Поделиться через

Скачать VHD-файл Linux из Azure

  • Статья

Область применения: ✔️ Виртуальные машины Linux ✔️ Гибкие масштабируемые наборы

В этой статье описано, как скачать файл виртуального жесткого диска (VHD) Linux из Azure, используя портал Azure.

Остановка виртуальной машины

VHD невозможно скачать из Azure, если он подключен к запущенной виртуальной машине. Если вы не хотите прерывать работу виртуальной машины, можно создать моментальный снимок, а затем скачать его.

Чтобы остановить работу виртуальной машины:

  1. Войдите на портал Azure.

  2. В меню слева выберите Виртуальные машины.

  3. Выберите виртуальную машину из списка.

  4. На странице виртуальной машины нажмите кнопку Остановить.

    Показывает кнопку меню для остановки виртуальной машины.

Альтернатива: создание моментального снимка диска виртуальной машины

Создайте снимок диска для скачивания.

  1. Выберите нужную виртуальную машину на портале.
  2. В расположенном слева меню выберите пункт Диски, а затем выберите диск, моментальный снимок которого нужно сделать. Будут отображены сведения о диске.
  3. В меню в верхней части страницы выберите пункт Создать снимок. Отобразится страница Создание снимка.
  4. В поле Имя укажите имя моментального снимка.
  5. В поле Тип моментального снимка выберите Полный или Добавочный.
  6. Когда все будет готово, нажмите кнопку Просмотр и создание.

Вскоре будет создан моментальный снимок, который затем можно использовать для загрузки или создания другой виртуальной машины.

Примечание.

Если сначала не остановить виртуальную машину, моментальный снимок не будет корректным. Моментальный снимок будет иметь такое состояние, как если бы на момент его создания было отключено питание виртуальной машины либо в ней возник сбой. Обычно это безопасно, но если запущенные в тот момент приложения не устойчивы к сбоям, могут возникнуть проблемы.

Этот метод рекомендуется использовать только для виртуальных машин, у которых один диск с ОС. Перед загрузкой или созданием снимка диска ОС и каждого диска с данными, необходимо остановить виртуальные машины с одним или несколькими дисками с данными.

Безопасные загрузки и отправки с помощью идентификатора Microsoft Entra

Если вы используете идентификатор Microsoft Entra для управления доступом к ресурсам, теперь вы можете использовать его для ограничения отправки и скачивания управляемых дисков Azure. Эта функция доступна как общедоступное предложение во всех регионах. Когда пользователь пытается отправить или скачать диск, Azure проверяет удостоверение запрашивающего пользователя в идентификаторе Microsoft Entra и подтверждает, что у пользователя есть необходимые разрешения. На более высоком уровне системный администратор может задать политику на уровне учетной записи Azure или подписки, чтобы убедиться, что все диски и моментальные снимки должны использовать идентификатор Microsoft Entra для отправки или скачивания. Если у вас есть вопросы о защите отправки или скачивания с помощью идентификатора Microsoft Entra, обратитесь к этой электронной почте: azuredisks@microsoft .com

Ограничения

  • Виртуальные жесткие диски нельзя загружать на пустые моментальные снимки.
  • Azure Backup в настоящее время не поддерживает диски, защищенные с помощью идентификатора Microsoft Entra.
  • Azure Site Recovery в настоящее время не поддерживает диски, защищенные с помощью идентификатора Microsoft Entra.

Предварительные условия

Назначьте роль RBAC

Чтобы получить доступ к управляемым дискам, защищённым с помощью Microsoft Entra ID, запрашивающий пользователь должен иметь либо роль оператор данных для управляемых дисков, либо пользовательскую роль со следующими разрешениями:

  • Microsoft.Compute/disks/download/action
  • Microsoft.Compute/disks/upload/action
  • Microsoft.Compute/snapshots/download/action
  • Microsoft.Compute/snapshots/upload/action

Подробные инструкции по назначению роли см. в следующих статьях для портала, PowerShell или CLI. Сведения о создании или обновлении настраиваемой роли см. в следующих статьях для портала, PowerShell или CLI.

Включение режима аутентификации доступа к данным

Включите режим аутентификации доступа к данным, чтобы ограничить доступ к диску. Его можно включить при создании диска или включить его на странице экспорта дисков в разделе "Параметры " для существующих дисков.

Снимок экрана: флажок для режима аутентификации доступа к данным на диске; установите флажок, чтобы ограничить доступ к диску, и сохраните изменения.

Создание URL-адреса SAS

Чтобы скачать VHD-файл, необходимо создать URL-адрес с общим ключом доступа (SAS). Когда этот URL-адрес создан, ему назначается срок действия.

Внимание

15 февраля 2025 г. время доступа подписанного URL-адреса (SAS) для дисков и моментальных снимков будет ограничено не более 60 дней. Попытка создать SAS с истечением срока действия более 60 дней приводит к ошибке. Любой существующий диск или моментальный снимок с SAS, созданные со сроком действия более 60 дней, могут перестать работать через 60 дней после даты создания и привести к ошибке 403 во время авторизации.

Если срок действия управляемого диска или SAS моментального снимка превышает 60 дней, отзовите доступ и создайте новый SAS с доступом на 60 дней (5 184 000 секунд) или меньше. Повышение общей безопасности с помощью SAS с более короткими датами окончания срока действия. Внесите эти изменения до 15 февраля 2025 г., чтобы предотвратить прерывание работы службы. Для поиска, отзыва и запроса нового SAS можно использовать следующие ссылки.

  • Чтобы проверить, имеет ли диск активный SAS, можно использовать REST API, Azure CLI или модуль Azure PowerShell и проверить свойство DiskState .
  • Чтобы отменить SAS, можно использовать REST API, Azure CLI или модуль Azure PowerShell.
  • Чтобы создать SAS, можно использовать REST API, Azure CLI или модуль Azure PowerShell и задать длительность доступа в 5 184 000 секунд или меньше.
  1. В меню на странице виртуальной машины выберите пункт Диски.
  2. Выберите диск операционной системы для виртуальной машины и щелкните Экспорт диска.
  3. Если нужно, обновите значение параметра URL-адрес истекает через (с), чтобы получить достаточно времени для завершения загрузки. Значение по умолчанию — 3600 секунд (одна минута).
  4. Щелкните Создать URL-адрес.

Скачивание VHD

Примечание.

Если вы используете Microsoft Entra ID для защиты загрузок управляемых дисков, пользователь, загружающий виртуальный жесткий диск (VHD), должен иметь соответствующие разрешения RBAC.

  1. Под созданным URL-адресом щелкните ссылку Скачать VHD-файл.

    Показывает кнопку для скачивания VHD.

  2. Чтобы начать скачивание, возможно, потребуется нажать кнопку Сохранить в браузере. По умолчанию VHD-файлу присваивается имя abcd.

Следующие шаги