Pobieranie wirtualnego dysku twardego z systemem Windows z platformy Azure
Dotyczy: ✔️ maszyny wirtualne z systemem Windows
Z tego artykułu dowiesz się, jak pobrać plik wirtualnego dysku twardego systemu Windows (VHD) z platformy Azure przy użyciu witryny Azure Portal.
Opcjonalnie: Uogólnij maszynę wirtualną
Jeśli chcesz użyć wirtualnego dysku twardego jako obrazu do utworzenia innych maszyn wirtualnych, użyj narzędzia Sysprep , aby uogólnić system operacyjny. W przeciwnym razie trzeba będzie utworzyć kopię dysku dla każdej maszyny wirtualnej, którą chcesz utworzyć.
Aby użyć wirtualnego dysku twardego jako obrazu do utworzenia innych maszyn wirtualnych, uogólnij maszynę wirtualną.
- Jeśli jeszcze tego nie zrobiono, zaloguj się w witrynie Azure Portal.
- Połącz się z maszyną wirtualną.
- Na maszynie wirtualnej otwórz okno wiersza polecenia jako administrator.
- Zmień katalog na %windir%\system32\sysprep i uruchom sysprep.exe.
- W oknie dialogowym Narzędzie przygotowywania systemu wybierz pozycję Enter System Out-of-Box Experience (OOBE) i upewnij się, że wybrano opcję Uogólnij .
- W obszarze Opcje zamknięcia wybierz pozycję Zamknij, a następnie kliknij przycisk OK.
Jeśli nie chcesz uogólniać bieżącej maszyny wirtualnej, nadal możesz utworzyć uogólniony obraz, tworząc najpierw migawkę dysku systemu operacyjnego, tworząc nową maszynę wirtualną na podstawie migawki, a następnie uogólniając kopię.
Zatrzymywanie maszyny wirtualnej
Nie można pobrać wirtualnego dysku twardego z platformy Azure, jeśli jest on dołączony do uruchomionej maszyny wirtualnej. Jeśli chcesz zachować działanie maszyny wirtualnej, możesz utworzyć migawkę, a następnie pobrać migawkę.
- W menu Centrum w witrynie Azure Portal kliknij pozycję Maszyny wirtualne.
- Wybierz maszynę wirtualną z listy.
- W bloku maszyny wirtualnej kliknij pozycję Zatrzymaj.
Alternatywna: migawka dysku maszyny wirtualnej
Utwórz migawkę dysku do pobrania.
- Wybierz maszynę wirtualną w portalu.
- Wybierz pozycję Dyski w menu po lewej stronie, a następnie wybierz dysk, który chcesz utworzyć migawkę. Zostaną wyświetlone szczegóły dysku.
- Wybierz pozycję Utwórz migawkę z menu w górnej części strony. Zostanie otwarta strona Tworzenie migawki .
- W polu Nazwa wpisz nazwę migawki.
- W polu Typ migawki wybierz pozycję Pełny lub Przyrostowy.
- Po zakończeniu wybierz pozycję Przejrzyj i utwórz.
Migawka zostanie utworzona wkrótce, a następnie będzie można jej użyć do pobrania lub utworzenia innej maszyny wirtualnej.
Uwaga
Jeśli maszyna wirtualna nie zostanie zatrzymana, migawka nie będzie czysta. Migawka będzie miała taki sam stan, jak w przypadku, gdy maszyna wirtualna była zasilana lub uległa awarii w momencie utworzenia migawki. Zwykle bezpieczne może to spowodować problemy, jeśli uruchomione aplikacje w tym czasie nie były odporne na awarie.
Ta metoda jest zalecana tylko w przypadku maszyn wirtualnych z pojedynczym dyskiem systemu operacyjnego. Przed pobraniem lub przed utworzeniem migawki dysku systemu operacyjnego i każdego dysku danych należy zatrzymać maszyny wirtualne z co najmniej jednym dyskiem danych.
Zabezpieczanie pobierania i przekazywania za pomocą identyfikatora Entra firmy Microsoft
Jeśli używasz identyfikatora Entra firmy Microsoft do kontrolowania dostępu do zasobów, możesz teraz użyć go do ograniczenia przekazywania i pobierania dysków zarządzanych platformy Azure. Ta funkcja jest dostępna jako oferta ogólnie dostępna we wszystkich regionach. Gdy użytkownik próbuje przekazać lub pobrać dysk, platforma Azure weryfikuje tożsamość żądanego użytkownika w identyfikatorze Entra firmy Microsoft i potwierdza, że użytkownik ma wymagane uprawnienia. Na wyższym poziomie administrator systemu może ustawić zasady na poziomie konta platformy Azure lub subskrypcji, aby upewnić się, że wszystkie dyski i migawki muszą używać identyfikatora Entra firmy Microsoft do przekazywania lub pobierania. Jeśli masz pytania dotyczące zabezpieczania przekazywania lub pobierania przy użyciu identyfikatora Entra firmy Microsoft, skontaktuj się z tą wiadomością e-mail: azuredisks@microsoft .com
Ograniczenia
- Dysków VHD nie można przekazać do pustych migawek.
- Usługa Azure Backup obecnie nie obsługuje dysków zabezpieczonych za pomocą identyfikatora Entra firmy Microsoft.
- Usługa Azure Site Recovery obecnie nie obsługuje dysków zabezpieczonych za pomocą identyfikatora Entra firmy Microsoft.
Wymagania wstępne
- Zainstaluj najnowszy moduł programu Azure PowerShell.
