إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
هام
من المقرر إيقاف تشفير الأقراص Azure في 15 سبتمبر 2028. حتى ذلك التاريخ، يمكنك الاستمرار في استخدام تشفير الأقراص Azure دون انقطاع. في 15 سبتمبر 2028، ستستمر أحمال العمل المفعلة ب ADE، لكن الأقراص المشفرة ستفشل في فتح التشغيل بعد إعادة تشغيل الجهاز الافتراضي، مما يؤدي إلى تعطيل الخدمة.
استخدم التشفير في المضيف للأجهزة الافتراضية الجديدة، أو فكر في أحجام المحركات الافتراضية السرية مع تشفير قرص نظام التشغيل لأحمال عمل الحوسبة السرية. يجب على جميع الأجهزة الافتراضية المفعلة بدعم ADE (بما في ذلك النسخ الاحتياطية) الانتقال إلى التشفير عند المضيف قبل تاريخ التقاعد لتجنب تعطيل الخدمة. راجع Migrationate from Azure Disk Encryption إلى Encryption في المضيف لمزيد من التفاصيل.
ينطبق على: ✔️ أجهزة Linux الظاهرية ✔️ مجموعات مقياس مرنة
يُستخدم "Azure CLI" لإنشاء موارد "Azure" وإدارتها من سطر الأوامر أو من خلال البرامج النصية. يوضح لك هذا التشغيل السريع كيفية استخدام Azure CLI لإنشاء وتشفير جهاز Linux الظاهري (VM).
في حال لم يكن لديك اشتراك Azure، فأنشئ حساباً مجانيّاً قبل البدء.
إذا اخترت تثبيت Azure CLI واستخدامه محليا، يتطلب هذا التشغيل السريع تشغيل الإصدار 2.0.30 من Azure CLI أو إصدار أحدث. قم بتشغيل az --version للعثور على الإصدار. إذا كنت بحاجة إلى التثبيت أو الترقية، فراجع تثبيت Azure CLI.
إنشاء مجموعة موارد
أنشئ مجموعة موارد باستخدام الأمر az group create. مجموعة موارد Azure هي حاوية منطقية يتم بها نشر موارد Azure وإدارتها. في المثال التالي، سيتم إنشاء مجموعة موارد باسم myResourceGroup في موقع eastus:
az group create --name "myResourceGroup" --location "eastus"
إنشاء جهاز ظاهري
قم بإنشاء جهاز ظاهري VM باستخدام "az vm إنشاء". ينشي المثال التالي الجهاز الافتراضي المسمى myVM.
az vm create \
--resource-group "myResourceGroup" \
--name "myVM" \
--image "Canonical:UbuntuServer:20.04-LTS:latest" \
--size "Standard_D2S_V3"\
--generate-ssh-keys
إشعار
يمكن استخدام أي إصدار صورة Linux مدعوم من ADE بدلا من Ubuntu VM. استبدل Canonical:UbuntuServer:20.04-LTS:latest وفقا لذلك.
يستغرق الأمر بضع دقائق لإنشاء الجهاز الظاهري ودعم الموارد. يظهر المثال الناتج التالي عملية إنشاء VM بنجاح.
{
"fqdns": "",
"id": "/subscriptions/<guid>/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/myVM",
"location": "eastus",
"macAddress": "00-0D-3A-23-9A-49",
"powerState": "VM running",
"privateIpAddress": "10.0.0.4",
"publicIpAddress": "52.174.34.95",
"resourceGroup": "myResourceGroup"
}
إنشاء Key Vault مكون لمفاتيح التشفير
يخزن Azure Disk Encryption مفتاح التشفير الخاص به في Azure Key Vault. إنشاء Key Vault باستخدام az keyvault create. لتمكين Key Vault من تخزين مفاتيح التشفير، استخدم المعلمة --enabled-for-disk-encryption .
هام
يجب أن يكون لكل مخزن مفاتيح اسم فريد عبر Azure. استبدل <your-unique-keyvault-name> بالاسم الذي تختاره.
az keyvault create --name "<your-unique-keyvault-name>" --resource-group "myResourceGroup" --location "eastus" --enabled-for-disk-encryption
تشفير الجهاز الظاهري
قم بتشفير الجهاز الظاهري الخاص بك باستخدام تشفير az vm، ما يوفر اسم Key Vault الفريد الخاص بك إلى المعلمة '--disk-encryption-keyvault.
az vm encryption enable -g "MyResourceGroup" --name "myVM" --disk-encryption-keyvault "<your-unique-keyvault-name>"
بعد لحظة من إرجاع العملية، "تم قبول طلب التشفير. استخدم الأمر 'show' لمراقبة التقدم.". الأمر "show" هو az vm show.
az vm encryption show --name "myVM" -g "MyResourceGroup"
عند تمكين التشفير، سترى "EnableEncryption" في الإخراج الذي تم إرجاعه:
"EncryptionOperation": "EnableEncryption"
تنظيف الموارد
عند عدم الحاجة، يمكنك استخدام الأمر az group delete لإزالة مجموعة الموارد، الجهاز الظاهري، وKey Vault.
az group delete --name "myResourceGroup"
الخطوات التالية
في هذا التشغيل السريع، قمت بإنشاء جهاز ظاهري، وإنشاء Key Vault تم تمكينه لمفاتيح التشفير، وتشفير الجهاز الظاهري. تقدم إلى المقالة التالية لمعرفة المزيد حول المزيد من تشفير قرص Azure لأجهزة Linux الظاهرية.