Pobieranie wirtualnego dysku twardego z systemem Windows z platformy Azure

Dotyczy: ✔️ maszyny wirtualne z systemem Windows

Z tego artykułu dowiesz się, jak pobrać plik wirtualnego dysku twardego systemu Windows (VHD) z platformy Azure przy użyciu witryny Azure Portal.

Opcjonalnie: Uogólnij maszynę wirtualną

Jeśli chcesz użyć wirtualnego dysku twardego jako obrazu do utworzenia innych maszyn wirtualnych, użyj narzędzia Sysprep , aby uogólnić system operacyjny. W przeciwnym razie trzeba będzie utworzyć kopię dysku dla każdej maszyny wirtualnej, którą chcesz utworzyć.

Aby użyć wirtualnego dysku twardego jako obrazu do utworzenia innych maszyn wirtualnych, uogólnij maszynę wirtualną.

1. Jeśli jeszcze tego nie zrobiono, zaloguj się w witrynie Azure Portal.
2. Połącz się z maszyną wirtualną.
3. Na maszynie wirtualnej otwórz okno wiersza polecenia jako administrator.
4. Zmień katalog na %windir%\system32\sysprep i uruchom sysprep.exe.
5. W oknie dialogowym Narzędzie przygotowywania systemu wybierz pozycję Enter System Out-of-Box Experience (OOBE) i upewnij się, że wybrano opcję Uogólnij .
6. W obszarze Opcje zamknięcia wybierz pozycję Zamknij, a następnie kliknij przycisk OK.

Jeśli nie chcesz uogólniać bieżącej maszyny wirtualnej, nadal możesz utworzyć uogólniony obraz, tworząc najpierw migawkę dysku systemu operacyjnego, tworząc nową maszynę wirtualną na podstawie migawki, a następnie uogólniając kopię.

Zatrzymywanie maszyny wirtualnej

Nie można pobrać wirtualnego dysku twardego z platformy Azure, jeśli jest on dołączony do uruchomionej maszyny wirtualnej. Jeśli chcesz zachować działanie maszyny wirtualnej, możesz utworzyć migawkę, a następnie pobrać migawkę.

1. W menu Centrum w witrynie Azure Portal kliknij pozycję Maszyny wirtualne.
2. Wybierz maszynę wirtualną z listy.
3. W bloku maszyny wirtualnej kliknij pozycję Zatrzymaj.

Alternatywna: migawka dysku maszyny wirtualnej

Utwórz migawkę dysku do pobrania.

1. Wybierz maszynę wirtualną w portalu.
2. Wybierz pozycję Dyski w menu po lewej stronie, a następnie wybierz dysk, który chcesz utworzyć migawkę. Zostaną wyświetlone szczegóły dysku.
3. Wybierz pozycję Utwórz migawkę z menu w górnej części strony. Zostanie otwarta strona Tworzenie migawki .
4. W polu Nazwa wpisz nazwę migawki.
5. W polu Typ migawki wybierz pozycję Pełny lub Przyrostowy.
6. Po zakończeniu wybierz pozycję Przejrzyj i utwórz.

Migawka zostanie utworzona wkrótce, a następnie będzie można jej użyć do pobrania lub utworzenia innej maszyny wirtualnej.

Uwaga

Jeśli maszyna wirtualna nie zostanie zatrzymana, migawka nie będzie czysta. Migawka będzie miała taki sam stan, jak w przypadku, gdy maszyna wirtualna była zasilana lub uległa awarii w momencie utworzenia migawki. Zwykle bezpieczne może to spowodować problemy, jeśli uruchomione aplikacje w tym czasie nie były odporne na awarie.

Ta metoda jest zalecana tylko w przypadku maszyn wirtualnych z pojedynczym dyskiem systemu operacyjnego. Przed pobraniem lub przed utworzeniem migawki dysku systemu operacyjnego i każdego dysku danych należy zatrzymać maszyny wirtualne z co najmniej jednym dyskiem danych.

