Поделиться через

Краткое руководство. Создание и шифрование виртуальной машины на портале Azure

  • Статья

Область применения: ✔️ Виртуальные машины Linux ✔️ Гибкие масштабируемые наборы

Виртуальные машины Azure можно создать на портале Azure. Портал Azure — это пользовательский интерфейс на основе веб-браузера, который позволяет создавать виртуальные машины и связанные с ними ресурсы. В этом кратком руководстве вы будете использовать портал Azure для развертывания виртуальной машины Linux под управлением Ubuntu 18.04 LTS, создания хранилища ключей для хранения ключей шифрования, а также для шифрования этой виртуальной машины. Однако любую поддерживаемую версию образа Linux ADE можно использовать вместо виртуальной машины Ubuntu.

Если у вас нет подписки Azure, создайте бесплатную учетную запись, прежде чем приступить к работе.

Вход в Azure

Войдите на портал Azure.

Создание виртуальной машины

  1. В верхнем левом углу окна портала Azure выберите Создать ресурс.

  2. На странице "Создать" в разделе "Популярные" выберите Ubuntu Server 18.04 LTS.

  3. На вкладке "Основные" в разделе "Сведения о проекте" убедитесь, что выбрана правильная подписка.

  4. Для параметра "Группа ресурсов" выберите Создать. В качестве имени введите myResourceGroup и нажмите ОК.

  5. В поле Имя виртуальной машины введите MyVM.

  6. В поле Регион выберите значение (США) Восточная часть США.

  7. Убедитесь, что для параметра Размер выбрано значение Standard D2s v3.

  8. В разделе Учетная запись администратора выберите значение Пароль для параметра Тип аутентификации. Введите имя пользователя и пароль.

    Экран создания виртуальной машины Linux

    Предупреждение

    На вкладке "Диски" доступно поле "Тип шифрования" в разделе Параметры диска. Это поле используется для указания параметров шифрования для управляемых дисков и CMK, а не для службы "Шифрование дисков Azure".

    Чтобы избежать путаницы, мы рекомендуем пропустить вкладку Диски в ходе работы с этим руководством.

  9. Перейдите на вкладку "Мониторинг" и убедитесь, что у вас есть учетная запись хранения диагностики. Если у вас нет учетных записей хранения, выберите Создать, укажите имя учетной записи myStorageAccount и нажмите кнопку "ОК".

    Экран создания группы ресурсов

  10. Щелкните "Проверить и создать".

  11. На странице Создание виртуальной машины отображаются сведения о создаваемой виртуальной машине. Когда вы будете готовы, нажмите Создать.

Развертывание виртуальной машины может занять несколько минут. После завершения развертывания перейдите к следующему разделу.

Шифрование виртуальной машины

  1. Когда развертывание ВМ будет завершено, выберите Перейти к ресурсу.

  2. На боковой панели слева выберите Диски.

  3. На панели сверху выберите Дополнительные параметры.

  4. В разделе Параметры шифрования>Disks to encrypt (Диски, подлежащие шифрованию) выберите Диск ОС и диски с данными.

    Снимок экрана, на котором выделен элемент

  5. В разделе Настройки шифрования щелкните Выберите хранилище ключей и ключ для шифрования.

  6. На экране Select key from Azure Key Vault (Выбор ключа из Azure Key Vault) нажмите кнопку Создать.

    Снимок экрана, на котором выделена кнопка

  7. Слева от параметра Key Vault и ключ выберите Щелкните, чтобы выбрать ключ.

  8. В разделе Select key from Azure Key Vault (Выбор ключа из Azure Key Vault) под полем Key Vault нажмите кнопку Создать.

  9. Убедитесь, что на экране Создать хранилище ключей указана группа myResourceGroup, и присвойте имя хранилищу ключей. Каждое хранилище ключей в Azure должно иметь уникальное имя.

  10. На вкладке Политики доступа установите флажок Шифрование дисков Azure для шифрования томов.

    Выбор дисков и шифрования

  11. Выберите Review + create (Просмотреть и создать).

  12. После того как хранилище ключей пройдет проверку, нажмите кнопку Создать. Вы вернетесь на экран Select key from Azure Key Vault (Выбор ключа из Azure Key Vault).

  13. Оставьте поле Ключ пустым и нажмите кнопку Выбрать.

  14. В верхней части экрана шифрования нажмите кнопку Сохранить. После этого откроется всплывающее окно с предупреждением о том, что виртуальная машина будет перезагружена. Нажмите кнопку Да.

Очистка ресурсов

Если группа ресурсов, виртуальная машина и все связанные с ними ресурсы вам больше не требуются, их можно удалить. Для этого выберите группу ресурсов для виртуальной машины, выберите действие "Удалить" и подтвердите имя удаляемой группы ресурсов.

Следующие шаги

В этом кратком руководстве вы создали хранилище ключей для ключей шифрования, создали виртуальную машину и включили шифрование для этой виртуальной машины.

Общие сведения о шифровании дисков Azure