Share via

التشغيل السريع: نشر جهاز ظاهري سري من صورة معرض حوسبة Azure باستخدام مدخل Microsoft Azure

  • مقالة

تدعم الأجهزة الظاهرية السرية من Azure إنشاء الصور المخصصة ومشاركتها باستخدام Azure Compute Gallery. هناك نوعان من الصور التي يمكنك إنشاؤها، استنادا إلى أنواع الأمان للصورة:

  • صور الجهاز الظاهري السرية (ConfidentialVM) هي صور حيث يحتوي المصدر بالفعل على معلومات حالة ضيف الجهاز الظاهري. قد يكون لنوع الصورة هذا أيضا تشفير قرص سري ممكن.
  • صور الجهاز الظاهري السرية المدعومة (ConfidentialVMSupported) هي صور حيث لا يحتوي المصدر على معلومات حالة ضيف الجهاز الظاهري ولا يتم تمكين تشفير القرص السري.

صور الجهاز الظاهري السرية

بالنسبة لمصادر الصور التالية، يجب تعيين نوع الأمان على تعريف الصورة إلى ConfidentialVM حيث أن مصدر الصورة يحتوي بالفعل على معلومات حالة ضيف الجهاز الظاهري وقد يتم أيضا تمكين تشفير القرص السري:

  • التقاط الجهاز الظاهري السري
  • قرص نظام التشغيل المدار
  • لقطة قرص نظام التشغيل المدار

يمكن استخدام إصدار الصورة الناتج فقط لإنشاء أجهزة ظاهرية سرية.

يمكن نسخ إصدار الصورة هذا داخل منطقة المصدر ولكن لا يمكن نسخه نسخا متماثلا إلى منطقة مختلفة أو عبر الاشتراكات حاليا.

إشعار

إذا كنت ترغب في إنشاء صورة من جهاز ظاهري سري يعمل بنظام Windows يحتوي على تشفير قرص حساب سري ممكن باستخدام مفتاح مدار بواسطة النظام الأساسي أو مفتاح مدار من قبل العميل، يمكنك فقط إنشاء صورة متخصصة. هذا القيد موجود لأن أداة التعميم (sysprep)، قد لا تكون قادرة على تعميم مصدر الصورة المشفرة. ينطبق هذا القيد على قرص نظام التشغيل، الذي يتم إنشاؤه ضمنيا مع الجهاز الظاهري السري ل Windows، واللقطة التي تم إنشاؤها من قرص نظام التشغيل هذا.

إنشاء صورة نوع الجهاز الظاهري السري باستخدام التقاط الجهاز الظاهري السري

  1. قم بتسجيل الدخول إلى بوابة Azure.
  2. انتقل إلى خدمة الأجهزة الظاهرية.
  3. افتح الجهاز الظاهري السري الذي تريد استخدامه كمصدر الصورة.
  4. إذا كنت تريد إنشاء صورة معممة، فقم بإزالة المعلومات الخاصة بالجهيز قبل إنشاء الصورة.
  5. حدد التقاط.
  6. في صفحة Create an image التي تفتح، قم بإنشاء تعريف الصورة وإصدارها.
    1. السماح بمشاركة الصورة إلى معرض حوسبة Azure كإصدار صورة جهاز ظاهري. الصور المدارة غير مدعومة للأجهزة الظاهرية السرية.
    2. إما إنشاء معرض جديد، أو تحديد معرض موجود.
    3. بالنسبة لحالة نظام التشغيل، حدد إما عام أو متخصص، اعتمادا على حالة الاستخدام الخاصة بك.
    4. إنشاء تعريف صورة من خلال توفير اسم وناشر وعرض وتفاصيل SKU. تأكد من تعيين نوع الأمان إلى سري.
    5. توفير رقم إصدار للصورة.
    6. بالنسبة إلى النسخ المتماثل، قم بتعديل عدد النسخ المتماثلة، إذا لزم الأمر.
    7. حدد "استعراض + إنشاء".
    8. عند نجاح التحقق من صحة الصورة، حدد Create لإنهاء إنشاء الصورة.
  7. حدد إصدار الصورة للانتقال إلى المورد مباشرة. أو يمكنك الانتقال إلى إصدار الصورة من خلال تعريف الصورة. يعرض تعريف الصورة أيضا نوع التشفير، بحيث يمكنك التحقق من تطابق الصورة والمصدر الظاهري.
  8. في صفحة إصدار الصورة، حدد Create VM.

