VHD feltöltése az Azure-ba vagy felügyelt lemez másolása egy másik régióba – Azure CLI

A következőkre vonatkozik: ✔️ Linux virtuális gépek ✔️ Windows virtuális gépek ✔️ rugalmas méretezési készletek

Ez a cikk bemutatja, hogyan tölthet fel virtuális merevlemezt a helyi gépről egy Azure-beli felügyelt lemezre, vagy hogyan másolhat egy felügyelt lemezt egy másik régióba az AzCopy használatával. Ez a közvetlen feltöltési folyamat lehetővé teszi, hogy akár 32 TiB méretű VHD-t közvetlenül egy felügyelt lemezre töltsön fel. Jelenleg a közvetlen feltöltés támogatott az Ultra Disks, a Premium SSD v2, a Premium SSD, a Standard SSD és a Standard HDD esetében.

Ha biztonsági mentési megoldást biztosít az Azure-beli IaaS virtuális gépekhez, a közvetlen feltöltéssel visszaállíthatja az ügyfelek biztonsági mentéseit a felügyelt lemezekre. Ha egy VHD-t külső forrásból tölt fel az Azure-ba, a sebesség a helyi sávszélességtől függ. Azure-beli virtuális gépről való feltöltéskor vagy másoláskor a sávszélesség megegyezik a standard HDD-kkel.

Biztonságos feltöltések a Microsoft Entra-azonosítóval

Ha a Microsoft Entra ID-t használja az erőforrás-hozzáférés szabályozásához, mostantól korlátozhatja az Azure-beli felügyelt lemezek feltöltését. Ez a funkció ga-ajánlatként érhető el minden régióban. Amikor egy felhasználó megpróbál feltölteni egy lemezt, az Azure ellenőrzi a kérelmező felhasználó identitását a Microsoft Entra-azonosítóban, és megerősíti, hogy a felhasználó rendelkezik a szükséges engedélyekkel. Magasabb szinten a rendszergazda beállíthat egy szabályzatot az Azure-fiók vagy az előfizetés szintjén annak biztosítása érdekében, hogy a Microsoft Entra-identitás rendelkezzen a feltöltéshez szükséges engedélyekkel, mielőtt lehetővé tenné a lemez vagy a lemez pillanatképének feltöltését. Ha kérdése van a Feltöltések Microsoft Entra-azonosítóval történő biztonságossá tételével kapcsolatban, lépjen kapcsolatba a következő e-mail-címmel: azuredisks@microsoft .com

Előfeltételek

• Telepítse az Azure CLI-t.

Korlátozások

• A virtuális merevlemezek nem tölthetők fel üres pillanatképekbe.
• Az Azure Backup jelenleg nem támogatja a Microsoft Entra-azonosítóval védett lemezeket.
• Az Azure Site Recovery jelenleg nem támogatja a Microsoft Entra-azonosítóval védett lemezeket.

RBAC-szerepkör hozzárendelése

A Microsoft Entra-azonosítóval védett felügyelt lemezek eléréséhez a kérelmező felhasználónak rendelkeznie kell a felügyelt lemezek adatszolgáltatói szerepkörével, vagy egy egyéni szerepkörrel, amely a következő engedélyekkel rendelkezik:

• Microsoft.Compute/disks/download/action
• Microsoft.Compute/disks/upload/action
• Microsoft.Compute/snapshots/download/action
• Microsoft.Compute/snapshots/upload/action

A szerepkörök hozzárendelésének részletes lépéseit az Azure CLI-vel rendelkező Azure-szerepkörök hozzárendelése című témakörben találja. Egyéni szerepkörök létrehozásához vagy frissítéséhez tekintse meg az Azure-ra érvényes egyéni szerepkörök létrehozását vagy frissítését az Azure CLI használatával.

Kezdj hozzá

Ha grafikus felhasználói felületen szeretne lemezeket feltölteni, ezt az Azure Storage Explorerrel teheti meg. További részletekért lásd: Az Azure Storage Explorer használata felügyelt Azure-lemezek kezeléséhez

Előfeltételek

• Töltse le az AzCopy v10 legújabb verzióját.
• Telepítse az Azure CLI-t.
• Ha helyszíni virtuális merevlemezt kíván feltölteni: Rögzített méretű, az Azure-hoz előkészített, helyileg tárolt virtuális merevlemez.
• Vagy egy felügyelt lemezt az Azure-ban, ha másolási műveletet kíván végrehajtani.

A VHD Azure-ba való feltöltéséhez létre kell hoznia egy üres felügyelt lemezt, amely konfigurálva van ehhez a feltöltési folyamathoz. A létrehozás előtt további információkat kell tudnia ezekről a lemezekről.

Az ilyen típusú felügyelt lemeznek két egyedi állapota van:

• ReadToUpload, ami azt jelenti, hogy a lemez készen áll a feltöltés fogadására, de nem lett létrehozva biztonságos hozzáférési aláírás (SAS ).
• ActiveUpload, ami azt jelenti, hogy a lemez készen áll a feltöltés fogadására, és az SAS már létre lett hozva.

