Scaricare un disco rigido virtuale Windows da Azure
Si applica a: ✔️ macchine virtuali di Windows
Questo articolo illustra come scaricare un file di disco rigido virtuale (VHD) Windows da Azure usando il portale di Azure.
Facoltativo - Generalizzare la macchina virtuale
Se si intende usare il disco rigido virtuale come immagine per creare altre macchine virtuali, si consiglia di usare Sysprep per generalizzare il sistema operativo. In caso contrario, sarà necessario creare una copia del disco per ogni VM che si vuole creare.
Per usare il disco rigido virtuale come immagine per creare altre VM, generalizzare la macchina virtuale.
- Accedere al portale di Azure, se questa operazione non è già stata eseguita.
- Connettersi alla VM.
- Nella VM aprire la finestra del prompt dei comandi come amministratore.
- Passare alla directory %windir%\system32\sysprep e quindi eseguire sysprep.exe.
- Nella finestra di dialogo Utilità preparazione sistema selezionare Passare alla Configurazione guidata e verificare che la casella di controllo Generalizza sia selezionata.
- In Opzioni di arresto selezionare Arresta il sistema e quindi fare clic su OK.
Se non si vuole generalizzare la macchina virtuale corrente, è comunque possibile creare un'immagine generalizzata in primo luogo creando uno snapshot del disco del sistema operativo, creando una nuova VM dallo snapshot e, infine, generalizzando la copia.
Arrestare la VM
Un disco rigido virtuale non può essere scaricato da Azure se è collegato a una macchina virtuale in esecuzione. Se si vuole mantenere la macchina virtuale in esecuzione, è possibile creare uno snapshot e quindi scaricarlo.
- Nel menu Hub del portale di Azure fare clic su Macchine virtuali.
- Selezionare la VM dall'elenco.
- Nel pannello della VM fare clic su Interrompi.
Alternativa: snapshot del disco della macchina virtuale
Creare uno snapshot del disco da scaricare.
- Selezionare la macchina virtuale nel portale.
- Selezionare Dischi nel menu di sinistra, quindi scegliere il disco per il quale si desidera creare uno snapshot. Verranno visualizzati i dettagli del disco.
- Selezionare Crea snapshot dal menu nella parte superiore della pagina. Si aprirà la pagina Crea snapshot.
- In Nome, digitare un nome per lo snapshot.
- Per Tipo di snapshot selezionare Completo o Incrementale.
- Al termine, selezionare Rivedi e crea.
Lo snapshot verrà creato in breve tempo e potrà quindi essere usato per scaricare o creare un'altra macchina virtuale.
Nota
Se come prima cosa non si arresta la macchina virtuale, lo snapshot non sarà pulito. Lo snapshot si troverà in uno stato simile a una macchina virtuale sottoposta a un ciclo di alimentazione o arrestata in modo anomalo nel momento in cui è stato creato lo snapshot. Anche se generalmente è sicuro, si potrebbero verificare problemi se le applicazioni in esecuzione in quel momento non erano protette da eventuali arresti anomali.
Questo metodo è consigliato solo per le VM con un solo disco del sistema operativo. Le macchine virtuali con uno o più dischi dati devono essere arrestate prima del download o prima di creare uno snapshot del disco del sistema operativo e di ogni disco dati.
Proteggere i download e i caricamenti con Microsoft Entra ID
Se si usa Microsoft Entra ID per controllare l'accesso alle risorse, adesso può essere utilizzato per limitare i caricamenti e i download dei dischi gestiti di Azure. Questa funzionalità è disponibile come offerta per la disponibilità generale in tutte le aree. Se un utente tenta di caricare o scaricare un disco, Azure convalida l'identità dell'utente che fa la richiesta in Microsoft Entra ID, quindi conferma che l'utente dispone delle autorizzazioni necessarie. A un livello superiore, un amministratore di sistema potrebbe impostare un criterio per un account o una sottoscrizione di Azure che garantisca che tutti i dischi e gli snapshot utilizzino l'ID Microsoft Entra per i caricamenti o i download. Per eventuali domande sulla protezione dei caricamenti o dei download con Microsoft Entra ID, scrivere al seguente indirizzo e-mail: azuredisks@microsoft.com
Restrizioni
- I dischi rigidi virtuali non possono essere caricati in snapshot vuoti.
- Il backup di Azure attualmente non supporta la protezione dei dischi con Microsoft Entra ID.
- Azure Site Recovery attualmente non supporta la protezione dei dischi con Microsoft Entra ID.
Prerequisiti
- Installare il Modulo Azure PowerShell più recente.
