Limitare l'accesso all'importazione/esportazione per i dischi gestiti usando collegamento privato di Azure

Si applica a: ✔️ macchine virtuali Linux ✔️ macchine virtuali Windows ✔️ set di scalabilità flessibili ✔️ set di scalabilità uniformi

È possibile usare endpoint privati per limitare l'esportazione e l'importazione di dischi gestiti e accedere in modo più sicuro ai dati tramite un collegamento privato dai client nella rete virtuale di Azure. L'endpoint privato usa un indirizzo IP dallo spazio indirizzi della rete virtuale per i dischi gestiti. Il traffico di rete tra i client nella rete virtuale e i dischi gestiti passa soltanto attraverso la rete virtuale e un collegamento privato sulla rete backbone Microsoft, eliminando l'esposizione alla rete Internet pubblica.

Per usare collegamento privato per esportare e importare dischi gestiti, creare prima di tutto una risorsa di accesso al disco e collegarla a una rete virtuale nella stessa sottoscrizione creando un endpoint privato. Associare quindi un disco o uno snapshot a un'istanza di accesso al disco.

Prerequisiti

None

Limitazioni

• Non è possibile importare o esportare più di cinque dischi o snapshot contemporaneamente con lo stesso oggetto accesso al disco.
• Non è possibile caricare in un disco con un oggetto accesso al disco e un set di crittografia del disco.

Crea una risorsa di accesso al disco

1. Accedere al portale di Azure e passare a Accesso al disco.

2. Selezionare + Crea per creare una nuova risorsa di accesso al disco.

3. Nel riquadro Crea un accesso a un disco selezionare la sottoscrizione e un gruppo di risorse. In Dettagli istanza immettere un nome e selezionare un'area.

   

4. Selezionare Rivedi e crea.

5. Dopo la creazione passare direttamente alla risorsa.

   

Creare un endpoint privato

Successivamente, sarà necessario creare un endpoint privato e configurarlo per l'accesso al disco.

1. Dalla risorsa di accesso al disco, in Impostazioni selezionare Connessioni endpoint privato.

2. Selezionare + Endpoint privato.

   

3. Nel riquadro Crea un endpoint privato selezionare un gruppo di risorse.

4. Specificare un nome e selezionare la stessa area in cui è stata creata la risorsa di accesso al disco.

   

5. Selezionare Avanti: Risorsa.

6. Nel riquadro Risorsa selezionare Connetti a una risorsa di Azure nella directory.

7. In Tipo di risorsa selezionare Microsoft.Compute/diskAccesses.

8. In Risorsa selezionare la risorsa di accesso al disco creata in precedenza.

9. Lasciare la sotto-risorsa di destinazione come dischi.

   

10. Selezionare Avanti: Configurazione.

11. Selezionare la rete virtuale a cui limitare l'importazione e l'esportazione del disco. Ciò impedisce l'importazione e l'esportazione del disco in altre reti virtuali.

    Nota

    Se è abilitato un gruppo di sicurezza di rete per la subnet selezionata, verrà disabilitato solo per gli endpoint privati in questa subnet. Altre risorse in questa subnet manterranno l'applicazione del gruppo di sicurezza di rete.

12. Selezionare la subnet appropriata.

    

13. Selezionare Rivedi e crea.

Abilitare l'endpoint privato sul disco

Seguire questa procedura:

1. Passare al disco che si vuole configurare.

2. In Impostazioni selezionare Rete.

3. Selezionare Endpoint privato (tramite accesso al disco) e selezionare l'accesso al disco creato in precedenza.

   

4. Seleziona Salva.

   È stato configurato un collegamento privato che è possibile usare per importare ed esportare il disco gestito. È possibile importare usando l'interfaccia della riga di comando di Azure o il modulo Azure PowerShell. È possibile esportare dischi rigidi virtuali Windows o Linux .

