Rövid útmutató: Bizalmas virtuális gép üzembe helyezése Azure Compute Gallery-rendszerképből az Azure Portal használatával

Az Azure bizalmas virtuális gépei támogatják az egyéni rendszerképek létrehozását és megosztását az Azure Compute Gallery használatával. A rendszerkép biztonsági típusai alapján kétféle rendszerképet hozhat létre:

• A bizalmas virtuálisgép-rendszerképekConfidentialVM olyan képek, amelyekben a forrás már rendelkezik a virtuális gép vendégállapot-információival. Ez a képtípus a bizalmas lemeztitkosítást is engedélyezheti.
• A bizalmas virtuális gépek által támogatott (ConfidentialVMSupported) rendszerképek olyan képek , amelyekben a forrás nem rendelkezik virtuálisgép-vendégállapot-információkkal, és a bizalmas lemeztitkosítás nincs engedélyezve.

Bizalmas virtuálisgép-rendszerképek

A következő képforrások esetében a képdefiníció biztonsági típusát úgy kell beállítani, hogy ConfidentialVM a rendszerképforrás már rendelkezik virtuálisgép-vendégállapot-információkkal , és engedélyezve lehet a bizalmas lemeztitkosítás is:

• Bizalmas virtuálisgép-rögzítés
• Felügyelt operációsrendszer-lemez
• Felügyelt operációsrendszer-lemez pillanatképe

Az eredményként kapott képverzió csak bizalmas virtuális gépek létrehozásához használható.

Ez a képverzió replikálható a forrásrégióban , de jelenleg nem replikálható másik régióba vagy előfizetések között.

Megjegyzés:

Ha olyan windowsos, bizalmas virtuális gépről szeretne lemezképet létrehozni, amely platform által felügyelt kulccsal vagy ügyfél által felügyelt kulccsal engedélyezett bizalmas számítási lemeztitkosítással rendelkezik, csak speciális rendszerképet hozhat létre. Ez a korlátozás azért létezik, mert előfordulhat, hogy az általánosítási eszköz (sysprep) nem tudja általánosítani a titkosított képforrást. Ez a korlátozás az operációsrendszer-lemezre vonatkozik, amely implicit módon jön létre a Windows bizalmas virtuális géppel együtt, valamint az operációsrendszer-lemezről létrehozott pillanatképre.

Bizalmas virtuálisgép-típuskép létrehozása bizalmas virtuálisgép-rögzítéssel

1. Jelentkezzen be az Azure Portalra.
2. Nyissa meg a Virtuális gépek szolgáltatást.
3. Nyissa meg a rendszerképforrásként használni kívánt bizalmas virtuális gépet.
4. Ha általánosított lemezképet szeretne létrehozni, a rendszerkép létrehozása előtt távolítsa el a gépspecifikus információkat .
5. Válassza a Rögzítés lehetőséget.
6. A megnyíló kép létrehozása lapon hozza létre a képdefiníciót és a verziót.
   1. A rendszerkép virtuálisgép-rendszerkép-verzióként való megosztásának engedélyezése az Azure Compute Galleryben. A felügyelt rendszerképek nem támogatottak a bizalmas virtuális gépek esetében.
   2. Hozzon létre egy új katalógust, vagy válasszon ki egy meglévő katalógust.
   3. Az operációs rendszer állapota esetén a használati esettől függően válassza az Általános vagy a Specializált lehetőséget.
   4. Hozzon létre egy képdefiníciót egy név, közzétevő, ajánlat és termékváltozat adatainak megadásával. Győződjön meg arról, hogy a biztonsági típus Bizalmas értékre van állítva.
   5. Adja meg a rendszerkép verziószámát.
   6. Replikáció esetén szükség esetén módosítsa a replikák számát.
   7. Válassza a Felülvizsgálat és létrehozás lehetőséget.
   8. Ha a rendszerkép érvényesítése sikeres, a Létrehozás gombra kattintva fejezze be a kép létrehozását.
7. Válassza ki a képverziót az erőforrás közvetlen eléréséhez. Vagy a képverziót a képdefiníción keresztül is megnyithatja. A képdefiníció a titkosítás típusát is megjeleníti, így ellenőrizheti, hogy a rendszerkép és a forrás virtuális gép egyezik-e.
8. A képverzió lapján válassza a Virtuális gép létrehozása lehetőséget.

