Nahrání virtuálního pevného disku do Azure nebo kopírování spravovaného disku do jiné oblasti – Azure CLI
Platí pro: ✔️ Flexibilní škálovací sady virtuálních ✔️ počítačů s Windows virtuálních počítačů s Linuxem ✔️
Tento článek vysvětluje, jak pomocí nástroje AzCopy nahrát virtuální pevný disk z místního počítače na spravovaný disk Azure nebo zkopírovat spravovaný disk do jiné oblasti. Tento proces, přímé nahrávání, umožňuje nahrát virtuální pevný disk o velikosti až 32 TiB přímo na spravovaný disk. Přímé nahrávání se v současné době podporuje pro disky Ultra, SSD úrovně Premium v2, SSD úrovně Premium, SSD úrovně Standard a HDD úrovně Standard.
Pokud poskytujete řešení zálohování virtuálních počítačů IaaS v Azure, měli byste k obnovení záloh zákazníků na spravované disky použít přímé nahrávání. Při nahrávání virtuálního pevného disku ze zdroje externího do Azure závisí rychlost na vaší místní šířce pásma. Při nahrávání nebo kopírování z virtuálního počítače Azure by šířka pásma byla stejná jako disky HDD úrovně Standard.
Zabezpečené nahrávání pomocí Microsoft Entra ID
Pokud k řízení přístupu k prostředkům používáte Microsoft Entra ID , můžete ho teď použít k omezení nahrávání spravovaných disků Azure. Tato funkce je dostupná jako nabídka ga ve všech oblastech. Když se uživatel pokusí nahrát disk, Azure ověří identitu žádajícího uživatele v ID Microsoft Entra a potvrdí, že má uživatel požadovaná oprávnění. Na vyšší úrovni může správce systému nastavit zásadu na úrovni účtu Azure nebo předplatného, aby se zajistilo, že identita Microsoft Entra má potřebná oprávnění k nahrání před povolením nahrání disku nebo snímku disku. Pokud máte nějaké dotazy týkající se zabezpečení nahrávání pomocí ID Microsoft Entra, spojte se s tímto e-mailem: azuredisks@microsoft .com
Požadavky
Omezení
- Virtuální pevné disky se nedají nahrát do prázdných snímků.
- Azure Backup v současné době nepodporuje disky zabezpečené pomocí ID Microsoft Entra.
- Azure Site Recovery v současné době nepodporuje disky zabezpečené pomocí ID Microsoft Entra.
Přiřazení role RBAC
Pokud chcete získat přístup ke spravovaným diskům zabezpečeným pomocí Microsoft Entra ID, musí mít žádající uživatel buď operátor dat pro Spravované disky roli, nebo vlastní roli s následujícími oprávněními:
- Microsoft.Compute/disks/download/action
- Microsoft.Compute/disks/upload/action
- Microsoft.Compute/snapshots/download/action
- Microsoft.Compute/snapshots/upload/action
Podrobný postup při přiřazování role najdete v tématu Přiřazení rolí Azure pomocí Azure CLI. Pokud chcete vytvořit nebo aktualizovat vlastní roli, přečtěte si téma Vytvoření nebo aktualizace vlastních rolí Azure pomocí Azure CLI.
Začínáme
Pokud chcete disky nahrávat prostřednictvím grafického uživatelského rozhraní, můžete to udělat pomocí Průzkumník služby Azure Storage. Podrobnosti najdete v tématu: Použití Průzkumník služby Azure Storage ke správě spravovaných disků Azure
Požadavky
- Stáhněte si nejnovější verzi AzCopy v10.
- Nainstalujte Azure CLI.
- Pokud chcete nahrát virtuální pevný disk z místního prostředí: Pevný virtuální pevný disk, který je připravený pro Azure, uložený místně.
- Nebo spravovaný disk v Azure, pokud máte v úmyslu provést akci kopírování.
Pokud chcete nahrát virtuální pevný disk do Azure, musíte vytvořit prázdný spravovaný disk, který je nakonfigurovaný pro tento proces nahrávání. Než ho vytvoříte, měli byste o těchto discích vědět nějaké další informace.
Tento druh spravovaného disku má dva jedinečné stavy:
- ReadToUpload, což znamená, že disk je připravený k nahrání, ale nevygeneroval se žádný zabezpečený přístupový podpis (SAS).
- ActiveUpload, což znamená, že disk je připravený přijmout nahrání a vygeneroval se SAS.
Poznámka:
V některém z těchto stavů se spravovaný disk bude účtovat na standardní ceny HDD bez ohledu na skutečný typ disku. Například P10 se bude účtovat jako S10. To bude platit, dokud revoke-access
se na spravovaném disku nevolá, což se vyžaduje k připojení disku k virtuálnímu počítači.
