Compartilhar via

Restringir o acesso de importação/exportação a discos gerenciados usando o Link Privado do Azure

Aplica-se a: ✔️ VMs do Linux ✔️ VMs do Windows ✔️ Conjuntos de dimensionamento flexíveis ✔️ Conjuntos de dimensionamento uniformes

Neste artigo, você criará um recurso de acesso a disco e usará pontos de extremidade privados para restringir a exportação e a importação de discos gerenciados por meio de um link privado de clientes em sua rede virtual do Azure. Essa configuração garante que as operações de importação/exportação em discos com essa configuração ocorram em sua rede virtual do Azure.

Seguir as etapas neste artigo afeta apenas a importação e a exportação de seus discos, isso não afeta a capacidade das VMs de acessar discos diretamente anexados a eles.

Pré-requisitos

Nenhum

Limitações

  • Você não pode importar ou exportar mais de 100 discos ou instantâneos ao mesmo tempo com o mesmo recurso de acesso ao disco
  • Você não pode fazer upload em um disco que tenha simultaneamente um recurso de acesso a disco e um conjunto de criptografia de disco
  • Além dos alvos de escala que se aplicam a discos individuais, os recursos de acesso a disco têm mais alvos de escala focados na entrada/saída de dados. Esses limites se aplicam cumulativamente a todos os discos associados a um recurso de acesso a disco. Para obter detalhes , confira aqui

Criar um recurso de acesso a disco

Para usar o Link Privado para exportar e importar discos gerenciados, crie um recurso de acesso a disco e vincule-o a uma rede virtual na mesma assinatura criando um ponto de extremidade privado. Em seguida, associe um disco ou instantâneo a uma instância de acesso a disco.

  1. Entre no portal do Azure e navegue até a opção Acessos a Disco.

  2. Clique em + Criar para criar um recurso de acesso a disco.

  3. No painel Criar acessos a disco, selecione uma assinatura e um grupo de recursos. Em Detalhes da instância, insira um nome e selecione uma região.

    Captura de tela do painel de criação de acesso ao disco. Preencha o nome desejado, selecione uma região, selecione um grupo de recursos e prossiga.

  4. Selecione Examinar + criar.

  5. Quando o recurso for criado, acesse-o diretamente.

    Captura de tela do botão Ir para o recurso no portal.

Criar um ponto de extremidade privado

A seguir será preciso criar um ponto de extremidade privado e configurá-lo para obter acesso a disco.

  1. No recurso de acesso a disco, em Configurações, selecione Conexões de ponto de extremidade privado.

  2. Selecione + Ponto de extremidade privado.

    Uma captura de tela do painel de visão geral do recurso de acesso a disco. As conexões de ponto de extremidade privado estão realçadas.

  3. No painel Criar um ponto de extremidade privado, selecione um grupo de recursos.

  4. Insira um nome e selecione a mesma região em que o recurso de acesso a disco foi criado.

    Uma captura de tela do primeiro painel de fluxo de trabalho de criação do ponto de extremidade privado. Caso não selecione a região adequada, alguns problemas talvez ocorram posteriormente.

  5. Selecione Avançar: Recurso.

  6. No painel Recurso, selecione Conectar-se a um recurso do Azure em meu diretório.

  7. Em Tipo de recurso selecione Microsoft.Compute/diskAccesses.

  8. Em Recurso, selecione o recurso de acesso a disco criado anteriormente.

  9. Mantenha o Sub-recurso de destino como discos.

    Captura de tela do fluxo de trabalho de criação de ponto de extremidade privado, segundo painel. Com todos os valores realçados (tipo de recurso, recurso, sub-recurso de destino).

  10. Clique em Avançar: configuração.

  11. Selecione a rede virtual para a qual você limitará a importação e a exportação de disco. Isso vai impedir a importação e a exportação de disco para outras redes virtuais.

    Observação

    Caso um grupo de segurança de rede esteja habilitado na sub-rede selecionada, ele será desabilitado somente nos pontos de extremidade privados dessa sub-rede. Outros recursos dessa sub-rede vão manter a imposição do grupo de segurança de rede.

  12. Selecione a sub-rede adequada.

    Captura de tela do fluxo de trabalho de criação do ponto de extremidade privado, terceiro painel. Rede virtual e sub-rede enfatizadas.

  13. Selecione Examinar + criar.

Habilitar o ponto de extremidade privado no seu disco

Siga estas etapas:

  1. Acesse o disco que você deseja configurar.

  2. Em Configurações, selecione Rede.

  3. Selecione Ponto de extremidade privado (por meio do acesso a disco) e escolha o acesso a disco criado anteriormente.

    Captura de tela do painel da rede do disco gerenciado. Realce da seleção de ponto de extremidade privado, bem como o acesso a disco selecionado. Salvar isso configura o disco para esse acesso.

  4. Selecione Salvar.

    Agora você configurou um link privado que pode ser usado para importar e exportar o disco gerenciado. Você pode importar usando a CLI do Azure ou o módulo do Azure PowerShell. Você pode exportar VHDs do Windows ou Linux.

Conteúdo relacionado

  • Last updated on