Descarga de un VHD de Linux desde Azure

Se aplica a: ✔️ máquinas virtuales Linux ✔️ conjuntos de escalado flexibles

En este artículo aprenderá a descargar un archivo de disco duro virtual (VHD) de Linux desde Azure mediante Azure Portal.

Parada de la máquina virtual

No se puede descargar un VHD desde Azure si está conectado a una máquina virtual en ejecución. Si quiere mantener la VM en ejecución, puede crear una instantánea y, a continuación, descargarla.

Para parar la VM:

1. Inicie sesión en Azure Portal.

2. En el menú de la izquierda, seleccione Máquinas virtuales.

3. Seleccione la máquina virtual en la lista.

4. En la página de la máquina virtual, seleccione Detener.

   

Alternativa: Instantánea del disco de máquina virtual

Tome una instantánea del disco para descargarla.

1. Seleccione la máquina virtual en el portal.
2. Seleccione Discos en el menú izquierdo y, a continuación, seleccione el disco del que quiera crear una instantánea. Se mostrarán los detalles del disco.
3. En el menú de la parte superior de la página, seleccione Crear instantánea. Se abrirá la página Crear instantánea.
4. En Nombre, escriba un nombre para la instantánea.
5. En Tipo de instantánea, seleccione Completo o Incremental.
6. Cuando haya terminado, seleccione Revisar y crear.

La instantánea se creará en breve y, entonces, se podrá usar para descargar o crear otra máquina virtual.

Nota:

Si no detiene primero la máquina virtual, la instantánea no estará limpia. La instantánea estará en el mismo estado que si la máquina virtual se hubiera encendido o se bloqueara en el momento en que se realizó la instantánea. Aunque normalmente es seguro, podría causar problemas si las aplicaciones que se están ejecutando en ese momento no son resistentes a los bloqueos.

Este método solo se recomienda para las máquinas virtuales con un único disco del sistema operativo. Las VM con uno o varios discos de datos deben detenerse antes de la descarga o antes de crear una instantánea del disco del sistema operativo y de cada disco de datos.

Protección de cargas y descargas con Microsoft Entra ID

Si ya usa Microsoft Entra ID para controlar el acceso a los recursos, ahora también puede usarlo para restringir las cargas y descargas de discos administrados de Azure. Esta característica está disponible como una oferta de disponibilidad general en todas las regiones. Cuando un usuario intenta cargar o descargar un disco, Azure valida la identidad del usuario que realiza la solicitud en Microsoft Entra ID y confirma que tiene los permisos necesarios. En un nivel superior, un administrador del sistema podría establecer una directiva a nivel de suscripción o cuenta de Azure para asegurarse de que todos los discos e instantáneas usen Microsoft Entra ID para las cargas o descargas. Si tiene alguna pregunta sobre la protección de las cargas o descargas con Microsoft Entra ID, escriba un mensaje de correo electrónico a: azuredisks@microsoft.com.

Restricciones

• Los discos duros virtuales no se pueden cargar en instantáneas vacías.
• Actualmente, Azure Backup no admite discos protegidos con Microsoft Entra ID.
• Actualmente, Azure Site Recovery no admite discos protegidos con Microsoft Entra ID.

Requisitos previos

• Instalación del módulo de Azure PowerShell más reciente.

Asignación del rol RBAC

Para acceder a los discos administrados protegidos con Microsoft Entra ID, el usuario que realiza la solicitud debe tener el rol de Operador de datos para discos administrados o un rol personalizado con los siguientes permisos:

• Microsoft.Compute/disks/download/action
• Microsoft.Compute/disks/upload/action
• Microsoft.Compute/snapshots/download/action
• Microsoft.Compute/snapshots/upload/action

Para ver los pasos detallados sobre cómo asignar un rol, consulte los siguientes artículos según si elige el portal, PowerShell o la CLI. Para crear o actualizar un rol personalizado, consulte los siguientes artículos según si elige el portal, PowerShell o la CLI.

