Buat pool dengan enkripsi disk yang diaktifkan

Saat Anda membuat kumpulan Azure Batch menggunakan Konfigurasi Komputer Virtual, Anda dapat mengenkripsi simpul komputasi di kumpulan dengan kunci yang dikelola platform dengan menentukan konfigurasi enkripsi diska.

Artikel ini menjelaskan cara membuat kumpulan Batch dengan enkripsi diska diaktifkan.

Mengapa menggunakan kumpulan dengan konfigurasi enkripsi diska?

Dengan kumpulan Batch, Anda dapat mengakses dan menyimpan data pada OS dan disk sementara node komputasi. Mengenkripsi disk sisi server dengan kunci yang dikelola platform akan melindungi data ini dengan overhead dan kenyamanan rendah.

Batch akan menerapkan salah satu teknologi enkripsi diska ini pada simpul komputasi, berdasarkan konfigurasi kumpulan dan dukungan regional.

Anda tidak dapat menentukan metode enkripsi mana yang akan diterapkan ke simpul di kumpulan Anda. Sebaliknya, Anda hanya menyediakan diska target yang ingin Anda enkripsi pada simpul mereka, dan Batch dapat memilih metode enkripsi yang sesuai, memastikan diska yang dipilih itu dienkripsi pada simpul komputasi. Gambar berikut menggambarkan bagaimana Batch membuat pilihan tersebut.

Penting

Jika Anda membuat kumpulan dengan image kustom Linux, Anda hanya dapat mengaktifkan enkripsi disk jika kumpulan Anda menggunakan ukuran VM yang Mendukung Enkripsi di Host. Enkripsi Di Host saat ini tidak didukung di Kumpulan Langganan Pengguna hingga fitur tersedia untuk umum di Azure.

Cuplikan layar Pembuatan Pool di portal Azure.

Beberapa konfigurasi enkripsi disk mengharuskan keluarga VM dalam kumpulan mendukung enkripsi di sisi host. Lihat Enkripsi menyeluruh menggunakan enkripsi di host untuk menentukan keluarga VM mana yang mendukung enkripsi di host.

portal Azure

Saat membuat kumpulan Batch di portal Azure, pilih OsDisk, TemporaryDisk, atau OsAndTemporaryDisk di bawah Konfigurasi Enkripsi Disk.

Cuplikan layar opsi Konfigurasi Enkripsi Disk di portal Microsoft Azure.

Setelah kumpulan dibuat, Anda dapat melihat target konfigurasi enkripsi diska di bagian Properti kumpulan.

Cuplikan layar memperlihatkan target konfigurasi enkripsi diska di portal Microsoft Azure.

Contoh

Contoh berikut menunjukkan cara mengenkripsi OS dan disk sementara pada kumpulan Batch menggunakan Azure.ResourceManager.Batch SDK, REST API Batch, dan Azure CLI.

Azure.ResourceManager.Batch SDK

using Azure;
using Azure.Identity;
using Azure.ResourceManager;
using Azure.ResourceManager.Batch;
using Azure.ResourceManager.Batch.Models;

//...

public async Task SetDiskEncryption()
{
    ArmClient client = new ArmClient(new DefaultAzureCredential());

    ResourceIdentifier batchAccountResourceId =
        BatchAccountResource.CreateResourceIdentifier("subscriptionId", "resourceGroupName", "accountName");
    BatchAccountResource batchAccount = client.GetBatchAccountResource(batchAccountResourceId);

    BatchAccountPoolCollection poolCollection = batchAccount.GetBatchAccountPools();

    BatchAccountPoolData poolData = new BatchAccountPoolData()
    {
        VmSize = "standard_ds1_v2",
        DeploymentConfiguration = new BatchDeploymentConfiguration()
        {
            VmConfiguration = new BatchVmConfiguration(
                imageReference: new BatchImageReference()
                {
                    Publisher = "Canonical",
                    Offer = "UbuntuServer",
                    Sku = "22.04-LTS"
                },
                nodeAgentSkuId: "batch.node.ubuntu 22.04")
            {
                 DiskEncryptionConfiguration = new BatchDiskEncryptionConfiguration()
                 {
                     Targets = { BatchDiskEncryptionTarget.OSDisk, BatchDiskEncryptionTarget.TemporaryDisk }
                 }
            }
        }
    };

    ArmOperation<BatchAccountPoolResource> pool = await poolCollection.CreateOrUpdateAsync(
        WaitUntil.Completed, "diskencryptionPool", poolData);
}

REST API Batch

URL REST API:

POST {batchURL}/pools?api-version=2020-03-01.11.0
client-request-id: 00000000-0000-0000-0000-000000000000

Isi permintaan:

"pool": {
    "id": "pool2",
    "vmSize": "standard_a1",
    "virtualMachineConfiguration": {
        "imageReference": {
            "publisher": "Canonical",
            "offer": "UbuntuServer",
            "sku": "22.04-LTS"
        },
        "diskEncryptionConfiguration": {
            "targets": [
                "OsDisk",
                "TemporaryDisk"
            ]
        }
        "nodeAgentSKUId": "batch.node.ubuntu 22.04"
    },
    "resizeTimeout": "PT15M",
    "targetDedicatedNodes": 5,
    "targetLowPriorityNodes": 0,
    "taskSlotsPerNode": 3,
    "enableAutoScale": false,
    "enableInterNodeCommunication": false
}

Azure CLI

az batch pool create \
    --id diskencryptionPool \
    --vm-size Standard_DS1_V2 \
    --target-dedicated-nodes 2 \
    --image canonical:ubuntuserver:22.04-LTS \
    --node-agent-sku-id "batch.node.ubuntu 22.04" \
    --disk-encryption-targets OsDisk TemporaryDisk

Langkah berikutnya

Pelajari selengkapnya tentang enkripsi sisi server dari Azure Disk Storage.
Untuk gambaran mendalam tentang Batch, lihat Alur kerja dan sumber daya layanan Batch.

Saran dan Komentar

Apakah halaman ini membantu?

Last updated on 2026-03-12