将 VHD 上传到 Azure,或将托管磁盘复制到其他区域 - Azure PowerShell
适用于:✔️ Windows VM
本文介绍如何使用 Azure PowerShell 模块将 VHD 从本地计算机上传到 Azure 托管磁盘,或将托管磁盘复制到其他区域。 上传托管磁盘的过程(也称为直接上传)使你能够将最大为 32 TiB 的 VHD 直接上传到托管磁盘。 目前,标准 HDD、标准 SSD 和高级 SSD 支持直接上传。 超级磁盘尚不支持此功能。
若要为 Azure 中的 IaaS VM 提供备份解决方案,你应该使用直接上传方法将客户备份还原到托管磁盘。 从 Azure 外部的源上传 VHD 时,速度取决于本地带宽。 从 Azure VM 上传或复制时,带宽将与标准 HDD 相同。
使用 Azure AD 保护上传
如果使用 Azure Active Directory (Azure AD) 来控制资源访问,那么现在可以使用它来限制 Azure 托管磁盘的上传。 此功能在所有区域以正式版产品/服务的形式提供。 当用户尝试上传磁盘时,Azure 会在 Azure AD 中验证发出请求的用户的标识,并确认该用户具有所需的权限。 在更高级别,系统管理员可以在 Azure 帐户或订阅级别设置策略,以确保在允许上传磁盘或磁盘快照之前 Azure AD 标识具有上传所需的权限。 如果对使用 Azure AD 保护上传有任何疑问,请通过此电子邮件联系我们:azuredisks@microsoft .com
先决条件
- 安装最新的 Azure PowerShell 模块。
限制
- 无法将 VHD 上传到空快照。
- Azure 备份目前不支持使用 Azure AD 保护的磁盘。
分配 RBAC 角色
若要访问受 Azure AD 保护的托管磁盘,发出请求的用户必须具有托管磁盘角色的数据操作员角色,或者是具有以下权限的自定义角色:
- Microsoft.Compute/disks/download/action
- Microsoft.Compute/disks/upload/action
- Microsoft.Compute/snapshots/download/action
- Microsoft.Compute/snapshots/upload/action
有关分配角色的详细步骤,请参阅使用 Azure PowerShell 分配 Azure 角色。 若要创建或更新自定义角色,请参阅使用 Azure PowerShell 创建或更新 Azure 自定义角色。
入门
可以通过两种方式使用 Azure PowerShell 模块上传 VHD:可以使用 Add-AzVHD 命令(可自动执行大部分过程),也可以使用 AzCopy 手动执行上传。
通常,应该使用 Add-AzVHD。 但是,如果需要上传大于 50 GiB 的 VHD,请考虑使用 AzCopy 手动上传 VHD。 VHD 为 50 GiB 及更大容量时,使用 AzCopy 上传速度更快。
有关如何将托管磁盘从一个区域复制到另一个区域的指导,请参阅复制托管磁盘。
使用 Add-AzVHD
先决条件
- 安装 Azure PowerShell 模块。
- 已为 Azure 准备了一个 VHD,存储在本地。
上传 VHD
(可选)授予对磁盘的访问权限
如果使用 Azure AD 在订阅或帐户级别强制执行上传限制,则只有在具有适当 RBAC 角色或必要权限的用户使用 Add-AzVHD 尝试进行上传时才会成功。 需要分配 RBAC 权限以授予对磁盘的访问权限并生成可写 SAS。
New-AzRoleAssignment -SignInName <emailOrUserprincipalname> `
-RoleDefinitionName "Data Operator for Managed Disks" `
-Scope /subscriptions/<subscriptionId>
使用 Add-AzVHD
以下示例使用 Add-AzVHD 将 VHD 从本地计算机上传到新的 Azure 托管磁盘。 将 <your-filepath-here>、<your-resource-group-name>、<desired-region> 和 <desired-managed-disk-name> 替换为你的参数:
注意
如果使用 Azure AD 强制执行上传限制,请将 DataAccessAuthMode 'AzureActiveDirectory' 添加到 Add-AzVhd 命令的末尾。
