Baixar um VHD do Windows do Azure
Aplica-se a: ✔️ VMs do Windows
Neste artigo, você aprenderá a baixar um arquivo de disco rígido virtual (VHD) do Windows do Azure usando o portal do Azure.
Opcional: generalizar a VM
Se quiser usar o VHD como uma imagem para criar outras VMs, use o Sysprep para generalizar o sistema operacional. Caso contrário, você terá que fazer uma cópia do disco para cada VM que deseja criar.
Para usar o VHD como uma imagem para criar outras VMs, generalize a VM.
- Se ainda não o fez, inicie sessão no Portal do Azure.
- Ligar à VM.
- Na VM, abra a janela Prompt de Comando como administrador.
- Altere o diretório para %windir%\system32\sysprep e execute sysprep.exe.
- Na caixa de diálogo Ferramenta de Preparação do Sistema, selecione Inserir OOBE (Experiência Fora da Caixa do Sistema) e verifique se a opção Generalizar está selecionada.
- Em Opções de Desligamento, selecione Desligamento e clique em OK.
Se você não quiser generalizar sua VM atual, ainda poderá criar uma imagem generalizada primeiro fazendo um instantâneo do disco do sistema operacional, criando uma nova VM a partir do instantâneo e, em seguida, generalizando a cópia.
Parar a VM
Um VHD não pode ser baixado do Azure se estiver conectado a uma VM em execução. Se quiser manter a VM em execução, você pode criar um instantâneo e, em seguida, baixá-lo.
- No menu Hub no portal do Azure, clique em Máquinas Virtuais.
- Selecione a VM na lista.
- Na folha da VM, clique em Parar.
Alternativa: Snapshot do disco da VM
Tire um instantâneo do disco para fazer o download.
- Selecione a VM no portal.
- Selecione Discos no menu à esquerda e, em seguida, selecione o disco que deseja capturar um instantâneo. Os detalhes do disco serão exibidos.
- Selecione Criar instantâneo no menu na parte superior da página. A página Criar instantâneo será aberta.
- Em Nome, digite um nome para o instantâneo.
- Para Tipo de instantâneo, selecione Completo ou Incremental.
- Quando terminar, selecione Rever + criar.
Seu instantâneo será criado em breve e poderá ser usado para baixar ou criar outra VM.
Nota
Se você não parar a VM primeiro, o instantâneo não estará limpo. O instantâneo estará no mesmo estado como se a VM tivesse sido alimentada ou travada no momento em que o instantâneo foi feito. Embora geralmente seguro, pode causar problemas se os aplicativos em execução no momento não forem resistentes a falhas.
Esse método só é recomendado para VMs com um único disco de sistema operacional. As VMs com um ou mais discos de dados devem ser interrompidas antes do download ou antes de criar um instantâneo para o disco do sistema operacional e cada disco de dados.
Transferências e carregamentos seguros com o Microsoft Entra ID
Se estiver a utilizar o Microsoft Entra ID para controlar o acesso a recursos, pode agora utilizá-lo para restringir carregamentos e transferências de discos geridos do Azure. Este recurso está disponível como uma oferta de GA em todas as regiões. Quando um usuário tenta carregar ou baixar um disco, o Azure valida a identidade do usuário solicitante na ID do Microsoft Entra e confirma que o usuário tem as permissões necessárias. Em um nível mais alto, um administrador de sistema pode definir uma política no nível de conta ou assinatura do Azure, para garantir que todos os discos e instantâneos usem a ID do Microsoft Entra para carregamentos ou downloads. Se você tiver alguma dúvida sobre como proteger uploads ou downloads com o Microsoft Entra ID, entre em contato com este e-mail: azuredisks@microsoft .com
Restrições
- Os VHDs não podem ser carregados para instantâneos vazios.
- Atualmente, o Backup do Azure não oferece suporte a discos protegidos com a ID do Microsoft Entra.
- Atualmente, o Azure Site Recovery não oferece suporte a discos protegidos com a ID do Microsoft Entra.
