Restreindre l’accès à l’importation/exportation de disques managés à l’aide d’Azure Private Link

S’applique aux : ✔️ Machines virtuelles Linux ✔️ Machines virtuelles Windows ✔️ Groupes identiques flexibles ✔️ Groupes identiques uniformes

Vous pouvez utiliser des points de terminaison privés pour restreindre l’exportation et l’importation de disques managés, et accéder de manière plus sécurisée aux données via une liaison privée à partir des clients de votre réseau virtuel Azure. Le point de terminaison privé utilise une adresse IP de l’espace d’adressage du réseau virtuel pour vos disques managés. Le trafic réseau entre clients sur leurs réseau virtuel et disques managés transite uniquement sur le réseau virtuel et une liaison privée sur le réseau principal de Microsoft, éliminant ainsi toute exposition à partir de l’Internet public.

Pour utiliser Private Link afin d’exporter et d’importer des disques managés, vous devez d’abord créer une ressource d’accès au disque et la lier à un réseau virtuel dans le même abonnement en créant un point de terminaison privé. Associez ensuite un disque ou une capture instantanée à une instance d’accès au disque.

Limites

  • Vous ne pouvez pas importer ou exporter plus de cinq disques ou captures instantanées à la fois avec le même objet d’accès au disque.
  • Vous ne pouvez pas effectuer de chargement sur un disque avec un objet d’accès au disque et un jeu de chiffrement de disque à la fois.

Créer une ressource d’accès au disque

  1. Connectez-vous au portail Azure, puis accédez à Accès de disque.

  2. Sélectionnez + Créer pour créer une ressource d’accès au disque.

  3. Dans le volet Créer un accès de disque, sélectionnez votre abonnement et un groupe de ressources. Sous Détails de l’instance, entrez un nom, puis sélectionnez une région.

    Screenshot of disk access creation pane. Fill in the desired name, select a region, select a resource group, and proceed

  4. Sélectionnez Revoir + créer.

  5. Une fois votre ressource créée, accédez directement à celle-ci.

    Screenshot of the Go to resource button in the portal

Créer un Private Endpoint

Vous devez ensuite créer un point de terminaison privé et le configurer pour l’accès au disque.

  1. Dans votre ressource d’accès au disque, sous Paramètres, sélectionnez Connexions de point de terminaison privé.

  2. Sélectionnez + Point de terminaison privé.

    Screenshot of the overview pane for your disk access resource. Private endpoint connections is highlighted.

  3. Dans le volet Créer un point de terminaison privé, sélectionnez un groupe de ressources.

  4. Indiquez un nom, puis sélectionnez la même région que celle dans laquelle votre ressource d’accès au disque a été créée.

    Screenshot of the private endpoint creation workflow, first pane. If you do not select the appropriate region then you may encounter issues later on.

  5. Sélectionnez Suivant : Ressource.

  6. Dans le volet Ressource, sélectionnez Se connecter à une ressource Azure dans mon annuaire.

  7. Pour Type de ressource, sélectionnez Microsoft.Compute/diskAccesses.

  8. Pour Ressource, sélectionnez la ressource d’accès au disque que vous avez créée.

  9. Pour Sous-ressource cible, laissez disques.

    Screenshot of the private endpoint creation workflow, second pane. With all the values highlighted (Resource type, Resource, Target sub-resource)

  10. Sélectionnez Suivant : Configuration.

  11. Sélectionnez le réseau virtuel pour lequel vous souhaitez limiter l’importation et l’exportation de disques. Cela empêche l’importation et l’exportation de votre disque vers d’autres réseaux virtuels.

    Notes

    Si un groupe de sécurité réseau est activé pour le sous-réseau sélectionné, il est désactivé pour les points de terminaison privés sur ce sous-réseau uniquement. Les autres ressources de ce sous-réseau conservent l’application du groupe de sécurité réseau.

  12. Sélectionnez le sous-réseau approprié.

    Screenshot of the private endpoint creation workflow, third pane. Virtual network and subnet emphasized.

  13. Sélectionnez Revoir + créer.

Activer un point de terminaison privé sur votre disque

  1. Accédez au disque que vous souhaitez configurer.

  2. Sous Paramètres, sélectionnez Mise en réseau.

  3. Sélectionnez Point de terminaison privé (via l’accès de disque) et sélectionnez l’accès au disque créé précédemment.

    Screenshot of the managed disk networking pane. Highlighting the private endpoint selection as well as the selected disk access. Saving this configures your disk for this access.

  4. Cliquez sur Enregistrer.

Vous avez à présent configuré une liaison privée qui vous permet d’importer et d’exporter votre disque managé.

Étapes suivantes