Habilitación del modo de autenticación de acceso a datos

Portal

Habilite el modo de autenticación de acceso a datos para restringir el acceso al disco. Puede habilitarlo al crear el disco o habilitarlo en la página Exportación de discos de en Configuración para discos existentes.

PowerShell

Establezca dataAccessAuthMode en "AzureActiveDirectory" en el disco para descargarlo cuando se haya protegido. Use el siguiente script para actualizar un disco existente y reemplace los valores de -ResourceGroupName y -DiskName antes de ejecutarlo:

New-AzDiskUpdateConfig -DataAccessAuthMode "AzureActiveDirectory" | Update-AzDisk -ResourceGroupName 'yourResourceGroupName' -DiskName 'yourDiskName"

CLI de Azure

Establezca dataAccessAuthMode en "AzureActiveDirectory" en el disco para descargarlo cuando se haya protegido. Use el siguiente script para actualizar un disco existente y reemplace los valores de --resource-group y --Name antes de ejecutarlo:

az disk update --name yourDiskName --resource-group yourResourceGroup --data-access-auth-mode AzureActiveDirectory

Generación de dirección URL de SAS

Para descargar el archivo de VHD, debe generar una dirección URL de firma de acceso compartido (SAS). Una vez generada la dirección URL, se asigna un tiempo de expiración a la dirección URL.

Portal

1. En el menú de la página de la máquina virtual, seleccione Discos.
2. Seleccione el disco de sistema operativo de la máquina virtual y luego seleccione Exportación del disco.
3. Si es necesario, actualice el valor de La dirección URL expira en (segundos) para proporcionar suficiente tiempo para completar la descarga. El valor predeterminado es 3600 segundos (una hora).
4. Seleccione Generar dirección URL.

PowerShell

$diskSas = Grant-AzDiskAccess -ResourceGroupName "yourRGName" -DiskName "yourDiskName" -DurationInSecond 86400 -Access 'Read'

CLI de Azure

az disk grant-access --duration-in-seconds 86400 --access-level Read --name yourDiskName --resource-group yourRGName

Descarga de VHD

Nota:

Si usa Microsoft Entra ID para proteger las descargas de discos administrados, el usuario que descargue el disco duro virtual debe tener los permisos de RBAC adecuados.

Portal

1. En la dirección URL generada, seleccione Descargar el archivo VHD.

   

2. Es posible que tenga que seleccionar Guardar en el explorador para iniciar la descarga. El nombre predeterminado del archivo de VHD es abcd.

PowerShell

Use el siguiente script para descargar el disco duro virtual:

Connect-AzAccount
#Set localFolder to your desired download location
$localFolder = "yourPathHere"
$blob = Get-AzStorageBlobContent -Uri $diskSas.AccessSAS -Destination $localFolder -Force 

Cuando finalice la descarga, revoque el acceso al disco mediante Revoke-AzDiskAccess -ResourceGroupName "yourRGName" -DiskName "yourDiskName".

CLI de Azure

Reemplace yourPathhere y sas-URI por los valores y, luego, use el siguiente script para descargar el disco duro virtual:

Nota:

Si usa Microsoft Entra ID para proteger las cargas y descargas de discos administrados, agregue --auth-mode login a az storage blob download.

#set localFolder to your desired download location
localFolder=yourPathHere
#If you're using Azure AD to secure your managed disk uploads and downloads, add --auth-mode login to the following command.
az storage blob download -f $localFolder --blob-url "sas-URI"

Cuando finalice la descarga, revoque el acceso al disco mediante az disk revoke-access --name diskName --resource-group yourRGName.

Pasos siguientes

• Obtenga información sobre cómo cargar y crear una máquina virtual de Linux desde un disco personalizado con la CLI de Azure.
• Administración de discos de Azure con la CLI de Azure.