Linux VHD letöltése az Azure-ból

A következőkre vonatkozik: ✔️ Linux rendszerű virtuális gépek rugalmas méretezési ✔️ csoportjai

Ebből a cikkből megtudhatja, hogyan tölthet le Linux rendszerű virtuális merevlemez -fájlokat (VHD- fájlokat) az Azure Portal használatával az Azure-ból.

A virtuális gép leállítása

A virtuális merevlemez nem tölthető le az Azure-ból, ha egy futó virtuális géphez van csatolva. Ha továbbra is futtatni szeretné a virtuális gépet, létrehozhat egy pillanatképet, majd letöltheti a pillanatképet.

A virtuális gép leállítása:

1. Jelentkezzen be az Azure Portalra.

2. A bal oldali menüben válassza a Virtuális gépek lehetőséget.

3. Válassza ki a virtuális gépet a listából.

4. A virtuális gép oldalán válassza a Leállítás lehetőséget.

   

Alternatív megoldás: Pillanatkép a virtuálisgép-lemezről

Készítsen pillanatképet a letölthető lemezről.

1. Válassza ki a virtuális gépet a portálon.
2. Válassza a Bal oldali menü Lemezek elemét, majd válassza ki a pillanatképet készíteni kívánt lemezt. Ekkor megjelennek a lemez részletei.
3. Válassza a Pillanatkép létrehozása lehetőséget a lap tetején található menüből. Ekkor megnyílik a Pillanatkép létrehozása lap.
4. A Név mezőbe írja be a pillanatkép nevét.
5. Pillanatképtípus esetén válassza a Teljes vagy a Növekményes lehetőséget.
6. Ha elkészült, válassza a Véleményezés + létrehozás lehetőséget.

A pillanatkép rövidesen létrejön, majd egy másik virtuális gép letöltésére vagy létrehozására használható.

Feljegyzés

Ha nem állítja le először a virtuális gépet, a pillanatkép nem lesz tiszta. A pillanatkép ugyanabban az állapotban lesz, mintha a virtuális gépet a pillanatkép készítésekor aktiválták volna vagy összeomlották volna. Bár általában biztonságos, problémákat okozhat, ha az abban az időben futó futó alkalmazások nem összeomlásállóak.

Ez a módszer csak egyetlen operációsrendszer-lemezzel rendelkező virtuális gépek esetén ajánlott. Az egy vagy több adatlemezzel rendelkező virtuális gépeket le kell állítani a letöltés előtt vagy az operációsrendszer-lemez és az egyes adatlemezek pillanatképének létrehozása előtt.

Biztonságos letöltések és feltöltések a Microsoft Entra-azonosítóval

Ha a Microsoft Entra ID-t használja az erőforrás-hozzáférés szabályozásához, mostantól korlátozhatja az Azure-beli felügyelt lemezek feltöltését és letöltését. Ez a funkció ga-ajánlatként érhető el minden régióban. Amikor egy felhasználó lemezt próbál feltölteni vagy letölteni, az Azure ellenőrzi a kérelmező felhasználó identitását a Microsoft Entra-azonosítóban, és megerősíti, hogy a felhasználó rendelkezik a szükséges engedélyekkel. Magasabb szinten a rendszergazda beállíthat egy szabályzatot az Azure-fiók vagy az előfizetés szintjén annak biztosítása érdekében, hogy minden lemeznek és pillanatképnek a Microsoft Entra-azonosítót kell használnia a feltöltésekhez vagy letöltésekhez. Ha kérdései vannak a Feltöltések és letöltések Microsoft Entra-azonosítóval történő biztonságossá tételével kapcsolatban, lépjen kapcsolatba a következő e-mail-címmel: azuredisks@microsoft .com

Korlátozások

• A virtuális merevlemezek nem tölthetők fel üres pillanatképekbe.
• Az Azure Backup jelenleg nem támogatja a Microsoft Entra-azonosítóval védett lemezeket.
• Az Azure Site Recovery jelenleg nem támogatja a Microsoft Entra-azonosítóval védett lemezeket.

Előfeltételek

• Telepítse a legújabb Azure PowerShell-modult.

RBAC-szerepkör hozzárendelése

A Microsoft Entra-azonosítóval védett felügyelt lemezek eléréséhez a kérelmező felhasználónak rendelkeznie kell a felügyelt lemezek adatszolgáltatói szerepkörével, vagy egy egyéni szerepkörrel, amely a következő engedélyekkel rendelkezik:

• Microsoft.Compute/disks/download/action
• Microsoft.Compute/disks/upload/action
• Microsoft.Compute/snapshots/download/action
• Microsoft.Compute/snapshots/upload/action

A szerepkörök hozzárendelésének részletes lépéseit a portál, a PowerShell vagy a parancssori felület alábbi cikkeiben találja. Egyéni szerepkör létrehozásához vagy frissítéséhez tekintse meg a portálra, a PowerShellre vagy a parancssori felületre vonatkozó alábbi cikkeket.

