Unduh Linux VHD dari Azure

Berlaku untuk: ✔️ Mesin Virtual Linux ✔️ Set skala fleksibel

Dalam artikel ini, Anda mempelajari cara mengunduh file hard disk virtual (VHD) Linux dari Azure menggunakan portal Microsoft Azure.

Hentikan VM

VHD tidak dapat diunduh dari Azure jika terpasang pada VM yang sedang berjalan. Jika ingin agar VM tetap berjalan, Anda dapat membuat rekam jepret lalu mengunduh rekam jepret.

Untuk menghentikan VM:

1. Masuk ke portal Azure.

2. Pada menu kiri, pilih Virtual Machines.

3. Pilih VM dari daftar.

4. Pada halaman untuk komputer virtual, pilih Hentikan.

   

Alternatif: Rekam jepret disk VM

Ambil rekam jepret dari disk untuk diunduh.

1. Pilih VM di portal.
2. Pilih Disk pada menu sebelah kiri lalu pilih disk yang ingin Anda rekam jepret. Detail disk akan ditampilkan.
3. Pilih Buat rekam jepret dari menu di bagian atas halaman. Halaman Buat rekam jepret akan terbuka.
4. Di Nama, ketikkan nama untuk rekam jepret tersebut.
5. Untuk Jenis rekam jepret, pilih Penuh atau Bertambah bertahap.
6. Setelah selesai, pilih Tinjau + buat.

Rekam jepret Anda akan segera dibuat, dan dapat digunakan untuk mengunduh atau membuat mesin virtual lain.

Catatan

Jika Anda tidak menghentikan VM terlebih dahulu, rekam jepret tidak akan bersih. Rekam jepret akan berada dalam status yang sama seolah-olah VM telah mengalami siklus daya atau crash pada saat rekam jepret dibuat. Meskipun biasanya aman, hal ini dapat menyebabkan masalah jika aplikasi yang berjalan pada saat itu tidak tahan crash.

Metode ini hanya direkomendasikan untuk VM dengan satu disk OS. VM dengan satu atau beberapa disk data harus dihentikan sebelum diunduh atau sebelum membuat rekam jepret untuk disk OS dan setiap disk data.

Mengamankan unduhan dan unggahan dengan ID Microsoft Entra

Jika Anda menggunakan ID Microsoft Entra untuk mengontrol akses sumber daya, Anda sekarang dapat menggunakannya untuk membatasi unggahan dan unduhan disk terkelola Azure. Fitur ini tersedia sebagai penawaran GA di semua wilayah. Saat pengguna mencoba mengunggah atau mengunduh disk, Azure memvalidasi identitas pengguna yang meminta di ID Microsoft Entra, dan mengonfirmasi bahwa pengguna memiliki izin yang diperlukan. Pada tingkat yang lebih tinggi, administrator sistem dapat mengatur kebijakan di tingkat akun Atau langganan Azure, untuk memastikan bahwa semua disk dan rekam jepret harus menggunakan ID Microsoft Entra untuk pengunggahan atau unduhan. Jika Anda memiliki pertanyaan tentang mengamankan unggahan atau unduhan dengan ID Microsoft Entra, hubungi email ini: azuredisks@microsoft .com

Batasan

• VHD tidak dapat diunggah ke snapshot kosong.
• Azure Backup saat ini tidak mendukung disk yang diamankan dengan ID Microsoft Entra.
• Azure Site Recovery saat ini tidak mendukung disk yang diamankan dengan ID Microsoft Entra.

Prasyarat

• Instal modul Azure PowerShell terbaru.

Menetapkan peran RBAC

Untuk mengakses disk terkelola yang diamankan dengan ID Microsoft Entra, pengguna yang meminta harus memiliki peran Operator Data untuk Disk Terkelola, atau peran kustom dengan izin berikut:

• Microsoft.Compute/disks/download/action
• Microsoft.Compute/disks/upload/action
• Microsoft.Compute/snapshots/download/action
• Microsoft.Compute/snapshots/upload/action

Untuk langkah-langkah terperinci tentang menetapkan peran, lihat artikel berikut ini untuk portal, PowerShell, atau CLI. Untuk membuat atau memperbarui peran kustom, lihat artikel berikut ini untuk portal, PowerShell, atau CLI.

Mengaktifkan mode autentikasi akses data

Portal

Mengaktifkan mode autentikasi akses data untuk membatasi akses ke disk. Anda dapat mengaktifkannya saat membuat disk, atau Anda dapat mengaktifkannya di halaman Ekspor Disk di bawah Pengaturan untuk disk yang ada.

