Szerkesztés

Felügyelt lemezek importálási/exportálási hozzáférésének korlátozása az Azure Private Link használatával

  • Használati útmutató

A következőkre vonatkozik: ✔️ Linux rendszerű virtuális gépek ✔️ Windows rendszerű virtuális gépek Rugalmas méretezési ✔️ csoportok ✔️ Egységes méretezési csoportok

Privát végpontokkal korlátozhatja a felügyelt lemezek exportálását és importálását, és biztonságosabban érheti el az adatokat privát kapcsolaton keresztül az Azure-beli virtuális hálózat ügyfeleitől. A privát végpont a felügyelt lemezek virtuális hálózati címteréből származó IP-címet használ. A virtuális hálózaton lévő ügyfelek és a felügyelt lemezek közötti hálózati forgalom csak a virtuális hálózaton és a Microsoft gerinchálózatán található privát kapcsolaton keresztül halad át, így kiküszöböli a nyilvános internetről való kitettséget.

A felügyelt lemezek exportálásához és importálásához először létre kell hoznia egy lemezhozzáférés-erőforrást, majd egy privát végpont létrehozásával összekapcsolnia egy virtuális hálózathoz ugyanabban az előfizetésben. Ezután társítsa a lemezt vagy a pillanatképet egy lemezhozzáférés-példányhoz.

Előfeltételek

Egyik sem

Korlátozások

  • Nem importálhat vagy exportálhat egyszerre ötnél több lemezt vagy pillanatképet ugyanazzal a lemezelérési objektummal.
  • Lemezhozzáférés-objektummal és lemeztitkosítási csoporttal rendelkező lemezre nem tölthető fel.

Lemezelérési erőforrás létrehozása

  1. Jelentkezzen be az Azure Portalra , és keresse meg a Lemezhozzáféréseket.

  2. Új lemezhozzáférés-erőforrás létrehozásához válassza a +Létrehozás lehetőséget.

  3. A Lemezhozzáférések létrehozása panelen válassza ki az előfizetést és az erőforráscsoportot. A Példány részletei csoportban adjon meg egy nevet, és válasszon ki egy régiót.

    Képernyőkép a lemezhozzáférés létrehozási paneljéről. Adja meg a kívánt nevet, jelöljön ki egy régiót, jelöljön ki egy erőforráscsoportot, és folytassa a műveletet.

  4. Válassza az Áttekintés + létrehozás lehetőséget.

  5. Az erőforrás létrehozása után lépjen rá közvetlenül.

    Képernyőkép a portálOn az Erőforrás megnyitása gombról.

Privát végpont létrehozása

Ezután létre kell hoznia egy privát végpontot, és konfigurálnia kell a lemezhozzáféréshez.

  1. A lemezelérési erőforrás Gépház területén válassza a Privát végpontkapcsolatok lehetőséget.

  2. Válassza a + Privát végpont lehetőséget.

    Képernyőkép a lemezelérési erőforrás áttekintési paneljéről. A privát végpontkapcsolatok ki lesznek emelve.

  3. A Privát végpont létrehozása panelen válasszon ki egy erőforráscsoportot.

  4. Adjon meg egy nevet, és válassza ki azt a régiót, amelyben a lemezhozzáférés-erőforrás létrejött.

    Képernyőkép a privát végpontlétrehozás munkafolyamatáról az első panelen. Ha nem választja ki a megfelelő régiót, később problémák léphetnek fel.

  5. Válassza a Tovább: Erőforrás lehetőséget.

  6. Az Erőforrás panelen válassza Csatlakozás egy Azure-erőforráshoz a címtáramban.

  7. Erőforrástípus esetén válassza a Microsoft.Compute/diskAccesses lehetőséget.

  8. Erőforrás esetén válassza ki a korábban létrehozott lemezhozzáférés-erőforrást.

  9. Hagyja lemezként a Cél alerőforrást.

    Képernyőkép a privát végpontlétrehozás munkafolyamatáról, a második panelről. Az összes érték kiemelésével (Erőforrás típusa, Erőforrás, Cél alerőforrás).

  10. Válassza a Következő: Konfiguráció lehetőséget.

  11. Válassza ki azt a virtuális hálózatot, amelybe korlátozni fogja a lemez importálását és exportálását. Ez megakadályozza a lemez importálását és exportálását más virtuális hálózatokra.

    Feljegyzés

    Ha a kijelölt alhálózathoz engedélyezve van egy hálózati biztonsági csoport, az csak ezen az alhálózaton lévő privát végpontok esetében lesz letiltva. Az alhálózat egyéb erőforrásai megtartják a hálózati biztonsági csoportok kényszerítő rendszerét.

  12. Válassza ki a megfelelő alhálózatot.

    Képernyőkép a privát végpontlétrehozás munkafolyamatáról, a harmadik panelről. A virtuális hálózat és az alhálózat kihangsúlyozva.

  13. Válassza az Áttekintés + létrehozás lehetőséget.

Privát végpont engedélyezése a lemezen

Tegye a következők egyikét:

  1. Lépjen a konfigurálni kívánt lemezre.

  2. A Gépház területen válassza a Hálózatkezelés lehetőséget.

  3. Válassza ki a privát végpontot (lemezhozzáférésen keresztül), és válassza ki a korábban létrehozott lemezhozzáférést.

    Képernyőkép a felügyelt lemez hálózati paneljéről. A privát végpont kiválasztásának és a kiválasztott lemezhozzáférésnek a kiemelése. A mentés konfigurálja a lemezt ehhez a hozzáféréshez.

  4. Válassza a Mentés lehetőséget.

    Most már konfigurált egy privát hivatkozást, amellyel importálhatja és exportálhatja a felügyelt lemezt. Importálhatja az Azure CLI-vel vagy az Azure PowerShell-modullal. Windows vagy Linux rendszerű virtuális merevlemezeket is exportálhat.

Kapcsolódó tartalom