Pré-requisitos
- Instale o módulo mais recente do Azure PowerShell.
Atribuir função RBAC
Para acessar discos gerenciados protegidos com a ID do Microsoft Entra, o usuário solicitante deve ter a função Operador de Dados para Discos Gerenciados ou uma função personalizada com as seguintes permissões:
- Microsoft.Compute/disks/download/action
- Microsoft.Compute/disks/upload/action
- Microsoft.Compute/snapshots/download/action
- Microsoft.Compute/snapshots/upload/action
Para obter etapas detalhadas sobre como atribuir uma função, consulte os seguintes artigos para portal, PowerShell ou CLI. Para criar ou atualizar uma função personalizada, consulte os seguintes artigos para portal, PowerShell ou CLI.
Ativar o modo de autenticação de acesso a dados
Habilite o modo de autenticação de acesso a dados para restringir o acesso ao disco. Você pode habilitá-lo ao criar o disco ou pode habilitá-lo na página Exportação de disco em Configurações para discos existentes.
Gerar URL de download
Para baixar o arquivo VHD, você precisa gerar uma URL de assinatura de acesso compartilhado (SAS). Quando o URL é gerado, é atribuído um tempo de expiração ao URL.
Importante
Em 15 de fevereiro de 2025, o tempo de acesso da Assinatura de Acesso Compartilhado (SAS) para discos e snapshots será limitado a um máximo de 60 dias. Tentar gerar uma SAS com uma expiração superior a 60 dias resulta num erro. Qualquer SAS de disco ou snapshot existente criado com uma expiração superior a 60 dias pode parar de funcionar 60 dias após a data de criação e resultará em um erro 403 durante a autorização.
Se a expiração de uma SAS de um disco gerenciado ou snapshot for superior a 60 dias, revogue seu acesso e gere uma nova SAS que solicite acesso por 60 dias (5.184.000 segundos) ou menos. Melhore sua segurança geral usando SAS com datas de expiração mais curtas. Faça essas alterações antes de 15 de fevereiro de 2025 para evitar a interrupção do serviço. Os links a seguir podem ser usados para localizar, revogar e solicitar uma nova SAS.
- Para verificar se um disco tem uma SAS ativa, você pode usar a API REST, a CLI do Azure ou o módulo do Azure PowerShell e examinar a propriedade DiskState .
- Para revogar uma SAS, você pode usar a API REST, a CLI do Azure ou o módulo do Azure PowerShell.
- Para criar uma SAS, você pode usar a API REST, a CLI do Azure ou o módulo do Azure PowerShell e definir a duração do acesso para 5.184.000 segundos ou menos.
- Na página da VM, clique em Discos no menu à esquerda.
- Selecione o disco do sistema operacional para a VM.
- Na página do disco, selecione Exportar disco no menu à esquerda.
- O tempo de expiração padrão do URL é de 3600 segundos (uma hora). Talvez seja necessário aumentar isso para discos do sistema operacional Windows ou discos de dados grandes. 36000 segundos (10 horas) é geralmente suficiente.
- Clique em Gerar URL.
Nota
O tempo de expiração é aumentado em relação ao padrão para fornecer tempo suficiente para baixar o arquivo VHD grande para um sistema operacional Windows Server. VHDs grandes podem levar até várias horas para serem baixados, dependendo da sua conexão e do tamanho da VM.
Enquanto a URL SAS estiver ativa, a tentativa de iniciar a VM resultará no erro Há uma assinatura de acesso compartilhado ativa pendente para o nome do disco do disco. Você pode revogar a URL SAS selecionando Cancelar exportação na página Exportação de disco .
Baixar VHD
Nota
Se você estiver usando o Microsoft Entra ID para proteger downloads de disco gerenciado, o usuário que baixar o VHD deverá ter as permissões RBAC apropriadas.
- Sob a URL que foi gerada, clique em Baixar o arquivo VHD.
- Talvez seja necessário clicar em Salvar no navegador para iniciar o download. O nome padrão para o arquivo VHD é abcd.