Virtuális gépek biztonságos üzembe helyezésének automatizálása titkosítás az Azure Resource Manager-sablonokhoz adásával
Tegyük fel, hogy az Ön vállalata több kiszolgálót helyez üzembe a felhőre való átállás részeként. Az üzembe helyezés során a virtuális gépek lemezeit titkosítani kell, hogy ne legyenek sérülékenyek. Szeretné automatizálni a folyamatot és ehhez módosítania kell az Azure Resource Manager-sablonokat a titkosítás automatikus engedélyezésére.
Most áttekintheti, hogyan engedélyezhető automatikusan az új, Windows rendszerű virtuális gépek titkosítása Azure Resource Manager-sablonnal.
Mik azok az Azure Resource Manager-sablonok?
A Resource Manager-sablonok JSON-fájlok, amelyek az Azure-ban üzembe helyezendő erőforrásokat határoznak meg. Ezeket az alapoktól is megírhatja, és egyes Azure-erőforrásokhoz (beleértve a virtuális gépeket is) az Azure Portalon hozhatja létre őket. A manuális virtuális gépek üzembe helyezéséhez szükséges információkat ki kell töltenie, de a virtuális gép Azure-ban való üzembe helyezése helyett a sablont fogja menteni. Ezután újból felhasználhatja a sablont az adott virtuálisgép-konfiguráció létrehozásához.
A felügyeleti feladatok automatizálásához számos példasablon érhető el. Valójában használhatta volna az egyik ilyen sablont a virtuális gép manuális titkosításához.
GitHub-sablonok használata
A sablon tényleges forrásának tárolása a Githubon történik. A GitHubon tallózással megkeresheti a sablont, és közvetlenül üzembe helyezheti az Azure-ban az oldalról.
A sablon telepítése után az Azure megjeleníti a kötelező bemeneti mezők listáját.
Ez után végrehajthatja a sablont az erőforrások létrehozásához, módosításához vagy eltávolításához.
Sablonok futtatása az Azure Portalon
Ha már ismeri a használni kívánt sablont, vagy már mentett sablonokat az Azure-fiókjában, az Erőforrássablon>üzembe helyezési erőforrás létrehozásával megkeresheti és futtathatja a definiált sablonokat a portálon. Sablonokat kereshet név alapján, szerkesztheti a sablont a paraméterek vagy a viselkedés módosításához, és végrehajthatja a sablont közvetlenül a grafikus felhasználói felületről.
Sablonok futtatása a parancssorból
A sablon URL-címe alapján végrehajthatja az Azure PowerShell-lel. Futtathatja például a lemeztitkosítási sablont a következő PowerShell-paranccsal:
New-AzResourceGroupDeployment `
-Name encrypt-disk `
-ResourceGroupName <resource-group-name> `
-TemplateUri https://raw.githubusercontent.com/azure/azure-quickstart-templates/master/201-encrypt-running-windows-vm-without-aad/azuredeploy.json
vagy ha az Azure CLI-t részesíti előnyben, futtassa a az deployment group create
parancsot.
az deployment group create --resource-group <my-resource-group> --name <my-deployment-name> \
--template-uri https://raw.githubusercontent.com/azure/azure-quickstart-templates/master/201-encrypt-running-windows-vm-without-aad/azuredeploy.json