練習 - 使用 Resource Manager 範本來解密 VM

  • 10 分鐘

在此單元中,您會使用 Azure Resource Manager 範本為稍早建立的 Windows 虛擬機器 (VM) 解密。 Windows VM 上的作業系統磁碟機也已加密。 不過,作業系統磁碟機不會有任何機密資訊,因此可讓它保持未加密狀態。 讓我們使用範本,將作業系統磁碟機解密。

透過使用 Azure Resource Manager 範本來解密 VM

在這裡,您會使用 Microsoft 在 GitHub 上發佈的範本,該範本專門用於解密正在執行的 Windows VM。

  1. 使用您啟用沙箱時所使用的相同帳戶來登入 Azure 入口網站

  2. 從 Azure 入口網站功能表或 [首頁] 頁面,選取 [建立資源]。

  3. 在搜尋方塊中,輸入範本部署

  4. 從結果清單中選取 [範本部署 (使用自訂範本部署)]。 [範本部署 (使用自訂範本部署)] 隨即出現。

    螢幕擷取畫面顯示已選取 [範本部署] 項目,並醒目提示 [建立] 按鈕。

  5. 選取 建立。 [自訂部署] 窗格隨即出現。

  6. 在 [選取範本] 索引標籤上,為輸入設定輸入下列值。

    設定
    從快速入門範本或範本規格開始使用
    範本來源 快速入門範本
    快速入門範本 (免責聲明) 選取欄位,然後輸入 decrypt-running-windows-vm-without-aad,接著選取 [decrypt-running-windows-vm-without-aad] 範本。

    顯示使用自動完成功能的 [選取範本] 搜尋方塊的螢幕擷取畫面。

  7. 若要啟動範本執行器,請選取 [選取範本]。 [在沒有 AAD 的情況下加密的 WINDOWS VM 上停用加密] 窗格隨即出現。

  8. 在 [基本] 索引標籤上,為每個設定輸入下列值。

    設定
    專案詳細資料
    訂用帳戶 指引訂用帳戶
    資源群組 選取沙箱資源群組 [沙箱資源群組]。 當您選取資源群組時,也會自動選取 [區域]
    [執行個體詳細資料]
    區域 由 [資源群組] 選取項目自動選取。
    虛擬機器名稱 輸入 fmdata-vm01
    磁碟區類型 接受預設值 [全部]
    強制更新標記 接受預設
    Location 接受預設

  9. 選取 [檢閱 + 建立]。

  10. 通過驗證之後,選取 [建立]

部署可能需要幾分鐘的時間才能完成。

確認 VM 的加密狀態

在 Cloud Shell 中,檢查加密狀態。

 $vmName = "fmdata-vm01"
 $rgName = "<rgn>[sandbox Resource Group]</rgn>"
 Get-AzVmDiskEncryptionStatus  -ResourceGroupName $rgName -VMName $vmName

現在,OS 磁碟為未加密的狀態。

  OsVolumeEncrypted          : NotEncrypted
  DataVolumesEncrypted       : NoDiskFound
  OsVolumeEncryptionSettings : Microsoft.Azure.Management.Compute.Models.DiskEncryptionSettings
  ProgressMessage            : [2.2.0.36] Disable Encryption completed successfully