Stažení virtuálního pevného disku s Linuxem z Azure

Platí pro: ✔️ Flexibilní škálovací sady virtuálních počítačů s Linuxem ✔️

V tomto článku se dozvíte, jak stáhnout soubor virtuálního pevného disku s Linuxem z Azure pomocí webu Azure Portal.

Zastavení virtuálního počítače

Virtuální pevný disk nejde stáhnout z Azure, pokud je připojený k běžícímu virtuálnímu počítači. Pokud chcete zachovat virtuální počítač spuštěný, můžete vytvořit snímek a pak ho stáhnout.

Zastavení virtuálního počítače:

1. Přihlaste se k portálu Azure.

2. V nabídce vlevo vyberte Virtual Machines.

3. V seznamu vyberte virtuální počítač.

4. Na stránce virtuálního počítače vyberte Zastavit.

   

Alternativa: Vytvoření snímku disku virtuálního počítače

Pořiďte snímek disku, který chcete stáhnout.

1. Vyberte virtuální počítač na portálu.
2. V nabídce vlevo vyberte Disky a pak vyberte disk, který chcete vytvořit. Zobrazí se podrobnosti o disku.
3. V nabídce v horní části stránky vyberte Vytvořit snímek . Otevře se stránka Vytvořit snímek .
4. Do pole Název zadejte název snímku.
5. Jako typ snímku vyberte Možnost Úplná nebo Přírůstková.
6. Až budete hotovi, vyberte Zkontrolovat a vytvořit.

Snímek se vytvoří za chvíli a pak ho můžete použít ke stažení nebo vytvoření jiného virtuálního počítače.

Poznámka:

Pokud virtuální počítač nejprve nezastavíte, snímek se nevyčistí. Snímek bude ve stejném stavu, jako kdyby byl virtuální počítač v okamžiku vytvoření snímku v době, kdy došlo k chybě nebo došlo k chybě. I když je obvykle bezpečný, může to způsobit problémy, pokud spuštěné aplikace spuštěné v době nebyly odolné proti chybám.

Tato metoda se doporučuje jenom pro virtuální počítače s jedním diskem s operačním systémem. Virtuální počítače s jedním nebo více datovými disky by se měly před stažením nebo před vytvořením snímku disku s operačním systémem a jednotlivých datových disků zastavit.

Zabezpečené stahování a nahrávání pomocí MICROSOFT Entra ID

Pokud k řízení přístupu k prostředkům používáte Microsoft Entra ID , můžete ho teď použít k omezení nahrávání a stahování spravovaných disků Azure. Tato funkce je dostupná jako nabídka ga ve všech oblastech. Když se uživatel pokusí nahrát nebo stáhnout disk, Azure ověří identitu žádajícího uživatele v Microsoft Entra ID a potvrdí, že má uživatel požadovaná oprávnění. Na vyšší úrovni může správce systému nastavit zásadu na úrovni účtu Azure nebo předplatného, aby se zajistilo, že všechny disky a snímky musí pro nahrávání nebo stahování používat ID Microsoft Entra. Pokud máte nějaké dotazy k zabezpečení nahrávání nebo stahování pomocí ID Microsoft Entra, spojte se s tímto e-mailem: azuredisks@microsoft .com

Omezení

• Virtuální pevné disky se nedají nahrát do prázdných snímků.
• Azure Backup v současné době nepodporuje disky zabezpečené pomocí ID Microsoft Entra.
• Azure Site Recovery v současné době nepodporuje disky zabezpečené pomocí ID Microsoft Entra.

Požadavky

• Nainstalujte nejnovější modul Azure PowerShellu.

Přiřazení role RBAC

Pokud chcete získat přístup ke spravovaným diskům zabezpečeným pomocí Microsoft Entra ID, musí mít žádající uživatel buď operátor dat pro Spravované disky roli, nebo vlastní roli s následujícími oprávněními:

• Microsoft.Compute/disks/download/action
• Microsoft.Compute/disks/upload/action
• Microsoft.Compute/snapshots/download/action
• Microsoft.Compute/snapshots/upload/action

Podrobný postup přiřazení role najdete v následujících článcích pro portál, PowerShell nebo rozhraní příkazového řádku. Pokud chcete vytvořit nebo aktualizovat vlastní roli, přečtěte si následující články týkající se portálu, PowerShellu nebo rozhraní příkazového řádku.

Povolení režimu ověřování přístupu k datům

Azure Portal

Pokud chcete omezit přístup k disku, povolte režim ověřování přístupu k datům. Můžete ho buď povolit při vytváření disku, nebo ho můžete povolit na stránce Export disku v části Nastavení pro existující disky.

