Краткое руководство. Создание и шифрование виртуальной машины Windows в Azure с помощью PowerShell
Область применения: ✔️ Виртуальные машины Windows
Модуль PowerShell используется для создания ресурсов Azure и управления ими с помощью командной строки PowerShell или скриптов. В этом кратком руководстве показано, как с помощью модуля Azure PowerShell создать виртуальную машину Windows, Key Vault для хранения ключей шифрования и зашифровать виртуальную машину.
Если у вас нет подписки Azure, создайте бесплатную учетную запись, прежде чем приступить к работе.
Создание или изменение группы ресурсов
Создайте группу ресурсов Azure с помощью командлета New-AzResourceGroup. Группа ресурсов — это логический контейнер, в котором происходит развертывание ресурсов Azure и управление ими.
New-AzResourceGroup -Name "myResourceGroup" -Location "EastUS"
Создание виртуальной машины
Создайте виртуальную машину Azure с помощью команды New-AzVM. Необходимо указать учетные данные в командлете.
$cred = Get-Credential
New-AzVM -Name MyVm -Credential $cred -ResourceGroupName MyResourceGroup -Image win2016datacenter -Size Standard_D2S_V3
Развертывание виртуальной машины может занять несколько минут.
Создание Key Vault, настроенного для ключей шифрования
Шифрование дисков Azure хранит ключи шифрования в Azure Key Vault. Создайте Key Vault с помощью командлета New-AzKeyVault. Чтобы включить в Key Vault возможность хранения ключей шифрования, используйте параметр -EnabledForDiskEncryption.
Внимание
Каждый Key Vault должен иметь уникальное имя. В следующем примере показан процесс создания Key Vault с именем myKV. Назовите свое хранилище ключей иначе.
New-AzKeyvault -name MyKV -ResourceGroupName myResourceGroup -Location EastUS -EnabledForDiskEncryption
Шифрование виртуальной машины
Зашифруйте виртуальную машину, выполнив командлет Set-AzVmDiskEncryptionExtension.
Set-AzVmDiskEncryptionExtension требует некоторых значений из объекта Key Vault. Их можно получить, передав уникальное имя хранилища ключей в Get-AzKeyvault.
$KeyVault = Get-AzKeyVault -VaultName MyKV -ResourceGroupName MyResourceGroup
Set-AzVMDiskEncryptionExtension -ResourceGroupName MyResourceGroup -VMName MyVM -DiskEncryptionKeyVaultUrl $KeyVault.VaultUri -DiskEncryptionKeyVaultId $KeyVault.ResourceId
Через несколько минут процесс вернет следующие выходные данные:
RequestId IsSuccessStatusCode StatusCode ReasonPhrase
--------- ------------------- ---------- ------------
True OK OK
Вы можете проверить процесс шифрования, выполнив командлет Get-AzVmDiskEncryptionStatus.
Get-AzVmDiskEncryptionStatus -VMName MyVM -ResourceGroupName MyResourceGroup
Если шифрование включено, вы увидите следующие поля в возвращаемых выходных данных:
OsVolumeEncrypted : Encrypted
DataVolumesEncrypted : NoDiskFound
OsVolumeEncryptionSettings : Microsoft.Azure.Management.Compute.Models.DiskEncryptionSettings
ProgressMessage : Provisioning succeeded
Очистка ресурсов
Вы можете удалить ненужную группу ресурсов, виртуальную машину и все связанные с ней ресурсы, выполнив командлет Remove-AzResourceGroup.
Remove-AzResourceGroup -Name "myResourceGroup"
Следующие шаги
В рамках этого краткого руководства вы создали виртуальную машину, включенный для ключей шифрования Key Vault и зашифровали виртуальную машину. Перейдите к следующей статье, чтобы узнать больше о предварительных требованиях для шифрования дисков Azure для виртуальных машин IaaS.