Upload a VHD to Azure or copy a managed disk to another region - Azure CLI
A következőkre vonatkozik: ✔️ Linux rendszerű virtuális gépek ✔️ – Windows rendszerű virtuális gépek rugalmas méretezési ✔️ csoportjai
Ez a cikk bemutatja, hogyan tölthet fel virtuális merevlemezt a helyi gépről egy Azure-beli felügyelt lemezre, vagy hogyan másolhat egy felügyelt lemezt egy másik régióba az AzCopy használatával. Ez a közvetlen feltöltési folyamat lehetővé teszi, hogy akár 32 TiB méretű VHD-t közvetlenül egy felügyelt lemezre töltsön fel. Jelenleg a közvetlen feltöltés támogatott az Ultra Disks, a Premium SSD v2, a Premium SSD, a Standard SSD és a Standard HDD esetében.
Ha biztonsági mentési megoldást biztosít az Azure-beli IaaS virtuális gépekhez, a közvetlen feltöltéssel visszaállíthatja az ügyfelek biztonsági mentéseit a felügyelt lemezekre. Ha egy VHD-t külső forrásból tölt fel az Azure-ba, a sebesség a helyi sávszélességtől függ. Azure-beli virtuális gépről való feltöltéskor vagy másoláskor a sávszélesség megegyezik a standard HDD-kkel.
Biztonságos feltöltések a Microsoft Entra-azonosítóval
Ha a Microsoft Entra ID-t használja az erőforrás-hozzáférés szabályozásához, mostantól korlátozhatja az Azure-beli felügyelt lemezek feltöltését. Ez a funkció ga-ajánlatként érhető el minden régióban. Amikor egy felhasználó megpróbál feltölteni egy lemezt, az Azure ellenőrzi a kérelmező felhasználó identitását a Microsoft Entra-azonosítóban, és megerősíti, hogy a felhasználó rendelkezik a szükséges engedélyekkel. Magasabb szinten a rendszergazda beállíthat egy szabályzatot az Azure-fiók vagy az előfizetés szintjén annak biztosítása érdekében, hogy a Microsoft Entra-identitás rendelkezzen a feltöltéshez szükséges engedélyekkel, mielőtt lehetővé tenné a lemez vagy a lemez pillanatképének feltöltését. Ha kérdése van a Feltöltések Microsoft Entra-azonosítóval való biztonságossá tételével kapcsolatban, lépjen kapcsolatba a következő e-mail-címen: azuredisks@microsoft .com
Előfeltételek
Restrictions
- A virtuális merevlemezek nem tölthetők fel üres pillanatképekbe.
- Az Azure Backup jelenleg nem támogatja a Microsoft Entra-azonosítóval védett lemezeket.
- Az Azure Site Recovery jelenleg nem támogatja a Microsoft Entra-azonosítóval védett lemezeket.
RBAC-szerepkör hozzárendelése
A Microsoft Entra-azonosítóval védett felügyelt lemezek eléréséhez a kérelmező felhasználónak rendelkeznie kell a felügyelt lemezek adatszolgáltatói szerepkörével, vagy egy egyéni szerepkörrel, amely a következő engedélyekkel rendelkezik:
- Microsoft.Compute/disks/download/action
- Microsoft.Compute/disks/upload/action
- Microsoft.Compute/snapshots/download/action
- Microsoft.Compute/snapshots/upload/action
A szerepkörök hozzárendelésének részletes lépéseit az Azure CLI-vel rendelkező Azure-szerepkörök hozzárendelése című témakörben találja. Egyéni szerepkörök létrehozásához vagy frissítéséhez tekintse meg az Azure-ra érvényes egyéni szerepkörök létrehozását vagy frissítését az Azure CLI használatával.
Első lépések
Ha grafikus felhasználói felületen szeretne lemezeket feltölteni, ezt az Azure Storage Explorerrel teheti meg. További részletekért lásd: Az Azure Storage Explorer használata felügyelt Azure-lemezek kezeléséhez
Előfeltételek
- Töltse le az AzCopy v10 legújabb verzióját.
- Telepítse az Azure CLI-t.
- Ha helyszíni virtuális merevlemezt kíván feltölteni: Rögzített méretű, az Azure-hoz előkészített, helyileg tárolt virtuális merevlemez.
- Vagy egy felügyelt lemezt az Azure-ban, ha másolási műveletet kíván végrehajtani.
A VHD Azure-ba való feltöltéséhez létre kell hoznia egy üres felügyelt lemezt, amely konfigurálva van ehhez a feltöltési folyamathoz. A létrehozás előtt további információkat kell tudnia ezekről a lemezekről.
