Scaricare un disco rigido virtuale Linux da Azure
Si applica a: ✔️ Set di scalabilità flessibili di macchine virtuali ✔️ Linux
Questo articolo illustra come scaricare un file VHD (Virtual Hard Disk) Linux da Azure usando il portale di Azure.
Arrestare la VM
Un disco rigido virtuale non può essere scaricato da Azure se è collegato a una macchina virtuale in esecuzione. Se si vuole mantenere la macchina virtuale in esecuzione, è possibile creare uno snapshot e quindi scaricare lo snapshot.
Per arrestare la macchina virtuale:
Accedere al portale di Azure.
Nel menu a sinistra selezionare Macchine virtuali.
Selezionare la VM dall'elenco.
Nella pagina della macchina virtuale selezionare Arresta.
Alternativa: creare uno snapshot del disco della macchina virtuale
Creare uno snapshot del disco da scaricare.
- Selezionare la macchina virtuale nel portale.
- Selezionare Dischi nel menu a sinistra e quindi selezionare il disco che si vuole creare uno snapshot. Verranno visualizzati i dettagli del disco.
- Selezionare Crea snapshot dal menu nella parte superiore della pagina. Verrà aperta la pagina Crea snapshot .
- In Nome digitare un nome per lo snapshot.
- Per Tipo di snapshot selezionare Completo o Incrementale.
- Al termine, selezionare Rivedi e crea.
Lo snapshot verrà creato a breve e potrà quindi essere usato per scaricare o creare un'altra macchina virtuale.
Nota
Se non si arresta prima la macchina virtuale, lo snapshot non sarà pulito. Lo snapshot si troverà nello stesso stato di se la macchina virtuale fosse stata sottoposta a ciclo di alimentazione o si arresta in modo anomalo nel momento in cui è stato eseguito lo snapshot. Anche se in genere è sicuro, potrebbe causare problemi se le applicazioni in esecuzione in esecuzione al momento non erano resistenti agli arresti anomali.
Questo metodo è consigliato solo per le macchine virtuali con un singolo disco del sistema operativo. Le macchine virtuali con uno o più dischi dati devono essere arrestate prima del download o prima di creare uno snapshot per il disco del sistema operativo e ogni disco dati.
Proteggere download e caricamenti con Microsoft Entra ID
Se si usa Microsoft Entra ID per controllare l'accesso alle risorse, è ora possibile usarlo per limitare i caricamenti e i download dei dischi gestiti di Azure. Questa funzionalità è disponibile come offerta a livello generale in tutte le aree. Quando un utente tenta di caricare o scaricare un disco, Azure convalida l'identità dell'utente richiedente in Microsoft Entra ID e conferma che l'utente dispone delle autorizzazioni necessarie. A un livello superiore, un amministratore di sistema potrebbe impostare un criterio a livello di account o sottoscrizione di Azure per garantire che tutti i dischi e gli snapshot debbano usare l'ID Microsoft Entra per i caricamenti o i download. Per eventuali domande sulla protezione dei caricamenti o dei download con Microsoft Entra ID, contattare questo messaggio di posta elettronica: azuredisks@microsoft .com
Restrizioni
- I dischi rigidi virtuali non possono essere caricati in snapshot vuoti.
- Backup di Azure attualmente non supporta i dischi protetti con Microsoft Entra ID.
- Azure Site Recovery attualmente non supporta i dischi protetti con Microsoft Entra ID.
Prerequisiti
- Installare il modulo azure PowerShell più recente.
Assegnare il ruolo Controllo degli accessi in base al ruolo
Per accedere ai dischi gestiti protetti con Microsoft Entra ID, l'utente richiedente deve avere il ruolo Operatore dati per Managed Disks o un ruolo personalizzato con le autorizzazioni seguenti:
- Microsoft.Compute/disks/download/action
- Microsoft.Compute/disks/upload/action
- Microsoft.Compute/snapshots/download/action
- Microsoft.Compute/snapshots/upload/action
Per informazioni dettagliate sull'assegnazione di un ruolo, vedere gli articoli seguenti per il portale, PowerShell o l'interfaccia della riga di comando. Per creare o aggiornare un ruolo personalizzato, vedere gli articoli seguenti per il portale, PowerShell o l'interfaccia della riga di comando.
Abilitare la modalità di autenticazione dell'accesso ai dati
Abilitare la modalità di autenticazione dell'accesso ai dati per limitare l'accesso al disco. È possibile abilitarlo durante la creazione del disco oppure abilitarlo nella pagina Esportazione disco in Impostazioni per i dischi esistenti.
Generare l'URL SAS
Per scaricare il file VHD, è necessario generare un URL di firma di accesso condiviso (SAS). Quando viene generato, all'URL viene assegnata una scadenza.
- Nel menu della pagina per la macchina virtuale selezionare Dischi.
- Selezionare il disco del sistema operativo per la macchina virtuale e quindi selezionare Esportazione disco.
- Se necessario, aggiornare il valore di URL scade in (secondi) per dare tempo sufficiente per completare il download.If required, update the value of URL expires in (seconds) to give you enough time to complete the download. Il valore predefinito è 3600 secondi (un'ora).
- Selezionare Genera URL.
Scaricare il disco rigido virtuale
Nota
Se si usa Microsoft Entra ID per proteggere i download di dischi gestiti, l'utente che scarica il disco rigido virtuale deve disporre delle autorizzazioni di controllo degli accessi in base al ruolo appropriate.
Nell'URL generato selezionare Scarica il file VHD.
Potrebbe essere necessario selezionare Salva nel browser per avviare il download. Il nome predefinito per il file VHD è abcd.