Szybki start: tworzenie i szyfrowanie maszyny Windows wirtualnej na platformie Azure przy użyciu programu PowerShell

Dotyczy: ✔️ Windows wirtualne

Moduł Azure PowerShell umożliwia tworzenie zasobów platformy Azure i zarządzanie nimi za pomocą wiersza polecenia programu PowerShell lub skryptów. W tym przewodniku Szybki start pokazano, jak za pomocą modułu usługi Azure PowerShell utworzyć maszynę wirtualną z programem Windows, utworzyć serwer Key Vault do przechowywania kluczy szyfrowania i zaszyfrować maszynę wirtualną.

Jeśli nie masz subskrypcji platformy Azure, przed rozpoczęciem utwórz bezpłatne konto.

Tworzenie grupy zasobów

Utwórz grupę zasobów platformy Azure za pomocą polecenia New-AzResourceGroup. Grupa zasobów to logiczny kontener przeznaczony do wdrażania zasobów platformy Azure i zarządzania nimi:

New-AzResourceGroup -Name "myResourceGroup" -Location "EastUS"

Tworzenie maszyny wirtualnej

Utwórz maszynę wirtualną platformy Azure za pomocą narzędzia New-AzVM. Musisz podać poświadczenia do polecenia cmdlet .

$cred = Get-Credential 

New-AzVM -Name MyVm -Credential $cred -ResourceGroupName MyResourceGroup -Image win2016datacenter -Size Standard_D2S_V3

Wdrożenie maszyny wirtualnej potrwa kilka minut.

Tworzenie serwera Key Vault skonfigurowanego dla kluczy szyfrowania

Usługa Azure Disk Encryption przechowuje klucz szyfrowania w Azure Key Vault. Utwórz nową Key Vault pomocą new-AzKeyvault. Aby włączyć Key Vault kluczy szyfrowania, użyj parametru -EnabledForDiskEncryption.

Ważne

Każda Key Vault musi mieć unikatową nazwę. W poniższym przykładzie zostanie Key Vault o nazwie myKV, ale musisz podać inną nazwę.

New-AzKeyvault -name MyKV -ResourceGroupName myResourceGroup -Location EastUS -EnabledForDiskEncryption

Szyfrowanie maszyny wirtualnej

Zaszyfruj maszynę wirtualną przy użyciu narzędzia Set-AzVmDiskEncryptionExtension.

Set-AzVmDiskEncryptionExtension wymaga pewnych wartości z Key Vault obiektu. Te wartości można uzyskać, przekazując unikatową nazwę magazynu kluczy do get-AzKeyvault.

$KeyVault = Get-AzKeyVault -VaultName MyKV -ResourceGroupName MyResourceGroup

Set-AzVMDiskEncryptionExtension -ResourceGroupName MyResourceGroup -VMName MyVM -DiskEncryptionKeyVaultUrl $KeyVault.VaultUri -DiskEncryptionKeyVaultId $KeyVault.ResourceId

Po kilku minutach proces zwróci następujące dane:

RequestId IsSuccessStatusCode StatusCode ReasonPhrase
--------- ------------------- ---------- ------------
                         True         OK OK

Proces szyfrowania można zweryfikować, uruchamiając narzędzie Get-AzVmDiskEncryptionStatus.

Get-AzVmDiskEncryptionStatus -VMName MyVM -ResourceGroupName MyResourceGroup

Po włączeniu szyfrowania w zwróconych danych wyjściowych zostaną zwrócone następujące dane wyjściowe:

OsVolumeEncrypted          : Encrypted
DataVolumesEncrypted       : NoDiskFound
OsVolumeEncryptionSettings : Microsoft.Azure.Management.Compute.Models.DiskEncryptionSettings
ProgressMessage            : Provisioning succeeded

Czyszczenie zasobów

Gdy grupa zasobów, maszyna wirtualna i wszystkie pokrewne zasoby nie będą już potrzebne, można je usunąć za pomocą polecenia cmdlet Remove-AzResourceGroup:

Remove-AzResourceGroup -Name "myResourceGroup"

Następne kroki

W tym przewodniku Szybki start utworzono maszynę wirtualną, utworzono maszynę wirtualną, Key Vault włączyć klucze szyfrowania i zaszyfrować maszynę wirtualną. Przejdź do następnego artykułu, aby dowiedzieć się więcej na temat wymagań wstępnych usługi Azure Disk Encryption dotyczących maszyn wirtualnych IaaS.