Compartilhar via


Baixar um VHD do Windows Azure

Aplica-se a: ✔️ Windows VMs

Neste artigo, você aprenderá a fazer o download de um arquivo VHD (disco rígido virtual do Windows) do Azure usando o portal do Azure.

Opcional: Generalizar a VM

Se você quiser usar o VHD como imagem para criar outras VMs, deverá usar o Sysprep para generalizar o sistema operacional. Caso contrário, você precisará fazer uma cópia do disco para cada VM que você deseja criar.

Para usar o VHD como imagem para criar outras VMs, generalize a VM.

  1. Se ainda não tiver feito isso, entre no portal do Azure.
  2. Conectar-se à VM.
  3. Na VM, abra uma janela de prompt de comando como administrador.
  4. Altere o diretório para %windir%\system32\sysprep e execute sysprep.exe.
  5. Na caixa de diálogo Ferramenta de Preparação do Sistema, selecione Entrar na Configuração Inicial pelo Usuário do Sistema (OOBE) e verifique se a opção Generalizar está marcada.
  6. Em Opções de Desligamento, selecione Desligar e OK.

Caso não queira generalizar sua VM atual, você ainda poderá criar uma imagem generalizada, primeiro fazendo um instantâneo do disco do SO, criando uma nova VM a partir do instantâneo e, em seguida, generalizando a cópia.

Pare a VM.

Não é possível baixar um VHD por meio do Azure se ele estiver anexado a uma VM em execução. Caso queira manter a VM em execução, você pode criar e baixar um instantâneo.

  1. No menu Hub no portal do Azure, clique em Máquinas Virtuais.
  2. Selecione a VM na lista.
  3. Na folha da VM, clique em Parar.

Alternativa: instantâneo do disco da VM

Crie um instantâneo do disco para baixar.

  1. Selecione a VM no portal.
  2. Selecione Discos no menu à esquerda e, em seguida, selecione o disco do qual você deseja criar o instantâneo. Os detalhes do disco serão exibidos.
  3. Selecione Criar Instantâneo no menu na parte superior da página. A página Criar instantâneo será aberta.
  4. Insira um Nome para o instantâneo.
  5. Para Tipo de instantâneo, selecione Completo ou Incremental.
  6. Quando terminar, selecione Revisar + criar.

O instantâneo será criado em breve e poderá ser usado para baixar ou criar outra VM.

Observação

Se você não interromper a VM primeiro, o instantâneo não será limpo. O instantâneo estará no mesmo estado que estaria se a VM tivesse passado por um ciclo de energia ou travado no momento em que o instantâneo foi criado. Embora seja geralmente seguro, isso pode causar problemas se os aplicativos em execução no momento não forem resistentes a falhas.

Esse método é recomendado somente para VMs com um único disco de sistema operacional. As VMs com um ou mais discos de dados devem ser interrompidas antes de baixar ou de criar um instantâneo para o disco do sistema operacional e para cada disco de dados.

Proteger downloads e uploads com o Microsoft Entra ID

Se você estiver usando o Microsoft Entra ID para controlar o acesso a recursos, agora poderá usá-lo para restringir o upload e o download de discos gerenciados do Azure. Esse recurso está disponível como uma oferta em GA em todas as regiões. Quando um usuário tenta fazer upload ou download de um disco, o Azure valida a identidade do usuário solicitante no Microsoft Entra ID e confirma sele ele tem as permissões necessárias. Em um nível mais alto, um administrador do sistema pode definir uma política no nível de conta ou de assinatura do Azure, para garantir que todos os discos e instantâneos usem o Microsoft Entra ID para uploads ou downloads. Se você tiver alguma dúvida sobre como proteger uploads ou downloads com o Microsoft Entra ID, entre em contato com este email: azuredisks@microsoft.com

Restrições

  • Os VHDs não podem ser carregados em instantâneos vazios.
  • No momento, o Backup do Azure não dá suporte a discos protegidos com o Microsoft Entra ID.
  • No momento, o Azure Site Recovery não dá suporte a discos protegidos com o Microsoft Entra ID.

