Avvio rapido: Creare e crittografare una macchina virtuale Windows in Azure con PowerShell
Si applica a: ✔️ macchine virtuali di Windows
Il modulo Azure PowerShell viene usato per creare e gestire le risorse di Azure dalla riga di comando di PowerShell o negli script. Questa guida introduttiva illustra come usare il modulo Azure PowerShell per creare una macchina virtuale (VM) Windows, creare un insieme di credenziali delle chiavi per l'archiviazione delle chiavi di crittografia e crittografare la macchina virtuale.
Se non si ha una sottoscrizione di Azure, creare un account gratuito prima di iniziare.
Creare un gruppo di risorse
Creare un gruppo di risorse di Azure con New-AzResourceGroup. Un gruppo di risorse è un contenitore logico in cui le risorse di Azure vengono distribuite e gestite:
New-AzResourceGroup -Name "myResourceGroup" -Location "EastUS"
Creare una macchina virtuale
Creare una macchina virtuale Azure con New-AzVM. È necessario fornire le credenziali al cmdlet.
$cred = Get-Credential
New-AzVM -Name MyVm -Credential $cred -ResourceGroupName MyResourceGroup -Image win2016datacenter -Size Standard_D2S_V3
La distribuzione della macchina virtuale richiederà alcuni minuti.
Creare un insieme di credenziali delle chiavi configurato per le chiavi di crittografia
Crittografia dischi di Azure archivia la chiave di crittografia in Azure Key Vault. Creare un insieme di credenziali delle chiavi con New-AzKeyVault. Per consentire all'insieme di credenziali delle chiavi di archiviare le chiavi di crittografia, usare il parametro -EnabledForDiskEncryption.
Importante
Ogni insieme di credenziali delle chiavi deve avere un nome univoco. L'esempio seguente crea un insieme di credenziali delle chiavi denominato myKV, ma è necessario assegnare un nome diverso al proprio.
New-AzKeyvault -name MyKV -ResourceGroupName myResourceGroup -Location EastUS -EnabledForDiskEncryption
Crittografare la macchina virtuale
Crittografare la macchina virtuale con Set-AzVmDiskEncryptionExtension.
Set-AzVmDiskEncryptionExtension richiede alcuni valori dell'oggetto dell'insieme di credenziali delle chiavi. È possibile ottenere questi valori passando il nome univoco dell'insieme di credenziali delle chiavi in Get-AzKeyvault.
$KeyVault = Get-AzKeyVault -VaultName MyKV -ResourceGroupName MyResourceGroup
Set-AzVMDiskEncryptionExtension -ResourceGroupName MyResourceGroup -VMName MyVM -DiskEncryptionKeyVaultUrl $KeyVault.VaultUri -DiskEncryptionKeyVaultId $KeyVault.ResourceId
Dopo alcuni minuti il processo restituirà quanto segue:
RequestId IsSuccessStatusCode StatusCode ReasonPhrase
--------- ------------------- ---------- ------------
True OK OK
È possibile verificare il processo di crittografia eseguendo Get-AzVmDiskEncryptionStatus.
Get-AzVmDiskEncryptionStatus -VMName MyVM -ResourceGroupName MyResourceGroup
Quando è abilitata la crittografia, nell'output restituito verranno visualizzati i campi seguenti:
OsVolumeEncrypted : Encrypted
DataVolumesEncrypted : NoDiskFound
OsVolumeEncryptionSettings : Microsoft.Azure.Management.Compute.Models.DiskEncryptionSettings
ProgressMessage : Provisioning succeeded
Pulire le risorse
Quando non sono più necessari, è possibile rimuovere il gruppo di risorse, la macchina virtuale e tutte le risorse correlate con il cmdlet Remove-AzResourceGroup:
Remove-AzResourceGroup -Name "myResourceGroup"
Passaggi successivi
In questa guida introduttiva si è appreso come creare una macchina virtuale, come creare un insieme di credenziali delle chiavi abilitato per le chiavi di crittografia e come crittografare una macchina virtuale. Passare all'articolo successivo per altre informazioni sui prerequisiti di Crittografia dischi di Azure per le macchine virtuali IaaS.