Baixar um VHD Linux do Azure
Aplica-se a: ✔️ Linux VMs ✔️ Conjuntos de escala flexível
Neste artigo, você aprenderá a baixar um arquivo de disco rígido virtual (VHD) do Linux do Azure usando o portal do Azure.
Parar a VM
Um VHD não pode ser baixado do Azure se estiver conectado a uma VM em execução. Se quiser manter a VM em execução, você pode criar um instantâneo e, em seguida, baixá-lo.
Para parar a VM:
Inicie sessão no portal do Azure.
No menu à esquerda, selecione Máquinas Virtuais.
Selecione a VM na lista.
Na página da VM, selecione Parar.
Alternativa: Snapshot do disco da VM
Tire um instantâneo do disco para fazer o download.
- Selecione a VM no portal.
- Selecione Discos no menu à esquerda e, em seguida, selecione o disco que deseja capturar um instantâneo. Os detalhes do disco serão exibidos.
- Selecione Criar instantâneo no menu na parte superior da página. A página Criar instantâneo será aberta.
- Em Nome, digite um nome para o instantâneo.
- Para Tipo de instantâneo, selecione Completo ou Incremental.
- Quando terminar, selecione Rever + criar.
Seu instantâneo será criado em breve e poderá ser usado para baixar ou criar outra VM.
Nota
Se você não parar a VM primeiro, o instantâneo não estará limpo. O instantâneo estará no mesmo estado como se a VM tivesse sido alimentada ou travada no momento em que o instantâneo foi feito. Embora geralmente seguro, pode causar problemas se os aplicativos em execução no momento não forem resistentes a falhas.
Esse método só é recomendado para VMs com um único disco de sistema operacional. As VMs com um ou mais discos de dados devem ser interrompidas antes do download ou antes de criar um instantâneo para o disco do sistema operacional e cada disco de dados.
Transferências e carregamentos seguros com o Microsoft Entra ID
Se estiver a utilizar o Microsoft Entra ID para controlar o acesso a recursos, pode agora utilizá-lo para restringir carregamentos e transferências de discos geridos do Azure. Este recurso está disponível como uma oferta de GA em todas as regiões. Quando um usuário tenta carregar ou baixar um disco, o Azure valida a identidade do usuário solicitante na ID do Microsoft Entra e confirma que o usuário tem as permissões necessárias. Em um nível mais alto, um administrador de sistema pode definir uma política no nível de conta ou assinatura do Azure, para garantir que todos os discos e instantâneos usem a ID do Microsoft Entra para carregamentos ou downloads. Se você tiver alguma dúvida sobre como proteger uploads ou downloads com o Microsoft Entra ID, entre em contato com este e-mail: azuredisks@microsoft .com
Restrições
- Os VHDs não podem ser carregados para instantâneos vazios.
- Atualmente, o Backup do Azure não oferece suporte a discos protegidos com a ID do Microsoft Entra.
- Atualmente, o Azure Site Recovery não oferece suporte a discos protegidos com a ID do Microsoft Entra.
Pré-requisitos
- Instale o módulo mais recente do Azure PowerShell.
Atribuir função RBAC
Para acessar discos gerenciados protegidos com a ID do Microsoft Entra, o usuário solicitante deve ter a função Operador de Dados para Discos Gerenciados ou uma função personalizada com as seguintes permissões:
- Microsoft.Compute/disks/download/action
- Microsoft.Compute/disks/upload/action
- Microsoft.Compute/snapshots/download/action
- Microsoft.Compute/snapshots/upload/action
Para obter etapas detalhadas sobre como atribuir uma função, consulte os seguintes artigos para portal, PowerShell ou CLI. Para criar ou atualizar uma função personalizada, consulte os seguintes artigos para portal, PowerShell ou CLI.
Ativar o modo de autenticação de acesso a dados
Habilite o modo de autenticação de acesso a dados para restringir o acesso ao disco. Você pode habilitá-lo ao criar o disco ou pode habilitá-lo na página Exportação de disco em Configurações para discos existentes.
Gerar URL SAS
Para baixar o arquivo VHD, você precisa gerar uma URL de assinatura de acesso compartilhado (SAS). Quando o URL é gerado, é atribuído um tempo de expiração ao URL.
Importante
Em 15 de fevereiro de 2025, o tempo de acesso da Assinatura de Acesso Compartilhado (SAS) para discos e snapshots será limitado a um máximo de 60 dias. Tentar gerar uma SAS com uma expiração superior a 60 dias resulta num erro. Qualquer SAS de disco ou snapshot existente criado com uma expiração superior a 60 dias pode parar de funcionar 60 dias após a data de criação e resultará em um erro 403 durante a autorização.
Se a expiração de uma SAS de um disco gerenciado ou snapshot for superior a 60 dias, revogue seu acesso e gere uma nova SAS que solicite acesso por 60 dias (5.184.000 segundos) ou menos. Melhore sua segurança geral usando SAS com datas de expiração mais curtas. Faça essas alterações antes de 15 de fevereiro de 2025 para evitar a interrupção do serviço. Os links a seguir podem ser usados para localizar, revogar e solicitar uma nova SAS.
- Para verificar se um disco tem uma SAS ativa, você pode usar a API REST, a CLI do Azure ou o módulo do Azure PowerShell e examinar a propriedade DiskState .
- Para revogar uma SAS, você pode usar a API REST, a CLI do Azure ou o módulo do Azure PowerShell.
- Para criar uma SAS, você pode usar a API REST, a CLI do Azure ou o módulo do Azure PowerShell e definir a duração do acesso para 5.184.000 segundos ou menos.
- No menu da página da VM, selecione Discos.
- Selecione o disco do sistema operacional para a VM e, em seguida, selecione Exportação de disco.
- Se necessário, atualize o valor do URL expira em (segundos) para lhe dar tempo suficiente para concluir o download. O padrão é 3600 segundos (uma hora).
- Selecione Gerar URL.
Baixar VHD
Nota
Se você estiver usando o Microsoft Entra ID para proteger downloads de disco gerenciado, o usuário que baixar o VHD deverá ter as permissões RBAC apropriadas.
No URL que foi gerado, selecione Baixar o arquivo VHD.
Talvez seja necessário selecionar Salvar no navegador para iniciar o download. O nome padrão para o arquivo VHD é abcd.
Próximos passos
- Saiba como carregar e criar uma VM Linux a partir do disco personalizado com a CLI do Azure.
- Gerencie discos do Azure com a CLI do Azure.