Ladda ned en virtuell Windows-hårddisk från Azure

Gäller för: ✔️ Virtuella Windows-datorer

I den här artikeln får du lära dig hur du laddar ned en virtuell windows-hårddiskfil (VHD) från Azure med hjälp av Azure-portalen.

Valfritt: Generalisera den virtuella datorn

Om du vill använda den virtuella hårddisken som en avbildning för att skapa andra virtuella datorer bör du använda Sysprep för att generalisera operativsystemet. Annars måste du göra en kopia av disken för varje virtuell dator som du vill skapa.

Generalisera den virtuella datorn om du vill använda den virtuella hårddisken som en avbildning för att skapa andra virtuella datorer.

1. Om du inte redan gjort det loggar du in på Azure Portal.
2. Anslut till den virtuella datorn.
3. Öppna kommandotolken som administratör på den virtuella datorn.
4. Ändra katalogen till %windir%\system32\sysprep och kör sysprep.exe.
5. I dialogrutan Systemförberedelseverktyg väljer du Ange OOBE (System Out-of-Box Experience) och kontrollerar att Generalize är valt.
6. I Avstängningsalternativ väljer du Avstängning och klickar sedan på OK.

Om du inte vill generalisera den aktuella virtuella datorn kan du fortfarande skapa en generaliserad avbildning genom att först skapa en ögonblicksbild av OS-disken, skapa en ny virtuell dator från ögonblicksbilden och sedan generalisera kopian.

Stoppa den virtuella datorn

En virtuell hårddisk kan inte laddas ned från Azure om den är ansluten till en virtuell dator som körs. Om du vill hålla den virtuella datorn igång kan du skapa en ögonblicksbild och sedan ladda ned ögonblicksbilden.

1. På hubbmenyn i Azure-portalen klickar du på Virtuella datorer.
2. Välj den virtuella datorn i listan.
3. Klicka på Stoppa på bladet för den virtuella datorn.

Alternativ: Ögonblicksbild av vm-disken

Ta en ögonblicksbild av disken som ska laddas ned.

1. Välj den virtuella datorn i portalen.
2. Välj Diskar på den vänstra menyn och välj sedan den disk som du vill ögonblicksbilda. Information om disken visas.
3. Välj Skapa ögonblicksbild på menyn överst på sidan. Sidan Skapa ögonblicksbild öppnas.
4. I Namn skriver du ett namn för ögonblicksbilden.
5. För Typ av ögonblicksbild väljer du Fullständig eller Inkrementell.
6. När du är klar väljer du Granska + skapa.

Ögonblicksbilden skapas inom kort och kan sedan användas för att ladda ned eller skapa en annan virtuell dator.

Kommentar

Om du inte stoppar den virtuella datorn först blir ögonblicksbilden inte ren. Ögonblicksbilden är i samma tillstånd som om den virtuella datorn hade strömcykelats eller kraschat vid den tidpunkt då ögonblicksbilden gjordes. Även om det vanligtvis är säkert kan det orsaka problem om de program som körs vid den tidpunkten inte är kraschresistenta.

Den här metoden rekommenderas endast för virtuella datorer med en enda OS-disk. Virtuella datorer med en eller flera datadiskar bör stoppas före nedladdningen eller innan du skapar en ögonblicksbild för OS-disken och varje datadisk.

