Automatisera säker distributioner av virtuella datorer genom att lägga till kryptering i Azure Resource Manager-mallar

  • 5 minuter

Tänk dig att ditt företag distribuerar flera servrar som en del av övergången till molnet. Virtuella datordiskar (VM) måste krypteras under distributionen, så det finns ingen tid när diskarna är sårbara. Du vill automatisera den här processen och måste ändra Azure Resource Management-mallarna så att kryptering aktiveras automatiskt.

Här tittar du på hur du använder en Azure Resource Manager-mall för att automatiskt aktivera kryptering för nya virtuella Windows-datorer.

Vad är Azure Resource Manager-mallar?

Resource Manager-mallar är JSON-filer som används till att definiera en uppsättning resurser som ska distribueras till Azure. Du kan skriva dem från grunden och för vissa Azure-resurser (inklusive virtuella datorer) kan du använda Azure Portal för att generera dem. Du måste fylla i nödvändig information för en manuell distribution av virtuella datorer, men i stället för att distribuera den virtuella datorn till Azure sparar du mallen. Du kan sedan återanvända mallen för att konfigurera den specifika VM-konfigurationen.

För att automatisera alla typer av administrativa uppgifter finns det exempelmallar tillgängliga. I själva verket kan den virtuella datorkryptering som du gjorde manuellt i den senaste exericsen göras med någon av dessa mallar.

Skärmbild som visar Azure-mallarna.

Använda GitHub-mallar

Den faktiska mallkällan lagras i GitHub. Du kan bläddra till en mall i GitHub och distribuera direkt till Azure från sidan.

Skärmbild som visar en GitHub-mall med knappen för att distribuera till Azure markerad.

När mallen distribueras visar Azure en lista över obligatoriska indatafält.

Skärmbild som visar mallen i Azure Portal.

Du kan sedan köra mallen för att skapa, ändra eller ta bort resurser.

Köra mallar i Azure Portal

Om du redan känner till den mall som du vill använda eller om du har sparat mallar i ditt Azure-konto kan du använda resursen Skapa en resursmalldistribution> för att hitta och köra definierade mallar i portalen. Du kan söka igenom mallar efter namn, redigera en mall för att ändra parametrar eller beteende och köra mallen direkt från det grafiska användargränssnittet.

Köra mallar från kommandoraden

Med en malls URL kan du köra den med Azure PowerShell. Du kan till exempel köra diskkrypteringsmallen med följande PowerShell-kommando:

New-AzResourceGroupDeployment `
    -Name encrypt-disk `
    -ResourceGroupName <resource-group-name> `
    -TemplateUri https://raw.githubusercontent.com/azure/azure-quickstart-templates/master/201-encrypt-running-windows-vm-without-aad/azuredeploy.json

Eller kör kommandot om du föredrar Azure CLI az deployment group create .

az deployment group create --resource-group <my-resource-group> --name <my-deployment-name> \ 
    --template-uri https://raw.githubusercontent.com/azure/azure-quickstart-templates/master/201-encrypt-running-windows-vm-without-aad/azuredeploy.json