Przypisywanie roli RBAC
Aby uzyskać dostęp do dysków zarządzanych zabezpieczonych za pomocą identyfikatora Entra firmy Microsoft, użytkownik żądający musi mieć rolę operator danych dla Dyski zarządzane lub rolę niestandardową z następującymi uprawnieniami:
- Microsoft.Compute/disks/download/action
- Microsoft.Compute/disks/upload/action
- Microsoft.Compute/snapshots/download/action
- Microsoft.Compute/snapshots/upload/action
Aby uzyskać szczegółowe instrukcje dotyczące przypisywania roli, zobacz następujące artykuły dotyczące portalu, programu PowerShell lub interfejsu wiersza polecenia. Aby utworzyć lub zaktualizować rolę niestandardową, zobacz następujące artykuły dotyczące portalu, programu PowerShell lub interfejsu wiersza polecenia.
Włączanie trybu uwierzytelniania dostępu do danych
Włącz tryb uwierzytelniania dostępu do danych, aby ograniczyć dostęp do dysku. Możesz włączyć go podczas tworzenia dysku lub włączyć go na stronie Eksportowanie dysku w obszarze Ustawienia dla istniejących dysków.
Generowanie adresu URL pobierania
Aby pobrać plik VHD, należy wygenerować adres URL sygnatury dostępu współdzielonego (SAS ). Po wygenerowaniu adresu URL zostanie przypisany czas wygaśnięcia do adresu URL.
Ważne
15 lutego 2025 r. czas dostępu sygnatury dostępu współdzielonego (SAS) dla dysków i migawek będzie ograniczony do maksymalnie 60 dni. Próba wygenerowania sygnatury dostępu współdzielonego z wygaśnięciem dłuższym niż 60 dni powoduje wystąpienie błędu. Każda istniejąca sygnatura dostępu współdzielonego dysku lub migawki utworzona z wygaśnięciem dłuższym niż 60 dni może przestać działać 60 dni po dacie utworzenia i spowoduje wystąpienie błędu 403 podczas autoryzacji.
Jeśli wygaśnięcie dysku zarządzanego lub sygnatury dostępu współdzielonego migawki jest dłuższe niż 60 dni, odwołaj dostęp i wygeneruj nową sygnaturę dostępu współdzielonego żądającą dostępu przez 60 dni (5184 000 sekund) lub mniej. Zwiększ ogólne bezpieczeństwo przy użyciu sygnatury dostępu współdzielonego z krótszymi datami wygaśnięcia. Wprowadź te zmiany przed 15 lutego 2025 r., aby zapobiec przerwom w działaniu usługi. Poniższe linki mogą służyć do znajdowania, odwoływanie i żądanie nowej sygnatury dostępu współdzielonego.
- Aby sprawdzić, czy dysk ma aktywną sygnaturę dostępu współdzielonego, możesz użyć interfejsu API REST, interfejsu wiersza polecenia platformy Azure lub modułu programu Azure PowerShell i zbadać właściwość DiskState.
- Aby odwołać sygnaturę dostępu współdzielonego, możesz użyć interfejsu API REST, interfejsu wiersza polecenia platformy Azure lub modułu Azure PowerShell.
- Aby utworzyć sygnaturę dostępu współdzielonego, możesz użyć interfejsu API REST, interfejsu wiersza polecenia platformy Azure lub modułu programu Azure PowerShell i ustawić czas trwania dostępu na 5184 000 sekund lub mniej.
- Na stronie maszyny wirtualnej kliknij pozycję Dyski w menu po lewej stronie.
- Wybierz dysk systemu operacyjnego dla maszyny wirtualnej.
- Na stronie dysku wybierz pozycję Eksportuj dysk z menu po lewej stronie.
- Domyślny czas wygaśnięcia adresu URL to 3600 sekund (jedna godzina). Może być konieczne zwiększenie tego rozmiaru dla dysków systemu operacyjnego Windows lub dużych dysków danych. Zwykle wystarczy 36000 sekund (10 godzin).
- Kliknij pozycję Generuj adres URL.
Uwaga
Czas wygaśnięcia jest zwiększany od domyślnego, aby zapewnić wystarczającą ilość czasu na pobranie dużego pliku VHD dla systemu operacyjnego Windows Server. Pobieranie dużych dysków VHD może potrwać do kilku godzin w zależności od połączenia i rozmiaru maszyny wirtualnej.
Gdy adres URL sygnatury dostępu współdzielonego jest aktywny, próba uruchomienia maszyny wirtualnej spowoduje wystąpienie błędu Istnieje aktywny sygnatura dostępu współdzielonego wyróżniająca się dla nazwy dysku. Adres URL sygnatury dostępu współdzielonego można odwołać, wybierając pozycję Anuluj eksport na stronie Eksportowanie dysku.
Pobieranie wirtualnego dysku twardego
Uwaga
Jeśli używasz identyfikatora Entra firmy Microsoft do zabezpieczania pobierania dysku zarządzanego, użytkownik pobierający dysk VHD musi mieć odpowiednie uprawnienia RBAC.
- W obszarze wygenerowanego adresu URL kliknij pozycję Pobierz plik VHD.
- Aby rozpocząć pobieranie, może być konieczne kliknięcie przycisku Zapisz w przeglądarce. Domyślna nazwa pliku VHD to abcd.
Następne kroki
- Dowiedz się, jak przekazać plik VHD na platformę Azure.
- Utwórz dyski zarządzane na podstawie dysków niezarządzanych na koncie magazynu.
- Zarządzanie dyskami platformy Azure przy użyciu programu PowerShell.