Baixar um VHD Linux do Azure

Aplica-se a: ✔️ Linux VMs ✔️ Conjuntos de escala flexível

Neste artigo, você aprenderá a baixar um arquivo de disco rígido virtual (VHD) do Linux do Azure usando o portal do Azure.

Parar a VM

Um VHD não pode ser baixado do Azure se estiver conectado a uma VM em execução. Se quiser manter a VM em execução, você pode criar um instantâneo e, em seguida, baixá-lo.

Para parar a VM:

1. Inicie sessão no portal do Azure.

2. No menu à esquerda, selecione Máquinas Virtuais.

3. Selecione a VM na lista.

4. Na página da VM, selecione Parar.

   

Alternativa: Snapshot do disco da VM

Tire um instantâneo do disco para fazer o download.

1. Selecione a VM no portal.
2. Selecione Discos no menu à esquerda e, em seguida, selecione o disco que deseja capturar um instantâneo. Os detalhes do disco serão exibidos.
3. Selecione Criar instantâneo no menu na parte superior da página. A página Criar instantâneo será aberta.
4. Em Nome, digite um nome para o instantâneo.
5. Para Tipo de instantâneo, selecione Completo ou Incremental.
6. Quando terminar, selecione Rever + criar.

Seu instantâneo será criado em breve e poderá ser usado para baixar ou criar outra VM.

Nota

Se você não parar a VM primeiro, o instantâneo não estará limpo. O instantâneo estará no mesmo estado como se a VM tivesse sido alimentada ou travada no momento em que o instantâneo foi feito. Embora geralmente seguro, pode causar problemas se os aplicativos em execução no momento não forem resistentes a falhas.

Esse método só é recomendado para VMs com um único disco de sistema operacional. As VMs com um ou mais discos de dados devem ser interrompidas antes do download ou antes de criar um instantâneo para o disco do sistema operacional e cada disco de dados.

Transferências e carregamentos seguros com o Microsoft Entra ID

Se estiver a utilizar o Microsoft Entra ID para controlar o acesso a recursos, pode agora utilizá-lo para restringir carregamentos e transferências de discos geridos do Azure. Este recurso está disponível como uma oferta de GA em todas as regiões. Quando um usuário tenta carregar ou baixar um disco, o Azure valida a identidade do usuário solicitante na ID do Microsoft Entra e confirma que o usuário tem as permissões necessárias. Em um nível mais alto, um administrador de sistema pode definir uma política no nível de conta ou assinatura do Azure, para garantir que todos os discos e instantâneos usem a ID do Microsoft Entra para carregamentos ou downloads. Se você tiver alguma dúvida sobre como proteger uploads ou downloads com o Microsoft Entra ID, entre em contato com este e-mail: azuredisks@microsoft .com

Restrições

• Os VHDs não podem ser carregados para instantâneos vazios.
• Atualmente, o Backup do Azure não oferece suporte a discos protegidos com a ID do Microsoft Entra.
• Atualmente, o Azure Site Recovery não oferece suporte a discos protegidos com a ID do Microsoft Entra.

Pré-requisitos

• Instale o módulo mais recente do Azure PowerShell.

Atribuir função RBAC

Para acessar discos gerenciados protegidos com a ID do Microsoft Entra, o usuário solicitante deve ter a função Operador de Dados para Discos Gerenciados ou uma função personalizada com as seguintes permissões:

• Microsoft.Compute/disks/download/action
• Microsoft.Compute/disks/upload/action
• Microsoft.Compute/snapshots/download/action
• Microsoft.Compute/snapshots/upload/action

Para obter etapas detalhadas sobre como atribuir uma função, consulte os seguintes artigos para portal, PowerShell ou CLI. Para criar ou atualizar uma função personalizada, consulte os seguintes artigos para portal, PowerShell ou CLI.

Ativar o modo de autenticação de acesso a dados

Portal

Habilite o modo de autenticação de acesso a dados para restringir o acesso ao disco. Você pode habilitá-lo ao criar o disco ou pode habilitá-lo na página Exportação de disco em Configurações para discos existentes.

PowerShell

Defina dataAccessAuthMode como "AzureActiveDirectory" no seu disco, para baixá-lo quando estiver protegido. Use o script a seguir para atualizar um disco existente, substituir os valores para -ResourceGroupName e -DiskName antes de executar o script:

New-AzDiskUpdateConfig -DataAccessAuthMode "AzureActiveDirectory" | Update-AzDisk -ResourceGroupName 'yourResourceGroupName' -DiskName 'yourDiskName"

CLI do Azure

Defina dataAccessAuthMode como "AzureActiveDirectory" no seu disco, para baixá-lo quando estiver protegido. Use o script a seguir para atualizar um disco existente, substituir os valores para --resource-group e --Name antes de executar o script:

az disk update --name yourDiskName --resource-group yourResourceGroup --data-access-auth-mode AzureActiveDirectory

Gerar URL SAS

Para baixar o arquivo VHD, você precisa gerar uma URL de assinatura de acesso compartilhado (SAS). Quando o URL é gerado, é atribuído um tempo de expiração ao URL.

Portal

1. No menu da página da VM, selecione Discos.
2. Selecione o disco do sistema operacional para a VM e, em seguida, selecione Exportação de disco.
3. Se necessário, atualize o valor do URL expira em (segundos) para lhe dar tempo suficiente para concluir o download. O padrão é 3600 segundos (uma hora).
4. Selecione Gerar URL.

PowerShell

$diskSas = Grant-AzDiskAccess -ResourceGroupName "yourRGName" -DiskName "yourDiskName" -DurationInSecond 86400 -Access 'Read'

CLI do Azure

az disk grant-access --duration-in-seconds 86400 --access-level Read --name yourDiskName --resource-group yourRGName

Baixar VHD

Nota

Se você estiver usando o Microsoft Entra ID para proteger downloads de disco gerenciado, o usuário que baixar o VHD deverá ter as permissões RBAC apropriadas.

Portal

1. No URL que foi gerado, selecione Baixar o arquivo VHD.

   

2. Talvez seja necessário selecionar Salvar no navegador para iniciar o download. O nome padrão para o arquivo VHD é abcd.

PowerShell

Use o seguinte script para baixar seu VHD:

Connect-AzAccount
#Set localFolder to your desired download location
$localFolder = "yourPathHere"
$blob = Get-AzStorageBlobContent -Uri $diskSas.AccessSAS -Destination $localFolder -Force 

Quando o download terminar, revogue o acesso ao disco usando Revoke-AzDiskAccess -ResourceGroupName "yourRGName" -DiskName "yourDiskName"o .

CLI do Azure

Substitua yourPathhere e com seus valores e sas-URI , em seguida, use o seguinte script para baixar seu VHD:

Nota

Se estiver a utilizar o Microsoft Entra ID para proteger os carregamentos e transferências do disco gerido, adicione --auth-mode login ao az storage blob download.

#set localFolder to your desired download location
localFolder=yourPathHere
#If you're using Azure AD to secure your managed disk uploads and downloads, add --auth-mode login to the following command.
az storage blob download -f $localFolder --blob-url "sas-URI"

Quando o download terminar, revogue o acesso ao disco usando az disk revoke-access --name diskName --resource-group yourRGNameo .

Próximos passos

• Saiba como carregar e criar uma VM Linux a partir do disco personalizado com a CLI do Azure.
• Gerencie discos do Azure com a CLI do Azure.