Compartir a través de

有关 Azure IaaS VM 磁盘以及托管和非托管高级磁盘的常见问题解答

本文将对有关 Azure 托管磁盘和 Azure 高级 SSD 盘的一些常见问题进行解答。

托管磁盘

如果从现有的 80 GiB VHD 创建标准托管磁盘,需要多少费用?

从 80 GiB VHD 创建的标准托管磁盘被视为下一个可用的标准磁盘大小(S10 磁盘)。 我们按 S10 磁盘定价收费。 有关详细信息,请参阅定价页

对于标准托管磁盘,是对磁盘上的数据实际大小收费还是对磁盘的预配容量收费?

我们根据磁盘的预配容量收费。 有关详细信息,请参阅定价页

是否可以使用 Azure 存储帐户中的 VHD 文件以不同的订阅创建托管磁盘?

是的。

是否可以使用 Azure 存储帐户中的 VHD 文件在不同的区域中创建托管磁盘?

不是。

我可以拥有的托管磁盘数是否存在限制?

是的。 订阅的最大限制为每个区域、每个磁盘类型 50,000 个托管磁盘。

可用性集中的 VM 是否可以同时包含托管和非托管磁盘?

不是。 可用性集中的 VM 必须全部使用托管磁盘或全部使用非托管磁盘。 创建可用性集时,可以选择要使用的磁盘类型。

是否可以创建一个空托管磁盘?

是的。 可创建空磁盘。 可独立于 VM 创建托管磁盘,例如,不需要将磁盘附加到 VM。

什么是使用托管磁盘的可用性集的支持容错域计数?

使用托管磁盘的可用性集的支持容错域计数为 2 或 3,具体取决于它所在的区域。

托管磁盘支持哪类 Azure 基于角色的访问控制?

托管磁盘支持三个密钥默认角色:

  • 所有者:可管理一切内容(包括访问权限)
  • 参与者:可管理除访问权限以外的一切内容
  • 读者:可查看一切内容,但不可作出更改

是否可以将托管磁盘复制或导出到专用存储帐户?

可以为托管磁盘生成只读共享访问签名 (SAS) URI,使用它将内容复制到专用存储帐户或本地存储。 可以通过 Azure 门户、Azure PowerShell、Azure CLI 或 AzCopy 使用 SAS URI。

是否可以创建托管磁盘副本?

你可以截取托管磁盘的快照,并使用快照创建另一个托管磁盘。 还可从现有托管磁盘创建新的托管磁盘。

是否仍支持非托管磁盘?

是的,但它们将在 2025 年 9 月 30 日之前停用,并且自 2022 年 11 月 18 日起,新的客户订阅不符合创建非托管磁盘的条件。 建议对新的工作负荷使用托管磁盘,并将当前的工作负荷迁移到托管磁盘。

是否可以在同一 VM 上归置非托管和托管磁盘?

不是。

是否可以收缩或缩小托管磁盘?

不是。

当使用专用(未使用系统准备工具创建或未通用化)操作系统磁盘预配 VM 时,是否可以更改计算机名称属性?

否。 无法更新计算机名称属性。 新 VM 从创建操作系统磁盘时所用的父 VM 继承该属性。

在哪里可找到用于使用托管磁盘创建 VM 的示例 Azure 资源管理器模板?

基于 blob 创建磁盘时,与该源 blob 之间是否会一直保持任何现有关系?

否,创建新磁盘时,它是该 Blob 在该时间的完整独立副本,两者之间没有联系。 如果你愿意,可以在创建磁盘后删除源 blob,这对新创建的磁盘没有任何影响。

创建托管或非托管磁盘后,是否可以对其进行重命名?

无法重命名托管磁盘。 但是,可以对非托管磁盘进行重命名,只要它当前未附加到 VHD 或 VM。

是否可在 Azure 磁盘上使用 GPT 分区?

第 1 代映像只能在数据磁盘而不是 OS 磁盘上使用 GPT 分区。 操作系统磁盘必须使用 MBR 分区样式。

第 2 代映像可以在操作系统磁盘和数据磁盘上使用 GPT 分区。

托管磁盘是否支持“单实例 VM SLA”?

是的,所有磁盘类型都支持单实例 VM SLA。

是否可以将磁盘附加到另一个区域中的 VM?

