Udostępnij za pośrednictwem

Szybki start: tworzenie i szyfrowanie maszyny wirtualnej z systemem Windows przy użyciu interfejsu wiersza polecenia platformy Azure

  • Artykuł

Dotyczy: ✔️ Maszyny wirtualne z systemem Windows — elastyczne zestawy skalowania ✔️

Interfejs wiersza polecenia platformy Azure umożliwia tworzenie zasobów Azure i zarządzanie nimi z poziomu wiersza polecenia lub skryptów. W tym przewodniku Szybki start pokazano, jak za pomocą interfejsu wiersza polecenia platformy Azure utworzyć i zaszyfrować maszynę wirtualną z systemem Windows Server 2016.

Jeśli nie masz subskrypcji platformy Azure, przed rozpoczęciem utwórz bezpłatne konto platformy Azure.

Wymagania wstępne

  • Ten artykuł wymaga wersji 2.0.30 lub nowszej interfejsu wiersza polecenia platformy Azure. W przypadku korzystania z usługi Azure Cloud Shell najnowsza wersja jest już zainstalowana.

Tworzenie grupy zasobów

Utwórz grupę zasobów za pomocą polecenia az group create. Grupa zasobów platformy Azure to logiczny kontener przeznaczony do wdrażania zasobów platformy Azure i zarządzania nimi. W poniższym przykładzie pokazano tworzenie grupy zasobów o nazwie myResourceGroup w lokalizacji eastus:

az group create --name myResourceGroup --location eastus

Tworzenie maszyny wirtualnej

Utwórz maszynę wirtualną za pomocą polecenia az vm create. W poniższym przykładzie utworzono maszynę wirtualną o nazwie myVM. W tym przykładzie azureuser to nazwa użytkownika administracyjnego, a myPassword12 to hasło.

az vm create \
    --resource-group myResourceGroup \
    --name myVM \
    --image win2016datacenter \
    --admin-username azureuser \
    --admin-password myPassword12

Utworzenie maszyny wirtualnej i zasobów pomocniczych potrwa kilka minut. Następujące przykładowe dane wyjściowe pokazują, że operacja utworzenia maszyny wirtualnej zakończyła się pomyślnie.

{
  "fqdns": "",
  "id": "/subscriptions/<guid>/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/myVM",
  "location": "eastus",
  "macAddress": "00-0D-3A-23-9A-49",
  "powerState": "VM running",
  "privateIpAddress": "10.0.0.4",
  "publicIpAddress": "52.174.34.95",
  "resourceGroup": "myResourceGroup"
}

Tworzenie usługi Key Vault skonfigurowanej dla kluczy szyfrowania

Usługa Azure Disk Encryption przechowuje swój klucz szyfrowania w usłudze Azure Key Vault. Utwórz usługę Key Vault za pomocą polecenia az keyvault create. Aby umożliwić usłudze Key Vault przechowywanie kluczy szyfrowania, użyj parametru -enabled-for-disk-encryption.

Ważne

Każda usługa Key Vault musi mieć unikatową nazwę. W tym przykładzie zostanie utworzona usługa Key Vault o nazwie myKV, ale musisz nazwać coś innego.

az keyvault create --name "myKV" --resource-group "myResourceGroup" --location eastus --enabled-for-disk-encryption

Szyfrowanie maszyny wirtualnej

Zaszyfruj maszynę wirtualną za pomocą polecenia az vm encryption, podając unikatową nazwę usługi Key Vault do parametru --disk-encryption-keyvault.

az vm encryption enable -g MyResourceGroup --name MyVM --disk-encryption-keyvault myKV

Możesz sprawdzić, czy szyfrowanie jest włączone na maszynie wirtualnej za pomocą polecenia az vm show

az vm encryption show --name MyVM -g MyResourceGroup

W zwróconych danych wyjściowych zostaną wyświetlone następujące dane wyjściowe:

"EncryptionOperation": "EnableEncryption"

Czyszczenie zasobów

Gdy grupa zasobów, maszyna wirtualna i usługa Key Vault nie będą już potrzebne, możesz użyć polecenia az group delete .

az group delete --name myResourceGroup

Następne kroki

W tym przewodniku Szybki start utworzono maszynę wirtualną, utworzono usługę Key Vault, która została włączona dla kluczy szyfrowania i zaszyfrowała maszynę wirtualną. Przejdź do następnego artykułu, aby dowiedzieć się więcej na temat wymagań wstępnych usługi Azure Disk Encryption dotyczących maszyn wirtualnych IaaS.

Omówienie usługi Azure Disk Encryption