Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Применимо к: ✔️ Виртуальные машины Linux ✔️ Виртуальные машины Windows ✔️ Универсальные масштабируемые наборы
Вы можете использовать частные конечные точки, чтобы ограничить доступ на экспорт и импорт управляемых дисков и получить более защищенный доступ к данным через Приватный канал из клиентов в виртуальной сети Azure. Частная конечная точка использует для управляемых дисков IP-адрес из адресного пространства виртуальной сети. Сетевой трафик между клиентами в виртуальной сети и управляемыми дисками проходит через виртуальную сеть и приватный канал в магистральной сети Майкрософт, что позволяет избежать рисков, связанных с использованием общедоступного Интернета.
Чтобы использовать Приватные каналы для экспорта и импорта управляемых дисков, сначала нужно создать ресурс доступа к диску и связать его с виртуальной сетью в той же подписке, создав частную конечную точку. Затем свяжите диск или моментальный снимок с экземпляром доступа к диску.
Необходимые компоненты
нет
Ограничения
- Вы не можете импортировать или экспортировать более пяти дисков или моментальных снимков одновременно с тем же объектом доступа к диску.
- Вы не можете передать на диск как объект доступа к диску, так и набор шифрования дисков.
Создание ресурса доступа к диску
Войдите в портал Azure и перейдите к дискам.
Выберите + Создать, чтобы создать новый ресурс доступа к диску.
В области Создать доступ к диску выберите свою подписку и группу ресурсов. В разделе Сведения об экземпляре введите имя и выберите регион.
Выберите Review + create (Просмотреть и создать).
Когда ресурс будет создан, перейдите непосредственно к нему.
Создание частной конечной точки
Затем вам нужно создать частную конечную точку и настроить для нее доступ к диску.
В ресурсе доступа к диску в разделе Параметры выберите Подключения к частной конечной точке.
Щелкните + Добавить частную конечную точку.
В области Создать частную конечную точку выберите группу ресурсов.
Введите имя и выберите тот же регион, в котором был создан ресурс доступа к диску.
По завершении выберите Далее: Ресурс.
В области Ресурс выберите Подключиться к ресурсу Azure в моем каталоге.
В поле Тип ресурса выберите Microsoft.Compute/diskAccesses.
В поле Ресурс выберите созданный ранее ресурс доступа к диску.
В поле Целевой подресурс сохраните значение Диски.
Выберите Далее: Конфигурация.
Выберите виртуальную сеть, для которой будет ограничен импорт и экспорт диска. Это предотвращает импорт и экспорт диска в другие виртуальные сети.
Примечание.
Если для выбранной подсети включена группа безопасности сети, эта группа будет отключена только для частных конечных точек в этой подсети. Другие ресурсы в этой подсети сохранят принудительное применение группы безопасности сети.
Выберите нужную подсеть.
Выберите Review + create (Просмотреть и создать).
Включение частной конечной точки на диске
Выполните следующие действия:
Перейдите к диску, который вы хотите настроить.
В разделе Параметры выберите Сеть.
Щелкните Частная конечная точка (через доступ к диску) и выберите созданный ранее ресурс доступа к диску.
Выберите Сохранить.
Вы настроили приватный канал, который можно использовать для импорта и экспорта управляемого диска. Вы можете импортировать с помощью Azure CLI или модуля Azure PowerShell. Вы можете экспортировать виртуальные жесткие диски Windows или Linux .