PowerShell

Atur dataAccessAuthMode ke "AzureActiveDirectory" di disk Anda, untuk mengunduhnya saat sudah diamankan. Gunakan skrip berikut untuk memperbarui disk yang ada, ganti nilai -ResourceGroupName dan -DiskName sebelum menjalankan skrip:

New-AzDiskUpdateConfig -DataAccessAuthMode "AzureActiveDirectory" | Update-AzDisk -ResourceGroupName 'yourResourceGroupName' -DiskName 'yourDiskName"

Azure CLI

Atur dataAccessAuthMode ke "AzureActiveDirectory" di disk Anda, untuk mengunduhnya saat sudah diamankan. Gunakan skrip berikut untuk memperbarui disk yang ada, ganti nilai --resource-group dan --Name sebelum menjalankan skrip:

az disk update --name yourDiskName --resource-group yourResourceGroup --data-access-auth-mode AzureActiveDirectory

Menghasilkan URL SAS

Untuk mengunduh file VHD, Anda perlu membuat URL tanda tangan akses bersama (SAS). Ketika URL dibuat, waktu kedaluwarsa ditetapkan ke URL.

Penting

Pada 15 Februari 2025, waktu akses Tanda Tangan Akses Bersama (SAS) untuk disk dan rekam jepret akan dibatasi hingga maksimum 60 hari. Mencoba menghasilkan SAS dengan kedaluwarsa lebih dari 60 hari menghasilkan kesalahan. Setiap SAS disk atau rekam jepret yang ada yang dibuat dengan kedaluwarsa lebih dari 60 hari dapat berhenti bekerja 60 hari setelah tanggal pembuatan dan akan mengakibatkan kesalahan 403 selama otorisasi.

Jika disk terkelola atau kedaluwarsa SAS rekam jepret lebih dari 60 hari, cabut aksesnya, dan hasilkan SAS baru yang meminta akses selama 60 hari (5.184.000 detik) atau kurang. Tingkatkan keamanan Anda secara keseluruhan dengan menggunakan SAS dengan tanggal kedaluwarsa yang lebih pendek. Lakukan perubahan ini sebelum 15 Februari 2025 untuk mencegah gangguan layanan. Tautan berikut dapat digunakan untuk menemukan, mencabut, dan meminta SAS baru.

• Untuk memeriksa apakah disk memiliki SAS aktif, Anda dapat menggunakan REST API, Azure CLI, atau modul Azure PowerShell, dan memeriksa properti DiskState .
• Untuk mencabut SAS, Anda dapat menggunakan REST API, Azure CLI, atau modul Azure PowerShell.
• Untuk membuat SAS, Anda dapat menggunakan REST API, Azure CLI, atau modul Azure PowerShell, dan mengatur durasi akses menjadi 5.184.000 detik atau kurang.

Portal

1. Pada menu halaman untuk VM, pilih Disk.
2. Pilih disk sistem operasi untuk VM, lalu pilih Ekspor Disk.
3. Jika diperlukan, perbarui nilai URL akan kedaluwarsa dalam (detik) untuk memberi Anda cukup waktu untuk menyelesaikan pengunduhan. Durasi defaultnya adalah 3600 detik (satu jam).
4. Pilih Buat URL.

PowerShell

$diskSas = Grant-AzDiskAccess -ResourceGroupName "yourRGName" -DiskName "yourDiskName" -DurationInSecond 86400 -Access 'Read'

Azure CLI

az disk grant-access --duration-in-seconds 86400 --access-level Read --name yourDiskName --resource-group yourRGName

Unduh VHD

Catatan

Jika Anda menggunakan ID Microsoft Entra untuk mengamankan unduhan disk terkelola, pengguna yang mengunduh VHD harus memiliki izin RBAC yang sesuai.

Portal

1. Pada URL yang dihasilkan, klik Unduh file VHD.

   

2. Anda mungkin perlu memilih Simpan di browser untuk memulai pengunduhan. Nama default untuk file VHD adalah abcd.

PowerShell

Gunakan skrip berikut untuk mengunduh VHD Anda:

Connect-AzAccount
#Set localFolder to your desired download location
$localFolder = "yourPathHere"
$blob = Get-AzStorageBlobContent -Uri $diskSas.AccessSAS -Destination $localFolder -Force 

Setelah pengunduhan selesai, cabut akses ke disk Anda menggunakan Revoke-AzDiskAccess -ResourceGroupName "yourRGName" -DiskName "yourDiskName".

Azure CLI

Ganti yourPathhere dan sas-URI dengan nilai Anda, lalu gunakan skrip berikut untuk mengunduh VHD Anda:

Catatan

Jika Anda menggunakan ID Microsoft Entra untuk mengamankan unggahan dan unduhan disk terkelola Anda, tambahkan --auth-mode login ke az storage blob download.

#set localFolder to your desired download location
localFolder=yourPathHere
#If you're using Azure AD to secure your managed disk uploads and downloads, add --auth-mode login to the following command.
az storage blob download -f $localFolder --blob-url "sas-URI"

Setelah pengunduhan selesai, cabut akses ke disk Anda menggunakan az disk revoke-access --name diskName --resource-group yourRGName.

Langkah berikutnya

• Pelajari cara mengunggah dan membuat VM Linux dari disk kustom dengan Azure CLI.
• Mengelola disk Azure dengan Azure CLI.