適用於: ✔️ Linux VM ✔️ Windows VM ✔️ 彈性擴展集 ✔️ 統一擴展集
您可以使用私人端點來限制受控磁碟的匯出和匯入,並透過 Azure 虛擬網路上用戶端的私人連結更安全地存取資料。 私人端點會使用來自虛擬網路位址空間的 IP 位址來處理您的受控磁碟。 虛擬網路上的用戶端與受控磁碟之間的網路流量僅會流經虛擬網路和 Microsoft 骨幹網路上的私人連結,以排除公開網際網路的風險。
若要使用 Private Link 來匯出和匯入受控磁碟,請先建立一個磁碟存取資源,並藉由建立私人端點,將其連結至相同訂用帳戶中的虛擬網路。 然後,將磁碟或快照集與磁碟存取執行個體產生關聯。
登入 Azure 入口網站,並瀏覽至 [磁碟存取]。
選取 [+建立] 以建立新的磁碟存取資源。
在 [建立磁碟存取] 窗格中,選取您的訂用帳戶和資源群組。 在 [執行個體詳細資料] 下,輸入名稱並選取區域。
選取 [檢閱 + 建立]。
您可以直接瀏覽到已建立的資源。
![入口網站中 [移至資源] 按鈕的螢幕快照。](media/disks-enable-private-links-for-import-export-portal/screenshot-resource-button.png)
接下來,您必須建立並設定私人端點,以進行磁碟存取。
從磁碟存取資源中,選取 [設定] 底下的 [私人端點連線]。
選取 [+私人端點]。
在 [建立私人端點] 窗格中,選取資源群組。
提供名稱,並選取用來建立您磁碟存取資源的相同區域。
選取 [下一步:資源]。
選取 [資源] 窗格中的 [連線到我目錄中的 Azure 資源]。
在 [資源類型] 中,選取 [Microsoft.Compute/diskAccesses]。
針對 [資源],選取您稍早建立的磁碟存取資源。
將 [目標子資源] 保留為磁碟。
選取 [下一步: 設定]。
選取您將對其限制磁碟匯入和匯出的虛擬網路。 這可防止對其他虛擬網路匯入和匯出磁碟。
注意
如果您已為選取的子網路啟用有網路安全性群組,則只會對此子網路上的私人端點停用。 此子網路上的其他資源會保留網路安全性群組強制執行。
選取適當的子網路。
選取 [檢閱 + 建立]。
執行下列步驟:
瀏覽至您想要設定的磁碟。
在 [設定] 底下,選取 [網路]。
選取 [私人端點 (透過磁碟存取)],並選取您稍早建立的磁碟存取。
選取 [儲存]。
您現在已設定私人連結,可讓您用來匯入和匯出受控磁碟。 您可以使用 Azure CLI 或 Azure PowerShell 模組來匯入。 您可以匯出 Windows 或 Linux VHD。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應