Поделиться через

Скачайте виртуальный жесткий диск Windows из Azure

  • Статья

Область применения: ✔️ Виртуальные машины Windows

В этой статье описано, как скачать файл виртуального жесткого диска (VHD) Windows из Azure, используя портал Azure.

Опционально: выполнить обобщение виртуальной машины

Если вы хотите использовать виртуальный жесткий диск как образ для создания других виртуальных машин, используйте Sysprep для обобщения операционной системы. В противном случае потребуется создать копию диска для каждой виртуальной машины, которую вы хотите создать.

Чтобы использовать VHD как образ для создания других виртуальных машин, обобщите виртуальную машину.

  1. Перейдите на портал Azure, если вы еще этого не сделали.
  2. Подключитесь к виртуальной машине.
  3. На виртуальной машине откройте окно командной строки с правами администратора.
  4. Измените каталог на %windir%\system32\sysprep и запустите файл sysprep.exe.
  5. В диалоговом окне "Программа подготовки системы" выберите Enter System Out-of-Box Experience (OOBE) и убедитесь, что установлен флажок Обобщение.
  6. В разделе "Параметры завершения работы" выберите "Завершение работы" и нажмите кнопку "ОК".

Если вы не хотите обобщать текущую виртуальную машину, вы все равно можете создать обобщенный образ. Для этого сделайте снимок диска с операционной системой, затем создайте на его основе новую виртуальную машину, а затем обобщите копию.

Остановка виртуальной машины

VHD невозможно скачать из Azure, если он подключен к запущенной виртуальной машине. Если вы не хотите прерывать работу виртуальной машины, можно создать моментальный снимок, а затем скачать его.

  1. В меню "Концентратор" в портале Azure выберите Виртуальные машины.
  2. Выберите виртуальную машину из списка.
  3. На блейде для виртуальной машины выберите "Остановить".

Альтернатива: создание моментального снимка диска виртуальной машины

Сделайте снимок диска для скачивания.

  1. Выберите нужную виртуальную машину на портале.
  2. В расположенном слева меню выберите пункт Диски, а затем выберите диск, моментальный снимок которого нужно сделать. Будут отображены сведения о диске.
  3. В меню в верхней части страницы выберите пункт Создать снимок. Откроется страница создания моментального снимка .
  4. В поле Имя укажите имя моментального снимка.
  5. В поле Тип моментального снимка выберите Полный или Добавочный.
  6. Когда будете готовы, выберите Просмотр и создание.

Моментальный снимок будет создан в ближайшее время, затем может использоваться для скачивания или создания другой виртуальной машины.

Примечание.

Если сначала не остановить ВМ (виртуальную машину), моментальный снимок не будет чистым. Моментальный снимок будет иметь такое состояние, как если бы на момент его создания было отключено питание виртуальной машины либо в ней возник сбой. Обычно это безопасно, но может вызвать проблемы, если запущенные на тот момент приложения не обладают устойчивостью к сбоям.

Этот метод рекомендуется использовать только для виртуальных машин, у которых один диск с ОС. Виртуальные машины с одним или несколькими дисками данных должны быть остановлены перед загрузкой или созданием снапшота для диска операционной системы и каждого диска данных.

Безопасные загрузки и отправки с помощью идентификатора Microsoft Entra

Если вы используете идентификатор Microsoft Entra для управления доступом к ресурсам, теперь вы можете использовать его для ограничения отправки и скачивания управляемых дисков Azure. Эта функция доступна как общедоступное предложение во всех регионах. Когда пользователь пытается отправить или скачать диск, Azure проверяет удостоверение запрашивающего пользователя в идентификаторе Microsoft Entra и подтверждает, что у пользователя есть необходимые разрешения. На более высоком уровне системный администратор может задать политику на уровне учетной записи Azure или подписки, чтобы убедиться, что все диски и моментальные снимки должны использовать идентификатор Microsoft Entra для отправки или скачивания. Если у вас есть вопросы о защите отправки или скачивания с помощью идентификатора Microsoft Entra, обратитесь к этой электронной почте: azuredisks@microsoft .com

Ограничения

  • Виртуальные жесткие диски нельзя загрузить в пустые снимки.
  • Azure Backup в настоящее время не поддерживает диски, защищенные с помощью идентификатора Microsoft Entra.
  • Azure Site Recovery в настоящее время не поддерживает диски, защищенные с помощью идентификатора Microsoft Entra.

