Image Templates
The presented resiliency recommendations in this guidance include Image Templates and dependent resources and settings.
Summary of Recommendations
| Recommendation | Category | Impact | State | ARG Query Available |
|---|---|---|---|---|
| IT-1 - Use Generation 2 virtual machine source image | Availability | Low | Verified | No |
| IT-2 - Replicate your Image Templates to a secondary region | Disaster Recovery | Low | Verified | Yes |
Definitions of states can be found here
Recommendations Details
IT-1 - 第 2 世代仮想マシンのソース イメージを使用します
Category: Availability
Impact: Low
Guidance
イメージ テンプレートを構築するときは、第 2 世代仮想マシンをサポートするソース イメージを利用します。第 2 世代 VM は、第 1 世代 VM でサポートされていない主要な機能をサポートしています。これらの機能には、メモリの増加、より大きな > 2 TB ディスクのサポート、第 1 世代 VM で使用される BIOS ベースのアーキテクチャではなく新しい UEFI ベースのブート アーキテクチャの使用により、起動とインストールの時間を短縮できる、Intel Software Guard Extensions (Intel SGX)、仮想化永続メモリ (vPMEM) が含まれます。
Resources
IT-2 - イメージテンプレートをセカンダリリージョンにレプリケートします
Category: Disaster Recovery
Impact: Low
Guidance
イメージ テンプレートのデプロイに使用される Azure Image Builder サービスでは、現在、可用性ゾーンはサポートされていません。したがって、イメージテンプレートを作成するときは、セカンダリリージョン(できればプライマリリージョンのペアリージョン)にレプリケートします。これにより、リージョンの障害から迅速に回復し、イメージ テンプレートから仮想マシンを引き続きデプロイできます。
Resources
Resource Graph Query
// Azure Resource Graph Query
// List all Image Templates that are not replicated to another region
resources
| where type =~ "microsoft.virtualmachineimages/imagetemplates"
| mv-expand distribution=properties.distribute
| where array_length(parse_json(distribution).replicationRegions) == 1
| project recommendationId = "it-2", name, id, param1=strcat("replicationRegions:",parse_json(distribution).replicationRegions)