Assegnare il ruolo Controllo degli accessi in base al ruolo
Per accedere ai dischi gestiti protetti con Microsoft Entra ID, l'utente che effettua la richiesta deve avere il ruolo di Operatore dati per i dischi gestiti o un ruolo personalizzato con le autorizzazioni seguenti:
- Microsoft.Compute/disks/download/action
- Microsoft.Compute/disks/upload/action
- Microsoft.Compute/snapshots/download/action
- Microsoft.Compute/snapshots/upload/action
Per informazioni dettagliate sull'assegnazione di un ruolo, vedere gli articoli seguenti relativi a portale, PowerShell o CLI. Per creare o aggiornare un ruolo personalizzato, vedere gli articoli seguenti relativi a portale, PowerShell o CLI.
Abilitare la modalità di autenticazione dell'accesso ai dati
Abilitare la modalità di autenticazione di accesso ai dati per limitare l'accesso al disco. È possibile abilitarla durante la creazione del disco oppure tramite la pagina Esportazione disco in Impostazioni per i dischi esistenti.
Generare l'URL di download
Per scaricare il file VHD, è necessario generare un URL di firma di accesso condiviso (SAS). Quando viene generato, all'URL viene assegnata una scadenza.
Importante
Il 15 febbraio 2025, il tempo di accesso con firma di accesso condiviso (SAS) per dischi e snapshot sarà limitato a un massimo di 60 giorni. Il tentativo di generare una firma di accesso condiviso con scadenza superiore a 60 giorni genera un errore. Qualsiasi disco esistente o firma di accesso condiviso snapshot creato con una scadenza superiore a 60 giorni può smettere di funzionare 60 giorni dopo la data di creazione e genererà un errore 403 durante l'autorizzazione.
Se la scadenza di un disco gestito o di una firma di accesso condiviso snapshot è superiore a 60 giorni, revocarne l'accesso e generare una nuova firma di accesso condiviso che richiede l'accesso per 60 giorni (5.184.000 secondi) o meno. Migliorare la sicurezza complessiva usando la firma di accesso condiviso con date di scadenza più brevi. Apportare queste modifiche prima del 15 febbraio 2025 per impedire l'interruzione del servizio. I collegamenti seguenti possono essere usati per trovare, revocare e richiedere una nuova firma di accesso condiviso.
- Per verificare se un disco dispone di una firma di accesso condiviso attiva, è possibile usare l'API REST, l'interfaccia della riga di comando di Azure o il modulo Azure PowerShell ed esaminare la proprietà DiskState.
- Per revocare una firma di accesso condiviso, è possibile usare l'API REST, l'interfaccia della riga di comando di Azure o il modulo di Azure PowerShell.
- Per creare una firma di accesso condiviso, è possibile usare l'API REST, l'interfaccia della riga di comando di Azure o il modulo di Azure PowerShell e impostare la durata di accesso su 5.184.000 secondi o meno.
- Nella pagina della macchina virtuale, fare clic su Dischi nel menu di sinistra.
- Selezionare il disco del sistema operativo per la macchina virtuale.
- Nella pagina relativa al disco selezionare Esportazione disco nel menu a sinistra.
- Il tempo di scadenza predefinito dell'URL è pari a 3600 secondi (un'ora). Potrebbe essere necessario aumentare questo valore per i dischi del sistema operativo Windows o per i dischi dati di grandi dimensioni. 36000 secondi (10 ore) è generalmente sufficiente.
- Fare clic su Genera URL.
Nota
La scadenza viene aumentata rispetto all'impostazione predefinita per fornire un tempo sufficiente a scaricare il file VHD di grandi dimensioni di un sistema operativo Windows Server. Il download dei dischi rigidi virtuali di grandi dimensioni potrebbe richiedere anche diverse ore a seconda della connessione e delle dimensioni della macchina virtuale.
Quando l'URL della firma di accesso condiviso è attivo, il tentativo di avviare la VM causerà l'errore È presente una firma di accesso condiviso attiva in attesa per il disco diskname. È possibile revocare l'URL della firma di accesso condiviso selezionando Annulla esportazione nella pagina Esportazione disco.
Scaricare il disco rigido virtuale
Nota
Se si usa Microsoft Entra ID per proteggere i download di dischi gestiti, l'utente che scarica il disco rigido virtuale deve essere in possesso delle autorizzazioni di controllo degli accessi in base al ruolo appropriate.
- Nell'URL appena generato fare clic su Scarica il file VHD.
- Per avviare il download potrebbe essere necessario fare clic su Salva nel browser. Il nome predefinito per il file VHD è abcd.