Share via

Mulai Cepat: Membuat dan mengenkripsi komputer virtual Windows dengan portal Azure

  • Artikel

Berlaku untuk: ✔️ Mesin virtual Windows

Komputer virtual Azure dapat dibuat melalui portal Azure. Portal Azure adalah antarmuka pengguna berbasis browser untuk membuat komputer virtual dan sumber daya terkaitnya. Dalam mulai cepat ini Anda akan menggunakan portal Azure untuk menyebarkan komputer virtual Windows, membuat brankas kunci untuk penyimpanan kunci enkripsi, dan mengenkripsi VM.

Jika Anda tidak memiliki langganan Azure, buat akun gratis sebelum Anda memulai.

Masuk ke Azure

Masuk ke portal Azure.

Membuat komputer virtual

  1. Pilih Buat sumber daya di pojok kiri atas portal Azure.

  2. Di halaman Baru, di bawah Populer, pilih Pusat Data Windows Server 2016.

  3. Di tab Dasar, di bawah Detail proyek, pastikan apakah langganan yang benar dipilih.

  4. Untuk "Grup Sumber Daya", pilih Buat baru. Masukkan myResourceGroup sebagai nama dan pilih Ok.

  5. Untuk Nama komputer virtual, masukkan MyVM.

  6. Untuk Wilayah, pilih (US) US Timur.

  7. Verifikasi bahwa Ukuran adalah Standar D2s v3.

  8. Di bawah Akun administrator, pilih Kata Sandi. Masukkan nama pengguna dan kata sandi.

    Layar pembuatan komputer virtual Windows

    Peringatan

    Tab "Disk" menampilkan bidang "Jenis Enkripsi" di bawah Opsi disk. Bidang ini digunakan untuk menentukan opsi enkripsi untuk Disk Terkelola + CMK, bukan untuk Azure Disk Encryption.

    Untuk menghindari kebingungan, sebaiknya Anda melewati tab Disk sepenuhnya saat menyelesaikan tutorial ini.

  9. Pilih tab "Manajemen" dan verifikasi bahwa Anda memiliki Akun Penyimpanan Diagnostik. Jika Anda tidak memiliki akun penyimpanan, pilih "Buat Baru", beri nama akun baru Anda, dan pilih "Ok"

    Layar pembuatan ResourceGroup

  10. Pilih "Tinjau + Buat".

  11. Pada halaman Membuat mesin virtual, Anda dapat melihat detail tentang VM yang akan Anda buat. Setelah Anda siap, pilih Kirim.

Perlu beberapa menit agar komputer virtual Anda disebarkan. Setelah penyebaran selesai, lanjutkan ke bagian berikutnya.

Mengenkripsi komputer virtual

  1. Setelah penyebaran komputer virtual Anda selesai, pilih Buka sumber daya.

  2. Di bilah sisi kiri, pilih Disk.

  3. Di bilah atas, pilih Pengaturan Tambahan.

  4. Di bawah Pengaturan enkripsi>Disk untuk dienkripsi, pilih OS dan disk data.

    Cuplikan layar yang menunjukkan OS dan disk data.

  5. Di bawah Pengaturan enkripsi, pilih Pilih brankas kunci dan kunci untuk enkripsi.

  6. Pada layar Pilih kunci dari Azure Key Vault, pilih Buat Baru.

    Cuplikan layar yang menunjukkan opsi Buat baru.

  7. Di sebelah kiri Brankas kunci dan kunci, pilih Klik untuk memilih kunci.

  8. Pada Pilih kunci dari Azure Key Vault, di bawah bidang Key Vault, pilih Buat baru.

  9. Pada layar Buat brankas kunci, pastikan bahwa Grup Sumber Daya adalah myResourceGroup, dan beri nama brankas kunci Anda. Setiap brankas kunci di seluruh Azure harus memiliki nama yang unik.

  10. Pada tab Kebijakan Akses, centang kotak Azure Disk Encryption untuk enkripsi volume.

    pilihan enkripsi dan disk

  11. Pilih Tinjau + buat.

  12. Setelah brankas kunci lolos validasi, pilih Buat. Anda akan kembali ke layar Pilih kunci dari Azure Key Vault.

  13. Biarkan bidang Kunci kosong dan pilih Pilih.

  14. Di bagian atas layar enkripsi, pilih Simpan. Sebuah popup akan memperingatkan Anda bahwa komputer virtual akan reboot. Pilih Ya.

Membersihkan sumber daya

Saat tidak lagi diperlukan, Anda dapat menghapus grup sumber daya, komputer virtual, dan semua sumber daya terkait. Untuk melakukannya, pilih grup sumber daya untuk komputer virtual, pilih Hapus, lalu konfirmasi nama grup sumber daya yang akan dihapus.

Langkah berikutnya

Dalam mulai cepat ini, Anda membuat Key Vault yang diaktifkan untuk kunci enkripsi, membuat komputer virtual, dan mengaktifkan komputer virtual untuk enkripsi.

Gambaran umum Azure Disk Encryption