Upload a VHD to Azure or copy a managed disk to another region - Azure CLI

  • Cikk

A következőkre vonatkozik: ✔️ Linux rendszerű virtuális gépek ✔️ – Windows rendszerű virtuális gépek rugalmas méretezési ✔️ csoportjai

Ez a cikk bemutatja, hogyan tölthet fel virtuális merevlemezt a helyi gépről egy Azure-beli felügyelt lemezre, vagy hogyan másolhat egy felügyelt lemezt egy másik régióba az AzCopy használatával. Ez a közvetlen feltöltési folyamat lehetővé teszi, hogy akár 32 TiB méretű VHD-t közvetlenül egy felügyelt lemezre töltsön fel. Jelenleg a közvetlen feltöltés támogatott az Ultra Disks, a Premium SSD v2, a Premium SSD, a Standard SSD és a Standard HDD esetében.

Ha biztonsági mentési megoldást biztosít az Azure-beli IaaS virtuális gépekhez, a közvetlen feltöltéssel visszaállíthatja az ügyfelek biztonsági mentéseit a felügyelt lemezekre. Ha egy VHD-t külső forrásból tölt fel az Azure-ba, a sebesség a helyi sávszélességtől függ. Azure-beli virtuális gépről való feltöltéskor vagy másoláskor a sávszélesség megegyezik a standard HDD-kkel.

Biztonságos feltöltések a Microsoft Entra-azonosítóval

Ha a Microsoft Entra ID-t használja az erőforrás-hozzáférés szabályozásához, mostantól korlátozhatja az Azure-beli felügyelt lemezek feltöltését. Ez a funkció ga-ajánlatként érhető el minden régióban. Amikor egy felhasználó megpróbál feltölteni egy lemezt, az Azure ellenőrzi a kérelmező felhasználó identitását a Microsoft Entra-azonosítóban, és megerősíti, hogy a felhasználó rendelkezik a szükséges engedélyekkel. Magasabb szinten a rendszergazda beállíthat egy szabályzatot az Azure-fiók vagy az előfizetés szintjén annak biztosítása érdekében, hogy a Microsoft Entra-identitás rendelkezzen a feltöltéshez szükséges engedélyekkel, mielőtt lehetővé tenné a lemez vagy a lemez pillanatképének feltöltését. Ha kérdése van a Feltöltések Microsoft Entra-azonosítóval való biztonságossá tételével kapcsolatban, lépjen kapcsolatba a következő e-mail-címen: azuredisks@microsoft .com

Előfeltételek

Restrictions

  • A virtuális merevlemezek nem tölthetők fel üres pillanatképekbe.
  • Az Azure Backup jelenleg nem támogatja a Microsoft Entra-azonosítóval védett lemezeket.
  • Az Azure Site Recovery jelenleg nem támogatja a Microsoft Entra-azonosítóval védett lemezeket.

RBAC-szerepkör hozzárendelése

A Microsoft Entra-azonosítóval védett felügyelt lemezek eléréséhez a kérelmező felhasználónak rendelkeznie kell a felügyelt lemezek adatszolgáltatói szerepkörével, vagy egy egyéni szerepkörrel, amely a következő engedélyekkel rendelkezik:

  • Microsoft.Compute/disks/download/action
  • Microsoft.Compute/disks/upload/action
  • Microsoft.Compute/snapshots/download/action
  • Microsoft.Compute/snapshots/upload/action

A szerepkörök hozzárendelésének részletes lépéseit az Azure CLI-vel rendelkező Azure-szerepkörök hozzárendelése című témakörben találja. Egyéni szerepkörök létrehozásához vagy frissítéséhez tekintse meg az Azure-ra érvényes egyéni szerepkörök létrehozását vagy frissítését az Azure CLI használatával.

Első lépések

Ha grafikus felhasználói felületen szeretne lemezeket feltölteni, ezt az Azure Storage Explorerrel teheti meg. További részletekért lásd: Az Azure Storage Explorer használata felügyelt Azure-lemezek kezeléséhez

Előfeltételek

A VHD Azure-ba való feltöltéséhez létre kell hoznia egy üres felügyelt lemezt, amely konfigurálva van ehhez a feltöltési folyamathoz. A létrehozás előtt további információkat kell tudnia ezekről a lemezekről.

