Delen via


Een Linux-VHD downloaden van Azure

Van toepassing op: ✔️ Flexibele schaalsets voor Linux-VM's ✔️

In dit artikel leert u hoe u een VHD-bestand (virtuele harde schijf) van Linux downloadt vanuit Azure met behulp van Azure Portal.

De virtuele machine stoppen

Een VHD kan niet worden gedownload vanuit Azure als deze is gekoppeld aan een actieve VM. Als u de VIRTUELE machine actief wilt houden, kunt u een momentopname maken en vervolgens de momentopname downloaden.

Ga als volgende te werk om de VM te stoppen:

  1. Meld u aan bij het Azure-portaal.

  2. Selecteer Virtuele machines in het linkermenu.

  3. Selecteer de VIRTUELE machine in de lijst.

  4. Selecteer Stoppen op de pagina voor de virtuele machine.

    Toont de menuknop om de VIRTUELE machine te stoppen.

Alternatief: Momentopname maken van de VM-schijf

Maak een momentopname van de schijf die u wilt downloaden.

  1. Selecteer de virtuele machine in de portal.
  2. Selecteer Schijven in het linkermenu en selecteer vervolgens de schijf waarop u een momentopname wilt maken. De details van de schijf worden weergegeven.
  3. Selecteer Momentopname maken in het menu bovenaan de pagina. De pagina Momentopname maken wordt geopend.
  4. Typ in Naam een naam voor de momentopname.
  5. Voor het type momentopname selecteert u Volledig of Incrementeel.
  6. Als u klaar bent, selecteert u Beoordelen en maken.

Uw momentopname wordt binnenkort gemaakt en kan vervolgens worden gebruikt om een andere VIRTUELE machine te downloaden of te maken.

Notitie

Als u de VIRTUELE machine niet eerst stopt, wordt de momentopname niet opgeschoond. De momentopname heeft dezelfde status als wanneer de VM is gecyclusd of vastgelopen op het moment waarop de momentopname is gemaakt. Hoewel het meestal veilig is, kan dit problemen veroorzaken als de actieve toepassingen die op dat moment worden uitgevoerd, niet crashbestendig waren.

Deze methode wordt alleen aanbevolen voor VM's met één besturingssysteemschijf. VM's met een of meer gegevensschijven moeten worden gestopt voordat ze worden gedownload of voordat u een momentopname maakt voor de besturingssysteemschijf en elke gegevensschijf.

Downloads en uploads beveiligen met Microsoft Entra-id

Als u Microsoft Entra ID gebruikt om de toegang tot resources te beheren, kunt u deze nu gebruiken om uploads en downloads van beheerde Azure-schijven te beperken. Deze functie is beschikbaar als ga-aanbieding in alle regio's. Wanneer een gebruiker probeert een schijf te uploaden of te downloaden, valideert Azure de identiteit van de aanvragende gebruiker in Microsoft Entra ID en bevestigt dat de gebruiker over de vereiste machtigingen beschikt. Op een hoger niveau kan een systeembeheerder een beleid instellen op het niveau van het Azure-account of -abonnement, om ervoor te zorgen dat alle schijven en momentopnamen Microsoft Entra-id moeten gebruiken voor uploads of downloads. Als u vragen hebt over het beveiligen van uploads of downloads met Microsoft Entra ID, neemt u contact op met deze e-mail: azuredisks@microsoft .com

Beperkingen

  • VHD's kunnen niet worden geüpload naar lege momentopnamen.
  • Azure Backup biedt momenteel geen ondersteuning voor schijven die zijn beveiligd met Microsoft Entra-id.
  • Azure Site Recovery biedt momenteel geen ondersteuning voor schijven die zijn beveiligd met Microsoft Entra-id.

Vereisten

RBAC-rol toewijzen

Voor toegang tot beheerde schijven die zijn beveiligd met Microsoft Entra-id, moet de aanvragende gebruiker de rol Gegevensoperator voor beheerde schijven hebben of een aangepaste rol met de volgende machtigingen:

  • Microsoft.Compute/disks/download/action
  • Microsoft.Compute/disks/upload/action
  • Microsoft.Compute/snapshots/download/action
  • Microsoft.Compute/snapshots/upload/action

Zie de volgende artikelen voor portal, PowerShell of CLI voor gedetailleerde stappen voor het toewijzen van een rol. Als u een aangepaste rol wilt maken of bijwerken, raadpleegt u de volgende artikelen voor portal, PowerShell of CLI.

Verificatiemodus voor gegevenstoegang inschakelen

Schakel de verificatiemodus voor gegevenstoegang in om de toegang tot de schijf te beperken. U kunt deze inschakelen bij het maken van de schijf of u kunt deze inschakelen op de pagina Schijfexport onder Instellingen voor bestaande schijven.

Schermopname van het selectievakje voor verificatiemodus voor gegevenstoegang van een schijf, schakel het selectievakje in om de toegang tot de schijf te beperken en sla uw wijzigingen op.

SAS-URL genereren

Als u het VHD-bestand wilt downloaden, moet u een SAS-URL (Shared Access Signature) genereren. Wanneer de URL wordt gegenereerd, wordt er een verlooptijd toegewezen aan de URL.

Belangrijk

Op 15 februari 2025 is de SAS-toegangstijd (Shared Access Signature) voor schijven en momentopnamen beperkt tot maximaal 60 dagen. Als u probeert een SAS te genereren met een vervaldatum die langer dan 60 dagen duurt, treedt er een fout op. Een bestaande schijf of momentopname-SAS die is gemaakt met een vervaldatum die langer dan 60 dagen duurt, werkt mogelijk niet meer 60 dagen na de datum van het maken en resulteert in een 403-fout tijdens de autorisatie.

Als de vervaldatum van een beheerde schijf of momentopname van SAS langer is dan 60 dagen, trekt u de toegang in en genereert u een nieuwe SAS die 60 dagen (5.184.000 seconden) of minder toegang aanvraagt. Verbeter uw algehele beveiliging met behulp van SAS met kortere vervaldatums. Breng deze wijzigingen aan vóór 15 februari 2025 om te voorkomen dat de service wordt onderbroken. De volgende koppelingen kunnen worden gebruikt om een nieuwe SAS te zoeken, in te trekken en aan te vragen.

  1. Selecteer Schijven in het menu van de pagina voor de virtuele machine.
  2. Selecteer de besturingssysteemschijf voor de virtuele machine en selecteer vervolgens Schijfexport.
  3. Werk indien nodig de waarde van de URL in (seconden) bij om u voldoende tijd te geven om het downloaden te voltooien. De standaardwaarde is 3600 seconden (één uur).
  4. Selecteer De URL genereren.

VHD downloaden

Notitie

Als u Microsoft Entra ID gebruikt om downloads van beheerde schijven te beveiligen, moet de gebruiker die de VHD downloadt over de juiste RBAC-machtigingen beschikken.

  1. Selecteer onder de GEGENEREERDe URL het VHD-bestand downloaden.

    Toont de knop om de VHD te downloaden.

  2. Mogelijk moet u Opslaan selecteren in de browser om het downloaden te starten. De standaardnaam voor het VHD-bestand is abcd.

Volgende stappen