Quickstart: Een Virtuele Linux-machine maken en versleutelen in Azure met Azure PowerShell
Van toepassing op: ✔️ Flexibele schaalsets voor Linux-VM's ✔️
De Azure PowerShell-module wordt gebruikt voor het maken en beheren van Azure-resources vanaf de PowerShell-opdrachtregel of in scripts. In deze quickstart ziet u hoe u de module Azure PowerShell kunt gebruiken om een virtuele Linux-machine (VM) te maken, een sleutelkluis te maken voor de opslag van versleutelingssleutels en de virtuele machine te versleutelen. In deze quickstart wordt de Marketplace-installatiekopie voor Ubuntu 16.04 LTS van Canonical en een VM Standard_D2S_V3 gebruikt. Elke ondersteunde Linux-installatiekopieversie van ADE kan echter worden gebruikt in plaats van een Ubuntu-VM.
Als u geen Azure-abonnement hebt, maakt u een gratis account voordat u begint.
Een brongroep maken
Maak een Azure-resourcegroep met behulp van de opdracht New-AzResourceGroup. Een resourcegroep is een logische container waarin Azure-resources worden geïmplementeerd en beheerd:
New-AzResourceGroup -Name "myResourceGroup" -Location "EastUS"
Maak een virtuele machine
Maak een virtuele Azure-machine met New-AzVM en geef deze door aan het VM-configuratieobject dat u in de vorige stap hebt gemaakt.
$cred = Get-Credential
New-AzVM -Name MyVm -Credential $cred -ResourceGroupName MyResourceGroup -Image Canonical:UbuntuServer:18.04-LTS:latest -Size Standard_D2S_V3
Het duurt enkele minuten voordat uw VIRTUELE machine is geïmplementeerd.
Een sleutelkluis maken die is geconfigureerd voor versleutelingssleutels
De versleutelingssleutel van Azure Disk Encryption wordt opgeslagen in een Azure-sleutelkluis. Maak een sleutelkluis met New-AzKeyvault. Gebruik de parameter -EnabledForDiskEncryption om de sleutelkluis in te schakelen voor het opslaan van versleutelingssleutels.
Belangrijk
Elke sleutelkluis moet een naam hebben die uniek is binnen Azure. Vervang in de volgende voorbeelden <uw unieke sleutelkluisnaam> door de naam die u kiest.
New-AzKeyvault -name "<your-unique-keyvault-name>" -ResourceGroupName "myResourceGroup" -Location EastUS -EnabledForDiskEncryption
De virtuele machine versleutelen
Versleutel uw VM met Set-AzVmDiskEncryptionExtension.
Voor Set-AzVmDiskEncryptionExtension zijn bepaalde waarden uit uw sleutelkluisobject nodig. U kunt deze waarden ophalen door de unieke naam van uw sleutelkluis door te geven aan Get-AzKeyvault.
$KeyVault = Get-AzKeyVault -VaultName "<your-unique-keyvault-name>" -ResourceGroupName "MyResourceGroup"
Set-AzVMDiskEncryptionExtension -ResourceGroupName MyResourceGroup -VMName "MyVM" -DiskEncryptionKeyVaultUrl $KeyVault.VaultUri -DiskEncryptionKeyVaultId $KeyVault.ResourceId -SkipVmBackup -VolumeType All
Na een paar minuten wordt het volgende door het proces geretourneerd:
RequestId IsSuccessStatusCode StatusCode ReasonPhrase
--------- ------------------- ---------- ------------
True OK OK
U kunt het versleutelingsproces controleren door Get-AzVmDiskEncryptionStatusuit te voeren.
Get-AzVmDiskEncryptionStatus -VMName MyVM -ResourceGroupName MyResourceGroup
Wanneer versleuteling is ingeschakeld, ziet u het volgende in de geretourneerde uitvoer:
OsVolumeEncrypted : EncryptionInProgress
DataVolumesEncrypted : NotMounted
OsVolumeEncryptionSettings : Microsoft.Azure.Management.Compute.Models.DiskEncryptionSettings
ProgressMessage : OS disk encryption started
Resources opschonen
U kunt de cmdlet Remove-AzResourceGroup gebruiken om de resourcegroep, de VM en alle gerelateerde resources te verwijderen wanneer u ze niet meer nodig hebt:
Remove-AzResourceGroup -Name "myResourceGroup"
Volgende stappen
In deze quickstart hebt u een virtuele machine gemaakt, een sleutelkluis gemaakt die is ingeschakeld voor versleutelingssleutels en de VM versleuteld. Ga naar het volgende artikel voor meer informatie over Azure Disk Encryption voor Linux-VM's.