Set-AzVmssDiskEncryptionExtension
Mengaktifkan enkripsi disk pada set skala VM.
Sintaks
Set-AzVmssDiskEncryptionExtension
[-ResourceGroupName] <String>
[-VMScaleSetName] <String>
[-DiskEncryptionKeyVaultUrl] <String>
[-DiskEncryptionKeyVaultId] <String>
[-KeyEncryptionKeyUrl <String>]
[-KeyEncryptionKeyVaultId <String>]
[-KeyEncryptionAlgorithm <String>]
[-VolumeType <String>]
[-ForceUpdate]
[-TypeHandlerVersion <String>]
[-ExtensionPublisherName <String>]
[-ExtensionName <String>]
[-ExtensionType <String>]
[-EncryptFormatAll]
[-Passphrase <String>]
[-Force]
[-DisableAutoUpgradeMinorVersion]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Deskripsi
Cmdlet Set-AzVmssDiskEncryptionExtension memungkinkan enkripsi pada set skala VM. Cmdlet ini memungkinkan enkripsi dengan menginstal ekstensi enkripsi disk pada set skala VM.
Untuk komputer virtual Linux, parameter VolumeType harus ada dan harus diatur ke "Data"
Contoh
Contoh 1
$RGName = "MyResourceGroup"
$VmssName = "MyTestVmss"
$VaultName= "MyKeyVault"
$KeyVault = Get-AzKeyVault -VaultName $VaultName -ResourceGroupName $RGName
$DiskEncryptionKeyVaultUrl = $KeyVault.VaultUri
$KeyVaultResourceId = $KeyVault.ResourceId
Set-AzVmssDiskEncryptionExtension -ResourceGroupName $RGName -VMScaleSetName $VmssName -DiskEncryptionKeyVaultUrl $DiskEncryptionKeyVaultUrl -DiskEncryptionKeyVaultId $KeyVaultResourceId
Perintah ini memungkinkan enkripsi pada semua disk semua VM Windows dalam set skala VM.
Contoh 2
$RGName = "MyResourceGroup"
$VmssName = "MyTestVmss"
$VaultName= "MyKeyVault"
$KeyVault = Get-AzKeyVault -VaultName $VaultName -ResourceGroupName $RGName
$DiskEncryptionKeyVaultUrl = $KeyVault.VaultUri
$KeyVaultResourceId = $KeyVault.ResourceId
$VolumeType = "Data"
Set-AzVmssDiskEncryptionExtension -ResourceGroupName $RGName -VMScaleSetName $VmssName -DiskEncryptionKeyVaultUrl $DiskEncryptionKeyVaultUrl -DiskEncryptionKeyVaultId $KeyVaultResourceId `
-VolumeType $volumeType
Perintah ini memungkinkan enkripsi pada disk data semua VM Linux dalam set skala VM.
Parameter
-Confirm
Meminta Anda mengonfirmasi sebelum menjalankan cmdlet.
Jenis: | SwitchParameter |
Alias: | cf |
Position: | Named |
Nilai default: | None |
Diperlukan: | False |
Terima input alur: | False |
Terima karakter wildcard: | False |
-DefaultProfile
Kredensial, akun, penyewa, dan langganan yang digunakan untuk komunikasi dengan azure.
Jenis: | IAzureContextContainer |
Alias: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
Nilai default: | None |
Diperlukan: | False |
Terima input alur: | False |
Terima karakter wildcard: | False |
-DisableAutoUpgradeMinorVersion
Menonaktifkan peningkatan otomatis versi minor
Jenis: | SwitchParameter |
Position: | Named |
Nilai default: | None |
Diperlukan: | False |
Terima input alur: | True |
Terima karakter wildcard: | False |
-DiskEncryptionKeyVaultId
ResourceID dari KeyVault tempat kunci enkripsi yang dihasilkan akan ditempatkan
Jenis: | String |
Position: | 3 |
Nilai default: | None |
Diperlukan: | True |
Terima input alur: | True |
Terima karakter wildcard: | False |
-DiskEncryptionKeyVaultUrl
URL KeyVault tempat kunci enkripsi yang dihasilkan akan ditempatkan
Jenis: | String |
Position: | 2 |
Nilai default: | None |
Diperlukan: | True |
Terima input alur: | True |
Terima karakter wildcard: | False |
-EncryptFormatAll
EncryptFormatAll drive data yang belum dienkripsi
Jenis: | SwitchParameter |
Position: | Named |
Nilai default: | None |
Diperlukan: | False |
Terima input alur: | False |
Terima karakter wildcard: | False |
-ExtensionName
Nama ekstensi. Jika parameter ini tidak ditentukan, nilai default yang digunakan adalah AzureDiskEncryption untuk VM Windows dan AzureDiskEncryptionForLinux untuk VM Linux
Jenis: | String |
Position: | Named |
Nilai default: | None |
Diperlukan: | False |
Terima input alur: | True |
Terima karakter wildcard: | False |
-ExtensionPublisherName
Nama penerbit ekstensi. Jika parameter ini tidak ditentukan, nilai defaultnya adalah Microsoft.Azure.Security untuk VM Windows dan VM Linux
Jenis: | String |
Position: | Named |
Nilai default: | None |
Diperlukan: | False |
Terima input alur: | True |
Terima karakter wildcard: | False |
-ExtensionType
Jenis ekstensi. Tentukan parameter ini untuk mengambil alih nilai default "AzureDiskEncryption" untuk VM Windows dan "AzureDiskEncryptionForLinux" untuk VM Linux.