否。 所有托管磁盘(甚至是共享磁盘)必须位于它们所附加到的 VM 所在的区域中。

为何要使用数据磁盘而不是操作系统磁盘来存储应用程序和数据?

  • 可以通过频繁备份数据磁盘来提高备份和恢复操作效率,减少在发生数据丢失或系统故障后的停机时间。 如果数据磁盘遇到问题,可以更容易地恢复,因为数据磁盘与操作系统磁盘是分开的。

  • 可以通过添加或扩展数据磁盘来扩展存储容量,而不会影响操作系统磁盘。 只有数据磁盘支持动态调整容量,在不停止 VM 的情况下无法增加操作系统磁盘的大小。

  • 将操作系统与应用程序和数据隔离到不同的磁盘有助于确保来自操作系统的磁盘 IOPs 和应用程序数据不会相互干扰。 这可以增强整体系统性能,并防止操作系统和应用程序竞争磁盘资源时可能发生的争用问题。

  • 如果出现系统故障或操作系统磁盘出现损坏,可以重置映像或重新安装操作系统,而不会影响数据磁盘。 这可以降低数据丢失的风险,并使故障排除和维护过程变得更加容易。

  • 可以对操作系统磁盘和数据磁盘应用单独的访问控制和权限。 这种隔离限制了对操作系统磁盘上关键系统文件的访问,从而缓解了潜在的安全风险。

快照

加密的增量快照是否可以跨区域复制?

是。

是否可以不按快照创建顺序将快照复制到另一个区域?

不是。 必须按创建顺序将快照复制到其他区域。

如果在跨区域复制完成之前删除源增量快照,会发生什么情况?

复制失败。

托管快照和映像是否加密?

是的。 所有托管快照和映像均会自动加密。

哪些磁盘类型支持快照?

所有磁盘类型都支持某种形式的快照。 就 Ultra Disks 来说,它们仅支持增量快照,并且存在一些限制。 有关详细信息,请参阅为托管磁盘创建增量快照。 其他磁盘类型对所有磁盘大小都支持两种快照类型。

如果有多个增量快照并删除其中一个快照,会发生什么情况?

如果删除其中一个增量快照,不会影响后续增量快照。 系统会在后台将第一个快照占用的数据与下一个快照合并在一起,以确保后续快照不会由于删除第一个快照而受到影响。

Azure 共享磁盘

如果我现在有一个磁盘,是否可以对它启用共享磁盘?

使用 API 版本 2019-07-01 或更高版本创建的兼容托管磁盘都可以启用共享磁盘。 为此,需要从磁盘附加到的所有 VM 中卸载磁盘。 然后,编辑该磁盘上的 maxShares 属性。

如果我不想再使用共享模式下的磁盘,该如何禁用它?

从磁盘附加到的所有 VM 中卸载磁盘。 然后将磁盘上的 maxShare 属性编辑为 1。

是否可以增加共享磁盘的大小?

是的。

超级磁盘

我应该将超级磁盘吞吐量设置为多少?

如果不确定要将磁盘吞吐量设置为多少,建议首先假设 IO 大小为 16 KiB,并在监视应用程序时调整性能。 公式为:吞吐量(以 MB/s 为单位)= IOPS 数 * 16 / 1000。

我将磁盘配置为 40000 IOPS,但只看到 12800 IOPS,为何无法达到磁盘的性能?

除了磁盘限制之外,还会在 VM 级别施加 IO 限制。 请确保所使用的 VM 大小可以支持磁盘配置的级别。 有关施加在 VM 上的 IO 限制的详细信息,请参阅 Azure 虚拟机的大小

是否可以对超级磁盘使用缓存级别?

不可以,超级磁盘不支持其他磁盘类型上所支持的不同缓存方法。 将磁盘高速缓存设置为“无”。

是否可以将超级磁盘附加到现有 VM?

可能可以,VM 必须处于支持超级磁盘的区域和可用性区域对中。 有关详细信息,请参阅超级磁盘入门

是否可以使用超级磁盘作为 VM 的操作系统磁盘?

不可以,只支持将超级磁盘用作数据磁盘。 你可以将数据从现有数据磁盘迁移到超级磁盘。 将两个磁盘附加到同一 VM,并将数据直接复制到超级磁盘,或使用第三方解决方案进行数据迁移。

是否可以将现有磁盘转换为超级磁盘?