Az ilyen típusú felügyelt lemeznek két egyedi állapota van:

Megjegyzés:

A felügyelt lemezt a rendszer a lemez tényleges típusától függetlenül standard HDD-díjszabással számlázja. A P10-ek például S10-ként lesznek számlázva. Ez mindaddig igaz lesz, amíg revoke-access a rendszer nem hívja meg a felügyelt lemezt, ami a lemez virtuális géphez való csatlakoztatásához szükséges.

Üres felügyelt lemez létrehozása

Mielőtt létrehozna egy üres standard HDD-t a feltöltéshez, szüksége lesz a feltölteni kívánt virtuális merevlemez fájlméretére bájtban. Ennek eléréséhez használhatja a wc -c <yourFileName>.vhdls -al <yourFileName>.vhdvagy a . Ez az érték a --upload-size-bytes paraméter megadásakor használatos.

Hozzon létre egy üres standard HDD-t a feltöltéshez a --for-upload paraméter és a --upload-size-bytes paraméter megadásával a lemez-létrehozási parancsmagban:

Cserélje le <yourdiskname>a , <yourresourcegroupname>értéket <yourregion> a választott értékre. A --upload-size-bytes paraméter egy példaértéket 34359738880tartalmaz, és lecseréli az Ön számára megfelelő értékre.

Fontos

Ha operációsrendszer-lemezt hoz létre, adja hozzá a fájlhoz --hyper-v-generation <yourGeneration>az disk create.

Ha Microsoft Entra-azonosítót használ a lemezfeltöltések védelméhez, adja hozzá -dataAccessAuthmode 'AzureActiveDirectory'. Ultralemezre vagy Prémium SSD v2-be való feltöltéskor ki kell választania a céllemez megfelelő szektorméretét. Ha 4k logikai szektorméretű VHDX-fájlt használ, a céllemezt 4k értékre kell állítani. Ha 512 logikai szektorméretű VHD-fájlt használ, a céllemeznek 512-re kell állítania.

Az 512k logikai szektorméretű VHDX-fájlok nem támogatottak.

##For Ultra Disk or Premium SSD v2, add --logical-sector-size and specify either 512 or 4096, depending on if you're using a VHD or VHDX

az disk create -n <yourdiskname> -g <yourresourcegroupname> -l <yourregion> --os-type Linux --for-upload --upload-size-bytes 34359738880 --sku standard_lrs

Ha másik lemeztípust szeretne feltölteni, cserélje le standard_lrspremium_lrs, premium_zrs, standardssd_lrs, standardssd_zrs, premiumv2_lrs vagy ultrassd_lrs.

(Nem kötelező) Hozzáférés biztosítása a lemezhez

Ha a Feltöltések biztonságossá tételéhez Microsoft Entra-azonosítót használ, RBAC-engedélyeket kell hozzárendelnie a lemezhez való hozzáférés biztosításához, és létre kell hoznia egy írható SAS-t.

az role assignment create --assignee "{assignee}" \
--role "{Data Operator for Managed Disks}" \
--scope "/subscriptions/{subscriptionId}/resourcegroups/{resourceGroupName}/providers/{providerName}/{resourceType}/{resourceSubType}/{diskName}"

Írható SAS létrehozása

Most, hogy létrehozott egy üres felügyelt lemezt, amely konfigurálva van a feltöltési folyamathoz, feltölthet hozzá egy virtuális merevlemezt. A VHD lemezre való feltöltéséhez írható SAS-ra lesz szüksége, hogy hivatkozzon rá a feltöltés céljaként.

Ha írható SAS-t szeretne létrehozni az üres felügyelt lemezből, cserélje le <yourdiskname>, majd <yourresourcegroupname>használja a következő parancsot:

az disk grant-access -n <yourdiskname> -g <yourresourcegroupname> --access-level Write --duration-in-seconds 86400

Visszaadott mintaérték:

{
  "accessSas": "https://md-impexp-t0rdsfgsdfg4.blob.core.windows.net/w2c3mj0ksfgl/abcd?sv=2017-04-17&sr=b&si=600a9281-d39e-4cc3-91d2-923c4a696537&sig=xXaT6mFgf139ycT87CADyFxb%2BnPXBElYirYRlbnJZbs%3D"
}

VHD vagy VHDX feltöltése

Most, hogy rendelkezik sassal az üres felügyelt lemezhez, beállíthatja a felügyelt lemezt a feltöltési parancs célhelyeként.

