Szybki start: tworzenie i szyfrowanie maszyny wirtualnej z systemem Windows na platformie Azure przy użyciu programu PowerShell
Dotyczy: ✔️ maszyny wirtualne z systemem Windows
Moduł Azure PowerShell umożliwia tworzenie zasobów platformy Azure i zarządzanie nimi za pomocą wiersza polecenia programu PowerShell lub skryptów. W tym przewodniku Szybki start pokazano, jak utworzyć maszynę wirtualną z systemem Windows przy użyciu modułu Azure PowerShell, utworzyć magazyn kluczy kluczy szyfrowania i zaszyfrować maszynę wirtualną.
Jeśli nie masz subskrypcji platformy Azure, przed rozpoczęciem utwórz bezpłatne konto.
Tworzenie grupy zasobów
Utwórz grupę zasobów platformy Azure za pomocą polecenia New-AzResourceGroup. Grupa zasobów to logiczny kontener przeznaczony do wdrażania zasobów platformy Azure i zarządzania nimi:
New-AzResourceGroup -Name "myResourceGroup" -Location "EastUS"
Tworzenie maszyny wirtualnej
Utwórz maszynę wirtualną platformy Azure przy użyciu polecenia New-AzVM. Musisz podać poświadczenia do polecenia cmdlet.
$cred = Get-Credential
New-AzVM -Name MyVm -Credential $cred -ResourceGroupName MyResourceGroup -Image win2016datacenter -Size Standard_D2S_V3
Wdrożenie maszyny wirtualnej potrwa kilka minut.
Tworzenie usługi Key Vault skonfigurowanej dla kluczy szyfrowania
Usługa Azure Disk Encryption przechowuje swój klucz szyfrowania w usłudze Azure Key Vault. Utwórz usługę Key Vault za pomocą polecenia New-AzKeyvault. Aby włączyć usługę Key Vault do przechowywania kluczy szyfrowania, użyj parametru -EnabledForDiskEncryption.
Ważne
Każda usługa Key Vault musi mieć unikatową nazwę. Poniższy przykład tworzy usługę Key Vault o nazwie myKV, ale musisz nazwać coś innego.
New-AzKeyvault -name MyKV -ResourceGroupName myResourceGroup -Location EastUS -EnabledForDiskEncryption
Szyfrowanie maszyny wirtualnej
Zaszyfruj maszynę wirtualną za pomocą polecenia Set-AzVmDiskEncryptionExtension.
Polecenie Set-AzVmDiskEncryptionExtension wymaga pewnych wartości z obiektu usługi Key Vault. Te wartości można uzyskać, przekazując unikatową nazwę magazynu kluczy do polecenia Get-AzKeyvault.
$KeyVault = Get-AzKeyVault -VaultName MyKV -ResourceGroupName MyResourceGroup
Set-AzVMDiskEncryptionExtension -ResourceGroupName MyResourceGroup -VMName MyVM -DiskEncryptionKeyVaultUrl $KeyVault.VaultUri -DiskEncryptionKeyVaultId $KeyVault.ResourceId
Po kilku minutach proces zwróci następujące dane wyjściowe:
RequestId IsSuccessStatusCode StatusCode ReasonPhrase
--------- ------------------- ---------- ------------
True OK OK
Proces szyfrowania można sprawdzić, uruchamiając polecenie Get-AzVmDiskEncryptionStatus.
Get-AzVmDiskEncryptionStatus -VMName MyVM -ResourceGroupName MyResourceGroup
Po włączeniu szyfrowania zostaną wyświetlone następujące pola w zwróconych danych wyjściowych:
OsVolumeEncrypted : Encrypted
DataVolumesEncrypted : NoDiskFound
OsVolumeEncryptionSettings : Microsoft.Azure.Management.Compute.Models.DiskEncryptionSettings
ProgressMessage : Provisioning succeeded
Czyszczenie zasobów
Gdy grupa zasobów, maszyna wirtualna i wszystkie pokrewne zasoby nie będą już potrzebne, można je usunąć za pomocą polecenia cmdlet Remove-AzResourceGroup:
Remove-AzResourceGroup -Name "myResourceGroup"
Następne kroki
W tym przewodniku Szybki start utworzono maszynę wirtualną, utworzono usługę Key Vault, która została włączona dla kluczy szyfrowania i zaszyfrowała maszynę wirtualną. Przejdź do następnego artykułu, aby dowiedzieć się więcej na temat wymagań wstępnych usługi Azure Disk Encryption dotyczących maszyn wirtualnych IaaS.