Begränsa import-/exportåtkomst för hanterade diskar med hjälp av Azure Private Link

  • Artikel
  • 2 minuter för att läsa

Gäller för: ✔️ Virtuella Linux-datorer ✔️ Windows VM:heavy_check_mark: Flexibla skalningsuppsättningar:heavy_check_mark: Enhetliga skalningsuppsättningar

Du kan använda privata slutpunkter för att begränsa export och import av hanterade diskar och få säkrare åtkomst till data via en privat länk från klienter i ditt virtuella Azure-nätverk. Den privata slutpunkten använder en IP-adress från det virtuella nätverkets adressutrymme för dina hanterade diskar. Nätverkstrafik mellan klienter i deras virtuella nätverk och hanterade diskar passerar bara över det virtuella nätverket och en privat länk i Microsofts stamnätverk, vilket eliminerar exponeringen från det offentliga Internet.

Om du Private Link för att exportera och importera hanterade diskar måste du först skapa en resurs för diskåtkomst och länka den till ett virtuellt nätverk i samma prenumeration genom att skapa en privat slutpunkt. Associera sedan en disk eller en ögonblicksbild med en instans för diskåtkomst.

Begränsningar

  • Det virtuella nätverket måste finnas i samma prenumeration som diskåtkomstobjektet för att länka dem.
  • Du kan inte importera eller exportera fler än 10 diskar eller ögonblicksbilder samtidigt med samma diskåtkomstobjekt.
  • Du kan inte begära manuellt godkännande för att länka ett virtuellt nätverk till ett diskåtkomstobjekt.

Skapa en resurs för diskåtkomst

  1. Logga in på Azure Portal och gå till Diskåtkomster med den här länken.

    Viktigt

    Du måste använda länken för att gå till fönstret Diskåtkomst. Den visas för närvarande inte i den offentliga portalen utan att använda länken .

  2. Välj + Skapa för att skapa en ny diskåtkomstresurs.

  3. I fönstret Skapa en diskåtkomst väljer du din prenumeration och en resursgrupp. Under Instansinformation anger du ett namn och väljer en region.

    Skärmbild av fönstret för att skapa diskåtkomst. Fyll i önskat namn, välj en region, välj en resursgrupp och fortsätt

  4. Välj Granska + skapa.

  5. När resursen har skapats navigerar du direkt till den.

    Skärmbild av knappen Gå till resurs i portalen

Skapa en privat slutpunkt

Därefter måste du skapa en privat slutpunkt och konfigurera den för diskåtkomst.

  1. Från diskåtkomstresursen går du Inställningar och väljer Privata slutpunktsanslutningar.

  2. Välj + Privat slutpunkt.

    Skärmbild av översiktsfönstret för din diskåtkomstresurs. Privata slutpunktsanslutningar är markerade.

  3. I fönstret Skapa en privat slutpunkt väljer du en resursgrupp.

  4. Ange ett namn och välj samma region där diskåtkomstresursen skapades.

    Skärmbild av arbetsflödet för att skapa privat slutpunkt, det första fönstret. Om du inte väljer lämplig region kan du stöta på problem senare.

  5. Välj Nästa: Resurs.

  6. I fönstret Resurs väljer du Anslut till en Azure-resurs i min katalog.

  7. För Resurstyp väljer du Microsoft.Compute/diskAccesses.

  8. För Resurs väljer du den diskåtkomstresurs som du skapade tidigare.

  9. Lämna målunderresursen som diskar.

    Skärmbild av arbetsflödet för att skapa privat slutpunkt, det andra fönstret. Med alla värden markerade (Resurstyp, Resurs, Målunderresurs)

  10. Välj Nästa: Konfiguration.

  11. Välj det virtuella nätverk som du vill begränsa diskimport och diskexport till. Detta förhindrar import och export av disken till andra virtuella nätverk.

    Anteckning

    Om du har en nätverkssäkerhetsgrupp aktiverad för det valda undernätet inaktiveras den endast för privata slutpunkter i det här undernätet. Andra resurser i det här undernätet behåller tvingande nätverkssäkerhetsgrupp.

  12. Välj lämpligt undernät.

    Skärmbild av arbetsflödet för att skapa privat slutpunkt, det tredje fönstret. Virtuellt nätverk och undernät framhävs.

  13. Välj Granska + skapa.

Aktivera privat slutpunkt på disken

  1. Gå till den disk som du vill konfigurera.

  2. Under Inställningar väljer du Nätverk.

  3. Välj Privat slutpunkt (via diskåtkomst) och välj den diskåtkomst som du skapade tidigare.

    Skärmbild av fönstret för nätverk för hanterade diskar. Markera valet av privat slutpunkt samt den valda diskåtkomsten. När du sparar detta konfigureras disken för den här åtkomsten.

  4. Välj Spara.

Nu har du konfigurerat en privat länk som du kan använda för att importera och exportera den hanterade disken.

Nästa steg