Herunterladen einer Linux-VHD von Azure

  • Artikel

Gilt für: ✔️ Linux-VMs ✔️ Flexible Skalierungsgruppen

In diesem Artikel erfahren Sie, wie Sie mithilfe des Azure-Portals eine Linux-VHD-Datei (Virtual Hard Disk, virtuelle Festplatte) von Azure herunterladen.

Beenden des virtuellen Computers

Eine VHD kann nicht von Azure heruntergeladen werden, wenn sie an eine ausgeführte VM angefügt ist. Wenn Sie den virtuellen Computer weiter ausführen möchten, können Sie eine Momentaufnahme erstellen und dann die Momentaufnahme herunterladen.

Den virtuellen Computer beenden:

  1. Melden Sie sich beim Azure-Portal an.

  2. Wählen Sie im linken Menü Virtual Machines aus.

  3. Wählen Sie die VM aus der Liste aus.

  4. Wählen Sie auf der Seite für den virtuellen Computer die Option Beenden aus.

    Shows the menu button to stop the VM.

Alternative: Momentaufnahme des VM-Datenträgers

Machen Sie eine Momentaufnahme des Datenträgers, um ihn herunterzuladen.

  1. Wählen Sie im Portal den virtuellen Computer aus.
  2. Wählen Sie im linken Menü Datenträger aus und dann den Datenträger, den Sie momentaufnahmen möchten. Die Details des Datenträgers werden angezeigt.
  3. Wählen Sie im oberen Menü die Option Momentaufnahme erstellen aus. Die Seite Momentaufnahme erstellen wird geöffnet.
  4. Geben Sie unter Name einen Namen für die Momentaufnahme ein.
  5. Wählen Sie für Momentaufnahmetyp die Option Vollständig oder Inkrementell aus.
  6. Wählen Sie abschließend Überprüfen + Erstellen aus.

Ihre Momentaufnahme wird in Kürze erstellt und kann dann zum Herunterladen oder Erstellen eines anderen virtuellen Computers verwendet werden.

Hinweis

Wenn Sie den virtuellen Computer nicht zuerst beenden, ist die Momentaufnahme nicht bereinigt. Der Snapshot befindet sich in dem Zustand, als ob die VM zum Zeitpunkt der Erstellung des Snapshots heruntergefahren oder abgestürzt wäre. Obwohl dies normalerweise sicher ist, kann dies zu Problemen führen, wenn die ausgeführten Anwendungen, die zu einem bestimmten Zeitpunkt ausgeführt werden, nicht absturzsicher waren.

Diese Methode wird nur für VMs mit einem einzelnen Betriebssystemdatenträger empfohlen. VMs mit mindestens einem Datenträger sollten vor dem Herunterladen oder vor dem Erstellen einer Momentaufnahme für den Betriebssystemdatenträger und jeden Datenträger beendet werden.

Schützen von Downloads und Uploads mit Microsoft Entra ID

Wenn Sie Microsoft Entra ID zur Steuerung des Ressourcenzugriffs verwenden, können Sie damit nun das Hochladen und Herunterladen von in Azure verwalteten Datenträgern einschränken. Dieses Feature ist als GA-Angebot in allen Regionen verfügbar. Beim Versuch, einen Datenträger hoch- oder herunterzuladen, überprüft Azure die Identität der anfordernden Benutzer*innen in Microsoft Entra ID, um sicherzustellen, dass sie über die erforderlichen Berechtigungen verfügen. Auf höherer Ebene könnten Systemadministrator*innen eine Richtlinie auf Ebene des Azure-Kontos oder -Abonnements festlegen, um sicherzustellen, dass alle Datenträger und Momentaufnahmen Microsoft Entra ID für Uploads oder Downloads verwenden müssen. Wenn Sie Fragen zum Schützen von Uploads oder Downloads mit Microsoft Entra ID haben, wenden Sie sich an folgende E-Mail-Adresse: azuredisks@microsoft.com.

Beschränkungen

  • VHDs können nicht in leere Momentaufnahmen hochgeladen werden.
  • Azure Backup unterstützt derzeit keine mit Microsoft Entra ID geschützten Datenträger.
  • Azure Site Recovery unterstützt derzeit keine mit Microsoft Entra ID geschützten Datenträger.

Voraussetzungen

Zuweisen einer RBAC-Rolle

Um auf mit Microsoft Entra ID geschützte verwaltete Datenträger zuzugreifen, müssen anfordernde Benutzer*innen entweder die Rolle Datenoperator für verwaltete Datenträger oder eine benutzerdefinierte Rolle mit den folgenden Berechtigungen haben:

  • Microsoft.Compute/disks/download/action
  • Microsoft.Compute/disks/upload/action
  • Microsoft.Compute/snapshots/download/action
  • Microsoft.Compute/snapshots/upload/action

Ausführliche Schritte zum Zuweisen einer Rolle finden Sie in den folgenden Artikeln für das Portal, für PowerShell oder die CLI. Ausführliche Schritte zum Erstellen oder Aktualisieren einer benutzerdefinierten Rolle finden Sie in den folgenden Artikeln für das Portal, für PowerShell oder die CLI.

Aktivieren des Datenzugriffs-Authentifizierungsmodus

Aktivieren Sie den Datenzugriffs-Authentifizierungsmodus, um den Zugriff auf den Datenträger einzuschränken. Sie können ihn entweder beim Erstellen des Datenträgers oder auf der Seite Datenträgerexport unter Einstellungen für vorhandene Datenträger aktivieren.

Screenshot of a disk's data access authentication mode checkbox, tick the checkbox to restrict access to the disk, and save your changes.

Generieren der SAS-URL

Um die VHD-Datei herunterzuladen, müssen Sie eine SAS-URL (Shared Access Signature) generieren. Wenn die URL generiert wird, wird der URL eine Ablaufzeit zugewiesen.

  1. Wählen Sie im Menü auf der Seite des virtuellen Computers die Option Datenträger aus.
  2. Wählen Sie den Betriebssystem-Datenträger für den virtuellen Computer und anschließend Datenträgerexport aus.
  3. Aktualisieren Sie bei Bedarf den Wert von URL läuft ab in (Sekunden), damit Sie genügend Zeit zum Abschließen des Downloads haben. Der Standardwert ist 3.600 Sekunden (eine Stunde).
  4. Wählen Sie URL generieren aus.

Herunterladen der VHD

Hinweis

Wenn Sie Microsoft Entra ID verwenden, um Downloads von verwalteten Datenträgern zu schützen, müssen Benutzer*innen für das Herunterladen der VHD über die entsprechenden RBAC-Berechtigungen verfügen.

  1. Wählen Sie unter der generierten URL die Option VHD-Datei herunterladen aus.

    Shows the button to download the VHD.

  2. Gegebenenfalls muss im Browser die Option Speichern ausgewählt werden, um den Download zu starten. Der Standardname für die VHD-Datei lautet abcd.

Nächste Schritte