Baixar um VHD do Windows Azure

Aplica-se a: ✔️ Windows VMs

Neste artigo, você aprenderá a fazer o download de um arquivo VHD (disco rígido virtual do Windows) do Azure usando o portal do Azure.

Opcional: Generalizar a VM

Se você quiser usar o VHD como imagem para criar outras VMs, deverá usar o Sysprep para generalizar o sistema operacional. Caso contrário, você precisará fazer uma cópia do disco para cada VM que você deseja criar.

Para usar o VHD como imagem para criar outras VMs, generalize a VM.

  1. Se ainda não tiver feito isso, entre no portal do Azure.
  2. Conectar-se à VM.
  3. Na VM, abra uma janela de prompt de comando como administrador.
  4. Altere o diretório para %windir%\system32\sysprep e execute sysprep.exe.
  5. Na caixa de diálogo Ferramenta de Preparação do Sistema, selecione Entrar na Configuração Inicial pelo Usuário do Sistema (OOBE) e verifique se a opção Generalizar está marcada.
  6. Em Opções de Desligamento, selecione Desligar e OK.

Caso não queira generalizar sua VM atual, você ainda poderá criar uma imagem generalizada, primeiro fazendo um instantâneo do disco do SO, criando uma nova VM a partir do instantâneo e, em seguida, generalizando a cópia.

Pare a VM.

Não é possível baixar um VHD por meio do Azure se ele estiver anexado a uma VM em execução. Caso queira manter a VM em execução, você pode criar e baixar um instantâneo.

  1. No menu Hub no portal do Azure, clique em Máquinas Virtuais.
  2. Selecione a VM na lista.
  3. Na folha da VM, clique em Parar.

Alternativa: instantâneo do disco da VM

Crie um instantâneo do disco para baixar.

  1. Selecione a VM no portal.
  2. Selecione Discos no menu à esquerda e, em seguida, selecione o disco do qual você deseja criar o instantâneo. Os detalhes do disco serão exibidos.
  3. Selecione Criar Instantâneo no menu na parte superior da página. A página Criar instantâneo será aberta.
  4. Insira um Nome para o instantâneo.
  5. Para Tipo de instantâneo, selecione Completo ou Incremental.
  6. Quando terminar, selecione Revisar + criar.

O instantâneo será criado em breve e poderá ser usado para baixar ou criar outra VM.

Observação

Se você não interromper a VM primeiro, o instantâneo não será limpo. O instantâneo estará no mesmo estado que estaria se a VM tivesse passado por um ciclo de energia ou travado no momento em que o instantâneo foi criado. Embora seja geralmente seguro, isso pode causar problemas se os aplicativos em execução no momento não forem resistentes a falhas.

Esse método é recomendado somente para VMs com um único disco de sistema operacional. As VMs com um ou mais discos de dados devem ser interrompidas antes de baixar ou de criar um instantâneo para o disco do sistema operacional e para cada disco de dados.

Proteger downloads e uploads com o Azure AD (versão prévia)

Se você estiver usando o Azure AD (Azure Active Directory) para controlar o acesso a recursos, agora poderá usá-lo para restringir uploads e downloads de discos gerenciados do Azure. Esse recurso está atualmente na visualização. Quando um usuário tenta carregar ou baixar um disco, o Azure valida a identidade do usuário solicitante no Azure AD e confirma que o usuário tem as permissões necessárias. Em um nível mais alto, um administrador do sistema pode definir uma política no nível da conta ou da assinatura do Azure, para garantir que todos os discos e instantâneos devem usar o Azure AD para uploads ou downloads. Se tiver dúvidas sobre a proteção de uploads ou downloads com o Azure AD, entre em contato com este email: azuredisks@microsoft .com

Restrições

  • Os VHDs não podem ser carregados em instantâneos vazios.
  • O Backup do Azure atualmente não dá suporte a discos protegidos com o Azure AD.

Pré-requisitos

  • Instalar o módulo mais recente do Azure PowerShell.

  • Você deve habilitar a versão prévia em sua assinatura. Use o seguinte comando para habilitar a versão prévia:

    Register-AzProviderFeature -FeatureName "AllowAADAuthForDataAccess" -ProviderNamespace "Microsoft.Compute"
    

    Pode levar algum tempo para que o registro de recursos seja concluído. Você pode confirmar se ele tem com o seguinte comando:

    Get-AzProviderFeature -FeatureName "AllowAADAuthForDataAccess" -ProviderNamespace "Microsoft.Compute"
    

Atribuir função RBAC

Para acessar discos gerenciados protegidos com o Azure AD, o usuário solicitante deve ter a função Operador de Dados para Managed Disks ou uma função personalizada com as seguintes permissões:

  • Microsoft.Compute/disks/download/action
  • Microsoft.Compute/disks/upload/action
  • Microsoft.Compute/snapshots/download/action
  • Microsoft.Compute/snapshots/upload/action

Para obter etapas detalhadas sobre como atribuir uma função, consulte os artigos a seguir para portal, PowerShell ou CLI. Para criar ou atualizar uma função personalizada, confira os artigos a seguir para portal, PowerShell ou CLI.

Habilitar o modo de autenticação de acesso a dados

Habilite o modo de autenticação de acesso a dados para restringir o acesso ao disco. Você pode habilitá-lo ao criar o disco ou habilitá-lo na página Exportação de Disco para discos existentes. Para habilitar o modo de autenticação de acesso a dados, você deve acessar o portal do Azure no seguinte link: https://aka.ms/dataAccessAuthenticationMode

Captura de rela de uma caixa de seleção do modo de autenticação de acesso a dados do disco, marque a caixa de seleção para restringir o acesso ao disco e salve suas alterações.

Gerar URL de download

Para baixar o arquivo VHD, você precisa gerar uma URL de SAS (assinatura de acesso compartilhado). Quando a URL é gerada, uma hora de expiração é atribuída à URL.

  1. Na página da VM, clique em Discos no menu à esquerda.
  2. Selecione o disco do sistema operacional da VM.
  3. Na página do disco, selecione Exportação de Disco no menu à esquerda.
  4. O tempo de expiração padrão da URL é de 3600 segundos (uma hora). Talvez seja necessário aumentar isso para discos do SO do Windows ou discos de dados grandes. 36000 segundos (10 horas) geralmente é suficiente.
  5. Clique em Gerar URL.

Observação

O tempo de expiração é aumentado de padrão a fim de fornecer tempo suficiente para baixar o arquivo VHD grande para um sistema operacional Windows Server. VHDs grandes podem levar várias horas para serem baixados, dependendo da conexão e do tamanho da VM.

Baixar o VHD

Observação

Se você estiver usando o Azure AD para proteger downloads de disco gerenciado, o usuário que baixar o VHD deverá ter as permissões de RBAC apropriadas.

  1. Na URL que foi gerada, clique em Baixar o arquivo VHD.
  2. Talvez seja preciso clicar em Salvar no navegador para iniciar o download. O nome padrão do arquivo VHD é abcd.

Próximas etapas