Adathozzáférési hitelesítési mód engedélyezése

Portál

Engedélyezze az adathozzáférési hitelesítési módot a lemezhez való hozzáférés korlátozásához. Engedélyezheti a lemez létrehozásakor, vagy engedélyezheti azt a Lemezexportálás lapon a meglévő lemezek Gépház alatt.

PowerShell

"AzureActiveDirectory" Állítsa be dataAccessAuthMode a lemezre, hogy letöltse, ha biztonságos. A következő szkripttel frissíthet egy meglévő lemezt, lecserélheti a szkript értékeit -ResourceGroupName , és -DiskName mielőtt futtatja a szkriptet:

New-AzDiskUpdateConfig -DataAccessAuthMode "AzureActiveDirectory" | Update-AzDisk -ResourceGroupName 'yourResourceGroupName' -DiskName 'yourDiskName"

Azure CLI

"AzureActiveDirectory" Állítsa be dataAccessAuthMode a lemezre, hogy letöltse, ha biztonságos. A következő szkripttel frissíthet egy meglévő lemezt, lecserélheti a szkript értékeit --resource-group , és --Name mielőtt futtatja a szkriptet:

az disk update --name yourDiskName --resource-group yourResourceGroup --data-access-auth-mode AzureActiveDirectory

SAS URL-cím létrehozása

A VHD-fájl letöltéséhez létre kell hoznia egy közös hozzáférésű jogosultságkód (SAS) URL-címet. Az URL létrehozásakor a rendszer lejárati időt rendel az URL-címhez.

Portál

1. A virtuális gép lapjának menüjében válassza a Lemezek lehetőséget.
2. Válassza ki a virtuális gép operációsrendszer-lemezét, majd válassza a Lemezexportálás lehetőséget.
3. Ha szükséges, frissítse az URL-cím értékét (másodpercben), hogy elegendő időt kapjon a letöltés befejezéséhez. Az alapértelmezett érték 3600 másodperc (egy óra).
4. Válassza az URL-cím létrehozása lehetőséget.

PowerShell

$diskSas = Grant-AzDiskAccess -ResourceGroupName "yourRGName" -DiskName "yourDiskName" -DurationInSecond 86400 -Access 'Read'

Azure CLI

az disk grant-access --duration-in-seconds 86400 --access-level Read --name yourDiskName --resource-group yourRGName

VHD letöltése

Feljegyzés

Ha Microsoft Entra-azonosítót használ a felügyelt lemezletöltések biztonságossá tételéhez, a VHD-t letöltő felhasználónak rendelkeznie kell a megfelelő RBAC-engedélyekkel.

Portál

1. A létrehozott URL-cím alatt válassza a VHD-fájl letöltése lehetőséget.

   

2. Előfordulhat, hogy a letöltés elindításához a böngészőben a Mentés lehetőséget kell választania. A VHD-fájl alapértelmezett neve abcd.

PowerShell

A VHD letöltéséhez használja a következő szkriptet:

Connect-AzAccount
#Set localFolder to your desired download location
$localFolder = "yourPathHere"
$blob = Get-AzStorageBlobContent -Uri $diskSas.AccessSAS -Destination $localFolder -Force 

Amikor a letöltés befejeződött, vonja vissza a lemezhez való hozzáférést a következő használatával Revoke-AzDiskAccess -ResourceGroupName "yourRGName" -DiskName "yourDiskName": .

Azure CLI

Cserélje le és sas-URI cserélje le yourPathhere az értékeket, majd használja a következő szkriptet a VHD letöltéséhez:

Feljegyzés

Ha Microsoft Entra-azonosítót használ a felügyelt lemez feltöltéseinek és letöltéseinek biztonságossá tételéhez, adja hozzá --auth-mode login a következőhöz az storage blob download: .

#set localFolder to your desired download location
localFolder=yourPathHere
#If you're using Azure AD to secure your managed disk uploads and downloads, add --auth-mode login to the following command.
az storage blob download -f $localFolder --blob-url "sas-URI"

Amikor a letöltés befejeződött, vonja vissza a lemezhez való hozzáférést a következő használatával az disk revoke-access --name diskName --resource-group yourRGName: .

Következő lépések

• Megtudhatja, hogyan tölthet fel és hozhat létre Linux rendszerű virtuális gépeket egyéni lemezről az Azure CLI-vel.
• Azure-lemezek kezelése az Azure CLI-vel.