Upravit

Share via

Omezení přístupu k importu a exportu spravovaných disků pomocí služby Azure Private Link

  • Postupy

Platí pro: ✔️ Virtuální počítače s Windows s Linuxem ✔️ ✔️ – Flexibilní škálovací sady Uniform Scale Sets ✔️

Privátní koncové body můžete použít k omezení exportu a importu spravovaných disků a bezpečnějšímu přístupu k datům přes privátní propojení z klientů ve vaší virtuální síti Azure. Privátní koncový bod používá IP adresu z adresního prostoru virtuální sítě pro vaše spravované disky. Síťový provoz mezi klienty ve své virtuální síti a spravovanými disky prochází pouze přes virtuální síť a privátní propojení v páteřní síti Microsoftu, čímž se eliminuje vystavení z veřejného internetu.

Pokud chcete službu Private Link použít k exportu a importu spravovaných disků, nejprve vytvoříte prostředek pro přístup k disku a propojíte ho s virtuální sítí ve stejném předplatném vytvořením privátního koncového bodu. Potom přidružte disk nebo snímek k instanci přístupu k disku.

Požadavky

Nic

Omezení

  • Nemůžete importovat nebo exportovat více než pět disků nebo snímků současně se stejným objektem přístupu k disku.
  • Na disk s objektem pro přístup k disku a sadou šifrování disku se nedá nahrát.

Vytvoření prostředku přístupu k disku

  1. Přihlaste se k webu Azure Portal a přejděte na Přístup k diskům.

  2. Vyberte + Vytvořit a vytvořte nový prostředek přístupu k disku.

  3. V podokně Vytvořit přístup k disku vyberte své předplatné a skupinu prostředků. V části Podrobnosti o instanci zadejte název a vyberte oblast.

    Snímek obrazovky s podoknem vytvoření přístupu k disku Vyplňte požadovaný název, vyberte oblast, vyberte skupinu prostředků a pokračujte.

  4. Vyberte Zkontrolovat a vytvořit.

  5. Po vytvoření prostředku přejděte přímo na něj.

    Snímek obrazovky s tlačítkem Přejít k prostředku na portálu

Vytvoření privátního koncového bodu

Dále budete muset vytvořit privátní koncový bod a nakonfigurovat ho pro přístup k disku.

  1. V části Nastavení prostředku pro přístup k disku vyberte připojení privátního koncového bodu.

  2. Vyberte + privátní koncový bod.

    Snímek obrazovky s podoknem přehledu prostředku pro přístup k disku Zvýrazní se připojení privátního koncového bodu.

  3. V podokně Vytvořit privátní koncový bod vyberte skupinu prostředků.

  4. Zadejte název a vyberte stejnou oblast, ve které byl vytvořen prostředek přístupu k disku.

    Snímek obrazovky s pracovním postupem vytvoření privátního koncového bodu, prvním podoknem Pokud nevyberete příslušnou oblast, může dojít k problémům později.

  5. Vyberte Další: Prostředek.

  6. V podokně Prostředek vyberte Připojení k prostředku Azure v mém adresáři.

  7. Jako typ prostředku vyberte Microsoft.Compute/diskAccesses.

  8. V části Prostředek vyberte prostředek pro přístup k disku, který jste vytvořili dříve.

  9. Cílový dílčí prostředek ponechte jako disky.

    Snímek obrazovky pracovního postupu vytvoření privátního koncového bodu v druhém podokně Se zvýrazněnými všemi hodnotami (typ prostředku, prostředek, cílový dílčí prostředek)

  10. Vyberte Další: Konfigurace.

  11. Vyberte virtuální síť, do které omezíte import a export disku. Tím se zabrání importu a exportu disku do jiných virtuálních sítí.

    Poznámka:

    Pokud máte pro vybranou podsíť povolenou skupinu zabezpečení sítě, bude zakázaná jenom pro privátní koncové body v této podsíti. Ostatní prostředky v této podsíti zachovají vynucení skupiny zabezpečení sítě.

  12. Vyberte příslušnou podsíť.

    Snímek obrazovky pracovního postupu vytvoření privátního koncového bodu, třetího podokna Zvýrazněná virtuální síť a podsíť.

  13. Vyberte Zkontrolovat a vytvořit.

Povolení privátního koncového bodu na disku

Postupujte následovně:

  1. Přejděte na disk, který chcete nakonfigurovat.

  2. V části Nastavení vyberte Sítě.

  3. Vyberte privátní koncový bod (prostřednictvím přístupu k disku) a vyberte přístup k disku, který jste vytvořili dříve.

    Snímek obrazovky s podoknem sítě spravovaných disků Zvýraznění výběru privátního koncového bodu a přístupu k vybranému disku Uložením nakonfigurujete disk pro tento přístup.

  4. Zvolte Uložit.

    Právě jste nakonfigurovali privátní propojení, které můžete použít k importu a exportu spravovaného disku. K importu můžete použít Azure CLI nebo modul Azure PowerShellu. Můžete exportovat virtuální pevné disky s Windows nebo Linuxem .

Související obsah