Quickstart: Een virtuele Windows-machine maken en versleutelen in Azure met PowerShell
Van toepassing op: ✔️ Windows-VM's
De Azure PowerShell-module wordt gebruikt voor het maken en beheren van Azure-resources vanaf de PowerShell-opdrachtregel of in scripts. In deze quickstart ziet u hoe u de module Azure PowerShell kunt gebruiken om een virtuele Windows-machine (VM) te maken, een sleutelkluis te maken voor de opslag van versleutelingssleutels en de virtuele machine te versleutelen.
Als u nog geen abonnement op Azure hebt, maak dan een gratis account aan voordat u begint.
Een resourcegroep maken
Maak een Azure-resourcegroep met behulp van de opdracht New-AzResourceGroup. Een resourcegroep is een logische container waarin Azure-resources worden geïmplementeerd en beheerd:
New-AzResourceGroup -Name "myResourceGroup" -Location "EastUS"
Een virtuele machine maken
Maak een virtuele Azure-machine met New-AzVM. U moet referenties naar de cmdlet opgeven.
$cred = Get-Credential
New-AzVM -Name MyVm -Credential $cred -ResourceGroupName MyResourceGroup -Image win2016datacenter -Size Standard_D2S_V3
Het duurt een paar minuten voor uw virtuele machine is geïmplementeerd.
Een sleutelkluis maken die is geconfigureerd voor versleutelingssleutels
De versleutelingssleutel van Azure Disk Encryption wordt opgeslagen in een Azure-sleutelkluis. Maak een sleutelkluis met New-AzKeyvault. Gebruik de parameter -EnabledForDiskEncryption om de sleutelkluis in te schakelen voor het opslaan van versleutelingssleutels.
Belangrijk
Elke sleutelkluis moet een unieke naam hebben. In het volgende voorbeeld wordt een sleutelkluis gemaakt met de naam myKV, maar u moet deze een andere naam geven.
New-AzKeyvault -name MyKV -ResourceGroupName myResourceGroup -Location EastUS -EnabledForDiskEncryption
De virtuele machine versleutelen
Versleutel uw VM met Set-AzVmDiskEncryptionExtension.
Voor Set-AzVmDiskEncryptionExtension zijn bepaalde waarden uit uw sleutelkluisobject nodig. U kunt deze waarden ophalen door de unieke naam van uw sleutelkluis door te geven aan Get-AzKeyvault.
$KeyVault = Get-AzKeyVault -VaultName MyKV -ResourceGroupName MyResourceGroup
Set-AzVMDiskEncryptionExtension -ResourceGroupName MyResourceGroup -VMName MyVM -DiskEncryptionKeyVaultUrl $KeyVault.VaultUri -DiskEncryptionKeyVaultId $KeyVault.ResourceId
Na een paar minuten retourneert het proces de volgende uitvoer:
RequestId IsSuccessStatusCode StatusCode ReasonPhrase
--------- ------------------- ---------- ------------
True OK OK
U kunt het versleutelingsproces controleren door Get-AzVmDiskEncryptionStatusuit te voeren.
Get-AzVmDiskEncryptionStatus -VMName MyVM -ResourceGroupName MyResourceGroup
Wanneer versleuteling is ingeschakeld, ziet u de volgende velden in de geretourneerde uitvoer:
OsVolumeEncrypted : Encrypted
DataVolumesEncrypted : NoDiskFound
OsVolumeEncryptionSettings : Microsoft.Azure.Management.Compute.Models.DiskEncryptionSettings
ProgressMessage : Provisioning succeeded
Resources opschonen
U kunt de cmdlet Remove-AzResourceGroup gebruiken om de resourcegroep, de VM en alle gerelateerde resources te verwijderen wanneer u ze niet meer nodig hebt:
Remove-AzResourceGroup -Name "myResourceGroup"
Volgende stappen
In deze quickstart hebt u een virtuele machine gemaakt, een sleutelkluis gemaakt die is ingeschakeld voor versleutelingssleutels en de VM versleuteld. Ga naar het volgende artikel voor meer informatie over de vereisten voor Azure Disk Encryption voor IaaS-VM's.