Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Se aplica a: ✔️ Máquinas virtuales Linux ✔️ Máquinas virtuales Windows ✔️ Conjuntos de escalado flexibles ✔️ Conjuntos de escalado uniformes
En este artículo, creará un recurso de acceso a disco y usará puntos de conexión privados para restringir la exportación e importación de discos administrados a través de un vínculo privado de los clientes de la red virtual de Azure. Esta configuración garantiza que las operaciones de importación y exportación en discos con esta configuración se produzcan dentro de la red virtual de Azure.
Siguiendo los pasos de este artículo solo afecta a la importación y exportación de los discos, no afecta a la capacidad de las máquinas virtuales para acceder a los discos conectados directamente a ellos.
Requisitos previos
None
Limitaciones
- No puede importar ni exportar más de cinco discos o instantáneas al mismo tiempo con el mismo objeto de acceso al disco.
- No se puede cargar en un disco con un objeto de acceso a disco y un conjunto de cifrado de disco.
Creación de un recurso de acceso a disco
Para usar Private Link para exportar e importar discos administrados, cree un recurso de acceso a disco y vincule a una red virtual en la misma suscripción mediante la creación de un punto de conexión privado. A continuación, asocie un disco o una instantánea con una instancia de acceso a disco.
Inicie sesión en Azure Portal y vaya a Accesos al disco.
Seleccione + Crear para crear un nuevo recurso de acceso a disco.
En el panel Crear un acceso al disco, seleccione la suscripción y un grupo de recursos. En Detalles de la instancia, escriba un nombre y seleccione una región.
Seleccione Revisar + crear.
Cuando se haya creado el recurso, vaya directamente a él.
Creación de un punto de conexión privado
A continuación, tendrá que crear un punto de conexión privado y configurarlo para el acceso a disco.
En el recurso de acceso a disco, en Configuración, seleccione Conexiones de punto de conexión privado.
Seleccione + Punto de conexión privado.
En el panel Crear un punto de conexión privado, seleccione un grupo de recursos.
Proporcione un nombre y seleccione la misma región en la que se creó el recurso de acceso a disco.
Seleccione Siguiente: Resource (Siguiente: Recurso).
En el panel Recurso, seleccione Conectarse a un recurso de Azure en mi directorio.
En Tipo de recurso, seleccione Microsoft.Compute/diskAccesses.
En Recurso, seleccione el recurso de acceso a disco que creó anteriormente.
Deje el campo Subrecurso de destino como discos.
Seleccione Siguiente: Configuración.
Seleccione la red virtual a la que limitará la importación y exportación del disco. Esto evita la importación y exportación del disco a otras redes virtuales.
Nota
Si tiene un grupo de seguridad de red habilitado para la subred seleccionada, se deshabilitará solo para los puntos de conexión privados de esta subred. Otros recursos de esta subred conservarán la aplicación del grupo de seguridad de red.
Seleccione la subred adecuada.
Seleccione Revisar + crear.
Habilitación del punto de conexión privado en el disco
Siga estos pasos:
Vaya al disco que desea configurar.
En Configuración, seleccione Redes.
Seleccione Punto de conexión privado (mediante acceso al disco) y seleccione el acceso a disco que creó anteriormente.
Seleccione Guardar.
Ahora ha configurado un vínculo privado que puede usar para importar y exportar el disco administrado. Puede importar mediante la CLI de Azure o el módulo de Azure PowerShell. Puede exportar discos duros virtuales Windows o Linux.