Sdílet prostřednictvím

Nahrání virtuálního pevného disku do Azure nebo zkopírování spravovaného disku do jiné oblasti – Azure PowerShell

Platí pro: ✔️ Virtuální počítače s Windows

Tento článek vysvětluje, jak nahrát virtuální pevný disk z místního počítače na spravovaný disk Azure nebo zkopírovat spravovaný disk do jiné oblasti pomocí modulu Azure PowerShell. Proces nahrání spravovaného disku, označovaného také jako přímé nahrání, umožňuje nahrát virtuální pevný disk o velikosti až 32 TiB přímo na spravovaný disk. Přímé nahrávání se v současné době podporuje pro disky Ultra, SSD úrovně Premium v2, SSD úrovně Premium, SSD úrovně Standard a HDD úrovně Standard.

Pokud poskytujete řešení zálohování virtuálních počítačů IaaS v Azure, měli byste k obnovení záloh zákazníků na spravované disky použít přímé nahrávání. Při nahrávání virtuálního pevného disku ze zdroje externího do Azure závisí rychlost na vaší místní šířce pásma. Při nahrávání nebo kopírování z virtuálního počítače Azure by šířka pásma byla stejná jako disky HDD úrovně Standard.

Zabezpečené nahrávání pomocí Microsoft Entra ID

Pokud k řízení přístupu k prostředkům používáte Microsoft Entra ID , můžete ho teď použít k omezení nahrávání spravovaných disků Azure. Tato funkce je k dispozici jako obecná dostupnost ve všech regionech. Když se uživatel pokusí nahrát disk, Azure ověří identitu žádajícího uživatele v ID Microsoft Entra a potvrdí, že má uživatel požadovaná oprávnění. Na vyšší úrovni může správce systému nastavit zásadu na úrovni účtu Azure nebo předplatného, aby se zajistilo, že identita Microsoft Entra má potřebná oprávnění k nahrání před povolením nahrání disku nebo snímku disku. Pokud máte nějaké dotazy týkající se zabezpečení nahrávání pomocí ID Microsoft Entra, spojte se s tímto e-mailem: azuredisks@microsoft .com

Požadavky

Omezení

  • Virtuální pevné disky se nedají nahrát do prázdných snímků.
  • Azure Backup v současné době nepodporuje disky zabezpečené pomocí ID Microsoft Entra.
  • Azure Site Recovery v současné době nepodporuje disky zabezpečené pomocí ID Microsoft Entra.

Přidělit roli RBAC

Pokud chcete získat přístup ke spravovaným diskům zabezpečeným pomocí Microsoft Entra ID, musí mít žádající uživatel buď operátor dat pro Spravované disky roli, nebo vlastní roli s následujícími oprávněními:

  • Microsoft.Compute/disks/download/action
  • Microsoft.Compute/disks/upload/action
  • Microsoft.Compute/snapshoty/stáhnout/akce
  • Microsoft.Compute/snapshots/upload/action

Podrobný postup při přiřazování role najdete v tématu Přiřazení rolí Azure pomocí Azure PowerShellu. Pokud chcete vytvořit nebo aktualizovat vlastní roli, přečtěte si téma Vytvoření nebo aktualizace vlastních rolí Azure pomocí Azure PowerShellu.

Začínáme

Virtuální pevný disk můžete nahrát dvěma způsoby pomocí modulu Azure PowerShellu: Můžete použít příkaz Add-AzVHD , který za vás automatizuje většinu procesu, nebo můžete nahrávání provést ručně pomocí AzCopy.

V případě disků SSD úrovně Premium, disků SSD úrovně Standard a disků HDD úrovně Standard byste obecně měli použít add-AzVHD. Pokud ale nahráváte na Ultra Disk nebo na Premium SSD v2, nebo pokud potřebujete nahrát VHD, který je větší než 50 GiB, musíte VHD nebo VHDX nahrát ručně pomocí nástroje AzCopy. Virtuální pevné disky o velikosti 50 GiB a větší se nahrávají rychleji pomocí nástroje AzCopy a Add-AzVhd v současné době nepodporuje nahrávání na disky Ultra Disk nebo Premium SSD v2.

