Virtuális gépek biztonságos üzembe helyezésének automatizálása titkosítás az Azure Resource Manager-sablonokhoz adásával

  • 5 perc

Tegyük fel, hogy az Ön vállalata több kiszolgálót helyez üzembe a felhőre való átállás részeként. Az üzembe helyezés során a virtuális gépek lemezeit titkosítani kell, hogy ne legyenek sérülékenyek. Szeretné automatizálni a folyamatot és ehhez módosítania kell az Azure Resource Manager-sablonokat a titkosítás automatikus engedélyezésére.

Most áttekintheti, hogyan engedélyezhető automatikusan az új, Windows rendszerű virtuális gépek titkosítása Azure Resource Manager-sablonnal.

Mik azok az Azure Resource Manager-sablonok?

A Resource Manager-sablonok JSON-fájlok, amelyek az Azure-ban üzembe helyezendő erőforrásokat határoznak meg. Ezeket az alapoktól is megírhatja, és egyes Azure-erőforrásokhoz (beleértve a virtuális gépeket is) az Azure Portalon hozhatja létre őket. A manuális virtuális gépek üzembe helyezéséhez szükséges információkat ki kell töltenie, de a virtuális gép Azure-ban való üzembe helyezése helyett a sablont fogja menteni. Ezután újból felhasználhatja a sablont az adott virtuálisgép-konfiguráció létrehozásához.

A felügyeleti feladatok automatizálásához számos példasablon érhető el. Valójában használhatta volna az egyik ilyen sablont a virtuális gép manuális titkosításához.

Screenshot showing the Azure templates.

GitHub-sablonok használata

A sablon tényleges forrásának tárolása a Githubon történik. A GitHubon tallózással megkeresheti a sablont, és közvetlenül üzembe helyezheti az Azure-ban az oldalról.

Screenshot showing GitHub template with the Deploy to Azure button highlighted.

A sablon telepítése után az Azure megjeleníti a kötelező bemeneti mezők listáját.

Screenshot showing template in Azure portal.

Ez után végrehajthatja a sablont az erőforrások létrehozásához, módosításához vagy eltávolításához.

Sablonok futtatása az Azure Portalon

Ha már ismeri a használni kívánt sablont, vagy már mentett sablonokat az Azure-fiókjában, az Erőforrássablon>üzembe helyezési erőforrás létrehozásával megkeresheti és futtathatja a definiált sablonokat a portálon. Sablonokat kereshet név alapján, szerkesztheti a sablont a paraméterek vagy a viselkedés módosításához, és végrehajthatja a sablont közvetlenül a grafikus felhasználói felületről.

Sablonok futtatása a parancssorból

A sablon URL-címe alapján végrehajthatja az Azure PowerShell-lel. Futtathatja például a lemeztitkosítási sablont a következő PowerShell-paranccsal:

New-AzResourceGroupDeployment `
    -Name encrypt-disk `
    -ResourceGroupName <resource-group-name> `
    -TemplateUri https://raw.githubusercontent.com/azure/azure-quickstart-templates/master/201-encrypt-running-windows-vm-without-aad/azuredeploy.json

vagy ha az Azure CLI-t részesíti előnyben, futtassa a az deployment group create parancsot.

az deployment group create --resource-group <my-resource-group> --name <my-deployment-name> \ 
    --template-uri https://raw.githubusercontent.com/azure/azure-quickstart-templates/master/201-encrypt-running-windows-vm-without-aad/azuredeploy.json