Delen via


Quickstart: Een Virtuele Linux-machine maken en versleutelen in Azure met Azure PowerShell

Van toepassing op: ✔️ Flexibele schaalsets voor Linux-VM's ✔️

De Azure PowerShell-module wordt gebruikt voor het maken en beheren van Azure-resources vanaf de PowerShell-opdrachtregel of in scripts. In deze quickstart ziet u hoe u de module Azure PowerShell kunt gebruiken om een virtuele Linux-machine (VM) te maken, een sleutelkluis te maken voor de opslag van versleutelingssleutels en de virtuele machine te versleutelen. In deze quickstart wordt de Marketplace-installatiekopie voor Ubuntu 16.04 LTS van Canonical en een VM Standard_D2S_V3 gebruikt. Elke ondersteunde Linux-installatiekopieversie van ADE kan echter worden gebruikt in plaats van een Ubuntu-VM.

Als u geen Azure-abonnement hebt, maakt u een gratis account voordat u begint.

Een brongroep maken

Maak een Azure-resourcegroep met behulp van de opdracht New-AzResourceGroup. Een resourcegroep is een logische container waarin Azure-resources worden geïmplementeerd en beheerd:

New-AzResourceGroup -Name "myResourceGroup" -Location "EastUS"

Maak een virtuele machine

Maak een virtuele Azure-machine met New-AzVM en geef deze door aan het VM-configuratieobject dat u in de vorige stap hebt gemaakt.

$cred = Get-Credential

New-AzVM -Name MyVm -Credential $cred -ResourceGroupName MyResourceGroup -Image Canonical:UbuntuServer:18.04-LTS:latest -Size Standard_D2S_V3

Het duurt enkele minuten voordat uw VIRTUELE machine is geïmplementeerd.

Een sleutelkluis maken die is geconfigureerd voor versleutelingssleutels

De versleutelingssleutel van Azure Disk Encryption wordt opgeslagen in een Azure-sleutelkluis. Maak een sleutelkluis met New-AzKeyvault. Gebruik de parameter -EnabledForDiskEncryption om de sleutelkluis in te schakelen voor het opslaan van versleutelingssleutels.

Belangrijk

Elke sleutelkluis moet een naam hebben die uniek is binnen Azure. Vervang in de volgende voorbeelden <uw unieke sleutelkluisnaam> door de naam die u kiest.

New-AzKeyvault -name "<your-unique-keyvault-name>" -ResourceGroupName "myResourceGroup" -Location EastUS -EnabledForDiskEncryption

De virtuele machine versleutelen

Versleutel uw VM met Set-AzVmDiskEncryptionExtension.

Voor Set-AzVmDiskEncryptionExtension zijn bepaalde waarden uit uw sleutelkluisobject nodig. U kunt deze waarden ophalen door de unieke naam van uw sleutelkluis door te geven aan Get-AzKeyvault.

$KeyVault = Get-AzKeyVault -VaultName "<your-unique-keyvault-name>" -ResourceGroupName "MyResourceGroup"

Set-AzVMDiskEncryptionExtension -ResourceGroupName MyResourceGroup -VMName "MyVM" -DiskEncryptionKeyVaultUrl $KeyVault.VaultUri -DiskEncryptionKeyVaultId $KeyVault.ResourceId -SkipVmBackup -VolumeType All

Na een paar minuten wordt het volgende door het proces geretourneerd:

RequestId IsSuccessStatusCode StatusCode ReasonPhrase
--------- ------------------- ---------- ------------
                         True         OK OK

U kunt het versleutelingsproces controleren door Get-AzVmDiskEncryptionStatusuit te voeren.

Get-AzVmDiskEncryptionStatus -VMName MyVM -ResourceGroupName MyResourceGroup

Wanneer versleuteling is ingeschakeld, ziet u het volgende in de geretourneerde uitvoer:

OsVolumeEncrypted          : EncryptionInProgress
DataVolumesEncrypted       : NotMounted
OsVolumeEncryptionSettings : Microsoft.Azure.Management.Compute.Models.DiskEncryptionSettings
ProgressMessage            : OS disk encryption started

Resources opschonen

U kunt de cmdlet Remove-AzResourceGroup gebruiken om de resourcegroep, de VM en alle gerelateerde resources te verwijderen wanneer u ze niet meer nodig hebt:

Remove-AzResourceGroup -Name "myResourceGroup"

Volgende stappen

In deze quickstart hebt u een virtuele machine gemaakt, een sleutelkluis gemaakt die is ingeschakeld voor versleutelingssleutels en de VM versleuteld. Ga naar het volgende artikel voor meer informatie over Azure Disk Encryption voor Linux-VM's.