Vytvoření prázdného spravovaného disku
Než budete moct vytvořit prázdný disk HDD úrovně Standard pro nahrávání, potřebujete velikost souboru virtuálního pevného disku, který chcete nahrát, v bajtech. K tomu můžete použít buď wc -c <yourFileName>.vhd
nebo ls -al <yourFileName>.vhd
. Tato hodnota se používá při zadávání parametru --upload-size-bytes .
Vytvořte prázdný disk HDD úrovně Standard pro nahrání zadáním parametru --for-upload a parametru --upload-size-bytes v rutině pro vytvoření disku:
Nahraďte <yourdiskname>
, <yourregion>
<yourresourcegroupname>
hodnotami podle vašeho výběru. Parametr --upload-size-bytes
obsahuje ukázkovou 34359738880
hodnotu , nahraďte ji hodnotou, která je pro vás vhodná.
Důležité
Pokud vytváříte disk s operačním systémem, přidejte --hyper-v-generation <yourGeneration>
ho do az disk create
souboru .
Pokud k zabezpečení nahrávání disků používáte ID Microsoft Entra, přidejte -dataAccessAuthmode 'AzureActiveDirectory'
.
Při nahrávání na disk Úrovně Ultra nebo SSD úrovně Premium v2 je potřeba vybrat správnou velikost sektoru cílového disku. Pokud používáte soubor VHDX s velikostí logického sektoru 4k, musí být cílový disk nastavený na 4k. Pokud používáte soubor VHD s velikostí logického sektoru 512, musí být cílový disk nastavený na 512.
Soubory VHDX s logickou velikostí sektoru 512 tisíc se nepodporují.
##For Ultra Disk or Premium SSD v2, add --logical-sector-size and specify either 512 or 4096, depending on if you're using a VHD or VHDX
az disk create -n <yourdiskname> -g <yourresourcegroupname> -l <yourregion> --os-type Linux --for-upload --upload-size-bytes 34359738880 --sku standard_lrs
Pokud chcete nahrát jiný typ disku, nahraďte standard_lrs premium_lrs, premium_zrs, standardssd_lrs, standardssd_zrs, premiumv2_lrs nebo ultrassd_lrs.
(Volitelné) Udělení přístupu k disku
Pokud k zabezpečení nahrávání používáte ID Microsoft Entra, musíte přiřadit oprávnění RBAC k udělení přístupu k disku a vygenerovat zapisovatelný SAS.
az role assignment create --assignee "{assignee}" \
--role "{Data Operator for Managed Disks}" \
--scope "/subscriptions/{subscriptionId}/resourcegroups/{resourceGroupName}/providers/{providerName}/{resourceType}/{resourceSubType}/{diskName}"
Generování zapisovatelného sdíleného přístupového podpisu
Teď, když jste vytvořili prázdný spravovaný disk nakonfigurovaný pro proces nahrávání, můžete do něj nahrát virtuální pevný disk. Pokud chcete nahrát virtuální pevný disk na disk, potřebujete zapisovatelný SAS, abyste na něj mohli odkazovat jako na cíl pro nahrávání.
Důležité
15. února 2025 bude doba přístupu sdíleného přístupového podpisu (SAS) pro disky a snímky omezena na maximálně 60 dnů. Při pokusu o vygenerování sdíleného přístupového podpisu s vypršením platnosti delším než 60 dnů dojde k chybě. Jakýkoli existující disk nebo sdílený přístupový podpis snímku vytvořený s vypršením platnosti delší než 60 dnů může přestat fungovat 60 dnů po datu vytvoření a při autorizaci dojde k chybě 403.
Pokud je vypršení platnosti spravovaného disku nebo sdíleného přístupového podpisu snímku delší než 60 dnů, odvolejte jeho přístup a vygenerujte nový SAS, který požaduje přístup po dobu 60 dnů (5 184 000 sekund) nebo méně. Vylepšení celkového zabezpečení pomocí sdíleného přístupového podpisu (SAS) s kratšími daty vypršení platnosti Tyto změny proveďte před 15. únorem 2025, abyste zabránili přerušení služeb. Následující odkazy se dají použít k vyhledání, odvolání a vyžádání nového sdíleného přístupového podpisu.
- Pokud chcete zkontrolovat, jestli má disk aktivní SAS, můžete použít rozhraní REST API, Azure CLI nebo modul Azure PowerShellu a prozkoumat vlastnost DiskState .
- K odvolání sdíleného přístupového podpisu můžete použít rozhraní REST API, Azure CLI nebo modul Azure PowerShellu.
- K vytvoření sdíleného přístupového podpisu můžete použít rozhraní REST API, Azure CLI nebo modul Azure PowerShellu a nastavit dobu přístupu na 5 184 000 sekund nebo méně.
