Bagikan melalui


Unduh Windows VHD dari Azure

Berlaku untuk:✔️ ️ VM Windows

Dalam artikel ini, Anda mempelajari cara mengunduh file hard disk virtual (VHD) Windows dari Azure menggunakan portal Microsoft Azure.

Opsional: Generalisasi VM

Jika Anda ingin menggunakan VHD sebagai gambar untuk membuat VM lain, Anda harus menggunakan Sysprep untuk menggeneralisasi sistem operasi. Jika tidak, Anda harus membuat salinan disk untuk setiap mesin virtual yang ingin Anda buat.

Untuk menggunakan VHD sebagai gambar agar dapat membuat VM lainnya, generalisasikan VM.

  1. Jika Anda belum melakukannya, masuk ke portal Microsoft Azure.
  2. Sambungkan ke VM.
  3. Pada VM, buka jendela Wantian Perintah sebagai admin.
  4. Ubah direktori menjadi %windir%\system32\sysprep, lalu jalankan sysprep.exe.
  5. Dalam kotak dialog Alat Persiapan Sistem, pilih Masukkan Pengalaman Secara Langsung Sistem (OOBE), dan pastikan bahwa kotak centang Generalisasi dipilih.
  6. Di Opsi Matikan, pilih Matikan, lalu klik OK.

Jika tidak ingin menggeneralisasi VM Anda saat ini, Anda masih dapat membuat gambar generalisasi dengan terlebih dahulu membuat rekam jepret disk OS, yang membuat VM baru dari rekam jepret tersebut, lalu menggeneralisasi salinan.

Hentikan VM

VHD tidak dapat diunduh dari Azure jika terpasang pada VM yang sedang berjalan. Jika ingin agar VM tetap berjalan, Anda dapat membuat rekam jepret lalu mengunduh rekam jepret.

  1. Pada menu Hub di portal Microsoft Azure, klik Komputer Virtual.
  2. Pilih VM dari daftar.
  3. Pada bilah untuk VM, klik Hentikan.

Alternatif: Rekam jepret disk VM

Ambil rekam jepret dari disk untuk diunduh.

  1. Pilih VM di portal.
  2. Pilih Disk pada menu sebelah kiri lalu pilih disk yang ingin Anda rekam jepret. Detail disk akan ditampilkan.
  3. Pilih Buat rekam jepret dari menu di bagian atas halaman. Halaman Buat rekam jepret akan terbuka.
  4. Di Nama, ketikkan nama untuk rekam jepret tersebut.
  5. Untuk Jenis rekam jepret, pilih Penuh atau Bertambah bertahap.
  6. Setelah selesai, pilih Tinjau + buat.

Rekam jepret Anda akan segera dibuat, dan dapat digunakan untuk mengunduh atau membuat mesin virtual lain.

Catatan

Jika Anda tidak menghentikan VM terlebih dahulu, rekam jepret tidak akan bersih. Rekam jepret akan berada dalam status yang sama seolah-olah VM telah mengalami siklus daya atau crash pada saat rekam jepret dibuat. Meskipun biasanya aman, hal ini dapat menyebabkan masalah jika aplikasi yang berjalan pada saat itu tidak tahan crash.

Metode ini hanya direkomendasikan untuk VM dengan satu disk OS. VM dengan satu atau beberapa disk data harus dihentikan sebelum diunduh atau sebelum membuat rekam jepret untuk disk OS dan setiap disk data.

Mengamankan unduhan dan unggahan dengan ID Microsoft Entra

Jika Anda menggunakan ID Microsoft Entra untuk mengontrol akses sumber daya, Anda sekarang dapat menggunakannya untuk membatasi unggahan dan unduhan disk terkelola Azure. Fitur ini tersedia sebagai penawaran GA di semua wilayah. Saat pengguna mencoba mengunggah atau mengunduh disk, Azure memvalidasi identitas pengguna yang meminta di ID Microsoft Entra, dan mengonfirmasi bahwa pengguna memiliki izin yang diperlukan. Pada tingkat yang lebih tinggi, administrator sistem dapat mengatur kebijakan di tingkat akun Atau langganan Azure, untuk memastikan bahwa semua disk dan rekam jepret harus menggunakan ID Microsoft Entra untuk pengunggahan atau unduhan. Jika Anda memiliki pertanyaan tentang mengamankan unggahan atau unduhan dengan ID Microsoft Entra, hubungi email ini: azuredisks@microsoft .com

Batasan

  • VHD tidak dapat diunggah ke snapshot kosong.
  • Azure Backup saat ini tidak mendukung disk yang diamankan dengan ID Microsoft Entra.
  • Azure Site Recovery saat ini tidak mendukung disk yang diamankan dengan ID Microsoft Entra.

