تحرير

Share via

تقييد الوصول إلى الاستيراد/التصدير للأقراص المدارة باستخدام Azure Private Link

  • الكيفية

ينطبق على: ✔️ أجهزة ظاهرية بنظام التشغيل Linux ✔️ أجهزة ظاهرية بنظام التشغيل Windows ✔️ مجموعات التوسعة المرنة ✔️ مجموعات التوسعة الموحدة

يمكنك استخدام نقاط النهاية الخاصة لتقييد تصدير واستيراد الأقراص المدارة والوصول إلى البيانات بأمان أكثر من خلال رابط خاص من العملاء على شبكة Azure الظاهرية. تستخدم نقطة النهاية الخاصة عنوان IP من مساحة عنوان الشبكة الظاهرية للأقراص المدارة. استخدام الشبكة بين العملاء على الشبكة الافتراضية والأقراص المدارة فقط عبر الشبكة الظاهرية ورابط خاص على شبكة Microsoft الأساسية، مما يلغي التعرض من الإنترنت العام.

من أجل استخدام الروابط الخاصة لتصدير واستيراد الأقراص المدارة، تقوم أولًا بإنشاء مورد الوصول إلى القرص وربطه بشبكة ظاهرية في نفس الاشتراك عن طريق إنشاء نقطة نهاية خاصة. ثم إقران قرص أو لقطة مع مثيل وصول إلى قرص.

المتطلبات الأساسية

بلا

القيود

  • لا يمكنك استيراد أو تصدير أكثر من خمسة أقراص أو لقطات في نفس الوقت باستخدام نفس كائن الوصول إلى القرص.
  • لا يمكنك التحميل إلى قرص مع كل من كائن الوصول إلى القرص ومجموعة تشفير القرص.

إنشاء مورد للوصول إلى القرص

  1. سجل الدخول إلى مدخل Microsoft Azure وانتقل إلى Disk Accesses.

  2. حدد + إنشاء لإنشاء مورد جديد للوصول إلى القرص.

  3. في جزء إنشاء وصول إلى قرص، حدد اشتراكك ومجموعة موارد. ضمن تفاصيل المثيل، أدخل اسماً وحدد منطقة.

    لقطة شاشة لجزء إنشاء الوصول إلى القرص. املأ الاسم المطلوب، وحدد منطقة، وحدد مجموعة موارد، ثم تابع.

  4. حدد "Review + create".

  5. عند إنشاء المورد، انتقل إليه مباشرة.

    لقطة شاشة لزر Go to resource في المدخل.

إنشاء نقطة نهاية خاصة

بعد ذلك، ستحتاج إلى إنشاء نقطة نهاية خاصة وتكوينها للوصول إلى القرص.

  1. من مورد الوصول إلى القرص، ضمن الإعدادات، حدد اتصالات نقطة النهاية الخاصة.

  2. حدد + نقطة نهاية خاصة .

    لقطة شاشة لجزء النظرة العامة لمورد الوصول إلى القرص. يتم تمييز اتصالات نقطة النهاية الخاصة.

  3. في جزء إنشاء نقطة نهاية خاصة، حدد مجموعة موارد.

  4. قم بتوفير اسم وحدد نفس المنطقة التي تم إنشاء مورد الوصول إلى القرص فيها.

    لقطة شاشة لسير عمل إنشاء نقطة النهاية الخاصة، الجزء الأول. إذا لم تحدد المنطقة المناسبة، فقد تواجه مشكلات لاحقا.

  5. حدد «التالي: المورد».

  6. في جزء الموارد، حدد الاتصال بمورد Azure في الدليل الخاص بي.

  7. بالنسبة لنوع المورد، حدد Microsoft.Compute/diskAccesses.

  8. بالنسبة للموارد، حدد مورد الوصول إلى القرص الذي قمت بإنشائه سابقاً.

  9. اترك المورد الفرعي الهدفكأقراص.

    لقطة شاشة لسير عمل إنشاء نقطة النهاية الخاصة، الجزء الثاني. مع تمييز جميع القيم (نوع المورد، المورد، المورد الفرعي الهدف).

  10. حدد Next : Configuration.

  11. حدد الشبكة الظاهرية التي ستحد من استيراد القرص وتصديره إليها. يمنع هذا استيراد القرص وتصديره إلى شبكات ظاهرية أخرى.

    إشعار

    إذا كانت لديك مجموعة أمان شبكة ممكنة للشبكة الفرعية المحددة، تعطيلها لنقاط النهاية الخاصة على هذه الشبكة الفرعية فقط. ستحتفظ الموارد الأخرى على هذه الشبكة الفرعية بإنفاذ مجموعة أمان الشبكة.

  12. حدد الشبكة الفرعية المناسبة.

    لقطة شاشة لسير عمل إنشاء نقطة النهاية الخاصة، الجزء الثالث. تم التأكيد على الشبكة الظاهرية والشبكة الفرعية.

  13. حدد "Review + create".

تمكين نقطة النهاية الخاصة على القرص

اتبع الخطوات التالية:

  1. انتقل إلى القرص الذي تريد تكوينه.

  2. ضمن الإعدادات، حدد الشبكات.

  3. حدد نقطة النهاية الخاصة (من خلال الوصول إلى القرص) وحدد الوصول إلى القرص الذي أنشأته مسبقاً.

    لقطة شاشة لجزء شبكة القرص المدار. تمييز تحديد نقطة النهاية الخاصة بالإضافة إلى الوصول إلى القرص المحدد. يؤدي حفظ هذا إلى تكوين القرص لهذا الوصول.

  4. حدد حفظ.

    لقد قمت الآن بتكوين ارتباط خاص يمكنك استخدامه لاستيراد القرص المدار وتصديره. يمكنك الاستيراد باستخدام Azure CLI أو الوحدة النمطية Azure PowerShell. يمكنك تصدير Windows أو Linux VHDs.

المحتوى ذو الصلة