Pokyny ke kopírování spravovaného disku z jedné oblasti do druhé najdete v tématu Kopírování spravovaného disku.

Použijte Add-AzVHD

Požadavky

Nahrání virtuálního pevného disku

(Volitelné) Udělení přístupu k disku

Pokud se Microsoft Entra ID používá k vynucení omezení nahrávání u předplatného nebo na úrovni účtu, Add-AzVHD proběhne úspěšně pouze tehdy, pokud má uživatel příslušnou roli RBAC nebo potřebná oprávnění. Abyste mohli udělit přístup k disku, musíte přiřadit oprávnění RBAC a vygenerovat zapisovatelný SAS.

New-AzRoleAssignment -SignInName <emailOrUserprincipalname> `
-RoleDefinitionName "Data Operator for Managed Disks" `
-Scope /subscriptions/<subscriptionId>

Použijte Add-AzVHD

Následující příklad nahraje virtuální pevný disk z místního počítače na nový spravovaný disk Azure pomocí add-AzVHD. Nahraďte <your-filepath-here>, <your-resource-group-name>, <desired-region> a <desired-managed-disk-name> svými parametry.

Poznámka:

Pokud k vynucení omezení nahrávání používáte Microsoft Entra ID, přidejte DataAccessAuthMode 'AzureActiveDirectory' na konec Add-AzVhd příkazu.

# Required parameters
$path = <your-filepath-here>.vhd
$resourceGroup = <your-resource-group-name>
$location = <desired-region>
$name = <desired-managed-disk-name>

# Optional parameters
# $Zone = <desired-zone>
# $sku=<desired-SKU>
# -DataAccessAuthMode 'AzureActiveDirectory'
# -DiskHyperVGeneration = V1 or V2. This applies only to OS disks.

# To use $Zone or #sku, add -Zone or -DiskSKU parameters to the command
Add-AzVhd -LocalFilePath $path -ResourceGroupName $resourceGroup -Location $location -DiskName $name

Ruční nahrání

Požadavky

Pokud chcete nahrát virtuální pevný disk do Azure, budete muset vytvořit prázdný spravovaný disk nakonfigurovaný pro tento proces nahrávání. Než ho vytvoříte, měli byste o těchto discích vědět nějaké další informace.

Tento druh spravovaného disku má dva jedinečné stavy:

Poznámka:

V některém z těchto stavů se spravovaný disk bude účtovat na standardní ceny HDD bez ohledu na skutečný typ disku. Například P10 se bude účtovat jako S10. To bude platit, dokud není na spravovaném disku vyvoláno revoke-access, což je nutné k připojení disku k virtuálnímu počítači.

Vytvoření prázdného spravovaného disku

Než budete moct vytvořit prázdný disk HDD úrovně Standard pro nahrávání, budete potřebovat velikost souboru virtuálního pevného disku, který chcete nahrát, v bajtech. Ukázkový kód vám ho získá, ale abyste to udělali sami, můžete použít: $vhdSizeBytes = (Get-Item "<fullFilePathHere>").length. Tato hodnota se používá při zadávání parametru -UploadSizeInBytes .

Teď v místním prostředí vytvořte prázdný standardní pevný disk pro nahrání zadáním nastavení Upload v parametru -CreateOption a parametr -UploadSizeInBytes v rutině New-AzDiskConfig . Potom zavolejte New-AzDisk a vytvořte disk.

Nahraďte <yourdiskname>a <yourresourcegroupname><yourregion> spusťte následující příkazy:

Důležité

Pokud vytváříte disk s operačním systémem, přidejte -HyperVGeneration '<yourGeneration>' do New-AzDiskConfig.

Pokud k zabezpečení nahrávek používáte Microsoft Entra ID, přidejte -dataAccessAuthMode 'AzureActiveDirectory' do New-AzDiskConfig.
Při nahrávání na disk Úrovně Ultra nebo SSD úrovně Premium v2 je potřeba vybrat správnou velikost sektoru cílového disku. Pokud používáte soubor VHD s velikostí logického sektoru 512, musí být cílový disk nastavený na 512. Pokud používáte soubor VHDX s velikostí logického sektoru 4k, musí být cílový disk nastavený na 4k a velikost cílového disku musí odpovídat velikosti souboru VHDX. Upozorňujeme, že při nahrávání souboru VHDX dojde k rozšíření velikosti na další zarovnání 256 MiB.