Prasyarat

Menetapkan peran RBAC

Untuk mengakses disk terkelola yang diamankan dengan ID Microsoft Entra, pengguna yang meminta harus memiliki peran Operator Data untuk Disk Terkelola, atau peran kustom dengan izin berikut:

  • Microsoft.Compute/disks/download/action
  • Microsoft.Compute/disks/upload/action
  • Microsoft.Compute/snapshots/download/action
  • Microsoft.Compute/snapshots/upload/action

Untuk langkah-langkah terperinci tentang menetapkan peran, lihat artikel berikut ini untuk portal, PowerShell, atau CLI. Untuk membuat atau memperbarui peran kustom, lihat artikel berikut ini untuk portal, PowerShell, atau CLI.

Mengaktifkan mode autentikasi akses data

Mengaktifkan mode autentikasi akses data untuk membatasi akses ke disk. Anda dapat mengaktifkannya saat membuat disk, atau Anda dapat mengaktifkannya di halaman Ekspor Disk di bawah Pengaturan untuk disk yang ada.

Cuplikan layar kotak centang mode autentikasi akses data disk, centang kotak untuk membatasi akses ke disk, dan simpan perubahan Anda.

Hasilkan URL unduhan

Untuk mengunduh file VHD, Anda perlu membuat URL tanda tangan akses bersama (SAS). Ketika URL dibuat, waktu kedaluwarsa ditetapkan ke URL.

Penting

Pada 15 Februari 2025, waktu akses Tanda Tangan Akses Bersama (SAS) untuk disk dan rekam jepret akan dibatasi hingga maksimum 60 hari. Mencoba menghasilkan SAS dengan kedaluwarsa lebih dari 60 hari menghasilkan kesalahan. Setiap SAS disk atau rekam jepret yang ada yang dibuat dengan kedaluwarsa lebih dari 60 hari dapat berhenti bekerja 60 hari setelah tanggal pembuatan dan akan mengakibatkan kesalahan 403 selama otorisasi.

Jika disk terkelola atau kedaluwarsa SAS rekam jepret lebih dari 60 hari, cabut aksesnya, dan hasilkan SAS baru yang meminta akses selama 60 hari (5.184.000 detik) atau kurang. Tingkatkan keamanan Anda secara keseluruhan dengan menggunakan SAS dengan tanggal kedaluwarsa yang lebih pendek. Lakukan perubahan ini sebelum 15 Februari 2025 untuk mencegah gangguan layanan. Tautan berikut dapat digunakan untuk menemukan, mencabut, dan meminta SAS baru.

  • Untuk memeriksa apakah disk memiliki SAS aktif, Anda dapat menggunakan REST API, Azure CLI, atau modul Azure PowerShell, dan memeriksa properti DiskState .
  • Untuk mencabut SAS, Anda dapat menggunakan REST API, Azure CLI, atau modul Azure PowerShell.
  • Untuk membuat SAS, Anda dapat menggunakan REST API, Azure CLI, atau modul Azure PowerShell, dan mengatur durasi akses menjadi 5.184.000 detik atau kurang.
  1. Pada halaman untuk VM, klik Disk di menu sebelah kiri.
  2. Pilih disk sistem operasi untuk VM.
  3. Pada halaman untuk disk, pilih Ekspor Disk dari menu sebelah kiri.
  4. Waktu kedaluwarsa default URL adalah 3600 detik (satu jam). Anda mungkin perlu meningkatkan ini untuk disk OS Windows atau disk data besar. 36000 detik (10 jam) biasanya cukup.
  5. Klik Hasilkan URL.

Catatan

Waktu kedaluwarsa ditingkatkan dari default demi menyediakan cukup waktu untuk mengunduh file VHD besar untuk sistem operasi Server Windows. VHD besar dapat memakan waktu hingga beberapa jam untuk diunduh tergantung pada koneksi Anda dan ukuran VM.

Saat URL SAS aktif, mencoba memulai VM akan mengakibatkan kesalahan Ada tanda tangan akses bersama aktif yang beredar untuk diskname. Anda dapat mencabut URL SAS dengan memilih Batalkan ekspor pada halaman Ekspor Disk.

Unduh VHD

Catatan

Jika Anda menggunakan ID Microsoft Entra untuk mengamankan unduhan disk terkelola, pengguna yang mengunduh VHD harus memiliki izin RBAC yang sesuai.

  1. Pada URL yang dihasilkan, klik Unduh file VHD.
  2. Anda mungkin perlu mengklik Simpan pada browser Anda untuk memulai unduhan. Nama default untuk file VHD adalah abcd.

Langkah berikutnya