Pokud chcete vygenerovat zapisovatelný SAS prázdného spravovaného disku, nahraďte <yourdiskname>
ho a <yourresourcegroupname>
pak použijte následující příkaz:
az disk grant-access -n <yourdiskname> -g <yourresourcegroupname> --access-level Write --duration-in-seconds 86400
Ukázková vrácená hodnota:
{
"accessSas": "https://md-impexp-t0rdsfgsdfg4.blob.core.windows.net/w2c3mj0ksfgl/abcd?sv=2017-04-17&sr=b&si=600a9281-d39e-4cc3-91d2-923c4a696537&sig=xXaT6mFgf139ycT87CADyFxb%2BnPXBElYirYRlbnJZbs%3D"
}
Nahrání virtuálního pevného disku nebo VHDX
Teď, když máte SAS pro prázdný spravovaný disk, můžete ho použít k nastavení spravovaného disku jako cíle příkazu pro nahrání.
Pomocí nástroje AzCopy v10 nahrajte místní soubor VHD nebo VHDX na spravovaný disk zadáním vygenerovaného identifikátoru URI SAS.
Toto nahrávání má stejnou propustnost jako ekvivalentní hdd úrovně Standard. Pokud máte například velikost, která odpovídá S4, budete mít propustnost až 60 MiB/s. Pokud ale máte velikost, která odpovídá S70, budete mít propustnost až 500 MiB/s.
AzCopy.exe copy "c:\somewhere\mydisk.vhd" "sas-URI" --blob-type PageBlob
Po dokončení nahrávání už nemusíte na disk zapisovat žádná další data, odvolejte SAS. Odvolání SAS změní stav spravovaného disku a umožní vám připojit disk k virtuálnímu počítači.
Nahraďte <yourdiskname>
a <yourresourcegroupname>
pak pomocí následujícího příkazu disk uschoďte:
az disk revoke-access -n <yourdiskname> -g <yourresourcegroupname>
Kopírování spravovaného disku
Přímé nahrávání také zjednodušuje proces kopírování spravovaného disku. Můžete buď kopírovat ve stejné oblasti, nebo mezi oblastmi (do jiné oblasti).
Následující skript to udělá za vás. Tento proces se podobá výše popsaným krokům s některými rozdíly, protože pracujete s existujícím diskem.
Důležité
Pokud poskytujete velikost disku v bajtech spravovaného disku z Azure, musíte přidat posun 512. Důvodem je to, že Azure při vrácení velikosti disku vynechá zápatí. Pokud to neuděláte, kopie se nezdaří. Následující skript už to udělá za vás.
<sourceResourceGroupHere>
Nahraďte hodnoty , , <targetResourceGroupHere>
<sourceDiskNameHere>
<targetDiskNameHere>
<yourTargetLocationHere>
a (příklad hodnoty umístění by byl uswest2) hodnotami a pak spusťte následující skript pro zkopírování spravovaného disku.
Tip
Pokud vytváříte disk s operačním systémem, přidejte --hyper-v-generation <yourGeneration>
do az disk create
souboru .
sourceDiskName=<sourceDiskNameHere>
sourceRG=<sourceResourceGroupHere>
targetDiskName=<targetDiskNameHere>
targetRG=<targetResourceGroupHere>
targetLocation=<yourTargetLocationHere>
#Expected value for OS is either "Windows" or "Linux"
targetOS=<yourOSTypeHere>
sourceDiskSizeBytes=$(az disk show -g $sourceRG -n $sourceDiskName --query '[diskSizeBytes]' -o tsv)
az disk create -g $targetRG -n $targetDiskName -l $targetLocation --os-type $targetOS --for-upload --upload-size-bytes $(($sourceDiskSizeBytes+512)) --sku standard_lrs
targetSASURI=$(az disk grant-access -n $targetDiskName -g $targetRG --access-level Write --duration-in-seconds 86400 --query [accessSas] -o tsv)
sourceSASURI=$(az disk grant-access -n $sourceDiskName -g $sourceRG --duration-in-seconds 86400 --query [accessSas] -o tsv)
azcopy copy $sourceSASURI $targetSASURI --blob-type PageBlob
az disk revoke-access -n $sourceDiskName -g $sourceRG
az disk revoke-access -n $targetDiskName -g $targetRG
Další kroky
Teď, když jste úspěšně nahráli virtuální pevný disk na spravovaný disk, můžete disk připojit jako datový disk k existujícímu virtuálnímu počítači nebo disk připojit k virtuálnímu počítači jako disk s operačním systémem a vytvořit nový virtuální počítač.
Pokud máte další otázky, podívejte se v nejčastějších dotazech na část Nahrání spravovaného disku .