Schnellstart: Erstellen und Verschlüsseln einer Windows-VM mit der Azure CLI
Gilt für: ✔️ Windows-VMs ✔️ Flexible Skalierungsgruppen
Die Azure CLI dient zum Erstellen und Verwalten von Azure-Ressourcen über die Befehlszeile oder mit Skripts. In diesem Schnellstart wird gezeigt, wie Sie mithilfe der Azure CLI einen virtuellen Computer (VM) mit Windows Server 2016 erstellen und verschlüsseln.
Wenn Sie kein Azure-Abonnement haben, erstellen Sie ein kostenloses Azure-Konto, bevor Sie beginnen.
Voraussetzungen
Verwenden Sie die Bash-Umgebung in Azure Cloud Shell. Weitere Informationen finden Sie unter Schnellstart für Bash in Azure Cloud Shell.
Wenn Sie CLI-Referenzbefehle lieber lokal ausführen, installieren Sie die Azure CLI. Wenn Sie Windows oder macOS ausführen, sollten Sie die Azure CLI in einem Docker-Container ausführen. Weitere Informationen finden Sie unter Ausführen der Azure CLI in einem Docker-Container.
Wenn Sie eine lokale Installation verwenden, melden Sie sich mithilfe des Befehls az login bei der Azure CLI an. Führen Sie die in Ihrem Terminal angezeigten Schritte aus, um den Authentifizierungsprozess abzuschließen. Informationen zu anderen Anmeldeoptionen finden Sie unter Anmelden mit der Azure CLI.
Installieren Sie die Azure CLI-Erweiterung beim ersten Einsatz, wenn Sie dazu aufgefordert werden. Weitere Informationen zu Erweiterungen finden Sie unter Verwenden von Erweiterungen mit der Azure CLI.
Führen Sie az version aus, um die installierte Version und die abhängigen Bibliotheken zu ermitteln. Führen Sie az upgrade aus, um das Upgrade auf die aktuelle Version durchzuführen.
- Für diesen Artikel ist mindestens Version 2.0.30 der Azure CLI erforderlich. Bei Verwendung von Azure Cloud Shell ist die aktuelle Version bereits installiert.
Erstellen einer Ressourcengruppe
Erstellen Sie mithilfe des Befehls az group create eine Ressourcengruppe. Eine Azure-Ressourcengruppe ist ein logischer Container, in dem Azure-Ressourcen bereitgestellt und verwaltet werden. Im folgenden Beispiel wird eine Ressourcengruppe mit dem Namen myResourceGroup am Standort eastus erstellt:
az group create --name myResourceGroup --location eastus
Erstellen eines virtuellen Computers
Erstellen Sie mit az vm create einen virtuellen Computer. Im folgenden Beispiel wird ein virtueller Computer namens myVM erstellt: Dieses Beispiel verwendet azureuser als Administratorbenutzernamen und myPassword12 als Kennwort.
az vm create \
--resource-group myResourceGroup \
--name myVM \
--image win2016datacenter \
--admin-username azureuser \
--admin-password myPassword12
Das Erstellen des virtuellen Computers und der unterstützenden Ressourcen dauert einige Minuten. In der folgenden Beispielausgabe wird angezeigt, dass der Vorgang der VM-Erstellung erfolgreich war.
{
"fqdns": "",
"id": "/subscriptions/<guid>/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/myVM",
"location": "eastus",
"macAddress": "00-0D-3A-23-9A-49",
"powerState": "VM running",
"privateIpAddress": "10.0.0.4",
"publicIpAddress": "52.174.34.95",
"resourceGroup": "myResourceGroup"
}
Erstellen eines für Verschlüsselungsschlüssel konfigurierten Schlüsseltresors
Bei der Azure-Datenträgerverschlüsselung werden die Verschlüsselungsschlüssel in Azure Key Vault gespeichert. Erstellen Sie mit az keyvault create einen Schlüsseltresor. Um Key Vault die Speicherung von Verschlüsselungsschlüsseln zu ermöglichen, verwenden Sie den Parameter „--enabled-for-disk-encryption“.
Wichtig
Jeder Schlüsseltresor muss einen eindeutigen Namen haben. In diesem Beispiel wird eine Key Vault-Instanz mit dem Namen myKV erstellt. Ihre eigene Instanz müssen Sie jedoch mit einem anderen Namen versehen.
az keyvault create --name "myKV" --resource-group "myResourceGroup" --location eastus --enabled-for-disk-encryption
Verschlüsseln des virtuellen Computers
Verschlüsseln Sie Ihre VM mit az vm encryption, und geben Sie dem Parameter „--disk-encryption-keyvault“ Ihren eindeutigen Schlüsseltresornamen an.
az vm encryption enable -g MyResourceGroup --name MyVM --disk-encryption-keyvault myKV
Sie können mit az vm show prüfen, ob die Verschlüsselung für Ihre VM aktiviert ist.
az vm encryption show --name MyVM -g MyResourceGroup
In der zurückgegebenen Ausgabe finden Sie Folgendes:
"EncryptionOperation": "EnableEncryption"
Bereinigen von Ressourcen
Wenn die Ressourcengruppe, VM und der Schlüsseltresor nicht mehr benötigt werden, können Sie sie mit dem Befehl az group delete entfernen.
az group delete --name myResourceGroup
Nächste Schritte
In diesem Schnellstart haben Sie einen virtuellen Computer und eine Key Vault-Instanz erstellt, die für Verschlüsselungsschlüssel aktiviert wurde, und haben die VM verschlüsselt. Fahren Sie mit dem nächsten Artikel fort, um weitere Informationen zu den Voraussetzungen für Azure Disk Encryption und virtuelle IaaS-Computer zu erhalten.