Предварительные требования

Назначение роли RBAC

Чтобы получить доступ к управляемым дискам, защищенным с помощью идентификатора Microsoft Entra ID, запрашивающий пользователь должен иметь роль оператора данных для управляемых дисков или пользовательскую роль со следующими разрешениями:

  • Microsoft.Compute/disks/download/action
  • Microsoft.Compute/disks/upload/action
  • Microsoft.Compute/snapshots/download/action
  • Microsoft.Compute/snapshots/upload/action

Подробные инструкции по назначению роли см. в следующих статьях для портала, PowerShell или CLI. Сведения о создании или обновлении настраиваемой роли см. в следующих статьях для портала, PowerShell или CLI.

Включение режима аутентификации доступа к данным

Включите режим аутентификации доступа к данным, чтобы ограничить доступ к диску. Его можно включить при создании диска или включить его на странице экспорта дисков в разделе "Параметры " для существующих дисков.

Снимок экрана: флажок для режима аутентификации доступа к данным на диске; установите флажок, чтобы ограничить доступ к диску, и сохраните изменения.

Создание URL-адреса для скачивания

Чтобы скачать VHD-файл, необходимо создать подписанный URL-адрес (SAS). Когда этот URL-адрес создан, ему назначается срок действия.

Внимание

15 февраля 2025 г. время доступа подписанного общего ключа доступа (SAS) для дисков и моментальных снимков будет ограничено до 60 дней. Попытка создать SAS с истечением срока действия более 60 дней приводит к ошибке. Любой существующий диск или моментальный снимок SAS, срок действия которого превышает 60 дней, перестанет работать через 60 дней после даты создания, что вызовет ошибку 403 при авторизации.

Если срок действия управляемого диска или моментального снимка SAS (Shared Access Signature) превышает 60 дней, отмените доступ и создайте новый SAS, который запрашивает доступ в течение 60 дней (5 184 000 секунд) или меньше. Повышение общей безопасности с помощью SAS с более короткими датами окончания срока действия. Внесите эти изменения до 15 февраля 2025 г., чтобы предотвратить прерывание работы службы. Следующие ссылки можно использовать для поиска, отзыва и запроса нового SAS.

  • Чтобы проверить, имеет ли диск активный SAS, можно использовать REST API, Azure CLI или модуль Azure PowerShell и проверить свойство DiskState .
  • Чтобы отменить SAS, можно использовать REST API, Azure CLI или модуль Azure PowerShell.
  • Чтобы создать SAS, можно использовать REST API, Azure CLI или модуль Azure PowerShell и задать длительность доступа в 5 184 000 секунд или меньше.
  1. На странице виртуальной машины выберите диски в меню слева.
  2. Выберите диск операционной системы для виртуальной машины.
  3. На странице диска в меню слева выберите Экспорт диска.
  4. По умолчанию срок действия URL-адреса равен 3600 секундам (одному часу). Это может потребоваться увеличить для дисков ОС Windows или больших дисков данных, в таких ситуациях достаточно 36000 секунд (10 часов).
  5. Щелкните Создать URL-адрес.

Примечание.

При загрузке диска ОС Windows может потребоваться более длительный срок действия, чтобы скачать большой файл VHD. В зависимости от характеристик используемого вами подключения и размера виртуальной машины на загрузку больших виртуальных жестких дисков может потребоваться до нескольких часов.

Хотя URL-адрес SAS активен, при попытке запустить виртуальную машину возникает ошибка Общая подпись доступа всё еще активна для дискаdiskname. URL-адрес SAS можно отменить, выбрав "Отменить экспорт " на странице экспорта диска.

Скачивание VHD

Примечание.

Если вы используете Microsoft Entra ID для защиты загрузок управляемого диска, пользователь, загружающий виртуальный жесткий диск, должен иметь соответствующие разрешения RBAC.

  1. Под созданным URL-адресом щелкните ссылку Скачать VHD-файл.
  2. Чтобы начать скачивание, может потребоваться выбрать команду "Сохранить " в браузере. По умолчанию VHD-файлу присваивается имя abcd.

Следующие шаги