Most létrehozhat egy bizalmas virtuális gépet az egyéni rendszerképből.

Bizalmas virtuálisgép-típuskép létrehozása felügyelt lemezről vagy pillanatképből

1. Jelentkezzen be az Azure Portalra.
2. Ha általánosított lemezképet szeretne létrehozni, a rendszerkép létrehozása előtt távolítsa el a lemez vagy a pillanatkép gépspecifikus adatait .
3. Keresse meg és válassza ki a virtuálisgép-rendszerképverziókat a keresősávon.
4. Válassza a Létrehozás elemet
5. A Virtuális gép lemezképének verziószámánaklétrehozása lap Alapszintű beállítások lapján:
   1. Válasszon ki egy Azure-előfizetést.
   2. Válasszon ki egy meglévő erőforráscsoportot, vagy hozzon létre egy új erőforráscsoportot.
   3. Válassza ki a kívánt Azure-régiót.
   4. Adja meg a kép verziószámát.
   5. Forrásként válassza a Lemezek és/vagy a Pillanatképek lehetőséget.
   6. Operációsrendszer-lemez esetén válasszon egy felügyelt lemezt vagy egy felügyelt lemez pillanatképét.
   7. Az Azure-beli céltárhoz válassza ki vagy hozzon létre egy katalógust a rendszerkép megosztásához.
   8. Az operációs rendszer állapota esetén válassza az Általános vagy a Specializált lehetőséget a használati esettől függően.
   9. A cél virtuálisgép-rendszerkép definíciója esetében válassza az Új létrehozása lehetőséget.
   10. A virtuális gép képdefiníciójának létrehozása panelen adja meg a definíció nevét. Győződjön meg arról, hogy a biztonsági típusbizalmas. Adja meg a közzétevő, az ajánlat és az termékváltozat adatait. Ezután válassza az OK gombot.
6. A Titkosítás lapon győződjön meg arról, hogy a bizalmas számítási titkosítás típusa megegyezik a forráslemez vagy a pillanatkép típusával.
7. Válassza a Véleményezés + Létrehozás lehetőséget a beállítások áttekintéséhez.
8. A beállítások érvényesítése után válassza a Létrehozás lehetőséget a képverzió létrehozásának befejezéséhez.
9. A képverzió sikeres létrehozása után válassza a Virtuális gép létrehozása lehetőséget.

Most létrehozhat egy bizalmas virtuális gépet az egyéni rendszerképből.

Bizalmas virtuális gép által támogatott rendszerképek

A következő képforrások esetében a rendszerképdefiníció biztonsági típusát úgy kell beállítani, hogy ConfidentialVMSupported a rendszerképforrás ne rendelkezzen virtuálisgép-vendégállapot-információkkal és bizalmas lemeztitkosítással:

• Operációsrendszer-lemez VHD-je
• Gen2 felügyelt rendszerkép

Az eredményül kapott rendszerkép-verzió azure Gen2 virtuális gépek vagy bizalmas virtuális gépek létrehozására használható.

Ez a rendszerkép replikálható a forrásrégióban és a különböző célrégiókban.

Megjegyzés:

Az operációsrendszer-lemez VHD-jének vagy felügyelt lemezképének olyan lemezképből kell létrejönnie, amely kompatibilis a bizalmas virtuális géppel. A VHD vagy a felügyelt rendszerkép mérete 32 GB-nál kisebb lehet

