Restringir o acesso de importação/exportação a discos gerenciados usando o Link Privado do Azure

  • Como fazer

Aplica-se a: ✔️ VMs do Linux ✔️ VMs do Windows ✔️ Conjuntos de dimensionamento flexíveis ✔️ Conjuntos de dimensionamento uniformes

É possível usar pontos de extremidade privados para restringir a importação e a exportação de discos gerenciados, bem como acessar dados com mais segurança por meio de um link privado de clientes na rede virtual do Azure. O ponto de extremidade privado usa um endereço IP do espaço de endereço de rede virtual nos discos gerenciados. O tráfego de rede entre os clientes na rede virtual e os discos gerenciados atravessa somente a rede virtual e um link privado na rede de backbone da Microsoft, eliminando a exposição na Internet pública.

Para usar o Link Privado, bem como importar/exportar discos gerenciados, primeiro crie um recurso de acesso a disco. Depois vincule-o a uma rede virtual na mesma assinatura criando um ponto de extremidade privado. Em seguida, associe um disco ou instantâneo a uma instância de acesso a disco.

Pré-requisitos

Nenhum

Limitações

  • Você não pode importar nem exportar mais de dez discos ou instantâneos ao mesmo tempo com o mesmo objeto de acesso ao disco.
  • Você não pode carregar em um disco com um objeto de acesso a disco e um conjunto de criptografia de disco ao mesmo tempo.

Criar um recurso de acesso a disco

  1. Entre no portal do Azure e navegue até a opção Acessos a Disco.

  2. Clique em + Criar para criar um recurso de acesso a disco.

  3. No painel Criar acessos a disco, selecione uma assinatura e um grupo de recursos. Em Detalhes da instância, insira um nome e selecione uma região.

    Captura de tela do painel de criação de acesso ao disco. Preencha o nome desejado, selecione uma região, selecione um grupo de recursos e prossiga.

  4. Selecione Examinar + criar.

  5. Quando o recurso for criado, acesse-o diretamente.

    Captura de tela do botão Ir para o recurso no portal.

Criar um ponto de extremidade privado

A seguir será preciso criar um ponto de extremidade privado e configurá-lo para obter acesso a disco.

  1. No recurso de acesso a disco, em Configurações, selecione Conexões de ponto de extremidade privado.

  2. Selecione + Ponto de extremidade privado.

    Uma captura de tela do painel de visão geral do recurso de acesso a disco. As conexões de ponto de extremidade privado estão realçadas.

  3. No painel Criar um ponto de extremidade privado, selecione um grupo de recursos.

  4. Insira um nome e selecione a mesma região em que o recurso de acesso a disco foi criado.

    Uma captura de tela do primeiro painel de fluxo de trabalho de criação do ponto de extremidade privado. Caso não selecione a região adequada, alguns problemas talvez ocorram posteriormente.

  5. Selecione Avançar: Recurso.

  6. No painel Recurso, selecione Conectar-se a um recurso do Azure em meu diretório.

  7. Em Tipo de recurso selecione Microsoft.Compute/diskAccesses.

  8. Em Recurso, selecione o recurso de acesso a disco criado anteriormente.

  9. Mantenha o Sub-recurso de destino como discos.

    Captura de tela do fluxo de trabalho de criação de ponto de extremidade privado, segundo painel. Com todos os valores realçados (tipo de recurso, recurso, sub-recurso de destino).

  10. Clique em Avançar: configuração.

  11. Selecione a rede virtual para a qual você limitará a importação e a exportação de disco. Isso vai impedir a importação e a exportação de disco para outras redes virtuais.

    Observação

    Caso um grupo de segurança de rede esteja habilitado na sub-rede selecionada, ele será desabilitado somente nos pontos de extremidade privados dessa sub-rede. Outros recursos dessa sub-rede vão manter a imposição do grupo de segurança de rede.

  12. Selecione a sub-rede adequada.

    Captura de tela do fluxo de trabalho de criação do ponto de extremidade privado, terceiro painel. Rede virtual e sub-rede enfatizadas.

  13. Selecione Examinar + criar.

Habilitar o ponto de extremidade privado no seu disco

Siga estas etapas:

  1. Acesse o disco que você deseja configurar.

  2. Em Configurações, selecione Rede.

  3. Selecione Ponto de extremidade privado (por meio do acesso a disco) e escolha o acesso a disco criado anteriormente.

    Captura de tela do painel da rede do disco gerenciado. Realce da seleção de ponto de extremidade privado, bem como o acesso a disco selecionado. Salvar isso configura o disco para esse acesso.

  4. Selecione Salvar.

    Agora você configurou um link privado que pode ser usado para importar e exportar o disco gerenciado. Você pode importar usando a CLI do Azure ou o módulo do Azure PowerShell. Você pode exportar VHDs do Windows ou Linux.

Conteúdo relacionado