Zabezpieczanie pobierania i przekazywania za pomocą identyfikatora Entra firmy Microsoft

Jeśli używasz identyfikatora Entra firmy Microsoft do kontrolowania dostępu do zasobów, możesz teraz użyć go do ograniczenia przekazywania i pobierania dysków zarządzanych platformy Azure. Ta funkcja jest dostępna jako oferta ogólnie dostępna we wszystkich regionach. Gdy użytkownik próbuje przekazać lub pobrać dysk, platforma Azure weryfikuje tożsamość żądanego użytkownika w identyfikatorze Entra firmy Microsoft i potwierdza, że użytkownik ma wymagane uprawnienia. Na wyższym poziomie administrator systemu może ustawić zasady na poziomie konta platformy Azure lub subskrypcji, aby upewnić się, że wszystkie dyski i migawki muszą używać identyfikatora Entra firmy Microsoft do przekazywania lub pobierania. Jeśli masz pytania dotyczące zabezpieczania przekazywania lub pobierania przy użyciu identyfikatora Entra firmy Microsoft, skontaktuj się z tą wiadomością e-mail: azuredisks@microsoft .com

Ograniczenia

• Dysków VHD nie można przekazać do pustych migawek.
• Usługa Azure Backup obecnie nie obsługuje dysków zabezpieczonych za pomocą identyfikatora Entra firmy Microsoft.
• Usługa Azure Site Recovery obecnie nie obsługuje dysków zabezpieczonych za pomocą identyfikatora Entra firmy Microsoft.

Wymagania wstępne

• Zainstaluj najnowszy moduł programu Azure PowerShell.

Przypisywanie roli RBAC

Aby uzyskać dostęp do dysków zarządzanych zabezpieczonych za pomocą identyfikatora Entra firmy Microsoft, użytkownik żądający musi mieć rolę operator danych dla Dyski zarządzane lub rolę niestandardową z następującymi uprawnieniami:

• Microsoft.Compute/disks/download/action
• Microsoft.Compute/disks/upload/action
• Microsoft.Compute/snapshots/download/action
• Microsoft.Compute/snapshots/upload/action

Aby uzyskać szczegółowe instrukcje dotyczące przypisywania roli, zobacz następujące artykuły dotyczące portalu, programu PowerShell lub interfejsu wiersza polecenia. Aby utworzyć lub zaktualizować rolę niestandardową, zobacz następujące artykuły dotyczące portalu, programu PowerShell lub interfejsu wiersza polecenia.

Włączanie trybu uwierzytelniania dostępu do danych

Portal

Włącz tryb uwierzytelniania dostępu do danych, aby ograniczyć dostęp do dysku. Możesz włączyć go podczas tworzenia dysku lub włączyć go na stronie Eksportowanie dysku w obszarze Ustawienia dla istniejących dysków.

Program PowerShell

Ustaw dataAccessAuthMode wartość "AzureActiveDirectory" na dysku, aby pobrać go po jego zabezpieczeniu. Użyj następującego skryptu, aby zaktualizować istniejący dysk, zastąpić wartości i -ResourceGroupName-DiskName przed uruchomieniem skryptu:

New-AzDiskUpdateConfig -DataAccessAuthMode "AzureActiveDirectory" | Update-AzDisk -ResourceGroupName 'yourResourceGroupName' -DiskName 'yourDiskName"

Interfejs wiersza polecenia platformy Azure

Ustaw dataAccessAuthMode wartość "AzureActiveDirectory" na dysku, aby pobrać go po jego zabezpieczeniu. Użyj następującego skryptu, aby zaktualizować istniejący dysk, zastąpić wartości i --resource-group--Name przed uruchomieniem skryptu:

az disk update --name yourDiskName --resource-group yourResourceGroup --data-access-auth-mode AzureActiveDirectory

Generowanie adresu URL pobierania

Aby pobrać plik VHD, należy wygenerować adres URL sygnatury dostępu współdzielonego (SAS ). Po wygenerowaniu adresu URL zostanie przypisany czas wygaśnięcia do adresu URL.

