Avvio rapido: Creare e crittografare una macchina virtuale Windows con l'interfaccia della riga di comando di Azure
Si applica a: ✔️ macchine virtuali di Windows ✔️ set di scalabilità flessibili
L'interfaccia della riga di comando di Azure viene usata per creare e gestire le risorse di Azure dalla riga di comando o negli script. Questo argomento di avvio rapido illustra come usare l'interfaccia della riga di comando di Azure per creare e crittografare una macchina virtuale Windows Server 2016.
Se non si ha una sottoscrizione di Azure, creare un account Azure gratuito prima di iniziare.
Prerequisiti
Usare l'ambiente Bash in Azure Cloud Shell. Per altre informazioni, vedere Avvio rapido su Bash in Azure Cloud Shell.
Se si preferisce eseguire i comandi di riferimento dell'interfaccia della riga di comando in locale, installare l'interfaccia della riga di comando di Azure. Per l'esecuzione in Windows o macOS, è consigliabile eseguire l'interfaccia della riga di comando di Azure in un contenitore Docker. Per altre informazioni, vedere Come eseguire l'interfaccia della riga di comando di Azure in un contenitore Docker.
Se si usa un'installazione locale, accedere all'interfaccia della riga di comando di Azure con il comando az login. Per completare il processo di autenticazione, seguire la procedura visualizzata nel terminale. Per altre opzioni di accesso, vedere Accedere tramite l'interfaccia della riga di comando di Azure.
Quando richiesto, al primo utilizzo installare l'estensione dell'interfaccia della riga di comando di Azure. Per altre informazioni sulle estensioni, vedere Usare le estensioni con l'interfaccia della riga di comando di Azure.
Eseguire az version per trovare la versione e le librerie dipendenti installate. Per eseguire l'aggiornamento alla versione più recente, eseguire az upgrade.
- Questo articolo richiede l'interfaccia della riga di comando di Azure versione 2.0.30 o successiva. Se si usa Azure Cloud Shell, la versione più recente è già installata.
Creare un gruppo di risorse
Creare un gruppo di risorse con il comando az group create. Un gruppo di risorse di Azure è un contenitore logico in cui le risorse di Azure vengono distribuite e gestite. L'esempio seguente crea un gruppo di risorse denominato myResourceGroup nella posizione eastus:
az group create --name myResourceGroup --location eastus
Creare una macchina virtuale
Creare una VM con il comando az vm create. L'esempio seguente crea una macchina virtuale denominata myVM. Questo esempio usa azureuser come nome utente amministrativo e myPassword12 come password.
az vm create \
--resource-group myResourceGroup \
--name myVM \
--image win2016datacenter \
--admin-username azureuser \
--admin-password myPassword12
La creazione della macchina virtuale e delle risorse di supporto richiede alcuni minuti. L'output di esempio seguente mostra che l'operazione di creazione della macchina virtuale ha avuto esito positivo.
{
"fqdns": "",
"id": "/subscriptions/<guid>/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/myVM",
"location": "eastus",
"macAddress": "00-0D-3A-23-9A-49",
"powerState": "VM running",
"privateIpAddress": "10.0.0.4",
"publicIpAddress": "52.174.34.95",
"resourceGroup": "myResourceGroup"
}
Creare un insieme di credenziali delle chiavi configurato per le chiavi di crittografia
Crittografia dischi di Azure archivia la chiave di crittografia in Azure Key Vault. Creare un insieme di credenziali delle chiavi con az keyvault create. Per abilitare l'insieme di credenziali delle chiavi per archiviare le chiavi di crittografia, usare il parametro-enabled-for-disk-encryption.
Importante
Ogni insieme di credenziali delle chiavi deve avere un nome univoco. Questo esempio crea un insieme di credenziali delle chiavi denominato myKV, ma è necessario assegnare un nome diverso.
az keyvault create --name "myKV" --resource-group "myResourceGroup" --location eastus --enabled-for-disk-encryption
Crittografare la macchina virtuale
Crittografare la macchina virtuale con az vm encryption, specificando il nome univoco dell'insieme di credenziali delle chiavi nel parametro --disk-encryption-keyvault.
az vm encryption enable -g MyResourceGroup --name MyVM --disk-encryption-keyvault myKV
Per verificare che nella macchina virtuale sia abilitata la crittografia, usare show di az vm
az vm encryption show --name MyVM -g MyResourceGroup
Nell'output restituito verrà visualizzato quanto segue:
"EncryptionOperation": "EnableEncryption"
Pulire le risorse
Quando non servono più, è possibile usare il comando az group delete per rimuovere il gruppo di risorse, la macchina virtuale e l'insieme di credenziali delle chiavi.
az group delete --name myResourceGroup
Passaggi successivi
In questa guida introduttiva è stata creata una macchina virtuale, è stata creata un'istanza di Key Vault abilitata per le chiavi di crittografia e la macchina virtuale crittografata. Passare all'articolo successivo per altre informazioni sui prerequisiti di Crittografia dischi di Azure per le macchine virtuali IaaS.