تحميل Linux VHD من Azure
ينطبق على: ✔️ أجهزة Linux الظاهرية ✔️ مجموعات مقياس مرنة
في هذه المقالة، ستتعرف على كيفية تنزيل ملف قرص ثابت ظاهري لأجهزة Linux (VHD) من Azure باستخدام مدخل Azure.
إيقاف الجهاز الظاهري
لا يمكن تنزيل VHD من Azure إذا كان متصلاً بجهاز ظاهري قيد التشغيل. إذا كنت ترغب في إبقاء تشغيل الجهاز الظاهري، فيمكنك إنشاء نسخة مطابقة ثم تنزيل النسخة.
لإيقاف الجهاز الظاهري:
قم بتسجيل الدخول إلى بوابة Azure.
حدد Virtual Machines من القائمة على اليسار.
حدد الجهاز الظاهري من القائمة.
في صفحة الجهاز الظاهري، حدد Stop.
بديل: نسخة مطابقة لقرص VM
قم بعمل نسخة مطابقة للقرص لتنزيله.
- حدد الجهاز الظاهري في المدخل.
- حدد "Disks" في القائمة اليسرى، ثم حدد القرص الذي تريد عمل نسخة مطابقة له. سيتم عرض تفاصيل القرص.
- حدد "Create Snapshot" من القائمة في أعلى الصفحة. سيتم فتح صفحة إنشاء نسخة مطابقة.
- في "Name"، اكتب اسماً للنسخة المطابقة.
- بالنسبة إلى "Snapshot type"، حدد "Full" أو "Incremental".
- بعد الانتهاء، حدد "Review + create".
سيتم إنشاء النسخة المطابقة الخاصة بك قريباً، ويمكن استخدامها بعد ذلك لتنزيل أو إنشاء جهاز ظاهري آخر.
إشعار
إذا لم تقم بإيقاف الجهاز الظاهري أولاً، فلن تكون النسخة المطابقة نظيفة. ستكون النسخة المطابقة في نفس الحالة كما لو تم تدوير الطاقة أو تعطل الجهاز الظاهري في وقت عمل النسخة المطابقة. على الرغم من أنه عادة ما يكون آمناً، إلا أنه قد يسبب مشكلات إذا لم تكن التطبيقات قيد التشغيل في ذلك الوقت مقاوِمة للأعطال.
يوصى بهذه الطريقة فقط للأجهزة الظاهرية التي تحتوي على قرص نظام تشغيل واحد. يجب إيقاف الأجهزة الظاهرية التي تحتوي على قرص بيانات واحد أو أكثر قبل التنزيل أو قبل إنشاء نسخة مطابقة لقرص نظام التشغيل وكل قرص بيانات.
تأمين التنزيلات والتحميلات باستخدام معرف Microsoft Entra
إذا كنت تستخدم معرف Microsoft Entra للتحكم في الوصول إلى الموارد، يمكنك الآن استخدامه لتقييد التحميلات والتنزيلات للأقراص المدارة من Azure. تتوفر هذه الميزة كعرض GA في جميع المناطق. عندما يحاول مستخدم تحميل قرص أو تنزيله، يتحقق Azure من هوية المستخدم الطالب في معرف Microsoft Entra، ويؤكد أن المستخدم لديه الأذونات المطلوبة. على مستوى أعلى، يمكن لمسؤول النظام تعيين نهج على حساب Azure أو مستوى الاشتراك، للتأكد من أن جميع الأقراص واللقطات يجب أن تستخدم معرف Microsoft Entra للتحميلات أو التنزيلات. إذا كانت لديك أي أسئلة حول تأمين التحميلات أو التنزيلات باستخدام معرف Microsoft Entra، فتواصل مع هذا البريد الإلكتروني: azuredisks@microsoft .com
القيود
- لا يمكن تحميل الأقراص الثابتة الظاهرية إلى لقطات فارغة.
- لا يدعم Azure Backup حاليا الأقراص المؤمنة باستخدام معرف Microsoft Entra.
- لا يدعم Azure Site Recovery حاليا الأقراص المؤمنة باستخدام معرف Microsoft Entra.
المتطلبات الأساسية
- تثبيت وحدة Azure PowerShell الأحدث.
