Scaricare un disco rigido virtuale Linux da Azure

Si applica a: ✔️ Set di scalabilità flessibili di macchine virtuali ✔️ Linux

Questo articolo illustra come scaricare un file VHD (Virtual Hard Disk) Linux da Azure usando il portale di Azure.

Arrestare la VM

Un disco rigido virtuale non può essere scaricato da Azure se è collegato a una macchina virtuale in esecuzione. Se si vuole mantenere la macchina virtuale in esecuzione, è possibile creare uno snapshot e quindi scaricare lo snapshot.

Per arrestare la macchina virtuale:

1. Accedere al portale di Azure.

2. Nel menu a sinistra selezionare Macchine virtuali.

3. Selezionare la VM dall'elenco.

4. Nella pagina della macchina virtuale selezionare Arresta.

   

Alternativa: creare uno snapshot del disco della macchina virtuale

Creare uno snapshot del disco da scaricare.

1. Selezionare la macchina virtuale nel portale.
2. Selezionare Dischi nel menu a sinistra e quindi selezionare il disco che si vuole creare uno snapshot. Verranno visualizzati i dettagli del disco.
3. Selezionare Crea snapshot dal menu nella parte superiore della pagina. Verrà aperta la pagina Crea snapshot .
4. In Nome digitare un nome per lo snapshot.
5. Per Tipo di snapshot selezionare Completo o Incrementale.
6. Al termine, selezionare Rivedi e crea.

Lo snapshot verrà creato a breve e potrà quindi essere usato per scaricare o creare un'altra macchina virtuale.

Nota

Se non si arresta prima la macchina virtuale, lo snapshot non sarà pulito. Lo snapshot si troverà nello stesso stato di se la macchina virtuale fosse stata sottoposta a ciclo di alimentazione o si arresta in modo anomalo nel momento in cui è stato eseguito lo snapshot. Anche se in genere è sicuro, potrebbe causare problemi se le applicazioni in esecuzione in esecuzione al momento non erano resistenti agli arresti anomali.

Questo metodo è consigliato solo per le macchine virtuali con un singolo disco del sistema operativo. Le macchine virtuali con uno o più dischi dati devono essere arrestate prima del download o prima di creare uno snapshot per il disco del sistema operativo e ogni disco dati.

Proteggere download e caricamenti con Microsoft Entra ID

Se si usa Microsoft Entra ID per controllare l'accesso alle risorse, è ora possibile usarlo per limitare i caricamenti e i download dei dischi gestiti di Azure. Questa funzionalità è disponibile come offerta a livello generale in tutte le aree. Quando un utente tenta di caricare o scaricare un disco, Azure convalida l'identità dell'utente richiedente in Microsoft Entra ID e conferma che l'utente dispone delle autorizzazioni necessarie. A un livello superiore, un amministratore di sistema potrebbe impostare un criterio a livello di account o sottoscrizione di Azure per garantire che tutti i dischi e gli snapshot debbano usare l'ID Microsoft Entra per i caricamenti o i download. Per eventuali domande sulla protezione dei caricamenti o dei download con Microsoft Entra ID, contattare questo messaggio di posta elettronica: azuredisks@microsoft .com

Restrizioni

• I dischi rigidi virtuali non possono essere caricati in snapshot vuoti.
• Backup di Azure attualmente non supporta i dischi protetti con Microsoft Entra ID.
• Azure Site Recovery attualmente non supporta i dischi protetti con Microsoft Entra ID.

Prerequisiti

• Installare il modulo azure PowerShell più recente.

Assegnare il ruolo Controllo degli accessi in base al ruolo

Per accedere ai dischi gestiti protetti con Microsoft Entra ID, l'utente richiedente deve avere il ruolo Operatore dati per Managed Disks o un ruolo personalizzato con le autorizzazioni seguenti:

• Microsoft.Compute/disks/download/action
• Microsoft.Compute/disks/upload/action
• Microsoft.Compute/snapshots/download/action
• Microsoft.Compute/snapshots/upload/action

Per informazioni dettagliate sull'assegnazione di un ruolo, vedere gli articoli seguenti per il portale, PowerShell o l'interfaccia della riga di comando. Per creare o aggiornare un ruolo personalizzato, vedere gli articoli seguenti per il portale, PowerShell o l'interfaccia della riga di comando.

