Quickstart: Een Virtuele Windows-machine maken en versleutelen met de Azure CLI
Van toepassing op: ✔️ Flexibele schaalsets voor Windows-VM's ✔️
De Azure CLI wordt gebruikt voor het maken en beheren van Azure-resources vanaf de opdrachtregel of in scripts. In deze quickstart wordt beschreven hoe u de Azure CLI gebruikt om een virtuele Windows Server 2016-machine (VM) te maken en te versleutelen.
Als u geen Azure-abonnement hebt, kunt u een gratis Azure-account maken voordat u begint.
Vereisten
Gebruik de Bash-omgeving in Azure Cloud Shell. Zie quickstart voor Bash in Azure Cloud Shell voor meer informatie.
Installeer de Azure CLI, indien gewenst, om CLI-referentieopdrachten uit te voeren. Als u in Windows of macOS werkt, kunt u Azure CLI uitvoeren in een Docker-container. Zie De Azure CLI uitvoeren in een Docker-container voor meer informatie.
Als u een lokale installatie gebruikt, meldt u zich aan bij Azure CLI met behulp van de opdracht az login. Volg de stappen die worden weergegeven in de terminal, om het verificatieproces te voltooien. Raadpleeg Aanmelden bij Azure CLI voor aanvullende aanmeldingsopties.
Installeer de Azure CLI-extensie bij het eerste gebruik, wanneer u hierom wordt gevraagd. Raadpleeg Extensies gebruiken met Azure CLI voor meer informatie over extensies.
Voer az version uit om de geïnstalleerde versie en afhankelijke bibliotheken te vinden. Voer az upgrade uit om te upgraden naar de nieuwste versie.
- Voor dit artikel is versie 2.0.30 of hoger van Azure CLI vereist. Als u Azure Cloud Shell gebruikt, is de nieuwste versie al geïnstalleerd.
Een brongroep maken
Een resourcegroep maken met de opdracht az group create. Een Azure-resourcegroep is een logische container waarin Azure-resources worden geïmplementeerd en beheerd. In het volgende voorbeeld wordt een resourcegroep met de naam myResourceGroup gemaakt op de locatie eastus:
az group create --name myResourceGroup --location eastus
Maak een virtuele machine
Maak een VM met az vm create. In het volgende voorbeeld wordt een VM met de naam myVM gemaakt. In dit voorbeeld wordt azureuser voor de naam van een gebruiker met beheerdersrechten en myPassword12 als het wachtwoord gebruikt.
az vm create \
--resource-group myResourceGroup \
--name myVM \
--image win2016datacenter \
--admin-username azureuser \
--admin-password myPassword12
Het maken van de VM en de ondersteunende resources duurt enkele minuten. In het volgende voorbeeld van uitvoer ziet u dat het maken van de virtuele machine is geslaagd.
{
"fqdns": "",
"id": "/subscriptions/<guid>/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/myVM",
"location": "eastus",
"macAddress": "00-0D-3A-23-9A-49",
"powerState": "VM running",
"privateIpAddress": "10.0.0.4",
"publicIpAddress": "52.174.34.95",
"resourceGroup": "myResourceGroup"
}
Een sleutelkluis maken die is geconfigureerd voor versleutelingssleutels
De versleutelingssleutel van Azure Disk Encryption wordt opgeslagen in een Azure-sleutelkluis. Een sleutelkluis maken met az keyvault create. Als u de Sleutelkluis wilt inschakelen voor het opslaan van versleutelingssleutels, gebruikt u de parameter voor versleuteling met ingeschakelde schijven.
Belangrijk
Elke sleutelkluis moet een unieke naam hebben. In dit voorbeeld wordt een Sleutelkluis met de naam myKV gemaakt, maar u moet iets anders noemen.
az keyvault create --name "myKV" --resource-group "myResourceGroup" --location eastus --enabled-for-disk-encryption
De virtuele machine versleutelen
Versleutel uw virtuele machine met az vm encryption, zodat u uw unieke sleutelkluisnaam kunt opgeven voor de parameter --disk-encryption-keyvault.
az vm encryption enable -g MyResourceGroup --name MyVM --disk-encryption-keyvault myKV
U kunt controleren of versleuteling is ingeschakeld op uw virtuele machine met az vm show
az vm encryption show --name MyVM -g MyResourceGroup
U ziet het volgende in de geretourneerde uitvoer:
"EncryptionOperation": "EnableEncryption"
Resources opschonen
U kunt de opdracht az group delete gebruiken om de resourcegroep, de VM en sleutelkluis te verwijderen wanneer u deze niet meer nodig hebt.
az group delete --name myResourceGroup
Volgende stappen
In deze quickstart hebt u een virtuele machine gemaakt, een sleutelkluis gemaakt die is ingeschakeld voor versleutelingssleutels en de virtuele machine versleuteld. Ga naar het volgende artikel voor meer informatie over de vereisten voor Azure Disk Encryption voor IaaS-VM's.