الآن، يمكنك إنشاء جهاز ظاهري سري من صورتك المخصصة.

إنشاء صورة نوع الجهاز الظاهري السري من القرص المدار أو اللقطة

  1. قم بتسجيل الدخول إلى بوابة Azure.
  2. إذا كنت ترغب في إنشاء صورة معممة، فقم بإزالة المعلومات الخاصة بالجهيز للقرص أو اللقطة قبل إنشاء الصورة.
  3. ابحث عن VM Image Versions وحددها في شريط البحث.
  4. حدد إنشاء.
  5. في علامة التبويب Basics في صفحة Create VM image version:
    1. تحديد اشتراك Azure.
    2. حدد مجموعة موارد موجودة، أو أنشئ مجموعة موارد جديدة.
    3. حدد منطقة Azure.
    4. أدخل رقم إصدار للصورة.
    5. بالنسبة إلى المصدر، حدد الأقراص و/أو اللقطات.
    6. بالنسبة إلى قرص نظام التشغيل، حدد إما قرصا مدارا أو لقطة قرص مدارة.
    7. بالنسبة إلى معرض حساب Azure الهدف، حدد أو أنشئ معرضا لمشاركة الصورة فيه.
    8. بالنسبة لحالة نظام التشغيل، حدد إما عام أو متخصص وفقا لحالة الاستخدام الخاصة بك.
    9. لتعريف صورة الجهاز الظاهري الهدف، حدد إنشاء جديد.
    10. في جزء Create a VM image definition ، أدخل اسما للتعريف. تأكد من أن نوع الأمان سري. أدخل معلومات الناشر والعرض وSKU. ثم حدد موافق.
  6. في علامة التبويب تشفير ، تأكد من تطابق نوع تشفير الحوسبة السرية مع القرص المصدر أو نوع اللقطة.
  7. حدد Review + Create لمراجعة إعداداتك.
  8. بعد التحقق من صحة الإعدادات، حدد إنشاء لإنهاء إنشاء إصدار الصورة.
  9. بعد إنشاء إصدار الصورة بنجاح، حدد Create VM.

الآن، يمكنك إنشاء جهاز ظاهري سري من صورتك المخصصة.

صور سرية مدعومة من الجهاز الظاهري

بالنسبة لمصادر الصور التالية، يجب تعيين نوع الأمان على تعريف الصورة إلى ConfidentialVMSupported حيث لا يحتوي مصدر الصورة على معلومات حالة ضيف الجهاز الظاهري وتشفير القرص السري:

  • قرص نظام التشغيل VHD
  • صورة مدارة من Gen2

يمكن استخدام إصدار الصورة الناتج لإنشاء أجهزة Azure Gen2 الظاهرية أو الأجهزة الظاهرية السرية.

يمكن نسخ هذه الصورة نسخا متماثلا داخل منطقة المصدر والمناطق المستهدفة المختلفة.

إشعار

يجب إنشاء قرص نظام التشغيل VHD أو الصورة المدارة من صورة متوافقة مع الجهاز الظاهري السري. يجب أن يكون حجم VHD أو الصورة المدارة أقل من 32 غيغابايت

