Megosztás a következőn keresztül:

Rövid útmutató: Windows rendszerű virtuális gép létrehozása és titkosítása az Azure Portallal

  • Cikk

A következőkre vonatkozik: ✔️ Windows rendszerű virtuális gépek

Az Azure-beli virtuális gépek (VM-ek) létrehozhatók az Azure Portal segítségével. Az Azure Portal egy böngészőalapú felhasználói felület a virtuális gépek és a társított erőforrások létrehozására. Ebben a rövid útmutatóban az Azure Portal használatával üzembe helyez egy Windows rendszerű virtuális gépet, létrehoz egy kulcstartót a titkosítási kulcsok tárolásához, és titkosítja a virtuális gépet.

Ha még nincs Azure-előfizetése, kezdés előtt hozzon létre egy ingyenes fiókot.

Bejelentkezés az Azure-ba

Jelentkezzen be az Azure Portalra.

Virtuális gép létrehozása

  1. Válassza az Azure Portal bal felső sarkában található Erőforrás létrehozása lehetőséget.

  2. Az Új lap Népszerű részén válassza a Windows Server 2016 Datacenter lehetőséget.

  3. Győződjön meg arról, hogy az Alapszintű beállítások lapon, a Projekt részletei csoportban a megfelelő előfizetés van kiválasztva.

  4. Az "Erőforráscsoport" beállításnál válassza az Új létrehozása lehetőséget. Adja meg a myResourceGroup nevet, és válassza az Ok gombot.

  5. A virtuális gép neveként adja meg a MyVM nevet.

  6. Régió esetén válassza az USA keleti régióját.

  7. Ellenőrizze, hogy a méret standard D2s v3-a-e.

  8. A Rendszergazdai fiók területen válassza a Jelszó lehetőséget. Adjon meg egy felhasználónevet és egy jelszót.

    Windows rendszerű virtuális gép létrehozási képernyője

    Figyelmeztetés

    A Lemezek lap "Titkosítás típusa" mezővel rendelkezik a Lemezbeállítások csoportban. Ez a mező a felügyelt lemezek + CMK titkosítási beállításait határozza meg, nem az Azure Disk Encryption esetében.

    A félreértések elkerülése érdekében javasoljuk, hogy az oktatóanyag elvégzése során hagyja ki teljesen a Lemezek lapot.

  9. Válassza a "Kezelés" lapot, és ellenőrizze, hogy rendelkezik-e diagnosztikai tárfiókokkal. Ha nincs tárfiókja, válassza az "Új létrehozása" lehetőséget, adjon nevet az új fióknak, és válassza az "Ok" gombot

    ResourceGroup létrehozási képernyő

  10. Válassza a "Véleményezés + Létrehozás" lehetőséget.

  11. A Virtuális gép létrehozása lapon láthatja a létrehozni kívánt virtuális gép részleteit. Ha elkészült, válassza a Létrehozás lehetőséget.

A virtuális gép üzembe helyezése eltarthat néhány percig. Az üzembe helyezés végeztével lépjen tovább a következő szakaszra.

A virtuális gép titkosítása

  1. Ha a virtuális gép üzembe helyezése befejeződött, válassza az Ugrás az erőforrásra lehetőséget.

  2. A bal oldali oldalsávon válassza a Lemezek lehetőséget.

  3. A felső sávon válassza a További beállítások lehetőséget .

  4. A Titkosítási beállítások>lemezek titkosításához válassza ki az operációs rendszert és az adatlemezeket.

    Képernyőkép az operációs rendszerről és az adatlemezekről.

  5. A Titkosítási beállítások területen válassza a Kulcstartó és kulcs kiválasztása titkosításhoz lehetőséget.

  6. A Kulcs kiválasztása az Azure Key Vault képernyőjén válassza az Új létrehozása lehetőséget.

    Képernyőkép az Új létrehozása lehetőségről.

  7. A Key Vault és a kulcs bal oldalán válassza a Kattintás gombot egy kulcs kiválasztásához.

  8. Az Azure Key Vault Kulcs kiválasztása mezőjében válassza az Új létrehozása lehetőséget.

  9. A Kulcstartó létrehozása képernyőn győződjön meg arról, hogy az erőforráscsoport a myResourceGroup, és adjon nevet a kulcstartónak. Az Azure-ban minden kulcstartónak egyedi névvel kell rendelkeznie.

  10. Az Hozzáférési szabályzatok lapon jelölje be az Azure Disk Encryption mennyiségi titkosítási jelölőnégyzetét.

    lemezek és titkosítás kiválasztása

  11. Válassza az Áttekintés + létrehozás lehetőséget.

  12. Miután a kulcstartó érvényesítést végzett, válassza a Létrehozás lehetőséget. Az Azure Key Vault képernyőről visszatér a Select key (Kulcs kiválasztása) képernyőre.

  13. Hagyja üresen a Kulcs mezőt, és válassza a Kiválasztás lehetőséget.

  14. A titkosítási képernyő tetején válassza a Mentés lehetőséget. Egy előugró ablak figyelmezteti, hogy a virtuális gép újraindul. Válassza az Igen lehetőséget.

Az erőforrások eltávolítása

Ha már nincs rájuk szükség, törölheti az erőforráscsoportot, a virtuális gépet és az összes kapcsolódó erőforrást. Ehhez válassza ki a virtuális gép erőforráscsoportját, kattintson a Törlés elemre, majd erősítse meg a törölni kívánt erőforráscsoport nevét.

Következő lépések

Ebben a rövid útmutatóban létrehozott egy Key Vaultot, amely engedélyezve lett a titkosítási kulcsokhoz, létrehozott egy virtuális gépet, és engedélyezte a virtuális gépet a titkosításhoz.

Az Azure Disk Encryption áttekintése