Geralmente, as "imagens em nuvem" são configuradas para execução em um ambiente de computação em nuvem IaaS (infraestrutura como serviço), como o Amazon EC2 (um provedor de "nuvem pública" - você paga por recursos medidos de um provedor) ou OpenStack (software para implementar seu próprio ambiente de IaaS).
Esses ambientes geralmente fornecem um serviço de metadados que pode ser usado para fornecer informações de configuração para instâncias individuais. As imagens em nuvem geralmente são configuradas com uma ferramenta de provisionamento, como cloud-init , que procura por um serviço desse tipo e responde adequadamente. Isso pode ser ativamente perigoso fora de um ambiente de nuvem conhecido - se você, por exemplo, lançar uma imagem de nuvem em seu laptop em uma VM, algum ator hostil poderia estar executando um metadado servidor e, basicamente, pwn sua nova VM.
A configuração adicional pode incluir a otimização do desempenho em um determinado provedor ou a falta de um firewall de filtro de pacotes padrão (porque a convenção é que o ambiente de nuvem fornece funcionalidade semelhante por meio de suas próprias APIs no nível da rede). Mas isso vai variar de distro a distro.
As imagens distribuídas pelas distros serão "máquinas virtuais seladas" no sentido dado no documento que você vincular. Ou seja, eles não possuem identificadores exclusivos e estão prontos para provisionar. Mas você também pode ter uma máquina virtual selada destinada a outra finalidade (como um ambiente de desenvolvimento destinado a ser executado em seu laptop).