Azure özel bağlantısını kullanarak yönetilen diskler için içeri/dışarı aktarma erişimini kısıtlama

uygulama hedefi: : heavy_check_mark: Linux vm 'leri: heavy_check_mark: Windows vm 'ler: heavy_check_mark: esnek ölçek kümeleri: heavy_check_mark: tekdüzen ölçek kümeleri

Özel uç noktaları , yönetilen disklerin dışarı ve içeri aktarılmasını kısıtlamak ve Azure sanal ağınızdaki istemcilerden özel bir bağlantı üzerinden daha güvenli erişim sağlamak için kullanabilirsiniz. Özel uç nokta, yönetilen disklerinizin sanal ağ adres alanından bir IP adresi kullanır. Sanal ağı ve yönetilen disklerdeki istemciler arasındaki ağ trafiği, Microsoft omurga ağı üzerinde yalnızca sanal ağ ve özel bir bağlantı üzerinden geçiş yaparken, genel İnternet 'ten etkilenme olasılığını ortadan kaldırır.

Yönetilen diskleri dışa ve içe aktarmak üzere özel bağlantı kullanmak için, önce bir disk erişim kaynağı oluşturup, özel bir uç nokta oluşturarak aynı abonelikte bir sanal ağa bağlarsınız. Ardından, bir diski veya anlık görüntüyü bir disk erişim örneğiyle ilişkilendirin.

Sınırlamalar

• Sanal ağınızın bağlamak için disk erişim nesneniz ile aynı abonelikte olması gerekir.
• Aynı anda aynı disk erişimi nesnesiyle 10 ' dan fazla diski veya anlık görüntüyü içeri veya dışarı aktaramazsınız.
• Bir sanal ağı bir disk erişim nesnesine bağlamak için el ile onay isteyemezsiniz.

Disk erişim kaynağı oluşturma

1. Azure portal oturum açın ve Bu bağlantıyla disk erişimleri ' na gidin.

   Önemli

   Disk erişimleri bölmesine gitmek için, belirtilen bağlantıyı kullanmanız gerekir. Şu anda, bağlantı kullanılmadan ortak portalda görünmez.

2. Yeni bir disk erişim kaynağı oluşturmak için + Oluştur ' u seçin.

3. Disk erişimleri oluştur bölmesinde, aboneliğinizi ve bir kaynak grubunu seçin. Örnek ayrıntıları' nın altında, bir ad girin ve bir bölge seçin.

   

4. Gözden geçir ve oluştur’u seçin.

5. Kaynağınız oluşturulduğunda doğrudan buna gidin.

   

Özel uç nokta oluşturma

Ardından, özel bir uç nokta oluşturmanız ve disk erişimi için yapılandırmanız gerekir.

1. disk erişim kaynağınızın Ayarlar altında özel uç nokta bağlantıları' nı seçin.

2. + Özel uç nokta' ı seçin.

   

3. Özel uç nokta oluştur bölmesinde, bir kaynak grubu seçin.

4. Bir ad girin ve disk erişim kaynağınızın oluşturulduğu bölgeyi seçin.

   

5. Sonraki: kaynak' ı seçin.

6. kaynak bölmesinde dizinimde bir Azure kaynağına Bağlan seçin.

7. Kaynak türü için Microsoft. COMPUTE/diskeriþererişimleri' nı seçin.

8. Kaynak için, daha önce oluşturduğunuz disk erişimi kaynağını seçin.

9. Hedef alt kaynağını disk olarak bırakın.

   

10. Ileri 'yi seçin : yapılandırma.

11. Disk içeri ve dışarı aktarma sınırlayacaksınız sanal ağı seçin. Bu, diskinizin içeri ve dışarı aktarılmasını diğer sanal ağlara karşı engeller.

    Not

    Seçilen alt ağ için etkin bir ağ güvenlik grubunuz varsa, bu alt ağdaki özel uç noktalar için devre dışı bırakılır. Bu alt ağdaki diğer kaynaklar, ağ güvenlik grubu zorlamasını korur.

12. Uygun alt ağı seçin.

    

13. Gözden geçir ve oluştur’u seçin.

Diskinizde özel uç noktayı etkinleştirin

1. Yapılandırmak istediğiniz diske gidin.

2. Ayarlar altında ağ' ı seçin.

3. Özel uç nokta ' ı (disk erişimi aracılığıyla) seçin ve daha önce oluşturduğunuz disk erişimini seçin.

   

4. Kaydet’i seçin.

Artık yönetilen diskinizi içeri ve dışarı aktarmak için kullanabileceğiniz bir özel bağlantı yapılandırdınız.

Sonraki adımlar

• bir VHD 'yi azure 'a Upload veya yönetilen bir diski başka bir bölgeye kopyalama- azure clı veya Azure PowerShell modülü
• bir VHD 'yi indirin- Windows veya Linux
• Özel bağlantılar ve yönetilen diskler için SSS
• Yönetilen anlık görüntüleri, PowerShell ile farklı bölgedeki bir depolama hesabına VHD olarak verme/kopyalama