Redigera

Begränsa import-/exportåtkomst för hanterade diskar med Hjälp av Azure Private Link

  • Så här gör du

Gäller för: ✔️ Virtuella Linux-datorer ✔️ med virtuella Windows-datorer ✔️ – flexibla skalningsuppsättningar ✔️ Enhetliga skalningsuppsättningar

Du kan använda privata slutpunkter för att begränsa export och import av hanterade diskar och få säkrare åtkomst till data via en privat länk från klienter i ditt virtuella Azure-nätverk. Den privata slutpunkten använder en IP-adress från det virtuella nätverkets adressutrymme för dina hanterade diskar. Nätverkstrafik mellan klienter i deras virtuella nätverk och hanterade diskar passerar bara över det virtuella nätverket och en privat länk i Microsofts stamnätverk, vilket eliminerar exponeringen från det offentliga Internet.

Om du vill använda Private Link för att exportera och importera hanterade diskar skapar du först en resurs för diskåtkomst och länkar den till ett virtuellt nätverk i samma prenumeration genom att skapa en privat slutpunkt. Associera sedan en disk eller en ögonblicksbild med en diskåtkomstinstans.

Förutsättningar

Ingen

Begränsningar

  • Du kan inte importera eller exportera fler än fem diskar eller ögonblicksbilder samtidigt med samma diskåtkomstobjekt.
  • Du kan inte ladda upp till en disk med både ett diskåtkomstobjekt och en diskkrypteringsuppsättning.

Skapa en diskåtkomstresurs

  1. Logga in på Azure-portalen och gå till Diskåtkomster.

  2. Välj + Skapa för att skapa en ny diskåtkomstresurs.

  3. I fönstret Skapa en diskåtkomst väljer du din prenumeration och en resursgrupp. Under Instansinformation anger du ett namn och väljer en region.

    Skärmbild av fönstret för att skapa diskåtkomst. Fyll i önskat namn, välj en region, välj en resursgrupp och fortsätt.

  4. Välj Granska + skapa.

  5. När resursen har skapats navigerar du direkt till den.

    Skärmbild av knappen Gå till resurs i portalen.

Skapa en privat slutpunkt

Därefter måste du skapa en privat slutpunkt och konfigurera den för diskåtkomst.

  1. Välj Privata slutpunktsanslutningar under Inställningar från diskåtkomstresursen.

  2. Välj + Privat slutpunkt.

    Skärmbild av översiktsfönstret för diskåtkomstresursen. Privata slutpunktsanslutningar är markerade.

  3. I fönstret Skapa en privat slutpunkt väljer du en resursgrupp.

  4. Ange ett namn och välj samma region där diskåtkomstresursen skapades.

    Skärmbild av arbetsflödet för att skapa den privata slutpunkten, det första fönstret. Om du inte väljer lämplig region kan det uppstå problem senare.

  5. Välj Nästa: Resurs.

  6. I fönstret Resurs väljer du Anslut till en Azure-resurs i min katalog.

  7. Som Resurstyp väljer du Microsoft.Compute/diskAccesses.

  8. För Resurs väljer du den diskåtkomstresurs som du skapade tidigare.

  9. Lämna underresursen Target som diskar.

    Skärmbild av arbetsflödet för att skapa den privata slutpunkten, det andra fönstret. Med alla värden markerade (Resurstyp, Resurs, Målunderresurs).

  10. Välj Nästa: Konfiguration.

  11. Välj det virtuella nätverk som du vill begränsa diskimport och export till. Detta förhindrar import och export av disken till andra virtuella nätverk.

    Kommentar

    Om du har en nätverkssäkerhetsgrupp aktiverad för det valda undernätet inaktiveras den endast för privata slutpunkter i det här undernätet. Andra resurser i det här undernätet behåller tvingande nätverkssäkerhetsgrupp.

  12. Välj lämpligt undernät.

    Skärmbild av arbetsflödet för att skapa privata slutpunkter, tredje fönstret. Det virtuella nätverket och undernätet har betonats.

  13. Välj Granska + skapa.

Aktivera privat slutpunkt på disken

Följ de här stegen:

  1. Gå till den disk som du vill konfigurera.

  2. Under Inställningar väljer du Nätverk.

  3. Välj Privat slutpunkt (via diskåtkomst) och välj den diskåtkomst som du skapade tidigare.

    Skärmbild av nätverksfönstret för hanterade diskar. Markera valet av privat slutpunkt samt den valda diskåtkomsten. Om du sparar detta konfigureras disken för den här åtkomsten.

  4. Välj Spara.

    Nu har du konfigurerat en privat länk som du kan använda för att importera och exportera den hanterade disken. Du kan importera med hjälp av Azure CLI eller Azure PowerShell-modulen. Du kan exportera antingen virtuella Windows - eller Linux-hårddiskar .

Relaterat innehåll