Megjegyzés

Amíg a lemez bármelyik állapotban van, a felügyelt lemez a tényleges típusától függetlenül standard HDD-díjszabással kerül számlázásra. A P10-ek például S10-ként lesznek számlázva. Ez mindaddig igaz lesz, amíg a revoke-access-t nem hívják meg a felügyelt lemezen, ami szükséges ahhoz, hogy a lemezt egy virtuális géphez csatlakoztassák.

Üres felügyelt lemez létrehozása

Mielőtt létrehozna egy üres standard HDD-t a feltöltéshez, szüksége lesz a feltölteni kívánt virtuális merevlemez fájlméretére bájtban. Ennek eléréséhez használhatja a wc -c <yourFileName>.vhdls -al <yourFileName>.vhdvagy a . Ez az érték a --upload-size-bytes paraméter megadásakor használatos.

Hozzon létre egy üres standard HDD-t a feltöltéshez a --for-upload paraméter és a --upload-size-bytes paraméter megadásával a lemez-létrehozási parancsmagban:

Cserélje le a <yourdiskname>, <yourresourcegroupname>, <yourregion> elemeket a választott értékekre. A --upload-size-bytes paraméter egy példaértéket 34359738880tartalmaz, és lecseréli az Ön számára megfelelő értékre.

Fontos

Ha operációsrendszer-lemezt hoz létre, adja hozzá --hyper-v-generation <yourGeneration>-t a az disk create-hez.

Ha Microsoft Entra-azonosítót használ a lemezfeltöltések védelméhez, adja hozzá -dataAccessAuthmode 'AzureActiveDirectory'. Ultralemezre vagy Prémium SSD v2-be való feltöltéskor ki kell választania a céllemez megfelelő szektorméretét. Ha 4k logikai szektorméretű VHDX-fájlt használ, a céllemezt 4k értékre kell állítani. Ha 512 logikai szektorméretű VHD-fájlt használ, a céllemeznek 512-re kell állítania.

Az 512k logikai szektorméretű VHDX-fájlok nem támogatottak.

##For Ultra Disk or Premium SSD v2, add --logical-sector-size and specify either 512 or 4096, depending on if you're using a VHD or VHDX

az disk create -n <yourdiskname> -g <yourresourcegroupname> -l <yourregion> --os-type Linux --for-upload --upload-size-bytes 34359738880 --sku standard_lrs

Ha másik lemeztípust szeretne feltölteni, cserélje le standard_lrspremium_lrs, premium_zrs, standardssd_lrs, standardssd_zrs, premiumv2_lrs vagy ultrassd_lrs.

(Nem kötelező) Hozzáférés biztosítása a lemezhez

Ha a Feltöltések biztonságossá tételéhez Microsoft Entra-azonosítót használ, RBAC-engedélyeket kell hozzárendelnie a lemezhez való hozzáférés biztosításához és egy írható SAS létrehozásához.

az role assignment create --assignee "{assignee}" \
--role "{Data Operator for Managed Disks}" \
--scope "/subscriptions/{subscriptionId}/resourcegroups/{resourceGroupName}/providers/{providerName}/{resourceType}/{resourceSubType}/{diskName}"

Írható SAS létrehozása

Most, hogy létrehozott egy üres felügyelt lemezt, amely konfigurálva van a feltöltési folyamathoz, feltölthet hozzá egy virtuális merevlemezt. Ha vHD-t szeretne feltölteni a lemezre, írható SAS-ra van szüksége, hogy hivatkozzon rá a feltöltés céljaként.

Fontos

2025. február 15-én a lemezek és pillanatképek közös hozzáférésű jogosultságkódjának (SAS) hozzáférési ideje legfeljebb 60 napra lesz korlátozva. Ha 60 napnál hosszabb lejáratú SAS-t próbál létrehozni, az hibát eredményez. A 60 napnál hosszabb lejárattal létrehozott meglévő lemez vagy pillanatkép SAS a létrehozás után 60 nappal leállhat, és az engedélyezés során 403-as hibát eredményez.

Ha egy felügyelt lemez vagy pillanatkép SAS lejárata 60 napnál hosszabb, vonja vissza a hozzáférést, és hozzon létre egy új SAS-t, amely 60 napig (5 184 000 másodpercig) vagy annál rövidebb ideig kéri a hozzáférést. Az SAS rövidebb lejárati dátumokkal történő használatával javíthatja az általános biztonságot. Végezze el ezeket a módosításokat 2025. február 15-ig a szolgáltatás megszakításának megakadályozása érdekében. Az alábbi hivatkozások segítségével kereshet, vonhat vissza és kérhet új SAS-t.

• Annak ellenőrzéséhez, hogy egy lemez rendelkezik-e aktív SAS-vel, használhatja a REST API-t, az Azure CLI-t vagy az Azure PowerShell-modult, és megvizsgálhatja a DiskState tulajdonságot.
• Az SAS visszavonásához használhatja a REST API-t, az Azure CLI-t vagy az Azure PowerShell-modult.
• SAS létrehozásához használhatja a REST API-t, az Azure CLI-t vagy az Azure PowerShell-modult, és beállíthatja a hozzáférési időtartamot 5 184 000 másodpercre vagy annál rövidebbre.