Abilitare la modalità di autenticazione dell'accesso ai dati

Portale

Abilitare la modalità di autenticazione dell'accesso ai dati per limitare l'accesso al disco. È possibile abilitarlo durante la creazione del disco oppure abilitarlo nella pagina Esportazione disco in Impostazioni per i dischi esistenti.

PowerShell

Impostare dataAccessAuthMode su "AzureActiveDirectory" sul disco per scaricarlo quando è protetto. Usare lo script seguente per aggiornare un disco esistente, sostituire i valori per -ResourceGroupName e -DiskName prima di eseguire lo script:

New-AzDiskUpdateConfig -DataAccessAuthMode "AzureActiveDirectory" | Update-AzDisk -ResourceGroupName 'yourResourceGroupName' -DiskName 'yourDiskName"

Interfaccia della riga di comando di Azure

Impostare dataAccessAuthMode su "AzureActiveDirectory" sul disco per scaricarlo quando è protetto. Usare lo script seguente per aggiornare un disco esistente, sostituire i valori per --resource-group e --Name prima di eseguire lo script:

az disk update --name yourDiskName --resource-group yourResourceGroup --data-access-auth-mode AzureActiveDirectory

Generare l'URL SAS

Per scaricare il file VHD, è necessario generare un URL di firma di accesso condiviso (SAS). Quando viene generato, all'URL viene assegnata una scadenza.

Portale

1. Nel menu della pagina per la macchina virtuale selezionare Dischi.
2. Selezionare il disco del sistema operativo per la macchina virtuale e quindi selezionare Esportazione disco.
3. Se necessario, aggiornare il valore di URL scade in (secondi) per dare tempo sufficiente per completare il download.If required, update the value of URL expires in (seconds) to give you enough time to complete the download. Il valore predefinito è 3600 secondi (un'ora).
4. Selezionare Genera URL.

PowerShell

$diskSas = Grant-AzDiskAccess -ResourceGroupName "yourRGName" -DiskName "yourDiskName" -DurationInSecond 86400 -Access 'Read'

Interfaccia della riga di comando di Azure

az disk grant-access --duration-in-seconds 86400 --access-level Read --name yourDiskName --resource-group yourRGName

Scaricare il disco rigido virtuale

Nota

Se si usa Microsoft Entra ID per proteggere i download di dischi gestiti, l'utente che scarica il disco rigido virtuale deve disporre delle autorizzazioni di controllo degli accessi in base al ruolo appropriate.

Portale

1. Nell'URL generato selezionare Scarica il file VHD.

   

2. Potrebbe essere necessario selezionare Salva nel browser per avviare il download. Il nome predefinito per il file VHD è abcd.

PowerShell

Usare lo script seguente per scaricare il disco rigido virtuale:

Connect-AzAccount
#Set localFolder to your desired download location
$localFolder = "yourPathHere"
$blob = Get-AzStorageBlobContent -Uri $diskSas.AccessSAS -Destination $localFolder -Force 

Al termine del download, revocare l'accesso al disco usando Revoke-AzDiskAccess -ResourceGroupName "yourRGName" -DiskName "yourDiskName".

Interfaccia della riga di comando di Azure

Sostituire yourPathhere e sas-URI con i valori, quindi usare lo script seguente per scaricare il disco rigido virtuale:

Nota

Se si usa Microsoft Entra ID per proteggere i caricamenti e i download del disco gestito, aggiungere --auth-mode login a az storage blob download.

#set localFolder to your desired download location
localFolder=yourPathHere
#If you're using Azure AD to secure your managed disk uploads and downloads, add --auth-mode login to the following command.
az storage blob download -f $localFolder --blob-url "sas-URI"

Al termine del download, revocare l'accesso al disco usando az disk revoke-access --name diskName --resource-group yourRGName.

Passaggi successivi

• Apprendere come caricare e creare una macchina virtuale Linux da un disco personalizzato usando l'interfaccia della riga di comando di Azure.
• Gestire i dischi di Azure con l'interfaccia della riga di comando di Azure.