Restreindre l’accès à l’importation/exportation de disques managés à l’aide d’Azure Private Link
S’applique aux : ✔️ Machines virtuelles Linux ✔️ Machines virtuelles Windows ✔️ Groupes identiques flexibles ✔️ Groupes identiques uniformes
Vous pouvez utiliser des points de terminaison privés pour restreindre l’exportation et l’importation de disques managés, et accéder de manière plus sécurisée aux données via une liaison privée à partir des clients de votre réseau virtuel Azure. Le point de terminaison privé utilise une adresse IP de l’espace d’adressage du réseau virtuel pour vos disques managés. Le trafic réseau entre clients sur leurs réseau virtuel et disques managés transite uniquement sur le réseau virtuel et une liaison privée sur le réseau principal de Microsoft, éliminant ainsi toute exposition à partir de l’Internet public.
Pour utiliser Private Link afin d’exporter et d’importer des disques managés, vous devez d’abord créer une ressource d’accès au disque et la lier à un réseau virtuel dans le même abonnement en créant un point de terminaison privé. Associez ensuite un disque ou une capture instantanée à une instance d’accès au disque.
Limites
- Vous ne pouvez pas importer ou exporter plus de cinq disques ou captures instantanées à la fois avec le même objet d’accès au disque.
- Vous ne pouvez pas effectuer de chargement sur un disque avec un objet d’accès au disque et un jeu de chiffrement de disque à la fois.
Créer une ressource d’accès au disque
Connectez-vous au portail Azure, puis accédez à Accès de disque.
Sélectionnez + Créer pour créer une ressource d’accès au disque.
Dans le volet Créer un accès de disque, sélectionnez votre abonnement et un groupe de ressources. Sous Détails de l’instance, entrez un nom, puis sélectionnez une région.
Sélectionnez Revoir + créer.
Une fois votre ressource créée, accédez directement à celle-ci.
Créer un Private Endpoint
Vous devez ensuite créer un point de terminaison privé et le configurer pour l’accès au disque.
Dans votre ressource d’accès au disque, sous Paramètres, sélectionnez Connexions de point de terminaison privé.
Sélectionnez + Point de terminaison privé.
Dans le volet Créer un point de terminaison privé, sélectionnez un groupe de ressources.
Indiquez un nom, puis sélectionnez la même région que celle dans laquelle votre ressource d’accès au disque a été créée.
Sélectionnez Suivant : Ressource.
Dans le volet Ressource, sélectionnez Se connecter à une ressource Azure dans mon annuaire.
Pour Type de ressource, sélectionnez Microsoft.Compute/diskAccesses.
Pour Ressource, sélectionnez la ressource d’accès au disque que vous avez créée.
Pour Sous-ressource cible, laissez disques.
Sélectionnez Suivant : Configuration.
Sélectionnez le réseau virtuel pour lequel vous souhaitez limiter l’importation et l’exportation de disques. Cela empêche l’importation et l’exportation de votre disque vers d’autres réseaux virtuels.
Notes
Si un groupe de sécurité réseau est activé pour le sous-réseau sélectionné, il est désactivé pour les points de terminaison privés sur ce sous-réseau uniquement. Les autres ressources de ce sous-réseau conservent l’application du groupe de sécurité réseau.
Sélectionnez le sous-réseau approprié.
Sélectionnez Revoir + créer.
Activer un point de terminaison privé sur votre disque
Accédez au disque que vous souhaitez configurer.
Sous Paramètres, sélectionnez Mise en réseau.
Sélectionnez Point de terminaison privé (via l’accès de disque) et sélectionnez l’accès au disque créé précédemment.
Cliquez sur Enregistrer.
Vous avez à présent configuré une liaison privée qui vous permet d’importer et d’exporter votre disque managé.
Étapes suivantes
- Charger un disque dur virtuel dans Azure ou copier un disque managé dans une autre région - Module Azure CLI ou Azure PowerShell
- Télécharger un disque dur virtuel - Windows ou Linux
- Questions fréquentes (FAQ) sur les liaisons privées et les disques managés
- Exporter/copier des instantanés managés en tant que disque dur virtuel vers un compte de stockage dans une région différente avec PowerShell