Automatisieren des Schutzes von VM-Bereitstellungen durch Hinzufügen von Verschlüsselungsfunktionalität zu Azure Resource Manager-Vorlagen

  • 5 Minuten

Angenommen, Ihr Unternehmen stellt im Rahmen ihrer Cloudmigration mehrere Server bereit. VM-Datenträger müssen bei der Bereitstellung verschlüsselt werden, damit sie zu keinem Zeitpunkt angreifbar sind. Sie möchten diesen Prozess automatisieren und müssen die Azure Resource Manager-Vorlagen ändern, damit die Verschlüsselung automatisch aktiviert wird.

Im Folgenden verwenden Sie eine Azure Resource Manager-Vorlage, um die Verschlüsselung für neue Windows-VMs automatisch zu aktivieren.

Was sind Azure Resource Manager-Vorlagen?

Resource Manager-Vorlagen sind JSON-Dateien zum Definieren einer Gruppe von Ressourcen, die in Azure bereitgestellt werden soll. Sie können von Grund auf neu erstellt werden. Bei einigen Ressourcen (unter anderem bei VMs) besteht allerdings auch die Möglichkeit, sie über das Azure-Portal zu generieren. Sie geben die erforderlichen Informationen für die manuelle Bereitstellung einer VM an, stellen diese aber nicht in Azure bereit, sondern speichern die Vorlage. Anschließend können Sie die Vorlage wiederverwenden, um diese spezifische VM-Konfiguration zu erstellen.

In der Dokumentation finden Sie Beispielvorlagen zur Automatisierung verschiedenster administrativer Aufgaben. Tatsächlich kann die VM-Verschlüsselung, die Sie in der letzten Übung manuell durchgeführt haben, mit einer dieser Vorlagen erfolgen.

Screenshot mit Azure-Vorlagen.

Verwenden von GitHub-Vorlagen

Die Quelldateien der Vorlage sind in GitHub gespeichert. Sie können in GitHub zur Vorlage navigieren und direkt über die Seite die Bereitstellung in Azure durchführen.

Screenshot: GitHub-Vorlage mit hervorgehobener Schaltfläche „In Azure bereitstellen“

Bei der Bereitstellung der Vorlage wird in Azure eine Liste der Pflichteingabefelder angezeigt.

Screenshot mit Vorlage im Azure-Portal.

Anschließend können Sie die Vorlage ausführen, um Ressourcen zu erstellen, anzupassen oder zu entfernen.

Ausführen von Vorlagen im Azure-Portal

Wenn Sie bereits wissen, welche Vorlage Sie verwenden möchten, oder Vorlagen in Ihrem Azure-Konto gespeichert haben, können Sie über Ressource erstellen>Vorlagenbereitstellung nach definierten Vorlagen im Portal suchen und diese ausführen. Sie können anhand des Namens nach Vorlagen suchen, eine Vorlage bearbeiten, um die Parameter oder das Verhalten zu ändern, und die Vorlage direkt über die grafische Benutzeroberfläche ausführen.

Ausführen von Vorlagen über die Befehlszeile

Mit einer Vorlagen-URL können Sie die Vorlage in Azure PowerShell ausführen. Beispielsweise könnten Sie die Verschlüsselungsvorlage für Datenträger mit dem folgenden PowerShell-Befehl ausführen:

New-AzResourceGroupDeployment `
    -Name encrypt-disk `
    -ResourceGroupName <resource-group-name> `
    -TemplateUri https://raw.githubusercontent.com/azure/azure-quickstart-templates/master/201-encrypt-running-windows-vm-without-aad/azuredeploy.json

Alternativ können Sie, wenn Sie die Azure-Befehlszeilenschnittstelle bevorzugen, auch den Befehl az deployment group create ausführen.

az deployment group create --resource-group <my-resource-group> --name <my-deployment-name> \ 
    --template-uri https://raw.githubusercontent.com/azure/azure-quickstart-templates/master/201-encrypt-running-windows-vm-without-aad/azuredeploy.json