ou d’un locataire.

Considérations importantes

• La fonctionnalité de galeries partagées directes est actuellement en version préliminaire et soumise aux Conditions d’utilisation de la version préliminaire pour Azure Compute Gallery.

• Pour publier des images dans une galerie partagée directe pendant la version préliminaire, vous devez vous inscrire la version préliminaire. La création de machines virtuelles à partir de la galerie partagée directe est ouverte à tous les utilisateurs d’Azure.

• Pendant la version préliminaire, vous devez créer une nouvelle galerie, en définissant la propriété sharingProfile.permissions sur Groups. Lorsque vous utilisez Azure CLI pour créer une galerie, utilisez le paramètre --permissions groups. Vous ne pouvez pas utiliser une galerie existante et la propriété ne peut pas être mise à jour pour le moment.

• Vous ne pouvez pas créer un groupe identique flexible de machines virtuelles à partir d’une image qu'un autre locataire a partagée avec vous.

Limites

Pendant la préversion :

• Vous pouvez uniquement partager avec des abonnements qui sont eux aussi en version préliminaire.

• Vous pouvez partager avec un maximum de 30 abonnements et 5 locataires.

• Une galerie partagée directe ne peut pas contenir de versions d’images chiffrées.

• Seul le propriétaire d’un abonnement, un utilisateur ou un principal de service affecté au rôle Administrateur de partage de Compute Gallery au niveau de l’abonnement ou de la galerie peut activer le partage basé sur les groupes.

Galerie de la communauté

Pour partager une galerie avec tous les utilisateurs Azure, vous pouvez créer une galerie de communautés. Toute personne disposant d’un abonnement Azure peut utiliser des galeries de communauté. Une personne qui crée une machine virtuelle peut parcourir les images partagées avec la communauté à l’aide du portail Azure, de l’API REST ou d’Azure CLI. Le partage d’images à destination de la communauté est une nouvelle fonctionnalité dans Compute Gallery.

Vous pouvez rendre vos galeries d’images publiques et les partager avec les clients Azure. Lorsqu’une galerie est marquée comme une galerie de communautés, toutes les images qu’elle contient deviennent disponibles pour tous les clients Azure en tant que nouveau type de ressource sous Microsoft.Compute/communityGalleries. Les clients Azure peuvent voir les galeries et les utiliser pour créer des machines virtuelles. Vos ressources d’origine du type Microsoft.Compute/galleries sont toujours sous votre abonnement et privé.

Pour plus d’informations, consultez Partager des images en utilisant une galerie de communauté.

Journal d’activité

Le journal d’activité affiche l’activité récente sur la galerie, l’image ou la version. Ces informations incluent les éventuelles modifications de configuration et la date de création et de suppression de l’élément.

Vous pouvez afficher le journal d’activité dans le portail Azure ou créer un paramètre de diagnostic pour envoyer le journal à un espace de travail Log Analytics. Dans l’espace de travail, vous pouvez afficher les événements au fil du temps ou les analyser avec d’autres données collectées.

Le tableau suivant répertorie quelques exemples d’opérations liées aux opérations sur la galerie dans le journal d’activité. Pour obtenir la liste complète des entrées de journal possibles, consultez Options du fournisseur de ressources Microsoft.Compute.

Facturation

L’utilisation du service Azure Compute Gallery n’engendre aucuns frais supplémentaires. Toutefois, vous êtes facturé pour les ressources suivantes :

• Coûts de stockage pour chaque réplica. Pour les images, le coût de stockage est facturé en tant qu’instantané. Il est basé sur la taille occupée de la version de l’image, le nombre de réplicas de la version de l’image et le nombre de régions vers laquelle la version est répliquée.
• Coûts de sortie de réseau pour la réplication de la première version de ressource de la région source vers les régions répliquées. Les réplicas suivants sont gérés au sein de la région, donc aucun coût supplémentaire n’est prévu.

Par exemple, supposons :

• Vous disposez d’une image d’un disque de système d’exploitation de 127 Go qui occupe seulement 10 Go de stockage, et vous disposez d’un disque de données vide de 32 Go. La taille occupée par chaque image est de seulement 10 Go.
• L’image est répliquée dans trois régions, et chaque région a deux réplicas. Il existe six instantanés totaux, chacun utilisant 10 Go.

Dans cet exemple, vous êtes facturé pour le coût de stockage de chaque instantané, en fonction de la taille occupée de 10 Go. Vous paiyez des frais de sortie du réseau pour la copie du premier réplica vers les deux régions supplémentaires.

Pour plus d’informations sur les tarifs des instantanés dans chaque région, consultez Tarifs des disques managés. Pour plus d’informations sur la sortie du réseau, consultez Détails de la tarification de la bande passante.