不可以,但是可以将数据从现有磁盘迁移到超级磁盘。 若要将现有磁盘迁移到超级磁盘,请将这两个磁盘附加到同一个 VM,并将磁盘的数据从一个磁盘复制到另一个磁盘,或使用第三方解决方案进行数据迁移。

是否可以将超级磁盘附加到在可用性集中运行的 VM?

否,目前不支持该功能。

上传到托管磁盘

是否可将数据上传到现有的托管磁盘?

不可以,只能在创建状态为 ReadyToUpload 的新的空磁盘期间使用上传。

是否可以在 VM 处于上传状态时将磁盘附加到它?

不是。

迁移到托管磁盘

迁移对托管磁盘性能是否有影响?

迁移涉及将磁盘从一个存储位置移动到另一个存储位置。 这是通过在后台复制数据来安排的,可能需要花费数小时才能完成,通常少于 24 小时,具体取决于磁盘中的数据量。 在此期间,由于一些读取可能被重定向到原始位置,所以应用程序可能会经历比平常更高的读取延迟,并且可能需要花费更长时间才能完成。 在此期间,对写入延迟没有影响。

迁移到托管磁盘之前/之后,需要在现有的 Azure 备份服务配置中进行哪些更改?

不需要进行任何更改。

在迁移之前通过 Azure 备份服务创建的 VM 备份是否可继续工作?

是的,备份可以顺利工作。

迁移到托管磁盘之前/之后,需要在现有的 Azure 磁盘加密配置中进行哪些更改?

不需要进行任何更改。

是否支持将现有虚拟机规模集从非托管磁盘自动迁移到托管磁盘?

不是。 可以使用包含非托管磁盘的旧规模集中的映像创建包含托管磁盘的新规模集。

是否可以通过迁移到托管磁盘之前创建的页 Blob 快照创建托管磁盘?

不是。 可将页 Blob 快照导出为页 Blob,然后从导出的页 Blob 创建托管磁盘。

是否可将 Azure Site Recovery 保护的本地计算机故障转移到包含托管磁盘的 VM?

是的,可以选择故障转移到包含托管磁盘的 VM。

迁移是否影响 Azure Site Recovery 通过 Azure 到 Azure 复制保护的 Azure VM?

不是。 对于包含托管磁盘的 VM,提供 Azure Site Recovery Azure 到 Azure 保护。

是否可以迁移位于存储帐户中现在或以前已加密的 VM 的非托管磁盘迁移到托管磁盘?

托管磁盘和存储服务加密

创建托管磁盘时,是否会默认启用服务器端加密?

是的。 托管磁盘通过使用服务器端加密和平台管理的密钥进行加密。

默认情况下,托管磁盘上的引导卷是否会加密?

是的。 默认情况下,所有托管磁盘均已加密,包括 OS 磁盘。

是否可以为托管磁盘禁用服务器端加密?

不是。

对于本地到 Azure 和 Azure 到 Azure 灾难恢复方案,Azure Site Recovery 是否支持使用客户托管密钥的服务器端加密?

是。

是否可以使用 Azure 备份服务来备份通过使用客户托管密钥的服务器端加密进行加密的托管磁盘?

是的。

是否可以将 VM 的位于存储帐户且现在或以前已加密的非托管磁盘转换为托管磁盘?

是否会同时加密从托管磁盘或快照导出的 VHD?

不是。 但如果将 VHD 从加密托管磁盘或快照导出到加密存储帐户,则会对其进行加密。

是否可以从 Azure 磁盘加密切换到使用客户管理的密钥进行服务器端加密?

不可能就地切换,但可以创建磁盘的副本,并将其连接到使用服务器端加密加密的新 VM。 但是,对于 Linux VM,如果使用 ADE 加密了 Linux VM 的操作系统磁盘,则当操作系统磁盘加密时,不能在 Linux 上禁用 ADE。 要迁移启用了 ADE 的 Windows VM 或仅加密了数据磁盘 ADE 的 Linux VM,

  • 在 WindowsLinux 上禁用加密并移除加密扩展。
  • 然后使用当前磁盘作为源创建新的托管磁盘。
  • 将新磁盘连接到从未启用 ADE 的新 VM。
  • 使用客户管理的密钥对新磁盘进行加密。

是否可以从使用客户管理的密钥的服务器端加密切换到 Azure 磁盘加密?

