Omezení přístupu pro import/export pro spravované disky pomocí privátního odkazu Azure

platí pro: : heavy_check_mark: virtuální počítače se systémem Linux: heavy_check_mark: Windows virtuálních počítačů: heavy_check_mark: flexibilní sady škálování: heavy_check_mark: jednotné škálování sady

Pomocí privátních koncových bodů můžete omezit export a import spravovaných disků a bezpečnější přístup k datům přes privátní propojení od klientů ve službě Azure Virtual Network. Privátní koncový bod používá IP adresu z adresního prostoru virtuální sítě pro vaše spravované disky. Síťový provoz mezi klienty ve své virtuální síti a spravovanými disky se přesměruje jenom přes virtuální síť a privátní odkaz na páteřní síti Microsoftu, což eliminuje expozici veřejného Internetu.

Chcete-li použít privátní odkaz pro export a import spravovaných disků, nejprve vytvořte prostředek pro přístup k disku a propojte jej s virtuální sítí ve stejném předplatném vytvořením privátního koncového bodu. Pak přidružte disk nebo snímek k instanci přístupu k disku.

Omezení

• Virtuální síť musí být ve stejném předplatném jako objekt přístupu k disku, aby je bylo možné propojit.
• Pomocí stejného objektu pro přístup k disku nemůžete současně importovat ani exportovat více než 10 disků nebo snímků.
• Pokud chcete propojit virtuální síť s objektem přístupu k disku, nemůžete požádat o ruční schválení.

Vytvoření prostředku pro přístup k disku

1. Přihlaste se k Azure Portal a přejděte k části přístup k disku pomocí tohoto odkazu.

   Důležité

   K přechodu na podokno přístup k disku je nutné použít poskytnutý odkaz . Není aktuálně vidět na veřejném portálu bez použití odkazu.

2. Výběrem + vytvořit vytvořte nový prostředek pro přístup k disku.

3. V podokně vytvořit přístup k disku vyberte své předplatné a skupinu prostředků. V části Podrobnosti instance zadejte název a vyberte oblast.

   

4. Vyberte Zkontrolovat a vytvořit.

5. Po vytvoření prostředku přejděte přímo na něj.

   

Vytvoření privátního koncového bodu

V dalším kroku budete muset vytvořit privátní koncový bod a nakonfigurovat ho pro přístup k disku.

1. z prostředku pro přístup k disku vyberte v části Nastavení připojení privátního koncového bodu.

2. Vyberte + soukromý koncový bod.

   

3. V podokně vytvořit privátní koncový bod vyberte skupinu prostředků.

4. Zadejte název a vyberte stejnou oblast, ve které se vytvořil prostředek pro přístup k disku.

   

5. Vyberte Další: prostředek.

6. v podokně prostředek vyberte v adresáři do prostředku Azure možnost Připojení.

7. Jako typ prostředku vyberte Microsoft. COMPUTE/diskAccesses.

8. U prostředků vyberte prostředek pro přístup k disku, který jste vytvořili dříve.

9. Ponechte cílový dílčí prostředek jako disky.

   

10. Vyberte Další: Konfigurace.

11. Vyberte virtuální síť, pro kterou budete omezovat import a export disku. Tím se zabrání importování a exportování disku do jiných virtuálních sítí.

    Poznámka

    Pokud máte pro vybranou podsíť povolenou skupinu zabezpečení sítě, bude zakázána pouze pro privátní koncové body v této podsíti. Jiné prostředky v této podsíti zachovají vynucování skupiny zabezpečení sítě.

12. Vyberte příslušnou podsíť.

    

13. Vyberte Zkontrolovat a vytvořit.

Povolení privátního koncového bodu na disku

1. Přejděte na disk, který chcete konfigurovat.

2. v části Nastavení vyberte sítě.

3. Vyberte privátní koncový bod (přes přístup k disku) a vyberte přístup k disku, který jste vytvořili dříve.

   

4. Vyberte Uložit.

Nyní jste nakonfigurovali privátní odkaz, který můžete použít k importu a exportu spravovaného disku.

Další kroky

• Upload VHD do Azure nebo kopírování spravovaného disku do jiné oblasti – Azure CLI nebo Azure PowerShell module
• stažení VHD- Windows nebo Linux
• Nejčastější dotazy týkající se privátních odkazů a spravovaných disků
• Export/kopírování spravovaných snímků jako VHD do účtu úložiště v jiné oblasti pomocí PowerShellu