Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Применимо к: ✔️ виртуальные машины Linux ✔️ виртуальные машины Windows ✔️ гибкие наборы масштабирования ✔️ унифицированные наборы масштабирования
В этой статье вы создадите ресурс доступа к диску и используете частные конечные точки для ограничения экспорта и импорта управляемых дисков через приватный канал от клиентов в виртуальной сети Azure. Эта конфигурация гарантирует, что операции импорта и экспорта на дисках с этой конфигурацией происходят в виртуальной сети Azure.
Выполнив действия, описанные в этой статье, влияют только на импорт и экспорт дисков, это не влияет на способность виртуальных машин обращаться к дискам, непосредственно подключенным к ним.
Необходимые компоненты
нет
Ограничения
- Вы не можете импортировать или экспортировать более 100 дисков или моментальных снимков одновременно с тем же ресурсом доступа к диску
- Невозможно передать на диск как ресурс доступа к диску, так и набор шифрования дисков.
- Помимо целевых объектов масштабирования, которые применяются к отдельным дискам, ресурсы доступа к дискам имеют более масштабируемые целевые объекты, центрированные вокруг входящего или исходящего трафика данных. Эти ограничения применяются совокупно ко всем дискам, связанным с ресурсом доступа к диску. Дополнительные сведения см . здесь
Создание ресурса доступа к диску
Чтобы использовать приватный канал для экспорта и импорта управляемых дисков, создайте ресурс доступа к диску и свяжите его с виртуальной сетью в той же подписке, создав частную конечную точку. Затем свяжите диск или моментальный снимок с экземпляром доступа к диску.
Войдите на портал Azure и перейдите к дискам.
Нажмите кнопку +Создать , чтобы создать ресурс доступа к диску.
На панели "Создание доступа к диску " выберите подписку и группу ресурсов. В разделе "Сведения об экземпляре" введите имя и выберите регион.
Выберите Review + create.
Когда ресурс был создан, перейдите непосредственно к нему.
Создание частной конечной точки
Затем необходимо создать частную конечную точку и настроить ее для доступа к диску.
В ресурсе доступа к диску в разделе "Параметры" выберите подключения к частной конечной точке.
Выберите + Частная конечная точка.
В области создания частной конечной точки выберите группу ресурсов.
Укажите имя и выберите тот же регион, в котором был создан ресурс доступа к диску.
По завершении выберите Далее: Ресурс.
На панели ресурсов выберите "Подключиться к ресурсу Azure" в моем каталоге.
Для типа ресурса выберите Microsoft.Compute/diskAccesses.
Для ресурса выберите созданный ранее ресурс доступа к диску.
Оставьте целевой вложенный ресурсв качестве дисков.
Нажмите кнопку "Далее" — конфигурация.
Выберите виртуальную сеть, в которую будет ограничиваться импорт и экспорт диска. Это предотвращает импорт и экспорт диска в другие виртуальные сети.
Замечание
Если для выбранной подсети включена группа безопасности сети, она будет отключена только для частных конечных точек в этой подсети. Другие ресурсы в этой подсети будут хранить принудительное применение группы безопасности сети.
Выберите соответствующую подсеть.
Выберите Review + create.
Включение частной конечной точки на диске
Выполните следующие действия.
Перейдите к диску, который вы хотите настроить.
В разделе Параметры выберите Сеть.
Выберите частную конечную точку (через доступ к диску) и выберите созданный ранее доступ к диску.
Нажмите кнопку "Сохранить".
Теперь вы настроили приватный канал, который можно использовать для импорта и экспорта управляемого диска. Вы можете импортировать с помощью Azure CLI или модуля Azure PowerShell. Вы можете экспортировать виртуальные жесткие диски Windows или Linux .