Dela via

Begränsa import-/exportåtkomst för hanterade diskar med Hjälp av Azure Private Link

Gäller för: ✔️ Virtuella Linux-datorer ✔️ Virtuella Windows-datorer ✔️ Flexibla skalningsuppsättningar ✔️ Enhetliga skalningsuppsättningar

I den här artikeln skapar du en diskåtkomstresurs och använder privata slutpunkter för att begränsa export och import av hanterade diskar via en privat länk från klienter i ditt virtuella Azure-nätverk. Den här konfigurationen säkerställer att import-/exportåtgärder på diskar med den här konfigurationen sker i ditt virtuella Azure-nätverk.

Om du följer stegen i den här artikeln påverkar det bara import och export av diskar, det påverkar inte möjligheten för dina virtuella datorer att komma åt diskar som är direkt anslutna till dem.

Förutsättningar

Ingen

Begränsningar

  • Du kan inte importera eller exportera fler än fem diskar eller ögonblicksbilder samtidigt med samma diskåtkomstobjekt.
  • Du kan inte ladda upp till en disk med både ett diskåtkomstobjekt och en diskkrypteringsuppsättning.

Skapa en diskåtkomstresurs

Om du vill använda Private Link för att exportera och importera hanterade diskar skapar du en resurs för diskåtkomst och länkar den till ett virtuellt nätverk i samma prenumeration genom att skapa en privat slutpunkt. Associera sedan en disk eller en ögonblicksbild med en diskåtkomstinstans.

  1. Logga in på Azure-portalen och gå till Diskåtkomster.

  2. Välj + Skapa för att skapa en ny diskåtkomstresurs.

  3. I fönstret Skapa en diskåtkomst väljer du din prenumeration och en resursgrupp. Under Instansinformation anger du ett namn och väljer en region.

    Skärmbild av fönstret för att skapa diskåtkomst. Fyll i önskat namn, välj en region, välj en resursgrupp och fortsätt.

  4. Välj Förhandsgranska + skapa.

  5. När resursen har skapats navigerar du direkt till den.

    Skärmbild av knappen Gå till resurs i portalen.

Skapa en privat slutpunkt

Därefter måste du skapa en privat slutpunkt och konfigurera den för diskåtkomst.

  1. Från diskåtkomstresursen går du till Inställningar och väljer Privata slutpunktsanslutningar.

  2. Välj + Privat slutpunkt.

    Skärmbild av översiktsfönstret för diskåtkomstresursen. Privata slutpunktsanslutningar är markerade.

  3. I fönstret Skapa en privat slutpunkt väljer du en resursgrupp.

  4. Ange ett namn och välj samma region där diskåtkomstresursen skapades.

    Skärmbild av arbetsflödet för att skapa den privata slutpunkten, det första fönstret. Om du inte väljer lämplig region kan det uppstå problem senare.

  5. Välj Nästa: Resurs.

  6. I fönstret Resurs väljer du Anslut till en Azure-resurs i min katalog.

  7. Som Resurstyp väljer du Microsoft.Compute/diskAccesses.

  8. För Resurs väljer du den diskåtkomstresurs som du skapade tidigare.

  9. Lämna underresursen Target som diskar.

    Skärmbild av arbetsflödet för att skapa den privata slutpunkten, det andra fönstret. Med alla värden markerade (Resurstyp, Resurs, Målunderresurs).

  10. Välj Nästa: Konfiguration.

  11. Välj det virtuella nätverk som du vill begränsa diskimport och export till. Detta förhindrar import och export av disken till andra virtuella nätverk.

    Anmärkning

    Om du har en nätverkssäkerhetsgrupp aktiverad för det valda undernätet inaktiveras den endast för privata slutpunkter i det här undernätet. Andra resurser i det här undernätet behåller tvingande nätverkssäkerhetsgrupp.

  12. Välj lämpligt undernät.

    Skärmbild av arbetsflödet för att skapa privata slutpunkter, tredje fönstret. Det virtuella nätverket och undernätet har betonats.

  13. Välj Förhandsgranska + skapa.

Aktivera privat slutpunkt på disken

Följ dessa steg:

  1. Gå till den disk som du vill konfigurera.

  2. Under Inställningar väljer du Nätverk.

  3. Välj Privat slutpunkt (via diskåtkomst) och välj den diskåtkomst som du skapade tidigare.

    Skärmbild av nätverksfönstret för hanterade diskar. Markera valet av privat slutpunkt samt den valda diskåtkomsten. Om du sparar detta konfigureras disken för den här åtkomsten.

  4. Välj Spara.

    Nu har du konfigurerat en privat länk som du kan använda för att importera och exportera den hanterade disken. Du kan importera med hjälp av Azure CLI eller Azure PowerShell-modulen. Du kan exportera antingen virtuella Windows - eller Linux-hårddiskar .

Relaterat innehåll