Szybki start: tworzenie i szyfrowanie maszyny wirtualnej z systemem Linux przy użyciu interfejsu wiersza polecenia platformy Azure
Dotyczy: ✔️ Maszyny wirtualne z systemem Linux — elastyczne zestawy skalowania ✔️
Interfejs wiersza polecenia platformy Azure umożliwia tworzenie zasobów Azure i zarządzanie nimi z poziomu wiersza polecenia lub skryptów. W tym przewodniku Szybki start pokazano, jak za pomocą interfejsu wiersza polecenia platformy Azure utworzyć i zaszyfrować maszynę wirtualną z systemem Linux.
Jeśli nie masz subskrypcji platformy Azure, przed rozpoczęciem utwórz bezpłatne konto.
Jeśli zdecydujesz się zainstalować interfejs wiersza polecenia platformy Azure i korzystać z niego lokalnie, ten przewodnik Szybki start będzie wymagał interfejsu wiersza polecenia platformy Azure w wersji 2.0.30 lub nowszej. Uruchom polecenie az --version, aby dowiedzieć się, jaka wersja jest używana. Jeśli konieczna będzie instalacja lub uaktualnienie, zobacz Instalowanie interfejsu wiersza polecenia platformy Azure.
Tworzenie grupy zasobów
Utwórz grupę zasobów za pomocą polecenia az group create. Grupa zasobów platformy Azure to logiczny kontener przeznaczony do wdrażania zasobów platformy Azure i zarządzania nimi. W poniższym przykładzie pokazano tworzenie grupy zasobów o nazwie myResourceGroup w lokalizacji eastus:
az group create --name "myResourceGroup" --location "eastus"
Tworzenie maszyny wirtualnej
Utwórz maszynę wirtualną za pomocą polecenia az vm create. W poniższym przykładzie utworzono maszynę wirtualną o nazwie myVM.
az vm create \
--resource-group "myResourceGroup" \
--name "myVM" \
--image "Canonical:UbuntuServer:20.04-LTS:latest" \
--size "Standard_D2S_V3"\
--generate-ssh-keys
Uwaga
Zamiast maszyny wirtualnej z systemem Ubuntu można użyć dowolnej obsługiwanej wersji obrazu systemu Linux ADE. Zamień Canonical:UbuntuServer:20.04-LTS:latest odpowiednio.
Utworzenie maszyny wirtualnej i zasobów pomocniczych potrwa kilka minut. Następujące przykładowe dane wyjściowe pokazują, że operacja utworzenia maszyny wirtualnej zakończyła się pomyślnie.
{
"fqdns": "",
"id": "/subscriptions/<guid>/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/myVM",
"location": "eastus",
"macAddress": "00-0D-3A-23-9A-49",
"powerState": "VM running",
"privateIpAddress": "10.0.0.4",
"publicIpAddress": "52.174.34.95",
"resourceGroup": "myResourceGroup"
}
Tworzenie usługi Key Vault skonfigurowanej dla kluczy szyfrowania
Usługa Azure Disk Encryption przechowuje swój klucz szyfrowania w usłudze Azure Key Vault. Utwórz usługę Key Vault za pomocą polecenia az keyvault create. Aby włączyć usługę Key Vault do przechowywania kluczy szyfrowania, użyj parametru --enabled-for-disk-encryption.
Ważne
Każdy magazyn kluczy musi mieć unikatową nazwę na platformie Azure. Zastąp <ciąg your-unique-keyvault-name> wybraną nazwą.
az keyvault create --name "<your-unique-keyvault-name>" --resource-group "myResourceGroup" --location "eastus" --enabled-for-disk-encryption
Szyfrowanie maszyny wirtualnej
Zaszyfruj maszynę wirtualną za pomocą polecenia az vm encryption, podając unikatową nazwę usługi Key Vault do parametru --disk-encryption-keyvault.
az vm encryption enable -g "MyResourceGroup" --name "myVM" --disk-encryption-keyvault "<your-unique-keyvault-name>"
Po chwili proces zwróci komunikat "Żądanie szyfrowania zostało zaakceptowane. Użyj polecenia "show", aby monitorować postęp". Polecenie "show" to az vm show.
az vm encryption show --name "myVM" -g "MyResourceGroup"
Po włączeniu szyfrowania w zwróconych danych wyjściowych zostanie wyświetlony komunikat "EnableEncryption":
"EncryptionOperation": "EnableEncryption"
Czyszczenie zasobów
Gdy grupa zasobów, maszyna wirtualna i usługa Key Vault nie będą już potrzebne, możesz użyć polecenia az group delete .
az group delete --name "myResourceGroup"
Następne kroki
W tym przewodniku Szybki start utworzono maszynę wirtualną, utworzono usługę Key Vault, która została włączona dla kluczy szyfrowania i zaszyfrowała maszynę wirtualną. Przejdź do następnego artykułu, aby dowiedzieć się więcej o usłudze Azure Disk Encryption dla maszyn wirtualnych z systemem Linux.