Een pool maken met schijfversleuteling ingeschakeld
Wanneer u een Azure Batch-pool maakt met behulp van configuratie van virtuele machines, kunt u rekenknooppunten in de pool versleutelen met een door het platform beheerde sleutel door de configuratie van schijfversleuteling op te geven.
In dit artikel wordt uitgelegd hoe u een Batch-pool maakt waarvoor schijfversleuteling is ingeschakeld.
Waarom een pool met schijfversleutelingsconfiguratie gebruiken?
Met een Batch-pool kunt u gegevens openen en opslaan op het besturingssysteem en tijdelijke schijven van het rekenknooppunt. Door de schijf aan de serverzijde te versleutelen met een door het platform beheerde sleutel, worden deze gegevens beveiligd met weinig overhead en gemak.
Batch past een van deze schijfversleutelingstechnologieën toe op rekenknooppunten, op basis van poolconfiguratie en regionale ondersteuning.
- Versleuteling van beheerde schijven in rust met door platform beheerde sleutels
- Versleuteling op host met behulp van een door het platform beheerde sleutel
- Azure Disk Encryption
U kunt niet opgeven welke versleutelingsmethode wordt toegepast op de knooppunten in uw pool. In plaats daarvan geeft u de doelschijven op die u wilt versleutelen op hun knooppunten en kan Batch de juiste versleutelingsmethode kiezen, zodat de opgegeven schijven worden versleuteld op het rekenknooppunt. In de volgende afbeelding ziet u hoe Batch die keuze maakt.
Belangrijk
Als u uw pool maakt met een aangepaste Linux-installatiekopie, kunt u alleen schijfversleuteling inschakelen als uw pool gebruikmaakt van een versleuteling op host ondersteunde VM-grootte. Versleuteling op host wordt momenteel niet ondersteund voor gebruikersabonnementgroepen totdat de functie openbaar beschikbaar is in Azure.
Voor sommige schijfversleutelingsconfiguraties is vereist dat de VM-familie van de pool versleuteling op de host ondersteunt. Zie End-to-end-versleuteling met behulp van versleuteling op de host om te bepalen welke VM-families versleuteling ondersteunen op de host.
Azure Portal
Wanneer u een Batch-pool maakt in Azure Portal, selecteert u OsDisk, TemporaryDisk of OsAndTemporaryDisk onder Schijfversleutelingsconfiguratie.
Nadat de pool is gemaakt, ziet u de configuratiedoelen voor schijfversleuteling in de sectie Eigenschappen van de groep.
Voorbeelden
In de volgende voorbeelden ziet u hoe u het besturingssysteem en tijdelijke schijven in een Batch-pool versleutelt met behulp van de Batch .NET SDK, de Batch REST API en de Azure CLI.
Batch .NET SDK
pool.VirtualMachineConfiguration.DiskEncryptionConfiguration = new DiskEncryptionConfiguration(
targets: new List<DiskEncryptionTarget> { DiskEncryptionTarget.OsDisk, DiskEncryptionTarget.TemporaryDisk }
);
Batch REST API
REST API-URL:
POST {batchURL}/pools?api-version=2020-03-01.11.0
client-request-id: 00000000-0000-0000-0000-000000000000
Aanvraagtekst:
"pool": {
"id": "pool2",
"vmSize": "standard_a1",
"virtualMachineConfiguration": {
"imageReference": {
"publisher": "Canonical",
"offer": "UbuntuServer",
"sku": "22.04-LTS"
},
"diskEncryptionConfiguration": {
"targets": [
"OsDisk",
"TemporaryDisk"
]
}
"nodeAgentSKUId": "batch.node.ubuntu 22.04"
},
"resizeTimeout": "PT15M",
"targetDedicatedNodes": 5,
"targetLowPriorityNodes": 0,
"taskSlotsPerNode": 3,
"enableAutoScale": false,
"enableInterNodeCommunication": false
}
Azure-CLI
az batch pool create \
--id diskencryptionPool \
--vm-size Standard_DS1_V2 \
--target-dedicated-nodes 2 \
--image canonical:ubuntuserver:22.04-LTS \
--node-agent-sku-id "batch.node.ubuntu 22.04" \
--disk-encryption-targets OsDisk TemporaryDisk
Volgende stappen
- Meer informatie over versleuteling aan de serverzijde van Azure Disk Storage.
- Zie de werkstroom en resources van de Batch-service voor een uitgebreid overzicht van Batch.