Bagikan melalui


Mulai Cepat: Membuat dan mengenkripsi komputer virtual Windows dengan Azure CLI

Berlaku untuk: ✔️ Mesin Virtual Linux ✔️ Set skala fleksibel

Azure CLI digunakan untuk membuat dan mengelola sumber daya Azure dari baris perintah atau dalam skrip. Mulai cepat ini menunjukkan kepada Anda cara menggunakan Azure CLI untuk membuat dan mengenkripsi komputer virtual Linux.

Jika Anda tidak memiliki langganan Azure, buat akun gratis sebelum Anda memulai.

Jika Anda memilih untuk menginstal dan menggunakan Azure CLI secara lokal, mulai cepat ini mengharuskan Anda menjalankan Azure CLI versi 2.0.30 atau yang lebih baru. Jalankan az --version untuk menemukan versinya. Jika Anda perlu memasang atau meningkatkan, lihat Memasang Azure CLI.

Buat grup sumber daya

Buat grup sumber daya dengan perintah az group create. Grup sumber daya Azure adalah kontainer logis tempat sumber daya Azure disebarkan dan dikelola. Contoh berikut ini menampilkan cara membuat grup sumber daya bernama myResourceGroup di lokasi eastus:

az group create --name "myResourceGroup" --location "eastus"

Membuat mesin virtual

Buat VM dengan az vm create. Contoh berikut membuat komputer virtual bernama myVm.

az vm create \
    --resource-group "myResourceGroup" \
    --name "myVM" \
    --image "Canonical:UbuntuServer:20.04-LTS:latest" \
    --size "Standard_D2S_V3"\
    --generate-ssh-keys

Catatan

Versi gambar Linux yang didukung ADE dapat digunakan alih-alih VM Ubuntu. Ganti Canonical:UbuntuServer:20.04-LTS:latest dengan sesuai.

Dibutuhkan beberapa menit untuk membuat komputer virtual dan sumber daya pendukung. Contoh output berikut menunjukkan operasi pembuatan komputer virtual berhasil.

{
  "fqdns": "",
  "id": "/subscriptions/<guid>/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/myVM",
  "location": "eastus",
  "macAddress": "00-0D-3A-23-9A-49",
  "powerState": "VM running",
  "privateIpAddress": "10.0.0.4",
  "publicIpAddress": "52.174.34.95",
  "resourceGroup": "myResourceGroup"
}

Membuat Key Vault yang dikonfigurasi untuk kunci enkripsi

Enkripsi disk Azure menyimpan kunci enkripsinya di Azure Key Vault. Buat Key Vault dengan az keyvault create. Untuk memungkinkan Vault Kunci menyimpan kunci enkripsi, gunakan parameter --enabled-for-disk-encryption.

Penting

Setiap brankas kunci harus memiliki nama yang unik di seluruh Azure. Ganti <your-unique-keyvault-name> dengan nama yang Anda pilih.

az keyvault create --name "<your-unique-keyvault-name>" --resource-group "myResourceGroup" --location "eastus" --enabled-for-disk-encryption

Mengenkripsi komputer virtual

Enkripsi komputer virtual Anda dengan az vm encryption, dengan memberikan nama Key Vault unik Anda ke parameter --disk-encryption-keyvault.

az vm encryption enable -g "MyResourceGroup" --name "myVM" --disk-encryption-keyvault "<your-unique-keyvault-name>"

Setelah beberapa saat proses akan kembali, "Permintaan enkripsi diterima. Gunakan perintah 'tampilkan' untuk memantau kemajuan.". Perintah "show" adalah az vm show.

az vm encryption show --name "myVM" -g "MyResourceGroup"

Ketika enkripsi diaktifkan, Anda akan melihat "EnableEncryption" dalam output yang dikembalikan:

"EncryptionOperation": "EnableEncryption"

Membersihkan sumber daya

Jika tidak lagi diperlukan, gunakan perintah az group delete untuk menghapus grup sumber daya, komputer virtual, dan Key Vault.

az group delete --name "myResourceGroup"

Langkah berikutnya

Dalam mulai cepat ini, Anda membuat komputer virtual, membuat Key Vault yang diaktifkan untuk kunci enkripsi, dan mengenkripsi VM. Lanjutkan ke artikel berikutnya untuk mempelajari lebih lanjut tentang Azure Disk Encryption untuk komputer virtual Linux.