Quickstart: Een virtuele Windows-machine maken en versleutelen met Azure Portal
Van toepassing op: ✔️ Windows-VM's
Virtuele Azure-machines (VM's)kunnen worden gemaakt via Azure Portal. De Azure-portal is een gebruikersinterface op basis van een browser voor het maken van VM's en alle verwante resources. In deze quickstart gebruikt u Azure Portal om een virtuele Windows-machine te implementeren, een sleutelkluis te maken voor de opslag van versleutelingssleutels en de virtuele machine te versleutelen.
Als u geen Azure-abonnement hebt, maakt u een gratis account voordat u begint.
Aanmelden bij Azure
Meld u aan bij het Azure-portaal.
Maak een virtuele machine
Kies Een resource maken in de linkerbovenhoek van de Azure-portal.
Selecteer op de pagina Nieuw Windows Server 2016 Datacenter onder Populair.
Controleer op het tabblad Basisinformatie onder Projectgegevens of het juiste abonnement is geselecteerd.
Selecteer voor Resourcegroep de optie Nieuwe maken. Voer myResourceGroup in als naam en selecteer OK.
Bij Naam van de virtuele machine voert u MyVM in.
Selecteer bij Regio (VS) VS - oost.
Controleer of de Grootte Standard D2s v3 is.
Selecteer Wachtwoord onder Beheerdersaccount. Voer een gebruikersnaam en wachtwoord in.
Waarschuwing
Het tabblad 'Schijven' bevat een veld 'Type versleuteling' onder Schijfopties. Dit veld wordt gebruikt om versleutelingsopties op te geven voor Managed Disks + CMK, en niet voor Azure Disk Encryption.
Om verwarring te voorkomen, raden we aan het tabblad Schijven helemaal over te slaan tijdens deze zelfstudie.
Selecteer het tabblad 'Beheer' en controleer of u een Diagnostics-opslagaccount hebt. Als u geen opslagaccounts hebt, selecteert u 'Nieuw maken', geeft u het nieuwe account een naam en selecteert u 'OK'
Selecteer Beoordelen en maken.
Op de pagina Een virtuele machine maken ziet u de details over de VM die u gaat maken. Wanneer u klaar bent, selecteert u Maken.
Het duurt een paar minuten voor uw virtuele machine is geïmplementeerd. Wanneer de implementatie is voltooid, gaat u verder naar de volgende sectie.
De virtuele machine versleutelen
Nadat de VM-implementatie is voltooid, selecteert u Ga naar resource.
Selecteer Schijven in de zijbalk links.
Selecteer op de bovenste balk Extra instellingen.
Onder Versleutelingsinstellingen>Te versleutelen schijven selecteert u Besturingssysteem en gegevensschijven.
Kies Selecteer een sleutelkluis en sleutel voor versleuteling onder Versleutelingsinstellingen.
Selecteer op het scherm Sleutel selecteren in Azure Key Vault de optie Nieuwe maken.
Selecteer Klik om een sleutel te selecteren links van Sleutelkluis en sleutel.
Selecteer op het scherm Sleutel selecteren in Azure Key Vault onder het veld Sleutelkluis de optie Nieuwe maken.
Zorg er op het scherm Sleutelkluis maken voor dat de resourcegroep myResourceGroup is en geef een naam op voor de sleutelkluis. Elke sleutelkluis in Azure moet een unieke naam hebben.
Schakel op het tabblad Toegangsbeleid het selectievakje Azure Disk Encryption voor volumeversleuteling in.
Selecteer Controleren + maken.
Selecteer Maken nadat de sleutelkluis is gevalideerd. U keert terug naar het scherm Sleutel selecteren in Azure Key Vault .
Laat het veld Sleutel leeg en kies Selecteren.
Selecteer Opslaan boven aan het versleutelingsscherm. Er wordt een waarschuwing weergegeven dat de VM opnieuw moet worden opgestart. Selecteer Ja.
Resources opschonen
Wanneer u de VM niet meer nodig hebt, kunt u de resourcegroep, de machine zelf én alle gerelateerde resources verwijderen. Wanneer u dit wilt doen, selecteert u de resourcegroep voor de virtuele machine en selecteert u Verwijderen. Vervolgens bevestigt u de naam van de resourcegroep die u wilt verwijderen.
Volgende stappen
In deze quickstart hebt u een sleutelkluis gemaakt waarvoor versleutelingssleutels werden ingeschakeld, een virtuele machine gemaakt en versleuteling ingeschakeld voor de virtuele machine.