Disk şifrelemesi etkinleştirilmiş havuz oluşturma

Sanal Makine Yapılandırması'nı kullanarak bir Azure Batch havuzu oluşturduğunuzda, disk şifreleme yapılandırmasını belirterek havuzdaki işlem düğümlerini platform tarafından yönetilen bir anahtarla şifreleyebilirsiniz.

Bu makalede, disk şifrelemesi etkinleştirilmiş bir Batch havuzunun nasıl oluşturulacağı açıklanmaktadır.

Disk şifreleme yapılandırmasına sahip bir havuz neden kullanılır?

Batch havuzuyla, işletim sistemi ve işlem düğümünün geçici disklerindeki verilere erişebilir ve verileri depolayabilirsiniz. Sunucu tarafı diski platform tarafından yönetilen bir anahtarla şifrelemek, bu verileri düşük ek yük ve kolaylıkla korur.

Batch, havuz yapılandırmasına ve bölgesel desteklenebilirliğe göre işlem düğümlerine bu disk şifreleme teknolojilerinden birini uygular.

Havuzunuzdaki düğümlere hangi şifreleme yönteminin uygulanacağını belirtemezsiniz. Bunun yerine, düğümlerinde şifrelemek istediğiniz hedef diskleri sağlarsınız ve Batch, belirtilen disklerin işlem düğümünde şifrelenmesini sağlayarak uygun şifreleme yöntemini seçebilir. Aşağıdaki resimde Batch'in bu seçimi nasıl yaptığı gösterilmiştir.

Önemli

Havuzunuzu bir Linux özel görüntüsü ile oluşturuyorsanız, disk şifrelemesini yalnızca havuzunuz bir Konakta Şifreleme Destekleyen VM boyutu kullanıyorsa etkinleştirebilirsiniz. Özellik Azure'da genel kullanıma sunulana kadar Ana Bilgisayarda Şifreleme şu anda Kullanıcı Abonelik Havuzlarında desteklenmemektedir.

Azure portalında Havuz Oluşturma işleminin ekran görüntüsü.

Bazı disk şifreleme yapılandırmaları, havuzun VM ailesinin ana makinede şifrelemeyi desteklemesini gerektirebilir. Hangi VM ailelerinin konakta şifrelemeyi desteklediğini belirlemek için, Konakta Şifreleme Kullanarak Uçtan Uca Şifrelemeye Bakın.

Azure portal

Azure portalında batch havuzu oluştururken, Disk Şifreleme Yapılandırması altında OsDisk, TemporaryDisk veya OsAndTemporaryDisk'i seçin.

Azure portalında Disk Şifreleme Yapılandırması seçeneğinin ekran görüntüsü.

Havuz oluşturulduktan sonra, havuzun Özellikler bölümünde disk şifreleme yapılandırma hedeflerini görebilirsiniz.

Azure portalında disk şifreleme yapılandırma hedeflerini gösteren ekran görüntüsü.

Örnekler

Aşağıdaki örneklerde Azure.ResourceManager.Batch SDK'sı, Batch REST API'sini ve Azure CLI'yı kullanarak bir Batch havuzundaki işletim sisteminin ve geçici disklerin nasıl şifrelenmesi gösterilmektedir.

Azure.ResourceManager.Batch SDK'sı

using Azure;
using Azure.Identity;
using Azure.ResourceManager;
using Azure.ResourceManager.Batch;
using Azure.ResourceManager.Batch.Models;

//...

public async Task SetDiskEncryption()
{
    ArmClient client = new ArmClient(new DefaultAzureCredential());

    ResourceIdentifier batchAccountResourceId =
        BatchAccountResource.CreateResourceIdentifier("subscriptionId", "resourceGroupName", "accountName");
    BatchAccountResource batchAccount = client.GetBatchAccountResource(batchAccountResourceId);

    BatchAccountPoolCollection poolCollection = batchAccount.GetBatchAccountPools();

    BatchAccountPoolData poolData = new BatchAccountPoolData()
    {
        VmSize = "standard_ds1_v2",
        DeploymentConfiguration = new BatchDeploymentConfiguration()
        {
            VmConfiguration = new BatchVmConfiguration(
                imageReference: new BatchImageReference()
                {
                    Publisher = "Canonical",
                    Offer = "UbuntuServer",
                    Sku = "22.04-LTS"
                },
                nodeAgentSkuId: "batch.node.ubuntu 22.04")
            {
                 DiskEncryptionConfiguration = new BatchDiskEncryptionConfiguration()
                 {
                     Targets = { BatchDiskEncryptionTarget.OSDisk, BatchDiskEncryptionTarget.TemporaryDisk }
                 }
            }
        }
    };

    ArmOperation<BatchAccountPoolResource> pool = await poolCollection.CreateOrUpdateAsync(
        WaitUntil.Completed, "diskencryptionPool", poolData);
}

Toplu REST API

REST API URL'si:

POST {batchURL}/pools?api-version=2020-03-01.11.0
client-request-id: 00000000-0000-0000-0000-000000000000

İstek metni:

"pool": {
    "id": "pool2",
    "vmSize": "standard_a1",
    "virtualMachineConfiguration": {
        "imageReference": {
            "publisher": "Canonical",
            "offer": "UbuntuServer",
            "sku": "22.04-LTS"
        },
        "diskEncryptionConfiguration": {
            "targets": [
                "OsDisk",
                "TemporaryDisk"
            ]
        }
        "nodeAgentSKUId": "batch.node.ubuntu 22.04"
    },
    "resizeTimeout": "PT15M",
    "targetDedicatedNodes": 5,
    "targetLowPriorityNodes": 0,
    "taskSlotsPerNode": 3,
    "enableAutoScale": false,
    "enableInterNodeCommunication": false
}

Azure CLI

az batch pool create \
    --id diskencryptionPool \
    --vm-size Standard_DS1_V2 \
    --target-dedicated-nodes 2 \
    --image canonical:ubuntuserver:22.04-LTS \
    --node-agent-sku-id "batch.node.ubuntu 22.04" \
    --disk-encryption-targets OsDisk TemporaryDisk

Sonraki adımlar

Azure Disk Depolama'nın sunucu tarafı şifrelemesi hakkında daha fazla bilgi edinin.
Batch'e ayrıntılı bir genel bakış için bkz . Batch hizmeti iş akışı ve kaynakları.

Geri Bildirim

Bu sayfayı yararlı buldunuz mu?

Last updated on 2026-03-12