Veilige VM-implementaties automatiseren door versleuteling toe te voegen aan Azure Resource Manager-sjablonen

  • 5 minuten

Stel dat uw bedrijf verschillende servers implementeert als onderdeel van de overgang naar de cloud. Schijven van virtuele machines (VM's) moeten tijdens de implementatie worden versleuteld, dus er is geen tijd waarop de schijven kwetsbaar zijn. Het is handig om dit proces te automatiseren en u moet de Azure Resource Manager-sjablonen wijzigen om versleuteling automatisch in te schakelen.

Hier ziet u hoe u een Azure Resource Manager-sjabloon gebruikt om automatisch versleuteling in te schakelen voor nieuwe Virtuele Windows-machines.

Wat zijn Azure Resource Manager-sjablonen?

Resource Manager-sjablonen zijn JSON-bestanden die worden gebruikt om een set resources te definiëren voor implementatie in Azure. U kunt ze helemaal zelf schrijven en voor sommige Azure-resources (inclusief VM's) kunt u Azure Portal gebruiken om ze te genereren. U moet de vereiste informatie voor een handmatige VM-implementatie voltooien, maar in plaats van de VIRTUELE machine in Azure te implementeren, slaat u de sjabloon op. U kunt vervolgens de sjabloon hergebruiken om die specifieke VM-configuratie te maken.

Als u allerlei beheertaken wilt automatiseren, zijn er voorbeeldsjablonen beschikbaar. In feite kan de VM-versleuteling die u in het laatste exericse handmatig hebt uitgevoerd, worden uitgevoerd met een van deze sjablonen.

Schermopname van de Azure-sjablonen.

GitHub-sjablonen gebruiken

De feitelijke sjabloonbron is opgeslagen in GitHub. U kunt bladeren naar een sjabloon in GitHub en deze rechtstreeks vanaf de pagina in Azure implementeren.

Schermopname van een GitHub-sjabloon met de knop Implementeren in Azure gemarkeerd.

Wanneer de sjabloon is geïmplementeerd, wordt in Azure een lijst met vereiste invoervelden weergegeven.

Schermopname van de sjabloon in Azure Portal.

U kunt de sjabloon vervolgens uitvoeren om resources te maken, te wijzigen of te verwijderen.

Sjablonen uitvoeren in Azure Portal

Als u al weet welke sjabloon u wilt gebruiken of als u sjablonen hebt opgeslagen in uw Azure-account, kunt u de resource Een resourcesjabloonimplementatie> maken gebruiken om gedefinieerde sjablonen te zoeken en uit te voeren in de portal. U kunt op naam naar sjablonen zoeken, een sjabloon bewerken om de parameters of het gedrag te wijzigen en de sjabloon rechtstreeks vanuit de gebruikersinterface uitvoeren.

Sjablonen uitvoeren vanaf de opdrachtregel

Op basis van de URL van een sjabloon kunt u deze uitvoeren met Azure PowerShell. U kunt bijvoorbeeld de sjabloon voor schijfversleuteling uitvoeren met de volgende PowerShell-opdracht:

New-AzResourceGroupDeployment `
    -Name encrypt-disk `
    -ResourceGroupName <resource-group-name> `
    -TemplateUri https://raw.githubusercontent.com/azure/azure-quickstart-templates/master/201-encrypt-running-windows-vm-without-aad/azuredeploy.json

Als u liever de Azure CLI gebruikt, voert u de az deployment group create opdracht uit.

az deployment group create --resource-group <my-resource-group> --name <my-deployment-name> \ 
    --template-uri https://raw.githubusercontent.com/azure/azure-quickstart-templates/master/201-encrypt-running-windows-vm-without-aad/azuredeploy.json