Toegang tot importeren/exporteren voor beheerde schijven beperken met behulp van Azure Private Link

  • Artikel
  • 2 minuten om te lezen

Van toepassing op: ✔️ Linux-VM's ✔️ Windows VM's ✔️ Flexibele schaalsets ✔️ Uniforme schaalsets

U kunt privé-eindpunten gebruiken om het exporteren en importeren van beheerde schijven te beperken en veiliger toegang te krijgen tot gegevens via een privékoppeling van clients in uw virtuele Azure-netwerk. Het privé-eindpunt gebruikt een IP-adres uit de adresruimte van het virtuele netwerk voor uw beheerde schijven. Netwerkverkeer tussen de clients in het virtuele netwerk en beheerde schijven gaat over het virtuele netwerk en een persoonlijke koppeling in het fundamentele Microsoft-netwerk, waardoor de blootstelling van het openbare internet wordt voorkomen.

Als u Private Link beheerde schijven wilt exporteren en importeren, maakt u eerst een resource voor schijftoegang en koppelt u deze aan een virtueel netwerk in hetzelfde abonnement door een privé-eindpunt te maken. Koppel vervolgens een schijf of momentopname aan een exemplaar voor schijftoegang.

Beperkingen

  • Het virtuele netwerk moet zich in hetzelfde abonnement als uw object voor schijftoegang bevinden om ze te koppelen.
  • U kunt niet meer dan 10 schijven of momentopnamen tegelijk met hetzelfde object voor schijftoegang importeren of exporteren.
  • U kunt geen handmatige goedkeuring aanvragen om een virtueel netwerk te koppelen aan een object voor schijftoegang.

Een schijftoegang-resource maken

  1. Meld u aan bij de Azure Portal navigeer naar Schijftoegang met deze koppeling.

    Belangrijk

    U moet de opgegeven koppeling gebruiken om naar het deelvenster Schijftoegang te navigeren. Het is momenteel niet zichtbaar in de openbare portal zonder gebruik te maken van de koppeling.

  2. Selecteer + Maken om een nieuwe resource voor schijftoegang te maken.

  3. Selecteer in het deelvenster Een schijf maken toegang uw abonnement en een resourcegroep. Voer onder Exemplaardetails een naam in en selecteer een regio.

    Schermopname van het deelvenster voor het maken van schijftoegang. Vul de gewenste naam in, selecteer een regio, selecteer een resourcegroep en ga door

  4. Selecteer Controleren + maken.

  5. Wanneer uw resource is gemaakt, gaat u hier rechtstreeks naartoe.

    Schermopname van de knop Ga naar resource in de portal

Een privé-eindpunt maken

Vervolgens moet u een privé-eindpunt maken en dit configureren voor schijftoegang.

  1. Selecteer vanuit de resource voor schijftoegang onder Instellingen de optie Privé-eindpuntverbindingen.

  2. Selecteer + Privé-eindpunt.

    Schermopname van het overzichtsdeelvenster voor uw resource voor schijftoegang. Privé-eindpuntverbindingen zijn gemarkeerd.

  3. Selecteer een resourcegroep in het deelvenster Een privé-eindpunt maken.

  4. Geef een naam op en selecteer dezelfde regio waarin uw resource voor schijftoegang is gemaakt.

    Schermopname van de werkstroom voor het maken van een privé-eindpunt, eerste deelvenster. Als u de juiste regio niet selecteert, kunnen er later problemen zijn.

  5. Selecteer Volgende: Resource.

  6. Selecteer in het deelvenster Resource de optie Verbinding maken naar een Azure-resource in mijn directory.

  7. Bij Resourcetype selecteert u Microsoft.Compute/diskAccrekens.

  8. Selecteer bij Resource de resource voor schijftoegang die u eerder hebt gemaakt.

  9. Laat de subresource Doel op schijven staan.

    Schermopname van de werkstroom voor het maken van een privé-eindpunt, het tweede deelvenster. Met alle waarden gemarkeerd (Resourcetype, Resource, Doelsubresource)

  10. Selecteer Volgende: Configuratie.

  11. Selecteer het virtuele netwerk waarvoor u het importeren en exporteren van schijven wilt beperken. Dit voorkomt het importeren en exporteren van uw schijf naar andere virtuele netwerken.

    Notitie

    Als u een netwerkbeveiligingsgroep hebt ingeschakeld voor het geselecteerde subnet, wordt deze alleen uitgeschakeld voor privé-eindpunten in dit subnet. Andere resources in dit subnet behouden het afdwingen van netwerkbeveiligingsgroep.

  12. Selecteer het juiste subnet.

    Schermopname van de werkstroom voor het maken van een privé-eindpunt, het derde deelvenster. De nadruk ligt op virtueel netwerk en subnet.

  13. Selecteer Controleren + maken.

Privé-eindpunt op de schijf inschakelen

  1. Navigeer naar de schijf die u wilt configureren.

  2. Selecteer onder Instellingen de optie Netwerken.

  3. Selecteer Privé-eindpunt (via schijftoegang) en selecteer de schijftoegang die u eerder hebt gemaakt.

    Schermopname van het deelvenster Netwerken van beheerde schijven. De selectie van het privé-eindpunt en de geselecteerde schijftoegang markeren. Als u dit opgeslagen, configureert u de schijf voor deze toegang.

  4. Selecteer Opslaan.

U hebt nu een privékoppeling geconfigureerd die u kunt gebruiken om uw beheerde schijf te importeren en exporteren.

Volgende stappen