Automatyzowanie bezpiecznych wdrożeń maszyn wirtualnych poprzez dodanie szyfrowania do szablonów usługi Azure Resource Manager

  • 5 min

Załóżmy, że Twoja firma wdraża kilka serwerów w ramach przejścia do chmury. Dyski maszyny wirtualnej muszą być szyfrowane podczas wdrażania, więc nie ma czasu, gdy dyski są narażone. Chcesz zautomatyzować ten proces i musisz zmodyfikować szablony usługi Azure Resource Manager, aby automatycznie włączać szyfrowanie.

W tym miejscu dowiesz się, jak używać szablonu usługi Azure Resource Manager do automatycznego włączania szyfrowania dla nowych maszyn wirtualnych z systemem Windows.

Co to są szablony usługi Azure Resource Manager?

Szablony usługi Resource Manager to pliki JSON służące do definiowania zestawu zasobów do wdrożenia na platformie Azure. Możesz je napisać od podstaw, a w przypadku niektórych zasobów platformy Azure (w tym maszyn wirtualnych) możesz użyć witryny Azure Portal, aby je wygenerować. Musisz wykonać wymagane informacje dotyczące ręcznego wdrożenia maszyny wirtualnej, ale zamiast wdrażać maszynę wirtualną na platformie Azure, należy zapisać szablon. Następnie możesz ponownie użyć szablonu do utworzenia określonej konfiguracji maszyny wirtualnej.

Aby zautomatyzować różnego rodzaju zadania administracyjne, dostępne są przykładowe szablony. W rzeczywistości szyfrowanie maszyny wirtualnej wykonane ręcznie w ostatnim exericse można wykonać przy użyciu jednego z tych szablonów.

Zrzut ekranu przedstawiający szablony platformy Azure.

Korzystanie z szablonów usługi GitHub

Rzeczywiste źródło szablonu jest przechowywane w usłudze GitHub. Możesz przejść do szablonu w usłudze GitHub i wdrożyć go bezpośrednio na platformie Azure z poziomu strony.

Zrzut ekranu przedstawiający szablon usługi GitHub z wyróżnionym przyciskiem Wdróż na platformie Azure.

Po wdrożeniu szablonu platforma Azure wyświetla listę wymaganych pól wejściowych.

Zrzut ekranu przedstawiający szablon w witrynie Azure Portal.

Następnie można wykonać szablon, aby utworzyć, zmodyfikować lub usunąć zasoby.

Uruchamianie szablonów w witrynie Azure Portal

Jeśli znasz już szablon, którego chcesz użyć lub zapisano szablony na koncie platformy Azure, możesz użyć zasobu Tworzenie zasobu>Szablon wdrożenia, aby zlokalizować i uruchomić zdefiniowane szablony w portalu. Możesz wyszukiwać szablony według nazwy, edytować szablon, aby zmienić parametry lub zachowanie, oraz wykonać szablon bezpośrednio przy użyciu graficznego interfejsu użytkownika.

Uruchamianie szablonów z wiersza polecenia

Adres URL szablonu można wykonać za pomocą programu Azure PowerShell. Na przykład można uruchomić szablon szyfrowania dysku za pomocą następującego polecenia programu PowerShell:

New-AzResourceGroupDeployment `
    -Name encrypt-disk `
    -ResourceGroupName <resource-group-name> `
    -TemplateUri https://raw.githubusercontent.com/azure/azure-quickstart-templates/master/201-encrypt-running-windows-vm-without-aad/azuredeploy.json

Możesz też uruchomić polecenie , jeśli wolisz interfejs wiersza polecenia platformy az deployment group create Azure.

az deployment group create --resource-group <my-resource-group> --name <my-deployment-name> \ 
    --template-uri https://raw.githubusercontent.com/azure/azure-quickstart-templates/master/201-encrypt-running-windows-vm-without-aad/azuredeploy.json