تعيين دور التحكم في الوصول استناداً إلى الدور (RBAC)
للوصول إلى الأقراص المدارة المؤمنة باستخدام معرف Microsoft Entra، يجب أن يكون لدى المستخدم الطالب إما دور عامل تشغيل البيانات للأقراص المدارة، أو دور مخصص بالأذونات التالية:
- Microsoft.Compute/disks/download/action
- Microsoft.Compute/disks/upload/action
- Microsoft.Compute/snapshots/download/action
- Microsoft.Compute/snapshots/upload/action
للحصول على خطوات مفصلة حول تعيين دور، راجع المقالات التالية للمدخل أو PowerShell أو CLI. لإنشاء دور مخصص أو تحديثه، راجع المقالات التالية للمدخل أو PowerShell أو CLI.
تمكين وضع مصادقة الوصول إلى البيانات
تمكين وضع مصادقة الوصول إلى البيانات لتقييد الوصول إلى القرص. يمكنك إما تمكينه عند إنشاء القرص، أو تمكينه على صفحة تصدير القرص ضمن الإعدادات للأقراص الموجودة.
إنشاء عنوان URL لـ SAS
لتنزيل ملف VHD، تحتاج إلى إنشاء عنوان URL لتوقيع الوصول المشترك (SAS). عند إنشاء عنوان URL، يتم تعيين وقت انتهاء الصلاحية لعنوان URL.
هام
في 15 فبراير 2025، سيقتصر وقت وصول توقيع الوصول المشترك (SAS) للأقراص واللقطات على 60 يوما كحد أقصى. تؤدي محاولة إنشاء SAS مع انتهاء صلاحية أطول من 60 يوما إلى حدوث خطأ. قد يتوقف أي قرص موجود أو لقطة SAS تم إنشاؤها مع انتهاء صلاحية أطول من 60 يوما عن العمل بعد 60 يوما من تاريخ الإنشاء وسينتج عنه خطأ 403 أثناء التخويل.
إذا كان انتهاء صلاحية SAS للقرص المدار أو اللقطة أطول من 60 يوما، قم بإلغاء الوصول إليه، وإنشاء SAS جديد يطلب الوصول لمدة 60 يوما (5184000 ثانية) أو أقل. تحسين الأمان العام باستخدام SAS مع تواريخ انتهاء صلاحية أقصر. قم بإجراء هذه التغييرات قبل 15 فبراير 2025 لمنع انقطاع الخدمة. يمكن استخدام الارتباطات التالية للبحث عن SAS جديد وإبطاله وطلبه.
- للتحقق مما إذا كان القرص يحتوي على SAS نشط، يمكنك إما استخدام واجهة برمجة تطبيقات REST أو Azure CLI أو الوحدة النمطية Azure PowerShell وفحص الخاصية DiskState .
- لإبطال SAS، يمكنك استخدام إما REST API أو Azure CLI أو الوحدة النمطية Azure PowerShell.
- لإنشاء SAS، يمكنك استخدام واجهة برمجة تطبيقات REST أو Azure CLI أو الوحدة النمطية Azure PowerShell، وتعيين مدة الوصول إلى 5184000 ثانية أو أقل.
- في قائمة الصفحة الخاصة بالجهاز الظاهري، حدد Disks.
- حدد قرص نظام التشغيل الخاص بالجهاز الظاهري، ثم حدد Disk Export.
- إذا لزم الأمر، فقم بتحديث قيمة عنوان موقع ويب تنتهي صلاحيته في (ثوان) لمنحك الوقت الكافي لإكمال التنزيل. الإعداد الافتراضي هو 3600 ثانية (ساعة واحدة).
- حدد Generate URL.
تنزيل VHD
إشعار
إذا كنت تستخدم معرف Microsoft Entra لتأمين تنزيلات القرص المدارة، يجب أن يكون لدى المستخدم الذي يقوم بتنزيل VHD أذونات التحكم في الوصول استنادا إلى الدور المناسبة.
ضمن عنوان URL الذي تم إنشاؤه، حدد Download the VHD file.
قد تحتاج إلى تحديد Save في المتصفح لبدء التنزيل. الاسم الافتراضي لملف VHD هو abcd.