Mulai Cepat: Membuat dan mengenkripsi Windows VM dengan Azure CLI
Berlaku untuk: ✔️ VM Windows ✔️ Set skala fleksibel
Azure CLI digunakan untuk membuat dan mengelola sumber daya Azure dari baris perintah atau dalam skrip. Mulai cepat ini menunjukkan cara menggunakan Azure CLI untuk membuat dan mengenkripsi komputer virtual (VM) Windows Server 2016.
Jika Anda tidak memiliki Langganan Azure, buat Akun gratis Azure sebelum memulai.
Prasyarat
Gunakan lingkungan Bash di Azure Cloud Shell. Untuk informasi selengkapnya, lihat Mulai Cepat untuk Bash di Azure Cloud Shell.
Jika Anda lebih suka menjalankan perintah referensi CLI secara lokal, instal Azure CLI. Jika Anda menjalankan Windows atau macOS, pertimbangkan untuk menjalankan Azure CLI dalam kontainer Docker. Untuk informasi lebih lanjut, lihat Cara menjalankan Azure CLI di kontainer Docker.
Jika Anda menggunakan instalasi lokal, masuk ke Azure CLI dengan menggunakan perintah login az. Untuk menyelesaikan proses autentikasi, ikuti langkah-langkah yang ditampilkan di terminal Anda. Untuk opsi masuk lainnya, lihat Masuk dengan Azure CLI.
Saat Anda diminta, instal ekstensi Azure CLI pada penggunaan pertama. Untuk informasi selengkapnya tentang ekstensi, lihat Menggunakan ekstensi dengan Azure CLI.
Jalankan versi az untuk menemukan versi dan pustaka dependen yang diinstal. Untuk meningkatkan ke versi terbaru, jalankan peningkatan az.
- Artikel ini memerlukan Azure CLI versi 2.0.30 atau yang lebih baru. Jika menggunakan Azure Cloud Shell, versi terbaru sudah terinstal.
Buat grup sumber daya
Buat grup sumber daya dengan perintah az group create. Grup sumber daya Azure adalah kontainer logis tempat sumber daya Azure disebarkan dan dikelola. Contoh berikut ini menampilkan cara membuat grup sumber daya bernama myResourceGroup di lokasi eastus:
az group create --name myResourceGroup --location eastus
Membuat mesin virtual
Buat VM dengan az vm create. Contoh berikut membuat komputer virtual bernama myVm. Contoh ini menggunakan azureuser untuk nama pengguna administratif dan myPassword12 sebagai kata sandi.
az vm create \
--resource-group myResourceGroup \
--name myVM \
--image win2016datacenter \
--admin-username azureuser \
--admin-password myPassword12
Dibutuhkan beberapa menit untuk membuat komputer virtual dan sumber daya pendukung. Contoh output berikut menunjukkan operasi pembuatan komputer virtual berhasil.
{
"fqdns": "",
"id": "/subscriptions/<guid>/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/myVM",
"location": "eastus",
"macAddress": "00-0D-3A-23-9A-49",
"powerState": "VM running",
"privateIpAddress": "10.0.0.4",
"publicIpAddress": "52.174.34.95",
"resourceGroup": "myResourceGroup"
}
Membuat Key Vault yang dikonfigurasi untuk kunci enkripsi
Enkripsi disk Azure menyimpan kunci enkripsinya di Azure Key Vault. Buat Key Vault dengan az keyvault create. Untuk mengaktifkan Key Vault untuk menyimpan kunci enkripsi, gunakan parameter--enabled-for-disk-encryption.
Penting
Setiap Gudang Kunci harus memiliki nama yang unik. Contoh ini membuat Key Vault bernama myKV, tetapi Anda harus memberi nama anda sesuatu yang berbeda.
az keyvault create --name "myKV" --resource-group "myResourceGroup" --location eastus --enabled-for-disk-encryption
Mengenkripsi komputer virtual
Enkripsi komputer virtual Anda dengan az vm encryption, dengan memberikan nama Key Vault unik Anda ke parameter --disk-encryption-keyvault.
az vm encryption enable -g MyResourceGroup --name MyVM --disk-encryption-keyvault myKV
Anda dapat memverifikasi bahwa enkripsi yang diaktifkan pada VM Anda menggunakan az vm show
az vm encryption show --name MyVM -g MyResourceGroup
Anda akan melihat yang berikut dalam output yang dikembalikan:
"EncryptionOperation": "EnableEncryption"
Membersihkan sumber daya
Jika tidak lagi diperlukan, gunakan perintah az group delete untuk menghapus grup sumber daya, komputer virtual, dan Key Vault.
az group delete --name myResourceGroup
Langkah berikutnya
Dalam mulai cepat ini, Anda membuat komputer virtual, membuat Key Vault yang diaktifkan untuk kunci enkripsi, dan mengenkripsi VM. Lanjutkan ke artikel berikutnya untuk mempelajari selengkapnya tentang prasyarat Azure Disk Encryption untuk VM IaaS.