Megosztás a következőn keresztül:

Windows VHD letöltése az Azure-ból

  • Cikk

A következőkre vonatkozik: ✔️ Windows rendszerű virtuális gépek

Ebből a cikkből megtudhatja, hogyan tölthet le Egy Windows rendszerű virtuális merevlemez -fájlt (VHD- fájlt) az Azure Portal használatával az Azure-ból.

Nem kötelező: A virtuális gép általánosítása

Ha a VHD-t lemezképként szeretné használni más virtuális gépek létrehozásához, a Sysprep használatával általánosítsa az operációs rendszert. Ellenkező esetben minden létrehozni kívánt virtuális géphez másolatot kell készítenie a lemezről.

Ha a VHD-t képként szeretné használni más virtuális gépek létrehozásához, általánosítsa a virtuális gépet.

  1. Ha még nem tette meg, jelentkezzen be az Azure Portalra.
  2. Csatlakozzon a virtuális géphez.
  3. A virtuális gépen rendszergazdaként nyissa meg a Parancssor ablakot.
  4. Módosítsa a könyvtárat %windir%\system32\sysprep értékre, és futtassa a sysprep.exe.
  5. A Rendszer-előkészítési eszköz párbeszédpanelen válassza az Enter System Out-of-Box Experience (OOBE) lehetőséget, és győződjön meg arról, hogy az Általánosítás ki van jelölve.
  6. A Leállítási beállítások területen válassza a Leállítás, majd az OK gombot.

Ha nem szeretné általánosítani az aktuális virtuális gépet, akkor is létrehozhat általánosított lemezképet, ha először pillanatképet készít az operációsrendszer-lemezről, létrehoz egy új virtuális gépet a pillanatképből, majd általánosítja a másolatot.

A virtuális gép leállítása

A virtuális merevlemez nem tölthető le az Azure-ból, ha egy futó virtuális géphez van csatolva. Ha továbbra is futtatni szeretné a virtuális gépet, létrehozhat egy pillanatképet, majd letöltheti a pillanatképet.

  1. Az Azure Portal Hub menüjében válassza a Virtuális gépek lehetőséget.
  2. Válassza ki a virtuális gépet a listából.
  3. A virtuális gép paneljén válassza a Leállítás lehetőséget.

Alternatív megoldás: Pillanatkép a virtuálisgép-lemezről

Készítsen pillanatképet a letölthető lemezről.

  1. Válassza ki a virtuális gépet a portálon.
  2. Válassza a Bal oldali menü Lemezek elemét, majd válassza ki a pillanatképet készíteni kívánt lemezt. Ekkor megjelennek a lemez részletei.
  3. Válassza a Pillanatkép létrehozása lehetőséget a lap tetején található menüből. Megnyílik a Pillanatkép létrehozása lap.
  4. A Név mezőbe írja be a pillanatkép nevét.
  5. Pillanatképtípus esetén válassza a Teljes vagy a Növekményes lehetőséget.
  6. Ha elkészült, válassza a Véleményezés + létrehozás lehetőséget.

A pillanatkép rövidesen létrejön, majd egy másik virtuális gép letöltésére vagy létrehozására használható.

Feljegyzés

Ha nem állítja le először a virtuális gépet, a pillanatkép nem lesz tiszta. A pillanatkép ugyanabban az állapotban lesz, mintha a virtuális gépet a pillanatkép készítésekor aktiválták volna vagy összeomlották volna. Bár általában biztonságos, problémákat okozhat, ha az abban az időben futó futó alkalmazások nem összeomlásállóak.

Ez a módszer csak egyetlen operációsrendszer-lemezzel rendelkező virtuális gépek esetén ajánlott. Az egy vagy több adatlemezzel rendelkező virtuális gépeket le kell állítani a letöltés előtt vagy az operációsrendszer-lemez és az egyes adatlemezek pillanatképének létrehozása előtt.

Biztonságos letöltések és feltöltések a Microsoft Entra-azonosítóval

Ha a Microsoft Entra ID-t használja az erőforrás-hozzáférés szabályozásához, mostantól korlátozhatja az Azure-beli felügyelt lemezek feltöltését és letöltését. Ez a funkció ga-ajánlatként érhető el minden régióban. Amikor egy felhasználó lemezt próbál feltölteni vagy letölteni, az Azure ellenőrzi a kérelmező felhasználó identitását a Microsoft Entra-azonosítóban, és megerősíti, hogy a felhasználó rendelkezik a szükséges engedélyekkel. Magasabb szinten a rendszergazda beállíthat egy szabályzatot az Azure-fiók vagy az előfizetés szintjén annak biztosítása érdekében, hogy minden lemeznek és pillanatképnek a Microsoft Entra-azonosítót kell használnia a feltöltésekhez vagy letöltésekhez. Ha kérdései vannak a Feltöltések és letöltések Microsoft Entra-azonosítóval történő biztonságossá tételével kapcsolatban, lépjen kapcsolatba a következő e-mail-címmel: azuredisks@microsoft .com

Korlátozások

  • A virtuális merevlemezek nem tölthetők fel üres pillanatképekbe.
  • Az Azure Backup jelenleg nem támogatja a Microsoft Entra-azonosítóval védett lemezeket.
  • Az Azure Site Recovery jelenleg nem támogatja a Microsoft Entra-azonosítóval védett lemezeket.