Jenis: | String |
Position: | Named |
Nilai default: | None |
Diperlukan: | False |
Terima input alur: | True |
Terima karakter wildcard: | False |
-Force
Untuk memaksa mengaktifkan enkripsi pada set skala komputer virtual.
Jenis: | SwitchParameter |
Position: | Named |
Nilai default: | None |
Diperlukan: | False |
Terima input alur: | False |
Terima karakter wildcard: | False |
-ForceUpdate
Buat tag untuk pembaruan paksa. Ini harus diberikan untuk melakukan operasi enkripsi berulang pada VM yang sama.
Jenis: | SwitchParameter |
Position: | Named |
Nilai default: | None |
Diperlukan: | False |
Terima input alur: | True |
Terima karakter wildcard: | False |
-KeyEncryptionAlgorithm
Algoritma KeyEncryption yang digunakan untuk mengenkripsi kunci enkripsi volume
Jenis: | String |
Nilai yang diterima: | RSA-OAEP, RSA1_5 |
Position: | Named |
Nilai default: | None |
Diperlukan: | False |
Terima input alur: | True |
Terima karakter wildcard: | False |
-KeyEncryptionKeyUrl
URL KeyVault versi KeyEncryptionKey yang digunakan untuk mengenkripsi kunci enkripsi disk
Jenis: | String |
Position: | Named |
Nilai default: | None |
Diperlukan: | False |
Terima input alur: | True |
Terima karakter wildcard: | False |
-KeyEncryptionKeyVaultId
ResourceID dari KeyVault yang berisi KeyEncryptionKey yang digunakan untuk mengenkripsi kunci enkripsi disk
Jenis: | String |
Position: | Named |
Nilai default: | None |
Diperlukan: | False |
Terima input alur: | True |
Terima karakter wildcard: | False |
-Passphrase
Frase sandi yang ditentukan dalam parameter. Parameter ini hanya berfungsi untuk VM Linux.
Jenis: | String |
Position: | Named |
Nilai default: | None |
Diperlukan: | False |
Terima input alur: | True |
Terima karakter wildcard: | False |
-ResourceGroupName
Nama grup sumber daya tempat Set Skala VM berada
Jenis: | String |
Position: | 0 |
Nilai default: | None |
Diperlukan: | True |
Terima input alur: | True |
Terima karakter wildcard: | False |
-TypeHandlerVersion
Versi handler jenis.
Jenis: | String |
Alias: | HandlerVersion, Version |
Position: | Named |
Nilai default: | None |
Diperlukan: | False |
Terima input alur: | True |
Terima karakter wildcard: | False |
-VMScaleSetName
Nama set skala komputer virtual
Jenis: | String |
Alias: | Name |
Position: | 1 |
Nilai default: | None |
Diperlukan: | True |
Terima input alur: | True |
Terima karakter wildcard: | False |
-VolumeType
Menentukan jenis volume komputer virtual untuk melakukan operasi enkripsi: OS, Data, atau Semua.
Linux: Parameter VolumeType harus ada dan harus diatur ke Data.
Windows: Parameter VolumeType , jika ada, harus diatur ke Semua atau OS. Jika parameter VolumeType dihilangkan, parameter tersebut default ke "Semua".
Jenis: | String |
Nilai yang diterima: | OS, Data, All |
Position: | Named |
Nilai default: | None |
Diperlukan: | False |
Terima input alur: | True |
Terima karakter wildcard: | False |
-WhatIf
Menunjukkan apa yang akan terjadi jika cmdlet berjalan. Cmdlet tidak dijalankan.
Jenis: | SwitchParameter |
Alias: | wi |
Position: | Named |
Nilai default: | None |
Diperlukan: | False |
Terima input alur: | False |
Terima karakter wildcard: | False |