Edit

Membatasi akses impor/ekspor untuk disk terkelola menggunakan Azure Private Link

  • Bagaimana

Berlaku untuk: ✔️ Mesin virtual Linux ✔️ Mesin virtual Windows ✔️ Set skala fleksibel ✔️ Set skala seragam

Anda dapat menggunakan titik akhir privat untuk membatasi ekspor dan impor disk yang dikelola dan mengakses data dengan lebih aman melalui tautan privat dari klien di jaringan virtual Azure Anda. Titik akhir privat menggunakan alamat IP dari ruang alamat jaringan virtual untuk disk terkelola Anda. Lalu lintas jaringan di antara klien di jaringan virtual mereka dan disk yang dikelola hanya melintasi jaringan virtual dan tautan privat di jaringan backbone Microsoft, menghilangkan paparan dari internet publik.

Untuk menggunakan Private Link guna mengekspor dan mengimpor disk yang dikelola, pertama-tama Anda membuat sumber daya akses disk dan menautkannya ke jaringan virtual dalam langganan yang sama dengan membuat titik akhir privat. Kemudian, kaitkan disk atau rekam jepret dengan instans akses disk.

Prasyarat

Tidak

Keterbatasan

  • Anda tidak dapat mengimpor atau mengekspor lebih dari lima disk atau rekam jepret secara bersamaan dengan objek akses disk yang sama.
  • Anda tidak dapat mengunggah ke disk dengan objek akses disk dan set enkripsi disk.

Buat sumber daya akses disk

  1. Masuk ke portal Azure dan navigasikan ke Akses Disk.

  2. Pilih + Buat untuk membuat sumber daya akses disk baru.

  3. Pada panel Buat akses disk, pilih langganan Anda dan grup sumber daya. Di bawah Detail instans, masukkan nama dan pilih wilayah.

    Cuplikan layar panel pembuatan akses disk. Isi nama yang diinginkan, pilih wilayah, pilih grup sumber daya, dan lanjutkan.

  4. Pilih Tinjau + buat.

  5. Ketika sumber daya Anda telah dibuat, navigasikan langsung ke sana.

    Cuplikan layar tombol Buka sumber daya di portal.

Membuat titik akhir privat

Selanjutnya, Anda harus membuat titik akhir privat dan mengonfigurasinya untuk akses disk.

  1. Dari sumber daya akses disk Anda, di bawah Pengaturan, pilih Koneksi titik akhir privat.

  2. Pilih + Titik akhir privat.

    Cuplikan layar panel gambaran umum untuk sumber daya akses disk Anda. Koneksi titik akhir privat disorot.

  3. Di panel Buat titik akhir privat, pilih grup sumber daya.

  4. Berikan nama dan pilih wilayah yang sama di mana sumber daya akses disk Anda dibuat.

    Cuplikan layar alur kerja pembuatan titik akhir privat, panel pertama. Jika Anda tidak memilih wilayah yang sesuai, Anda mungkin mengalami masalah di kemudian hari.

  5. Pilih Berikutnya: Sumber Daya.

  6. Pada panel Sumber daya, pilih Sambungkan ke sumber daya Azure di direktori saya.

  7. Untuk Jenis sumber daya, pilih Microsoft.Compute/diskAccesses.

  8. Untuk Sumber Daya, pilih sumber daya akses disk yang Anda buat sebelumnya.

  9. Biarkan Sub-sumber daya target sebagai disk.

    Cuplikan layar alur kerja pembuatan titik akhir privat, panel kedua. Dengan semua nilai disorot (Jenis sumber daya, Sumber Daya, Sub-sumber daya Target).

  10. Pilih Berikutnya : Konfigurasi.

  11. Pilih jaringan virtual tempat Anda akan membatasi impor dan ekspor disk. Hal ini mencegah impor dan ekspor disk Anda ke jaringan virtual lainnya.

    Catatan

    Jika Anda mengaktifkan kelompok keamanan jaringan untuk subnet yang dipilih, kelompok keamanan akan dinonaktifkan hanya untuk titik akhir privat di subnet ini. Sumber daya lain di subnet ini akan mempertahankan penerapan kelompok keamanan jaringan.

  12. Pilih subnet yang sesuai.

    Cuplikan layar alur kerja pembuatan titik akhir privat, panel ketiga. Jaringan virtual dan subnet ditekankan.

  13. Pilih Tinjau + buat.

Mengaktifkan titik akhir privat pada disk Anda

Ikuti langkah-langkah ini:

  1. Arahkan ke disk yang ingin Anda konfigurasi.

  2. Di Pengaturan, pilih Jaringan.

  3. Pilih Titik akhir pribadi (melalui akses disk) dan pilih akses disk yang Anda buat sebelumnya.

    Cuplikan layar panel jaringan disk terkelola. Menyoroti pilihan titik akhir privat serta akses disk yang dipilih. Menyimpan ini akan mengonfigurasi disk Anda untuk akses ini.

  4. Pilih Simpan.

    Sekarang Anda telah mengonfigurasi tautan privat yang dapat Anda gunakan untuk mengimpor dan mengekspor disk terkelola. Anda dapat mengimpor menggunakan Azure CLI atau modul Azure PowerShell. Anda dapat mengekspor VHD Windows atau Linux .

Konten terkait