Rychlý start: Nasazení důvěrného virtuálního počítače z image Galerie výpočetních prostředků Azure pomocí webu Azure Portal

Důvěrné virtuální počítače Azure podporují vytváření a sdílení vlastních imagí pomocí Galerie výpočetních prostředků Azure. Existují dva typy imagí, které můžete vytvořit na základě typů zabezpečení image:

• Důvěrné image virtuálníchConfidentialVM počítačů jsou image, ve kterých zdroj již obsahuje informace o stavu hosta virtuálního počítače. Tento typ image může mít také povolené šifrování důvěrných disků.
• Podporované důvěrnéConfidentialVMSupported image () virtuálních počítačů jsou image , ve kterých zdroj neobsahuje informace o stavu hosta virtuálního počítače a není povolené šifrování důvěrných disků.

Důvěrné image virtuálních počítačů

U následujících zdrojů imagí by se typ zabezpečení definice image měl nastavit tak, aby ConfidentialVM zdroj image už měl informace o stavu hosta virtuálního počítače a může mít také povolené šifrování důvěrných disků:

• Zachytávání důvěrných virtuálních počítačů
• Spravovaný disk operačního systému
• Snímek disku spravovaného operačního systému

Výsledná verze image se dá použít jenom k vytvoření důvěrných virtuálních počítačů.

Tuto verzi image je možné replikovat v rámci zdrojové oblasti , ale v současné době ji nelze replikovat do jiné oblasti nebo mezi předplatnými.

Poznámka:

Pokud chcete vytvořit image z důvěrného virtuálního počítače s Windows, který má povolené šifrování důvěrných výpočetních disků pomocí klíče spravovaného platformou nebo klíče spravovaného zákazníkem, můžete vytvořit jenom specializovanou image. Toto omezení existuje, protože nástroj pro generalizaci (sysprep) nemusí být schopen zobecnit šifrovaný zdroj image. Toto omezení platí pro disk s operačním systémem, který se implicitně vytvoří společně s důvěrným virtuálním počítačem s Windows a snímkem vytvořeným z tohoto disku s operačním systémem.

Vytvoření image typu důvěrného virtuálního počítače pomocí funkce Důvěrné zachytávání virtuálních počítačů

1. Přihlaste se k portálu Azure.
2. Přejděte do služby Virtuální počítače .
3. Otevřete důvěrný virtuální počítač, který chcete použít jako zdroj image.
4. Pokud chcete vytvořit generalizovanou image, před vytvořením image odeberte informace specifické pro počítač.
5. Vyberte Zachytit.
6. Na stránce Vytvořit obrázek, která se otevře, vytvořte definici a verzi image.
   1. Povolte sdílení image do Galerie výpočetních prostředků Azure jako verze image virtuálního počítače. Spravované image nejsou u důvěrných virtuálních počítačů podporované.
   2. Vytvořte novou galerii nebo vyberte existující galerii.
   3. Pro stav operačního systému vyberte v závislosti na vašem případu použití generalizovaný nebo specializovaný.
   4. Vytvořte definici image zadáním názvu, vydavatele, nabídky a podrobností skladové položky. Ujistěte se, že je typ zabezpečení nastavený na Důvěrné.
   5. Zadejte číslo verze image.
   6. V případě replikace upravte počet replik v případě potřeby.
   7. Vyberte Zkontrolovat a vytvořit.
   8. Po úspěšném ověření image vyberte Vytvořit a dokončete vytvoření image.
7. Výběrem verze image přejděte přímo k prostředku. Nebo můžete přejít na verzi image prostřednictvím definice image. Definice image také zobrazuje typ šifrování, takže můžete zkontrolovat, jestli se image a zdrojový virtuální počítač shodují.
8. Na stránce verze image vyberte Vytvořit virtuální počítač.

Teď můžete vytvořit důvěrný virtuální počítač z vlastní image.

Vytvoření image typu důvěrného virtuálního počítače ze spravovaného disku nebo snímku

1. Přihlaste se k portálu Azure.
2. Pokud chcete vytvořit generalizovanou image, před vytvořením image odeberte informace specifické pro daný disk nebo snímek počítače.
3. Na panelu hledání vyhledejte a vyberte Verze imagí virtuálních počítačů.
4. Vyberte příkaz Vytvořit.
5. Na stránce Základy vytváření imagí virtuálního počítače:
   1. Vyberte předplatné služby Azure.
   2. Vyberte existující skupinu prostředků nebo vytvořte novou skupinu prostředků.
   3. Vyberte oblast Azure.
   4. Zadejte číslo verze obrázku.
   5. Jako zdroj vyberte Disky nebo Snímky.
   6. Pro disk s operačním systémem vyberte spravovaný disk nebo snímek spravovaného disku.
   7. V případě cílové výpočetní galerie Azure vyberte nebo vytvořte galerii, ve které chcete obrázek sdílet.
   8. V případě stavu operačního systému vyberte v závislosti na vašem případu použití možnost Generalized nebo Special.
   9. Jako definici image cílového virtuálního počítače vyberte Vytvořit novou.
   10. V podokně Vytvořit definici image virtuálního počítače zadejte název definice. Ujistěte se, že typ zabezpečení je Důvěrný. Zadejte informace o vydavateli, nabídce a SKU. Pak vyberte ok.
6. Na kartě Šifrování se ujistěte, že typ důvěrného šifrování výpočetních prostředků odpovídá typu zdrojového disku nebo snímku.
7. Vyberte Zkontrolovat a vytvořit a zkontrolujte nastavení.
8. Po ověření nastavení vyberte Vytvořit a dokončete vytváření verze image.
9. Po úspěšném vytvoření verze image vyberte Vytvořit virtuální počítač.