PowerShell

Nastavte dataAccessAuthMode na "AzureActiveDirectory" disk, abyste ho mohli stáhnout, když je zabezpečený. Pomocí následujícího skriptu aktualizujte existující disk, nahraďte hodnoty pro -ResourceGroupName a -DiskName před spuštěním skriptu:

New-AzDiskUpdateConfig -DataAccessAuthMode "AzureActiveDirectory" | Update-AzDisk -ResourceGroupName 'yourResourceGroupName' -DiskName 'yourDiskName"

Azure CLI

Nastavte dataAccessAuthMode na "AzureActiveDirectory" disk, abyste ho mohli stáhnout, když je zabezpečený. Pomocí následujícího skriptu aktualizujte existující disk, nahraďte hodnoty pro --resource-group a --Name před spuštěním skriptu:

az disk update --name yourDiskName --resource-group yourResourceGroup --data-access-auth-mode AzureActiveDirectory

Generování adresy URL SAS

Pokud chcete stáhnout soubor VHD, musíte vygenerovat adresu URL sdíleného přístupového podpisu (SAS). Při vygenerování adresy URL se k adrese URL přiřadí doba vypršení platnosti.

Důležité

15. února 2025 bude doba přístupu sdíleného přístupového podpisu (SAS) pro disky a snímky omezena na maximálně 60 dnů. Při pokusu o vygenerování sdíleného přístupového podpisu s vypršením platnosti delším než 60 dnů dojde k chybě. Jakýkoli existující disk nebo sdílený přístupový podpis snímku vytvořený s vypršením platnosti delší než 60 dnů může přestat fungovat 60 dnů po datu vytvoření a při autorizaci dojde k chybě 403.

Pokud je vypršení platnosti spravovaného disku nebo sdíleného přístupového podpisu snímku delší než 60 dnů, odvolejte jeho přístup a vygenerujte nový SAS, který požaduje přístup po dobu 60 dnů (5 184 000 sekund) nebo méně. Vylepšení celkového zabezpečení pomocí sdíleného přístupového podpisu (SAS) s kratšími daty vypršení platnosti Tyto změny proveďte před 15. únorem 2025, abyste zabránili přerušení služeb. Následující odkazy se dají použít k vyhledání, odvolání a vyžádání nového sdíleného přístupového podpisu.

• Pokud chcete zkontrolovat, jestli má disk aktivní SAS, můžete použít rozhraní REST API, Azure CLI nebo modul Azure PowerShellu a prozkoumat vlastnost DiskState .
• K odvolání sdíleného přístupového podpisu můžete použít rozhraní REST API, Azure CLI nebo modul Azure PowerShellu.
• K vytvoření sdíleného přístupového podpisu můžete použít rozhraní REST API, Azure CLI nebo modul Azure PowerShellu a nastavit dobu přístupu na 5 184 000 sekund nebo méně.

Azure Portal

1. V nabídce stránky pro virtuální počítač vyberte Disky.
2. Vyberte disk operačního systému pro virtuální počítač a pak vyberte Export disku.
3. V případě potřeby aktualizujte hodnotu adresy URL (v sekundách), abyste získali dostatek času na dokončení stahování. Výchozí hodnota je 3600 sekund (jedna hodina).
4. Vyberte Vygenerovat adresu URL.

PowerShell

$diskSas = Grant-AzDiskAccess -ResourceGroupName "yourRGName" -DiskName "yourDiskName" -DurationInSecond 86400 -Access 'Read'

Azure CLI

az disk grant-access --duration-in-seconds 86400 --access-level Read --name yourDiskName --resource-group yourRGName

Stažení virtuálního pevného disku

Poznámka:

Pokud k zabezpečení stahování spravovaných disků používáte ID Microsoft Entra, musí mít uživatel, který stahuje virtuální pevný disk, příslušná oprávnění RBAC.

Azure Portal

1. Pod generovanou adresou URL vyberte Stáhnout soubor VHD.

   

2. Možná budete muset vybrat Uložit v prohlížeči a spustit stahování. Výchozí název souboru VHD je abcd.

PowerShell

Ke stažení virtuálního pevného disku použijte následující skript:

Connect-AzAccount
#Set localFolder to your desired download location
$localFolder = "yourPathHere"
$blob = Get-AzStorageBlobContent -Uri $diskSas.AccessSAS -Destination $localFolder -Force 

Po dokončení stahování odvolat přístup k disku pomocí Revoke-AzDiskAccess -ResourceGroupName "yourRGName" -DiskName "yourDiskName".

Azure CLI

Nahraďte yourPathhere hodnoty a sas-URI pak pomocí následujícího skriptu stáhněte virtuální pevný disk:

Poznámka:

Pokud používáte Microsoft Entra ID k zabezpečení nahrávání a stahování spravovaných disků, přidejte --auth-mode login do az storage blob downloadsouboru .

#set localFolder to your desired download location
localFolder=yourPathHere
#If you're using Azure AD to secure your managed disk uploads and downloads, add --auth-mode login to the following command.
az storage blob download -f $localFolder --blob-url "sas-URI"

Po dokončení stahování odvolat přístup k disku pomocí az disk revoke-access --name diskName --resource-group yourRGName.

Další kroky

• Zjistěte, jak nahrát a vytvořit virtuální počítač s Linuxem z vlastního disku pomocí Azure CLI.
• Správa disků Azure pomocí Azure CLI