Een Linux-VHD downloaden van Azure

Van toepassing op: ✔️ Flexibele schaalsets voor Linux-VM's ✔️

In dit artikel leert u hoe u een VHD-bestand (virtuele harde schijf) van Linux downloadt vanuit Azure met behulp van Azure Portal.

De virtuele machine stoppen

Een VHD kan niet worden gedownload vanuit Azure als deze is gekoppeld aan een actieve VM. Als u de VIRTUELE machine actief wilt houden, kunt u een momentopname maken en vervolgens de momentopname downloaden.

Ga als volgende te werk om de VM te stoppen:

1. Meld u aan bij de Azure-portal.

2. Selecteer Virtuele machines in het linkermenu.

3. Selecteer de VIRTUELE machine in de lijst.

4. Selecteer Stoppen op de pagina voor de virtuele machine.

   

Alternatief: Momentopname maken van de VM-schijf

Maak een momentopname van de schijf die u wilt downloaden.

1. Selecteer de virtuele machine in de portal.
2. Selecteer Schijven in het linkermenu en selecteer vervolgens de schijf waarop u een momentopname wilt maken. De details van de schijf worden weergegeven.
3. Selecteer Momentopname maken in het menu bovenaan de pagina. De pagina Momentopname maken wordt geopend.
4. Typ in Naam een naam voor de momentopname.
5. Voor het type momentopname selecteert u Volledig of Incrementeel.
6. Als u klaar bent, selecteert u Beoordelen en maken.

Uw momentopname wordt binnenkort gemaakt en kan vervolgens worden gebruikt om een andere VIRTUELE machine te downloaden of te maken.

Notitie

Als u de VIRTUELE machine niet eerst stopt, wordt de momentopname niet opgeschoond. De momentopname heeft dezelfde status als wanneer de VM is gecyclusd of vastgelopen op het moment waarop de momentopname is gemaakt. Hoewel het meestal veilig is, kan dit problemen veroorzaken als de actieve toepassingen die op dat moment worden uitgevoerd, niet crashbestendig waren.

Deze methode wordt alleen aanbevolen voor VM's met één besturingssysteemschijf. VM's met een of meer gegevensschijven moeten worden gestopt voordat ze worden gedownload of voordat u een momentopname maakt voor de besturingssysteemschijf en elke gegevensschijf.

Downloads en uploads beveiligen met Microsoft Entra-id

Als u Microsoft Entra ID gebruikt om de toegang tot resources te beheren, kunt u deze nu gebruiken om uploads en downloads van beheerde Azure-schijven te beperken. Deze functie is beschikbaar als ga-aanbieding in alle regio's. Wanneer een gebruiker probeert een schijf te uploaden of te downloaden, valideert Azure de identiteit van de aanvragende gebruiker in Microsoft Entra ID en bevestigt dat de gebruiker over de vereiste machtigingen beschikt. Op een hoger niveau kan een systeembeheerder een beleid instellen op het niveau van het Azure-account of -abonnement, om ervoor te zorgen dat alle schijven en momentopnamen Microsoft Entra-id moeten gebruiken voor uploads of downloads. Als u vragen hebt over het beveiligen van uploads of downloads met Microsoft Entra ID, neemt u contact op met deze e-mail: azuredisks@microsoft .com

Beperkingen

• VHD's kunnen niet worden geüpload naar lege momentopnamen.
• Azure Backup biedt momenteel geen ondersteuning voor schijven die zijn beveiligd met Microsoft Entra-id.
• Azure Site Recovery biedt momenteel geen ondersteuning voor schijven die zijn beveiligd met Microsoft Entra-id.

Vereisten

• Installeer de nieuwste Azure PowerShell-module.

RBAC-rol toewijzen

Voor toegang tot beheerde schijven die zijn beveiligd met Microsoft Entra-id, moet de aanvragende gebruiker de rol Gegevensoperator voor beheerde schijven hebben of een aangepaste rol met de volgende machtigingen:

• Microsoft.Compute/disks/download/action
• Microsoft.Compute/disks/upload/action
• Microsoft.Compute/snapshots/download/action
• Microsoft.Compute/snapshots/upload/action

Zie de volgende artikelen voor portal, PowerShell of CLI voor gedetailleerde stappen voor het toewijzen van een rol. Als u een aangepaste rol wilt maken of bijwerken, raadpleegt u de volgende artikelen voor portal, PowerShell of CLI.

