Ograniczanie dostępu do importu/eksportu dla dysków zarządzanych przy użyciu usługi Azure Private Link

Dotyczy: ✔️ Maszyny wirtualne z systemem Linux Maszyny ✔️ wirtualne z systemem Windows ✔️ — elastyczne zestawy ✔️ skalowania

Za pomocą prywatnych punktów końcowych można ograniczyć eksportowanie i importowanie dysków zarządzanych oraz bezpieczniej uzyskiwać dostęp do danych za pośrednictwem łącza prywatnego od klientów w sieci wirtualnej platformy Azure. Prywatny punkt końcowy używa adresu IP z przestrzeni adresowej sieci wirtualnej dla dysków zarządzanych. Ruch sieciowy między klientami w sieci wirtualnej i dyskach zarządzanych przechodzi tylko przez sieć wirtualną i łącze prywatne w sieci szkieletowej firmy Microsoft, eliminując narażenie z publicznego Internetu.

Aby użyć usługi Private Link do eksportowania i importowania dysków zarządzanych, najpierw należy utworzyć zasób dostępu do dysku i połączyć go z siecią wirtualną w tej samej subskrypcji, tworząc prywatny punkt końcowy. Następnie skojarz dysk lub migawkę z wystąpieniem dostępu do dysku.

Wymagania wstępne

Brak

Ograniczenia

• Nie można jednocześnie importować ani eksportować więcej niż pięciu dysków ani migawek z tym samym obiektem dostępu do dysku.
• Nie można przekazać na dysk zarówno obiektu dostępu do dysku, jak i zestawu szyfrowania dysków.

Tworzenie zasobu dostępu do dysku

1. Zaloguj się do witryny Azure Portal i przejdź do pozycji Dostępy do dysków.

2. Wybierz pozycję + Utwórz , aby utworzyć nowy zasób dostępu do dysku.

3. W okienku Tworzenie dostępu do dysku wybierz subskrypcję i grupę zasobów. W obszarze Szczegóły wystąpienia wprowadź nazwę i wybierz region.

   

4. Wybierz pozycję Przejrzyj i utwórz.

5. Po utworzeniu zasobu przejdź bezpośrednio do niego.

   

Tworzenie prywatnego punktu końcowego

Następnie należy utworzyć prywatny punkt końcowy i skonfigurować go pod kątem dostępu do dysku.

1. Z zasobu dostępu do dysku w obszarze Ustawienia wybierz pozycję Połączenia prywatnego punktu końcowego.

2. Wybierz pozycję + Prywatny punkt końcowy.

   

3. W okienku Tworzenie prywatnego punktu końcowego wybierz grupę zasobów.

4. Podaj nazwę i wybierz ten sam region, w którym utworzono zasób dostępu do dysku.

   

5. Wybierz pozycję Dalej: Zasób.

6. W okienku Zasób wybierz pozycję Połącz z zasobem platformy Azure w moim katalogu.

7. W polu Typ zasobu wybierz pozycję Microsoft.Compute/diskAccesses.

8. W obszarze Zasób wybierz utworzony wcześniej zasób dostępu do dysku.

9. Pozostaw docelowy zasób podrzędny jako dyski.

   

10. Wybierz pozycję Dalej: Konfiguracja.

11. Wybierz sieć wirtualną, do której ograniczysz importowanie i eksportowanie dysków. Zapobiega to importowaniu i eksportowaniu dysku do innych sieci wirtualnych.

    Uwaga

    Jeśli masz włączoną sieciową grupę zabezpieczeń dla wybranej podsieci, zostanie ona wyłączona tylko dla prywatnych punktów końcowych w tej podsieci. Inne zasoby w tej podsieci zachowają wymuszanie sieciowej grupy zabezpieczeń.

12. Wybierz odpowiednią podsieć.

    

13. Wybierz pozycję Przejrzyj i utwórz.

Włączanie prywatnego punktu końcowego na dysku

Wykonaj te kroki:

1. Przejdź do dysku, który chcesz skonfigurować.

2. W obszarze Ustawienia wybierz pozycję Sieć.

3. Wybierz pozycję Prywatny punkt końcowy (za pośrednictwem dostępu do dysku) i wybierz utworzony wcześniej dostęp do dysku.

   

4. Wybierz pozycję Zapisz.

   Skonfigurowano teraz łącze prywatne, którego można użyć do importowania i eksportowania dysku zarządzanego. Importowanie można zaimportować przy użyciu interfejsu wiersza polecenia platformy Azure lub modułu Azure PowerShell. Można wyeksportować dyski VHD systemu Windows lub Linux .

