Restricción del acceso para importar o exportar discos administrados mediante Azure Private Link

  • Artículo
  • 3 minutos para leer

Se aplica a: ✔️ Máquinas virtuales Linux ✔️ Máquinas virtuales Windows ✔️ Conjuntos de escalado flexibles ✔️ Conjuntos de escalado uniformes

Puede usar puntos de conexión privados para restringir la exportación e importación de discos administrados y un acceso más seguro a los datos mediante una instancia de Private Link desde los clientes de la red virtual de Azure. El punto de conexión privado usa una dirección IP del espacio de direcciones de la red virtual para los discos administrados. El tráfico de red entre los clientes de su red virtual y los discos administrados solo atraviesa la red virtual y un vínculo privado de la red troncal de Microsoft, lo que elimina la exposición desde la red pública de Internet.

Para usar Private Link para exportar e importar discos administrados, cree primero un recurso de acceso a disco y vincúlelo a una red virtual de la misma suscripción mediante la creación de un punto de conexión privado. A continuación, asocie un disco o una instantánea con una instancia de acceso a disco.

Limitaciones

  • La red virtual debe estar en la misma suscripción que el objeto de acceso a disco para vincularlas.
  • No puede importar ni exportar más de 10 discos o instantáneas al mismo tiempo con el mismo objeto de acceso al disco.
  • No se puede solicitar la aprobación manual para vincular una red virtual a un objeto de acceso al disco.

Creación de un recurso de acceso a disco

  1. Inicie sesión en Azure Portal y vaya a Acceso al disco con este vínculo.

    Importante

    Debe usar el vínculo proporcionado para ir a la hoja Acceso al disco. No está visible actualmente en el portal público sin usar el vínculo.

  2. Seleccione + Crear para crear un nuevo recurso de acceso a disco.

  3. En el panel Crear un acceso al disco, seleccione la suscripción y un grupo de recursos. En Detalles de la instancia, escriba un nombre y seleccione una región.

    Captura de pantalla del panel de creación del acceso al disco. Rellene el nombre deseado, seleccione una región, seleccione un grupo de recursos y continúe

  4. Seleccione Revisar + crear.

  5. Cuando se haya creado el recurso, vaya directamente a él.

    Captura de pantalla del botón Ir al recurso en el portal

Creación de un punto de conexión privado

A continuación, tendrá que crear un punto de conexión privado y configurarlo para el acceso a disco.

  1. En el recurso de acceso a disco, en Configuración, seleccione Conexiones de punto de conexión privado.

  2. Seleccione + Punto de conexión privado.

    Captura de pantalla del panel de información general del recurso de acceso al disco. Las conexiones de punto de conexión privado están resaltadas.

  3. En el panel Crear un punto de conexión privado, seleccione un grupo de recursos.

  4. Proporcione un nombre y seleccione la misma región en la que se creó el recurso de acceso a disco.

    Captura de pantalla del flujo de trabajo de creación del punto de conexión privado, primer panel. Si no selecciona la región adecuada, puede encontrar problemas más adelante.

  5. Seleccione Siguiente: Resource (Siguiente: Recurso).

  6. En el panel Recurso, seleccione Conectarse a un recurso de Azure en mi directorio.

  7. En Tipo de recurso, seleccione Microsoft.Compute/diskAccesses.

  8. En Recurso, seleccione el recurso de acceso a disco que creó anteriormente.

  9. Deje el campo Subrecurso de destino como discos.

    Captura de pantalla del flujo de trabajo de creación del punto de conexión privado, segundo panel. Con todos los valores resaltados (tipo de recurso, recurso, subrecurso de destino).

  10. Seleccione Siguiente: Configuración.

  11. Seleccione la red virtual a la que limitará la importación y exportación del disco. Esto evita la importación y exportación del disco a otras redes virtuales.

    Nota

    Si tiene un grupo de seguridad de red habilitado para la subred seleccionada, se deshabilitará solo para los puntos de conexión privados de esta subred. Otros recursos de esta subred conservarán la aplicación del grupo de seguridad de red.

  12. Seleccione la subred adecuada.

    Captura de pantalla del flujo de trabajo de creación del punto de conexión privado, tercer panel. Red virtual y subred resaltada.

  13. Seleccione Revisar + crear.

Habilitación del punto de conexión privado en el disco

  1. Vaya al disco que desea configurar.

  2. En Configuración, seleccione Redes.

  3. Seleccione Punto de conexión privado (mediante acceso al disco) y seleccione el acceso a disco que creó anteriormente.

    Captura de pantalla del panel Redes del disco administrado. Resaltado de la selección del punto de conexión privado, así como el acceso a disco seleccionado. Al guardar, se configura el disco para este acceso.

  4. Seleccione Guardar.

Ahora ha configurado un vínculo privado que puede usar para importar y exportar el disco administrado.

Pasos siguientes