我想确保我们创建的任何新虚拟机上都有一个反恶意软件代理,并且该代理供应商没有可用的虚拟机扩展,我是否应该从具有反恶意软件代理的基本虚拟机创建“托管映像”,并从该托管映像创建虚拟机?
它工作得很好但这是正确的做法吗或者有更好的方法吗?
https://docs.microsoft.com/en-us/azure/virtual-machines/windows/capture-image-resource
https://docs.microsoft.com/en-us/azure/virtual-machines/windows/create-vm-generalized-managed
答案1
如果没有 VM 扩展,那么您实际上有两个选择:
- 使用您提到的自定义映像来预先安装代理
- 使用虚拟机中的 DSC 或自定义脚本扩展来运行一些 PowerShell DSC 或自定义脚本来安装代理
这两个选项都可以,你的选择取决于以下几点:
- 如果你想管理自定义镜像,当更新发布时创建新镜像需要做大量工作,如果你这样做的唯一原因是为了 AV 代理,那么它可能不值得
- 部署时间,如果您需要虚拟机尽快运行,那么使用自定义映像是最佳选择。使用 DSC/Script 将在部署时安装代理,这显然会增加启动时间