Modifica

Limitare l'accesso all'importazione/esportazione per i dischi gestiti usando collegamento privato di Azure

  • Procedure

Si applica a: ✔️ macchine virtuali Linux ✔️ macchine virtuali Windows ✔️ set di scalabilità flessibili ✔️ set di scalabilità uniformi

È possibile usare endpoint privati per limitare l'esportazione e l'importazione di dischi gestiti e accedere in modo più sicuro ai dati tramite un collegamento privato dai client nella rete virtuale di Azure. L'endpoint privato usa un indirizzo IP dallo spazio indirizzi della rete virtuale per i dischi gestiti. Il traffico di rete tra i client nella rete virtuale e i dischi gestiti passa soltanto attraverso la rete virtuale e un collegamento privato sulla rete backbone Microsoft, eliminando l'esposizione alla rete Internet pubblica.

Per usare collegamento privato per esportare e importare dischi gestiti, creare prima di tutto una risorsa di accesso al disco e collegarla a una rete virtuale nella stessa sottoscrizione creando un endpoint privato. Associare quindi un disco o uno snapshot a un'istanza di accesso al disco.

Prerequisiti

None

Limitazioni

  • Non è possibile importare o esportare più di cinque dischi o snapshot contemporaneamente con lo stesso oggetto accesso al disco.
  • Non è possibile caricare in un disco con un oggetto accesso al disco e un set di crittografia del disco.

Crea una risorsa di accesso al disco

  1. Accedere al portale di Azure e passare a Accesso al disco.

  2. Selezionare + Crea per creare una nuova risorsa di accesso al disco.

  3. Nel riquadro Crea un accesso a un disco selezionare la sottoscrizione e un gruppo di risorse. In Dettagli istanza immettere un nome e selezionare un'area.

    Screenshot del riquadro di creazione dell'accesso al disco. Immettere il nome desiderato, selezionare un'area, selezionare un gruppo di risorse e continuare.

  4. Selezionare Rivedi e crea.

  5. Dopo la creazione passare direttamente alla risorsa.

    Screenshot del pulsante Vai alla risorsa nel portale.

Creare un endpoint privato

Successivamente, sarà necessario creare un endpoint privato e configurarlo per l'accesso al disco.

  1. Nella risorsa di accesso al disco, in Impostazioni selezionare Connessioni endpoint privato.

  2. Selezionare + Endpoint privato.

    Screenshot del riquadro di panoramica per la risorsa di accesso al disco. Le connessioni endpoint private sono evidenziate.

  3. Nel riquadro Crea un endpoint privato selezionare un gruppo di risorse.

  4. Specificare un nome e selezionare la stessa area in cui è stata creata la risorsa di accesso al disco.

    Screenshot del flusso di lavoro di creazione dell'endpoint privato, primo riquadro. Se non si seleziona l'area appropriata, è possibile che si verifichino problemi in un secondo momento.

  5. Selezionare Avanti: Risorsa.

  6. Nel riquadro Risorsa selezionare Connessione a una risorsa di Azure nella directory.

  7. In Tipo di risorsa selezionare Microsoft.Compute/diskAccesses.

  8. In Risorsa selezionare la risorsa di accesso al disco creata in precedenza.

  9. Lasciare la sotto-risorsa di destinazione come dischi.

    Screenshot del flusso di lavoro di creazione dell'endpoint privato, secondo riquadro. Con tutti i valori evidenziati (Tipo di risorsa, Risorsa, Sotto-risorsa di destinazione).

  10. Selezionare Avanti: Configurazione.

  11. Selezionare la rete virtuale a cui limitare l'importazione e l'esportazione del disco. Ciò impedisce l'importazione e l'esportazione del disco in altre reti virtuali.

    Nota

    Se è abilitato un gruppo di sicurezza di rete per la subnet selezionata, verrà disabilitato solo per gli endpoint privati in questa subnet. Altre risorse in questa subnet manterranno l'applicazione del gruppo di sicurezza di rete.

  12. Selezionare la subnet appropriata.

    Screenshot del flusso di lavoro di creazione dell'endpoint privato, terzo riquadro. Rete virtuale e subnet evidenziate.

  13. Selezionare Rivedi e crea.

Abilitare l'endpoint privato sul disco

Seguire questa procedura:

  1. Passare al disco che si vuole configurare.

  2. In Impostazioni selezionare Rete.

  3. Selezionare Endpoint privato (tramite accesso al disco) e selezionare l'accesso al disco creato in precedenza.

    Screenshot del riquadro rete del disco gestito. Evidenziazione della selezione dell'endpoint privato e dell'accesso al disco selezionato. Il salvataggio di questa opzione consente di configurare il disco per questo accesso.

  4. Seleziona Salva.

    È stato configurato un collegamento privato che è possibile usare per importare ed esportare il disco gestito. È possibile importare usando l'interfaccia della riga di comando di Azure o il modulo Azure PowerShell. È possibile esportare dischi rigidi virtuali Windows o Linux .

Contenuto correlato