Pobieranie wirtualnego dysku twardego z systemem Linux z platformy Azure

  • Artykuł

Dotyczy: ✔️ Maszyny wirtualne z systemem Linux — elastyczne zestawy skalowania ✔️

Z tego artykułu dowiesz się, jak pobrać plik wirtualnego dysku twardego systemu Linux (VHD) z platformy Azure przy użyciu witryny Azure Portal.

Zatrzymywanie maszyny wirtualnej

Nie można pobrać wirtualnego dysku twardego z platformy Azure, jeśli jest on dołączony do uruchomionej maszyny wirtualnej. Jeśli chcesz zachować działanie maszyny wirtualnej, możesz utworzyć migawkę, a następnie pobrać migawkę.

Aby zatrzymać maszynę wirtualną:

  1. Zaloguj się w witrynie Azure Portal.

  2. W menu po lewej stronie wybierz pozycję Maszyny wirtualne.

  3. Wybierz maszynę wirtualną z listy.

  4. Na stronie maszyny wirtualnej wybierz pozycję Zatrzymaj.

    Shows the menu button to stop the VM.

Alternatywna: migawka dysku maszyny wirtualnej

Utwórz migawkę dysku do pobrania.

  1. Wybierz maszynę wirtualną w portalu.
  2. Wybierz pozycję Dyski w menu po lewej stronie, a następnie wybierz dysk, który chcesz utworzyć migawkę. Zostaną wyświetlone szczegóły dysku.
  3. Wybierz pozycję Utwórz migawkę z menu w górnej części strony. Zostanie otwarta strona Tworzenie migawki .
  4. W polu Nazwa wpisz nazwę migawki.
  5. W polu Typ migawki wybierz pozycję Pełny lub Przyrostowy.
  6. Po zakończeniu wybierz pozycję Przejrzyj i utwórz.

Migawka zostanie utworzona wkrótce, a następnie będzie można jej użyć do pobrania lub utworzenia innej maszyny wirtualnej.

Uwaga

Jeśli maszyna wirtualna nie zostanie zatrzymana, migawka nie będzie czysta. Migawka będzie miała taki sam stan, jak w przypadku, gdy maszyna wirtualna była zasilana lub uległa awarii w momencie utworzenia migawki. Zwykle bezpieczne może to spowodować problemy, jeśli uruchomione aplikacje w tym czasie nie były odporne na awarie.

Ta metoda jest zalecana tylko w przypadku maszyn wirtualnych z pojedynczym dyskiem systemu operacyjnego. Przed pobraniem lub przed utworzeniem migawki dysku systemu operacyjnego i każdego dysku danych należy zatrzymać maszyny wirtualne z co najmniej jednym dyskiem danych.

Zabezpieczanie pobierania i przekazywania za pomocą identyfikatora Entra firmy Microsoft

Jeśli używasz identyfikatora Entra firmy Microsoft do kontrolowania dostępu do zasobów, możesz teraz użyć go do ograniczenia przekazywania i pobierania dysków zarządzanych platformy Azure. Ta funkcja jest dostępna jako oferta ogólnie dostępna we wszystkich regionach. Gdy użytkownik próbuje przekazać lub pobrać dysk, platforma Azure weryfikuje tożsamość żądanego użytkownika w identyfikatorze Entra firmy Microsoft i potwierdza, że użytkownik ma wymagane uprawnienia. Na wyższym poziomie administrator systemu może ustawić zasady na poziomie konta platformy Azure lub subskrypcji, aby upewnić się, że wszystkie dyski i migawki muszą używać identyfikatora Entra firmy Microsoft do przekazywania lub pobierania. Jeśli masz pytania dotyczące zabezpieczania przekazywania lub pobierania przy użyciu identyfikatora Entra firmy Microsoft, skontaktuj się z tą wiadomością e-mail: azuredisks@microsoft .com

Ograniczenia

  • Dysków VHD nie można przekazać do pustych migawek.
  • Usługa Azure Backup obecnie nie obsługuje dysków zabezpieczonych za pomocą identyfikatora Entra firmy Microsoft.
  • Usługa Azure Site Recovery obecnie nie obsługuje dysków zabezpieczonych za pomocą identyfikatora Entra firmy Microsoft.

Wymagania wstępne

  • Zainstaluj najnowszy moduł programu Azure PowerShell.

Przypisywanie roli RBAC

Aby uzyskać dostęp do dysków zarządzanych zabezpieczonych za pomocą identyfikatora Entra firmy Microsoft, użytkownik żądający musi mieć rolę operator danych dla Dyski zarządzane lub rolę niestandardową z następującymi uprawnieniami:

  • Microsoft.Compute/disks/download/action
  • Microsoft.Compute/disks/upload/action
  • Microsoft.Compute/snapshots/download/action
  • Microsoft.Compute/snapshots/upload/action

Aby uzyskać szczegółowe instrukcje dotyczące przypisywania roli, zobacz następujące artykuły dotyczące portalu, programu PowerShell lub interfejsu wiersza polecenia. Aby utworzyć lub zaktualizować rolę niestandardową, zobacz następujące artykuły dotyczące portalu, programu PowerShell lub interfejsu wiersza polecenia.

Włączanie trybu uwierzytelniania dostępu do danych

Włącz tryb uwierzytelniania dostępu do danych, aby ograniczyć dostęp do dysku. Możesz włączyć go podczas tworzenia dysku lub włączyć go na stronie Eksportowanie dysku w obszarze Ustawienia dla istniejących dysków.

Screenshot of a disk's data access authentication mode checkbox, tick the checkbox to restrict access to the disk, and save your changes.

Generowanie adresu URL sygnatury dostępu współdzielonego

Aby pobrać plik VHD, należy wygenerować adres URL sygnatury dostępu współdzielonego (SAS ). Po wygenerowaniu adresu URL zostanie przypisany czas wygaśnięcia do adresu URL.

  1. W menu strony maszyny wirtualnej wybierz pozycję Dyski.
  2. Wybierz dysk systemu operacyjnego dla maszyny wirtualnej, a następnie wybierz pozycję Eksportuj dysk.
  3. W razie potrzeby zaktualizuj wartość adresu URL wygasa (w sekundach), aby zapewnić wystarczający czas na ukończenie pobierania. Wartość domyślna to 3600 sekund (jedna godzina).
  4. Wybierz pozycję Generuj adres URL.

Pobieranie wirtualnego dysku twardego

Uwaga

Jeśli używasz identyfikatora Entra firmy Microsoft do zabezpieczania pobierania dysku zarządzanego, użytkownik pobierający dysk VHD musi mieć odpowiednie uprawnienia RBAC.

  1. W obszarze wygenerowanego adresu URL wybierz pozycję Pobierz plik VHD.

    Shows the button to download the VHD.

  2. Może być konieczne wybranie pozycji Zapisz w przeglądarce, aby rozpocząć pobieranie. Domyślna nazwa pliku VHD to abcd.

Następne kroki