Portal

1. Na stronie maszyny wirtualnej kliknij pozycję Dyski w menu po lewej stronie.
2. Wybierz dysk systemu operacyjnego dla maszyny wirtualnej.
3. Na stronie dysku wybierz pozycję Eksportuj dysk z menu po lewej stronie.
4. Domyślny czas wygaśnięcia adresu URL to 3600 sekund (jedna godzina). Może być konieczne zwiększenie tego rozmiaru dla dysków systemu operacyjnego Windows lub dużych dysków danych. Zwykle wystarczy 36000 sekund (10 godzin).
5. Kliknij pozycję Generuj adres URL.

Program PowerShell

Zastąp yourRGName wartości i yourDiskName wartościami, a następnie uruchom następujące polecenie, aby uzyskać sygnaturę dostępu współdzielonego.

$diskSas = Grant-AzDiskAccess -ResourceGroupName "yourRGName" -DiskName "yourDiskName" -DurationInSecond 86400 -Access 'Read'

Interfejs wiersza polecenia platformy Azure

Zastąp yourRGName wartości i yourDiskName wartościami, a następnie uruchom następujące polecenie, aby uzyskać sygnaturę dostępu współdzielonego.

az disk grant-access --duration-in-seconds 86400 --access-level Read --name yourDiskName --resource-group yourRGName

Uwaga

Czas wygaśnięcia jest zwiększany od domyślnego, aby zapewnić wystarczającą ilość czasu na pobranie dużego pliku VHD dla systemu operacyjnego Windows Server. Pobieranie dużych dysków VHD może potrwać do kilku godzin w zależności od połączenia i rozmiaru maszyny wirtualnej.

Gdy adres URL sygnatury dostępu współdzielonego jest aktywny, próba uruchomienia maszyny wirtualnej spowoduje wystąpienie błędu Istnieje aktywny sygnatura dostępu współdzielonego wyróżniająca się dla nazwy dysku. Adres URL sygnatury dostępu współdzielonego można odwołać, wybierając pozycję Anuluj eksport na stronie Eksportowanie dysku.

Pobieranie wirtualnego dysku twardego

Uwaga

Jeśli używasz identyfikatora Entra firmy Microsoft do zabezpieczania pobierania dysku zarządzanego, użytkownik pobierający dysk VHD musi mieć odpowiednie uprawnienia RBAC.

Portal

1. W obszarze wygenerowanego adresu URL kliknij pozycję Pobierz plik VHD.
2. Aby rozpocząć pobieranie, może być konieczne kliknięcie przycisku Zapisz w przeglądarce. Domyślna nazwa pliku VHD to abcd.

Program PowerShell

Użyj następującego skryptu, aby pobrać dysk VHD:

Connect-AzAccount
#Set localFolder to your desired download location
$localFolder = "c:\tempfiles"
$blob = Get-AzStorageBlobContent -Uri $diskSas.AccessSAS -Destination $localFolder -Force 

Po zakończeniu pobierania odwołaj dostęp do dysku przy użyciu polecenia Revoke-AzDiskAccess -ResourceGroupName "yourRGName" -DiskName "yourDiskName".

Interfejs wiersza polecenia platformy Azure

Zastąp yourPathhere wartości i sas-URI wartościami, a następnie użyj następującego skryptu, aby pobrać dysk VHD:

Uwaga

Jeśli używasz identyfikatora Entra firmy Microsoft do zabezpieczania przekazywania i pobierania dysku zarządzanego, dodaj --auth-mode login element do pliku az storage blob download.

#set localFolder to your desired download location
localFolder=yourPathHere
#If you're using Azure AD to secure your managed disk uploads and downloads, add --auth-mode login to the following command.
az storage blob download -f $localFolder --blob-url "sas-URI"

Po zakończeniu pobierania odwołaj dostęp do dysku przy użyciu polecenia az disk revoke-access --name diskName --resource-group yourRGName.

Następne kroki

• Dowiedz się, jak przekazać plik VHD na platformę Azure.
• Utwórz dyski zarządzane na podstawie dysków niezarządzanych na koncie magazynu.
• Zarządzanie dyskami platformy Azure przy użyciu programu PowerShell.