Editar

Restringir o acesso de importação/exportação para discos gerenciados usando o Azure Private Link

  • Como fazer

Aplica-se a: ✔️ VMs ✔️ Linux VMs ✔️ do Windows Conjuntos ✔️ de escala flexíveis Conjuntos de balanças uniformes

Você pode usar pontos de extremidade privados para restringir a exportação e importação de discos gerenciados e acessar dados com mais segurança por meio de um link privado de clientes em sua rede virtual do Azure. O ponto de extremidade privado usa um endereço IP do espaço de endereço de rede virtual para seus discos gerenciados. O tráfego de rede entre clientes em sua rede virtual e discos gerenciados atravessa apenas a rede virtual e um link privado na rede de backbone da Microsoft, eliminando a exposição da Internet pública.

Para usar o Private Link para exportar e importar discos gerenciados, primeiro crie um recurso de acesso ao disco e vincule-o a uma rede virtual na mesma assinatura criando um ponto de extremidade privado. Em seguida, associe um disco ou um snapshot a uma instância de acesso ao disco.

Pré-requisitos

Nenhuma

Limitações

  • Não é possível importar ou exportar mais de cinco discos ou instantâneos ao mesmo tempo com o mesmo objeto de acesso ao disco.
  • Não é possível carregar para um disco com um objeto de acesso ao disco e um conjunto de criptografia de disco.

Criar um recurso de acesso ao disco

  1. Entre no portal do Azure e navegue até Acesso ao Disco.

  2. Selecione + Criar para criar um novo recurso de acesso ao disco.

  3. No painel Criar um acesso ao disco , selecione sua assinatura e um grupo de recursos. Em Detalhes da instância, insira um nome e selecione uma região.

    Captura de ecrã do painel de criação de acesso ao disco. Preencha o nome desejado, selecione uma região, selecione um grupo de recursos e prossiga.

  4. Selecione Rever + criar.

  5. Quando o recurso tiver sido criado, navegue diretamente até ele.

    Captura de ecrã do botão Ir para o recurso no portal.

Criar um ponto de extremidade privado

Em seguida, você precisará criar um ponto de extremidade privado e configurá-lo para acesso ao disco.

  1. No recurso de acesso ao disco, em Configurações, selecione Conexões de ponto de extremidade privado.

  2. Selecione + Ponto de extremidade privado.

    Captura de ecrã do painel de descrição geral do recurso de acesso ao disco. As conexões de ponto de extremidade privado são realçadas.

  3. No painel Criar um ponto de extremidade privado, selecione um grupo de recursos.

  4. Forneça um nome e selecione a mesma região na qual o recurso de acesso ao disco foi criado.

    Captura de tela do fluxo de trabalho de criação de ponto de extremidade privado, primeiro painel. Se você não selecionar a região apropriada, poderá encontrar problemas mais tarde.

  5. Selecione Next: Resource.

  6. No painel Recurso, selecione Conectar a um recurso do Azure em meu diretório.

  7. Em Tipo de recurso, selecione Microsoft.Compute/diskAccesses.

  8. Em Recurso, selecione o recurso de acesso ao disco criado anteriormente.

  9. Deixe o subrecurso Destino como discos.

    Captura de tela do fluxo de trabalho de criação de ponto de extremidade privado, segundo painel. Com todos os valores realçados (Tipo de recurso, Recurso, Subrecurso de destino).

  10. Selecione Next : Configuration.

  11. Selecione a rede virtual para a qual você limitará a importação e exportação de disco. Isso impede a importação e exportação do disco para outras redes virtuais.

    Nota

    Se você tiver um grupo de segurança de rede habilitado para a sub-rede selecionada, ele será desabilitado apenas para pontos de extremidade privados nessa sub-rede. Outros recursos nessa sub-rede manterão a imposição do grupo de segurança de rede.

  12. Selecione a sub-rede apropriada.

    Captura de tela do fluxo de trabalho de criação de ponto de extremidade privado, terceiro painel. Rede virtual e sub-rede enfatizada.

  13. Selecione Rever + criar.

Ativar ponto de extremidade privado no disco

Siga estes passos:

  1. Navegue até o disco que deseja configurar.

  2. Em Configurações, selecione Rede.

  3. Selecione Ponto de extremidade privado (por meio do acesso ao disco) e selecione o acesso ao disco criado anteriormente.

    Captura de ecrã do painel de rede do disco gerido. Realçando a seleção de ponto de extremidade privado, bem como o acesso ao disco selecionado. Salvar isso configura seu disco para esse acesso.

  4. Selecione Guardar.

    Agora você configurou um link privado que pode usar para importar e exportar seu disco gerenciado. Você pode importar usando a CLI do Azure ou o módulo do Azure PowerShell. Você pode exportar VHDs Windows ou Linux .

Conteúdos relacionados