galleries
Summary
Details
実稼働イメージ バージョン用に少なくとも 3 つのレプリカを保持する必要があります
Impact: Medium Category: High Availability PG Verified: Verified
Description:
Azure のコンピューティング ギャラリーで運用イメージのレプリカを少なくとも 3 つ維持すると、VM デプロイメントをさまざまなレプリカに分散することでスケーラビリティを確保し、マルチ VM デプロイメントでのスロットルを防止します。これにより、単一のレプリカに過負荷がかかるリスクが軽減されます。
Potential Benefits:
Enhances scalability and avoids throttling
Learn More:
ARG Query:
Click the Azure Resource Graph tab to view the query
// Azure Resource Graph Query
// Query to list all image versions,its associated image name and version replica configurations per region in a compute gallery whose version replicas is less than 3
resources
| where type =~ "microsoft.compute/galleries/images/versions"
| extend GalleryName = tostring(split(tostring(id), "/")[8]), ImageName = tostring(split(tostring(id), "/")[10])
| mv-expand VersionReplicas = properties.publishingProfile.targetRegions
| project RecommendationId="b49a39fd-f431-4b61-9062-f2157849d845",name,id,tags,param1=strcat("GalleryName: ",GalleryName),param2=strcat("ImageName: ",ImageName),param3=strcat("VersionReplicaRegionName: ",VersionReplicas.name),param4=strcat("VersionReplicationCount: ",VersionReplicas.regionalReplicaCount),rc=toint(VersionReplicas.regionalReplicaCount)
| where rc < 3
| project-away rc
イメージ バージョンにはゾーン冗長ストレージを使用する必要があります
Impact: Medium Category: High Availability PG Verified: Verified
Description:
Azure コンピューティング ギャラリーでイメージ/VM バージョンを作成するときに高可用性を実現するために ZRS を使用し、可用性ゾーンの障害に対する回復力を提供します。可用性ゾーンのあるリージョンでは ZRS アカウントを使用することをお勧めします。これらのリージョンでは、Standard_LRS よりも Standard_ZRS の選択が推奨されます。
Potential Benefits:
Enhances image version availability
Learn More:
ARG Query:
Click the Azure Resource Graph tab to view the query
// Azure Resource Graph Query
// Query to list all image versions and its associated image and gallery name whose Storage account type is not using ZRS
resources
| where type =~ "microsoft.compute/galleries/images/versions"
| extend GalleryName = tostring(split(tostring(id), "/")[8]), ImageName = tostring(split(tostring(id), "/")[10])
| extend StorageAccountType = tostring(properties.publishingProfile.storageAccountType)
| where StorageAccountType !has "ZRS"
| project RecommendationId="488dcc8b-f2e3-40ce-bf95-73deb2db095f",name,id,tags,param1=strcat("GalleryName: ",GalleryName),param2=strcat("ImageName: ",ImageName),param3=strcat("StorageAccountType: ",StorageAccountType)
可能な場合は、TrustedLaunchSupported イメージの作成を検討してください。
Impact: Low Category: High Availability PG Verified: Verified
Description:
セキュア ブート、vTPM、信頼できる起動 VM、大規模なブート ボリュームなどの利点を得るために、信頼できる起動をサポートするイメージを作成することをお勧めします。これらはデフォルトで Gen 2 イメージであり、作成後に VM の世代を変更することはできないため、最初に考慮事項を確認してください。
Potential Benefits:
Enhances VM security and features
Learn More:
ARG Query:
Click the Azure Resource Graph tab to view the query
// Azure Resource Graph Query
// Query to list all images whose Hyper-V generation is not V2
resources
| where type =~ "microsoft.compute/galleries/images"
| extend VMGeneration = properties.hyperVGeneration
| where VMGeneration <> 'V2'
| project RecommendationId="1c5e1e58-4e56-491c-8529-10f37af9d4ed",name,id,tags,param1=strcat("VMGeneration: ",VMGeneration)