Edytuj

Udostępnij za pośrednictwem

Ograniczanie dostępu do importu/eksportu dla dysków zarządzanych przy użyciu usługi Azure Private Link

  • Porady

Dotyczy: ✔️ Maszyny wirtualne z systemem Linux Maszyny ✔️ wirtualne z systemem Windows ✔️ — elastyczne zestawy ✔️ skalowania

Za pomocą prywatnych punktów końcowych można ograniczyć eksportowanie i importowanie dysków zarządzanych oraz bezpieczniej uzyskiwać dostęp do danych za pośrednictwem łącza prywatnego od klientów w sieci wirtualnej platformy Azure. Prywatny punkt końcowy używa adresu IP z przestrzeni adresowej sieci wirtualnej dla dysków zarządzanych. Ruch sieciowy między klientami w sieci wirtualnej i dyskach zarządzanych przechodzi tylko przez sieć wirtualną i łącze prywatne w sieci szkieletowej firmy Microsoft, eliminując narażenie z publicznego Internetu.

Aby użyć usługi Private Link do eksportowania i importowania dysków zarządzanych, najpierw należy utworzyć zasób dostępu do dysku i połączyć go z siecią wirtualną w tej samej subskrypcji, tworząc prywatny punkt końcowy. Następnie skojarz dysk lub migawkę z wystąpieniem dostępu do dysku.

Wymagania wstępne

Brak

Ograniczenia

  • Nie można jednocześnie importować ani eksportować więcej niż pięciu dysków ani migawek z tym samym obiektem dostępu do dysku.
  • Nie można przekazać na dysk zarówno obiektu dostępu do dysku, jak i zestawu szyfrowania dysków.

Tworzenie zasobu dostępu do dysku

  1. Zaloguj się do witryny Azure Portal i przejdź do pozycji Dostępy do dysków.

  2. Wybierz pozycję + Utwórz , aby utworzyć nowy zasób dostępu do dysku.

  3. W okienku Tworzenie dostępu do dysku wybierz subskrypcję i grupę zasobów. W obszarze Szczegóły wystąpienia wprowadź nazwę i wybierz region.

    Zrzut ekranu przedstawiający okienko tworzenia dostępu do dysku. Wypełnij żądaną nazwę, wybierz region, wybierz grupę zasobów i kontynuuj.

  4. Wybierz pozycję Przejrzyj i utwórz.

  5. Po utworzeniu zasobu przejdź bezpośrednio do niego.

    Zrzut ekranu przedstawiający przycisk Przejdź do zasobu w portalu.

Tworzenie prywatnego punktu końcowego

Następnie należy utworzyć prywatny punkt końcowy i skonfigurować go pod kątem dostępu do dysku.

  1. Z zasobu dostępu do dysku w obszarze Ustawienia wybierz pozycję Połączenia prywatnego punktu końcowego.

  2. Wybierz pozycję + Prywatny punkt końcowy.

    Zrzut ekranu przedstawiający okienko przeglądu zasobu dostępu do dysku. Połączenia prywatnego punktu końcowego są wyróżnione.

  3. W okienku Tworzenie prywatnego punktu końcowego wybierz grupę zasobów.

  4. Podaj nazwę i wybierz ten sam region, w którym utworzono zasób dostępu do dysku.

    Zrzut ekranu przedstawiający przepływ pracy tworzenia prywatnego punktu końcowego w pierwszym okienku. Jeśli nie wybierzesz odpowiedniego regionu, możesz napotkać problemy później.

  5. Wybierz pozycję Dalej: Zasób.

  6. W okienku Zasób wybierz pozycję Połącz z zasobem platformy Azure w moim katalogu.

  7. W polu Typ zasobu wybierz pozycję Microsoft.Compute/diskAccesses.

  8. W obszarze Zasób wybierz utworzony wcześniej zasób dostępu do dysku.

  9. Pozostaw docelowy zasób podrzędny jako dyski.

    Zrzut ekranu przedstawiający przepływ pracy tworzenia prywatnego punktu końcowego, drugie okienko. Z wyróżnionymi wszystkimi wartościami (Typ zasobu, Zasób, Docelowy zasób).

  10. Wybierz pozycję Dalej: Konfiguracja.

  11. Wybierz sieć wirtualną, do której ograniczysz importowanie i eksportowanie dysków. Zapobiega to importowaniu i eksportowaniu dysku do innych sieci wirtualnych.

    Uwaga

    Jeśli masz włączoną sieciową grupę zabezpieczeń dla wybranej podsieci, zostanie ona wyłączona tylko dla prywatnych punktów końcowych w tej podsieci. Inne zasoby w tej podsieci zachowają wymuszanie sieciowej grupy zabezpieczeń.

  12. Wybierz odpowiednią podsieć.

    Zrzut ekranu przedstawiający przepływ pracy tworzenia prywatnego punktu końcowego, trzecie okienko. Podkreślona sieć wirtualna i podsieć.

  13. Wybierz pozycję Przejrzyj i utwórz.

Włączanie prywatnego punktu końcowego na dysku

Wykonaj te kroki:

  1. Przejdź do dysku, który chcesz skonfigurować.

  2. W obszarze Ustawienia wybierz pozycję Sieć.

  3. Wybierz pozycję Prywatny punkt końcowy (za pośrednictwem dostępu do dysku) i wybierz utworzony wcześniej dostęp do dysku.

    Zrzut ekranu przedstawiający okienko sieci dysku zarządzanego. Wyróżnianie wyboru prywatnego punktu końcowego oraz wybranego dostępu do dysku. Zapisanie tego ustawienia powoduje skonfigurowanie dysku dla tego dostępu.

  4. Wybierz pozycję Zapisz.

    Skonfigurowano teraz łącze prywatne, którego można użyć do importowania i eksportowania dysku zarządzanego. Importowanie można zaimportować przy użyciu interfejsu wiersza polecenia platformy Azure lub modułu Azure PowerShell. Można wyeksportować dyski VHD systemu Windows lub Linux .

Powiązana zawartość