Soubory VHDX s logickou velikostí sektoru 512 se nepodporují.

$vhdSizeBytes = (Get-Item "<fullFilePathHere>").length

## For Ultra Disks or Premium SSD v2, add -LogicalSectorSize and specify either 4096 or 512, depending on if you're using a VHDX or a VHD

$diskconfig = New-AzDiskConfig -SkuName 'Standard_LRS' -OsType 'Windows' -UploadSizeInBytes $vhdSizeBytes -Location '<yourregion>' -CreateOption 'Upload'

New-AzDisk -ResourceGroupName '<yourresourcegroupname>' -DiskName '<yourdiskname>' -Disk $diskconfig

Pokud chcete nahrát jiný typ disku, nahraďte Standard_LRSPremium_LRS, Premium_ZRS, StandardSSD_ZRS, StandardSSD_LRS nebo UltraSSD_LRS.

Vytvořit zapisovatelný SAS

Teď, když jste vytvořili prázdný spravovaný disk nakonfigurovaný pro proces nahrávání, můžete do něj nahrát virtuální pevný disk. K nahrání VHD na disk budete potřebovat zapisovatelný SAS, abyste jej mohli použít jako cíl nahrávání.

Důležité

15. února 2025 bude doba přístupu sdíleného přístupového podpisu (SAS) pro disky a snímky omezena na maximálně 60 dnů. Pokus o vygenerování sdíleného přístupového podpisu (SAS) s platností delší než 60 dnů způsobí chybu. Jakýkoli existující disk nebo snímek SAS, který má platnost delší než 60 dnů, může přestat fungovat 60 dnů po datu vytvoření a při autorizaci dojde k chybě 403.

Pokud vypršení platnosti spravovaného disku nebo snímku (SAS) přesahuje 60 dnů, odeberte přístup a vygenerujte nový SAS, který žádá přístup na dobu 60 dnů (5 184 000 sekund) nebo méně. Vylepšení celkového zabezpečení pomocí sdíleného přístupového podpisu (SAS) s kratšími daty vypršení platnosti Tyto změny proveďte před 15. únorem 2025, abyste zabránili přerušení služeb. Následující odkazy můžete použít k nalezení, zrušení a vyžádání nového sdíleného přístupového podpisu (SAS).

Pokud chcete vygenerovat zapisovatelný SAS prázdného spravovaného disku, nahraďte <yourdiskname> a <yourresourcegroupname>, pak použijte následující příkazy:

$diskSas = Grant-AzDiskAccess -ResourceGroupName '<yourresourcegroupname>' -DiskName '<yourdiskname>' -DurationInSecond 86400 -Access 'Write'

$disk = Get-AzDisk -ResourceGroupName '<yourresourcegroupname>' -DiskName '<yourdiskname>'

Nahrajte VHD nebo VHDX

Teď, když máte SAS pro prázdný spravovaný disk, můžete ho použít k nastavení spravovaného disku jako cíle příkazu pro nahrání.

Pomocí nástroje AzCopy v10 nahrajte místní soubor VHD nebo VHDX na spravovaný disk zadáním vygenerovaného identifikátoru URI SAS.

Poznámka:

Pokud potřebujete nahrát soubory VHDx větší než 2 TB (což překračuje limit formátu virtuálního pevného disku) a nemůžete je kvůli jejich velikosti převést na virtuální pevný disk, mějte na paměti, že soubory VHDx jsou podporovány pouze pro nahrání do skladových položek disků PremiumSSD2 a UltraSSD. U souborů menších než 2 TB doporučujeme před nahráním převést soubory do formátu VHD.

Toto nahrávání má stejnou propustnost jako ekvivalentní standardní HDD. Pokud máte například velikost, která odpovídá S4, budete mít propustnost až 60 MiB/s. Pokud ale máte velikost, která odpovídá S70, budete mít propustnost až 500 MiB/s.

