Snabbstart: Skapa och kryptera en virtuell Windows-dator i Azure med PowerShell
Gäller för: ✔️ Virtuella Windows-datorer
Azure PowerShell-modulen används för att skapa och hantera Azure-resurser från PowerShell-kommandoraden eller i skript. Den här snabbstarten visar hur du använder modulen Azure PowerShell för att skapa en virtuell Windows-dator (VM), skapa en Key Vault för lagring av krypteringsnycklar och kryptera den virtuella datorn.
Om du inte har någon Azure-prenumeration kan du skapa ett kostnadsfritt konto innan du börjar.
Skapa en resursgrupp
Skapa en Azure-resursgrupp med New-AzResourceGroup. En resursgrupp är en logisk container där Azure-resurser distribueras och hanteras:
New-AzResourceGroup -Name "myResourceGroup" -Location "EastUS"
Skapa en virtuell dator
Skapa en virtuell Azure-dator med New-AzVM. Du måste ange autentiseringsuppgifter för cmdleten.
$cred = Get-Credential
New-AzVM -Name MyVm -Credential $cred -ResourceGroupName MyResourceGroup -Image win2016datacenter -Size Standard_D2S_V3
Det tar några minuter för den virtuella datorn att distribueras.
Skapa en Key Vault konfigurerad för krypteringsnycklar
Azure-diskkryptering lagrar sin krypteringsnyckel i en Azure-Key Vault. Skapa en Key Vault med New-AzKeyvault. Om du vill aktivera Key Vault för att lagra krypteringsnycklar använder du parametern -EnabledForDiskEncryption.
Viktigt
Varje Key Vault måste ha ett unikt namn. I följande exempel skapas en Key Vault med namnet myKV, men du måste ge din något annat namn.
New-AzKeyvault -name MyKV -ResourceGroupName myResourceGroup -Location EastUS -EnabledForDiskEncryption
Kryptera den virtuella datorn
Kryptera den virtuella datorn med Set-AzVmDiskEncryptionExtension.
Set-AzVmDiskEncryptionExtension kräver vissa värden från ditt Key Vault-objekt. Du kan hämta dessa värden genom att skicka det unika namnet på ditt nyckelvalv till Get-AzKeyvault.
$KeyVault = Get-AzKeyVault -VaultName MyKV -ResourceGroupName MyResourceGroup
Set-AzVMDiskEncryptionExtension -ResourceGroupName MyResourceGroup -VMName MyVM -DiskEncryptionKeyVaultUrl $KeyVault.VaultUri -DiskEncryptionKeyVaultId $KeyVault.ResourceId
Efter några minuter returnerar processen följande utdata:
RequestId IsSuccessStatusCode StatusCode ReasonPhrase
--------- ------------------- ---------- ------------
True OK OK
Du kan verifiera krypteringsprocessen genom att köra Get-AzVmDiskEncryptionStatus.
Get-AzVmDiskEncryptionStatus -VMName MyVM -ResourceGroupName MyResourceGroup
När kryptering är aktiverat visas följande fält i de returnerade utdata:
OsVolumeEncrypted : Encrypted
DataVolumesEncrypted : NoDiskFound
OsVolumeEncryptionSettings : Microsoft.Azure.Management.Compute.Models.DiskEncryptionSettings
ProgressMessage : Provisioning succeeded
Rensa resurser
När de inte längre behövs använder du cmdleten Remove-AzResourceGroup för att ta bort resursgruppen, den virtuella datorn och alla relaterade resurser:
Remove-AzResourceGroup -Name "myResourceGroup"
Nästa steg
I den här snabbstarten skapade du en virtuell dator, skapade en Key Vault som var aktiverad för krypteringsnycklar och krypterade den virtuella datorn. Gå vidare till nästa artikel om du vill veta mer om Azure Disk Encryption-förhandskrav för virtuella IaaS-datorer.