Meilleures pratiques

• Pour éviter la suppression accidentelle d’images, utilisez des verrous de ressources au niveau de la galerie. Pour plus d’informations, consultez Verrouiller vos ressources Azure pour protéger votre infrastructure.

• Utilisez ZRS partout où il est disponible pour assurer une haute disponibilité. Vous pouvez configurer ZRS sous l’onglet Réplication quand vous créez une version de l’image ou de l’application de machine virtuelle. Pour plus d’informations sur les régions qui prennent en charge ZRS, consultez la liste des régions Azure.

• Conservez au minimum trois réplicas pour les images de production. Pour chaque lot de 20 machines virtuelles que vous créez simultanément, nous vous recommandons de ne conserver qu’un seul réplica.

  Par exemple, si vous créez 1 000 machines virtuelles simultanément, vous devez conserver 50 réplicas. (Vous pouvez avoir un maximum de 50 réplicas par région.) Pour mettre à jour le nombre de réplicas, accédez à la galerie et sélectionnez Définition de l'image>Version de l'image>Mettre à jour la réplication.

• Conservez des galeries distinctes pour les images de production et celles de test. Ne placez pas les deux types d’images dans une seule galerie.

• Pour les scénarios de récupération d’urgence, disposez d’au moins deux galeries dans des régions distinctes. Vous pouvez toujours utiliser des versions d’image dans d’autres régions, mais si la région d'une galerie tombe en panne, vous ne pouvez pas créer de nouvelles ressources de galerie ni mettre à jour celles existantes.

• Lors de la création d’une définition d’image, faites en sorte que les valeurs Éditeur, Offre, et SKU sont cohérentes avec les images Azure Marketplace images afin d'identifier facilement les versions du système d’exploitation.

  Par exemple, si vous personnalisez une image Windows Server 2019 à partir de la Place de marché Azure et que vous la stockez en tant qu’image Compute Gallery, utilisez les mêmes valeurs de Éditeur, Offre et SKU que celles que vous avez utilisées dans l’image de la Place de marché Azure.

• Si vous souhaitez exclure une version d’image spécifique lors de la création d’une machine virtuelle ou d’un groupe identique, utilisez excludeFromLatest lors de la publication d’images. Consultez Versions d’image de galerie - Créer ou mettre à jour.

• Si vous souhaitez exclure une version dans une région spécifique, utilisez regionalExcludeFromLatest plutôt que l’option excludeFromLatest globale. Vous pouvez définir à la fois l’indicateur global et régional excludeFromLatest , mais l’indicateur régional est prioritaire.

    "publishingProfile": {
      "targetRegions": [
        {
          "name": "brazilsouth",
          "regionalReplicaCount": 1,
          "regionalExcludeFromLatest": false,
          "storageAccountType": "Standard_LRS"
        },
        {
          "name": "canadacentral",
          "regionalReplicaCount": 1,
          "regionalExcludeFromLatest": true,
          "storageAccountType": "Standard_LRS"
        }
      ],
      "replicaCount": 1,
      "excludeFromLatest": true,
      "storageAccountType": "Standard_LRS"
    }
  

• Pour empêcher la suppression accidentelle de régions répliquées et empêcher les pannes, définissez safetyProfile.allowDeletionOfReplicatedLocations surfalse sur les versions d’image. Vous pouvez également définir cette propriété à l’aide allow-replicated-location-deletion dans Azure CLI.

  {
  "properties": { 
    "publishingProfile": { 
      "targetRegions": [ 
        { 
          "name": "West US", 
          "regionalReplicaCount": 1, 
          "storageAccountType": "Standard_LRS", 
          // encryption info         
        }
      ], 
       "replicaCount": 1, 
       "publishedDate": "2018-01-01T00:00:00Z", 
       "storageAccountType": "Standard_LRS" 
    }, 
    "storageProfile": { 
       "source": { 
         "id": "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Compute/images/{imageName}" 
      }, 
    }, 
    "safetyProfile": { 
       "allowDeletionOfReplicatedLocations" : false 
     }, 
  }, 
  "location": "West US", 
  "name": "1.0.0" 
  } 
  

• Pour bloquer la suppression de l’image avant sa date de fin de prise en charge, définissez BlockDeletionBeforeEndOfLife. Cette fonctionnalité permet de se prémunir de toute suppression accidentelle. Vous l'avez définie à l'aide de blockdeletionbeforeendoflife dans l'API REST.

Prise en charge des Kits de développement logiciel (SDK)

Les kits SDK suivants prennent en charge la création de galeries :

• .NET
• Java
• Node.JS
• Python
• Go

Modèles

Vous pouvez également créer des ressources Azure Compute Gallery en utilisant des modèles de démarrage rapide.

• Créer une galerie
• Créer une définition d’image dans une galerie
• Créer une version d’image dans une galerie

Contenu connexe

• Découvrez comment déployer des images et des applications de machine virtuelle à l’aide d'Azure Compute Gallery.