# Required parameters
$path = <your-filepath-here>.vhd
$resourceGroup = <your-resource-group-name>
$location = <desired-region>
$name = <desired-managed-disk-name>
# Optional parameters
# $Zone = <desired-zone>
# $sku=<desired-SKU>
# -DataAccessAuthMode 'AzureActiveDirectory'
# -DiskHyperVGeneration = V1 or V2. This applies only to OS disks.
# To use $Zone or #sku, add -Zone or -DiskSKU parameters to the command
Add-AzVhd -LocalFilePath $path -ResourceGroupName $resourceGroup -Location $location -DiskName $name
手动上传
先决条件
- 下载最新版本 AzCopy v10。
- 安装 Azure PowerShell 模块。
- 已为 Azure 准备了一个固定大小的 VHD,存储在本地。
若要将 VHD 上传到 Azure,需要创建一个针对此上传过程配置的空托管磁盘。 在创建托管磁盘之前,应了解有关这些磁盘的一些附加信息。
这种托管磁盘有两种独特的状态:
- ReadyToUpload,表示磁盘已做好上传准备,但尚未生成安全访问签名 (SAS)。
- ActiveUpload,表示磁盘已做好上传准备,并且已生成 SAS。
注意
在任一状态下,无论实际磁盘类型是什么,都会按标准 HDD 定价对托管磁盘计费。 例如,P10 将按 S10 计费。 在对托管磁盘调用 revoke-access 之前(将磁盘附加到 VM 需要执行此调用),都是如此。
创建空托管磁盘
在创建要上传的空标准 HDD 之前,需要获取要上传的 VHD 的文件大小(以字节为单位)。 可以使用示例代码来这样做,但若要自己操作,可以使用 $vhdSizeBytes = (Get-Item "<fullFilePathHere>").length。 指定 -UploadSizeInBytes 参数时将使用此值。
现在,请在本地 shell 上创建一个要上传的空的标准 HDD,方法是:在 -CreateOption 参数中指定 Upload 设置,并在 New-AzDiskConfig cmdlet 中指定 -UploadSizeInBytes 参数。 然后调用 New-AzDisk 来创建磁盘。
替换 <yourdiskname>、<yourresourcegroupname> 和 <yourregion>,然后运行以下命令:
提示
如果要创建 OS 磁盘,请将 -HyperVGeneration '<yourGeneration>' 添加到 New-AzDiskConfig。
如果使用 Azure AD 来保护上传,请将 -dataAccessAuthMode 'AzureActiveDirectory' 添加到 New-AzDiskConfig。
$vhdSizeBytes = (Get-Item "<fullFilePathHere>").length
$diskconfig = New-AzDiskConfig -SkuName 'Standard_LRS' -OsType 'Windows' -UploadSizeInBytes $vhdSizeBytes -Location '<yourregion>' -CreateOption 'Upload'
New-AzDisk -ResourceGroupName '<yourresourcegroupname>' -DiskName '<yourdiskname>' -Disk $diskconfig
若要上传高级 SSD 或标准 SSD,请将 Standard_LRS 替换为 Premium_LRS 或 StandardSSD_LRS。 目前不支持超级磁盘。
生成可写 SAS
现在,你已创建了一个针对上传过程配置的空托管磁盘,可以将 VHD 上传到其中了。 若要将 VHD 上传到磁盘,需要一个可写的 SAS,以便将此磁盘作为上传目标引用。
若要生成空托管磁盘的可写 SAS,请替换 <yourdiskname> 和 <yourresourcegroupname>,然后使用以下命令:
$diskSas = Grant-AzDiskAccess -ResourceGroupName '<yourresourcegroupname>' -DiskName '<yourdiskname>' -DurationInSecond 86400 -Access 'Write'
$disk = Get-AzDisk -ResourceGroupName '<yourresourcegroupname>' -DiskName '<yourdiskname>'
上传 VHD 或 VHDX
生成空托管磁盘的 SAS 后,可以使用该 SAS 将托管磁盘设置为上传命令的目标。
使用 AzCopy v10,通过指定生成的 SAS URI 将本地 VHD 或 VHDX 文件上传到托管磁盘。
此上传过程的吞吐量与相应标准 HDD 的吞吐量相同。 例如,如果大小相当于 S4,则最高吞吐量为 60 MiB/秒。 但是,如果大小相当于 S70,则最高吞吐量为 500 MiB/秒。
