有人能告诉我托管磁盘和非托管磁盘之间的主要优点和区别,托管和非托管磁盘的各种优缺点以及如何才能最好地使用它?
我想为我的 azure 虚拟机实现端到端加密。根据文档, encryption at host这是主机上静态数据加密的解决方案。另一种选择是可能的Azure Disk Encryption。
这些解决方案是互斥的:
无法在已启用主机加密的磁盘上启用 Azure 磁盘加密。
问题是两种解决方案之间有何相似之处和差异,以及使用其中一种解决方案而不是另一种的理由是什么。
当我使用Azure资源管理器使用非托管磁盘创建VM时,我可以在名为"vhds"的子容器中的指定存储帐户的Blob容器下的Microsft Azure Storage Explorer和/或Azure门户中查看其.vhd .
当我使用带有托管磁盘的Azure资源管理器创建VM时,我找不到任何与此托管磁盘相关的存储容器.
据我所知,根据这个Microsoft文档,Azure正在为我"管理"这个存储,而且我可以为这个磁盘生成一个"SAS Url"(它没有给我关于blob存储位置的真实信息),但我相信(让我知道,如果我错了),Azure必须将我的"托管磁盘"存储在我的订阅中的存储帐户中,并且我应该能够在Microsoft Azure存储中的某处看到这些"托管磁盘"的blob资源管理器或Azure门户.
有没有一种简单的方法可以在门户网站或Microsoft Azure存储资源管理器中查看这些托管磁盘.vhds?
azure azure-virtual-machine azure-resource-manager azureportal azure-managed-disk