Skydda nedladdningar och uppladdningar med Microsoft Entra-ID

Om du använder Microsoft Entra-ID för att styra resursåtkomsten kan du nu använda det för att begränsa uppladdningar och nedladdningar av Azure-hanterade diskar. Den här funktionen är tillgänglig som ett GA-erbjudande i alla regioner. När en användare försöker ladda upp eller ladda ned en disk verifierar Azure identiteten för den begärande användaren i Microsoft Entra-ID och bekräftar att användaren har de behörigheter som krävs. På en högre nivå kan en systemadministratör ange en princip på Azure-konto- eller prenumerationsnivå för att säkerställa att alla diskar och ögonblicksbilder måste använda Microsoft Entra-ID för uppladdningar eller nedladdningar. Om du har frågor om hur du skyddar uppladdningar eller nedladdningar med Microsoft Entra-ID kan du kontakta följande e-post: azuredisks@microsoft .com

Begränsningar

• Virtuella hårddiskar kan inte laddas upp till tomma ögonblicksbilder.
• Azure Backup stöder för närvarande inte diskar som skyddas med Microsoft Entra-ID.
• Azure Site Recovery stöder för närvarande inte diskar som skyddas med Microsoft Entra-ID.

Förutsättningar

• Installera den senaste Azure PowerShell-modulen.

Tilldela RBAC-roll

För att få åtkomst till hanterade diskar som skyddas med Microsoft Entra-ID måste den begärande användaren ha rollen Dataoperatör för hanterade diskar eller en anpassad roll med följande behörigheter:

• Microsoft.Compute/disks/download/action
• Microsoft.Compute/disks/upload/action
• Microsoft.Compute/snapshots/download/action
• Microsoft.Compute/snapshots/upload/action

Detaljerade anvisningar om hur du tilldelar en roll finns i följande artiklar för portalen, PowerShell eller CLI. Information om hur du skapar eller uppdaterar en anpassad roll finns i följande artiklar för portalen, PowerShell eller CLI.

Aktivera autentiseringsläge för dataåtkomst

Portal

Aktivera autentiseringsläge för dataåtkomst för att begränsa åtkomsten till disken. Du kan antingen aktivera den när du skapar disken eller aktivera den på sidan Diskexport under Inställningar för befintliga diskar.

PowerShell

Ange dataAccessAuthMode till "AzureActiveDirectory" på disken för att ladda ned den när den har skyddats. Använd följande skript för att uppdatera en befintlig disk, ersätta värdena för -ResourceGroupName och -DiskName innan du kör skriptet:

New-AzDiskUpdateConfig -DataAccessAuthMode "AzureActiveDirectory" | Update-AzDisk -ResourceGroupName 'yourResourceGroupName' -DiskName 'yourDiskName"

Azure CLI

Ange dataAccessAuthMode till "AzureActiveDirectory" på disken för att ladda ned den när den har skyddats. Använd följande skript för att uppdatera en befintlig disk, ersätta värdena för --resource-group och --Name innan du kör skriptet:

az disk update --name yourDiskName --resource-group yourResourceGroup --data-access-auth-mode AzureActiveDirectory

Generera nedladdnings-URL

Om du vill ladda ned VHD-filen måste du generera en URL för signatur för delad åtkomst (SAS). När URL:en genereras tilldelas en förfallotid till URL:en.

Viktigt!

Den 15 februari 2025 begränsas åtkomsttiden för delad åtkomst (SAS) för diskar och ögonblicksbilder till högst 60 dagar. Om du försöker generera en SAS med en giltighetstid som är längre än 60 dagar resulterar det i ett fel. Alla befintliga disk- eller ögonblicksbilds-SAS som har skapats med en giltighetstid som är längre än 60 dagar kan sluta fungera 60 dagar efter det att den skapades och resulterar i ett 403-fel under auktoriseringen.

Om en hanterad disk eller ögonblicksbild av SAS upphör att gälla längre än 60 dagar återkallar du dess åtkomst och genererar en ny SAS som begär åtkomst i 60 dagar (5 184 000 sekunder) eller mindre. Förbättra din övergripande säkerhet med hjälp av SAS med kortare förfallodatum. Gör dessa ändringar före den 15 februari 2025 för att förhindra avbrott i tjänsten. Följande länkar kan användas för att hitta, återkalla och begära en ny SAS.

