Автоматизация развертывания безопасных виртуальных машин путем добавления шифрования к шаблонам Azure Resource Manager

  • 5 мин

Предположим, что ваша компания развертывает несколько серверов в рамках своего облачного перехода. Диски виртуальной машины должны быть зашифрованы во время развертывания, поэтому нет времени, когда диски уязвимы. Необходимо автоматизировать этот процесс и изменить шаблон Azure Resource Manager для автоматического включения шифрования.

Здесь вы узнаете, как использовать шаблон Azure Resource Manager для автоматического включения шифрования для новых виртуальных машин Windows.

Что такое шаблоны Azure Resource Manager

Шаблоны Resource Manager — это файлы JSON, используемые для определения набора ресурсов для развертывания в Azure. Их можно написать с нуля, а для некоторых ресурсов Azure (включая виртуальные машины) можно использовать портал Azure для их создания. Вам потребуется выполнить необходимые сведения для развертывания вручную виртуальной машины, но вместо развертывания виртуальной машины в Azure сохраните шаблон. После этого можно повторно использовать шаблон для создания конкретной конфигурации виртуальной машины.

Чтобы автоматизировать все виды административных задач, доступны примеры шаблонов. На самом деле шифрование виртуальной машины, которое вы сделали вручную в последнем exericse, можно сделать с помощью одного из этих шаблонов.

Снимок экрана с шаблонами Azure.

Использование шаблонов GitHub

Фактический источник шаблона хранится в GitHub. Вы можете найти шаблон в GitHub и развернуть его непосредственно в Azure с соответствующей страницы.

Снимок экрана с шаблоном GitHub и выделенной кнопкой развертывания в Azure.

При развертывании шаблона Azure отображает список обязательных полей ввода.

Снимок экрана с шаблоном на портале Azure.

После этого можно выполнить шаблон, чтобы создать, изменить или удалить какие-то ресурсы.

Запуск шаблонов на портале Azure

Если вы уже знаете шаблон, который вы хотите использовать или сохранили шаблоны в учетной записи Azure, можно использовать ресурс "Создание ресурса развертывания шаблона ресурсов>" для поиска и запуска определенных шаблонов на портале. Вы можете выполнить поиск шаблонов по имени, отредактировать шаблон, изменив параметры или поведение, или выполнить шаблон непосредственно из пользовательского интерфейса.

Запуск шаблонов из командной строки

Учитывая URL-адрес шаблона, его можно выполнить с помощью Azure PowerShell. Например, можно запустить шаблон шифрования дисков с помощью следующей команды PowerShell.

New-AzResourceGroupDeployment `
    -Name encrypt-disk `
    -ResourceGroupName <resource-group-name> `
    -TemplateUri https://raw.githubusercontent.com/azure/azure-quickstart-templates/master/201-encrypt-running-windows-vm-without-aad/azuredeploy.json

Или, если вы предпочитаете Azure CLI, выполните az deployment group create команду.

az deployment group create --resource-group <my-resource-group> --name <my-deployment-name> \ 
    --template-uri https://raw.githubusercontent.com/azure/azure-quickstart-templates/master/201-encrypt-running-windows-vm-without-aad/azuredeploy.json