Az ilyen típusú felügyelt lemeznek két egyedi állapota van:
- ReadToUpload, ami azt jelenti, hogy a lemez készen áll a feltöltés fogadására, de nem lett létrehozva biztonságos hozzáférési aláírás (SAS).
- ActiveUpload, ami azt jelenti, hogy a lemez készen áll a feltöltés fogadására, és létrejött az SAS.
Megjegyzés:
A felügyelt lemezt a rendszer a lemez tényleges típusától függetlenül standard HDD-díjszabással számlázja. A P10-ek például S10-ként lesznek számlázva. Ez mindaddig igaz lesz, amíg revoke-access
a rendszer nem hívja meg a felügyelt lemezt, ami a lemez virtuális géphez való csatlakoztatásához szükséges.
Üres felügyelt lemez létrehozása
Mielőtt létrehozna egy üres standard HDD-t a feltöltéshez, szüksége lesz a feltölteni kívánt virtuális merevlemez fájlméretére bájtban. Ennek eléréséhez használhatja a wc -c <yourFileName>.vhd
ls -al <yourFileName>.vhd
vagy a . Ez az érték a --upload-size-bytes paraméter megadásakor használatos.
Hozzon létre egy üres standard HDD-t a feltöltéshez a --for-upload paraméter és a --upload-size-bytes paraméter megadásával a lemez-létrehozási parancsmagban:
Cserélje le <yourdiskname>
a , <yourresourcegroupname>
értéket <yourregion>
a választott értékre. A --upload-size-bytes
paraméter egy példaértéket 34359738880
tartalmaz, és lecseréli az Ön számára megfelelő értékre.
Fontos
Ha operációsrendszer-lemezt hoz létre, adja hozzá a fájlhoz --hyper-v-generation <yourGeneration>
az disk create
.
Ha Microsoft Entra-azonosítót használ a lemezfeltöltések védelméhez, adja hozzá -dataAccessAuthmode 'AzureActiveDirectory'
.
Ultralemezre vagy Prémium SSD v2-be való feltöltéskor ki kell választania a céllemez megfelelő szektorméretét. Ha 4k logikai szektorméretű VHDX-fájlt használ, a céllemezt 4k értékre kell állítani. Ha 512 logikai szektorméretű VHD-fájlt használ, a céllemeznek 512-re kell állítania.
Az 512k logikai szektorméretű VHDX-fájlok nem támogatottak.
##For Ultra Disk or Premium SSD v2, add --logical-sector-size and specify either 512 or 4096, depending on if you're using a VHD or VHDX
az disk create -n <yourdiskname> -g <yourresourcegroupname> -l <yourregion> --os-type Linux --for-upload --upload-size-bytes 34359738880 --sku standard_lrs
Ha másik lemeztípust szeretne feltölteni, cserélje le standard_lrspremium_lrs, premium_zrs, standardssd_lrs, standardssd_zrs, premiumv2_lrs vagy ultrassd_lrs.
(Nem kötelező) Hozzáférés biztosítása a lemezhez
Ha a Feltöltések biztonságossá tételéhez Microsoft Entra-azonosítót használ, RBAC-engedélyeket kell hozzárendelnie a lemezhez való hozzáférés biztosításához, és létre kell hoznia egy írható SAS-t.
az role assignment create --assignee "{assignee}" \
--role "{Data Operator for Managed Disks}" \
--scope "/subscriptions/{subscriptionId}/resourcegroups/{resourceGroupName}/providers/{providerName}/{resourceType}/{resourceSubType}/{diskName}"
Írható SAS létrehozása
Most, hogy létrehozott egy üres felügyelt lemezt, amely konfigurálva van a feltöltési folyamathoz, feltölthet hozzá egy virtuális merevlemezt. A VHD lemezre való feltöltéséhez írható SAS-ra lesz szüksége, hogy hivatkozzon rá a feltöltés céljaként.
Ha írható SAS-t szeretne létrehozni az üres felügyelt lemezből, cserélje le <yourdiskname>
, majd <yourresourcegroupname>
használja a következő parancsot:
az disk grant-access -n <yourdiskname> -g <yourresourcegroupname> --access-level Write --duration-in-seconds 86400
Visszaadott mintaérték:
{
"accessSas": "https://md-impexp-t0rdsfgsdfg4.blob.core.windows.net/w2c3mj0ksfgl/abcd?sv=2017-04-17&sr=b&si=600a9281-d39e-4cc3-91d2-923c4a696537&sig=xXaT6mFgf139ycT87CADyFxb%2BnPXBElYirYRlbnJZbs%3D"
}
VHD vagy VHDX feltöltése
Most, hogy rendelkezik sassal az üres felügyelt lemezhez, beállíthatja a felügyelt lemezt a feltöltési parancs célhelyeként.