AzCopy.exe copy "c:\somewhere\mydisk.vhd" $diskSas.AccessSAS --blob-type PageBlob

Po dokončení nahrávání už nemusíte na disk zapisovat žádná další data, odvolejte SAS. Odvoláním sdíleného přístupového podpisu změníte stav spravovaného disku a umožníte připojení disku k virtuálnímu počítači.

Nahraďte <yourdiskname>a <yourresourcegroupname>spusťte následující příkaz:

Revoke-AzDiskAccess -ResourceGroupName '<yourresourcegroupname>' -DiskName '<yourdiskname>'

Kopírování spravovaného disku

Přímé nahrávání také zjednodušuje proces kopírování spravovaného disku. Můžete buď zkopírovat ve stejné oblasti, nebo zkopírovat spravovaný disk do jiné oblasti.

Následující skript to udělá za vás, proces se podobá výše popsaným krokům s některými rozdíly, protože pracujete s existujícím diskem.

Důležité

Pokud poskytujete velikost disku v bajtech spravovaného disku z Azure, musíte přidat posun 512. Důvodem je to, že Azure při vrácení velikosti disku vynechá zápatí. Pokud to neuděláte, kopírování se nezdaří. Následující skript už to udělá za vás.

Nahraďte <sourceResourceGroupHere>, <sourceDiskNameHere>, <targetDiskNameHere>, <targetResourceGroupHere>, <yourOSTypeHere> a <yourTargetLocationHere> svými hodnotami (například hodnota umístění by mohla být uswest2), a poté spusťte následující skript pro zkopírování spravovaného disku.

Návod

Pokud vytváříte disk s operačním systémem, přidejte -HyperVGeneration '<yourGeneration>' do New-AzDiskConfig.


$sourceRG = <sourceResourceGroupHere>
$sourceDiskName = <sourceDiskNameHere>
$targetDiskName = <targetDiskNameHere>
$targetRG = <targetResourceGroupHere>
$targetLocate = <yourTargetLocationHere>
$targetVmGeneration = "V1" # either V1 or V2
#Expected value for OS is either "Windows" or "Linux"
$targetOS = <yourOSTypeHere>

$sourceDisk = Get-AzDisk -ResourceGroupName $sourceRG -DiskName $sourceDiskName

# Adding the sizeInBytes with the 512 offset, and the -Upload flag
$targetDiskconfig = New-AzDiskConfig -SkuName 'Standard_LRS' -osType $targetOS -UploadSizeInBytes $($sourceDisk.DiskSizeBytes+512) -Location $targetLocate -CreateOption 'Upload' -HyperVGeneration $targetVmGeneration

$targetDisk = New-AzDisk -ResourceGroupName $targetRG -DiskName $targetDiskName -Disk $targetDiskconfig

$sourceDiskSas = Grant-AzDiskAccess -ResourceGroupName $sourceRG -DiskName $sourceDiskName -DurationInSecond 86400 -Access 'Read'

$targetDiskSas = Grant-AzDiskAccess -ResourceGroupName $targetRG -DiskName $targetDiskName -DurationInSecond 86400 -Access 'Write'

azcopy copy $sourceDiskSas.AccessSAS $targetDiskSas.AccessSAS --blob-type PageBlob

Revoke-AzDiskAccess -ResourceGroupName $sourceRG -DiskName $sourceDiskName

Revoke-AzDiskAccess -ResourceGroupName $targetRG -DiskName $targetDiskName

Další kroky

Teď, když jste úspěšně nahráli virtuální pevný disk na spravovaný disk, můžete disk připojit k virtuálnímu počítači a začít ho používat.

Informace o připojení datového disku k virtuálnímu počítači najdete v tomto článku: Připojení datového disku k virtuálnímu počítači s Windows pomocí PowerShellu. Pokud chcete disk použít jako disk s operačním systémem, přečtěte si téma Vytvoření virtuálního počítače s Windows ze specializovaného disku.

Pokud máte další otázky, pročtěte si část věnovanou nahrání spravovaného disku v nejčastějších dotazech.