Contenuto correlato

• Domande frequenti su collegamenti privati e dischi gestiti
• Esportare/copiare snapshot gestiti come disco rigido virtuale in un account di archiviazione di un'area diversa con PowerShell
• Caricare un disco rigido virtuale in Azure o copiare un disco gestito in un'altra area - [interfaccia della riga di comando di Azure]

Si applica a: ✔️ macchine virtuali Linux ✔️ macchine virtuali Windows ✔️ set di scalabilità flessibili ✔️ set di scalabilità uniformi

È possibile usare endpoint privati per limitare l'esportazione e l'importazione di dischi gestiti e accedere in modo più sicuro ai dati tramite un collegamento privato dai client nella rete virtuale di Azure. L'endpoint privato usa un indirizzo IP dallo spazio indirizzi della rete virtuale per i dischi gestiti. Il traffico di rete tra i client nella rete virtuale e i dischi gestiti passa soltanto attraverso la rete virtuale e un collegamento privato sulla rete backbone Microsoft, eliminando l'esposizione alla rete Internet pubblica.

Per usare collegamento privato per esportare e importare dischi gestiti, creare prima di tutto una risorsa di accesso al disco e collegarla a una rete virtuale nella stessa sottoscrizione creando un endpoint privato. Associare quindi un disco o uno snapshot a un'istanza di accesso al disco.

• Non è possibile importare o esportare più di cinque dischi o snapshot contemporaneamente con lo stesso oggetto accesso al disco.
• Non è possibile caricare in un disco con un oggetto accesso al disco e un set di crittografia del disco.

Crea una risorsa di accesso al disco

1. Accedere al portale di Azure e passare a Accesso al disco.

2. Selezionare + Crea per creare una nuova risorsa di accesso al disco.

3. Nel riquadro Crea un accesso a un disco selezionare la sottoscrizione e un gruppo di risorse. In Dettagli istanza immettere un nome e selezionare un'area.

   

4. Selezionare Rivedi e crea.

5. Dopo la creazione passare direttamente alla risorsa.

   

Successivamente, sarà necessario creare un endpoint privato e configurarlo per l'accesso al disco.

1. Dalla risorsa di accesso al disco, in Impostazioni selezionare Connessioni endpoint privato.

2. Selezionare + Endpoint privato.

   

3. Nel riquadro Crea un endpoint privato selezionare un gruppo di risorse.

4. Specificare un nome e selezionare la stessa area in cui è stata creata la risorsa di accesso al disco.

   

5. Selezionare Avanti: Risorsa.

6. Nel riquadro Risorsa selezionare Connetti a una risorsa di Azure nella directory.

7. In Tipo di risorsa selezionare Microsoft.Compute/diskAccesses.

8. In Risorsa selezionare la risorsa di accesso al disco creata in precedenza.

9. Lasciare la sotto-risorsa di destinazione come dischi.

   

10. Selezionare Avanti: Configurazione.

11. Selezionare la rete virtuale a cui limitare l'importazione e l'esportazione del disco. Ciò impedisce l'importazione e l'esportazione del disco in altre reti virtuali.

    Nota

    Se è abilitato un gruppo di sicurezza di rete per la subnet selezionata, verrà disabilitato solo per gli endpoint privati in questa subnet. Altre risorse in questa subnet manterranno l'applicazione del gruppo di sicurezza di rete.

12. Selezionare la subnet appropriata.

    

13. Selezionare Rivedi e crea.

Seguire questa procedura:

1. Passare al disco che si vuole configurare.

2. In Impostazioni selezionare Rete.

3. Selezionare Endpoint privato (tramite accesso al disco) e selezionare l'accesso al disco creato in precedenza.

   

4. Seleziona Salva.

   È stato configurato un collegamento privato che è possibile usare per importare ed esportare il disco gestito. È possibile importare usando l'interfaccia della riga di comando di Azure o il modulo Azure PowerShell. È possibile esportare dischi rigidi virtuali Windows o Linux .