Stažení virtuálního pevného disku s Windows z Azure

Platí pro: ✔️ Virtuální počítače s Windows

V tomto článku se dozvíte, jak stáhnout soubor virtuálního pevného disku Windows (VHD) z Azure pomocí Azure Portal.

Volitelné: Generalizace virtuálního počítače

Pokud chcete virtuální pevný disk použít jako image k vytvoření dalších virtuálních počítačů, měli byste použít nástroj Sysprep ke generalizaci operačního systému. Jinak budete muset vytvořit kopii disku pro každý virtuální počítač, který chcete vytvořit.

Pokud chcete virtuální pevný disk použít jako image k vytvoření dalších virtuálních počítačů, zobecněte virtuální počítač.

  1. Pokud jste to ještě neudělali, přihlaste se k Portálu Azure.
  2. Připojte se k virtuálnímu počítači.
  3. Na virtuálním počítači otevřete okno příkazového řádku jako správce.
  4. Změňte adresář na %windir%\system32\sysprep a spusťte sysprep.exe.
  5. V dialogovém okně Nástroj pro přípravu systému vyberte možnost Enter System Out-of-Box Experience (OOBE) a ujistěte se, že je vybraná možnost Generalize (Generalize ).
  6. V části Možnosti vypnutí vyberte Vypnout a potom klikněte na OK.

Pokud nechcete zobecnit aktuální virtuální počítač, můžete přesto vytvořit zobecněnou image tak, že nejprve vytvoříte snímek disku s operačním systémem, ze snímku vytvoříte nový virtuální počítač a pak kopii zobecníte.

Zastavení virtuálního počítače

Virtuální pevný disk nejde stáhnout z Azure, pokud je připojený k běžícímu virtuálnímu počítači. Pokud chcete virtuální počítač ponechat spuštěný, můžete vytvořit snímek a pak ho stáhnout.

  1. V nabídce Centra v Azure Portal klikněte na Virtual Machines.
  2. V seznamu vyberte virtuální počítač.
  3. V okně virtuálního počítače klikněte na Zastavit.

Alternativa: Vytvoření snímku disku virtuálního počítače

Pořiďte snímek disku ke stažení.

  1. Vyberte virtuální počítač na portálu.
  2. V nabídce vlevo vyberte Disky a pak vyberte disk, který chcete vytvořit snímek. Zobrazí se podrobnosti o disku.
  3. V nabídce v horní části stránky vyberte Vytvořit snímek . Otevře se stránka Vytvořit snímek .
  4. Do pole Název zadejte název snímku.
  5. Jako Typ snímku vyberte Úplné nebo Přírůstkové.
  6. Až budete hotovi, vyberte Zkontrolovat a vytvořit.

Snímek se vytvoří za chvíli a pak ho můžete použít ke stažení nebo vytvoření dalšího virtuálního počítače.

Poznámka

Pokud virtuální počítač nezastavíte jako první, snímek nebude čistý. Snímek bude ve stejném stavu, jako kdyby došlo k vypnutí virtuálního počítače nebo k chybovému ukončení v okamžiku vytvoření snímku. I když je to obvykle bezpečné, mohlo by to způsobit problémy, pokud spuštěné aplikace nebyly odolné proti chybám.

Tato metoda se doporučuje pouze pro virtuální počítače s jedním diskem s operačním systémem. Virtuální počítače s jedním nebo více datovými disky by se měly před stažením nebo vytvořením snímku pro disk s operačním systémem a každý datový disk zastavit.

Zabezpečení stahování a nahrávání pomocí Azure AD

Pokud k řízení přístupu k prostředkům používáte Azure Active Directory (Azure AD), můžete ji teď použít k omezení nahrávání a stahování spravovaných disků Azure. Tato funkce je dostupná jako obecná nabídka ve všech oblastech. Když se uživatel pokusí nahrát nebo stáhnout disk, Azure ověří identitu žádajícího uživatele v Azure AD a potvrdí, že uživatel má požadovaná oprávnění. Na vyšší úrovni může správce systému nastavit zásadu na úrovni účtu Azure nebo předplatného, aby se zajistilo, že všechny disky a snímky musí používat Azure AD pro nahrávání nebo stahování. Pokud máte jakékoli dotazy týkající se zabezpečení nahrávání nebo stahování pomocí Azure AD, obraťte se na tento e-mail: azuredisks@microsoft .com

Omezení

  • Virtuální pevné disky se nedají nahrát do prázdných snímků.
  • Azure Backup v současné době nepodporuje disky zabezpečené pomocí Azure AD.

Požadavky

Přiřazení role RBAC

Pokud chce uživatel získat přístup ke spravovaným diskům zabezpečeným pomocí Azure AD, musí mít buď roli Operátor dat pro Spravované disky, nebo vlastní roli s následujícími oprávněními:

  • Microsoft.Compute/disks/download/action
  • Microsoft.Compute/disks/upload/action
  • Microsoft.Compute/snapshots/download/action
  • Microsoft.Compute/snapshots/upload/action

Podrobný postup přiřazení role najdete v následujících článcích pro portál, PowerShell nebo rozhraní příkazového řádku. Pokud chcete vytvořit nebo aktualizovat vlastní roli, přečtěte si následující články o portálu, PowerShellu nebo rozhraní příkazového řádku.

Povolení režimu ověřování přístupu k datům

Pokud chcete omezit přístup k disku, povolte režim ověřování přístupu k datům . Můžete ho buď povolit při vytváření disku, nebo ho můžete povolit na stránce Export disku pro existující disky.

Snímek obrazovky s zaškrtávacím polím režimu ověřování přístupu k datům na disku, zaškrtnutím tohoto políčka omezte přístup k disku a uložte provedené změny.

Vygenerovat adresu URL pro stažení

Pokud chcete stáhnout soubor VHD, musíte vygenerovat adresu URL sdíleného přístupového podpisu (SAS). Když se adresa URL vygeneruje, přiřadí se k adrese URL čas vypršení platnosti.

  1. Na stránce virtuálního počítače klikněte v nabídce vlevo na Disky .
  2. Vyberte disk operačního systému pro virtuální počítač.
  3. Na stránce disku v nabídce vlevo vyberte Export disku .
  4. Výchozí doba vypršení platnosti adresy URL je 3600 sekund (jedna hodina). Možná budete muset tuto hodnotu zvýšit u disků s operačním systémem Windows nebo velkých datových disků. Obvykle stačí 36000 sekund (10 hodin).
  5. Klikněte na Vygenerovat adresu URL.

Poznámka

Doba vypršení platnosti se prodloužila z výchozího nastavení, aby byl dostatek času ke stažení velkého souboru VHD pro operační systém Windows Server. Stažení velkých virtuálních pevných disků může trvat až několik hodin v závislosti na připojení a velikosti virtuálního počítače.

Stažení virtuálního pevného disku

Poznámka

Pokud k zabezpečení stahování spravovaných disků používáte Azure AD, uživatel, který Stahuje virtuální pevný disk, musí mít příslušná oprávnění RBAC.

  1. Pod vygenerovanou adresou URL klikněte na Stáhnout soubor VHD.
  2. Možná budete muset v prohlížeči kliknout na Uložit , aby se spustilo stahování. Výchozí název souboru VHD je abcd.

Další kroky