Hızlı Başlangıç: Azure PowerShell ile Azure'da Linux VM oluşturma ve şifreleme
Şunlar için geçerlidir: ✔️ Linux VM'leri ✔️ Esnek ölçek kümeleri
Azure PowerShell modülü, PowerShell komut satırından veya betik içinden Azure kaynakları oluşturmak ve yönetmek için kullanılır. Bu hızlı başlangıçta Azure PowerShell modülünü kullanarak Linux sanal makinesi (VM) oluşturma, şifreleme anahtarlarını depolamak için bir Key Vault oluşturma ve VM'yi şifreleme adımları gösterilmektedir. Bu hızlı başlangıçta Canonical'ın Ubuntu 16.04 LTS market görüntüsü ve vm Standard_D2S_V3 boyutu gerçekleştirilir. Ancak, Ubuntu VM yerine ADE tarafından desteklenen herhangi bir Linux görüntüsü sürümü kullanılabilir.
Azure aboneliğiniz yoksa başlamadan önce ücretsiz bir hesap oluşturun.
Kaynak grubu oluşturma
New-AzResourceGroup ile bir Azure kaynak grubu oluşturun. Kaynak grubu, Azure kaynaklarının dağıtıldığı ve yönetildiği bir mantıksal kapsayıcıdır:
New-AzResourceGroup -Name "myResourceGroup" -Location "EastUS"
Sanal makine oluşturun
Önceki adımda oluşturduğunuz VM yapılandırma nesnesini geçirerek New-AzVM ile bir Azure sanal makinesi oluşturun.
$cred = Get-Credential
New-AzVM -Name MyVm -Credential $cred -ResourceGroupName MyResourceGroup -Image Canonical:UbuntuServer:18.04-LTS:latest -Size Standard_D2S_V3
VM'nizin dağıtılması birkaç dakika sürer.
Şifreleme anahtarları için yapılandırılmış bir Key Vault oluşturma
Azure disk şifrelemesi, şifreleme anahtarını bir Azure Key Vault'ta depolar. New-AzKeyvault ile bir Key Vault oluşturun. Key Vault'un şifreleme anahtarlarını depolamasını etkinleştirmek için -EnabledForDiskEncryption parametresini kullanın.
Önemli
Her anahtar kasasının Azure genelinde benzersiz bir adı olmalıdır. Aşağıdaki örneklerde, unique-keyvault-name> değerini seçtiğiniz adla değiştirin<.
New-AzKeyvault -name "<your-unique-keyvault-name>" -ResourceGroupName "myResourceGroup" -Location EastUS -EnabledForDiskEncryption
Sanal makineyi şifreleme
Vm'nizi Set-AzVmDiskEncryptionExtension ile şifreleyin.
Set-AzVmDiskEncryptionExtension, Key Vault nesnenizden bazı değerler gerektirir. Anahtar kasanızın benzersiz adını Get-AzKeyvault'a geçirerek bu değerleri alabilirsiniz.
$KeyVault = Get-AzKeyVault -VaultName "<your-unique-keyvault-name>" -ResourceGroupName "MyResourceGroup"
Set-AzVMDiskEncryptionExtension -ResourceGroupName MyResourceGroup -VMName "MyVM" -DiskEncryptionKeyVaultUrl $KeyVault.VaultUri -DiskEncryptionKeyVaultId $KeyVault.ResourceId -SkipVmBackup -VolumeType All
Birkaç dakika sonra işlem aşağıdakileri döndürür:
RequestId IsSuccessStatusCode StatusCode ReasonPhrase
--------- ------------------- ---------- ------------
True OK OK
Get-AzVmDiskEncryptionStatus komutunu çalıştırarak şifreleme işlemini doğrulayabilirsiniz.
Get-AzVmDiskEncryptionStatus -VMName MyVM -ResourceGroupName MyResourceGroup
Şifreleme etkinleştirildiğinde, döndürülen çıktıda aşağıdakileri görürsünüz:
OsVolumeEncrypted : EncryptionInProgress
DataVolumesEncrypted : NotMounted
OsVolumeEncryptionSettings : Microsoft.Azure.Management.Compute.Models.DiskEncryptionSettings
ProgressMessage : OS disk encryption started
Kaynakları temizleme
Artık gerekli olmadığında Remove-AzResourceGroup cmdlet'ini kullanarak kaynak grubunu, VM'yi ve tüm ilgili kaynakları kaldırabilirsiniz:
Remove-AzResourceGroup -Name "myResourceGroup"
Sonraki adımlar
Bu hızlı başlangıçta bir sanal makine oluşturdunuz, şifreleme anahtarları için etkinleştirilen bir Key Vault oluşturdunuz ve VM'yi şifrelediyseniz. Linux VM'leri için Azure Disk Şifrelemesi hakkında daha fazla bilgi edinmek için sonraki makaleye geçin.