可以。 首先,按照下列步骤之一将磁盘切换为使用平台管理的密钥:

  1. 登录到 Azure 门户。
  2. 选择要更改其加密类型的磁盘。
  3. 选择“加密”。
  4. 对于“密钥管理”,请选择“平台管理的密钥”,然后选择“保存”。

你的托管磁盘现已成功地从使用你自己的客户管理的密钥进行保护切换为使用平台管理的密钥进行保护。

然后,使用 Azure 磁盘加密来加密当前磁盘。

高级磁盘:托管和非托管

如果 VM 使用支持高级 SSD 盘的大小系列(比如 DSv2),是否可以同时附加高级和标准数据磁盘?

是的。

是否可以在 Azure 门户中使用非托管磁盘来部署 VM?

并非所有 OS 映像都支持在 Azure 门户中使用非托管磁盘进行部署。 如果所选映像不支持这种部署方法,我们建议将托管磁盘用于新的工作负载,并将现有磁盘转换为托管磁盘。 如果无法使用托管磁盘,可以将非托管磁盘与 Azure PowerShell 模块或 Azure CLI 配合使用,从而实现 VM 的部署。

是否可以同时将高级和标准数据磁盘附加到不支持高级 SSD 盘的大小系列,例如 D、Dv2、G 或 F 系列?

不是。 只可以将标准数据磁盘附加到不使用支持高级 SSD 盘的大小系列的 VM。

使用高级 SSD 盘时是否存在事务成本?

每个磁盘大小都有固定成本,其根据 IOPS 和吞吐量的特定限制进行预配。 其他成本包括出站带宽、快照容量以及与按需突发相关的成本(如果适用)。 有关详细信息,请参阅定价页

可从磁盘缓存获取的 IOPS 和吞吐量限制是多少?

DS 系列的缓存和本地 SSD 合并限制是每个核心 4,000 IOPS,以及每个核心每秒 33 MB。 GS 系列提供每个核心 5,000 IOPS,以及每个核心每秒 50 MB。

使用托管磁盘的 VM 是否支持本地 SSD?

本地 SSD 是使用托管磁盘的 VM 随附的临时存储。 此临时存储不会产生额外的成本。 不要使用此本地 SSD 来存储应用程序数据,因为这些数据不会永久保存在 Azure 存储中。

在高级磁盘上使用 TRIM 是否有任何影响?

在高级或标准磁盘的 Azure 磁盘上使用 TRIM 没有负面影响。

新磁盘大小

Gen1 VM 上的操作系统和数据磁盘支持的最大托管磁盘大小是多少?

Azure 支持的 Gen1 操作系统磁盘的分区类型是主启动记录 (MBR)。 尽管 Gen1 OS 磁盘仅支持 MBR,但数据磁盘支持 GPT。 虽然你可以分配的 OS 磁盘最大大小为 4 TiB,但 MBR 分区类型最多只能将此磁盘空间的 2 TiB 用于操作系统。 Azure 支持的托管数据磁盘最大大小为 32 TiB。

Gen2 VM 上的操作系统和数据磁盘支持的最大托管磁盘大小是多少?

Azure 支持的 Gen2 操作系统磁盘的分区类型是 GUID 分区表 (GPT)。 Gen2 VM 支持的 OS 磁盘最大大小为 4 TiB。 Azure 支持的托管数据磁盘最大大小为 32 TiB。

操作系统磁盘和数据磁盘支持的最大非托管磁盘大小是多少?

Azure 支持的使用非托管磁盘的操作系统磁盘的分区类型是主启动记录 (MBR)。 虽然最多可以为 OS 磁盘分配 4 TiB,但 MBR 分区类型最多只能将此磁盘空间的 2 TiB 用于操作系统。 Azure 支持的非托管数据磁盘最大大小为 4 TiB。

支持的最大页 blob 大小是多少?

Azure 支持的最大页 blob 大小是 8 TiB (8,191 GiB)。 附加到 VM 作为数据或操作系统磁盘时,最大页 blob 大小为 4 TiB (4,095 GiB)。

非托管磁盘或页 blob 是否支持 P4 和 P6 磁盘大小?

