Partilhar via

Restringir o acesso de importação/exportação para discos gerenciados usando o Azure Private Link

Aplica-se a: ✔️ Máquinas Virtuais Linux ✔️ Máquinas Virtuais Windows ✔️ Conjuntos de dimensionamento flexível ✔️ Conjuntos de dimensionamento uniforme

Neste artigo, você cria um recurso de acesso ao disco e usa pontos de extremidade privados para restringir a exportação e importação de discos gerenciados em um link privado de clientes em sua rede virtual do Azure. Essa configuração garante que as operações de importação/exportação em discos com essa configuração ocorram em sua rede virtual do Azure.

Seguir as etapas neste artigo afeta apenas a importação e exportação de seus discos, não afeta a capacidade de suas VMs acessarem discos diretamente conectados a eles.

Pré-requisitos

Nenhuma

Limitações

  • Não é possível importar ou exportar mais de 100 discos ou instantâneos ao mesmo tempo com o mesmo recurso de acesso ao disco
  • Não é possível carregar para um disco que possui simultaneamente um recurso de acesso ao disco e um conjunto de criptografia de disco.
  • Além dos destinos de escala que se aplicam a discos individuais, os recursos de acesso ao disco têm mais destinos de escala centrados na entrada/saída de dados. Esses limites se aplicam cumulativamente a todos os discos associados a um recurso de acesso ao disco. Para mais detalhes ver aqui

Criar um recurso de acesso ao disco

Para usar o Private Link para exportar e importar discos gerenciados, crie um recurso de acesso ao disco e vincule-o a uma rede virtual na mesma assinatura criando um ponto de extremidade privado. Em seguida, associe um disco ou um snapshot a uma instância de acesso ao disco.

  1. Entre no portal do Azure e navegue até Acesso ao Disco.

  2. Selecione + Criar para criar um novo recurso de acesso ao disco.

  3. No painel Criar um acesso ao disco , selecione sua assinatura e um grupo de recursos. Em Detalhes da instância, insira um nome e selecione uma região.

    Captura de ecrã do painel de criação de acesso ao disco. Preencha o nome desejado, selecione uma região, selecione um grupo de recursos e prossiga.

  4. Selecione Verificar + criar.

  5. Quando o recurso tiver sido criado, navegue diretamente até ele.

    Captura de ecrã do botão Ir para o recurso no portal.

Criar um ponto de extremidade privado

Em seguida, você precisará criar um ponto de extremidade privado e configurá-lo para acesso ao disco.

  1. No recurso de acesso ao disco, em Configurações, selecione Conexões de ponto de extremidade privado.

  2. Selecione + Ponto de extremidade privado.

    Captura de ecrã do painel de descrição geral do recurso de acesso ao disco. As conexões de ponto de extremidade privado são realçadas.

  3. No painel Criar um ponto de extremidade privado , selecione um grupo de recursos.

  4. Forneça um nome e selecione a mesma região na qual o recurso de acesso ao disco foi criado.

    Captura de tela do fluxo de trabalho de criação de ponto de extremidade privado, primeiro painel. Se você não selecionar a região apropriada, poderá encontrar problemas mais tarde.

  5. Selecione Seguinte: Recurso.

  6. No painel Recurso , selecione Conectar a um recurso do Azure em meu diretório.

  7. Em Tipo de recurso, selecione Microsoft.Compute/diskAccesses.

  8. Em Recurso, selecione o recurso de acesso ao disco criado anteriormente.

  9. Deixe o subrecurso Destino como discos.

    Captura de tela do fluxo de trabalho de criação de ponto de extremidade privado, segundo painel. Com todos os valores realçados (Tipo de recurso, Recurso, Subrecurso de destino).

  10. Selecione Next : Configuration.

  11. Selecione a rede virtual para a qual você limitará a importação e exportação de disco. Isso impede a importação e exportação do disco para outras redes virtuais.

    Observação

    Se você tiver um grupo de segurança de rede habilitado para a sub-rede selecionada, ele será desabilitado apenas para pontos de extremidade privados nessa sub-rede. Outros recursos nessa sub-rede manterão a imposição do grupo de segurança de rede.

  12. Selecione a sub-rede apropriada.

    Captura de tela do fluxo de trabalho de criação de ponto de extremidade privado, terceiro painel. Rede virtual e sub-rede enfatizada.

  13. Selecione Verificar + criar.

Ativar ponto de extremidade privado no disco

Siga estes passos:

  1. Navegue até o disco que deseja configurar.

  2. Em Configurações, selecione Rede.

  3. Selecione Ponto de extremidade privado (por meio do acesso ao disco) e selecione o acesso ao disco criado anteriormente.

    Captura de ecrã do painel de rede do disco gerido. Realçando a seleção de ponto de extremidade privado, bem como o acesso ao disco selecionado. Salvar isso configura seu disco para esse acesso.

  4. Selecione Guardar.

    Agora você configurou um link privado que pode usar para importar e exportar seu disco gerenciado. Você pode importar usando a CLI do Azure ou o módulo do Azure PowerShell. Você pode exportar VHDs Windows ou Linux .

Conteúdos relacionados

  • Last updated on