Rychlý start: Vytvoření a šifrování virtuálního počítače s Linuxem v Azure pomocí Azure PowerShell
Platí pro: ✔️ Flexibilní škálovací sady virtuálních počítačů s Linuxem ✔️
Modul Azure PowerShell slouží k vytváření a správě prostředků Azure z příkazového řádku PowerShellu nebo ve skriptech. V tomto rychlém startu se dozvíte, jak pomocí modulu Azure PowerShell vytvořit virtuální počítač s Linuxem, vytvořit Key Vault pro úložiště šifrovacích klíčů a zašifrovat virtuální počítač. V tomto rychlém startu se používá image Ubuntu 16.04 LTS z marketplace společnosti Canonical a virtuální počítač Standard_D2S_V3 velikosti. Místo virtuálního počítače s Ubuntu ale můžete použít libovolnou verzi image Linuxu podporovanou službou ADE .
Pokud ještě předplatné Azure nemáte, vytvořte si napřed bezplatný účet.
Vytvoření skupiny prostředků
Vytvořte skupinu prostředků Azure pomocí rutiny New-AzResourceGroup. Skupina prostředků je logický kontejner, ve kterém se nasazují a spravují prostředky Azure:
New-AzResourceGroup -Name "myResourceGroup" -Location "EastUS"
Vytvoření virtuálního počítače
Vytvořte virtuální počítač Azure pomocí rutiny New-AzVM a předejte do něj objekt konfigurace virtuálního počítače, který jste vytvořili v předchozím kroku.
$cred = Get-Credential
New-AzVM -Name MyVm -Credential $cred -ResourceGroupName MyResourceGroup -Image Canonical:UbuntuServer:18.04-LTS:latest -Size Standard_D2S_V3
Nasazení virtuálního počítače trvá několik minut.
Vytvoření Key Vault nakonfigurovaného pro šifrovací klíče
Šifrování disků Azure ukládá šifrovací klíč do Key Vault Azure. Vytvořte Key Vault pomocí rutiny New-AzKeyvault. Pokud chcete Key Vault povolit ukládání šifrovacích klíčů, použijte parametr -EnabledForDiskEncryption.
Důležité
Každý trezor klíčů musí mít název, který je v rámci Azure jedinečný. V následujících příkladech nahraďte <your-unique-keyvault-name> zvoleným názvem.
New-AzKeyvault -name "<your-unique-keyvault-name>" -ResourceGroupName "myResourceGroup" -Location EastUS -EnabledForDiskEncryption
Šifrování virtuálního počítače
Zašifrujte virtuální počítač pomocí rutiny Set-AzVmDiskEncryptionExtension.
Set-AzVmDiskEncryptionExtension vyžaduje určité hodnoty z objektu Key Vault. Tyto hodnoty můžete získat předáním jedinečného názvu trezoru klíčů do rutiny Get-AzKeyvault.
$KeyVault = Get-AzKeyVault -VaultName "<your-unique-keyvault-name>" -ResourceGroupName "MyResourceGroup"
Set-AzVMDiskEncryptionExtension -ResourceGroupName MyResourceGroup -VMName "MyVM" -DiskEncryptionKeyVaultUrl $KeyVault.VaultUri -DiskEncryptionKeyVaultId $KeyVault.ResourceId -SkipVmBackup -VolumeType All
Po několika minutách proces vrátí následující:
RequestId IsSuccessStatusCode StatusCode ReasonPhrase
--------- ------------------- ---------- ------------
True OK OK
Proces šifrování můžete ověřit spuštěním rutiny Get-AzVmDiskEncryptionStatus.
Get-AzVmDiskEncryptionStatus -VMName MyVM -ResourceGroupName MyResourceGroup
Pokud je šifrování povolené, uvidíte ve vrácených výstupech následující:
OsVolumeEncrypted : EncryptionInProgress
DataVolumesEncrypted : NotMounted
OsVolumeEncryptionSettings : Microsoft.Azure.Management.Compute.Models.DiskEncryptionSettings
ProgressMessage : OS disk encryption started
Vyčištění prostředků
Pokud už je nepotřebujete, můžete pomocí rutiny Remove-AzResourceGroup odebrat skupinu prostředků, virtuální počítač a všechny související prostředky:
Remove-AzResourceGroup -Name "myResourceGroup"
Další kroky
V tomto rychlém startu jste vytvořili virtuální počítač, vytvořili jste Key Vault, který byl pro šifrovací klíče povolené, a zašifrovali jste virtuální počítač. Další informace o službě Azure Disk Encryption pro virtuální počítače s Linuxem najdete v dalším článku.