Teď můžete vytvořit důvěrný virtuální počítač z vlastní image.

Důvěrné image podporované virtuálními počítači

U následujících zdrojů imagí by měl být typ zabezpečení definice image nastavený tak, aby ConfidentialVMSupported zdroj image neměl informace o stavu hosta virtuálního počítače a důvěrné šifrování disku:

• Disk VHD s operačním systémem
• Spravovaná image Gen2

Výslednou verzi image můžete použít k vytvoření virtuálních počítačů Azure Gen2 nebo důvěrných virtuálních počítačů.

Tuto image je možné replikovat v rámci zdrojové oblasti a do různých cílových oblastí.

Poznámka:

Virtuální pevný disk s operačním systémem nebo spravovaná image by se měly vytvořit z image, která je kompatibilní s důvěrným virtuálním počítačem. Velikost virtuálního pevného disku nebo spravované image by měla být menší než 32 GB.

Vytvoření image podporovaného typu důvěrného virtuálního počítače

1. Přihlaste se k portálu Azure.
2. Vyhledání a výběr verzí imagí virtuálních počítačů na panelu hledání
3. Na stránce verze imagí virtuálního počítače vyberte Vytvořit.
4. Na stránce Vytvořit verzi image virtuálního počítače na kartě Základy:
   1. Vyberte předplatné Azure.
   2. Vyberte existující skupinu prostředků nebo vytvořte novou skupinu prostředků.
   3. Vyberte oblast Azure.
   4. Zadejte číslo verze image.
   5. Jako zdroj vyberte objekty blob úložiště (VHD) nebo spravovanou image.
   6. Pokud jste vybrali objekty blob úložiště (VHD), zadejte diskový virtuální pevný disk s operačním systémem (bez stavu hosta virtuálního počítače). Ujistěte se, že používáte virtuální pevný disk Gen2.
   7. Pokud jste vybrali spravovanou image, vyberte existující spravovanou image virtuálního počítače Gen2.
   8. V případě cílové výpočetní galerie Azure vyberte nebo vytvořte galerii pro sdílení image.
   9. V případě stavu operačního systému vyberte v závislosti na vašem případu použití možnost Generalized nebo Special. Pokud jako zdroj používáte spravovanou image, vždy vyberte Generalized . Pokud používáte objekt blob úložiště (VHD) a chcete vybrat Generalized, před pokračováním zobecnění virtuálního pevného disku s Linuxem nebo zobecnění virtuálního pevného disku s Windows.
   10. V části Definice image cílového virtuálního počítače vyberte Vytvořit novou.
   11. V podokně Vytvořit definici image virtuálního počítače zadejte název definice. Ujistěte se, že je typ zabezpečení nastavený na úroveň Důvěrné. Zadejte informace o vydavateli, nabídce a SKU. Pak vyberte ok.
5. Na kartě Replikace zadejte počet replik a cílové oblasti pro replikaci imagí v případě potřeby.
6. Na kartě Šifrování zadejte informace související s šifrováním SSE v případě potřeby.
7. Vyberte Zkontrolovat a vytvořit.
8. Po úspěšném ověření konfigurace vyberte Vytvořit a dokončete vytváření image.
9. Po vytvoření verze image vyberte Vytvořit virtuální počítač.

Vytvoření důvěrného virtuálního počítače z image galerie

Teď, když jste úspěšně vytvořili image, můžete tuto image použít k vytvoření důvěrného virtuálního počítače.

1. Na stránce Vytvořit virtuální počítač nakonfigurujte kartu Základy:
   1. V části Podrobnosti projektu vytvořte pro skupinu prostředků novou skupinu prostředků nebo vyberte existující skupinu prostředků.
   2. V části Podrobnosti o instanci zadejte název virtuálního počítače a vyberte oblast, která podporuje důvěrné virtuální počítače. Další informace najdete v důvěrné řadě virtuálních počítačů v tabulce produktů virtuálních počítačů dostupných v jednotlivých oblastech.
   3. Pokud používáte důvěrnou image, typ zabezpečení je nastavený na Důvěrné virtuální počítače a nedá se upravit. Pokud používáte důvěrnou podporovanou image, musíte vybrat typ zabezpečení jako důvěrné virtuální počítače ze standardu.
   4. Virtuální počítač vTPM je ve výchozím nastavení povolený a nejde ho upravit.
   5. Zabezpečené spouštění je ve výchozím nastavení povolené. Chcete-li nastavení upravit, použijte konfigurovat funkce zabezpečení. K použití důvěrného šifrování výpočetních prostředků se vyžaduje zabezpečené spouštění.
2. Na kartě Disky nakonfigurujte nastavení šifrování v případě potřeby.
   1. Pokud používáte důvěrnou image, zaplní se důvěrné šifrování výpočetních prostředků a sada šifrování důvěrných disků (pokud používáte klíče spravované zákazníkem) na základě vybrané verze image a nedá se upravit.
   2. Pokud používáte podporovanou image Důvěrné, můžete v případě potřeby vybrat důvěrné šifrování výpočetních prostředků. Pokud chcete používat klíče spravované zákazníkem, zadejte sadu důvěrných šifrování disků.
3. Zadejte informace o účtu správce.
4. Nakonfigurujte všechna pravidla portů pro příchozí spojení.
5. Vyberte Zkontrolovat a vytvořit.
6. Na stránce ověření zkontrolujte podrobnosti virtuálního počítače.
7. Po úspěšném ověření vyberte Vytvořit a dokončete vytvoření virtuálního počítače.

Další kroky

Další informace o důvěrném výpočetním prostředí najdete na stránce Přehled důvěrného výpočetního prostředí.