Bizalmas virtuális gép által támogatott típuskép létrehozása

1. Jelentkezzen be az Azure Portalra.
2. Virtuálisgép-rendszerkép-verziók keresése és kiválasztása a keresősávon
3. A virtuális gép lemezképeinek verziói lapon válassza a Létrehozás lehetőséget.
4. A virtuális gép lemezképének verziószámának létrehozása lapon, az Alapszintű beállítások lapon:
   1. Válassza ki az Azure-előfizetést.
   2. Válasszon ki egy meglévő erőforráscsoportot, vagy hozzon létre egy új erőforráscsoportot.
   3. Válassza ki az Azure-régiót.
   4. Adja meg a kép verziószámát.
   5. Forrásként válassza a Tárolóblobok (VHD) vagy a Felügyelt rendszerkép lehetőséget.
   6. Ha a Tárolóblobok (VHD) lehetőséget választotta, adjon meg egy operációsrendszer-lemez vHD-ját (a virtuális gép vendégállapota nélkül). Győződjön meg arról, hogy Gen 2 VHD-t használ.
   7. Ha a Felügyelt rendszerkép lehetőséget választotta, válassza ki a Gen 2 virtuális gép meglévő felügyelt rendszerképét.
   8. Az Azure-beli céltár esetében válasszon vagy hozzon létre egy katalógust a rendszerkép megosztásához.
   9. Az operációs rendszer állapota esetén válassza az Általános vagy a Specializált lehetőséget a használati esettől függően. Ha egy felügyelt rendszerképet használ forrásként, mindig válassza az Általánosított lehetőséget. Ha tárolóblobot (VHD-t) használ, és az Általánosított lehetőséget szeretné választani, a folytatás előtt kövesse a linuxos virtuális merevlemez általánosításához vagy a Windows VHD általánosításához szükséges lépéseket.
   10. A cél virtuálisgép-képdefinícióhoz válassza az Új létrehozása lehetőséget.
   11. A virtuális gép képdefiníciójának létrehozása panelen adja meg a definíció nevét. Győződjön meg arról, hogy a biztonsági típus bizalmasan támogatott. Adja meg a közzétevő, az ajánlat és a termékváltozat adatait. Ezután válassza az OK gombot.
5. A Replikáció lapon adja meg a replikák számát és a lemezképreplikációs célrégióokat, ha szükséges.
6. A Titkosítás lapon adja meg az S Standard kiadás titkosítással kapcsolatos információkat, ha szükséges.
7. Válassza a Felülvizsgálat és létrehozás lehetőséget.
8. A konfiguráció sikeres érvényesítése után a Létrehozás gombra kattintva fejezze be a rendszerkép létrehozását.
9. A képverzió létrehozása után válassza a Virtuális gép létrehozása lehetőséget.

Bizalmas virtuális gép létrehozása katalógusképből

Most, hogy sikeresen létrehozott egy lemezképet, ezzel a lemezképpel létrehozhat egy bizalmas virtuális gépet.

1. A Virtuális gép létrehozása lapon konfigurálja az Alapszintű beállítások lapot:
   1. A Projekt részletei csoportban hozzon létre egy új erőforráscsoportot, vagy válasszon ki egy meglévő erőforráscsoportot.
   2. A Példány részletei csoportban adja meg a virtuális gép nevét, és válasszon ki egy olyan régiót, amely támogatja a bizalmas virtuális gépeket. További információkért keresse meg a régiónként elérhető virtuálisgép-termékek táblázatában található bizalmas virtuálisgép-sorozatokat.
   3. Bizalmas rendszerkép használata esetén a biztonsági típus bizalmas virtuális gépekre van állítva, és nem módosítható. Ha bizalmasan támogatott rendszerképet használ, a biztonsági típust bizalmas virtuális gépekként kell kiválasztania a Standardból.
   4. A vTPM alapértelmezés szerint engedélyezve van, és nem módosítható.
   5. A biztonságos rendszerindítás alapértelmezés szerint engedélyezve van. A beállítás módosításához használja a Biztonsági funkciók konfigurálása lehetőséget. A biztonságos rendszerindítás a bizalmas számítási titkosítás használatához szükséges.
2. A Lemezek lapon szükség esetén konfigurálja a titkosítási beállításokat.
   1. Bizalmas rendszerkép használata esetén a bizalmas számítási titkosítás és a bizalmas lemeztitkosítási csoport (ha ügyfél által felügyelt kulcsokat használ) a rendszer a kiválasztott rendszerképverzió alapján tölti ki, és nem módosítható.
   2. Ha bizalmasan támogatott rendszerképet használ, szükség esetén kiválaszthatja a bizalmas számítási titkosítást. Ezután adjon meg egy bizalmas lemeztitkosítási csoportot, ha ügyfél által felügyelt kulcsokat szeretne használni.
3. Adja meg a rendszergazdai fiók adatait.
4. Konfigurálja a bejövő portszabályokat.
5. Válassza a Felülvizsgálat és létrehozás lehetőséget.
6. Az érvényesítési oldalon tekintse át a virtuális gép részleteit.
7. Miután az ellenőrzés sikeres volt, válassza a Létrehozás lehetőséget a virtuális gép létrehozásának befejezéséhez.

További lépések

A bizalmas számítástechnikával kapcsolatos további információkért tekintse meg a Bizalmas számítástechnika áttekintő oldalát.