Verificatiemodus voor gegevenstoegang inschakelen

Portal

Schakel de verificatiemodus voor gegevenstoegang in om de toegang tot de schijf te beperken. U kunt deze inschakelen bij het maken van de schijf of u kunt deze inschakelen op de pagina Schijfexport onder Instellingen voor bestaande schijven.

PowerShell

"AzureActiveDirectory" Ingesteld dataAccessAuthMode op uw schijf om deze te downloaden wanneer deze is beveiligd. Gebruik het volgende script om een bestaande schijf bij te werken, vervang de waarden voor -ResourceGroupName en -DiskName voordat u het script uitvoert:

New-AzDiskUpdateConfig -DataAccessAuthMode "AzureActiveDirectory" | Update-AzDisk -ResourceGroupName 'yourResourceGroupName' -DiskName 'yourDiskName"

Azure-CLI

"AzureActiveDirectory" Ingesteld dataAccessAuthMode op uw schijf om deze te downloaden wanneer deze is beveiligd. Gebruik het volgende script om een bestaande schijf bij te werken, vervang de waarden voor --resource-group en --Name voordat u het script uitvoert:

az disk update --name yourDiskName --resource-group yourResourceGroup --data-access-auth-mode AzureActiveDirectory

SAS-URL genereren

Als u het VHD-bestand wilt downloaden, moet u een SAS-URL (Shared Access Signature) genereren. Wanneer de URL wordt gegenereerd, wordt er een verlooptijd toegewezen aan de URL.

Portal

1. Selecteer Schijven in het menu van de pagina voor de virtuele machine.
2. Selecteer de besturingssysteemschijf voor de virtuele machine en selecteer vervolgens Schijfexport.
3. Werk indien nodig de waarde van de URL in (seconden) bij om u voldoende tijd te geven om het downloaden te voltooien. De standaardwaarde is 3600 seconden (één uur).
4. Selecteer De URL genereren.

PowerShell

$diskSas = Grant-AzDiskAccess -ResourceGroupName "yourRGName" -DiskName "yourDiskName" -DurationInSecond 86400 -Access 'Read'

Azure-CLI

az disk grant-access --duration-in-seconds 86400 --access-level Read --name yourDiskName --resource-group yourRGName

VHD downloaden

Notitie

Als u Microsoft Entra ID gebruikt om downloads van beheerde schijven te beveiligen, moet de gebruiker die de VHD downloadt over de juiste RBAC-machtigingen beschikken.

Portal

1. Selecteer onder de GEGENEREERDe URL het VHD-bestand downloaden.

   

2. Mogelijk moet u Opslaan selecteren in de browser om het downloaden te starten. De standaardnaam voor het VHD-bestand is abcd.

PowerShell

Gebruik het volgende script om uw VHD te downloaden:

Connect-AzAccount
#Set localFolder to your desired download location
$localFolder = "yourPathHere"
$blob = Get-AzStorageBlobContent -Uri $diskSas.AccessSAS -Destination $localFolder -Force 

Wanneer het downloaden is voltooid, trekt u de toegang tot uw schijf in met behulp van Revoke-AzDiskAccess -ResourceGroupName "yourRGName" -DiskName "yourDiskName".

Azure-CLI

Vervang en sas-URI vervang yourPathhere uw waarden en gebruik vervolgens het volgende script om uw VHD te downloaden:

Notitie

Als u Microsoft Entra-id gebruikt om uw beheerde schijf te uploaden en te downloaden, voegt u dit toe --auth-mode login aan az storage blob download.

#set localFolder to your desired download location
localFolder=yourPathHere
#If you're using Azure AD to secure your managed disk uploads and downloads, add --auth-mode login to the following command.
az storage blob download -f $localFolder --blob-url "sas-URI"

Wanneer het downloaden is voltooid, trekt u de toegang tot uw schijf in met behulp van az disk revoke-access --name diskName --resource-group yourRGName.

Volgende stappen

• Meer informatie over het uploaden en maken van een Virtuele Linux-machine op basis van een aangepaste schijf met de Azure CLI.
• Azure-schijven beheren met de Azure CLI.