• Om du vill kontrollera om en disk har en aktiv SAS kan du antingen använda REST-API:et, Azure CLI eller Azure PowerShell-modulen och undersöka egenskapen DiskState.
• Om du vill återkalla en SAS kan du använda rest-API:et, Azure CLI eller Azure PowerShell-modulen.
• Om du vill skapa en SAS kan du använda rest-API:et, Azure CLI eller Azure PowerShell-modulen och ange åtkomstvaraktigheten till 5 184 000 sekunder eller mindre.

Portal

1. På sidan för den virtuella datorn klickar du på Diskar på den vänstra menyn.
2. Välj operativsystemdisken för den virtuella datorn.
3. På sidan för disken väljer du Diskexport på den vänstra menyn.
4. Standardtiden för förfallotiden för URL:en är 3 600 sekunder (en timme). Du kan behöva öka detta för Windows OS-diskar eller stora datadiskar. 36 000 sekunder (10 timmar) räcker vanligtvis.
5. Klicka på Generera URL.

PowerShell

Ersätt yourRGName och yourDiskName med dina värden och kör sedan följande kommando för att hämta din SAS.

$diskSas = Grant-AzDiskAccess -ResourceGroupName "yourRGName" -DiskName "yourDiskName" -DurationInSecond 86400 -Access 'Read'

Azure CLI

Ersätt yourRGName och yourDiskName med dina värden och kör sedan följande kommando för att hämta din SAS.

az disk grant-access --duration-in-seconds 86400 --access-level Read --name yourDiskName --resource-group yourRGName

Kommentar

Förfallotiden ökar från standardvärdet för att ge tillräckligt med tid för att ladda ned den stora VHD-filen för ett Windows Server-operativsystem. Stora virtuella hårddiskar kan ta upp till flera timmar att ladda ned beroende på din anslutning och storleken på den virtuella datorn.

Även om SAS-URL:en är aktiv resulterar försök att starta den virtuella datorn i felet Det finns en aktiv signatur för delad åtkomst som är utestående för diskdisknamnet. Du kan återkalla SAS-URL:en genom att välja Avbryt export på sidan Diskexport .

Ladda ned virtuell hårddisk

Kommentar

Om du använder Microsoft Entra-ID för att skydda nedladdningar av hanterade diskar måste användaren som laddar ned den virtuella hårddisken ha rätt RBAC-behörigheter.

Portal

1. Under den URL som genererades klickar du på Ladda ned VHD-filen.
2. Du kan behöva klicka på Spara i webbläsaren för att starta nedladdningen. Standardnamnet för VHD-filen är abcd.

PowerShell

Använd följande skript för att ladda ned din virtuella hårddisk:

Connect-AzAccount
#Set localFolder to your desired download location
$localFolder = "c:\tempfiles"
$blob = Get-AzStorageBlobContent -Uri $diskSas.AccessSAS -Destination $localFolder -Force 

När nedladdningen är klar återkallar du åtkomsten till disken med hjälp av Revoke-AzDiskAccess -ResourceGroupName "yourRGName" -DiskName "yourDiskName".

Azure CLI

Ersätt yourPathhere och sas-URI med dina värden och använd sedan följande skript för att ladda ned din virtuella hårddisk:

Kommentar

Om du använder Microsoft Entra-ID för att skydda dina uppladdningar och nedladdningar av hanterade diskar lägger du till i --auth-mode login az storage blob download.

#set localFolder to your desired download location
localFolder=yourPathHere
#If you're using Azure AD to secure your managed disk uploads and downloads, add --auth-mode login to the following command.
az storage blob download -f $localFolder --blob-url "sas-URI"

När nedladdningen är klar återkallar du åtkomsten till disken med hjälp av az disk revoke-access --name diskName --resource-group yourRGName.

Nästa steg

• Lär dig hur du laddar upp en VHD-fil till Azure.
• Skapa hanterade diskar från ohanterade diskar i ett lagringskonto.
• Hantera Azure-diskar med PowerShell.