AzCopy.exe copy "c:\somewhere\mydisk.vhd" $diskSas.AccessSAS --blob-type PageBlob
上传完成后,如果你不再需要将更多数据写入磁盘,请吊销 SAS。 吊销 SAS 会更改托管磁盘的状态,使你可以将磁盘附加到 VM。
替换 <yourdiskname> 和 <yourresourcegroupname>,然后运行以下命令:
Revoke-AzDiskAccess -ResourceGroupName '<yourresourcegroupname>' -DiskName '<yourdiskname>'
超级磁盘和高级 SSD v2 磁盘支持 4k 扇区大小和 512e 扇区大小(512 字节仿真)。 将 VHD 或 VHDX 文件从本地导入 Azure 时,请务必确保文件格式与目标磁盘的扇区大小兼容。 请遵循以下准则,使目标磁盘的扇区大小与 VHD 或 VHDX 文件保持一致。
导入逻辑扇区大小为 4k 的 VHDX 文件:目标磁盘的扇区大小应为 4k
导入逻辑扇区大小为 512 的 VHD 文件:目标磁盘的扇区大小应为 512e
请注意,不支持导入逻辑扇区大小为 512k 的 VHDX 文件。
复制托管磁盘
直接上传还能简化复制托管磁盘的过程。 可以在同一区域中进行复制,或者将托管磁盘复制到其他区域。
以下脚本可自动完成此操作,此过程类似于前面所述的步骤,但由于处理的是现有磁盘,因此存在一些差异。
重要
提供 Azure 中托管磁盘的磁盘大小(以字节为单位)时,必须添加 512 偏移量。 这是因为,Azure 在返回磁盘大小时会省略脚注。 如果你不执行此操作,该副本将失败。 以下脚本中已添加此偏移量。
请将 <sourceResourceGroupHere>、<sourceDiskNameHere>、<targetDiskNameHere>、<targetResourceGroupHere>、<yourOSTypeHere> 和 <yourTargetLocationHere>(例如,位置值为 chinanorth2)替换为自己的值,然后运行以下脚本来复制托管磁盘。
提示
如果要创建 OS 磁盘,请将 -HyperVGeneration '<yourGeneration>' 添加到 New-AzDiskConfig。
$sourceRG = <sourceResourceGroupHere>
$sourceDiskName = <sourceDiskNameHere>
$targetDiskName = <targetDiskNameHere>
$targetRG = <targetResourceGroupHere>
$targetLocate = <yourTargetLocationHere>
$targetVmGeneration = "V1" # either V1 or V2
#Expected value for OS is either "Windows" or "Linux"
$targetOS = <yourOSTypeHere>
$sourceDisk = Get-AzDisk -ResourceGroupName $sourceRG -DiskName $sourceDiskName
# Adding the sizeInBytes with the 512 offset, and the -Upload flag
$targetDiskconfig = New-AzDiskConfig -SkuName 'Standard_LRS' -osType $targetOS -UploadSizeInBytes $($sourceDisk.DiskSizeBytes+512) -Location $targetLocate -CreateOption 'Upload' -HyperVGeneration $targetVmGeneration
$targetDisk = New-AzDisk -ResourceGroupName $targetRG -DiskName $targetDiskName -Disk $targetDiskconfig
$sourceDiskSas = Grant-AzDiskAccess -ResourceGroupName $sourceRG -DiskName $sourceDiskName -DurationInSecond 86400 -Access 'Read'
$targetDiskSas = Grant-AzDiskAccess -ResourceGroupName $targetRG -DiskName $targetDiskName -DurationInSecond 86400 -Access 'Write'
azcopy copy $sourceDiskSas.AccessSAS $targetDiskSas.AccessSAS --blob-type PageBlob
Revoke-AzDiskAccess -ResourceGroupName $sourceRG -DiskName $sourceDiskName
Revoke-AzDiskAccess -ResourceGroupName $targetRG -DiskName $targetDiskName
后续步骤
成功将 VHD 上传到托管磁盘后,即可将磁盘附加到 VM 并开始使用它。
如果还有其他问题,请参阅常见问题解答中的上传托管磁盘部分。