使用 Azure Private Link 限制受控磁碟的匯入/匯出存取

  • 發行項

適用於:✔️ Linux VM ✔️ Windows VM ✔️ 彈性擴展集 ✔️ 統一擴展集

您可以使用私人端點來限制受控磁碟的匯出和匯入,並透過 Azure 虛擬網路上用戶端的私人連結更安全地存取資料。 私人端點會使用來自虛擬網路位址空間的 IP 位址來處理您的受控磁碟。 虛擬網路上的用戶端與受控磁碟之間的網路流量僅會流經虛擬網路和 Microsoft 骨幹網路上的私人連結,以排除公開網際網路的風險。

若要使用 Private Link 來匯出和匯入受控磁碟,請先建立一個磁碟存取資源,並藉由建立私人端點,將其連結至相同訂用帳戶中的虛擬網路。 然後,將磁碟或快照集與磁碟存取執行個體產生關聯。

限制

  • 您的虛擬網路必須與磁碟存取物件位於相同的訂用帳戶,才能加以連結。
  • 您無法使用相同的磁片存取物件同時匯入或匯出超過五個磁片或快照集。
  • 您無法要求手動核准,將虛擬網路連結至磁片存取物件。
  • 您無法同時上傳至磁片存取物件和磁片加密集的磁片。

建立磁碟存取資源

  1. 登入Azure 入口網站並流覽至[磁片存取]。

  2. 選取 [+建立] 以建立新的磁碟存取資源。

  3. 在 [建立磁碟存取] 窗格中,選取您的訂用帳戶和資源群組。 在 [執行個體詳細資料] 下,輸入名稱並選取區域。

    磁片存取建立窗格的螢幕擷取畫面。填入所需的名稱、選取區域、選取資源群組,然後繼續進行

  4. 選取 [檢閱 + 建立]。

  5. 您可以直接瀏覽到已建立的資源。

    入口網站中 [移至資源] 按鈕的螢幕擷取畫面

建立私人端點

接下來,您必須建立並設定私人端點,以進行磁碟存取。

  1. 從磁碟存取資源中,選取 [設定] 底下的 [私人端點連線]。

  2. 選取 [+私人端點]。

    磁片存取資源的 [概觀] 窗格螢幕擷取畫面。私人端點連線會反白顯示。

  3. 在 [建立私人端點] 窗格中,選取資源群組。

  4. 提供名稱,並選取用來建立您磁碟存取資源的相同區域。

    私人端點建立工作流程的第一個窗格的螢幕擷取畫面。如果您未選取適當的區域,稍後可能會遇到問題。

  5. 完成時,選取 [下一步:資源]。

  6. 選取 [資源] 窗格中的 [連線到我目錄中的 Azure 資源]。

  7. 在 [資源類型] 中,選取 [Microsoft.Compute/diskAccesses]。

  8. 針對 [資源],選取您稍早建立的磁碟存取資源。

  9. 將 [目標子資源] 保留為磁碟

    私人端點建立工作流程的第二個窗格螢幕擷取畫面。將所有值反白顯示 (資源類型、資源、目標子資源)

  10. 選取 [下一步:組態]。

  11. 選取您將對其限制磁碟匯入和匯出的虛擬網路。 這可防止對其他虛擬網路匯入和匯出磁碟。

    注意

    如果您已為選取的子網路啟用有網路安全性群組,則只會對此子網路上的私人端點停用。 此子網路上的其他資源會保留網路安全性群組強制執行。

  12. 選取適當的子網路。

    私人端點建立工作流程第三個窗格的螢幕擷取畫面。強調虛擬網路和子網。

  13. 選取 [檢閱 + 建立]。

啟用磁碟上的私人端點

  1. 瀏覽至您想要設定的磁碟。

  2. 在 [設定] 底下,選取 [網路]。

  3. 選取 [私人端點 (透過磁碟存取)],並選取您稍早建立的磁碟存取。

    受控磁片網路窗格的螢幕擷取畫面。醒目提示私人端點選取專案以及選取的磁片存取。儲存此選項可為您的磁片設定此存取。

  4. 選取 [儲存]

您現在已設定私人連結,可讓您用來匯入和匯出受控磁碟。

下一步