Bewerken

Import-/exporttoegang voor beheerde schijven beperken met behulp van Azure Private Link

  • Uitleg

Van toepassing op: ✔️ Virtuele Linux-machines voor Windows-VM's ✔️ ✔️ Flexibele schaalsets Uniform-schaalsets ✔️

U kunt privé-eindpunten gebruiken om het exporteren en importeren van beheerde schijven te beperken en veiliger toegang te krijgen tot gegevens via een privékoppeling van clients in uw virtuele Azure-netwerk. Het privé-eindpunt maakt gebruik van een IP-adres uit de adresruimte van het virtuele netwerk voor uw beheerde schijven. Netwerkverkeer tussen de clients in het virtuele netwerk en beheerde schijven gaat over het virtuele netwerk en een persoonlijke koppeling in het fundamentele Microsoft-netwerk, waardoor de blootstelling van het openbare internet wordt voorkomen.

Als u Private Link wilt gebruiken om beheerde schijven te exporteren en te importeren, maakt u eerst een resource voor schijftoegang en koppelt u deze aan een virtueel netwerk in hetzelfde abonnement door een privé-eindpunt te maken. Koppel vervolgens een schijf of een momentopname aan een exemplaar van schijftoegang.

Vereisten

Geen

Beperkingen

  • U kunt niet meer dan vijf schijven of momentopnamen tegelijk met hetzelfde schijftoegangsobject importeren of exporteren.
  • U kunt niet uploaden naar een schijf met zowel een schijftoegangsobject als een schijfversleutelingsset.

Een schijftoegang-resource maken

  1. Meld u aan bij Azure Portal en navigeer naar Schijftoegang.

  2. Selecteer + Maken om een nieuwe resource voor schijftoegang te maken.

  3. Selecteer uw abonnement en een resourcegroep in het deelvenster Een schijf maken. Voer onder Instantiedetails een naam in en selecteer een regio.

    Schermopname van het deelvenster voor het maken van schijftoegang. Vul de gewenste naam in, selecteer een regio, selecteer een resourcegroep en ga verder.

  4. Selecteer Controleren + maken.

  5. Wanneer uw resource is gemaakt, gaat u hier rechtstreeks naartoe.

    Schermopname van de knop Ga naar resource in de portal.

Een privé-eindpunt maken

Vervolgens moet u een privé-eindpunt maken en configureren voor schijftoegang.

  1. Selecteer onder Instellingen privé-eindpuntverbindingen in de resource voor schijftoegang.

  2. Selecteer + Privé-eindpunt.

    Schermopname van het overzichtsvenster voor uw schijftoegangsresource. Privé-eindpuntverbindingen zijn gemarkeerd.

  3. Selecteer een resourcegroep in het deelvenster Een privé-eindpunt maken.

  4. Geef een naam op en selecteer dezelfde regio waarin uw schijftoegangsresource is gemaakt.

    Schermopname van de werkstroom voor het maken van privé-eindpunten, eerste deelvenster. Als u de juiste regio niet selecteert, kunnen er later problemen optreden.

  5. Selecteer Volgende: Resource.

  6. Selecteer in het deelvenster Resource Verbinding maken naar een Azure-resource in mijn directory.

  7. Voor resourcetype selecteert u Microsoft.Compute/diskAccesses.

  8. Voor Resource selecteert u de resource voor schijftoegang die u eerder hebt gemaakt.

  9. Laat de doelsubresource staan als schijven.

    Schermopname van de werkstroom voor het maken van privé-eindpunten, tweede deelvenster. Als alle waarden zijn gemarkeerd (resourcetype, resource, doelsubresource).

  10. Selecteer Volgende: Configuratie.

  11. Selecteer het virtuele netwerk waarnaar u het importeren en exporteren van schijven beperkt. Dit voorkomt het importeren en exporteren van uw schijf naar andere virtuele netwerken.

    Notitie

    Als u een netwerkbeveiligingsgroep hebt ingeschakeld voor het geselecteerde subnet, wordt deze alleen uitgeschakeld voor privé-eindpunten in dit subnet. Andere resources in dit subnet behouden het afdwingen van netwerkbeveiligingsgroepen.

  12. Selecteer het juiste subnet.

    Schermopname van de werkstroom voor het maken van privé-eindpunten, het derde deelvenster. Virtueel netwerk en subnet benadrukt.

  13. Selecteer Controleren + maken.

Privé-eindpunt op uw schijf inschakelen

Volg vervolgens deze stappen:

  1. Navigeer naar de schijf die u wilt configureren.

  2. Selecteer Netwerken onder Instellingen.

  3. Selecteer Privé-eindpunt (via schijftoegang) en selecteer de schijftoegang die u eerder hebt gemaakt.

    Schermopname van het deelvenster Netwerken van beheerde schijven. De selectie van het privé-eindpunt en de geselecteerde schijftoegang markeren. Als u deze opslaat, wordt uw schijf geconfigureerd voor deze toegang.

  4. Selecteer Opslaan.

    U hebt nu een privékoppeling geconfigureerd waarmee u uw beheerde schijf kunt importeren en exporteren. U kunt importeren met behulp van de Azure CLI of de Azure PowerShell-module. U kunt Windows- of Linux-VHD's exporteren.

Gerelateerde inhoud