Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Důležité
15. září 2028 je naplánované vyřazení služby Azure Disk Encryption. Do tohoto data můžete dál používat Službu Azure Disk Encryption bez přerušení. 15. září 2028 se úlohy s podporou ADE budou dál spouštět, ale šifrované disky se po restartování virtuálního počítače nepodaří odemknout, což vede k přerušení služeb.
Pro nové virtuální počítače používejte šifrování na hostiteli . Všechny virtuální počítače s podporou ADE (včetně záloh) se musí migrovat na šifrování na hostiteli před datem vyřazení, aby nedošlo k přerušení služeb. Podrobnosti najdete v tématu Migrace ze služby Azure Disk Encryption na šifrování na hostiteli .
Platí pro: ✔️ Flexibilní škálovací sady virtuálních počítačů s Linuxem ✔️
Modul Azure PowerShell slouží k vytváření a správě prostředků Azure z příkazového řádku PowerShellu nebo ve skriptech. V tomto rychlém startu se dozvíte, jak pomocí modulu Azure PowerShell vytvořit virtuální počítač s Linuxem, vytvořit službu Key Vault pro úložiště šifrovacích klíčů a šifrovat virtuální počítač. V tomto rychlém startu se používá image z Marketplace Ubuntu 16.04 LTS z Canonicalu a velikosti virtuálního počítače Standard_D2S_V3. Místo virtuálního počítače s Ubuntu je ale možné použít jakoukoli verzi image Linuxu podporovanou službou ADE .
Pokud nemáte předplatné Azure, vytvořte si bezplatný účet před zahájením.
Vytvoření skupiny zdrojů
Vytvořte skupinu prostředků Azure pomocí rutiny New-AzResourceGroup. Skupina prostředků je logický kontejner, do kterého se nasazují a spravují prostředky Azure:
New-AzResourceGroup -Name "myResourceGroup" -Location "EastUS"
Vytvoření virtuálního počítače
Vytvořte virtuální počítač Azure pomocí rutiny New-AzVM a předáte ho objektu konfigurace virtuálního počítače, který jste vytvořili v předchozím kroku.
$cred = Get-Credential
New-AzVM -Name MyVm -Credential $cred -ResourceGroupName MyResourceGroup -Image Canonical:UbuntuServer:18.04-LTS:latest -Size Standard_D2S_V3
Nasazení virtuálního počítače trvá několik minut.
Vytvoření služby Key Vault nakonfigurované pro šifrovací klíče
Azure Disk Encryption ukládá svůj šifrovací klíč do služby Azure Key Vault. Vytvořte službu Key Vault pomocí new-AzKeyvault. Pokud chcete službě Key Vault povolit ukládání šifrovacích klíčů, použijte parametr -EnabledForDiskEncryption.
Důležité
Každý trezor klíčů musí mít jedinečný název v rámci Azure. Ve následujících příkladech nahraďte <vámi zvolený název>.
New-AzKeyvault -name "<your-unique-keyvault-name>" -ResourceGroupName "myResourceGroup" -Location EastUS -EnabledForDiskEncryption
Šifrování virtuálního počítače
Zašifrujte virtuální počítač pomocí Set-AzVmDiskEncryptionExtension.
Set-AzVmDiskEncryptionExtension vyžaduje některé hodnoty z objektu služby Key Vault. Tyto hodnoty můžete získat předáním jedinečného názvu trezoru klíčů do rutiny Get-AzKeyvault.
$KeyVault = Get-AzKeyVault -VaultName "<your-unique-keyvault-name>" -ResourceGroupName "MyResourceGroup"
Set-AzVMDiskEncryptionExtension -ResourceGroupName MyResourceGroup -VMName "MyVM" -DiskEncryptionKeyVaultUrl $KeyVault.VaultUri -DiskEncryptionKeyVaultId $KeyVault.ResourceId -SkipVmBackup -VolumeType All
Po několika minutách se proces vrátí:
RequestId IsSuccessStatusCode StatusCode ReasonPhrase
--------- ------------------- ---------- ------------
True OK OK
Proces šifrování můžete ověřit spuštěním rutiny Get-AzVmDiskEncryptionStatus.
Get-AzVmDiskEncryptionStatus -VMName MyVM -ResourceGroupName MyResourceGroup
Pokud je šifrování povolené, zobrazí se ve vráceném výstupu tyto informace:
OsVolumeEncrypted : EncryptionInProgress
DataVolumesEncrypted : NotMounted
OsVolumeEncryptionSettings : Microsoft.Azure.Management.Compute.Models.DiskEncryptionSettings
ProgressMessage : OS disk encryption started
Vyčistěte zdroje
Pokud už ji nepotřebujete, můžete pomocí rutiny Remove-AzResourceGroup odebrat skupinu prostředků, virtuální počítač a všechny související prostředky:
Remove-AzResourceGroup -Name "myResourceGroup"
Další kroky
V tomto rychlém startu jste vytvořili virtuální počítač, povolili Key Vault pro šifrovací klíče a zašifrovali virtuální počítač. Další informace o službě Azure Disk Encryption pro virtuální počítače s Linuxem najdete v dalším článku.