إنشاء صورة نوع دعم الجهاز الظاهري السري

  1. قم بتسجيل الدخول إلى بوابة Azure.
  2. البحث عن إصدارات صور الجهاز الظاهري وتحديدها في شريط البحث
  3. في صفحة VM image versions ، حدد Create.
  4. في صفحة Create VM image version ، في علامة التبويب Basics :
    1. حدد اشتراك Azure.
    2. قم بتحديد مجموعة موارد موجودة أو أنشئ مجموعة موارد جديدة.
    3. حدد منطقة Azure.
    4. أدخل رقم إصدار الصورة.
    5. بالنسبة للمصدر، حدد إما Storage Blobs (VHD) أو Managed Image.
    6. إذا حددت Storage Blobs (VHD)، أدخل قرص نظام التشغيل VHD (بدون حالة ضيف الجهاز الظاهري). تأكد من استخدام Gen 2 VHD.
    7. إذا حددت صورة مدارة، فحدد صورة مدارة موجودة لجهاز ظاهري من الجيل الثاني.
    8. بالنسبة إلى معرض حساب Azure الهدف، حدد أو أنشئ معرضا لمشاركة الصورة.
    9. بالنسبة لحالة نظام التشغيل، حدد إما عام أو متخصص وفقا لحالة الاستخدام الخاصة بك. إذا كنت تستخدم صورة مدارة كمصدر، فحدد "Generalized" دائما. إذا كنت تستخدم كائن ثنائي كبير الحجم للتخزين (VHD) وتريد تحديد عام، فاتبع الخطوات لتعميم Linux VHD أو تعميم Windows VHD قبل المتابعة.
    10. بالنسبة إلى Target VM Image Definition، حدد Create new.
    11. في جزء Create a VM image definition ، أدخل اسما للتعريف. تأكد من تعيين نوع الأمان إلى Confidential supported. أدخل معلومات الناشر والعرض وSKU. ثم حدد موافق.
  5. في علامة التبويب Replication ، أدخل عدد النسخ المتماثلة والمناطق المستهدفة للنسخ المتماثل للصور، إذا لزم الأمر.
  6. في علامة التبويب Encryption ، أدخل معلومات متعلقة بتشفير SSE، إذا لزم الأمر.
  7. حدد "استعراض + إنشاء".
  8. بعد التحقق من صحة التكوين بنجاح، حدد Create لإنهاء إنشاء الصورة.
  9. بعد إنشاء إصدار الصورة، حدد Create VM.

الآن بعد أن قمت بإنشاء صورة بنجاح، يمكنك الآن استخدام هذه الصورة لإنشاء جهاز ظاهري سري.

  1. في صفحة Create a virtual machine ، قم بتكوين علامة التبويب Basics :
    1. ضمن Project details، لمجموعة الموارد، أنشئ مجموعة موارد جديدة أو حدد مجموعة موارد موجودة.
    2. ضمن تفاصيل المثيل، أدخل اسم الجهاز الظاهري وحدد منطقة تدعم الأجهزة الظاهرية السرية. لمزيد من المعلومات، ابحث عن سلسلة الأجهزة الظاهرية السرية في جدول منتجات الجهاز الظاهري المتوفرة حسب المنطقة.
    3. إذا كنت تستخدم صورة سرية، يتم تعيين نوع الأمان إلى الأجهزة الظاهرية السرية ولا يمكن تعديله. إذا كنت تستخدم صورة معتمدة سرية، يجب عليك تحديد نوع الأمان كأجهزة ظاهرية سرية من Standard.
    4. يتم تمكين vTPM بشكل افتراضي ولا يمكن تعديله.
    5. يتم تمكين التمهيد الآمن بشكل افتراضي. لتعديل الإعداد، استخدم تكوين ميزات الأمان. التمهيد الآمن مطلوب لاستخدام تشفير الحوسبة السرية.
  2. في علامة التبويب Disks ، قم بتكوين إعدادات التشفير إذا لزم الأمر.
    1. إذا كنت تستخدم صورة سرية، يتم ملء تشفير الحوسبة السرية ومجموعة تشفير القرص السري (إذا كنت تستخدم مفاتيح يديرها العميل) استنادا إلى إصدار الصورة المحدد ولا يمكن تعديلها.
    2. إذا كنت تستخدم صورة معتمدة من Confidential، يمكنك تحديد تشفير الحوسبة السرية، إذا لزم الأمر. بعد ذلك، قم بتوفير مجموعة تشفير قرص سرية، إذا كنت تريد استخدام مفاتيح يديرها العميل.
  3. أدخل معلومات حساب المسؤول.
  4. تكوين أي قواعد منفذ واردة.
  5. حدد "استعراض + إنشاء".
  6. في صفحة التحقق من الصحة، راجع تفاصيل الجهاز الظاهري.
  7. بعد نجاح التحقق من الصحة، حدد Create لإنهاء إنشاء الجهاز الظاهري.

الخطوات التالية

لمزيد من المعلومات حول الحوسبة السرية، راجع صفحة نظرة عامة على الحوسبة السرية.