Delen via

Import-/exporttoegang voor beheerde schijven beperken met behulp van Azure Private Link

Van toepassing op: ✔️ Linux-VM's ✔️ Windows-VM's ✔️ Flexibele schaalsets ✔️ Uniforme schaalsets

In dit artikel maakt u een resource voor schijftoegang en gebruikt u privé-eindpunten om het exporteren en importeren van beheerde schijven te beperken via een privékoppeling van clients in uw virtuele Azure-netwerk. Deze configuratie zorgt ervoor dat import-/exportbewerkingen op schijven met deze configuratie plaatsvinden in uw virtuele Azure-netwerk.

Als u de stappen in dit artikel volgt, is dit alleen van invloed op het importeren en exporteren van uw schijven. Dit heeft geen invloed op de mogelijkheid van uw VM's om rechtstreeks toegang te krijgen tot schijven die eraan zijn gekoppeld.

Vereisten

Geen

Beperkingen

  • U kunt niet meer dan vijf schijven of momentopnamen tegelijk met hetzelfde schijftoegangsobject importeren of exporteren.
  • U kunt niet uploaden naar een schijf met zowel een schijftoegangsobject als een schijfversleutelingsset.

Een schijftoegangsresource maken

Als u Private Link wilt gebruiken om beheerde schijven te exporteren en te importeren, maakt u een resource voor schijftoegang en koppelt u deze aan een virtueel netwerk in hetzelfde abonnement door een privé-eindpunt te maken. Koppel vervolgens een schijf of een momentopname aan een exemplaar van schijftoegang.

  1. Meld u aan bij Azure Portal en navigeer naar Schijftoegang.

  2. Selecteer + Maken om een nieuwe resource voor schijftoegang te maken.

  3. Selecteer uw abonnement en een resourcegroep in het deelvenster Een schijf maken. Voer onder Instantiedetails een naam in en selecteer een regio.

    Schermopname van het deelvenster voor het maken van schijftoegang. Vul de gewenste naam in, selecteer een regio, selecteer een resourcegroep en ga verder.

  4. Kies Beoordelen + creëren.

  5. Wanneer uw resource is gemaakt, gaat u er rechtstreeks naartoe.

    Schermopname van de knop Ga naar resource in de portal.

Een privé-eindpunt maken

Vervolgens moet u een privé-eindpunt maken en configureren voor schijftoegang.

  1. Selecteer privé-eindpuntverbindingen in de resource voor schijftoegang onder Instellingen.

  2. Selecteer + Privé-eindpunt.

    Schermopname van het overzichtsvenster voor uw schijftoegangsresource. Privé-eindpuntverbindingen zijn gemarkeerd.

  3. Selecteer een resourcegroep in het deelvenster Een privé-eindpunt maken .

  4. Geef een naam op en selecteer dezelfde regio waarin uw schijftoegangsresource is gemaakt.

    Schermopname van de werkstroom voor het maken van privé-eindpunten, eerste deelvenster. Als u de juiste regio niet selecteert, kunnen er later problemen optreden.

  5. Selecteer Volgende: Hulpmiddel.

  6. Selecteer In het deelvenster Resourceverbinding maken met een Azure-resource in mijn directory.

  7. Voor resourcetype selecteert u Microsoft.Compute/diskAccesses.

  8. Voor Resource selecteert u de resource voor schijftoegang die u eerder hebt gemaakt.

  9. Laat de doelsubresource staan als schijven.

    Schermopname van de werkstroom voor het maken van privé-eindpunten, tweede deelvenster. Als alle waarden zijn gemarkeerd (resourcetype, resource, doelsubresource).

  10. Selecteer Volgende: Configuratie.

  11. Selecteer het virtuele netwerk waarnaar u het importeren en exporteren van schijven beperkt. Dit voorkomt het importeren en exporteren van uw schijf naar andere virtuele netwerken.

    Opmerking

    Als u een netwerkbeveiligingsgroep hebt ingeschakeld voor het geselecteerde subnet, wordt deze alleen uitgeschakeld voor privé-eindpunten in dit subnet. Andere resources in dit subnet behouden het afdwingen van netwerkbeveiligingsgroepen.

  12. Selecteer het juiste subnet.

    Schermopname van de werkstroom voor het maken van privé-eindpunten, het derde deelvenster. Virtueel netwerk en subnet benadrukt.

  13. Kies Beoordelen + creëren.

Privé-eindpunt op uw schijf inschakelen

Volg deze stappen:

  1. Navigeer naar de schijf die u wilt configureren.

  2. Selecteer Netwerken onder Instellingen.

  3. Selecteer Privé-eindpunt (via schijftoegang) en selecteer de schijftoegang die u eerder hebt gemaakt.

    Schermopname van het deelvenster Netwerken van beheerde schijven. De selectie van het privé-eindpunt en de geselecteerde schijftoegang markeren. Als u deze opslaat, wordt uw schijf geconfigureerd voor deze toegang.

  4. Selecteer Opslaan.

    U hebt nu een privékoppeling geconfigureerd waarmee u uw beheerde schijf kunt importeren en exporteren. U kunt importeren met behulp van de Azure CLI of de Azure PowerShell-module. U kunt Windows- of Linux-VHD's exporteren.

Gerelateerde inhoud