Schnellstart: Erstellen und Verschlüsseln eines virtuellen Linux-Computers in Azure mit Azure PowerShell
Gilt für: ✔️ Linux-VMs ✔️ Flexible Skalierungsgruppen
Das Azure PowerShell-Modul dient zum Erstellen und Verwalten von Azure-Ressourcen über die PowerShell-Befehlszeile oder mit Skripts. In dieser Schnellstartanleitung erfahren Sie, wie Sie mit dem Azure PowerShell-Modul einen virtuellen Linux-Computer (VM) und einen Schlüsseltresor zum Speichern von Verschlüsselungsschlüsseln erstellen und den virtuellen Computer verschlüsseln. In dieser Schnellstartanleitung werden das Ubuntu 16.04 LTS-Marketplace-Image von Canonical und eine VM der Größe Standard_D2S_V3 verwendet. Es kann jedoch jede von ADE unterstützte Linux-Imageversion anstelle einer Ubuntu-VM verwendet werden.
Wenn Sie kein Azure-Abonnement besitzen, können Sie ein kostenloses Konto erstellen, bevor Sie beginnen.
Erstellen einer Ressourcengruppe
Erstellen Sie mit New-AzResourceGroup eine Azure-Ressourcengruppe. Eine Ressourcengruppe ist ein logischer Container, in dem Azure-Ressourcen bereitgestellt und verwaltet werden:
New-AzResourceGroup -Name "myResourceGroup" -Location "EastUS"
Erstellen eines virtuellen Computers
Erstellen Sie eine Azure-VM mit New-AzVM, und übergeben Sie an sie das VM-Konfigurationsobjekt, das Sie im vorherigen Schritt erstellt haben.
$cred = Get-Credential
New-AzVM -Name MyVm -Credential $cred -ResourceGroupName MyResourceGroup -Image Canonical:UbuntuServer:18.04-LTS:latest -Size Standard_D2S_V3
Die Bereitstellung der VM dauert ein paar Minuten.
Erstellen eines für Verschlüsselungsschlüssel konfigurierten Schlüsseltresors
Bei der Azure-Datenträgerverschlüsselung werden die Verschlüsselungsschlüssel in Azure Key Vault gespeichert. Erstellen Sie mit New-AzKeyvault einen Schlüsseltresor. Um dem Schlüsseltresor die Speicherung von Verschlüsselungsschlüsseln zu ermöglichen, verwenden Sie den Parameter „-EnabledForDiskEncryption“.
Wichtig
Jeder Schlüsseltresor muss einen Namen aufweisen, der in Azure eindeutig ist. Ersetzen Sie in den Beispielen unten <your-unique-keyvault-name> durch einen von Ihnen gewählten Namen.
New-AzKeyvault -name "<your-unique-keyvault-name>" -ResourceGroupName "myResourceGroup" -Location EastUS -EnabledForDiskEncryption
Verschlüsseln des virtuellen Computers
Verschlüsseln Sie Ihre VM mit Set-AzVmDiskEncryptionExtension.
Set-AzVmDiskEncryptionExtension benötigt einige Werte aus Ihrem Schlüsseltresorobjekt. Sie können diese Werte erhalten, indem Sie den eindeutigen Namen Ihres Schlüsseltresors an Get-AzKeyvault übergeben.
$KeyVault = Get-AzKeyVault -VaultName "<your-unique-keyvault-name>" -ResourceGroupName "MyResourceGroup"
Set-AzVMDiskEncryptionExtension -ResourceGroupName MyResourceGroup -VMName "MyVM" -DiskEncryptionKeyVaultUrl $KeyVault.VaultUri -DiskEncryptionKeyVaultId $KeyVault.ResourceId -SkipVmBackup -VolumeType All
Nach einigen Minuten gibt der Prozess Folgendes zurück:
RequestId IsSuccessStatusCode StatusCode ReasonPhrase
--------- ------------------- ---------- ------------
True OK OK
Sie können den Verschlüsselungsvorgang durch Ausführung von Get-AzVmDiskEncryptionStatus überprüfen.
Get-AzVmDiskEncryptionStatus -VMName MyVM -ResourceGroupName MyResourceGroup
Wenn die Verschlüsselung aktiviert ist, wird in der zurückgegebenen Ausgabe Folgendes angezeigt:
OsVolumeEncrypted : EncryptionInProgress
DataVolumesEncrypted : NotMounted
OsVolumeEncryptionSettings : Microsoft.Azure.Management.Compute.Models.DiskEncryptionSettings
ProgressMessage : OS disk encryption started
Bereinigen von Ressourcen
Wenn die Ressourcengruppe, die VM und alle dazugehörigen Ressourcen nicht mehr benötigt werden, können Sie sie mit dem Cmdlet Remove-AzResourceGroup entfernen:
Remove-AzResourceGroup -Name "myResourceGroup"
Nächste Schritte
In diesem Schnellstart haben Sie einen virtuellen Computer und einen Schlüsseltresor erstellt, der für Verschlüsselungsschlüssel aktiviert wurde, und die VM verschlüsselt. Fahren Sie mit dem nächsten Artikel fort, um weitere Informationen zu Azure Disk Encryption für virtuelle Linux-Computer zu erhalten.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Tickets als Feedbackmechanismus für Inhalte auslaufen lassen und es durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter: https://aka.ms/ContentUserFeedback.
Einreichen und Feedback anzeigen für