Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Penting
Azure Disk Encryption dijadwalkan untuk penghentian pada 15 September 2028. Hingga tanggal tersebut, Anda dapat terus menggunakan Azure Disk Encryption tanpa gangguan. Pada 15 September 2028, beban kerja berkemampuan ADE akan terus berjalan, tetapi disk terenkripsi akan gagal dibuka setelah reboot VM, mengakibatkan gangguan layanan.
Gunakan enkripsi di host untuk VM baru, atau pertimbangkan ukuran VM Rahasia dengan enkripsi disk OS untuk beban kerja komputasi rahasia. Semua VM yang diaktifkan ADE (termasuk cadangan) harus bermigrasi ke enkripsi di host sebelum tanggal penghentian untuk menghindari gangguan layanan. Lihat Migrasi dari Azure Disk Encryption ke enkripsi di host untuk detailnya.
Berlaku untuk: ✔️ Mesin Virtual Linux ✔️ Set skala fleksibel
Azure CLI digunakan untuk membuat dan mengelola sumber daya Azure dari baris perintah atau dalam skrip. Panduan cepat ini memperlihatkan cara menggunakan Azure CLI untuk membuat dan mengenkripsi mesin virtual Linux (VM).
Jika Anda tidak memiliki langganan Azure, buatlah akun gratis sebelum Anda memulai.
Jika Anda memilih untuk menginstal dan menggunakan Azure CLI secara lokal, mulai cepat ini mengharuskan Anda menjalankan Azure CLI versi 2.0.30 atau yang lebih baru. Jalankan az --version untuk menemukan versinya. Jika Anda perlu menginstal atau memperbarui, lihat Install Azure CLI.
Membuat grup sumber daya
Buat grup sumber daya dengan perintah az group create. Grup sumber daya Azure adalah wadah logis tempat sumber daya Azure dikerahkan dan dikelola. Contoh berikut membuat grup sumber daya bernama myResourceGroup di lokasi eastus :
az group create --name "myResourceGroup" --location "eastus"
Membuat mesin virtual
Buat VM dengan az vm create. Contoh berikut membuat VM bernama myVM.
az vm create \
--resource-group "myResourceGroup" \
--name "myVM" \
--image "Canonical:UbuntuServer:20.04-LTS:latest" \
--size "Standard_D2S_V3"\
--generate-ssh-keys
Nota
Versi gambar Linux yang didukung ADE dapat digunakan alih-alih VM Ubuntu. Ganti Canonical:UbuntuServer:20.04-LTS:latest dengan sesuai.
Dibutuhkan beberapa menit untuk membuat VM dan sumber daya pendukung. Contoh output berikut menunjukkan operasi pembuatan VM berhasil.
{
"fqdns": "",
"id": "/subscriptions/<guid>/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/myVM",
"location": "eastus",
"macAddress": "00-0D-3A-23-9A-49",
"powerState": "VM running",
"privateIpAddress": "10.0.0.4",
"publicIpAddress": "52.174.34.95",
"resourceGroup": "myResourceGroup"
}
Membuat Key Vault yang dikonfigurasi untuk kunci enkripsi
Enkripsi disk Azure menyimpan kunci enkripsinya di Azure Key Vault. Buat Key Vault dengan az keyvault create. Untuk mengaktifkan Key Vault untuk menyimpan kunci enkripsi, gunakan --enabled-for-disk-encryption parameter .
Penting
Setiap brankas kunci harus memiliki nama yang unik di seluruh Azure. Ganti <your-unique-keyvault-name> dengan nama yang Anda pilih.
az keyvault create --name "<your-unique-keyvault-name>" --resource-group "myResourceGroup" --location "eastus" --enabled-for-disk-encryption
Mengenkripsi mesin virtual
Enkripsi VM Anda dengan az vm encryption dengan menyediakan nama Key Vault unik Anda ke parameter `--disk-encryption-keyvault`.
az vm encryption enable -g "MyResourceGroup" --name "myVM" --disk-encryption-keyvault "<your-unique-keyvault-name>"
Setelah beberapa saat proses kembali, "Permintaan enkripsi diterima. Gunakan perintah 'tampilkan' untuk memantau kemajuan.". Perintah "show" adalah az vm show.
az vm encryption show --name "myVM" -g "MyResourceGroup"
Ketika enkripsi diaktifkan, Anda akan melihat "EnableEncryption" dalam output yang dikembalikan:
"EncryptionOperation": "EnableEncryption"
Membersihkan sumber daya
Jika tidak lagi diperlukan, Anda dapat menggunakan perintah az group delete untuk menghapus grup sumber daya, VM, dan Key Vault.
az group delete --name "myResourceGroup"
Langkah selanjutnya
Dalam pendahuluan cepat ini, Anda membuat mesin virtual, membuat Key Vault yang diaktifkan untuk mengelola kunci enkripsi, dan mengenkripsi mesin virtual. Lanjutkan ke artikel berikutnya untuk mempelajari selengkapnya tentang Azure Disk Encryption untuk VM Linux.