Condividi tramite

Guida introduttiva: Creare e crittografare una macchina virtuale Windows con il portale di Azure

  • Articolo

Si applica a: ✔️ macchine virtuali di Windows

È possibile creare macchine virtuali di Azure tramite il portale di Azure. Il portale di Azure è un'interfaccia utente basata su browser per creare le macchine virtuali e le risorse associate. In questa guida introduttiva si userà il portale di Azure per distribuire una macchina virtuale Windows, creare un insieme di credenziali delle chiavi per l'archiviazione delle chiavi di crittografia e crittografare la macchina virtuale.

Se non si ha una sottoscrizione di Azure, creare un account gratuito prima di iniziare.

Accedere ad Azure

Accedere al portale di Azure.

Creare una macchina virtuale

  1. Scegliere Crea una risorsa nell'angolo in alto a sinistra del portale di Azure.

  2. Nella pagina Nuovo, in Più comuni, selezionare Windows Server 2016 Datacenter.

  3. Nella scheda Informazioni di base, in Dettagli progetto, verificare che sia selezionata la sottoscrizione corretta.

  4. Per "Gruppo di risorse" selezionare Crea nuovo. Immettere myResourceGroup come nome e scegliere OK.

  5. Per Nome macchina virtuale immettere MyVM.

  6. In Area selezionare (Stati Uniti) Stati Uniti orientali.

  7. Verificare che l'opzione Dimensioni sia impostata su D2s Standard v3.

  8. In Account amministratore selezionare Password. Immettere un nome utente e una password.

    Schermata relativa alla creazione della macchina virtuale Windows

    Avviso

    La scheda "Dischi" include un campo "Tipo di crittografia" in Opzioni disco. Questo campo viene usato per specificare le opzioni di crittografia per Managed Disks + CMK, non per Crittografia dischi di Azure.

    Per evitare confusione, è consigliabile ignorare completamente la scheda Dischi durante il completamento dell'esercitazione.

  9. Selezionare la scheda "Gestione" e verificare di avere un account di archiviazione di diagnostica. Se non si ha tale account, selezionare "Crea nuovo", specificare il nome del nuovo account e fare clic su "OK".

    Schermata di creazione del gruppo di risorse

  10. Selezionare "Rivedi e crea".

  11. Nella pagina Crea macchina virtuale è possibile visualizzare i dettagli sulla macchina virtuale che si sta creando. Al termine, selezionare Crea.

La distribuzione della macchina virtuale richiederà alcuni minuti. Al termine della distribuzione, passare alla sezione successiva.

Crittografare la macchina virtuale

  1. Una volta completata la distribuzione della VM, selezionare Vai alla risorsa.

  2. Sulla barra laterale sinistra selezionare Dischi.

  3. Sulla barra superiore selezionare Impostazioni aggiuntive.

  4. In Impostazioni di crittografia>Dischi da crittografare selezionare Dischi dati e sistema operativo.

    Screenshot che mostra il sistema operativo e i dischi dati.

  5. In Impostazioni di crittografia scegliere Selezionare l'insieme di credenziali delle chiavi e la chiave per la crittografia.

  6. Nella schermata Selezionare chiave da Azure Key Vault selezionare Crea nuovo.

    Screenshot che mostra l'opzione Crea nuovo.

  7. A sinistra di Insieme di credenziali delle chiavi e chiave selezionare Fare clic per selezionare una chiave.

  8. In Selezionare chiave da Azure Key Vault selezionare Crea nuovo nel campo Insieme di credenziali delle chiavi.

  9. Nella schermata Crea un insieme di credenziali delle chiavi assicurarsi che il valore di Gruppo di risorse sia myResourceGroup e assegnare un nome all'insieme di credenziali delle chiavi. Ogni insieme di credenziali delle chiavi in Azure deve avere un nome univoco.

  10. Nella scheda Criteri di accesso selezionare la casella Crittografa dischi di Azure per la crittografia dei volumi.

    Selezione di dischi e crittografia

  11. Selezionare Rivedi e crea.

  12. Dopo che l'insieme di credenziali delle chiavi ha superato la convalida, selezionare Crea. Si tornerà alla schermata Seleziona chiave da Azure Key Vault .

  13. Lasciare vuoto il campo Chiave e scegliere Seleziona.

  14. Nella parte superiore della schermata di crittografia selezionare Salva. Viene visualizzato un avviso popup che informa che la VM verrà riavviata. Selezionare .

Pulire le risorse

quando non sono più necessari, è possibile eliminare il gruppo di risorse, la macchina virtuale e tutte le risorse correlate. A tale scopo, selezionare il gruppo di risorse per la macchina virtuale, selezionare Elimina e quindi confermare il nome del gruppo di risorse da eliminare.

Passaggi successivi

In questo argomento di avvio rapido è stato creato un Key Vault abilitato per le chiavi di crittografia, quindi è stata creata una macchina virtuale che è stata abilitata per la crittografia.

Informazioni su Crittografia dischi di Azure