Sdílet prostřednictvím


Rychlý start: Vytvoření a šifrování virtuálního počítače s Linuxem v Azure pomocí Azure PowerShellu

Platí pro: ✔️ Flexibilní škálovací sady virtuálních počítačů s Linuxem ✔️

Modul Azure PowerShell slouží k vytváření a správě prostředků Azure z příkazového řádku PowerShellu nebo ve skriptech. V tomto rychlém startu se dozvíte, jak pomocí modulu Azure PowerShell vytvořit virtuální počítač s Linuxem, vytvořit službu Key Vault pro úložiště šifrovacích klíčů a šifrovat virtuální počítač. V tomto rychlém startu se používá image z Marketplace Ubuntu 16.04 LTS z Canonicalu a velikosti virtuálního počítače Standard_D2S_V3. Místo virtuálního počítače s Ubuntu je ale možné použít jakoukoli verzi image Linuxu podporovanou službou ADE.

Pokud ještě nemáte předplatné Azure, vytvořte si napřed bezplatný účet.

Vytvoření skupiny zdrojů

Vytvořte skupinu prostředků Azure pomocí rutiny New-AzResourceGroup. Skupina prostředků je logický kontejner, ve kterém se nasazují a spravují prostředky Azure:

New-AzResourceGroup -Name "myResourceGroup" -Location "EastUS"

Vytvoření virtuálního počítače

Vytvořte virtuální počítač Azure pomocí rutiny New-AzVM a předáte ho objektu konfigurace virtuálního počítače, který jste vytvořili v předchozím kroku.

$cred = Get-Credential

New-AzVM -Name MyVm -Credential $cred -ResourceGroupName MyResourceGroup -Image Canonical:UbuntuServer:18.04-LTS:latest -Size Standard_D2S_V3

Nasazení virtuálního počítače trvá několik minut.

Vytvoření služby Key Vault nakonfigurované pro šifrovací klíče

Azure Disk Encryption ukládá svůj šifrovací klíč do služby Azure Key Vault. Vytvořte službu Key Vault pomocí new-AzKeyvault. Pokud chcete službě Key Vault povolit ukládání šifrovacích klíčů, použijte parametr -EnabledForDiskEncryption.

Důležité

Každý trezor klíčů musí mít jedinečný název v rámci Azure. V následujícíchpříkladch <>

New-AzKeyvault -name "<your-unique-keyvault-name>" -ResourceGroupName "myResourceGroup" -Location EastUS -EnabledForDiskEncryption

Šifrování virtuálního počítače

Zašifrujte virtuální počítač pomocí Set-AzVmDiskEncryptionExtension.

Set-AzVmDiskEncryptionExtension vyžaduje některé hodnoty z objektu služby Key Vault. Tyto hodnoty můžete získat předáním jedinečného názvu trezoru klíčů do rutiny Get-AzKeyvault.

$KeyVault = Get-AzKeyVault -VaultName "<your-unique-keyvault-name>" -ResourceGroupName "MyResourceGroup"

Set-AzVMDiskEncryptionExtension -ResourceGroupName MyResourceGroup -VMName "MyVM" -DiskEncryptionKeyVaultUrl $KeyVault.VaultUri -DiskEncryptionKeyVaultId $KeyVault.ResourceId -SkipVmBackup -VolumeType All

Po několika minutách proces vrátí následující:

RequestId IsSuccessStatusCode StatusCode ReasonPhrase
--------- ------------------- ---------- ------------
                         True         OK OK

Proces šifrování můžete ověřit spuštěním rutiny Get-AzVmDiskEncryptionStatus.

Get-AzVmDiskEncryptionStatus -VMName MyVM -ResourceGroupName MyResourceGroup

Po povolení šifrování se ve vráceném výstupu zobrazí následující:

OsVolumeEncrypted          : EncryptionInProgress
DataVolumesEncrypted       : NotMounted
OsVolumeEncryptionSettings : Microsoft.Azure.Management.Compute.Models.DiskEncryptionSettings
ProgressMessage            : OS disk encryption started

Vyčištění prostředků

Pokud už ji nepotřebujete, můžete pomocí rutiny Remove-AzResourceGroup odebrat skupinu prostředků, virtuální počítač a všechny související prostředky:

Remove-AzResourceGroup -Name "myResourceGroup"

Další kroky

V tomto rychlém startu jste vytvořili virtuální počítač, vytvořili službu Key Vault, která byla pro šifrovací klíče povolené, a zašifrovali virtuální počítač. Další informace o službě Azure Disk Encryption pro virtuální počítače s Linuxem najdete v dalším článku.