Automatizace zabezpečeného nasazení virtuálních počítačů přidáním šifrování do šablon Azure Resource Manageru

  • 5 min

Předpokládejme, že vaše společnost v rámci přechodu na cloud nasazuje několik serverů. Disky virtuálních počítačů musí být při nasazování šifrované, takže se nemůže nikdy stát, že by byly ohrožené. Chcete tento proces automatizovat a musíte upravit šablony Azure Resource Manageru, aby bylo možné automaticky povolit šifrování.

V tomto článku se podíváte, jak pomocí šablony Azure Resource Manageru automaticky povolit šifrování pro nové virtuální počítače s Windows.

Co jsou šablony Azure Resource Manageru?

Šablony Resource Manageru jsou soubory JSON sloužící k definování sady prostředků, které se mají nasadit do Azure. Můžete je napsat úplně od začátku a u některých prostředků Azure (včetně virtuálních počítačů) je můžete vygenerovat pomocí webu Azure Portal. Budete muset dokončit požadované informace pro ruční nasazení virtuálního počítače, ale místo nasazení virtuálního počítače do Azure šablonu uložíte. Šablonu pak můžete opakovaně používat k vytváření této konkrétní konfigurace virtuálního počítače.

K automatizaci nejrůznějších úloh správy jsou k dispozici ukázkové šablony. Ve skutečnosti jste mohli použít některou z těchto šablon k šifrování virtuálního počítače, který jste právě provedli ručně.

Screenshot showing the Azure templates.

Použití šablon GitHubu

Samotný zdroj šablony je uložený v GitHubu. Procházením můžete vyhledat šablonu v GitHubu a ze stránky ji nasadit přímo do Azure.

Screenshot showing GitHub template with the Deploy to Azure button highlighted.

Když je šablona nasazená, zobrazí se v Azure seznam požadovaných vstupní polí.

Screenshot showing template in Azure portal.

Potom můžete šablonu spustit a vytvářet, upravovat nebo odebírat prostředky.

Spuštění šablon na webu Azure Portal

Pokud už znáte šablonu, kterou chcete použít nebo jste si uložili šablony ve svém účtu Azure, můžete pomocí prostředku Vytvořit prostředek nasazení šablon prostředků>vyhledat a spustit definované šablony na portálu. V šablonách můžete vyhledávat pomocí názvů, šablonu můžete upravit a změnit její parametry nebo chování nebo můžete šablonu spustit přímo z uživatelského rozhraní.

Spuštění šablon z příkazového řádku

Vzhledem k adrese URL šablony ji můžete spustit pomocí Azure PowerShellu. Můžete například spustit šablonu šifrování disku pomocí následujícího příkazu PowerShellu:

New-AzResourceGroupDeployment `
    -Name encrypt-disk `
    -ResourceGroupName <resource-group-name> `
    -TemplateUri https://raw.githubusercontent.com/azure/azure-quickstart-templates/master/201-encrypt-running-windows-vm-without-aad/azuredeploy.json

nebo pokud dáváte přednost Rozhraní příkazového řádku Azure, spusťte az deployment group create příkaz.

az deployment group create --resource-group <my-resource-group> --name <my-deployment-name> \ 
    --template-uri https://raw.githubusercontent.com/azure/azure-quickstart-templates/master/201-encrypt-running-windows-vm-without-aad/azuredeploy.json