Rövid útmutató: Linux rendszerű virtuális gép létrehozása és titkosítása az Azure-ban Azure PowerShell
A következőkre vonatkozik: ✔️ Linux rendszerű virtuális gépek rugalmas méretezési ✔️ csoportjai
Az Azure PowerShell-modul az Azure-erőforrások PowerShell-parancssorból vagy szkriptekkel történő létrehozására és kezelésére használható. Ez a rövid útmutató bemutatja, hogyan használhatja a Azure PowerShell modult Linux rendszerű virtuális gép (VM) létrehozásához, Key Vault a titkosítási kulcsok tárolásához és a virtuális gép titkosításához. Ez a rövid útmutató a Canonical Ubuntu 16.04 LTS Marketplace-rendszerképét és egy Standard_D2S_V3 méretű virtuális gépet használ. Az ADE által támogatott Linux rendszerképverziók azonban használhatók Ubuntu virtuális gép helyett.
Ha még nincs Azure-előfizetése, kezdés előtt hozzon létre egy ingyenes fiókot.
Hozzon létre egy erőforráscsoportot
Hozzon létre egy Azure-erőforráscsoportot a New-AzResourceGroup paranccsal. Az erőforráscsoportok olyan logikai tárolók, amelyekbe a rendszer üzembe helyezi az Azure-erőforrásokat és kezeli azokat:
New-AzResourceGroup -Name "myResourceGroup" -Location "EastUS"
Virtuális gép létrehozása
Hozzon létre egy Azure-beli virtuális gépet a New-AzVM használatával, és adja át neki az előző lépésben létrehozott virtuálisgép-konfigurációs objektumot.
$cred = Get-Credential
New-AzVM -Name MyVm -Credential $cred -ResourceGroupName MyResourceGroup -Image Canonical:UbuntuServer:18.04-LTS:latest -Size Standard_D2S_V3
A virtuális gép üzembe helyezése eltarthat néhány percig.
Titkosítási kulcsokhoz konfigurált Key Vault létrehozása
Az Azure Disk Encryption egy Azure-Key Vault tárolja a titkosítási kulcsát. Hozzon létre egy Key Vault a New-AzKeyvaulttal. Ha engedélyezni szeretné a Key Vault titkosítási kulcsok tárolását, használja az -EnabledForDiskEncryption paramétert.
Fontos
Minden kulcstartónak egyedi névvel kell rendelkeznie az Azure-ban. Az alábbi példákban cserélje le <a your-unique-keyvault-name> nevet a választott névre.
New-AzKeyvault -name "<your-unique-keyvault-name>" -ResourceGroupName "myResourceGroup" -Location EastUS -EnabledForDiskEncryption
A virtuális gép titkosítása
A virtuális gép titkosítása a Set-AzVmDiskEncryptionExtension paranccsal.
Set-AzVmDiskEncryptionExtension a Key Vault objektum bizonyos értékeit igényli. Ezeket az értékeket úgy szerezheti be, ha átadja a kulcstartó egyedi nevét a Get-AzKeyvaultnak.
$KeyVault = Get-AzKeyVault -VaultName "<your-unique-keyvault-name>" -ResourceGroupName "MyResourceGroup"
Set-AzVMDiskEncryptionExtension -ResourceGroupName MyResourceGroup -VMName "MyVM" -DiskEncryptionKeyVaultUrl $KeyVault.VaultUri -DiskEncryptionKeyVaultId $KeyVault.ResourceId -SkipVmBackup -VolumeType All
Néhány perc elteltével a folyamat a következőket adja vissza:
RequestId IsSuccessStatusCode StatusCode ReasonPhrase
--------- ------------------- ---------- ------------
True OK OK
A titkosítási folyamatot a Get-AzVmDiskEncryptionStatus futtatásával ellenőrizheti.
Get-AzVmDiskEncryptionStatus -VMName MyVM -ResourceGroupName MyResourceGroup
Ha a titkosítás engedélyezve van, a következő jelenik meg a visszaadott kimenetben:
OsVolumeEncrypted : EncryptionInProgress
DataVolumesEncrypted : NotMounted
OsVolumeEncryptionSettings : Microsoft.Azure.Management.Compute.Models.DiskEncryptionSettings
ProgressMessage : OS disk encryption started
Az erőforrások eltávolítása
Ha már nincs rá szükség, a Remove-AzResourceGroup parancsmaggal eltávolíthatja az erőforráscsoportot, a virtuális gépet és az összes kapcsolódó erőforrást:
Remove-AzResourceGroup -Name "myResourceGroup"
Következő lépések
Ebben a rövid útmutatóban létrehozott egy virtuális gépet, létrehozott egy Key Vault, amely engedélyezve volt a titkosítási kulcsokhoz, és titkosította a virtuális gépet. Folytassa a következő cikkel, amelyből többet is megtudhat a Linux rendszerű virtuális gépekhez készült Azure Disk Encryptionről.