Szybki start: tworzenie i szyfrowanie maszyny wirtualnej z systemem Linux na platformie Azure przy użyciu programu Azure PowerShell
Dotyczy: ✔️ Maszyny wirtualne z systemem Linux — elastyczne zestawy skalowania ✔️
Moduł Azure PowerShell umożliwia tworzenie zasobów platformy Azure i zarządzanie nimi za pomocą wiersza polecenia programu PowerShell lub skryptów. W tym przewodniku Szybki start pokazano, jak utworzyć maszynę wirtualną z systemem Linux przy użyciu modułu Azure PowerShell, utworzyć magazyn kluczy key vault dla magazynu kluczy szyfrowania i zaszyfrować maszynę wirtualną. W tym przewodniku Szybki start jest używany obraz platformy handlowej Ubuntu 16.04 LTS z witryny Canonical i rozmiar Standard_D2S_V3 maszyny wirtualnej. Można jednak użyć dowolnej obsługiwanej wersji obrazu systemu Linux ADE zamiast maszyny wirtualnej z systemem Ubuntu.
Jeśli nie masz subskrypcji platformy Azure, przed rozpoczęciem utwórz bezpłatne konto.
Tworzenie grupy zasobów
Utwórz grupę zasobów platformy Azure za pomocą polecenia New-AzResourceGroup. Grupa zasobów to logiczny kontener przeznaczony do wdrażania zasobów platformy Azure i zarządzania nimi:
New-AzResourceGroup -Name "myResourceGroup" -Location "EastUS"
Tworzenie maszyny wirtualnej
Utwórz maszynę wirtualną platformy Azure przy użyciu polecenia New-AzVM, przekazując do niej obiekt konfiguracji maszyny wirtualnej utworzony w poprzednim kroku.
$cred = Get-Credential
New-AzVM -Name MyVm -Credential $cred -ResourceGroupName MyResourceGroup -Image Canonical:UbuntuServer:18.04-LTS:latest -Size Standard_D2S_V3
Wdrożenie maszyny wirtualnej trwa kilka minut.
Tworzenie usługi Key Vault skonfigurowanej dla kluczy szyfrowania
Usługa Azure Disk Encryption przechowuje swój klucz szyfrowania w usłudze Azure Key Vault. Utwórz usługę Key Vault za pomocą polecenia New-AzKeyvault. Aby włączyć usługę Key Vault do przechowywania kluczy szyfrowania, użyj parametru -EnabledForDiskEncryption.
Ważne
Każdy magazyn kluczy musi mieć unikatową nazwę na platformie Azure. W poniższych przykładach zastąp ciąg <your-unique-keyvault-name wybraną> nazwą.
New-AzKeyvault -name "<your-unique-keyvault-name>" -ResourceGroupName "myResourceGroup" -Location EastUS -EnabledForDiskEncryption
Szyfrowanie maszyny wirtualnej
Zaszyfruj maszynę wirtualną za pomocą polecenia Set-AzVmDiskEncryptionExtension.
Polecenie Set-AzVmDiskEncryptionExtension wymaga pewnych wartości z obiektu usługi Key Vault. Te wartości można uzyskać, przekazując unikatową nazwę magazynu kluczy do polecenia Get-AzKeyvault.
$KeyVault = Get-AzKeyVault -VaultName "<your-unique-keyvault-name>" -ResourceGroupName "MyResourceGroup"
Set-AzVMDiskEncryptionExtension -ResourceGroupName MyResourceGroup -VMName "MyVM" -DiskEncryptionKeyVaultUrl $KeyVault.VaultUri -DiskEncryptionKeyVaultId $KeyVault.ResourceId -SkipVmBackup -VolumeType All
Po kilku minutach proces zwróci następujące elementy:
RequestId IsSuccessStatusCode StatusCode ReasonPhrase
--------- ------------------- ---------- ------------
True OK OK
Proces szyfrowania można sprawdzić, uruchamiając polecenie Get-AzVmDiskEncryptionStatus.
Get-AzVmDiskEncryptionStatus -VMName MyVM -ResourceGroupName MyResourceGroup
Po włączeniu szyfrowania zostaną wyświetlone następujące informacje w zwróconych danych wyjściowych:
OsVolumeEncrypted : EncryptionInProgress
DataVolumesEncrypted : NotMounted
OsVolumeEncryptionSettings : Microsoft.Azure.Management.Compute.Models.DiskEncryptionSettings
ProgressMessage : OS disk encryption started
Czyszczenie zasobów
Gdy grupa zasobów, maszyna wirtualna i wszystkie pokrewne zasoby nie będą już potrzebne, można je usunąć za pomocą polecenia cmdlet Remove-AzResourceGroup:
Remove-AzResourceGroup -Name "myResourceGroup"
Następne kroki
W tym przewodniku Szybki start utworzono maszynę wirtualną, utworzono usługę Key Vault, która została włączona dla kluczy szyfrowania i zaszyfrowała maszynę wirtualną. Przejdź do następnego artykułu, aby dowiedzieć się więcej o usłudze Azure Disk Encryption dla maszyn wirtualnych z systemem Linux.