Az AzCopy v10 használatával feltöltheti a helyi VHD- vagy VHDX-fájlt egy felügyelt lemezre a létrehozott SAS URI megadásával.
Ez a feltöltés ugyanolyan átviteli sebességgel rendelkezik, mint az egyenértékű standard HDD. Ha például S4-nek felel meg a mérete, akár 60 MiB/s átviteli sebességgel is rendelkezhet. Ha azonban S70-nek felel meg a mérete, akár 500 MiB/s átviteli sebességgel is rendelkezhet.
AzCopy.exe copy "c:\somewhere\mydisk.vhd" "sas-URI" --blob-type PageBlob
Miután a feltöltés befejeződött, és már nem kell további adatokat írnia a lemezre, vonja vissza az SAS-t. Az SAS visszavonása megváltoztatja a felügyelt lemez állapotát, és lehetővé teszi, hogy a lemezt egy virtuális géphez csatolja.
Cserélje le <yourdiskname>
a lemezt, majd <yourresourcegroupname>
használja a következő parancsot a lemez használhatóvá tétele érdekében:
az disk revoke-access -n <yourdiskname> -g <yourresourcegroupname>
Felügyelt lemez másolása
A közvetlen feltöltés leegyszerűsíti a felügyelt lemezek másolásának folyamatát is. Másolhat ugyanabban a régióban vagy régióközi (egy másik régióba).
A következő szkript ezt fogja elvégezni Ön helyett, a folyamat hasonló a korábban ismertetett lépésekhez, néhány különbséggel, mivel egy meglévő lemezzel dolgozik.
Fontos
512-es eltolást kell hozzáadnia, ha a lemezméretet egy felügyelt lemez bájtjában adja meg az Azure-ból. Ennek az az oka, hogy az Azure kihagyja az élőlábat a lemezméret visszaadásakor. Ha ezt nem teszi meg, a másolat sikertelen lesz. Az alábbi szkript már elvégzi ezt Önnek.
Cserélje le a <sourceResourceGroupHere>
, <sourceDiskNameHere>
, <targetDiskNameHere>
, <targetResourceGroupHere>
és <yourTargetLocationHere>
(például egy helyértékre a uswest2) értéket, majd futtassa a következő szkriptet egy felügyelt lemez másolásához.
Tipp.
Ha operációsrendszer-lemezt hoz létre, adja hozzá a következőhöz --hyper-v-generation <yourGeneration>
az disk create
: .
sourceDiskName=<sourceDiskNameHere>
sourceRG=<sourceResourceGroupHere>
targetDiskName=<targetDiskNameHere>
targetRG=<targetResourceGroupHere>
targetLocation=<yourTargetLocationHere>
#Expected value for OS is either "Windows" or "Linux"
targetOS=<yourOSTypeHere>
sourceDiskSizeBytes=$(az disk show -g $sourceRG -n $sourceDiskName --query '[diskSizeBytes]' -o tsv)
az disk create -g $targetRG -n $targetDiskName -l $targetLocation --os-type $targetOS --for-upload --upload-size-bytes $(($sourceDiskSizeBytes+512)) --sku standard_lrs
targetSASURI=$(az disk grant-access -n $targetDiskName -g $targetRG --access-level Write --duration-in-seconds 86400 --query [accessSas] -o tsv)
sourceSASURI=$(az disk grant-access -n $sourceDiskName -g $sourceRG --duration-in-seconds 86400 --query [accessSas] -o tsv)
azcopy copy $sourceSASURI $targetSASURI --blob-type PageBlob
az disk revoke-access -n $sourceDiskName -g $sourceRG
az disk revoke-access -n $targetDiskName -g $targetRG
Következő lépések
Most, hogy sikeresen feltöltött egy virtuális merevlemezt egy felügyelt lemezre, csatolhatja a lemezt adatlemezként egy meglévő virtuális géphez, vagy csatlakoztathatja a lemezt egy virtuális géphez operációsrendszer-lemezként egy új virtuális gép létrehozásához.
Ha további kérdései merülnek fel, tekintse meg a felügyelt lemez feltöltése szakaszt a gyakori kérdések között.