Snabbstart: Skapa och kryptera en virtuell Windows-dator med Azure CLI
Gäller för: ✔️ Flexibla skalningsuppsättningar för virtuella Windows-datorer ✔️
Azure CLI används för att skapa och hantera Azure-resurser från kommandoraden eller i skript. Den här snabbstarten visar hur du använder Azure CLI för att skapa och kryptera en virtuell Windows Server 2016-dator (VM).
Om du inte har en Azure-prenumeration skapar du ett kostnadsfritt Azure-konto innan du börjar.
Förutsättningar
Använd Bash-miljön i Azure Cloud Shell. Mer information finns i Snabbstart för Bash i Azure Cloud Shell.
Om du föredrar att köra CLI-referenskommandon lokalt installerar du Azure CLI. Om du kör i Windows eller macOS kan du köra Azure CLI i en Docker-container. Mer information finns i Så här kör du Azure CLI i en Docker-container.
Om du använder en lokal installation loggar du in på Azure CLI med hjälp av kommandot az login. Slutför autentiseringsprocessen genom att följa stegen som visas i terminalen. Andra inloggningsalternativ finns i Logga in med Azure CLI.
När du uppmanas att installera Azure CLI-tillägget vid första användningen. Mer information om tillägg finns i Använda tillägg med Azure CLI.
Kör az version om du vill hitta versionen och de beroende bibliotek som är installerade. Om du vill uppgradera till den senaste versionen kör du az upgrade.
- Den här artikeln kräver version 2.0.30 eller senare av Azure CLI. Om du använder Azure Cloud Shell är den senaste versionen redan installerad.
Skapa en resursgrupp
Skapa en resursgrupp med kommandot az group create. En Azure-resursgrupp är en logisk container där Azure-resurser distribueras och hanteras. I följande exempel skapas en resursgrupp med namnet myResourceGroup på platsen eastus:
az group create --name myResourceGroup --location eastus
Skapa en virtuell dator
Skapa en virtuell dator med az vm create. Följande exempel skapar en virtuell dator med namnet myVM. Det här exemplet använder azureuser som administrativt användarnamn och myPassword12 som lösenord.
az vm create \
--resource-group myResourceGroup \
--name myVM \
--image win2016datacenter \
--admin-username azureuser \
--admin-password myPassword12
Det tar några minuter att skapa den virtuella datorn och stödresurser. Utdataresultatet i följande exempel anger att den virtuella datorn har skapats.
{
"fqdns": "",
"id": "/subscriptions/<guid>/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/myVM",
"location": "eastus",
"macAddress": "00-0D-3A-23-9A-49",
"powerState": "VM running",
"privateIpAddress": "10.0.0.4",
"publicIpAddress": "52.174.34.95",
"resourceGroup": "myResourceGroup"
}
Skapa ett Key Vault som konfigurerats för krypteringsnycklar
Azure-diskkryptering lagrar sin krypteringsnyckel i ett Azure Key Vault. Skapa ett Key Vault med az keyvault create. Om du vill göra det möjligt för Key Vault att lagra krypteringsnycklar använder du parametern---enabled-for-disk-encryption.
Viktigt!
Varje Key Vault måste ha ett unikt namn. Det här exemplet skapar ett Nyckelvalv med namnet myKV, men du måste ge ditt namn något annat.
az keyvault create --name "myKV" --resource-group "myResourceGroup" --location eastus --enabled-for-disk-encryption
Kryptera den virtuella datorn
Kryptera den virtuella datorn med az vm encryption, vilket ger ditt unika Key Vault-namn till parametern --disk-encryption-keyvault.
az vm encryption enable -g MyResourceGroup --name MyVM --disk-encryption-keyvault myKV
Du kan kontrollera att kryptering är aktiverat på den virtuella datorn med az vm show
az vm encryption show --name MyVM -g MyResourceGroup
Du ser följande i de returnerade utdata:
"EncryptionOperation": "EnableEncryption"
Rensa resurser
När det inte längre behövs kan du använda kommandot az group delete för att ta bort resursgruppen, den virtuella datorn och Key Vault.
az group delete --name myResourceGroup
Nästa steg
I den här snabbstarten skapade du en virtuell dator, skapade ett Nyckelvalv som var aktiverat för krypteringsnycklar och krypterade den virtuella datorn. Gå vidare till nästa artikel om du vill veta mer om Azure Disk Encryption-förhandskrav för virtuella IaaS-datorer.