Ha írható SAS-t szeretne létrehozni az üres felügyelt lemezből, cserélje le <yourdiskname> és <yourresourcegroupname>, majd a következő parancsot használja:

az disk grant-access -n <yourdiskname> -g <yourresourcegroupname> --access-level Write --duration-in-seconds 86400

Visszaadott mintaérték:

{
  "accessSas": "https://md-impexp-t0rdsfgsdfg4.blob.core.windows.net/w2c3mj0ksfgl/abcd?sv=2017-04-17&sr=b&si=600a9281-d39e-4cc3-91d2-923c4a696537&sig=xXaT6mFgf139ycT87CADyFxb%2BnPXBElYirYRlbnJZbs%3D"
}

VHD vagy VHDX feltöltése

Most, hogy egy SAS-szal rendelkezik egy üres felügyelt lemezhez, beállíthatja ezt a felügyelt lemezt a feltöltési parancs célhelyeként.

Az AzCopy v10 használatával feltöltheti a helyi VHD- vagy VHDX-fájlt egy felügyelt lemezre a létrehozott SAS URI megadásával.

Ez a feltöltés ugyanolyan átviteli sebességgel rendelkezik, mint az egyenértékű standard HDD. Ha például S4-nek felel meg a mérete, akár 60 MiB/s átviteli sebességgel is rendelkezhet. Ha azonban S70-nek felel meg a mérete, akár 500 MiB/s átviteli sebességgel is rendelkezhet.

AzCopy.exe copy "c:\somewhere\mydisk.vhd" "sas-URI" --blob-type PageBlob

Miután a feltöltés befejeződött, és már nem kell további adatokat írnia a lemezre, vonja vissza az SAS-t. Az SAS visszavonása megváltoztatja a felügyelt lemez állapotát, és lehetővé teszi, hogy a lemezt egy virtuális géphez csatolja.

Cserélje le <yourdiskname> és <yourresourcegroupname>, majd használja a következő parancsot, hogy a lemez használható legyen:

az disk revoke-access -n <yourdiskname> -g <yourresourcegroupname>

Felügyelt lemez másolása

A közvetlen feltöltés leegyszerűsíti a felügyelt lemezek másolásának folyamatát is. Másolhat vagy azonos régión belül, vagy másik régióba.

Az alábbi szkript ezt teszi Önért. A folyamat hasonló a korábban ismertetett lépésekhez, és néhány különbséggel, mivel egy meglévő lemezzel dolgozik.

Fontos

512-es eltolást kell hozzáadnia, ha az Azure-ban egy felügyelt lemez méretét bájtokban adja meg. Ennek az az oka, hogy az Azure kihagyja a lábjegyzetet a lemezméret visszaadásakor. Ha ezt nem teszi meg, a másolat sikertelen lesz. Az alábbi szkript már elvégzi ezt Önnek.

Cserélje le a <sourceResourceGroupHere>, <sourceDiskNameHere>, <targetDiskNameHere>, <targetResourceGroupHere> és <yourTargetLocationHere> értékeket (például egy helyértékkel, mint a uswest2), majd futtassa a következő szkriptet egy felügyelt lemez másolásához.

Jótanács

Ha operációsrendszer-lemezt hoz létre, adja hozzá a --hyper-v-generation <yourGeneration> elemet az disk create helyre.

sourceDiskName=<sourceDiskNameHere>
sourceRG=<sourceResourceGroupHere>
targetDiskName=<targetDiskNameHere>
targetRG=<targetResourceGroupHere>
targetLocation=<yourTargetLocationHere>
#Expected value for OS is either "Windows" or "Linux"
targetOS=<yourOSTypeHere>

sourceDiskSizeBytes=$(az disk show -g $sourceRG -n $sourceDiskName --query '[diskSizeBytes]' -o tsv)

az disk create -g $targetRG -n $targetDiskName -l $targetLocation --os-type $targetOS --for-upload --upload-size-bytes $(($sourceDiskSizeBytes+512)) --sku standard_lrs

targetSASURI=$(az disk grant-access -n $targetDiskName -g $targetRG  --access-level Write --duration-in-seconds 86400 --query [accessSas] -o tsv)

sourceSASURI=$(az disk grant-access -n $sourceDiskName -g $sourceRG --duration-in-seconds 86400 --query [accessSas] -o tsv)

azcopy copy $sourceSASURI $targetSASURI --blob-type PageBlob

az disk revoke-access -n $sourceDiskName -g $sourceRG

az disk revoke-access -n $targetDiskName -g $targetRG

Következő lépések

Most, hogy sikeresen feltöltött egy virtuális merevlemezt egy felügyelt lemezre, csatolhatja a lemezt adatlemezként egy meglévő virtuális géphez, vagy csatlakoztathatja a lemezt egy virtuális géphez operációsrendszer-lemezként egy új virtuális gép létrehozásához.

Ha további kérdései merülnek fel, tekintse meg a felügyelt lemez feltöltése szakaszt a gyakori kérdések között.