Rychlý start: Vytvoření a šifrování virtuálního počítače s Linuxem pomocí Azure CLI
Platí pro: ✔️ Flexibilní škálovací sady virtuálních počítačů s Linuxem ✔️
Azure CLI slouží k vytváření a správě prostředků Azure z příkazového řádku nebo ve skriptech. V tomto rychlém startu se dozvíte, jak pomocí Azure CLI vytvořit a šifrovat virtuální počítač s Linuxem.
Pokud ještě nemáte předplatné Azure, vytvořte si napřed bezplatný účet.
Pokud se rozhodnete nainstalovat a používat Azure CLI místně, musíte mít Azure CLI verze 2.0.30 nebo novější. Verzi zjistíte spuštěním příkazu az --version. Pokud potřebujete instalaci nebo upgrade, přečtěte si téma Instalace Azure CLI.
Vytvoření skupiny zdrojů
Vytvořte skupinu prostředků pomocí příkazu az group create. Skupina prostředků Azure je logický kontejner, ve kterém se nasazují a spravují prostředky Azure. Následující příklad vytvoří skupinu prostředků myResourceGroup v umístění eastus:
az group create --name "myResourceGroup" --location "eastus"
Vytvoření virtuálního počítače
Vytvořte virtuální počítač pomocí příkazu az vm create. Následující příklad vytvoří virtuální počítač myVM.
az vm create \
--resource-group "myResourceGroup" \
--name "myVM" \
--image "Canonical:UbuntuServer:20.04-LTS:latest" \
--size "Standard_D2S_V3"\
--generate-ssh-keys
Poznámka:
Místo virtuálního počítače s Ubuntu je možné použít jakoukoli verzi image Linuxu podporovanou službou ADE. Odpovídajícím způsobem nahraďte Canonical:UbuntuServer:20.04-LTS:latest .
Vytvoření virtuálního počítače a podpůrných prostředků trvá několik minut. Následující příklad ukazuje, že operace vytvoření virtuálního počítače byla úspěšná.
{
"fqdns": "",
"id": "/subscriptions/<guid>/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/myVM",
"location": "eastus",
"macAddress": "00-0D-3A-23-9A-49",
"powerState": "VM running",
"privateIpAddress": "10.0.0.4",
"publicIpAddress": "52.174.34.95",
"resourceGroup": "myResourceGroup"
}
Vytvoření služby Key Vault nakonfigurované pro šifrovací klíče
Azure Disk Encryption ukládá svůj šifrovací klíč do služby Azure Key Vault. Vytvořte službu Key Vault pomocí příkazu az keyvault create. Pokud chcete službě Key Vault povolit ukládání šifrovacích klíčů, použijte parametr --enabled-for-disk-encryption.
Důležité
Každý trezor klíčů musí mít jedinečný název v rámci Azure. Nahraďte <název-unique-keyvault-name> názvem, který zvolíte.
az keyvault create --name "<your-unique-keyvault-name>" --resource-group "myResourceGroup" --location "eastus" --enabled-for-disk-encryption
Šifrování virtuálního počítače
Zašifrujte virtuální počítač pomocí příkazu az vm encryption a zadejte jedinečný název služby Key Vault parametru --disk-encryption-keyvault.
az vm encryption enable -g "MyResourceGroup" --name "myVM" --disk-encryption-keyvault "<your-unique-keyvault-name>"
Po chvíli se proces vrátí: "Požadavek na šifrování byl přijat. K monitorování průběhu použijte příkaz show. Příkaz "show" je az vm show.
az vm encryption show --name "myVM" -g "MyResourceGroup"
Když je šifrování povolené, ve vráceném výstupu se zobrazí enableEncryption:
"EncryptionOperation": "EnableEncryption"
Vyčištění prostředků
Pokud už je nepotřebujete, můžete k odebrání skupiny prostředků, virtuálního počítače a služby Key Vault použít příkaz az group delete .
az group delete --name "myResourceGroup"
Další kroky
V tomto rychlém startu jste vytvořili virtuální počítač, vytvořili trezor klíčů, který byl povolený pro šifrovací klíče, a zašifrovali virtuální počítač. Další informace o službě Azure Disk Encryption pro virtuální počítače s Linuxem najdete v dalším článku.