Изменить

Поделиться через

Ограничение доступа к импорту и экспорту управляемых дисков с помощью Приватный канал Azure

  • Практическое руководство

Применимо к: ✔️ Виртуальные машины Linux ✔️ Виртуальные машины Windows ✔️ Универсальные масштабируемые наборы

Вы можете использовать частные конечные точки, чтобы ограничить доступ на экспорт и импорт управляемых дисков и получить более защищенный доступ к данным через Приватный канал из клиентов в виртуальной сети Azure. Частная конечная точка использует для управляемых дисков IP-адрес из адресного пространства виртуальной сети. Сетевой трафик между клиентами в виртуальной сети и управляемыми дисками проходит через виртуальную сеть и приватный канал в магистральной сети Майкрософт, что позволяет избежать рисков, связанных с использованием общедоступного Интернета.

Чтобы использовать Приватные каналы для экспорта и импорта управляемых дисков, сначала нужно создать ресурс доступа к диску и связать его с виртуальной сетью в той же подписке, создав частную конечную точку. Затем свяжите диск или моментальный снимок с экземпляром доступа к диску.

Необходимые компоненты

нет

Ограничения

  • Вы не можете импортировать или экспортировать более пяти дисков или моментальных снимков одновременно с тем же объектом доступа к диску.
  • Вы не можете передать на диск как объект доступа к диску, так и набор шифрования дисков.

Создание ресурса доступа к диску

  1. Войдите в портал Azure и перейдите к дискам.

  2. Выберите + Создать, чтобы создать новый ресурс доступа к диску.

  3. В области Создать доступ к диску выберите свою подписку и группу ресурсов. В разделе Сведения об экземпляре введите имя и выберите регион.

    Снимок экрана: область создания доступа к диску. Введите нужное имя, выберите регион, выберите группу ресурсов и перейдите к ней.

  4. Выберите Review + create (Просмотреть и создать).

  5. Когда ресурс будет создан, перейдите непосредственно к нему.

    Снимок экрана: кнопка

Создание частной конечной точки

Затем вам нужно создать частную конечную точку и настроить для нее доступ к диску.

  1. В ресурсе доступа к диску в разделе Параметры выберите Подключения к частной конечной точке.

  2. Щелкните + Добавить частную конечную точку.

    Снимок экрана: панель

  3. В области Создать частную конечную точку выберите группу ресурсов.

  4. Введите имя и выберите тот же регион, в котором был создан ресурс доступа к диску.

    Снимок экрана: рабочий процесс создания частной конечной точки, первая область. Если вы не выбрали соответствующий регион, позже вы можете столкнуться с проблемами.

  5. По завершении выберите Далее: Ресурс.

  6. В области Ресурс выберите Подключиться к ресурсу Azure в моем каталоге.

  7. В поле Тип ресурса выберите Microsoft.Compute/diskAccesses.

  8. В поле Ресурс выберите созданный ранее ресурс доступа к диску.

  9. В поле Целевой подресурс сохраните значение Диски.

    Снимок экрана: рабочий процесс создания частной конечной точки, вторая область. Со всеми выделенными значениями (тип ресурса, ресурс, целевой вложенный ресурс).

  10. Выберите Далее: Конфигурация.

  11. Выберите виртуальную сеть, для которой будет ограничен импорт и экспорт диска. Это предотвращает импорт и экспорт диска в другие виртуальные сети.

    Примечание.

    Если для выбранной подсети включена группа безопасности сети, эта группа будет отключена только для частных конечных точек в этой подсети. Другие ресурсы в этой подсети сохранят принудительное применение группы безопасности сети.

  12. Выберите нужную подсеть.

    Снимок экрана: рабочий процесс создания частной конечной точки, третья область. Выделены поля

  13. Выберите Review + create (Просмотреть и создать).

Включение частной конечной точки на диске

Выполните следующие действия:

  1. Перейдите к диску, который вы хотите настроить.

  2. В разделе Параметры выберите Сеть.

  3. Щелкните Частная конечная точка (через доступ к диску) и выберите созданный ранее ресурс доступа к диску.

    Снимок экрана: область сетевых настроек для управляемого диска. Выделены выбранные значения частной конечной точки и доступа к диску. Сохранение этих значений открывает доступ к диску.

  4. Выберите Сохранить.

    Вы настроили приватный канал, который можно использовать для импорта и экспорта управляемого диска. Вы можете импортировать с помощью Azure CLI или модуля Azure PowerShell. Вы можете экспортировать виртуальные жесткие диски Windows или Linux .

Связанный контент