Automatisera säker distributioner av virtuella datorer genom att lägga till kryptering i Azure Resource Manager-mallar

  • 5 minuter

Tänk dig att ditt företag distribuerar flera servrar som en del av övergången till molnet. Virtuella datordiskar måste krypteras under distributionen så att de inte är sårbara under något skede. Du vill automatisera den här processen och måste ändra Azure Resource Management-mallarna så att kryptering aktiveras automatiskt.

Här ser du hur du använder en Azure Resource Manager-mall för att automatiskt aktivera kryptering för nya virtuella Windows-datorer.

Vad är Azure Resource Manager-mallar?

Resource Manager-mallar är JSON-filer som används till att definiera en uppsättning resurser som ska distribueras till Azure. Du kan skriva dem från grunden och för vissa Azure-resurser (inklusive virtuella datorer) kan du använda Azure-portalen för att generera dem. Du måste fylla i nödvändig information för en manuell distribution av virtuella datorer, men i stället för att distribuera den virtuella datorn till Azure sparar du mallen. Du kan sedan återanvända mallen för att konfigurera den specifika VM-konfigurationen.

För att automatisera alla typer av administrativa uppgifter finns det exempelmallar tillgängliga. Du kan faktiskt ha använt en av dessa mallar för att kryptera den virtuella datorn som du just gjorde manuellt.

Screenshot showing the Azure templates.

Använda GitHub-mallar

Den faktiska mallkällan lagras i GitHub. Du kan bläddra till en mall i GitHub och distribuera direkt till Azure från sidan.

Screenshot showing GitHub template with the Deploy to Azure button highlighted.

När mallen distribueras visas en lista med obligatoriska inmatningsfält.

Screenshot showing template in Azure portal.

Du kan sedan köra mallen för att skapa, ändra eller ta bort resurser.

Köra mallar i Azure Portal

Om du redan känner till den mall som du vill använda eller om du har sparat mallar i ditt Azure-konto kan du använda resursen Skapa en resursmalldistribution> för att hitta och köra definierade mallar i portalen. Du kan söka igenom mallar efter namn, redigera en mall för att ändra parametrar eller beteende och köra mallen direkt från det grafiska användargränssnittet.

Köra mallar från kommandoraden

Med en malls URL kan du köra den med Azure PowerShell. Du kan till exempel köra diskkrypteringsmallen med följande PowerShell-kommando:

New-AzResourceGroupDeployment `
    -Name encrypt-disk `
    -ResourceGroupName <resource-group-name> `
    -TemplateUri https://raw.githubusercontent.com/azure/azure-quickstart-templates/master/201-encrypt-running-windows-vm-without-aad/azuredeploy.json

eller kör kommandot om du föredrar Azure CLI az deployment group create .

az deployment group create --resource-group <my-resource-group> --name <my-deployment-name> \ 
    --template-uri https://raw.githubusercontent.com/azure/azure-quickstart-templates/master/201-encrypt-running-windows-vm-without-aad/azuredeploy.json