Az AzCopy v10 használatával feltöltheti a helyi VHD- vagy VHDX-fájlt egy felügyelt lemezre a létrehozott SAS URI megadásával.

Ez a feltöltés ugyanolyan átviteli sebességgel rendelkezik, mint az egyenértékű standard HDD. Ha például S4-nek felel meg a mérete, akár 60 MiB/s átviteli sebességgel is rendelkezhet. Ha azonban S70-nek felel meg a mérete, akár 500 MiB/s átviteli sebességgel is rendelkezhet.

AzCopy.exe copy "c:\somewhere\mydisk.vhd" "sas-URI" --blob-type PageBlob

Miután a feltöltés befejeződött, és már nem kell további adatokat írnia a lemezre, vonja vissza az SAS-t. Az SAS visszavonása megváltoztatja a felügyelt lemez állapotát, és lehetővé teszi, hogy a lemezt egy virtuális géphez csatolja.

Cserélje le <yourdiskname>a lemezt, majd <yourresourcegroupname>használja a következő parancsot a lemez használhatóvá tétele érdekében:

az disk revoke-access -n <yourdiskname> -g <yourresourcegroupname>

Felügyelt lemez másolása

A közvetlen feltöltés leegyszerűsíti a felügyelt lemezek másolásának folyamatát is. Másolhat ugyanabban a régióban vagy régióközi (egy másik régióba).

A következő szkript ezt fogja elvégezni Ön helyett, a folyamat hasonló a korábban ismertetett lépésekhez, néhány különbséggel, mivel egy meglévő lemezzel dolgozik.

Fontos

512-es eltolást kell hozzáadnia, ha a lemezméretet egy felügyelt lemez bájtjában adja meg az Azure-ból. Ennek az az oka, hogy az Azure kihagyja az élőlábat a lemezméret visszaadásakor. Ha ezt nem teszi meg, a másolat sikertelen lesz. Az alábbi szkript már elvégzi ezt Önnek.

Cserélje le a <sourceResourceGroupHere>, <sourceDiskNameHere>, <targetDiskNameHere>, <targetResourceGroupHere>és <yourTargetLocationHere> (például egy helyértékre a uswest2) értéket, majd futtassa a következő szkriptet egy felügyelt lemez másolásához.

Tipp.

Ha operációsrendszer-lemezt hoz létre, adja hozzá a következőhöz --hyper-v-generation <yourGeneration>az disk create: .

sourceDiskName=<sourceDiskNameHere>
sourceRG=<sourceResourceGroupHere>
targetDiskName=<targetDiskNameHere>
targetRG=<targetResourceGroupHere>
targetLocation=<yourTargetLocationHere>
#Expected value for OS is either "Windows" or "Linux"
targetOS=<yourOSTypeHere>

sourceDiskSizeBytes=$(az disk show -g $sourceRG -n $sourceDiskName --query '[diskSizeBytes]' -o tsv)

az disk create -g $targetRG -n $targetDiskName -l $targetLocation --os-type $targetOS --for-upload --upload-size-bytes $(($sourceDiskSizeBytes+512)) --sku standard_lrs

targetSASURI=$(az disk grant-access -n $targetDiskName -g $targetRG  --access-level Write --duration-in-seconds 86400 --query [accessSas] -o tsv)

sourceSASURI=$(az disk grant-access -n $sourceDiskName -g $sourceRG --duration-in-seconds 86400 --query [accessSas] -o tsv)

azcopy copy $sourceSASURI $targetSASURI --blob-type PageBlob

az disk revoke-access -n $sourceDiskName -g $sourceRG

az disk revoke-access -n $targetDiskName -g $targetRG

Következő lépések

Most, hogy sikeresen feltöltött egy virtuális merevlemezt egy felügyelt lemezre, csatolhatja a lemezt adatlemezként egy meglévő virtuális géphez, vagy csatlakoztathatja a lemezt egy virtuális géphez operációsrendszer-lemezként egy új virtuális gép létrehozásához.

Ha további kérdései merülnek fel, tekintse meg a felügyelt lemez feltöltése szakaszt a gyakori kérdések között.