Powiązana zawartość

• Często zadawane pytania dotyczące łączy prywatnych i dysków zarządzanych
• Eksportowanie/kopiowanie zarządzanych migawek jako dysku VHD do konta magazynu w innym regionie przy użyciu programu PowerShell
• Przekazywanie dysku VHD na platformę Azure lub kopiowanie dysku zarządzanego do innego regionu — [interfejs wiersza polecenia platformy Azure]

Dotyczy: ✔️ Maszyny wirtualne z systemem Linux Maszyny ✔️ wirtualne z systemem Windows ✔️ — elastyczne zestawy ✔️ skalowania

Za pomocą prywatnych punktów końcowych można ograniczyć eksportowanie i importowanie dysków zarządzanych oraz bezpieczniej uzyskiwać dostęp do danych za pośrednictwem łącza prywatnego od klientów w sieci wirtualnej platformy Azure. Prywatny punkt końcowy używa adresu IP z przestrzeni adresowej sieci wirtualnej dla dysków zarządzanych. Ruch sieciowy między klientami w sieci wirtualnej i dyskach zarządzanych przechodzi tylko przez sieć wirtualną i łącze prywatne w sieci szkieletowej firmy Microsoft, eliminując narażenie z publicznego Internetu.

Aby użyć usługi Private Link do eksportowania i importowania dysków zarządzanych, najpierw należy utworzyć zasób dostępu do dysku i połączyć go z siecią wirtualną w tej samej subskrypcji, tworząc prywatny punkt końcowy. Następnie skojarz dysk lub migawkę z wystąpieniem dostępu do dysku.

• Nie można jednocześnie importować ani eksportować więcej niż pięciu dysków ani migawek z tym samym obiektem dostępu do dysku.
• Nie można przekazać na dysk zarówno obiektu dostępu do dysku, jak i zestawu szyfrowania dysków.

Tworzenie zasobu dostępu do dysku

1. Zaloguj się do witryny Azure Portal i przejdź do pozycji Dostępy do dysków.

2. Wybierz pozycję + Utwórz , aby utworzyć nowy zasób dostępu do dysku.

3. W okienku Tworzenie dostępu do dysku wybierz subskrypcję i grupę zasobów. W obszarze Szczegóły wystąpienia wprowadź nazwę i wybierz region.

   

4. Wybierz pozycję Przejrzyj i utwórz.

5. Po utworzeniu zasobu przejdź bezpośrednio do niego.

   

Następnie należy utworzyć prywatny punkt końcowy i skonfigurować go pod kątem dostępu do dysku.

1. Z zasobu dostępu do dysku w obszarze Ustawienia wybierz pozycję Połączenia prywatnego punktu końcowego.

2. Wybierz pozycję + Prywatny punkt końcowy.

   

3. W okienku Tworzenie prywatnego punktu końcowego wybierz grupę zasobów.

4. Podaj nazwę i wybierz ten sam region, w którym utworzono zasób dostępu do dysku.

   

5. Wybierz pozycję Dalej: Zasób.

6. W okienku Zasób wybierz pozycję Połącz z zasobem platformy Azure w moim katalogu.

7. W polu Typ zasobu wybierz pozycję Microsoft.Compute/diskAccesses.

8. W obszarze Zasób wybierz utworzony wcześniej zasób dostępu do dysku.

9. Pozostaw docelowy zasób podrzędny jako dyski.

   

10. Wybierz pozycję Dalej: Konfiguracja.

11. Wybierz sieć wirtualną, do której ograniczysz importowanie i eksportowanie dysków. Zapobiega to importowaniu i eksportowaniu dysku do innych sieci wirtualnych.

    Uwaga

    Jeśli masz włączoną sieciową grupę zabezpieczeń dla wybranej podsieci, zostanie ona wyłączona tylko dla prywatnych punktów końcowych w tej podsieci. Inne zasoby w tej podsieci zachowają wymuszanie sieciowej grupy zabezpieczeń.

12. Wybierz odpowiednią podsieć.

    

13. Wybierz pozycję Przejrzyj i utwórz.

Wykonaj te kroki:

1. Przejdź do dysku, który chcesz skonfigurować.

2. W obszarze Ustawienia wybierz pozycję Sieć.

3. Wybierz pozycję Prywatny punkt końcowy (za pośrednictwem dostępu do dysku) i wybierz utworzony wcześniej dostęp do dysku.

   

4. Wybierz pozycję Zapisz.

   Skonfigurowano teraz łącze prywatne, którego można użyć do importowania i eksportowania dysku zarządzanego. Importowanie można zaimportować przy użyciu interfejsu wiersza polecenia platformy Azure lub modułu Azure PowerShell. Można wyeksportować dyski VHD systemu Windows lub Linux .