Pré-requisitos

Atribuir função RBAC

Para acessar discos gerenciados protegidos com o Microsoft Entra ID, o usuário solicitante precisa ter a função Operador de Dados para Discos Gerenciados ou uma função personalizada com as seguintes permissões:

  • Microsoft.Compute/disks/download/action
  • Microsoft.Compute/disks/upload/action
  • Microsoft.Compute/snapshots/download/action
  • Microsoft.Compute/snapshots/upload/action

Para obter etapas detalhadas sobre como atribuir uma função, consulte os artigos a seguir para portal, PowerShell ou CLI. Para criar ou atualizar uma função personalizada, confira os artigos a seguir para portal, PowerShell ou CLI.

Habilitar o modo de autenticação de acesso a dados

Habilite o modo de autenticação de acesso a dados para restringir o acesso ao disco. Você pode habilitá-lo ao criar o disco ou habilitá-lo na página Exportação de Disco em Configurações para discos existentes.

Captura de rela de uma caixa de seleção do modo de autenticação de acesso a dados do disco, marque a caixa de seleção para restringir o acesso ao disco e salve suas alterações.

Gerar URL de download

Para baixar o arquivo VHD, você precisa gerar uma URL de SAS (assinatura de acesso compartilhado). Quando a URL é gerada, uma hora de expiração é atribuída à URL.

Importante

Em 15 de fevereiro de 2025, o tempo de acesso da Assinatura de Acesso Compartilhado (SAS) para discos e instantâneos será limitado a um máximo de 60 dias. Tentar gerar uma SAS com uma expiração superior a 60 dias resulta em um erro. Qualquer SAS de disco ou instantâneo criado com uma expiração superior a 60 dias pode parar de funcionar 60 dias após a data de criação e resultará em um erro 403 durante a autorização.

Se a expiração de uma SAS de disco gerenciado ou instantâneo for superior a 60 dias, revogue seu acesso e gere uma nova SAS que solicite acesso por 60 dias (5.184.000 segundos) ou menos. Melhore sua segurança geral usando SAS com datas de expiração mais curtas. Faça essas alterações antes de 15 de fevereiro de 2025 para evitar a interrupção do serviço. Os links a seguir podem ser usados para localizar, revogar e solicitar uma nova SAS.

  1. Na página da VM, clique em Discos no menu à esquerda.
  2. Selecione o disco do sistema operacional da VM.
  3. Na página do disco, selecione Exportação de Disco no menu à esquerda.
  4. O tempo de expiração padrão da URL é de 3600 segundos (uma hora). Talvez seja necessário aumentar isso para discos do SO do Windows ou discos de dados grandes. 36000 segundos (10 horas) geralmente é suficiente.
  5. Clique em Gerar URL.

Observação

O tempo de expiração é aumentado de padrão a fim de fornecer tempo suficiente para baixar o arquivo VHD grande para um sistema operacional Windows Server. VHDs grandes podem levar várias horas para serem baixados, dependendo da conexão e do tamanho da VM.

Embora a URL SAS esteja ativa, a tentativa de iniciar a VM resultará no erro Há uma assinatura de acesso compartilhado ativa pendente para o disco nome do disco. Você pode revogar a URL SAS selecionando Cancelar exportação na página Exportação de Disco.

Baixar o VHD

Observação

Se você estiver usando o Microsoft Entra ID para proteger downloads de disco gerenciado, o usuário que fizer download do VHD deverá ter as permissões de RBAC apropriadas.

  1. Na URL que foi gerada, clique em Baixar o arquivo VHD.
  2. Talvez seja preciso clicar em Salvar no navegador para iniciar o download. O nome padrão do arquivo VHD é abcd.

Próximas etapas