非托管磁盘和页 Blob 不支持 P4 (32 GiB) 和 P6 (64 GiB) 磁盘大小作为默认磁盘层。 需要显式设置 Blob 层,将其设为 P4 和 P6,以便存储映射到这些层的磁盘。 如果使用少于 32 GiB 或介于 32 GiB 到 64 GiB 之间的磁盘大小或内容长度部署非托管磁盘或页 Blob 而不设置 Blob 层,则将继续停留在 P10(500 IOPS 和 100 MB/秒)和映射的定价层。

如果在支持较小磁盘(约 2017 年 6 月 15 日)之前创建了小于 64 GiB 的高级托管磁盘,将如何计费?

根据 P10 定价层继续对小于 64 GiB 的现有高级小磁盘计费。

如何将小于 64 GiB 的高级小磁盘的磁盘层级从 P10 切换到 P4 或 P6?

可以拍摄小磁盘的快照,然后创建磁盘以自动根据预配大小将定价层切换到 P4 或 P6。 还可以使用性能层,请参阅有关使用 Azure CLI/PowerShell 模块Azure 门户更改性能层的文章。

是否可以将现有托管磁盘的大小从小于 4 太比字节 (TiB) 调整为 32 TiB?

是的。

Azure 备份和 Azure Site Recovery 服务支持的最大磁盘大小是多少?

Azure 备份支持的最大磁盘大小是 32 TiB(加密磁盘为 4 TiB)。 Azure Site Recovery 支持的最大磁盘大小为 8 TiB。 Azure Site Recovery 中尚不支持最大为 32 TiB 的更大磁盘。

对于较大磁盘大小 (>4 TiB) 的标准 SSD 和标准 HDD 磁盘,为实现优化的磁盘 IOPS 和带宽,建议的 VM 大小是多少?

若要实现标准 SSD 和标准 HDD 大磁盘大小 (>4 TiB) 的磁盘吞吐量超过 500 IOPS 和 60 MB/秒,建议使用以下一种 VM 大小部署新 VM 来优化性能:B 系列、DSv2 系列、Dsv3 系列、ESv3 系列、Fs 系列、Fsv2 系列、M 系列、GS 系列、NCv2 系列、NCv3 系列或 Ls 系列 VM。 将大型磁盘附加到现有 VM 或不使用以上建议大小的 VM 可能会降低性能。

如何升级在较大磁盘大小预览版期间部署的磁盘(> 4 TiB)以便在正式发布时获得更高的 IOPS 和带宽?

可以停止并启动磁盘附加到的 VM,也可以拆离并重新附加磁盘。 在正式版中,高级 SSD 和标准 SSD 大型磁盘的性能目标已提高。

是否支持在所有磁盘大小上启用主机缓存?

4 TiB 以下的磁盘大小支持主机缓存(只读和读/写)。 这意味着,预配到最高 4,095 GiB 的任何磁盘都可以利用主机缓存。 大于或等于 4,096 GiB 的磁盘大小不支持主机缓存。 例如,预配到 4,095 GiB 的 P50 高级磁盘可以利用主机缓存,而预配到 4,096 GiB 的 P50 磁盘不能利用主机缓存。 建议使用较小磁盘大小的缓存,以便通过缓存到 VM 的数据观察到明显的性能提升。

托管磁盘的专用链接

如何确保磁盘只通过专用链接导出或导入?

DiskAccessId 属性设置为磁盘访问对象的实例,将 NetworkAccessPolicy 属性设置为 AllowPrivate

如果 VM 所在的子网与和磁盘关联的专用终结点的子网相同,是否可以使用该磁盘或快照的 SAS URI 来下载该 VM 的基础 VHD?

是。

可以使用磁盘/快照的 SAS URI 下载同一子网 VM 的基础 VHD 吗?子网专用终结点不与磁盘相联。

不是。

如果未在此处找到相关问题怎么办?

如果未在此处找到相关问题,请联系我们获取帮助。 你可以在本文末尾的评论中发布问题。 若要与 Azure 存储团队和其他社区成员就本文进行沟通,请使用有关 Azure 存储的 Microsoft Q&A 问题页面

若要提出功能请求,请将请求和想法提交到 Azure 存储反馈论坛