Rychlý start: Vytvoření a šifrování virtuálního počítače s Linuxem pomocí Azure CLI
Platí pro: ✔️ Flexibilní škálovací sady virtuálních počítačů s ✔️ Linuxem
Azure CLI slouží k vytváření a správě prostředků Azure z příkazového řádku nebo ve skriptech. V tomto rychlém startu se dozvíte, jak pomocí Azure CLI vytvořit a šifrovat virtuální počítač s Linuxem.
Pokud ještě nemáte předplatné Azure, vytvořte si napřed bezplatný účet.
Pokud se rozhodnete nainstalovat a používat Azure CLI místně, tento rychlý start vyžaduje, abyste používali Azure CLI verze 2.0.30 nebo novější. Verzi zjistíte spuštěním příkazu az --version. Pokud potřebujete instalaci nebo upgrade, přečtěte si téma Instalace Azure CLI.
Vytvoření skupiny prostředků
Vytvořte skupinu prostředků pomocí příkazu az group create. Skupina prostředků Azure je logický kontejner, ve kterém se nasazují a spravují prostředky Azure. Následující příklad vytvoří skupinu prostředků myResourceGroup v umístění eastus :
az group create --name "myResourceGroup" --location "eastus"
Vytvoření virtuálního počítače
Vytvořte virtuální počítač pomocí příkazu az vm create. Následující příklad vytvoří virtuální počítač myVM.
az vm create \
--resource-group "myResourceGroup" \
--name "myVM" \
--image "Canonical:UbuntuServer:20.04-LTS:latest" \
--size "Standard_D2S_V3"\
--generate-ssh-keys
Poznámka
Místo virtuálního počítače s Ubuntu je možné použít libovolnou verzi image Linuxu podporovanou službou ADE . Nahraďte Canonical:UbuntuServer:20.04-LTS:latest odpovídajícím způsobem.
Vytvoření virtuálního počítače a podpůrných prostředků trvá několik minut. Následující příklad ukazuje, že operace vytvoření virtuálního počítače byla úspěšná.
{
"fqdns": "",
"id": "/subscriptions/<guid>/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/myVM",
"location": "eastus",
"macAddress": "00-0D-3A-23-9A-49",
"powerState": "VM running",
"privateIpAddress": "10.0.0.4",
"publicIpAddress": "52.174.34.95",
"resourceGroup": "myResourceGroup"
}
Vytvoření Key Vault nakonfigurovaného pro šifrovací klíče
Šifrování disků Azure ukládá svůj šifrovací klíč do Key Vault Azure. Vytvořte Key Vault pomocí příkazu az keyvault create. Pokud chcete Key Vault povolit ukládání šifrovacích klíčů, použijte parametr --enabled-for-disk-encryption.
Důležité
Každý trezor klíčů musí mít jedinečný název v rámci Azure. Nahraďte <your-unique-keyvault-name> zvoleným názvem.
az keyvault create --name "<your-unique-keyvault-name>" --resource-group "myResourceGroup" --location "eastus" --enabled-for-disk-encryption
Šifrování virtuálního počítače
Zašifrujte virtuální počítač pomocí příkazu az vm encryption a zadejte jedinečný název Key Vault parametru --disk-encryption-keyvault.
az vm encryption enable -g "MyResourceGroup" --name "myVM" --disk-encryption-keyvault "<your-unique-keyvault-name>"
Po chvíli proces vrátí zprávu "Požadavek na šifrování byl přijat. K monitorování průběhu použijte příkaz show. Příkaz "show" je az vm show.
az vm encryption show --name "myVM" -g "MyResourceGroup"
Pokud je šifrování povolené, zobrazí se ve vrácených výstupech zpráva EnableEncryption:
"EncryptionOperation": "EnableEncryption"
Vyčištění prostředků
Pokud už je nepotřebujete, můžete pomocí příkazu az group delete odebrat skupinu prostředků, virtuální počítač a Key Vault.
az group delete --name "myResourceGroup"
Další kroky
V tomto rychlém startu jste vytvořili virtuální počítač, vytvořili jste Key Vault, který byl povolený pro šifrovací klíče, a zašifrovali jste virtuální počítač. Další informace o službě Azure Disk Encryption pro virtuální počítače s Linuxem najdete v dalším článku.