Előfeltételek

RBAC-szerepkör hozzárendelése

A Microsoft Entra-azonosítóval védett felügyelt lemezek eléréséhez a kérelmező felhasználónak rendelkeznie kell a felügyelt lemezek adatszolgáltatói szerepkörével, vagy egy egyéni szerepkörrel, amely a következő engedélyekkel rendelkezik:

  • Microsoft.Compute/disks/download/action
  • Microsoft.Compute/disks/upload/action
  • Microsoft.Compute/snapshots/download/action
  • Microsoft.Compute/snapshots/upload/action

A szerepkörök hozzárendelésének részletes lépéseit a portál, a PowerShell vagy a parancssori felület alábbi cikkeiben találja. Egyéni szerepkör létrehozásához vagy frissítéséhez tekintse meg a portálra, a PowerShellre vagy a parancssori felületre vonatkozó alábbi cikkeket.

Adathozzáférési hitelesítési mód engedélyezése

Engedélyezze az adathozzáférési hitelesítési módot a lemezhez való hozzáférés korlátozásához. Engedélyezheti a lemez létrehozásakor, vagy engedélyezheti azt a Lemezexportálás lapon, a Meglévő lemezek beállításai területén.

Képernyőkép a lemez adathozzáférési hitelesítési módjának jelölőnégyzetéről, jelölje be a jelölőnégyzetet a lemezhez való hozzáférés korlátozásához, és mentse a módosításokat.

Letöltési URL-cím létrehozása

A VHD-fájl letöltéséhez létre kell hoznia egy közös hozzáférésű jogosultságkód (SAS) URL-címet. Az URL létrehozásakor a rendszer lejárati időt rendel az URL-címhez.

Fontos

2025. február 15-én a lemezek és pillanatképek közös hozzáférésű jogosultságkódjának (SAS) hozzáférési ideje legfeljebb 60 napra lesz korlátozva. Ha 60 napnál hosszabb lejáratú SAS-t próbál létrehozni, az hibát eredményez. A 60 napnál hosszabb lejárattal létrehozott meglévő lemez vagy pillanatkép SAS a létrehozás után 60 nappal leállhat, és az engedélyezés során 403-as hibát eredményez.

Ha egy felügyelt lemez vagy pillanatkép SAS lejárata 60 napnál hosszabb, vonja vissza a hozzáférést, és hozzon létre egy új SAS-t, amely 60 napig (5 184 000 másodpercig) vagy annál rövidebb ideig kéri a hozzáférést. Az SAS rövidebb lejárati dátumokkal történő használatával javíthatja az általános biztonságot. Végezze el ezeket a módosításokat 2025. február 15-ig a szolgáltatás megszakításának megakadályozása érdekében. Az alábbi hivatkozások segítségével kereshet, vonhat vissza és kérhet új SAS-t.

  1. A virtuális gép oldalán válassza a Lemezek lehetőséget a bal oldali menüben.
  2. Válassza ki a virtuális gép operációsrendszer-lemezét.
  3. A lemez lapján válassza a Lemezexportálás lehetőséget a bal oldali menüből.
  4. Az URL alapértelmezett lejárati ideje 3600 másodperc (egy óra). Előfordulhat, hogy növelnie kell ezt a windowsos operációsrendszer-lemezek vagy nagy adatlemezek esetében, ezekben az esetekben általában 36000 másodperc (10 óra) elegendő.
  5. Válassza az URL-cím létrehozása lehetőséget.

Feljegyzés

Windows operációsrendszer-lemez letöltésekor előfordulhat, hogy hosszabb lejárati időre van szükség egy nagy VHD-fájl letöltéséhez. A nagy virtuális merevlemezek letöltése a kapcsolattól és a virtuális gép méretétől függően akár több órát is igénybe vehet.

Amíg az SAS URL-cím aktív, a virtuális gép elindításának megkísérlése azt a hibát eredményezi, hogy a lemeznévheznincs aktív közös hozzáférésű jogosultságkód. Az SAS URL-címét a Lemezexportálás lapon az Exportálás megszakítása gombra kattintva vonhatja vissza.

VHD letöltése

Feljegyzés

Ha Microsoft Entra-azonosítót használ a felügyelt lemezletöltések biztonságossá tételéhez, a VHD-t letöltő felhasználónak rendelkeznie kell a megfelelő RBAC-engedélyekkel.

  1. A létrehozott URL-cím alatt válassza a VHD-fájl letöltése lehetőséget.
  2. Előfordulhat, hogy a letöltés elindításához a böngészőben a Mentés lehetőséget kell választania. A VHD-fájl alapértelmezett neve abcd.

Következő lépések